• Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

  • Referencie
  • EN

FAQ: Koho sa GDPR v meste alebo obci dotýka?

General Data Protection Regulation (GDPR) sa dotýka každého, kto spracúva osobné údaje fyzických osôb. V prípade mesta alebo obce ide o široký okruh subjektov a zamestnancov. GDPR sa vzťahuje na priamu samosprávu, mestské alebo obecné úrady, ale aj na organizačné zložky obce (škôlky, školy, kultúrne inštitúcie). Akékoľvek spracúvanie údajov obyvateľov, zamestnancov alebo dodávateľov podlieha pravidlám GDPR. V tomto FAQ článku sa podrobne pozrieme na to, koho konkrétne v mestách a obciach sa GDPR týka, ako a prečo, a čo to pre nich znamená z praktického hľadiska. Tento článok je určený pre zamestnancov samospráv, starostov, poslancov, riaditeľov škôl a ďalšie osoby, ktoré v rámci obce prichádzajú do kontaktu s osobnými údajmi.

Kto je prevádzkovateľom údajov v meste a obci?

V zmysle GDPR je prevádzkovateľom osobných údajov právnická osoba alebo orgán, ktorý určuje účely a prostriedky spracúvania osobných údajov. V prípade samosprávy je to:

  • Obec alebo mesto ako právnická osoba zastúpená starostom alebo primátorom
  • Príspevkové a rozpočtové organizácie mesta alebo obce (napr. ZŠ, MŠ, CVČ, kultúrne centrá)
  • Miestne podniky a iné subjekty založené obcou

Obec zodpovedá za spracúvanie údajov napríklad pri:

  • Vydávaní rozhodnutí (stavebný úrad, evidencia obyvateľstva)
  • Sociálnej alebo bytovej politike
  • Zverejňovaní informácií na webovej stránke

Ktorí zamestnanci obce prichádzajú do kontaktu s GDPR?

Pravidlá GDPR sa dotýkajú všetkých zamestnancov obce a mesta, ktorí v rámci výkonu svojej práce spracúvajú osobné údaje, a to bez ohľadu na to, či ide o údaje v papierovej alebo elektronickej forme.

Kľúčové pozície zahŕňajú:

  • Starosta/Primátor: má právnu zodpovednosť za spracúvanie údajov v mene obce
  • Referenti na mestskom/obecnom úrade: evidencia obyvateľstva, podateľňa, stavebný úrad, matrika
  • Účtovníci a personalisti: pracujú s údajmi zamestnancov, zmluvami a výplatami
  • Pracovníci školských zariadení: spracúvajú údaje žiakov, rodičov a pedagogických zamestnancov
  • Zamestnanci sociálneho odboru: spracovanie citlivých údajov občanov (napr. nárok na dávky, opatrovateľská služba)

Spracúvanie údajov v rámci obecných inštitúcií

Mestá a obce často zriaďujú rôzne zariadenia, ktoré fungujú ako ich organizačné zložky. Často ide o zariadenia ako:

  • Materské a základné školy
  • Knižnice, kultúrne domy a galérie
  • Centrá voľného času, ZUŠ a športové zariadenia

V týchto prípadoch je spracúvanie údajov špecifické, napríklad:

  • údaje o deťoch a zákonných zástupcoch – mena, adresy, rodné čísla, zdravotné údaje
  • fotografie alebo videá z podujatí – potrebný informovaný súhlas zákonného zástupcu
  • údaje zamestnancov a zmluvných partnerov – mzdy, zmluvy, dochádzka

Školy majú často aj povinnosť vymenovať zodpovednú osobu pre ochranu údajov (DPO), najmä ak spracúvajú údaje vo veľkom rozsahu.

S akými typmi osobných údajov mestá a obce najčastejšie pracujú?

GDPR definuje osobné údaje ako všetky informácie, ktoré slúžia na identifikáciu fyzickej osoby. V obciach ide často o tieto údaje:

Základné osobné údaje:

  • Meno, priezvisko
  • Adresa trvalého bydliska
  • Dátum narodenia, rodné číslo
  • Číslo OP alebo iného identifikátora

Citlivé (osobitné) kategórie údajov:

  • Zdravotné údaje (v príspevkoch, opatrovateľskej činnosti)
  • Údaje o trestnoprávnej bezúhonnosti (napr. u zamestnancov škôl)
  • Ekonomická situácia (prídavky, sociálne dávky, nájomné bývanie)

Aké sú povinnosti obce podľa GDPR?

Mesto alebo obec, ako prevádzkovateľ údajov, má podľa GDPR viaceré povinnosti. Ich zanedbanie môže viesť k vysokým sankciám:

  • Zabezpečiť zákonnosť spracúvania údajov – najčastejšie na základe zákona, zmluvy alebo súhlasu
  • Informovať dotknuté osoby – napr. zverejnenie zásad ochrany údajov na webovej stránke
  • Prijať technické a organizačné zabezpečenia – heslá, prístupové práva, zamykanie kancelárií
  • Pripravovať záznamy o spracovateľských činnostiach – komu, čo, ako dlho sa spracúva
  • Hlásiť úniky údajov do 72 hodín Úradu na ochranu osobných údajov
  • Vymenovať osobu zodpovednú za ochranu údajov – ak je to potrebné

Kto je dotknutou osobou v súvislosti s GDPR?

Dotknutá osoba je akákoľvek fyzická osoba, ktorej osobné údaje sú spracúvané. V rámci samosprávy to môžu byť:

  • Obyvatelia obce – napr. v matrike, pri žiadosti o príspevok
  • Účastníci konaní – stavebné, sociálne, správne konania
  • Rodičia detí navštevujúcich miestnu MŠ alebo ZŠ
  • Zamestnanci mestských a obecných organizácií
  • Dodávatelia alebo zmluvné strany

Všetkým týmto osobám prináležia práva garantované GDPR, ako napríklad:

  • Právo na prístup k údajom
  • Právo na opravu údajov
  • Právo na vymazanie údajov
  • Právo namietať proti spracúvaniu

Praktické dôsledky pre obec: Čo si treba ustrážiť?

Zodpovednosť za ochranu osobných údajov nie je len formalita. Mestá a obce by mali aktívne:

  • Preškoliť zamestnancov v oblasti GDPR
  • Zabezpečiť dokumentáciu a záznamy o spracovaní údajov
  • Preskúmať zmluvy so spracovateľmi (napr. IT firmy, účtovníci)
  • Pravidelne aktualizovať bezpečnostné opatrenia
  • Vyhodnocovať prípadné incidenty – strata USB, zaslanie e-mailu nesprávnej osobe

Implementácia GDPR nie je jednorazová úloha, ale dlhodobý proces, ktorý si vyžaduje dôsledný prístup na všetkých úrovniach samosprávy.

Záver: GDPR v samospráve sa týka všetkých

GDPR nie je len predpis pre veľké firmy. V praxi sa ukazuje, že sa veľmi intenzívne týka aj obcí a miest. Každý zamestnanec, ktorý narába s osobnými údajmi, má svoje povinnosti. Dôležité je rozumieť tomu, aké údaje sa spracovávajú, kto ich spracúva, na akom právnom základe a akým spôsobom sú chránené. Cieľom je chrániť práva občanov a zároveň eliminovať riziká pre samosprávu – vrátane finančných sankcií a poškodenia reputácie. Dodržiavaním GDPR posilňuje obec nielen svoju zákonnosť, ale aj dôveru svojich obyvateľov.