Prvá
časť plánu kontrol je zameraná na identifikáciu stavu
spracúvania osobných údajov v informačných systémoch, pomocou
ktorých sa zabezpečuje praktické vykonávanie schengenského acquis na
území Slovenskej republiky a v priestoroch zastupiteľských úradov
Slovenskej republiky, ako aj v iných európskych systémoch
a agentúrach. Kontroly spočívajú najmä v priebežnom,
kontinuálnom monitorovaní činnosti orgánov štátnej správy
so zameraním na bezpečné a zákonné spracúvanie osobných údajov
v špecifických informačných systémoch využívaných najmä
na vnútornú ochranu schengenského priestoru (napr. N.SIS).
I. Schengenské a európske informačné systémy a agentúry
Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
1. Národná časť vízového informačného systému (zastupiteľský úrad SR)
Spracovateľské
činnosti konzulárneho pracoviska vybraného zastupiteľského úradu
Slovenskej republiky v národnej časti vízového informačného systému
(N.VIS) súvisiace s vydávaním schengenských víz podľa Nariadenia
Európskeho parlamentu a Rady (ES) č. 767/2008 z 9. júla 2008 o vízovom
informačnom systéme (VIS) a výmene údajov o krátkodobých vízach medzi
členskými štátmi (nariadenie o VIS), ako aj podľa Nariadenia Európskeho
parlamentu a Rady (ES) č. 810/2009 z 13. júla 2009, ktorým sa ustanovuje
vízový kódex Spoločenstva (vízový kódex). Súlad spracúvania osobných
údajov dotknutých osôb so zásadami spracúvania osobných údajov a
podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a
bezpečnosť osobných údajov.
Počet kontrol: 1
Ministerstvo vnútra Slovenskej republiky
2. Národná časť Schengenského informačného systému
2.1.
Spracovateľské činnosti Národnej ústredne
SIRENE v národnej časti Schengenského informačného systému (N.SIS) v
rámci plnenia úloh Policajného zboru SR na účely Nariadenia Európskeho
parlamentu a Rady (EÚ) č. 2018/1861 z 28. novembra 2018 o zriadení,
prevádzke a využívaní Schengenského informačného systému (SIS) v oblasti
hraničných kontrol, o zmene Dohovoru, ktorým sa vykonáva Schengenská
dohoda a o zmene a zrušení nariadenia (ES)
č. 1987/2006, ako aj podľa Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2018/1862
z
28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského
informačného systému (SIS) v oblasti policajnej spolupráce a justičnej
spolupráce v trestných veciach, o zmene
a zrušení Rozhodnutia Rady 2007/533/SVV a o zrušení Nariadenia Európskeho parlamentu
a
Rady (ES) č. 1986/2006 a rozhodnutia Komisie 2010/261/EÚ. Súlad
spracúvania osobných údajov dotknutých osôb so zásadami spracúvania
osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva
dotknutých osôb a bezpečnosť osobných údajov.
Počet kontrol: 1
2.2.
Spracovateľské činnosti vybraného hraničného
priechodu v národnej časti Schengenského informačného systému (N.SIS) v
rámci plnenia úloh Policajného zboru SR
na účely Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2018/1861 z 28. novembra 2018
o
zriadení, prevádzke a využívaní Schengenského informačného systému
(SIS) v oblasti hraničných kontrol, o zmene Dohovoru, ktorým sa vykonáva
Schengenská dohoda a o zmene
a zrušení nariadenia (ES) č. 1987/2006,
ako aj podľa Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2018/1862 z
28. novembra 2018 o zriadení, prevádzke a využívaní Schengenského
informačného systému (SIS) v oblasti policajnej spolupráce a justičnej
spolupráce v trestných veciach, o zmene a zrušení Rozhodnutia Rady
2007/533/SVV a o zrušení Nariadenia Európskeho parlamentu a Rady (ES) č.
1986/2006 a rozhodnutia Komisie 2010/261/EÚ. Súlad spracúvania osobných
údajov dotknutých osôb so zásadami spracúvania osobných údajov
a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.
Počet kontrol: 1
Kontrola bude zameraná aj na spracovateľské činnosti vybraného hraničného priechodu
v národnej časti vízového informačného systému (pozri bod 3.1 tohto ročného plánu).
3. Národná časť Vízového informačného systému
3.1
Spracovateľské činnosti vybraného hraničného priechodu v národnej časti
Vízového informačného systému (N VIS) v rámci plnenia úloh Policajného
zboru SR na účely podľa Nariadenia Európskeho parlamentu a Rady (ES) č.
767/2008 z 9. júla 2008 o vízovom informačnom systéme (VIS) a výmene
údajov o krátkodobých vízach medzi členskými štátmi (nariadenie o VIS),
podľa Rozhodnutia Rady 2008/633/SVV z 23. júna 2008 o sprístupnení
vízového informačného systému (VIS) na nahliadnutie určeným orgánom
členských štátov
a Europolu na účely predchádzania teroristickým
trestným činom a iným závažným trestným činom, ich odhaľovania a
vyšetrovania ako aj podľa Nariadenia Európskeho parlamentu a Rady (ES)
č. 810/2009 z 13. júla 2009, ktorým sa ustanovuje vízový kódex
Spoločenstva (vízový kódex). Súlad spracúvania osobných údajov
dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami
zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť
osobných údajov.
Počet kontrol: 1
Kontrola bude zameraná aj na spracovateľské činnosti vybraného hraničného priechodu
v národnej časti Schengenského informačného systému (pozri bod 2.2 tohto ročného plánu).
3.2
Spracovateľské činnosti Centrálneho vízového orgánu Úradu hraničnej a
cudzineckej polície Prezídia Policajného zboru v národnej časti vízového
informačného systému (N VIS)
v rámci plnenia úloh Policajného zboru
SR na účely podľa Nariadenia Európskeho parlamentu a Rady (ES) č.
767/2008 z 9. júla 2008 o vízovom informačnom systéme (VIS) a výmene
údajov o krátkodobých vízach medzi členskými štátmi (nariadenie o VIS),
podľa Rozhodnutia Rady 2008/633/SVV z 23. júna 2008 o sprístupnení
vízového informačného systému (VIS)
na nahliadnutie určeným orgánom
členských štátov a Europolu na účely predchádzania teroristickým
trestným činom a iným závažným trestným činom, ich odhaľovania
a vyšetrovania ako aj podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 810/2009
z
13. júla 2009, ktorým sa ustanovuje vízový kódex Spoločenstva (vízový
kódex). Súlad spracúvania osobných údajov dotknutých osôb so zásadami
spracúvania osobných údajov
a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.
Počet kontrol: 1
4. Automatizovaný európsky systém identifikácie odtlačkov prstov (Eurodac)
Spracovateľské
činnosti národného prístupového bodu informačného systému Eurodac
vykonávané podľa Nariadenia Európskeho parlamentu a Rady č. 603/2013 z
26. júna 2013
o zriadení systému Eurodac na porovnávanie odtlačkov
prstov pre účinné uplatňovanie nariadenia (EÚ) č. 604/2013, ktorým sa
ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného
za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym
príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v
jednom z členských štátov, a o žiadostiach orgánov členských štátov na
presadzovanie práva a Europolu o porovnanie
s údajmi v systéme
Eurodac na účely presadzovania práva a o zmene nariadenia (EÚ)
č.1077/2011, ktorým sa zriaďuje Európska agentúra na prevádzkové
riadenie rozsiahlych informačných systémov v priestore slobody,
bezpečnosti a spravodlivosti (prepracované znenie), ako aj podľa
Nariadenia Európskeho parlamentu a Rady č. 604/2013 z 26. júna 2013,
ktorým sa stanovujú kritériá a mechanizmy na určenie členského štátu
zodpovedného
za posúdenie žiadosti o medzinárodnú ochranu podanej
štátnym príslušníkom tretej krajiny alebo osobou bez štátnej
príslušnosti v jednom z členských štátov (prepracované znenie). Súlad
spracúvania osobných údajov dotknutých osôb so zásadami spracúvania
osobných údajov
a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.
Počet kontrol: 1
Druhá
časť plánu kontrol zameraná na súlad spracúvania osobných údajov s
požiadavkami všeobecného nariadenia o ochrane údajov reflektuje riziká
spojené so špecifickými spracovateľskými činnosťami alebo s využívaním
nových technológií a postupov, najmä s procesmi spôsobilými významne
zasiahnuť do práv a právom chránených záujmov významného počtu
dotknutých osôb.
II. Spracovateľské činnosti
5.
Spracúvanie osobných údajov fyzických osôb, ktoré pravidelne alebo
príležitostne vstupujú do priestorov základných a stredných škôl.
Počet kontrol: 3
6.
Spracúvanie osobných údajov fyzických osôb, ktoré využívajú služby
zdieľanej mobility (bicykle a kolobežky).
Počet kontrol: 2
7.
Spracúvanie osobných údajov užívateľov osobných motorových vozidiel
(predaj, záručné a pozáručné servisné prehliadky).
Počet kontrol: 1
8. Spracúvanie osobných údajov získavaných v rámci vernostných programov.
Počet kontrol: 1
9. Spracúvanie osobných údajov na účel elektronickej rezervácie termínu návštevy
u lekára a elektronickej komunikácie s lekárom.
Počet kontrol: 1
Predpokladané
zameranie kontrol uvedených v bodoch 5 až 9: Súlad spracúvania osobných
údajov dotknutých osôb s požiadavkami všeobecného nariadenia o ochrane
údajov - zásady spracúvania, zákonnosť spracúvania, podmienky vyjadrenia
súhlasu, spracúvanie osobitných kategórií osobných údajov, práva
dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ,
spracúvanie na základe poverenia prevádzkovateľa alebo
sprostredkovateľa, bezpečnosť osobných údajov, posúdenie vplyvu na
ochranu údajov, zodpovedná oso