Ochrana osobných údajov

Podmienky ochrany súkromia

 

Vážení členovia akademickej obce a študenti, v týchto podmienkach ochrany súkromia Vám chceme poskytnúť podrobné a zrozumiteľné informácie o spracúvaní Vašich osobných údajov v podmienkach našej univerzity v zmysle článkov 13 a 14 GDPR Nariadenia Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej ako „GDPR“). Tieto podmienky ochrany súkromia sú venované všetkým dotknutým osobám o ktorých spracúvame osobné údaje vrátane študentov, zamestnancov, dodávateľov, zmluvných partnerov a osôb nachádzajúcich sa v našich priestoroch.

 

 

Kto je prevádzkovateľom a kde sa na nás môžete obrátiť?

Prevádzkovateľom, ktorý spracúva Vaše osobné údaje, je Univerzita Komenského v Bratislave, so sídlom Šafárikovo námestie 6, 814 99 Bratislava 1, Slovenská republika, IČO: 00 397 865 (ďalej len ako „UK“ alebo “my”), ktorá je považovaná za prevádzkovateľa aj v prípadoch, keď Vaše osobné údaje spracúvajú fakulty UK a/alebo samostatne hospodáriace súčasti UK (napr. internáty, knižnice, účelové zariadenia a pod.). Prevádzkovateľ má postavenie verejnej vysokej školy v zmysle zákona č. 131/2002 Z. z. o vysokých školách a o zmene a doplnení niektorých zákonov (ďalej len ako „Zákon o vysokých školách“).

S cieľom posilniť záruky a právne garancie práv a slobôd dotknutých osôb pri spracúvaní Vašich osobných údajov sme vymenovali zodpovednú osobu, ktorá dohliada na zákonnosť a bezpečnosť spracúvania osobných údajov. Zodpovedná osoba je zároveň Vašim kontaktným bodom pre akékoľvek otázky príp. žiadosti týkajúce sa ochrany osobných údajov.

Kontaktné údaje našej zodpovednej osoby UK:
e-mail: dpouniba.sk
korešpondenčná adresa:
zodpovedná osoba, Univerzita Komenského v Bratislave, Centrum informačných technológií UK, Šafárikovo námestie 6, P.O.BOX 440, 814 99 Bratislava 1, Slovenská republika.

V prípade niektorých spoločných projektov a spoluprác môžeme spracúvať Vaše osobné údaje spoločne s ďalšími prevádzkovateľmi, s ktorými sme uzatvorili tzv. dohody spoločných prevádzkovateľov v súlade s čl. 26 GDPR, konkrétne ide o týchto partnerov UK:

 

Identifikácia spoločných prevádzkovateľovDôvod uzatvorenia dohody spoločných prevádzkovateľovOdkaz na bližšie informácie
Slovenská informačná služba, so sídlom Vajnorská 39, 810 00 Bratislava 1, IČO: 00826847 a Slovenská technická univerzita v Bratislave so sídlom Vazovova 5, 812 43 Bratislava 1, IČO: 00397687 Poskytovanie vzdelávania v spoločnej Akadémii bezpečnostných štúdií. https://comeniuskurzy.flaw.uniba.sk/akademia-bezpecnostnych-studii/

Tabuľka účelov
Slovenská akadémia vied, so sídlom Štefánikova 49, 814 38 Bratislava, IČO: 00037869 a Slovenská technická univerzita v Bratislave, so sídlom Vazovova 5, 812 43 Bratislava 1, IČO: 00397687Vedecký výskum SASPRO2https://saspro2.sav.sk/index.html
Národný inštitút vzdelávania a mládeže, so sídlom Ševčenkova 11, 85005 Bratislava - mestská časť Petržalka, IČO: 00164348Poskytovanie služieb súvisiacich s prípravou na štúdium a poskytovaním doplnkového celoživotného vzdelávania v rámci projektu UNICEF „Podpora predškolskej starostlivosti a inkluzívneho vzdelávania vo vzťahu k deťom cudzincov“https://nivam.sk/
Zentralinstitut für Seelische Gesundheit, so sídlom J5, 68159 Mannheim Nemecká spolková republikaVýskumný projekt: „Stratégie, procesy, kontextové faktory, výsledky a náklady na zavedenie digitálneho mobilného duševného zdravia do bežnej starostlivosti v štyroch európskych krajinách“.N/A

Zo základných častí týchto dohôd vždy vyplýva, že Vás bude UK informovať o súvisiacom spracúvaní osobných údajov aj prostredníctvom týchto Podmienok ochrany súkromia, resp. tabuľky účelov, ktorá je súčasťou Podmienok ochrany súkromia, a že spoločným kontaktným miestom pre akékoľvek otázky týkajúce sa spracúvania osobných údajov vrátane uplatnenia práv dotknutej osoby bude vždy aj DPO UK (dpo@uniba.sk).

Prečo spracúvame osobné údaje?

Osobné údaje musíme spracúvať, aby sme boli schopní plniť povinnosti a úlohy, ktoré nám ako verejnej vysokej škole vyplývajú:

  • zo všeobecne záväzných právnych predpisov;
  • z oprávnených alebo verejných záujmov, ktoré sledujeme;
  • zo zmluvných vzťahov.

Na aké účely spracúvame Vaše osobné údaje?

 Účel spracúvaniaPrávny základ
1.Študijné účelyPlnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR). Plnenie dôležitej úlohy vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR) Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR).
2.Akademické, umelecké a literárne účelyPlnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR). Plnenie dôležitej úlohy vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR) Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
3.Alumni účelySúhlas (čl. 6 ods. 1 písm. a) GDPR) Oprávnený záujem (čl. 6 ods. 1 písm. a) GDPR)
4.Zabezpečovanie stravovania a ubytovaniaPlnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR) Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) Plnenie dôležitých úloh vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR)
5.Poskytovanie služieb súvisiacich s prípravou na štúdium a poskytovaním doplnkového celoživotného vzdelávaniaSúhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR) Zmluva (čl. 6 ods. 1 písm. b) GDPR
6.Dobrovoľné zverejňovanie osobných údajovSúhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR)
7.Plnenie povinností a úloh verejnej vysokej školyPlnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) Verejný záujem (čl. 6 ods. 1 písm. e) GDPR)
8.Poskytovanie lekárenskej a zdravotnej starostlivostiPlnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
9.Plnenie iných zákonných povinnostíPlnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
10.Právne a zmluvné účelyPlnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR) Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
11.Ochrana majetku, poriadku a bezpečnosti Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
12.Bezpečnosť osobných údajov a IT systémovPlnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
13.Personálno-mzdové účelyPlnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
14.Marketingové a PR účelySúhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR) Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
15.Štatistické účelyPrávne základy vyššie uvedených zlučiteľných účelov spracúvania osobných údajov (recitál 50 GDPR v spojitosti s čl. 89 GDPR)
16.Archívne účelyPrávne základy vyššie uvedených zlučiteľných účelov spracúvania osobných údajov (recitál 50 GDPR v spojitosti s čl. 89 GDPR), osobitne plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) a oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
17.Prispievanie k ochrane života a zdravia pri pátraní po nezvestných členoch akademickej obcePrávny základ ochrana životne dôležitých záujmov (čl. 6 ods. 1 písm d) GDPR (recitál 46 GDPR)

Bližšie vysvetlenie účelov, verejných záujmov a oprávnených záujmov, ktoré sledujeme pri spracúvaní osobných údajov je dostupné v Popise hlavných spracovateľských operácií, oprávnených záujmov a verejných záujmov Univerzity Komenského v Bratislave. Tabuľka účelov (pdf, 382 kB)

Text zvýraznený podčiarknutím predstavuje verejný záujem alebo oprávnený záujem, voči ktorému máte právo namietať.

Komu poskytujeme Vaše osobné údaje?

Dôvernosť Vašich osobných údajov berieme veľmi vážne a zaviedli sme pravidlá na zabezpečenie toho, aby Vaše údaje boli zdieľané iba s oprávnenými príjemcami, ktorých sme zaviazali mlčanlivosťou a pokynmi z radov našich zamestnancov, doktorandov, členov akademických orgánov, či iných interných spolupracovníkov, ktorí môžu mať prístup k Vašim osobným údajom na základe nevyhnutne potrebných informácií, ktoré sú zvyčajne obmedzené funkciou, úlohou, úrovňou pridelených prístupových práv do IT systémov konkrétneho príjemcu. Používame aj rôznych dodávateľov služieb a partnerov, ktorí nám pomáhajú zabezpečovať rôzne činnosti potrebné pre riadne fungovanie verejnej vysokej školy. Títo príjemcovia osobných údajov pre nás môžu spracúvať Vaše osobné údaje ako sprostredkovatelia, ale môžu byť aj v postavení samostatných prevádzkovateľov. Kategórie príjemcov Vašich osobných údajov v závislosti od účelu spracúvania sú nasledovné:

  • Rektorát UK, fakulty UK a ďalšie súčasti UK;
  • Spracovatelia miezd a účtovníctva;
  • Poskytovatelia stravných lístkov;
  • Prepravné, kuriérske spoločnosti a poštové podniky;
  • Notári a Notárska komora SR pri vedení notárskych centrálnych registrov a pomocných notárskych registrov;
  • Exekútori a Komora exekútorov SR pri vedení Registra exekúcii SR;
  • Advokáti, resp. advokátske kancelárie;
  • Protistrana, resp. účastník konania odlišný od UK a ich právni zástupcovia;
  • Prekladatelia, tlmočníci, znalci;
  • Profesionálni poradcovia a finanční audítori;
  • Marketingové, reklamné, mediálne a PR agentúry;
  • Dôchodkové správcovské spoločnosť;
  • Dôchodkové doplnkové sporiace spoločnosti;
  • Zdravotné poisťovne;
  • Poisťovne;
  • Banky;
  • Sociálna poisťovňa;
  • Pracovná zdravotná služba;
  • Poskytovatelia služieb BOZP, požiarnej ochrany a civilnej ochrany;
  • Prevádzkovatelia sociálnych sietí a YouTube;
  • Ministerstvo školstvo, vedy, výskumu a športu Slovenskej republiky a organizácie v jeho zriaďovateľskej pôsobnosti ako Centrum vedecko technických informácií (CVTI), Vedecká grantová agentúra Ministerstva školstva, vedy, výskumu a športu Slovenskej republiky (VEGA);
  • Mimovládne neziskové organizácie a občianske združenia (napr. Slovenská akademická informačná agentúra, Národná agentúra celoživotného vzdelávania);
  • Vedecké inštitúcie a centrá excelentnosti (napr. Slovenská akadémia vied);
  • Obchodné spoločnosti a iné právnické osoby podieľajúce sa na vedecko-výskumnej činnosti UK alebo participujúce na vedecko-výskumných projektoch v inkubátoroch, vedeckých parkoch a centrách excelentnosti zriaďovaných UK;
  • Iné univerzity a vysoké školy, najmä pri zabezpečovaní študentskej alebo pedagogickej mobility a medzinárodnej alebo vedecko-výskumnej, či organizačnej spolupráci s UK;
  • Inštitúcie participujúce na programe študentskej mobility Erasmus+, najmä Európska Komisia, resp. Európska výkonná agentúra Európskej komisie pre vzdelávanie a kultúru a Slovenská akademická asociácia pre medzinárodnú spoluprácu (SAAIC);
  • Organizácie financujúce niektoré ďalšie špecifické programy zahraničných študentských mobilít (napr. Nippon Foudation);
  • Medzinárodné organizácie a medzinárodné siete spolupracujúcich vysokých škôl, ktorých členom je UK (napr. Utrecht Network, UNICA, EUA, DRCI, EFOS atď.);
  • Dopravcovia v cestnej doprave, mestskej hromadnej doprave, dráhovej doprave akceptujúci preukazy ISIC / ITIC;
  • Poskytovatelia štandardného softvérového vybavenia (napr. Microsoft);
  • Poskytovatelia cloudových služieb;
  • Poskytovatelia služieb dátovej integrácie pre využívanie preukazov ISIC / ITIC (TransData, s.r.o.);
  • Poskytovateľ licencie pre preukazy ISIC / ITIC (CKM 2000 Travel s.r.o.);
  • Poskytovatelia služieb kontroly dodržiavania licencií na používanie softvéru;
  • Poskytovatelia služieb kontroly originality záverečných prác;
  • Poskytovatelia služieb pre vývoj, testovanie, vylepšovanie a podporu systému AIS2;
  • Poskytovatelia reprografických služieb pre študentov;
  • Poskytovatelia súkromných bezpečnostných služieb;
  • Poskytovatelia služieb VOIP telefónie;
  • Poskytovatelia služieb národných porovnávacích skúšok, ktoré dopĺňajú alebo nahradzujú prijímacie skúšky;
  • Poskytovatelia služieb v oblasti podpory organizácie rôznych akademických podujatí;
  • Poskytovatelia internetového pripojenia;
  • Národná agentúra pre sieťové a elektronické služby v súvislosti s poskytovaním služieb elektronickej schránky a ďalších „e-government“ služieb pri elektronickej komunikácii s orgánmi verejnej moci;
  • Vysokoškolské telovýchovné jednoty, športové kluby, akademické umelecké súbory a univerzitné pastoračné centrá, študentské organizácie a spolky pôsobiace v rámci UK, ak je to nevyhnutné pre ich podporu.
  • Orgány oprávnené kontrolovať využívanie investícií, dotácií a nenávratných finančných príspevkov z verejných financií a zdrojov EÚ (napr. Úrad vlády Slovenskej republiky ako koordinačný a implementačný orgán pre plán obnovy, Najvyšší kontrolný úrad Slovenskej republiky) 

V prípade, ak na spracúvanie osobných údajov využívame sprostredkovateľov, pred ich poverením overujeme, či spĺňajú požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov podľa GDPR. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky Vaše osobné údaje neposkytujeme.

Dochádza k cezhraničnému prenosu Vašich osobných údajov?

Štandardne sa usilujeme obmedzovať akékoľvek cezhraničné prenosy osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (tj. mimo členských štátov EÚ, Islandu, Nórska a Lichtenštajnska), ak to nie je nevyhnutné. Dôvodom je, že tieto tretie krajiny nemusia podľa rozhodnutí Európskej komisie zabezpečovať primeranú úroveň ochrany osobných údajov. Avšak, v niektorých prípadoch k takýmto prenosom dochádza. Vaše osobné údaje môžu byť prenesené do tretej krajiny najmä v prípadoch, keď žiadate UK o cezhraničnú mobilitu v rámci dostupných programov študentských alebo zamestnaneckých mobilít, ktoré umožňujú študijné a/alebo pracovné pobyty na zahraničných univerzitách a/alebo keď požadujete od UK vo vzťahu k zahraničnému zamestnávateľovi alebo inštitúcii zaslanie potvrdenia o riadnom absolvovaní študijného programu na UK.

Bez obmedzení môže dochádzať k prenosu osobných údajov v rámci Európskeho hospodárskeho priestoru a nasledovných krajín, ktoré aktuálne poskytujú primeranú úroveň ochrany osobných údajov podľa rozhodnutí Komisie EÚ: Andorrské kniežatstvo, Argentína, Faerské ostrovy, Guernsey, Izrael, Jersey, Nový Zéland, Kanada (komerčné organizácie), Ostrov Man, Švajčiarsko, Uruguajská východná republika, Japonsko, Spojené kráľovstvo Veľkej Británie a Kórejská republika (tzv. južná Kórea).

Prenos do akýchkoľvek iných tretích krajín predstavuje cezhraničný prenos osobných údajov do tretej krajiny, ktorá nezaručuje primeranú úroveň ochrany. Ak je takýto prenos nevyhnutný, snažíme sa o dosiahnutie primeraných záruk podľa čl. 46 GDPR vďaka ktorým je príjemca osobných údajov v tretej krajine viazaný ekvivalentným režimom ochrany osobných údajov ako platí v EÚ. Najčastejšie ide o uzavretie tzv. štandardných zmluvných doložiek schválených Komisiou EÚ, ak je to objektívne možné. Ak to možné nie je, musíme postupovať podľa výnimiek pre osobitné situácie podľa čl. 49 GDPR. Najčastejšie ide o Váš súhlas s prenosom alebo plnenie zmluvného vzťahu. V takýchto prípadoch ste o tretej krajine, resp. dovozcovi údajov z tretej krajiny informovaní individuálne a konkrétne.

UK v dôsledku využívania služieb niektorých príjemcov osobných údajov vykonáva cezhraničný prenos osobných údajov do Spojených štátov amerických (USA). Spojené štáty americké nemajú ako celok status adekvátnej tretej krajiny, ale podľa nedávneho rozhodnutia Komisie môžu americké spoločnosti opäť žiadať prostredníctvom certifikácie o status adekvátnosti. Niektorí partneri UK získali status adekvátnosti s preto prenosy prebiehajú priamo na základe príslušného rozhodnutia Komisie. Pre prípad možného budúceho zneplatnenia uvedeného rozhodnutia poskytujeme aj informácie o použitých primeraných zárukách, ktoré sme historicky využívali, podľa čl. 46 a čl. 47 GDPR v čase pred rozhodnutím Komisie o Data Privacy Framework.:

V nižšie uvedenej tabuľke môžete nájsť odkaz na primerané alebo vhodné záruky a prostriedky na uplatnenie Vašich práv v zmysle GDPR :

DodávateľPodmienky ochrany súkromia prijaté dovozcami osobných
údajov
Primerané osobitné právne záruky v zmysle článku 46 GDPR alebo článku 47 GDPR
Meta, Inc. / Facebookhttps://www.facebook.com/policy.phpŠtandardné zmluvné doložky schválené rozhodnutím Európskej komisie (2010/87/EC z 5. februára 2010) a nové štandardné zmluvné doložky (modul 3) vložené do Európskeho dodatku spoločnosti Facebook k prenosom údajov ako aj doplňujúce opatrenia vysvetlené tu:

-        Vysvetlenie štandardných zmluvných doložiek

-        Vysvetlenie prijatých doplňujúcich opatrení

-        Informácie pre orgány presadzovania práva

-        Informácie o žiadostiach orgánov presadzovania práva k zákazníckym dátam

 

Google, Inc. / Google Analytics

https://policies.google.com/privacy?hl=en-US

Nový typ štandardných zmluvných doložiek schválených rozhodnutím Európskej komisie (modul 1 a modul 2) a primerané dodatočné opatrenia spoločne s vysvetlením vhodných nastavení pre Google Analytics.

 

Google, Inc. / YouTube

https://policies.google.com/privacy?hl=en-US

Nový typ štandardných zmluvných doložiek (modul 2) inkorporovaný do DPA zmluvy pre cloudové služby (Messages) a dodatočné opatrenia prijaté pre zabezpečenie cloudových služieb.

Kit United / Hiverbite

https://hivebrite.com/privacy-policy

 

Nový typ štandardných zmluvných doložiek (modul 3) inkorporovaný do DPA zmluvy pre platformu Hiverbite a dodatočné opatrenia prijaté autorizovanými sub-sprostredkovateľmi.

Microsoft, Inc.

https://privacy.microsoft.com/en-us/privacystatement

 

Nový typ štandardných zmluvných doložiek (modul 2 a 3) inkorporovaný do DPA zmluvy pre cloudové služby pre cloudové služby integrované do Office 365 a dodatočné zmluvné záruky a ďalšie vhodné dodatočné opatrenia prijaté pre zabezpečenie cloudových služieb.

 

 

 

 

Dochádza k automatizovanému spracúvaniu osobných údajov s právnym účinkom a/alebo iným podstatným vplyvom na Vás?

K automatizovanému individuálnemu rozhodovaniu v zmysle čl. 22 GDPR môže dochádzať v týchto prípadoch: 

Posudzovanie nároku na internátne ubytovanie
Použitý postupSystém E-Ubytovanie automaticky vyhodnocuje úspešnosť žiadostí o ubytovanie na základe bodového systému a hodnotiacich kritérií definovaných v príslušnom vnútornom predpise UK.
Význam Efektívne a spravodlivé spracúvanie veľkého množstva žiadostí o pridelenie obmedzenej internátnej ubytovacej kapacity v rámci plnenia zákonných povinností verejnej vysokej školy.
Predpokladané dôsledkyRozhodnutie o pridelení ubytovania (pozitívne / negatívne). Negatívne: nepridelenie ubytovania.
Kontrola originality záverečnej práce
Použitý postupAnti-plagiátorský softvér, ktorý má vybudovaný vlastný crowdware korpus, ktorý skenuje verejne dostupné zdroje a získava tak do registra obrovské množstvo údajov aj z iných prác a odborných publikácií zo zahraničia, pričom tento softvér vyhodnocuje mieru zhody záverečnej práce s ostatnými prácami v registri..
Význam Správne určenie percenta zhody posudzovanej záverečnej práce s inými záverečnými a akademickými prácami v rámci plnenia zákonných povinností verejnej vysokej školy.
Predpokladané dôsledkyPercentuálne rozhodnutie o zhode (pozitívne / negatívne). Negatívne: nepripustenie prác vykazujúcich znaky plagiátorstva na obhajobu.
Rozhodovanie o prijatí na štúdium
Použitý postupNa UK sú rôzne spôsoby vykonávania prijímacích skúšok. Niektoré fakulty (napr. LF UK, JLF UK, PRiFUK, FMFI UK) používajú pri vykonávaní prijímacích testov softvér na vyhodnocovanie výsledkov testov, ktoré sú súčasťouprijímacieho konania. Tieto údaje sú potom automatizovane spracúvané v AIS2, kde dôjde na ich základe k rozhodnutiu o úspešnom splnení podmienok prijímacieho konania alebo o ich nesplnení. Takéto rozhodovanie sa týka iba uchádzačov o štúdium vyššie uvedených fakúlt, keďže iné fakulty používajú iné spôsoby, a to napr.: i) bez prijímacieho konania, ii) na základe výsledkov externých skúšok, iii) na základe subjektívneho hodnotenia komisie a talentových skúšok.
Význam Význam Porovnanie výsledkov prijímacieho konanie s inými uchádzačmi o štúdium. Objektívne rozhodnutie o splnení alebo nesplnení kritérií prijímacieho konania.
Predpokladané dôsledkyPrijatie alebo neprijatie na štúdium na definovaných fakultách UK.

V zmysle § 89 Zákona o vysokých školách sme povinní zabezpečiť možnosti ubytovania a v zmysle § 63 ods. 7 Zákona o vysokých školách sme povinní overovať mieru originality záverečných prác. Podľa § 6 ods. 1 písm. b) sme oprávnení rozhodovať o podmienkach a o počte prijatých študentov. Podľa § 56 až § 58 Zákona o vysokých školách zabezpečuje prijímacie konanie vysoká škola, pričom o prijatí alebo neprijatí uchádzača o štúdium rozhoduje dekan fakulty UK alebo rektor UK. V prípade zmienených účelov sa spoliehame na právny základ, ktorý je povolený právnym poriadkom. Postupujeme preto v súlade s čl. 22 ods. 2 písm. b) GDPR čo v zmysle čl. 22 ods. 3 GDPR znamená, že sa neuplatňuje právo na: ľudský zásah zo strany prevádzkovateľa; právo vyjadriť svoje stanovisko alebo právo napadnúť rozhodnutie. Napriek tomu, ak prijmeme relevantné žiadosti dotknutých osôb, ktoré majú oprávnené pochybnosti o správnosti spracúvania ich osobných údajov pri vykonávaní automatizovaného individuálneho rozhodovania, tieto žiadosti preveríme s cieľom preveriť objektívnosť nášho rozhodnutia. 

Ako dlho uchovávame Vaše osobné údaje?

Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti doba uchovávania vyplýva z právnych predpisov. Ak z právnych predpisov nevyplýva, dobu uchovávania Vašich osobných údajov vždy vo vzťahu ku konkrétnym účelom určujeme my prostredníctvom našich interných politík a/alebo nášho registratúrneho plánu. Ak spracúvame Vaše osobné údaje na základe súhlasu, po jeho odvolaní sme povinní osobné údaje ďalej nespracúvať na daný účel. To však nevylučuje, že Vaše osobné údaje môžeme ďalej spracúvať na inom právnom základe najmä ak ide o splnenie zákonných povinností.

Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:

Účel spracúvania osobných údajov

Všeobecná maximálna doba uchovávania osobných údajov alebo kritériá na jej určenie

Študijné účely

50 rokov od skončenia štúdia dotknutej osoby v rámci registra študentov (§ 73 ods. 8 Zákona o vysokých školách).

 

Nepotrebné údaje sa vymazávajú priebežne vždy aj po ukončení štúdia alebo po uplatnení úspešnej námietky voči sledovanému verejnému záujmu, ak je verejný záujem právnym základom alebo po odvolaní súhlasu, ak je právnym základom pre súvisiace spracúvanie.

 

Akademické, umelecké a literárne účely

5 až 10 rokov, viď registratúrny plán. V prípade, ak je právnym základom verejný alebo oprávnený záujem môžu byť osobné údaje vymazané aj skôr, a to v prípade vybavenia námietky, pri ktorej budú prevažovať práva a slobody dotknutej osoby nad verejným alebo oprávneným záujmom sledovaným zo strany UK.

 

Alumni účely

Až do namietania voči oprávnenému záujmu alebo odvolaniu súhlasu alebo po uplynutí 5 rokov od úplnej nečinnosti dotknutej osoby podľa toho, čo nastane skôr.

 

Zabezpečovanie stravovania a ubytovania

Počas trvania vzťahu s dotknutou osobou týkajúceho sa ubytovania alebo stravovania.

 

V prípade ak je právnym základom verejný záujem môžu byť osobné údaje vymazané aj skôr, a to v prípade vybavenia námietky, pri ktorej budú prevažovať práva a slobody dotknutej osoby nad verejným záujmom sledovaným zo strany UK.

Poskytovanie služieb súvisiacich s prípravou na štúdium a poskytovaním doplnkového celoživotného vzdelávania

Do odvolania súhlasu, ak je právnym základom súhlas alebo do riadneho ukončenia zmluvného vzťahu uzatvoreného s dotknutou osobou, vrátane vysporiadania všetkých vzájomných záväzkov

Dobrovoľné zverejňovanie osobných údajov

Maximálne do odvolania súhlasu dotknutej osoby.

Plnenie povinností a úloh verejnej vysokej školy

5 až 10 rokov, viď registratúrny plán. V prípade, ak je právnym základom verejný alebo oprávnený záujem môžu byť osobné údaje vymazané aj skôr, a to v prípade vybavenia námietky, pri ktorej budú prevažovať práva a slobody dotknutej osoby nad verejným alebo oprávneným záujmom sledovaným zo strany UK.

 

Poskytovanie lekárenskej a zdravotnej starostlivosti

Maximálne do splnenia príslušnej zákonnej povinnosti, resp. uplynutia zákonom stanovenej lehoty, ak je ustanovená alebo do ukončenia platnosti povolenia na vykonávanie lekárenskej starostlivosti, ak nie je lehota ustanovená – napr.: 10 rokov od posledného zápisu v knihe omamných látok (knihe OPL) pre recepty s lekárskym predpisom na omamné a psychotropné látky, 1 rok od vydania lieku pacientovi pri lekárskych predpisoch plne hradených pacientom, 5 rokov pri vedení evidencie držiteľov povolenia na veľkodistribúciu humánnych liekov a držiteľov registrácie humánnych liekov.

 

V prípade, ak vedieme priamo zdravotnú dokumentáciu, tak osobné údaje uchovávame maximálne 20 rokov od posledného poskytnutia zdravotnej starostlivosti dotknutej osobe.

 

Časť osobných údajov zaznamenávaných do národného zdravotníckeho informačného systému „eZdravie“ sa uchováva ako súčasť elektronickej zdravotnej dokumentácie 20 rokov od výdaja lieku, či zdravotnej pomôcky. Za toto spracúvanie osobných údajov nezodpovedá UK, ale NCZI ako samostatný prevádzkovateľ.

 

Plnenie iných zákonných povinností

Počas trvania právnej povinnosti, resp. do uplynutia zákonom stanovenej lehoty pre uchovávanie údajov viď registratúrny plán. Spravidla 5 až 10 rokov.

 

Právne a zmluvné účely

Spravidla 5 až 10 rokov, viď registratúrny plán. V prípade, ak je právnym základom verejný alebo oprávnený záujem môžu byť osobné údaje vymazané aj skôr, a to v prípade vybavenia námietky, pri ktorej budú prevažovať práva a slobody dotknutej osoby nad verejným alebo oprávneným záujmom sledovaným zo strany UK.

Ochrana majetku, poriadku a bezpečnosti

Pri kamerových systémoch spravidla maximálne 72 hod až 15 dní, ak je to nevyhnutné z hľadiska povahy spracúvania.

Bezpečnosť osobných údajov a IT systémov

Maximálne 1 rok od vytvorenia, resp. zaznamenania údajov. Nepotrebné údaje sa môžu vymazať aj skôr, a to v prípade vybavenia námietky, pri ktorej budú prevažovať práva a slobody dotknutej osoby nad oprávneným záujmom sledovaným zo strany UK

Personálno-mzdové účely

Počas trvania pracovného pomeru alebo počas trvania III. stupňa vysokoškolského štúdia doktoranda, pričom vybrané osobné údaje môžeme uchovávať následne aj dlhšie do uplynutia príslušných zákonom ustanovených lehôt pre dokumenty a údaje zahrnuté do osobného spisu zamestnanca v rozmedzí typicky 10 rokov od ukončenia pracovného pomeru až do 70 rokov od narodenia zamestnanca.

 

V prípade, ak je právnym základom oprávnený záujem, tak osobné údaje môžu byť spracúvané do vybavenia námietky voči spracúvaniu, ak v konkrétnom prípade prevážia práva a slobody dotknutej osoby počas trvania jej pracovného pomeru alebo statusu doktoranda.

 

Marketingové a PR účely

Maximálne do odvolania súhlasu, ak je právnym základom súhlas alebo do vybavenia námietky voči priamemu marketingu, ak je právnym základom oprávnený záujem.

 

Štatistické účely

Počas trvania iných účelov spracúvania. Nepotrebné osobné údaje sa po vytvorení štatistických výstupov anonymizujú alebo vymažú.

Archívne účely

Po uplynutí úložných lehôt ustanovených v registratúrnom pláne UK a vykonaní vyraďovacieho konania. Dokumenty s trvalou dokumentárnou hodnotou sa nevymazávajú, ale sú ďalej uchovávané v štátnych archívoch.

 

Ďalšie informácie o dobách, počas ktorých uchovávame osobné údaje môžete nájsť v našom registratúrnom pláne. V prípade potreby presného určenia konkrétnej doby uchovávania osobných údajov pre konkrétnu dotknutú osobu v kontexte povahy a účelu spracúvania jej osobných údajov prosím kontaktujte zodpovednú osobu UK.

Ako získavame Vaše osobné údaje?

V prípade, ak je právnym základom pre spracúvanie Vašich osobných údajov súhlas so spracúvaním osobných údajov podľa článku 6 ods. 1 písm. a) GDPR nie ste nikdy povinní poskytnúť Vaše osobné údaje. Poskytnutie Vašich osobných údajov je založené na Vašej slobodnej úvahe a dobrovoľnom konaní. Udelený súhlas máte právo kedykoľvek odvolať. Neposkytnutie osobných údajov by nemalo mať žiadne negatívne a podstatné následky na Vašu osobu, ale môže sa znížiť komfort využívania niektorých služieb a Vaše informovanie o novinkách. V prípade, ak je právnym základom pre spracúvanie Vašich osobných údajov uzatvorenie alebo plnenie zmluvného vzťahu podľa článku 6 ods. 1 písm. b) GDPR poskytnutie osobných údajov je požiadavkou, ktorá je potrebná na uzavretie zmluvy. Neposkytnutie osobných údajov môže mať za následok nezavretie zmluvného vzťahu. V prípade, ak je právnym základom pre spracúvanie Vašich osobných údajov plnenie našej zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR alebo splnenie úlohy vo verejnom záujme podľa článku 6 ods. 1 písm. e) GDPR poskytnutie Vašich osobných údajov je zákonnou požiadavkou.  Neposkytnutie osobných údajov môže mať za následok, že nebude môcť byť splnená úloha zabezpečovaná v rámci pôsobnosti orgánov akademickej samosprávy alebo nebude môcť byť vydané rozhodnutie, o ktoré nás žiadate, príp. môže byť inak zmarené splnenie dôležitej úlohy, ktorú UK ako verejná vysoká škola vykonáva vo verejnom záujme alebo má plniť v rámci svojich zákonných povinností. V prípade, ak ide o spracúvanie osobných údajov na účely plnenia povinností podľa zákona č.  307/2014 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov neposkytnutie osobných údajov oznamovateľa nemá za následok neprešetrenie anonymného podnetu. Dôsledkom podania anonymného podnetu je, že Vás nebudeme informovať o výsledku jeho prešetrenia. V prípade, ak je právnym základom pre spracúvanie Vašich osobných údajov oprávnený záujem a využívame na spracúvanie Vašich osobných údajov právny základ podľa článku 6 ods. 1 písm. f) GDPR ste povinní toto spracúvanie strpieť, ale máte voči nemu právo podať námietku. Viac sa o tomto práve dozviete v osobitne zvýraznenej časti nižšie. Osobné údaje môžeme získavať aj od iných orgánov verejnej moci alebo z verejne dostupných registrov.

Aké kategórie osobných údajov o Vás získavame z externých zdrojov?

UK môže získavať rôzne kategórie osobných údajov aj nepriamo z rôznych externých zdrojov, ktorými sú rôzne verejne dostupné registre (napr. register partnerov verejného sektora, obchodný register, obchodný vestník, kataster nehnuteľností, živnostenský register, vestník verejného obstarávania, centrálny register zmlúv, atď.) alebo orgány štátnej správy, územnej samosprávy a významné technologické, medicínske, farmaceutické a výskumné spoločnosti vykonávajúce vedecký výskum, s ktorými UK spolupracuje, pričom osobné údaje slúžia na preukazovanie, uplatňovanie a obhajovanie právnych nárokov UK (napr. pri príprave a uzatváraní rôznych zmlúv a pod.), či pri príprave rôznych analýz, štúdií a vedeckých odborných stanovísk pre potreby orgánov štátnej správy, územnej samosprávy či súkromného sektora, ktoré v rámci vedeckého výskumu pripraví UK, resp. jej fakulty.

Podľa povahy právnej veci alebo vedeckého výskumu UK nemusí získavať výlučne len bežné kategórie osobných údajov týkajúce sa Vašej základnej identity a kontaktných údajov, ale aj rozmanité údaje týkajúce sa kontextu právnej veci a realizovaného vedeckého výskumu, vrátane osobitnej kategórie osobných údajov podľa čl. 9 ods. 1 GDPR alebo údajov týkajúcich sa uznania viny za trestné činy a priestupky, ak je to nevyhnutné pre konkrétny výskum. Vždy, ak je možné realizovať a dosiahnuť ciele vedeckého výskumu s anonymizovanými osobnými údajmi, tak to robíme takýmto spôsobom.

Zoznam partnerov, s ktorými UK, resp. jednotlivé fakulty UK spolupracujú v rámci vedeckej činnosti je dostupný v Centrálnom registri zmlúv, pričom ide hlavne o ministerstvá a iné ústredné orgány štátnej správy (napr. Úrad pre verejné obstarávanie).

V prípade potreby zistenia presného zdroja a kategórií osobných údajov, ktoré o Vás UK spracúva kontaktujte prosím našu zodpovednú osobu so žiadosťou o potvrdenie o spracúvaní Vašich osobných údajov podľa čl. 15 ods. 1 GDPR (napr. ak ste v konkrétnej situácii nedostali už detailnejšie informácie emailom alebo iným vhodným spôsobom).

 

 

Aké sú Vaše práva pri spracúvaní osobných údajov?

Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolať. Máte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania.

„Právo namietať máte aj voči spracúvaniu Vašich osobných údajov na základe oprávnených alebo verejných záujmov podľa čl. 6 ods. 1 písm. e) a f) GDPR, ako sú vysvetlené vyššie.“

Záleží nám na ochrane Vašich osobných údajov, a preto sa usilujeme o ich zabezpečenie prostredníctvom individuálnych, moderných technických a organizačných opatrení, ako aj prostredníctvom možnosti kedykoľvek uplatniť Vaše práva dotknutej osoby podľa GDPR prostredníctvom žiadosti alebo prostredníctvom interne vyvinutej aplikácie GDPR Online, ktorá bude spustená do prevádzky od septembra 2018.

Žiadosti o výkon práva dotknutej osoby nám môžete zasielať elektronicky alebo písomne na vyššie uvedené kontaktné údaje zodpovednej osoby.  Týmto postupom nie je dotknuté Vaše právo odvolať udelený súhlas so spracúvaním osobných údajov, ktorý môžete vždy odvolať tak ľahko ako ste nám ho udelili (napr. ak ste súhlas udelili elektronicky, vždy ho môžete odvolať aj emailom alebo aplikáciou bez potreby zasielania písomnej žiadosti na adresu sídla UK) alebo Vaše právo namietať automatizovanými prostriedkami s použitím technických špecifikácií, ak sú dostupné. Odporúčame pri každej žiadosti čo najpodrobnejšie vysvetliť aké právo v zmysle GDPR uplatňujete, aké sú Vaše identifikačné údaje (na overenie totožnosti) príp. akých účelov a údajov sa žiadosť týka. Pri príliš všeobecných žiadostiach musíme žiadať upresnenie.

GDPR ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude z našej strany vyhovené nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať z hľadiska právnej úpravy a našej internej politiky pre vybavovanie podnetov dotknutých osôb. Ako dotknutá osoba máte najmä:

  • Právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
  • Právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplne osobné údaje;
  • Právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR;
  • Právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR;
  • Právo na prenosnosť údajov podľa článku 20;
  • Právo namietať voči oprávneným alebo verejným záujmom, ktoré sledujeme podľa čl. 21 GDPR.

Ako dotknutá osoba máte tiež právo kedykoľvek podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov SR podľa § 100 Zákona o ochrane osobných údajov. Viac informácií je možné nájsť na webovej stránke www.dataprotection.gov.sk.

Dovoľujeme si Vás upozorniť, že pri vybavovaní Vašej žiadosti o výkon práva dotknutej osoby podľa GDPR Vás môžeme požiadať o dôveryhodné overenie Vašej totožnosti, a to najmä v prípadoch, ak budú existovať pochybnosti o Vašej identite. Je našou povinnosťou zabrániť poskytnutiu osobných údajov o Vás neoprávnenej osobe. Proces vybavenia Vašej žiadosti spojenej s výkonom Vášho práva dotknutej osoby podľa GDPR je bezplatný. Ak je Vaša žiadosť zjavne neopodstatnená alebo neprimeraná, najmä preto, že sa opakuje, sme oprávnení účtovať si primeraný poplatok, ktorý zohľadňuje administratívne náklady

Ako chránime Vaše osobné údaje?

Je našou povinnosťou chrániť Vaše osobné údaje primeraným spôsobom a z tohto dôvodu ich ochrane venujeme náležitú pozornosť. Implementovali sme pre to všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanej úprave, zničením alebo iným dopadom na práva a slobody dotknutých osôb. V  situáciách, ak sa prenášajú citlivé dáta, používame šifrovacie technológie vid napr. komunikácia s platobnou bránou. 

Cookies

Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Naše webové stránky používajú súbory cookies najmä na účely zabezpečenia fungovania webstránok a základného merania ich návštevnosti. Ukladaniu týchto súborov do Vášho zariadenia môžete kedykoľvek zabrániť nastavením Vášho webového prehliadača. Nastavenie Vášho prehliadača je v zmysle § 55 ods. 5 Zákona o elektronických komunikáciách považované za Váš súhlas s používaním cookies na našej stránke. Zablokovaním súborov cookies však môžete obmedziť funkcionalitu niektorých webstránok (najmä ak sa vyžaduje prihlásenie).

Viac o cookies na univerzitných stránkach

Sociálne siete

Odporúčame Vám oboznámiť sa s podmienkami ochrany súkromia poskytovateľov platforiem sociálnych médií, cez ktoré spolu komunikujeme. Naše podmienky ochrany súkromia vysvetľujú len základné otázky týkajúce sa správy našich profilov. Máme iba typické administrátorské oprávnenia pri spracúvaní Vašich osobných údajov cez naše profily. Predpokladáme, že používaním sociálnych sietí rozumiete, že Vaše osobné údaje sú primárne spracúvane poskytovateľmi platforiem sociálnych sietí a že nad týmto spracúvaním, ďalším poskytovaním Vašich osobných údajov tretím stranám a cezhraničným prenosom do tretích krajín, ktoré vykonávajú daní poskytovatelia platforiem sociálnych sietí, nemáme žiadnu kontrolu a nezodpovedáme zaň.

Zmena podmienok ochrany súkromia

Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, ak zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.