SNCA
Domov
Informovanie dotknutých osôb o spracúvaní a poskytovaní osobných údajov v spracovateľských operáciách SNCA

Informovanie dotknutých osôb o spracúvaní a poskytovaní osobných údajov v spracovateľských operáciách SNCA

podľa článku 13 a článku 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“)

Prevádzkovateľ
Národná agentúra pre sieťové a elektronické služby, prevádzkovateľ Slovenskej národnej certifikačnej autority (SNCA)

Kollárova 8
917 02
Trnava

E-mail: podatelna@nases.gov.sk
Tel.: +421 2 3278 0700


Zodpovedná osoba:
JUDr. Filip Švantner
Tel.: +421 2 3278 0771


Národná agentúra pre sieťové a elektronické služby (ďalej „NASES“), ako prevádzkovateľ Slovenskej národnej certifikačnej autority (ďalej len „SNCA“), je kvalifikovaným poskytovateľom dôveryhodných služieb podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej len „nariadenie eIDAS“) a zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (ďalej len „zákon o dôveryhodných službách“). SNCA je oprávnená poskytovať kvalifikované dôveryhodné služby, na ktoré jej bol udelený kvalifikovaný štatút, a ktoré sú zapísané v dôveryhodnom zozname podľa čl. 22 nariadenia eIDAS. SNCA spracúva Vaše osobné údaje (ďalej len „OÚ“) na legitímnom, legálnom základe, v rámci dodržania zásady zákonnosti podľa čl. 6 ods. 1 písm. c) GDPR, pričom OÚ ste jej povinný poskytnúť v súlade s príslušnými právnymi predpismi a to nasledovne:


Účel spracúvania:
Poskytovanie kvalifikovaných dôveryhodných služieb, najmä kvalifikovanej dôveryhodnej služby vyhotovovania a overovania certifikátov


Právny základ:
Naša zákonná povinnosť v súlade s nariadením eIDAS a zákonom o dôveryhodných službách a v súlade s príslušnými ETSI štandardmi


Kategórie OÚ:
údaje o Vašej identite, o akýchkoľvek špecifických atribútoch uvedených v požadovanom certifikáte (pracovné zaradenie, zamestnávateľ, funkcia a pod.), ako aj údaje súvisiace s platnosťou alebo zrušením certifikátu


Zdroj OÚ:
Vy alebo osoba, ktorej poskytujeme dôveryhodnú službu, v rámci ktorej je vydávaný certifikát pre Vás


Dĺžka uchovávania OÚ:
10 rokov odo dňa zrušenia alebo uplynutia platnosti predmetného certifikátu


Príjemca OÚ:
pri vydaní kvalifikovaného certifikátu získa vyhotovený certifikát (vrátane OÚ uvedených v ňom) v súlade s § 6 ods. 2 zákona o dôveryhodných službách Národný bezpečnostný úrad ako orgán dohľadu,
pri kontrole plnenia požiadaviek kvalifikovaného poskytovateľa dôveryhodných služieb orgánom posudzovania zhody (Audit súladu) v zmysle Schémy dohľadu kvalifikovaných dôveryhodných služieb definovanej orgánom dohľadu, uplatnenej podľa kapitoly II, prílohy I vykonávacieho rozhodnutia Komisie (EÚ) 2015/1505 z 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa čl. 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu,

ak SNCA ukončí poskytovanie dôveryhodných služieb, podľa § 4 ods. 2 zákona o dôveryhodných službách, zoznamy vydaných kvalifikovaných certifikátov (vrátane OÚ) prevezme iný poskytovateľ dôveryhodných služieb alebo Národný bezpečnostný úrad.


Poučenie o právach dotknutých osôb:
V zmysle GDPR Vám patrí právo na:

  • prístup k Vašim OÚ, ktoré zahŕňa právo na získanie potvrdenia o tom, či o Vás spracúvame a ak áno, právo získať informácie o spracúvaní týchto údajov (účel spracúvania, kategórie OÚ, ich príjemcovia, dĺžka uchovávania, zdroj OÚ ak neboli získané od Vás atď.),
  • opravu Vašich nesprávnych alebo neaktuálnych OÚ a na ich prípadné doplnenie (v závislosti od typu spracúvania),
  • obmedzenie spracúvania Vašich OÚ, ak:
    • napadnete správnosť Vašich OÚ, a to počas doby kým overíme ich správnosť,
    • spracúvanie je protizákonné, Vy namietate proti vymazaniu Vašich OÚ a namiesto toho žiadate obmedzenie ich použitia,
    • my už Vaše údaje nepotrebujeme ale potrebujte ich Vy na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov,
  • vymazanie Vašich OÚ (ak nie je splnený niektorý z dôvodov čl. 17 ods. 3 GDPR), v prípadoch, že OÚ:
    • už nie sú potrebné na účely, na ktoré sme ich získali alebo spracúvali,
    • sa spracúvali nezákonne, musia byť vymazané, aby sa splnila naša zákonná povinnosť,
  • právo obrátiť sa so sťažnosťou na dozorný orgán (Úrad na ochranu osobných údajov SR).

Informačná povinnosť GDPR

GDPR SNCA

31. 8. 2023
Stiahnuť vo formáte pdf (234 kB)