Ukážka reportu na základe analýzy dokumentu zaslaného klientom
"Vážený klient,
na základe Vami poskytnutého dokumentu "Povinné informovanie", sme vykonali komplexnú analýzu.
Predložený dokument (Informačná povinnosť) je rozsiahly a pokrýva väčšinu povinných náležitostí podľa GDPR (Nariadenia EÚ 2016/679) a Zákona č. 18/2018 Z. z.. Identifikovali sme však kritické nedostatky týkajúce sa najmä chýbajúceho právneho základu pre spracúvanie osobitných kategórií osobných údajov (čl. 9 GDPR) a nesprávne citácie zákonov (Zákon o obecnom zriadení) vzhľadom na právnu formu prevádzkovateľa (Súkromná ZUŠ). Dokument obsahuje aj formálne chyby, ako je duplikácia textu pri právach dotknutých osôb, a vyžaduje si revíziu, aby bol plne v súlade s platnou legislatívou a osvedčenými postupmi.
KRITICKÉ NEDOSTATKY
Chýbajúci právny základ podľa čl. 9 GDPR pre citlivé údaje:
Dokument explicitne uvádza, že v rámci viacerých spracovateľských činností (napr. Odvody do Sociálnej/Zdravotnej poisťovne, Plnenie iných povinností zamestnávateľa, BOZP, Evidencia žiakov, Evidencia registra trestov) dochádza k spracúvaniu osobitných kategórií osobných údajov (zdravotný stav, údaje o PN/invalidite/trestoch).
KRITICKÝ NESÚLAD: Ako právny základ je citovaný len článok 6 Nariadenia (napr. čl. 6 ods. 1 písm. c)) a príslušné slovenské zákony. Pre spracúvanie osobitných kategórií (tzv. citlivých údajov) je však povinné citovať aj právny základ podľa Článku 9 Nariadenia (GDPR) (napr. čl. 9 ods. 2 písm. b), g), h), i) alebo j)), ktorý v dokumente úplne chýba.
Nesprávna citácia zákona pre verejný záujem/úlohy verejnej moci:
V rámci spracovateľskej činnosti "Vybavovanie ostatných podnetov z webovej stránky a prijatej pošty..." (článok 70), je právny základ stanovený ako plnenie úloh realizovaných vo verejnom záujme (čl. 6 ods. 1 písm. e)).
ZÁVAŽNÝ ROZPOR: Dokument odkazuje na ustanovenia § 4 zákona č. 369/1990 Zb. o obecnom zriadení. Keďže Prevádzkovateľ je Súkromná základná umelecká škola, nejde o orgán územnej samosprávy, a preto citácia Zákona o obecnom zriadení je nesprávna a naznačuje chybu v prebratí šablóny z dokumentácie verejnoprávneho subjektu.
V úvode je zmienka o "monitorovaní priestorov budov" ako oprávnenom záujme, ALE v zozname spracovateľských činností (str. 2-30) nie je uvedená samostatná činnosť "Kamerový systém/Videomonitoring.
ZÁVAŽNÉ NEDOSTATKY
Nejednoznačný právny základ pri spracovaní zmlúv:
Pre "Evidencia zmlúv prevádzkovateľa" a "Evidencia nájomných zmlúv" je ako právny základ primárne uvedený čl. 6 ods. 1 písm. c) (zákonná povinnosť), pričom sú citované zmluvné zákony (Občiansky/Obchodný zákonník).
DOPORUČENIE: Hlavným právnym základom pre uzatváranie a plnenie zmlúv je článok 6 ods. 1 písm. b) (plnenie zmluvy). Zákonná povinnosť (písm. c)) by mala byť uvedená len pre tie údaje, ktorých spracovanie je striktne vyžadované zákonom (napr. povinné zverejňovanie zmlúv podľa 211/2000 Z. z.).
Formálna chyba v popisoch práv dotknutých osôb:
Textové vysvetlenie práv "Právo na obmedzenie spracúvania" a "Právo na prenosnosť údajov" je identické a duplikované. Toto je formálna chyba, ktorá vedie k nepresnému a zavádzajúcemu vysvetleniu práva na prenosnosť údajov.
Chýbajúce jasné lehoty uchovávania pre spracúvanie na základe súhlasu:
Pre spracovateľské činnosti založené na súhlase dotknutej osoby (napr. "Evidencia uchádzačov o zamestnanie" a "Vyhotovovanie a zverejňovanie fotografií a audiovizuálnych záznamov") je lehota na vymazanie údajov uvedená len ako "podľa registratúrneho plánu".
ODPORÚČANIE: Keďže ide o spracúvanie založené na súhlase (čl. 6 ods. 1 písm. a)), malo by byť explicitne uvedené, že dáta sa vymažú okamžite po odvolaní súhlasu, alebo stanovená maximálna lehota, na ktorú bol súhlas udelený, ak Registratúrny plán túto špecifickú lehotu explicitne nedefinuje.
ODPORÚČANIA
1. Doplnenie čl. 9 GDPR: Ku všetkým účelom, kde sa spracúvajú osobitné kategórie (napr. zdravotné údaje, údaje z registra trestov), je nevyhnutné doplniť presné ustanovenie článku 9 ods. 2 GDPR (napr. písm. b) pre pracovné právo alebo písm. h) pre zdravotnú starostlivosť).
2. Oprava nesprávnej legislatívy: Pri spracovateľskej činnosti "Vybavovanie ostatných podnetov..." je potrebné odstrániť referenciu na Zákon o obecnom zriadení č. 369/1990 Zb.. Namiesto toho je potrebné zamerať sa na plnenie úloh vo verejnom záujme (čl. 6 ods. 1 písm. e)) vyplývajúcich z relevantných školských zákonov (napr. zákon o školstve) alebo všeobecných administratívnych predpisov (napr. Správny poriadok), ak je to aplikovateľné na Súkromnú ZUŠ.
3. Oprava duplikovaného textu: Revidovať a opraviť popis práva na prenosnosť údajov, aby nebol duplikátom práva na obmedzenie spracúvania.
4. Klarifikácia spracúvania fotografií žiakov: Pre účel "Evidencia žiakov" je uvedená fotografia ako spracúvaný údaj. Je nutné jasne rozlíšiť, či je fotografia (a) povinnou náležitosťou podľa školského zákona (písm. e)) alebo (b) spracúvaná na základe súhlasu pre evidenčné účely. Ak ide o verejnú prezentáciu, spracúvanie je už upravené na základe súhlasu (čl. 6 ods. 1 písm. a)) alebo oprávneného záujmu (čl. 6 ods. 1 písm. f)). Dokument uvádza, že prezentovanie fotografií a audiovizuálnych záznamov z verejných podujatí" je založené na čl. 6 ods. 1 písm. f) (oprávnený záujem) - pre zhotovenie a použitie podobizne je potrebný súhlas dotknutej osoby, OKREM prípadov, keď ide o snímku z verejného podujatia, kde nie je osoba dominantne zobrazená.
Dokument uvádza, že "Na spracúvanie súborov cookies sa vždy vyžaduje predchádzajúci súhlas" - technické cookies nevyžadujú súhlas.
CHÝBAJÚCE OBLASTI
Oblasť monitorovania/CCTV: Dokument spomína spracúvanie údajov v súvislosti s monitorovaním priestorov budov a evidovaním vstupov (oprávnený záujem). Hoci je spomenutý účel (bezpečnosť, ochrana majetku, zdravia a odhaľovanie kriminality), v prehľade spracovateľských činností chýba explicitná a samostatná kategória "Monitorovanie priestorov/CCTV" s uvedením okruhu dotknutých osôb a rozsahu spracúvaných údajov (napr. len záznamy z kamier).
Informovanie o nákladoch na prístup: Hoci dokument uvádza lehotu 30 dní na vybavenie žiadostí, štandardná prax pre plnenie informačnej povinnosti (čl. 12 GDPR) odporúča explicitne uviesť, že prvá kópia údajov je poskytnutá bezplatne a akékoľvek ďalšie kópie môžu byť spoplatnené (čo v dokumente chýba).
Chýba informácia podľa čl. 13 ods. 2 písm. e) GDPR - Právny základ: GDPR vyžaduje informáciu o tom, či "je poskytnutie osobných údajov zákonnou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných dôsledkoch neposkytnutia týchto údajov" - Pri "Výberové konania zamestnancov" (str. 9) je len uvedené, že je to "zmluvná požiadavka (predzmluvné vzťahy)", ALE chýba informácia o dôsledkoch neposkytnutia údajov.
Riziká medzinárodného prenosu: Pri prenose údajov do Írska (META, Google, YouTube) prostredníctvom Štandardných zmluvných doložiek (SCCs) chýba explicitná zmienka o tom, že Prevádzkovateľ zohľadnil dodatočné záruky, ktoré sú potrebné na zabezpečenie primeranej úrovne ochrany pri takomto prenose. Čl. 13 ods. 1 písm. f) GDPR vyžaduje informáciu "v prípade prenosu do tretej krajiny...existencii alebo neexistencii rozhodnutia Komisie o primeranosti, alebo v prípade prenosov...odkaz na primerané alebo vhodné záruky a prostriedky na získanie kópie týchto záruk"
CELKOVÉ HODNOTENIE
|
Kategória
|
Hodnotenie
|
Odôvodnenie
|
|
Kvalita
|
5/10
|
Dokument je rozsiahly, detailne štruktúrovaný (účel, okruh osôb, zoznam údajov, právny základ, príjemcovia) a pokrýva široké spektrum činností. Kvalitu však znižujú formálne chyby (duplikácia textu) a nedôslednosti v právnych základoch.
|
|
Použiteľnosť
|
5/10
|
Pre dotknuté osoby je dokument prehľadný vďaka tabuľkovej štruktúre. Pre internú potrebu je však nepresný v kľúčových oblastiach (napr. neplatné odkazy na verejný záujem/obecné zriadenie), čo sťažuje jeho spoľahlivé uplatnenie.
|
|
Súlad s legislatívou
|
6/10
|
Súlad je ohrozený kritickým zistením absencie právneho základu podľa čl. 9 GDPR pre spracúvanie citlivých údajov (napr. zdravotný stav, register trestov). Navyše, chybné citovanie Zákona o obecnom zriadení pre súkromnú školu je vážna chyba.
|
|
Záver
|
Prepracovať
|
Dokument nemôže byť v súčasnej forme schválený, pretože obsahuje kritické právne medzery (Chýbajúci čl. 9 GDPR) a nesprávne právne referencie. Je nutné vykonať zásadnú revíziu (prepracovanie) s cieľom zabezpečiť plný súlad, najmä v oblasti spracúvania osobitných kategórií údajov.
|
do konca roka 2025 BEZPLATNÁ ANALÝZA VAŠICH DOKUMENTOV
Do konca roka 2025 Vám ponúkame bezplatnú kvalifikovanú analýzu Vašich smerníc a iných interných dokumentov. Overíme ich aktuálnosť, súlad s platnou legislatívou a identifikujeme prípadné nedostatky, ktoré by mohli spôsobiť problémy pri kontrolách alebo v praxi.
Čo pre Vás urobíme?
✓ Kontrola súladu s legislatívou – Overíme, či Vaše dokumenty zodpovedajú aktuálnym zákonným požiadavkám
✓ Analýza aktuálnosti – Identifikujeme zastarané ustanovenia a odporúčame aktualizácie
✓ Odhalenie nedostatkov – Poukážeme na chybné, neúplné alebo nejasné formulácie
✓ Odborné odporúčania – Navrhneme konkrétne riešenia a úpravy
Ukážka reportu na základe analýzy dokumentu zaslaného klientom
"Vážený klient,
na základe Vami poskytnutého dokumentu "Povinné informovanie", sme vykonali komplexnú analýzu.
Predložený dokument (Informačná povinnosť) je rozsiahly a pokrýva väčšinu povinných náležitostí podľa GDPR (Nariadenia EÚ 2016/679) a Zákona č. 18/2018 Z. z.. Identifikovali sme však kritické nedostatky týkajúce sa najmä chýbajúceho právneho základu pre spracúvanie osobitných kategórií osobných údajov (čl. 9 GDPR) a nesprávne citácie zákonov (Zákon o obecnom zriadení) vzhľadom na právnu formu prevádzkovateľa (Súkromná ZUŠ). Dokument obsahuje aj formálne chyby, ako je duplikácia textu pri právach dotknutých osôb, a vyžaduje si revíziu, aby bol plne v súlade s platnou legislatívou a osvedčenými postupmi.
KRITICKÉ NEDOSTATKY
Chýbajúci právny základ podľa čl. 9 GDPR pre citlivé údaje:
Dokument explicitne uvádza, že v rámci viacerých spracovateľských činností (napr. Odvody do Sociálnej/Zdravotnej poisťovne, Plnenie iných povinností zamestnávateľa, BOZP, Evidencia žiakov, Evidencia registra trestov) dochádza k spracúvaniu osobitných kategórií osobných údajov (zdravotný stav, údaje o PN/invalidite/trestoch).
KRITICKÝ NESÚLAD: Ako právny základ je citovaný len článok 6 Nariadenia (napr. čl. 6 ods. 1 písm. c)) a príslušné slovenské zákony. Pre spracúvanie osobitných kategórií (tzv. citlivých údajov) je však povinné citovať aj právny základ podľa Článku 9 Nariadenia (GDPR) (napr. čl. 9 ods. 2 písm. b), g), h), i) alebo j)), ktorý v dokumente úplne chýba.
Nesprávna citácia zákona pre verejný záujem/úlohy verejnej moci:
V rámci spracovateľskej činnosti "Vybavovanie ostatných podnetov z webovej stránky a prijatej pošty..." (článok 70), je právny základ stanovený ako plnenie úloh realizovaných vo verejnom záujme (čl. 6 ods. 1 písm. e)).
ZÁVAŽNÝ ROZPOR: Dokument odkazuje na ustanovenia § 4 zákona č. 369/1990 Zb. o obecnom zriadení. Keďže Prevádzkovateľ je Súkromná základná umelecká škola, nejde o orgán územnej samosprávy, a preto citácia Zákona o obecnom zriadení je nesprávna a naznačuje chybu v prebratí šablóny z dokumentácie verejnoprávneho subjektu.
V úvode je zmienka o "monitorovaní priestorov budov" ako oprávnenom záujme, ALE v zozname spracovateľských činností (str. 2-30) nie je uvedená samostatná činnosť "Kamerový systém/Videomonitoring.
ZÁVAŽNÉ NEDOSTATKY
Nejednoznačný právny základ pri spracovaní zmlúv:
Pre "Evidencia zmlúv prevádzkovateľa" a "Evidencia nájomných zmlúv" je ako právny základ primárne uvedený čl. 6 ods. 1 písm. c) (zákonná povinnosť), pričom sú citované zmluvné zákony (Občiansky/Obchodný zákonník).
DOPORUČENIE: Hlavným právnym základom pre uzatváranie a plnenie zmlúv je článok 6 ods. 1 písm. b) (plnenie zmluvy). Zákonná povinnosť (písm. c)) by mala byť uvedená len pre tie údaje, ktorých spracovanie je striktne vyžadované zákonom (napr. povinné zverejňovanie zmlúv podľa 211/2000 Z. z.).
Formálna chyba v popisoch práv dotknutých osôb:
Textové vysvetlenie práv "Právo na obmedzenie spracúvania" a "Právo na prenosnosť údajov" je identické a duplikované. Toto je formálna chyba, ktorá vedie k nepresnému a zavádzajúcemu vysvetleniu práva na prenosnosť údajov.
Chýbajúce jasné lehoty uchovávania pre spracúvanie na základe súhlasu:
Pre spracovateľské činnosti založené na súhlase dotknutej osoby (napr. "Evidencia uchádzačov o zamestnanie" a "Vyhotovovanie a zverejňovanie fotografií a audiovizuálnych záznamov") je lehota na vymazanie údajov uvedená len ako "podľa registratúrneho plánu".
ODPORÚČANIE: Keďže ide o spracúvanie založené na súhlase (čl. 6 ods. 1 písm. a)), malo by byť explicitne uvedené, že dáta sa vymažú okamžite po odvolaní súhlasu, alebo stanovená maximálna lehota, na ktorú bol súhlas udelený, ak Registratúrny plán túto špecifickú lehotu explicitne nedefinuje.
ODPORÚČANIA
1. Doplnenie čl. 9 GDPR: Ku všetkým účelom, kde sa spracúvajú osobitné kategórie (napr. zdravotné údaje, údaje z registra trestov), je nevyhnutné doplniť presné ustanovenie článku 9 ods. 2 GDPR (napr. písm. b) pre pracovné právo alebo písm. h) pre zdravotnú starostlivosť).
2. Oprava nesprávnej legislatívy: Pri spracovateľskej činnosti "Vybavovanie ostatných podnetov..." je potrebné odstrániť referenciu na Zákon o obecnom zriadení č. 369/1990 Zb.. Namiesto toho je potrebné zamerať sa na plnenie úloh vo verejnom záujme (čl. 6 ods. 1 písm. e)) vyplývajúcich z relevantných školských zákonov (napr. zákon o školstve) alebo všeobecných administratívnych predpisov (napr. Správny poriadok), ak je to aplikovateľné na Súkromnú ZUŠ.
3. Oprava duplikovaného textu: Revidovať a opraviť popis práva na prenosnosť údajov, aby nebol duplikátom práva na obmedzenie spracúvania.
4. Klarifikácia spracúvania fotografií žiakov: Pre účel "Evidencia žiakov" je uvedená fotografia ako spracúvaný údaj. Je nutné jasne rozlíšiť, či je fotografia (a) povinnou náležitosťou podľa školského zákona (písm. e)) alebo (b) spracúvaná na základe súhlasu pre evidenčné účely. Ak ide o verejnú prezentáciu, spracúvanie je už upravené na základe súhlasu (čl. 6 ods. 1 písm. a)) alebo oprávneného záujmu (čl. 6 ods. 1 písm. f)). Dokument uvádza, že prezentovanie fotografií a audiovizuálnych záznamov z verejných podujatí" je založené na čl. 6 ods. 1 písm. f) (oprávnený záujem) - pre zhotovenie a použitie podobizne je potrebný súhlas dotknutej osoby, OKREM prípadov, keď ide o snímku z verejného podujatia, kde nie je osoba dominantne zobrazená.
Dokument uvádza, že "Na spracúvanie súborov cookies sa vždy vyžaduje predchádzajúci súhlas" - technické cookies nevyžadujú súhlas.
CHÝBAJÚCE OBLASTI
Oblasť monitorovania/CCTV: Dokument spomína spracúvanie údajov v súvislosti s monitorovaním priestorov budov a evidovaním vstupov (oprávnený záujem). Hoci je spomenutý účel (bezpečnosť, ochrana majetku, zdravia a odhaľovanie kriminality), v prehľade spracovateľských činností chýba explicitná a samostatná kategória "Monitorovanie priestorov/CCTV" s uvedením okruhu dotknutých osôb a rozsahu spracúvaných údajov (napr. len záznamy z kamier).
Informovanie o nákladoch na prístup: Hoci dokument uvádza lehotu 30 dní na vybavenie žiadostí, štandardná prax pre plnenie informačnej povinnosti (čl. 12 GDPR) odporúča explicitne uviesť, že prvá kópia údajov je poskytnutá bezplatne a akékoľvek ďalšie kópie môžu byť spoplatnené (čo v dokumente chýba).
Chýba informácia podľa čl. 13 ods. 2 písm. e) GDPR - Právny základ: GDPR vyžaduje informáciu o tom, či "je poskytnutie osobných údajov zákonnou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných dôsledkoch neposkytnutia týchto údajov" - Pri "Výberové konania zamestnancov" (str. 9) je len uvedené, že je to "zmluvná požiadavka (predzmluvné vzťahy)", ALE chýba informácia o dôsledkoch neposkytnutia údajov.
Riziká medzinárodného prenosu: Pri prenose údajov do Írska (META, Google, YouTube) prostredníctvom Štandardných zmluvných doložiek (SCCs) chýba explicitná zmienka o tom, že Prevádzkovateľ zohľadnil dodatočné záruky, ktoré sú potrebné na zabezpečenie primeranej úrovne ochrany pri takomto prenose. Čl. 13 ods. 1 písm. f) GDPR vyžaduje informáciu "v prípade prenosu do tretej krajiny...existencii alebo neexistencii rozhodnutia Komisie o primeranosti, alebo v prípade prenosov...odkaz na primerané alebo vhodné záruky a prostriedky na získanie kópie týchto záruk"
Kategória
Hodnotenie
Odôvodnenie
Kvalita
5/10
Dokument je rozsiahly, detailne štruktúrovaný (účel, okruh osôb, zoznam údajov, právny základ, príjemcovia) a pokrýva široké spektrum činností. Kvalitu však znižujú formálne chyby (duplikácia textu) a nedôslednosti v právnych základoch.
Použiteľnosť
5/10
Pre dotknuté osoby je dokument prehľadný vďaka tabuľkovej štruktúre. Pre internú potrebu je však nepresný v kľúčových oblastiach (napr. neplatné odkazy na verejný záujem/obecné zriadenie), čo sťažuje jeho spoľahlivé uplatnenie.
Súlad s legislatívou
6/10
Súlad je ohrozený kritickým zistením absencie právneho základu podľa čl. 9 GDPR pre spracúvanie citlivých údajov (napr. zdravotný stav, register trestov). Navyše, chybné citovanie Zákona o obecnom zriadení pre súkromnú školu je vážna chyba.
Záver
Prepracovať
Dokument nemôže byť v súčasnej forme schválený, pretože obsahuje kritické právne medzery (Chýbajúci čl. 9 GDPR) a nesprávne právne referencie. Je nutné vykonať zásadnú revíziu (prepracovanie) s cieľom zabezpečiť plný súlad, najmä v oblasti spracúvania osobitných kategórií údajov.
Aké dokumenty analyzujeme?
Pre školy a školské zariadenia:
Školský poriadok
Organizačný poriadok školy
Pracovný poriadok
Vnútorný mzdový predpis
Smernica o BOZP a PO
Smernica o ochrane osobných údajov (GDPR)
Klasifikačný poriadok
Výchovné a poriadkové opatrenia
Smernica o prijímaní žiakov
Metodický poriadok pedagogických zamestnancov
Knihovný a knižničný poriadok
a ďalšie ...
Pre obce a mestá:
Organizačný poriadok obce/mesta
Pracovný poriadok
Vnútorný mzdový predpis
Rokovací poriadok obecného zastupiteľstva
Štatút obce/mesta
Zásady odmeňovania poslancov
Smernica o verejnom obstarávaní
Smernica o nakladaní s majetkom obce
Smernica o BOZP a PO
Smernica o ochrane osobných údajov (GDPR)
Trhový poriadok
Všeobecne záväzné nariadenia
a ďalšie ...
Ďalšie dokumenty:
Interné predpisy
Prevádzkové poriadky
Bezpečnostné smernice
Ako to funguje?
Kontaktujte nás – Pošlite nám svoje dokumenty emailom
Analýza dokumentov – Vykonáme odbornú analýzu (5-7 pracovných dní)
Získate výsledky – Obdržíte podrobný písomný rozbor s konkrétnymi odporúčaniami
Nezáväzná konzultácia – Na požiadanie Vám výsledky vysvetlíme a poradíme ďalší postup
Prečo využiť túto službu?
Predídete sankciám – Včasné odhalenie nedostatkov Vás ochráni pred pokutami pri kontrolách
Právna istota – Budete mať istotu, že Vaše dokumenty sú v súlade so zákonmi
Ušetríte čas – Nemusíte sledovať všetky legislatívne zmeny
Profesionálny prístup – Analýzu vykonáva odborník so skúsenosťami v danej oblasti
Neodkladajte kontrolu svojich dokumentov na neskôr. Analýza je prvým krokom k právnej istote a profesionálnemu riadeniu. Navyše do konca roka 2025 Vám Vaše dokumenty zanalyzujeme bezplatne. Ak máte záujem o našu službu, kontaktujte nás prosím.