Ochrana osobných údajov

Podmienky ochrany súkromia

Vážení členovia akademickej obce a študenti,

v týchto podmienkach ochrany súkromia Vám chceme poskytnúť podrobné a zrozumiteľné informácie o spracúvaní Vašich osobných údajov v podmienkach našej univerzity v zmysle článkov 13 a 14 GDPR Nariadenia Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej ako „GDPR“). Tieto podmienky ochrany súkromia sú venované všetkým dotknutým osobám o ktorých spracúvame osobné údaje vrátane študentov, zamestnancov, dodávateľov, zmluvných partnerov a osôb nachádzajúcich sa v našich priestoroch.

Kto je prevádzkovateľom a kde sa na nás môžete obrátiť?

Prevádzkovateľom, ktorý spracúva Vaše osobné údaje, je Univerzita Komenského v Bratislave, so sídlom Šafárikovo námestie 6, 814 99 Bratislava 1, Slovenská republika, IČO: 00 397 865 (ďalej len ako „UK“ alebo “my”), ktorá je považovaná za prevádzkovateľa aj v prípadoch, keď Vaše osobné údaje spracúvajú fakulty UK a/alebo samostatne hospodáriace súčasti UK (napr. internáty, knižnice, účelové zariadenia a pod.). Prevádzkovateľ má postavenie verejnej vysokej školy v zmysle zákona č. 131/2002 Z. z. o vysokých školách a o zmene a doplnení niektorých zákonov (ďalej len ako „Zákon o vysokých školách“).

S cieľom posilniť záruky a právne garancie práv a slobôd dotknutých osôb pri spracúvaní Vašich osobných údajov sme vymenovali zodpovednú osobu, ktorá dohliada na zákonnosť a bezpečnosť spracúvania osobných údajov. Zodpovedná osoba je zároveň Vašim kontaktným bodom pre akékoľvek otázky príp. žiadosti týkajúce sa ochrany osobných údajov.

Kontaktné údaje našej zodpovednej osoby UK:
e-mail: dpouniba.sk
korešpondenčná adresa: zodpovedná osoba, Univerzita Komenského v Bratislave, Centrum informačných technológií UK, Šafárikovo námestie 6, P.O.BOX 440, 814 99 Bratislava 1, Slovenská republika.

Prečo spracúvame osobné údaje?

Osobné údaje musíme spracúvať, aby sme boli schopní plniť povinnosti a úlohy, ktoré nám ako verejnej vysokej škole vyplývajú:

  • zo všeobecne záväzných právnych predpisov;
  • z oprávnených alebo verejných záujmov, ktoré sledujeme;
  • zo zmluvných vzťahov.

Na aké účely spracúvame Vaše osobné údaje?

Vaše osobné údaje spracúvame na nasledovné účely:

 

Účel spracúvania osobných údajov

Primárny právny základ

1.

Personálne a mzdové účely

Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)

2.

Kontrolné mechanizmy zamestnávateľa

Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): kontrola dodržiavania pracovnej disciplíny

3.

Účtovné a daňové účely

Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)

4.

Akademická samospráva

Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) a úloh vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR)

5.

Plnenie povinností a úloh verejnej vysokej školy

Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) a úloh vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR)

6.

Zabezpečovanie a poskytovanie štúdia (študijné účely)

Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) a úloh vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR)

7.

Vydávanie študijných preukazov

Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) a úloh vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR)

8.

Plnenie zákonných povinností

Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)

9.

Alumni účely

Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): udržiavanie kontaktu s absolventami

10.

Dobrovoľné zverejňovanie osobných údajov

Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR)

11.

Ochrana majetku, poriadku a bezpečnosti

Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): ochrana majetku, poriadku a bezpečnosti

12.

Preukazovanie, uplatňovanie a obhajovanie právnych nárokov (právna agenda)

Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): preukazovanie, uplatňovanie a obhajovanie právnych nárokov

13.

Zabezpečenie IT bezpečnosti

Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)

14.

Zabezpečenie stravovania a ubytovania

Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) a úloh vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR)

15.

Knižnično-informačné účely (akademická knižnica)

Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) a úloh vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR)

16.

Vedecký výskum

Čl. 89 GDPR

17.

Akademický, umelecký a literárny účel

§ 78 ods. 1 Zákona o ochrane osobných údajov

18.

Žurnalistické účely

§ 78 ods. 2 Zákona o ochrane osobných údajov

19.

Zvyšovanie povedomia o vysokej škole (marketingové účely)

Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): zvyšovanie povedomia o vysokej škole

20.

Zasielanie marketingovej komunikácie (newsletter)

Súhlas (čl. 6 ods. 1 písm. a) GDPR)

21.

Uzatváranie a plnenie zmlúv s fyzickými osobami

Plnenie zmluvy vrátane predzmluvných vzťahov (čl. 6 ods. 1 písm. b) GDPR)

22.

Vybavovanie sťažností

Splnenie zákonných povinností (§ 13 ods. 1 písm. c) Zákona o ochrane osobných údajov)

23.

Štatistické účely

Článok 89 GDPR

24.

Archívne účely

Článok 89 GDPR v spojitosti so Zákonom o archívoch a registratúrach

Oprávnené záujmy, ktoré sledujeme pri spracúvaní osobných údajov na vyššie uvedené účely predstavujú:

  • kontrola dodržiavania pracovnej disciplíny;
  • ochrana majetku, poriadku a bezpečnosti;
  • preukazovanie, uplatňovanie a obhajovanie právnych nárokov; a
  • zvyšovanie povedomia o vysokej škole.

Komu poskytujeme Vaše osobné údaje?

Pri spracúvaní Vašich osobných údajov využívame aj služby preverených a zmluvne zaviazaných externých obchodných partnerov a dodávateľov rôznych služieb, ktorí nám pomáhajú spracúvať a chrániť Vaše osobné údaje. Ide o tzv. sprostredkovateľov, ktorí pre naše potreby spracúvajú Vaše osobné údaje spravidla pri dodávaní služieb, ktoré sme si objednali pri zefektívňovaní činností a plnení úloh UK. Ak by ste mali pochybnosti o aktuálnosti a úplnosti zoznamu našich sprostredkovateľov kontaktujte prosím zodpovednú osobu UK. Príjemcami osobných údajov dotknutých osôb sú aj rôzne okruhy subjektov, ktorým poskytujeme Vaše osobné údaje najčastejšie v rámci plnenia našich zákonných povinností a/alebo ide o našich vlastných zamestnancov, s ktorými prichádzate ako dotknuté osoby do styku. Podrobné informácie príjemcov, ktorým môžeme poskytnúť Vaše osobné údaje nájdete v tejto tabuľke.

Dochádza k cezhraničnému prenosu Vašich osobných údajov?

Štandardne (by default) obmedzujeme akékoľvek cezhraničné prenosy osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (tj. mimo členských štátov EÚ, Islandu, Nórska a Lichtenštajnska), ak to nie je nevyhnutné. Dôvodom je, že tieto tretie krajiny nemusia podľa rozhodnutí Komisie EÚ zabezpečovať primeranú úroveň ochrany osobných údajov. Avšak, v niektorých prípadoch k takýmto prenosom dochádza. Vaše osobné údaje môžu byť prenesené do tretej krajiny najmä v prípadoch, keď žiadate UK o cezhraničnú mobilitu v rámci dostupných programov študentských alebo zamestnaneckých mobilít, ktoré umožňujú študijné a/alebo pracovné pobyty na zahraničných univerzitách a/alebo keď požadujete od UK vo vzťahu k zahraničnému zamestnávateľovi alebo inštitúcii zaslanie potvrdenia o riadnom absolvovaní študijného programu na UK. Bez obmedzení môže dochádzať k prenosu osobných údajov v rámci Európskeho hospodárskeho priestoru a nasledovných krajín, ktoré aktuálne poskytujú primeranú úroveň ochrany osobných údajov podľa rozhodnutí Komisie EÚ: Andorrské kniežatstvo, Argentína, Faerské ostrovy, Guernsey, Izrael, Jersey, Nový Zéland, Kanada (komerčné organizácie), Ostrov Man, Švajčiarsko, Uruguajská východná republika, Spojené štáty americké (spoločnosti certifikované v režime Privacy Shield).

Prenos do akýchkoľvek iných tretích krajín (alebo spoločností, ktoré nespĺňajú osobitné sektorové požiadavky v prípade Kanady a Spojených štátov amerických) predstavuje cezhraničný prenos osobných údajov do tretej krajiny, ktorá nezaručuje primeranú úroveň ochrany. Ak je takýto prenos nevyhnutný, snažíme sa o dosiahnutie primeraných záruk podľa čl. 46 GDPR vďaka ktorým je príjemca osobných údajov v tretej krajine viazaný ekvivalentným režimom ochrany osobných údajov ako platí v EÚ. Najčastejšie ide o uzavretie tzv. štandardných zmluvných doložiek schválených Komisiou EÚ, ak je to objektívne možné. Ak to možné nie je, musíme postupovať podľa výnimiek pre osobitné situácie podľa čl. 49 GDPR. Najčastejšie ide o Váš súhlas s prenosom alebo plnenie zmluvného vzťahu.

UK využíva aj bezpečné cloudové služby overeného poskytovateľa so servermi umiestnenými v jurisdikcii EÚ, pričom však môže dochádzať aj k cezhraničnému prenosu dát do USA na strane poskytovateľa cloudových služieb, ktorý je našim sprostredkovateľom. Týmto sprostredkovateľom je spoločnosť Microsoft Inc., ktorá je certifikovaná systémom právnych záruk známych ako Privacy Shield. Viac informácii o osobitných právnych zárukách pre tieto cezhraničné prenosy dát obsahujúcich aj Vaše osobné údaje sa môžete dozvedieť aj vo vyhlásení spoločnosti Microsoft k ochrane osobných údajov a tiež v odpovediach k používaným osobitným právnym zárukám pre cezhraničné prenosy.

Dochádza k automatizovanému spracúvaniu osobných údajov s právnym účinkom a/alebo iným podstatným vplyvom na Vás?

K automatizovanému individuálnemu rozhodovaniu v zmysle čl. 22 GDPR môže dochádzať v týchto prípadoch:

 

Použitý postup

Význam

Predpokladané dôsledky

Posudzovanie nároku na internátne ubytovanie

Systém E-Ubytovanie automaticky vyhodnocuje úspešnosť žiadostí o ubytovanie na základe bodového systému a hodnotiacich kritérií definovaných v príslušnom vnútornom predpise UK.

Efektívne a spravodlivé spracúvanie veľkého množstva žiadostí o pridelenie obmedzenej internátnej ubytovacej kapacity v rámci plnenia zákonných povinností verejnej vysokej školy.

Rozhodnutie o pridelení ubytovania (pozitívne / negatívne). Negatívne: nepridelenie ubytovania.

Kontrola originality záverečnej práce

Anti-plagiátorský softvér, ktorý má vybudovaný vlastný crowdware korpus, ktorý skenuje verejne dostupné zdroje a získava tak do registra obrovské množstvo údajov aj z iných prác a odborných publikácií zo zahraničia, pričom tento softvér vyhodnocuje mieru zhody záverečnej práce s ostatnými prácami v registri.

Správne určenie percenta zhody posudzovanej záverečnej práce s inými záverečnými a akademickými prácami v rámci plnenia zákonných povinností verejnej vysokej školy.

Percentuálne rozhodnutie o zhode (pozitívne / negatívne). Negatívne: nepripustenie prác vykazujúcich znaky plagiátorstva na obhajobu.

V zmysle § 89 Zákona o vysokých školách sme povinní zabezpečiť možnosti ubytovania a v zmysle § 63 ods. 7 Zákona o vysokých školách sme povinní overovať mieru originality záverečných prác. V prípade oboch účelov sa spoliehame na právny základ, ktorý je povolený právnym poriadkom. Postupujeme preto v súlade s čl. 22 ods. 2 písm. b) GDPR čo v zmysle čl. 22 ods. 3 GDPR znamená, že nemáte právo na: ľudský zásah zo strany prevádzkovateľa; vyjadriť svoje stanovisko alebo; napadnúť rozhodnutie. Napriek tomu, ak prijmeme relevantné žiadosti dotknutých osôb, ktoré majú oprávnené pochybnosti o správnosti spracúvania ich osobných údajov pri vykonávaní automatizovaného individuálneho rozhodovania, tieto žiadosti preveríme.