Smernica o ochrane osobných údajov
v Zväze diabetikov Slovenska
Článok I.
- Úvod
Ochrana osobných údajov určuje základné pravidlá spracúvania osobných údajov v Zväze diabetikov Slovenska, ktorý je zapísaný na MV SR 27.4.1990 pod reg. číslom VVS/1-819/1990 (ďalej ZDS). Táto smernica vychádza z ustanovenia Nariadenia Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Ochrana osobných údajov tvorí neoddeliteľnú súčasť práva na rešpektovanie súkromného života, ktoré patrí medzi základné práva a slobody garantované Ústavou Slovenskej republiky. Účelom ochrany osobných údajov je poskytnúť ochranu každému pred neoprávneným zasahovaním do súkromného a rodinného života, pred zhromažďovaním, zverejňovaním alebo iným zneužívaním jeho osobných údajov. Z tohto dôvodu sa musí riadiť ZDS a jeho organizačné zložky (ďalej ZO ZDS) touto smernicou pri prístupe a spracovávaní osobných údajov. Touto smernicou sa teda musia riadiť funkcionári ZDS a ZO ZDS, členovia ZDS a ZO ZDS, zamestnanci ZDS a ZO ZDS, externí pracovníci (lektori, lekári, sestry a pod.), dobrovoľníci, dodávateľské spoločnosti, stážisti, pracovníci zabezpečujúci odborné články a state a pod.
- Základné pojmy
- Osobné údaje - sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej osoby pri spracovávaní jeho osobných údajov, ktoré sú špecifické pre danú osobu ( fyzické, fyziologické, genetické, mentálne, ekonomické, kultúrne, sociálne a pod.).
- Spracovávanie - je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napr. získavanie, zaznamenávanie, spracovávanie, usporadúvanie, štrukturovanie, uchovávanie, vyhľadávanie, prehliadanie, využívanie, šírenie alebo poskytovanie iným spôsobom, obmedzovanie, vymazávanie alebo likvidácia, bez ohľadu či sa vykonávajú automatickými alebo neautomatickými prostriedkami.
- Obmedzenie spracovávania - je uchovávanie osobných údajov s cieľom obmedziť ich spracovávanie v budúcnosti.
- Informačný systém - je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určitých kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe.
- Príjemca - fyzická alebo právnická osoba ktorému sa osobné údaje poskytujú bez ohľadu na to, Či je treťou stranou.
- Súhlas dot knutej osoby - je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracovaním osobných údajov, ktoré sa jej týkajú.
- Základné osobné údaje
- biometrické údaje sú - fyzické, fyziok _ . *;é. charakterové znaky, vyobrazenia, daktyloskopické údaje,
- zdravotné údaje sú - fyzické alebo duševne zdravie, údaje o zdravotnej starostlivosti.
- Tretia osoba - strana - je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia ZDS alebo ZO ZDS poverené spracovaním osobných údajov.
- Potreby ZDS resp. ZO ZDS - sú úkony so spracovaním osobných údajov dotknutej osoby pre potreby ZDS resp. ZO ZDS. Sú to štatistické výkazy, poukazy na rekondično - integračné a rehabilitačné pobyty, detské DIA tábory, publikácie, prezenčné listiny, fotografovanie a šírenie fotiek, nahlasovanie na podujatia ZDS, resp. ZO ZDS, výkazy zo sociálneho poradenstva edukácie diabetikov, žiadosti o dotácie a ich vyhodnocovanie, výkazy na VUC a obce a pod.
- Súhlas dotknutej osoby
Spracovanie osobných údajov dotknutej osoby sa vykonávajú na základe jej súhlasu a to len vtedy, keď dotknutá osoba vyjadrí súhlas so spracovaním osobných údajov na jeden, alebo viaceré účely. Tento súhlas musí byť:
- preukázateľný a slobodný to znamená, že musí byť jednoznačným prejavom vôle dotknutej osoby. Tento súhlas je možné vykonať písomne, vyhlásením v elektronickej podobe. Je to napríklad súhlas so spracovaním prezenčných listín, uverejnením fotografie na nástenke v časopise a pod.
b, neprípustný je súhlas uverejnený vo všeobecných podmienkach, predpisoch, zmluvách nakoľko dotknutá osoba nemôže slobodne vyjadriť svoj súhlas, ale musí akceptovať podmienky.
- odvolateľný z akýchkoľvek dôvodov, pokiaľ dotknutá osoba prestane javiť potrebu a záujem so spracovávaním jeho osobných údajov.
- informovaný, kedy dotknutá osoba má právo na informácie o všetkých skutočnostiach súvisiacich so spracovávaním jej osobných údajov pred ich získaním.
Článok II.
- Získavanie osobných údajov
Osobné údaje od členov ZDS sa získavajú:
- pri podpisovaní prihlášky za člena ZDS (riadny, radový, korešpondenčný, čestný), keď v prihláške musí byť uverejnený minimálne text: Súhlasím so spracovaním mojich osobných údajov v zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov a zmene
a doplnení niektorých zákonov a Smernice ZDS o ochrane osobných údajov, pre potreby ZDS resp. ZO ZDS". Osobnými údajmi v prihláške je meno, priezvisko, adresa, dátum narodenia, štátna príslušnosť, číslo preukazu ŤZP alebo S-ŤZP, typ diabetes mellitus, meno diabetológa, názov zdravotnej poisťovne.
- pri podpisovaní prezenčných listín, akéhokoľvek charakteru. Na prezenčných listinách musí byť uverejnený minimálne text '.Súhlasím so spracovaním mojich osobných údajov r zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov a zmene a doplnení niektorých zákonov a Smernice ZDS o ochrane osobných údajov, pre potreby ZDS resp. ZO ZDS". Osobnými údajmi na prezenčných listinách je meno, priezvisko a číslo preukazu s ŤZP alebo s S-ŤZP.
- pri nahlasovaní sa na rekondično - integračné a rehabilitačné pobyty (ďalej RP) a detské
DIA tábory. Na prihláške musí byt' uverejnený minimálne text: Súhlasím so
spracovaním mojich osobných údajov v zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov a zmene a doplnení niektorých zákonov a Smernice ZDS o ochrane osobných údajov, pre potreby ZDS resp. ZO ZDS". Osobnými údajmi pri nahlasovaní
a poukaze na rekondično - integračný a rehabilitačný pobyt je meno, priezvisko, adresa, dátum narodenia, číslo preukazu ŤZP a S-ŤZP, číslo telefónu a názov zdravotnej poisťovne. Súčasťou prihlášky musí byť aj informačný list s oboznámením o použití osobných údajov pre potreby ZDS resp.ZOZDS. Účastník svojim podpisom na poukaze udelí súhlas so spracovaním jeho osobných údajov.
- pri podpisovaní prezenčných listín z kultúrnych a športových podujatí podujatí,
edukačných stretnutí a iných aktivít ZDS resp. ZO ZDS. Na prezenčnej listine musí byť uvedený minimálne text:Súhlasím so spracovaním mojich osobných údajov v zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov a zmene a doplnení niektorých zákonov a Smernice ZDS o ochrane osobných údajov, pre potreby ZDS resp. ZO ZDS".
- pri podpisovaní pracovných zmlúv a dohôd súvisiacich s pracovno-právnym vzťahom. Musí byť v zmluve resp. dohode uvedený minimálne text •Súhlasím so spracovaním mojich osobných údajov v zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov a zmene
a doplnení niektorých zákonov a Smernice ZDS o ochrane osobných údajov, pre potreby ZDS resp. ZO ZDS".
- pri podpisovaní zmlúv grantov a pod. musí byť uverejnený minimálne tzxXZDS resp. ZO
ZDS sa riadi pri ochrane osobných údajov Smernicou o ochrane osobných údajov v ZDS. Počas trvania zmluvy môže ktorákoľvek zo zmluvných strán získať dôverné informácie buď od druhej strany alebo inak. Dôvernými informáciami pri uzatváraní zmlúv zahrňujú know-how, dáta. dokumenty, technológie, postupy, materiály, vzorky produktov,
obchodné plány alebo iné informácie oznámené priamo či nepriamo. Každá zo zmluvných strán sa podpísaním zmluvy zaväzuje, že neoznámi, neposkytne ani inak
nesprístupní ani neumožní získať tretej osobe dôverné informácie.
- pri podpisovaní objednávkových listov na časopis Diabetik, kde musí byť uvedený na objednávkovom liste minimálne text:*Súhlasím so spracovaním mojich osobných údajov
v zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov a zmene a doplnení niektorých zákonov a Smernice ZDS o ochrane osobných údajov, pre potreby ZDS resp. ZO ZDS".
- pri tlačivách, dokumentoch, listinách a pod., kde sú uvádzané osobné údaje dotknutých osôb, musí byť uverejnený minimálne text Súhlasím so spracovaním mojich osobných údajov v zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov a zmene a doplnení niektorých zákonov a Smernice ZDS o ochrane osobných údajov, pre potreby ZDS resp. ZO ZDS".
Článok III.
Uchovávanie, skladovanie
- Písomnosti ZDS alebo ZO ZDS sa musia chrániť pred poškodením, odcudzením, zneužitím a manipulovaním inou nepovolanou osobou. Musia sa uchovávať v uzamykateľnej skrini a v uzamykateľnej miestnosti bez prístupu cudzej nepovolanej osoby. Miestnosť pri každom odchode musí byť uzamknutá a zabezpečená proti zneužitiu.
- Informačná technika akou je počítač, notebook, mobil a pod., kde sú uchovávané osobné údaje členov ZDS resp. ZO ZDS, aktivity ZDS resp. ZO ZDS s osobnými údajmi musí byť umiestnený v uzamykateľnej miestnosti. Miestnosť, v ktorej sa nachádza informačná technika, musí byť pri každom odchode uzamknutá a zabezpečená proti zneužitiu.
- Každý, kto pracuje v ZDS resp. ZO ZDS s údajmi osobného charakteru musí dodržiavať metódu čistej obrazovky (vypnuté zaheslované média) a čistého stolu (uloženie písomností do uzamykateľnej skrine).
- Pri používaní zariadenia na skenovanie musí osoba poverená s jeho obsluhou zabezpečiť, že obsah naskcnovaných materiálov je len na účely tomu určený a pri odchode v skenovacej pamäti nie sú žiadne materi: ly, ktoré by sa dali zneužiť.
- Nepotrebné materiály, dokumenty, výtlačky, ktoré obsahujú osobné údaje a ktorým uplynul zákonný dôvod na ich archiváciu a držanie je potrebné bez zbytočného odkladu skartovať - znehodnotiť.
- Každý používateľ, ktorému bol pridelený prenosný počítač - notebook je zodpovedný za jeho ochranu pred poškodením, zničením, zneužitím, krádežou a prístupom neoprávnených osôb. Prístup do takéhoto zariadenia musí byť chránený prístupovým heslom. Pri používaní internetu a prehliadača na počítačoch a notebookoch, tieto musia byť chránené antivírovým programom.
- Návštevy a tretie osoby sa môžu zdržiavať v miestnosti, kde sú osobné údaje členov ZDS resp. ZO ZDS len za prítomnosti zodpovednej osoby ZDS resp. ZO ZDS za ochranu osobných údajov.
Článok IV.
Prístup tretích osôb k osobným údajom
Treťou osobou ktorá môže mať prístup k osobným údajom je kontrolný orgán ZDS, štátny alebo územný orgán pracujúci v odbore a osoby súdov a polície.
Článok V.
Archivácia dokumentov s osobnými údajmi
Dokumenty s údajmi, ktoré spadajú do ochrany osobných údajov sa archivujú v zmysle zákona č. 216/2007 Z.z., ktorým sa mení a dopĺňa zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení zákona č. 515/2003 Z. z. Lehoty na uchovávanie dokumentov, materiálov, tlačív sú:
- mzdové listy - 20 rokov,
- doklady súvisiace s účtovníctvom podľa zákona č. 431/2002 Z.z. o účtovníctve v znení neskorších predpisov - 10 rokov,
- výročné správy - 10 rokov
- personálna a mzdová agenda - 10 rokov,
- hlásenia a prehľady na Štatistický úrad, ministerstvá, zdravotné a sociálne poisťovne, daňo é úrady, VUC a obce - 10 rokov,
- žiadosti o dotácie a jej vyhodnotenia - 10 rokov
- hlásenia a výkazy súvisiace s výkonom sociálneho poradenstva - 10 rokov,
- kazuistiky . 10 rokov
ch) poukazy na RP a detské DIA tábory - 2 roky,
- prihlášky za členov ZDS resp. ZO ZDS - 3 roky,
- prezenčné listiny z edukácií - 3 roky,
- prezenčné listiny, ktoré sú súčasťou faktúry', dotácie, grantu - 10 rokov,
- prezenčné listiny z RP a detských táborov - 10 rokov,
- prezenčné listiny z kultúrnych a športových podujatí - 3 roky.
Doba archivovania začína plynúť v nasledujúcom roku po roku, ktorého sa týka.
Článok VI.
Záverečné ustanovenie
- Akékoľvek dodatky alebo zmeny tejto smernice sú platné len v písomnej forme, po ich schválení na Valnom zhromaždení predsedov ZO ZDS (ďalej VZ).
- Táto smernica je dostupná všetkým členom ZDS cez predsedov ZO ZDS ako aj cez internetovú stránku ZDS.
- ZDS zabezpečí informovanie všetkých členov o tejto smernici prostredníctvom uverejnenia na stránke www.zds.sk.
Táto smernica nadobúda platnosť a účinnosť schválením Valným zhromaždením
predsedov Základných organizácii Zväzu diabetikov Slovenska