Page contents Page contents Odpoveď Orgán verejnej správy podlieha pravidlám GDPR pri spracúvaní osobných údajov týkajúcich sa jednotlivca. Vnútroštátne orgány verejnej správy sú zodpovedné za podporu regionálnych a miestnych orgánov verejnej správy pri príprave na uplatňovanie GDPR. Väčšina osobných údajov, ktoré uchovávajú orgány verejnej správy sa zvyčajne spracúva na základe právneho záväzku alebo v miere, ktorá je nutná na vykonávanie úloh, ktoré sa vykonávajú vo verejnom záujme alebo v rámci výkonu úradnej právomoci, ktorá im bola zverená. Pri spracúvaní osobných údajov musí orgán verejnej správy dodržiavať hlavné zásady, ako sú: spravodlivé spracúvanie v súlade so zákonom; obmedzenie účelu; minimalizácia údajov a uchovávanie údajov. V prípade spracúvania na základe práva musí byť v tomto prípade už zaistené dodržiavanie týchto zásad (napr. typy údajov, doba uchovávania a príslušné ochranné opatrenia). Pred začatím spracúvania osobných údajov musia byť jednotlivci informovaní o spracúvaní, konkrétne o jeho účeloch, druhoch zozbieraných údajov, príjemcoch a o ich právach súvisiacich s ochranou údajov. Orgán verejnej správy je povinný vymenovať úradníka pre ochranu údajov (DPO), no pre viacero orgánov verejnej správy možno vymenovať jedného úradníka pre ochranu údajov, o ktorého sa tak môžu deliť, alebo možno túto činnosť zabezpečiť od externého DPO. Musí sa tiež uistiť, že boli zavedené primerané technické a organizačné opatrenia na zabezpečenie osobných údajov. Ak sa časti spracúvania zveria externej organizácii (tzv. spracovateľ), musí existovať zmluva alebo iný právny akt, ktorým sa zaručuje, že spracovateľ zabezpečuje dostatočné záruky týkajúce sa zavedenia primeraných technických a organizačných opatrení, ktoré spĺňajú normy GDPR. V prípadoch, keď sú držané osobné údaje náhodne alebo nezákonne zverejnené neoprávneným príjemcom alebo sú dočasne nedostupné alebo zmenené, porušenie sa musí nahlásiť úradu na ochranu údajov (DPA) bez zbytočného odkladu a najneskôr do 72 hodín, odkedy ste sa dozvedeli o porušení. O porušení bude orgán verejnej správy prípadne musieť informovať aj jednotlivcov. Ďalšie informácie o povinnostiach orgánov verejnej správy podľa GDPR nájdete v časti Podniky a organizácie. Odkazy kapitola II a IV GDPR References Chapter II and IV of the GDPR
