Podmienky ochrany súkromia

Tieto podmienky ochrany súkromia sa týkajú mobilnej aplikácie „COVID19 ZostanZdravy“ (ďalej len „Aplikácia“).

Prevádzkovateľom Aplikácie spracúvajúcim Vaše osobné údaje je Úrad verejného zdravotníctva SR, so sídlom Trnavská cesta 52, 826 45 Bratislava, IČO: 00607223 (ďalej len „my“ alebo „Prevádzkovateľ“). Kontaktné údaje našej zodpovednej osoby sú:

Email:
uvzsr@uvzsr.sk

Korešpondenčná adresa:
Úrad verejného zdravotníctva SR, zodpovedná osoba, Trnavská cesta 52, 826 45 Bratislava, Tel.: 02/49 284 201

Pri spracúvaní osobných údajov sa riadime primárne všeobecným nariadením EÚ o ochrane údajov (“GDPR”), ktoré upravuje aj Vaše práva ako dotknutej osoby, tými ustanoveniami zákona č. 18/2018 Z.z. (ďalej len „Zákon o ochrane osobných údajov“), ktoré sa na nás vzťahujú, zákonom č. 351/2011 Z.z. (ďalej len „Zákon o elektronických komunikáciách“) a ďalšími predpismi, ktoré sa na nás vzťahujú vrátane zákona č. 355/2007 Z.z. o ochrane, podpore a rozvoji verejného zdravia (ďalej len „Zákon o verejnom zdraví“). Tieto podmienky ochrany súkromia sa týkajú výlučne spracúvania údajov v rámci Aplikácie. Všeobecné informácie o spracúvaní osobných údajov mimo Aplikácie nájdete na našej webstránke.

Ako vývojár tejto Aplikácie je v Google Play a App Store uvedené Národné centrum zdravotníckých informácií (NCZI), ktoré Aplikáciu zverejnilo a spravuje v mene Prevádzkovateľa na základe poverenia Prevádzkovateľa a osobitnej zmluvy s Prevádzkovateľom podľa čl. 28 GDPR.

Prečo používame Aplikáciu?

Aplikácia slúži na dva ciele: (i) jednak informuje osoby, ktoré v zmysle aktuálnych núdzových opatrení zavedených v súvislosti s epidemiologickou situáciou mohli byť vystavené nákaze a podať im čo najrelevantnejšie informácie a varovanie na postup v prípade takéhoto ohrozenia; a zároveň (ii) Aplikácia slúži na dobrovoľné monitorovanie a informovanie o dodržiavaní domácej karantény tým, že upozorňuje dotknuté osoby na vzdialenie sa od priestoru domácej karantény. Aplikácia zbiera dôležité dáta o polohe zariadení, ktoré sa môžu ukázať ako kľúčové v boji proti vírusu COVID-19, najmä ak by sa pandemická situácia zhoršila.

Pri nastavení Aplikácie sme vychádzali aj z odporúčaní Komisie a snažili sme sa Aplikáciu nastaviť najmenej itruzívnym spôsobom vo vzťahu k Vášmu súkromiu. Aplikácia nie je nástrojom na sledovanie občanov, ale dôležitým nástrojom v boji proti vírusu COVID-19. V tejto fáze potrebujeme štatisticky odsledovať, ako občania dodržiavajú povinnú domácu karanténu a podľa toho zvážiť potrebu prijatia ďalších opatrení. Momentálne neexistuje iný uskutočniteľný a menej invazívny spôsob, ako dosiahnuť tieto ciele.

Na aké účely a na základe čoho spracúvame Vaše osobné údaje?

Vaše osobné údaje spracúvame v rámci Aplikácie len na účel ochrany života a zdravia v súvislosti so šírením vírusu COVID-19, tak ako je bližšie vysvetlený vyššie. Právnym základom spracúvania osobných údajov je verejný záujem podľa čl. 6 ods. 1 písm. e) GDPR, pričom sa zároveň spoliehame na Váš súhlas v zmysle čl. 6 ods. 1 písm. a) GDPR (umožnenie sledovania polohy, funkcionality bluetooth a zasielania push notifikácií cez systémovú voľbu). Vo vzťahu k údajom o zdraví sa navyše spoliehame na výslovný súhlas podľa čl. 9 ods. 2 písm. a) GDPR, ktorý nám môžete udeliť prostredníctvom označenia políčka v rámci Aplikácie.

Aký verejný záujem sledujeme?

Konkrétny verejný záujem, ktorý sledujeme je verejný záujem na odstránení rizík spojených so šírením vírusu COVID-19 a odstránením situácií spojených s núdzovým stavom. Tento verejný záujem súvisí jednak so všeobecnými úlohami a poslaním Prevádzkovateľa podľa Zákona o verejnom zdraví ale aj s konkrétnymi opatreniami Prevádzkovateľa, Ústredného krízového štábu SR a Vlády SR v súvislosti s ochranou verejného zdravia pred vírusom COVID-19 (najmä uznesenia vlády č. 113/2020 a č. 115/2020).

Na území Slovenskej republiky bola vyhlásená mimoriadna situácia počnúc od 12. marca 2020, 6:00 hod. Úrad verejného zdravotníctva SR vydal dňa 12. marca 2020 opatrenie, ktorým nariadil povinnú izoláciu po dobu 14 dní osobám, ktoré sa vrátili zo zahraničia alebo sú s takými osobami v spoločnej domácnosti. Je možné, že budú prijaté aj ďalšie opatrenia v súvislosti so šírením vírusu COVID-19. Aplikácia slúži na dosiahnutie alebo podporu dosiahnutia týchto cieľov.

Sleduje Aplikácia Vašu polohu?

Aplikácia sleduje Vašu polohu (ak jej to dovolíte), a to iba pre potreby vyhodnocovania a dodržiavania domácej karantény a to len na informovanie dotknutej osoby. Tieto informácie nie sú ukladané na server, ani neopustia zariadenie telefónu.

Aplikácia využíva funkcionalitu Bluetooth iBeacons na určovanie približnej blízkosti k iným zariadeniam používajúcim danú Aplikáciu. Táto funkcionalita je zapnutá v prípade že jej to povolíte a je neoodeliteľnou súčasťou informovania osôb potenciálne vystavených nákaze. Tieto informácie nie sú určené na identifikáciu osôb a obsahujú len informáciu o tzv. identifikátore inštancie aplikácie, ktorá môže byť takto upozornená v prípade, že iná osoba diagnostikovaná Covid19, ktorej inštancia aplikácie bola v kontakte za posledných 14-dní s takouto inštanciou, mohla byť vystavená nákaze a rýchlejšie sa tak odstrasovali a informovali osoby vystavené nákaze a predišlo sa tak ďalšiemu šíreniu medzi občanov a rodinných príslušníkov.

Aké osobné údaje spracúvame prostredníctvom Aplikácie?

V prípade, ak sa Vás týka domáca karanténa, Aplikácia od Vás vyžaduje poskytnutie telefónneho čísla, prostredníctvom ktorého sa overí tzv. Covid Pass a na základe neho údaje o dátume začiatku a konca karantény. Na základe tohoto identifikátora Aplikácia s Vami ďalej komunikuje ďalšie prípadné postupy a zmeny konca karantény, ktoré sa môžu podľa situácie a Vášho zdravotného stavu v čase posúvať. Zároveň sa overí adresa pobytu resp. miesta karantény. Aplikácia od Vás vyžiada telefónne číslo, SMS správou doručený verifikačný kód. Následne, podľa Vášho správania Aplikácia sleduje ďalšie signály, podľa ktorých Vám zobrazuje rôzne notifikácie (napr. vzdialenie sa od miesta karantény alebo zobrazenie počtu zostávajúcich dní karantény). Aplikácia zároveň spracúva údaje týkajúce sa Vašej polohy a to len na Vaše osobné informovanie v prípade opustenia karantény. Táto informácia však neopustí zariadenie Vašeho telefónu.

Ďalším údajom, ktorým aplikácia disponuje je tzv. Covid Pass, ktorý je vystavený Národným centrom zdravotníckých informácií (NCZI) v prípade zaradenia osoby do systému potenciálne ohrozených osôb na Covid19.

Aplikácia spracúva určité systémové, technické a v niektorých prípadoch štatistické dáta o všetkých jej užívateľoch. Ide napr. o identifikátor zariadenia (ID), IP adresu, typ zariadenia, push token, obsah push notifikácie, blízkosť k iným zariadeniam alebo informáciu, že daný užívateľ nemá/má povinnosť domácej karantény.

Aplikácia aktuálne priamo nezbiera údaje o zdraví ani iné osobitné kategórie osobných údajov podľa čl. 9 GDPR. Avšak, štát už dnes disponuje týmito údajmi mimo Aplikácie, pričom tieto údaje sú spárovateľné / prepojiteľné s údajmi v Aplikácii cez vyššie opísané overenie. Preto pred spárovaním týchto údajov (overenie Covid Pass cez telefónne číslo) žiadame užívateľov, aby nám udelili výslovný súhlas so spracúvaním týchto údajov aj prostredníctvom Aplikácie v zmysle čl. 9 ods. 2 písm. a) GDPR pre prípad, že by tým došlo k spracúvaniu údajov o zdraví (či osoba má potvrdený vírus COVID-19) prostredníctvom Aplikácie. Tento súhlas je dobrovoľný a vzťahuje sa výlučne na spracúvanie údajov v rámci Aplikácie a nie na dáta spracúvané mimo nej na základe osobitných predpisov.

Nie všetky dáta sú perzistované a niektoré údaje ostávajú uložené výhradne len na Vašom zariadení.

Komu poskytujeme Vaše osobné údaje?

Chceli by sme Vás ubezpečiť, že akýkoľvek prístup k Vašim osobným údajom prebieha výlučne v nevyhnutnom rozsahu. Funkcionalita Aplikácie však vyžaduje aj použitie niektorých technologických riešení zazmluvnených dodávateľov. Ide najmä o popredných a reputovaných poskytovateľov serverového úložiska (v rámci EÚ), systému SMS brány, nástrojov na ovládanie push notifikácií v Aplikácii alebo poskytovateľov analýzy technických a bezpečnostných dát. Z dôvodu bezpečnosti však Prevádzkovateľ neposkytuje údaje o všetkých konkrétnych dodávateľoch ale len o kategóriách príjemcov v súlade s čl. 13 ods. 1 písm. e) GDPR („príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú“). Okrem vyššie uvedených technologických dodávateľov môžu mať k údajom v Aplikácii prístup len oprávnení zamestnanci a pracovníci Prevádzkovateľa, ním poverení sprostredkovatelia (napr. Národné centrum zdravotníckych informácií) alebo iné orgány verejnej moci, ak sa to ukáže byť nevyhnutné pre splnenie účelu spracúvania.

Do ktorých krajín prenášame Vaše osobné údaje?

Štandardne neprenášame osobné údaje týkajúce sa Aplikácie mimo územia EÚ. Avšak, niektorí z vyššie uvedených technologických partnerov môžu byť usadení alebo ich servre sa môžu nachádzať v Spojených štátoch amerických, ktoré – ako také – predstavujú tretiu krajinu, ktorá nezaručuje ochranu osobných údajov primeranú ochrane v EÚ. Tieto cezhraničné prenosy sa netýkajú všetkých ale iba čiastkových dát a prebiehajú na základe rozhodnutia Komisie EÚ o primeranosti (ako napr. EU-US Privacy Schield) alebo na základe splnenia iných záruk na ochranu osobných údajov (napr. uzatvorenie tzv. zmluvných doložiek) v súlade s GDPR. To znamená, že všetkým údajom ktoré sú spracúvané v rámci Aplikácie je vymožiteľnými nástrojmi zaručená rovnaká miera ochrany ako podľa európskych predpisov na ochranu osobných údajov.

Ako dlho uchovávame Vaše osobné údaje?

Objektívne nevieme s určitosťou povedať, do kedy bude potrebné plniť opatrenia v rámci tejto mimoriadnej situácie. Preto je všeobecná doba uchovávania (resp. kritéria na jej určenie) aktuálne stanovená nasledovne: „až do odstránenia hrozieb a rizík spojených so šírením vírusu COVID-19.“ Túto všeobecnú dobu uchovávania priebežne monitorujeme a vyhodnocujeme. Prirodzene plánujeme pristúpiť k likvidácii dát získaných prostredníctvom akonáhle nám to okolnosti týkajúce sa vírusu COVID-19 umožnia. Údaje o stretnutiach s inými telefónmi sú automaticky mazané po uplynutí 21 dní. Údaje týkajúce sa telefónneho čísla sú automaticky mazané najneskôr po uplynutí 180 dní.

Ako o Vás získavame osobné údaje?

Vaše osobné údaje získavame priamo od Vás resp. z Vášho mobilného zariadenia. Pre funkcionalitu aplikácie nie sú potrebné žiadne prevádzkové a lokalizačné dáta od mobilných operátorov. Poskytnutie týchto údajov a používanie Aplikácie je dobrovoľné. Neposkytnutie údajov alebo nepoužívanie Aplikácie nemá žiadne negatívne dôsledky.

Aké práva máte ako dotknutá osoba?

Vzhľadom na okolnosti spracúvania osobných údajov však máme za preukázané, že nevyhnutné oprávnené dôvody na spracúvanie, prevažujú nad záujmami, právami a slobodami dotknutých osôb. Ďalej ako dotknutá osoba máte tieto práva:

  • Právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
  • Právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplne osobné údaje;
  • Právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR;
  • Právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR;
  • Právo na prenosnosť údajov podľa článku 20 GDPR (neaplikuje sa v prípade Aplikácie);
  • Právo namietať podľa čl. 21 GDPR;
  • Právo, aby sa na Vás nevzťahovalo automatizované individuálne rozhodnutie podľa čl. 22 GDPR (neaplikuje sa v prípade Aplikácie).

Takisto máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s nami.

Dochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania?

Nie, aktuálne nevykonávame také spracovateľské operácie, na základe ktorých by dochádzalo k prijímaniu akékoľvek rozhodnutia s právnym účinkom alebo iným podstatným vplyvom na Vašu osobu, ktoré by boli založené výlučne len na plne automatizovanom spracúvaní Vašich osobných údajov v zmysle čl. 22 GDPR. Je však pravdepodobné, že spracúvanie údajov v rámci Aplikácie predstavuje profilovanie v zmysle čl. 4 bod 4 GDPR, na ktoré samotné sa však právo podľa čl. 22 GDPR nevzťahuje (iba právo namietať podľa čl. 21 GDPR).

Cookies

Prostredníctvom Aplikácie ukladáme resp. získavame prístup k informáciám uloženým vo Vašom koncovom zariadení v zmysle § 55 ods. 5 Zákona o elektronických komunikáciách primárne na základe Vášho súhlasu. Dané ustanovenie však obsahuje aj výnimky zo získavania súhlasu, na ktoré sa spoliehame v ostatných prípadoch.

Zmena podmienok ochrany súkromia

Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť. V prípade, ak zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením na našej webstránke alebo osobitným oznámením prostredníctvom Aplikácie.


Úrad verejného zdravotníctva SR

Bratislava, apríl 2020