Podrobný vzor dokumentu s návodom na vypracovanie

Vyjadrenie pre Úrad na ochranu osobných údajov

Vyskúšajte si bezplatný vzor s návodom TU

BEZPLATNÉ členstvo

v skupine Zodpovedný podnikateľ

ZADARMO

K bezplatnému stiahnutiu tohto vzoru s návodmi sa stačí zaregistrovať

Bezplatná registrácia Podrobné informácie o členstve

alebo

BIZNIS členstvo

v skupine Zodpovedný podnikateľ

150€ bez DPH / 12 mesiacov

Výhody BIZNIS členstva:

garancia vždy aktualizovaných vzorov s návodmi

garantovaný prístup k podnikateľským školeniam

osobitné notifikácie o zmenách pravidiel a zákonov

Podrobné informácie o členstve

Word dokument

<div>
<p style="text-align: justify;"><span style="line-height: 8pt;"><span style="background-color: #ffff00;">.....................</span>, IČO: <span style="background-color: #ffff00;">.....................</span>, so sídlom <span style="background-color: #ffff00;">.....................</span>, zapísaná v Obchodnom registri Okresného súdu <span style="background-color: #ffff00;">.....................</span>, odd. Sro, vložka č. <span style="background-color: #ffff00;">.....................</span>, zastúpená konateľom <span style="background-color: #ffff00;">.....................</span></span></p>
<p style="text-align: justify;"><span style="line-height: 8pt;">_______________________________________________________________________________</span></p>
<p style="text-align: justify;"> </p>
<p style="text-align: justify;"> </p>
<p style="text-align: justify;"><span style="line-height: 8pt;"><strong>                            Úrad na ochranu osobných údajov SR </strong></span></p>
<p style="text-align: justify;"><span style="line-height: 8pt;">                            Hraničná 12</span></p>
<p style="text-align: justify;"><span style="line-height: 8pt;">                            820 07 Bratislava 27</span></p>
<p style="text-align: justify;"> </p>
<p style="text-align: justify;"><span style="line-height: 8pt;">                                                                               k zn. č. 00783/2020-Os-8</span></p>
<p style="text-align: justify;"><span style="line-height: 8pt;">                                                                                                                     </span></p>
<p style="text-align: justify;"><span style="line-height: 8pt;">                              V <span style="background-color: #ffff00;">................</span>, dňa 23.09.2024</span></p>
<p style="text-align: justify;"> </p>
<p style="text-align: justify;"><span style="line-height: 8pt;"><strong> </strong></span></p>
<p style="text-align: justify;"><span style="line-height: 8pt;"><strong>VEC: V y j a d r e n i e  k </strong><strong>žiadosti o poskytnutie súčinnosti a </strong></span><span style="line-height: 8pt;"><strong>Predloženie dôkazov</strong></span></p>
<p style="text-align: justify;"><span style="line-height: 8pt;"><strong> </strong></span></p>
<p style="text-align: justify;"><span style="line-height: 8pt;">Prílohy: 1/ - 8/ podľa textu</span></p>
<p style="text-align: justify;"><span style="line-height: 8pt;">             </span></p>
<div style="text-align: justify;"><span style="line-height: 8pt;"><strong>1.</strong> Dňa <span style="background-color: #ffff00;">.................</span> bola spoločnosti s ručením obmedzením <span style="background-color: #ffff00;">.....................</span>, IČO: <span style="background-color: #ffff00;">.....................</span>, so sídlom <span style="background-color: #ffff00;">.....................</span>, zastúpená konateľom <span style="background-color: #ffff00;">.....................</span> (ďalej len ako „ „spoločnosť“ alebo „prevádzkovateľ“) doručená zo strany Úradu na ochranu osobných Slovenskej republiky (ďalej len „<strong>Ú</strong><strong>rad</strong>“) žiadosť o poskytnutie súčinnosti. Predmetnou žiadosťou Úrad vyzval prevádzkovateľa, aby v lehote 15 dní od doručenia žiadosti poskytol súčinnosť a odpovedal na vybrané otázky a predložil vybrané dokumenty špecifikované v žiadosti.</span></div>
<div style="text-align: justify;"> </div>
<div style="text-align: justify;"><span style="line-height: 8pt;"><strong>2.</strong> Úrad vo svojej žiadosti o poskytnutie súčinnosti poukazuje na skutočnosť, že voči prevádzkovateľovi prijal podnet, ktorého obsahom boli informácie týkajúce sa jeho nezákonného spracúvania osobných údajov. V nadväznosti na tieto tvrdenia prevádzkovateľ v predmetnej veci podáva nasledovné</span></div>
<p style="text-align: justify;"> </p>
<p style="text-align: center;"><span style="line-height: 8pt;"><strong>v y j a d r e n i e</strong></span></p>
<p style="text-align: justify;"><span style="line-height: 8pt;"><strong> </strong></span></p>
<p style="text-align: justify;"><span style="line-height: 8pt;">s tým, že chce poukázať najmä na nasledovné skutočnosti:</span></p>
<div style="text-align: justify;"><span style="line-height: 8pt;">a) Prevádzkovateľ si splnil informačnú povinnosť voči dotknutým osobám, v zmysle čl. 13 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie GDPR“), a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „zákon o OOÚ“) tak, že na webovej stránke <span style="background-color: #ffff00;">..............</span> zverejnil dňa <span style="background-color: #ffff00;">..............</span> dokument s názvom „<em>Informačná povinnosť pri poskytnutí osobných údajov</em>“ (dôkaz v prílohe). S predmetným dokumentom sa tak oboznámili všetky dotknuté osoby, nakoľko <span style="background-color: #ffff00;">...............</span> . <strong>Vzhľadom na uvedené má prevádzkovateľ za to, že svoju povinnosť, o poskytnutí informačnej povinnosti voči dotknutým osobám si splnil zákonne a preukázateľne.</strong></span></div>
<div style="text-align: justify;"> </div>
<div style="text-align: justify;"><span style="line-height: 8pt;">b) Dokumentácia k spracúvaniu osobných údajov prevádzkovateľa (v listinnej aj elektronickej podobe) sa nachádza <span style="background-color: #ffff00;">...............</span>, je chránená dvomi uzamknutými dverami, do ktorého majú prístup iba poverené osoby prevádzkovateľom. Potenciálny páchateľ by musel najskôr prekonať uzamknuté vstupné dvere a následne dvere s bezpečnostným zámkom. Prístup k osobným údajov majú len poverené osoby na základe poverenia prevádzkovateľa v zmysle čl. 32 ods. 4 Nariadenia a § 39 ods. 4 zákona o OOÚ. <strong>Prevádzkovateľ vykonal za účelom ochrany osobných údajov dotknutých osôb so zreteľom na možnosti, náklady, povahu, rozsah, kontext a účel spracúvania osobných údajov všetky nevyhnutné a primerané bezpečnostné opatrenia. </strong></span></div>
<div style="text-align: justify;"> </div>
<div style="text-align: justify;"><span style="line-height: 8pt;">c) V nadväznosti na žiadosť Úradu o preukázanie prijatia primeraných technických a organizačných opatrení, ktoré majú zaisťovať bezpečnosť spracúvania osobných údajov podľa čl. 32 nariadenia GDPR prevádzkovateľ uvádza, že so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, posúdil, prijal a vypracoval dokument s názvom „<em>Technické a organizačné opatrenia k informačným systémom</em>“. V týchto opatreniach prevádzkovateľ vymedzil všetky nevyhnutné a primerané opatrenia, schopnosti zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického a technického incidentu a proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.</span></div>
<div> </div>
<div style="text-align: justify;"><span style="line-height: 8pt;">d) V zmysle povinnosti vyplývajúcej z ustanovenia čl. 30 ods. 4 nariadenia GDPR „<em>Prevádzkovateľ alebo sprostredkovateľ alebo v príslušnom prípade zástupca prevádzkovateľa alebo sprostredkovateľa na požiadanie sprístupnia záznamy dozornému orgánu.</em>“ a na žiadosť Úradu prevádzkovateľ predkladá dokument s názvom „<em>Záznam o spracovateľských činnostiach“, </em>v ktorom sú špecifikované všetky spracovateľské činnosti prevádzkovateľa aj s ostatnými náležitosťami v zmysle nariadenia GDPR a zákona o OOÚ.</span></div>
<div style="text-align: justify;"> </div>
<div style="text-align: justify;"><span style="line-height: 8pt;">e) Prevádzkovateľ uvádza, že podozrenia, ktoré Úrad prijal na základe podnetu od neznámeho oznamovateľa sú v celom rozsahu <strong>účelové</strong> a <strong>nepravdivé</strong>. Prevádzkovateľ zákonne a s náležitou starostlivosťou chráni osobné údaje dotknutých osôb. Taktiež uvádzame, že neevidujeme žiadne nevybavené sťažnosti a podnety, ktoré by boli spojené s právami dotknutých osôb alebo povinnosťami prevádzkovateľa - aj toto tvrdenie oznamovateľa podnetu je <strong>účelové</strong> a <strong>nepravdivé.</strong></span></div>
<div> </div>
<div style="text-align: justify;"><span style="line-height: 8pt;"><strong>3.</strong> Vzhľadom na naše vyššie uvedené vyjadrenie a dôkazy uvádzame, že nemohlo dôjsť k nezákonnému konaniu pri spracúvaní osobných údajov zo strany prevádzkovateľa, a že postup, ktorý prevádzkovateľ uplatňuje pri spracúvaní osobných údajov je v súlade s nariadením GDPR a zákonom o OOÚ.</span></div>
<div style="text-align: justify;"> </div>
<div style="text-align: justify;"><span style="line-height: 8pt;"><strong>4.</strong> Na základe výzvy resp. žiadosti zo strany Úradu, prevádzkovateľ predkladá nasledovnú dokumentáciu k spracúvaniu osobných údajov:</span></div>
<div style="text-align: justify;"> </div>
<div style="text-align: justify;"><span style="line-height: 8pt;">i. Posúdenie spracúvania osobných údajov a prijatie záruk, opatrení a mechanizmov,</span></div>
<div style="text-align: justify;"><span style="line-height: 8pt;">ii. Informačná povinnosť pri poskytnutí osobných údajov,</span></div>
<div style="text-align: justify;"><span style="line-height: 8pt;">iii. Technické a organizačné opatrenia k informačným systémom s nasledovnými prílohami: Evidencia bezpečnostných incidentov a použitých riešení, Evidencia pridelených kľúčov, Záznam o vykonanej kontrolnej činnosti, Zoznam aktív a všetkých miest prepojenia sietí, Zoznam poverených osôb,</span></div>
<div style="text-align: justify;"><span style="line-height: 8pt;">iv. Oboznámenie zamestnancov o spracúvaní osobných údajov,</span></div>
<div style="text-align: justify;"><span style="line-height: 8pt;">v. Záznamy o poverení osoby,</span></div>
<div style="text-align: justify;"><span style="line-height: 8pt;">vi. Záznam o spracovateľských činnostiach,</span></div>
<div style="text-align: justify;"><span style="line-height: 8pt;">vii. Oznámenie porušenia ochrany osobných údajov úradu na OOÚ,</span></div>
<div style="text-align: justify;"><span style="line-height: 8pt;">viii. Printscreen z webovej stránky o splnení informačnej povinnosti voči dotknutým osobám</span></div>
<div style="text-align: justify;"><span style="line-height: 8pt;">ix. <span style="background-color: #ffff00;">.....................</span></span></div>
<p style="text-align: justify;"> </p>
<p style="text-align: justify;"><span style="line-height: 8pt;">    S úctou</span></p>
<p style="text-align: justify;"> </p>
<p style="text-align: justify;"> </p>
<p style="text-align: justify;"><span style="line-height: 8pt;">                         ....................................................................</span></p>
<p style="text-align: justify;"><span style="line-height: 8pt;">                         <span style="background-color: #ffff00;">.....................</span>  - konateľ</span></p>
<p style="text-align: justify;"><span style="line-height: 8pt;">                         <span style="background-color: #ffff00;">.....................</span> </span></p>
<p style="text-align: justify;"> </p>
</div>

Návod k vyplneniu vzorového dokumentu

Vyjadrenie pre Úrad OOÚ

Úrad na ochranu osobných údajov môže podnikateľovi resp. prevádzkovateľovi uložiť pokutu do 20.000.000 eur alebo do 4 % celkového svetového ročného obratu podnikateľa za predchádzajúci účtovný rok. Za týmto účelom môže u podnikateľa vykonať kontrolu, vyžadovať od podnikateľa dokumenty, podklady a pod. za účelom preukázania zákonného spracúvania osobných údajov. Úrad na ochranu osobných údajov môže podnikateľa vyzvať, aby preukázal, že osobné údaje spracúva zákonným spôsobom. Ak tak urobí, podnikateľ musí adekvátnym spôsobom reagovať a predložiť dokumentáciu k spracúvaniu osobných údajov, ktorou zákonnosť preukáže. Nižšie uvádzame základné body, ktoré by malo každé vyjadrenie podnikateľa v komunikácii s Úradom na ochranu osobných údajov, obsahovať.

Záhlavie výzvy a bod 1. Do záhlavia a bodu 1. sa uvedú identifikačné údaje spoločnosti resp. podnikateľa, identifikačné údaje správneho orgánu (Úrad na ochranu osobných údajov) a číslo konania, na základe ktorého Úrad vo veci koná.

Bod 2.– 4. V týchto bodoch sa uvedú skutkové okolnosti a súvislosti na základe ktorých spoločnosť resp. podnikateľ spracúva osobné údaje zákonným spôsobom. Úrad na ochranu osobných údajov vyzýva v niekoľkých bodoch na preukázanie právneho základu, splnenia informačnej povinnosti, prijatia opatrení, získania súhlasu a pod. a je na podnikateľovi (prevádzkovateľovi) aby preukázal splnenie zákonných povinností. Formu ako to preukáže, právna úprava nestanovuje. Je teda na podnikateľovi, či splnenie zákonných povinností preukáže čestnými prehláseniami, zaškrtnutými checkboxami, podpísanými listinami a pod. V časti „Ochrana osobných údajov“ nášho vzdelávacieho portálu nájdete bližšie informácie a povinnú dokumentáciu k ochrane osobných údajov, ktorú po úprave na Váš konkrétny prípad, môžete použiť a aj predložiť Úradu.

Podnikateľ je podľa § 94 písm. f), g) zákona č. 18/2018 Z. z. o ochrane osobných údajov povinný:

- v určenej lehote poskytnúť kontrolnému orgánu originál alebo kópiu dokladov, iných písomností, vyjadrenia a informácie, osobné údaje spracúvané na pamäťových médiách vrátane technických nosičov osobných údajov, výpisy a zdrojové kódy programov, ak ich vlastní alebo má k dispozícii, a ďalšie materiály alebo podklady potrebné na výkon kontroly a v odôvodnených prípadoch umožniť odoberať originály alebo kópie aj mimo priestorov kontrolovanej osoby,

- poskytnúť kontrolnému orgánu úplné a pravdivé ústne a písomné informácie, vyjadrenia a vysvetlenia ku kontrolovaným a s kontrolou súvisiacim skutočnostiam.

Výzva zo strany Úradu na ochranu osobných údajov môže vyzerať napr. takto:

V nadväznosti na uvedené skutočnosti Vás Úrad na ochranu osobných údajov (ďalej tiež ako „úrad“) s poukazom na § 109 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon) vyzýva na poskytnutie súčinnosti v lehote 15 dní odo dňa doručenia žiadosti v rozsahu:

1) Uveďte úradu, akým spôsobom ste si splnili informačnú povinnosť voči dotknutým osobám v zmysle čl. 13 Nariadenia GDPR a preukážte to.

2) Uveďte úradu, kde sa nachádzajú dokumenty s osobnými údajmi, kto a na akom právnom základe má k nim prístup.

3) Preukážte úradu vo vzťahu k spracúvaniu osobných údajov prijatie primeraných technických a organizačných opatrení zaisťujúcich bezpečnosť spracúvania osobných údajov podľa čl. 32 nariadenia (Podľa čl. 32 ods. 1 nariadenia GDPR prevádzkovateľ a sprostredkovateľ prijmú so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku, pričom uvedené opatrenia prípadne zahŕňajú aj:

a) pseudonymizáciu a šifrovanie osobných údajov;

b) schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb;

c) schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu;

d) proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Podľa čl. 32 ods. 2 nariadenia GDPR pri posudzovaní primeranej úrovne bezpečnosti sa prihliada predovšetkým na riziká, ktoré predstavuje spracúvanie, a to najmä v dôsledku náhodného alebo nezákonného zničenia, straty, zmeny, neoprávneného poskytnutia osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávneného prístupu k takýmto údajom.

4) Predložte úradu záznamy o spracovateľských činnostiach podľa čl. 30 nariadenia GDPR.

5) Uveďte akékoľvek ďalšie relevantné informácie súvisiace s predmetným podozrením.

Podľa § 109 zákona o ochrane osobných údajov každý je povinný poskytnúť Úradu potrebnú súčinnosť pri výkone jeho úloh a právomoci a umožniť úradu vykonať dozor nad dodržiavaním povinností podľa tohto zákona alebo osobitného predpisu a rozhodnutí vydaných na základe tohto zákona. Týmto nie sú dotknuté ustanovenia § 81 ods. 7 a 8 predmetného zákona.

Ako používať portál zdpovednypodnikatel.sk

Podrobný vzor dokumentu s návodom na vypracovanie

Vyjadrenie pre Úrad na ochranu osobných údajov

Vyskúšajte si bezplatný vzor s návodom TU

Word dokument

Návod k vyplneniu vzorového dokumentu

Vyjadrenie pre Úrad OOÚ

Odborný garant

Individuálna konzultácia

JUDr. Jozef Lukajka, PhD.