Informačná povinnosť pre zamestnancov

v zmysle § 19 alebo § 20 zákona č. 18/2018 Z.z. a čl. 13 alebo čl. 14 Nariadenia (GDPR)

1. Údaje o prevádzkovateľovi

  • Obchodné meno: VAIGL s. r. o.
  • Sídlo: Pod násypom 4541/8, 841 03 Bratislava
  • IČO: 47168668
  • Kontaktné údaje poverenej osoby:
    • e-mail: bezakova.polcostex@gmail.com
    • korešpondenčná adresa: adresa sídla spoločnosti

Tieto informácie sú účinné od 1. 1. 2026. Prevádzkovateľ je oprávnený ich podľa potreby aktualizovať.

2. Účel a právny základ spracúvania osobných údajov

Účelom spracúvania Vašich osobných údajov je plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom alebo obdobným pracovnoprávnym vzťahom (napr. na základe dohôd o prácach vykonávaných mimo pracovného pomeru), vrátane predzmluvných vzťahov.

Vaše osobné údaje budú spracúvané na základe osobitných právnych predpisov, najmä:

  • Zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov,
  • Zákon č. 125/2006 Z. z. o inšpekcii práce,
  • Zákon č. 580/2004 Z. z. o zdravotnom poistení,
  • Zákon č. 461/2003 Z. z. o sociálnom poistení,
  • Zákon č. 595/2003 Z. z. o dani z príjmov,
  • Zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení,
  • Zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení,
  • Zákon č. 5/2004 Z. z. o službách zamestnanosti,
  • Zákon č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca,
  • Zákon č. 152/1994 Z. z. o sociálnom fonde,
  • Zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia,
  • Zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci,
  • Zákon č. 570/2005 Z. z. o brannej povinnosti,
  • Zákon č. 431/2002 Z. z. o účtovníctve,
  • Zákon č. 222/2004 Z. z. o dani z pridanej hodnoty,
  • Zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti,
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov,
  • Článok 6 ods. 1 písm. c) GDPR – plnenie zákonnej povinnosti prevádzkovateľa,
  • Článok 6 ods. 1 písm. b) GDPR – plnenie zmluvy,
  • Článok 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa.

3. Nevyhnutnosť poskytnutia osobných údajov

Vaše osobné údaje sú nevyhnutné na uzatvorenie a plnenie pracovnoprávneho vzťahu podľa Zákona č. 311/2001 Z. z. Zákonník práce, pričom v prípade ich neposkytnutia nemôže dôjsť k vzniku pracovného pomeru, keďže zamestnávateľ je zo zákona povinný evidovať a spracúvať údaje zamestnanca na účely uzatvorenia pracovnej zmluvy, výpočtu mzdy a odvádzania daní a poistného do príslušných inštitúcií.

4. Zásady spracúvania osobných údajov

Prevádzkovateľ spracúva osobné údaje zákonným, spravodlivým a transparentným spôsobom, v nevyhnutnom rozsahu a po dobu potrebnú na dosiahnutie stanoveného účelu alebo podľa všeobecne záväzných právnych predpisov. Dbá na to, aby spracúvané údaje boli presné, úplné a aktuálne. Osobné údaje sú chránené primeranými technickými a organizačnými opatreniami pred neoprávneným alebo protiprávnym spracúvaním, stratou, zmenou, zničením, poškodením alebo neoprávneným poskytnutím tretím osobám.

5. Rozsah spracúvaných osobných údajov

Prevádzkovateľ spracúva o zamestnancoch a iných dotknutých osobách najmä tieto osobné údaje:

  • meno a priezvisko, rodné priezvisko, titul, adresa trvalého alebo prechodného bydliska, pohlavie, e-mailová adresa, telefónne číslo, rodinný stav, dátum a miesto narodenia, národnosť a rodné číslo (resp. národné identifikačné číslo), štátna príslušnosť a štátne občianstvo, podpis,
  • spôsobilosť na právne úkony, údaje z dokladu o bezúhonnosti,
  • obsah pracovnej zmluvy a podrobnosti o pracovnej pozícii,
  • informácie o rodinných príslušníkoch (napr. údaje o partneroch a deťoch pre účely daňových zvýhodnení),
  • platobné informácie (napr. číslo bankového účtu – IBAN, údaje zo žiadostí o náhradu výdavkov a platieb),
  • informácie týkajúce sa odmeňovania, dôchodkového zabezpečenia a iných benefitov (napr. výška mzdy, bonusy, služobné vozidlo, služobný telefón),
  • údaje o odpracovaných hodinách, dovolenke a práceneschopnosti (napr. pracovný rozvrh, nárok na dovolenku, PN, materská alebo rodičovská dovolenka),
  • údaje o priznaní dôchodku a o jeho druhu,
  • údaje týkajúce sa vzdelania, odbornej prípravy a kariérneho rozvoja (napr. absolvované školenia, certifikáty),
  • údaje o zverenom majetku spoločnosti (napr. firemný telefón, motorové vozidlo),
  • digitálne prístupové práva (napr. prístup k IT infraštruktúre alebo aplikáciám),
  • údaje pre účely zabezpečenia pracovnej zdravotnej služby (napr. lekárske posudky o zdravotnej spôsobilosti na výkon práce),
  • informácie o zrážkach zo mzdy (napr. na základe rozhodnutí súdov alebo správnych orgánov), peňažných trestoch, pokutách a náhradách uložených vykonateľným rozhodnutím príslušných orgánov.

Citlivé osobné údaje
Prevádzkovateľ môže spracúvať aj osobitnú kategóriu osobných údajov – údaje o zdravotnom stave. Tieto údaje sú spracúvané výlučne v rozsahu potrebnom na plnenie zákonných povinností zamestnávateľa a výlučne na účely spojené s pracovnoprávnym vzťahom, pričom spracúvanie sa vykonáva len v rozsahu, ktorý umožňujú alebo vyžadujú platné právne predpisy.

6. Kategórie príjemcov osobných údajov

Za účelom plnenia zákonných a zmluvných povinností môžu byť Vaše osobné údaje poskytované tretím stranám v nasledovných prípadoch:

Sprostredkovatelia

Osobné údaje môžu byť zdieľané s tretími stranami, ktoré konajú v mene prevádzkovateľa na základe uzatvorenej zmluvy o sprostredkovaní a v súlade s jeho pokynmi, napríklad:

  • dodávatelia IT služieb a softvérových 

Orgány verejnej moci a iné oprávnené subjekty

Osobné údaje môžu byť poskytované tretím stranám, ak to vyžaduje zákon alebo rozhodnutie príslušného orgánu, najmä:

  • Sociálna poisťovňa, zdravotné poisťovne, daňový úrad,
  • doplnkové dôchodkové sporiteľne a dôchodkové správcovské spoločnosti,
  • orgány štátnej správy a verejnej moci vykonávajúce kontrolu a dozor (napr. inšpektorát práce),
  • úrad práce, sociálnych vecí a rodiny,
  • súdny exekútor,
  • audítor.

7. Uchovávanie osobných údajov

Vaše osobné údaje uchovávame iba po dobu nevyhnutnú na splnenie účelu, na ktorý boli získané, spravidla počas trvania Vášho pracovnoprávneho vzťahu so spoločnosťou.

Po jeho skončení uchovávame osobné údaje ešte po dobu stanovenú všeobecne záväznými právnymi predpismi, a to najmä:

  • 50 rokov – údaje na účely mzdovej agendy,
  • 70 rokov – údaje pre účely dôchodkového zabezpečenia,

8. Kategórie dotknutých osôb

Z pohľadu spracúvania osobných údajov je dotknutou osobou každá fyzická osoba, ktorej osobné údaje sú spracúvané prevádzkovateľom.

Dotknutými osobami sú najmä:

  • uchádzači o zamestnanie,
  • zamestnanci prevádzkovateľa,
  • zamestnanci klientov,
  • manželia/manželky a deti zamestnancov, prípadne iní rodinní príslušníci,
  • bývalí zamestnanci.

Na tieto účely sa za zamestnanca považuje každá osoba pracujúca pre spoločnosť vrátane:

  • štatutárnych zástupcov,
  • zamestnancov v pracovnom pomere na plný alebo čiastočný úväzok,
  • osôb pracujúcich na základe dohôd o prácach vykonávaných mimo pracovného pomeru,
  • brigádnikov,
  • bývalých zamestnancov.

9. Práva dotknutých osôb podľa GDPR a zákona č. 18/2018 Z. z.

Vaše osobné údaje sú vaše údaje a pri ich spracúvaní v pracovnoprávnom vzťahu máte viacero práv. Tieto práva vyplývajú z Nariadenia (EÚ) 2016/679 (GDPR) a zo zákona č. 18/2018 Z. z. o ochrane osobných údajov.

Aké práva máte?

  • Právo na prístup
    (čl. 15 GDPR, § 21 zákona)
    Môžete si vyžiadať potvrdenie, či vaše osobné údaje spracúvame, a ak áno, máte právo získať kópiu údajov spolu s informáciami, ako a na aký účel ich používame.
  • Právo na opravu
    (čl. 16 GDPR, § 22 zákona)
    Ak sú vaše údaje nepresné alebo neúplné (napr. zmena adresy, telefónu), môžete nás požiadať o ich opravu alebo doplnenie.
  • Právo na vymazanie („právo byť zabudnutý“)
    (čl. 17 GDPR, § 23 zákona)
    V určitých prípadoch môžete požiadať o vymazanie vašich údajov (napr. ak už nie sú potrebné na účel, na ktorý boli získané). Toto právo sa však neuplatní, ak sme povinní údaje uchovávať podľa zákona (napr. pracovnoprávne predpisy, účtovníctvo, dane).
  • Právo na obmedzenie spracúvania
    (čl. 18 GDPR, § 24 zákona)
    Môžete požiadať, aby sme vaše údaje dočasne prestali používať (napr. ak spochybňujete ich presnosť alebo zákonnosť spracúvania).
  • Právo na prenosnosť údajov
    (čl. 20 GDPR, § 26 zákona)
    Ak je spracúvanie založené na súhlase alebo zmluve a vykonáva sa automatizovane, môžete požiadať o prenos vašich údajov k inému prevádzkovateľovi, ak je to technicky možné.
  • Právo namietať
    (čl. 21 GDPR, § 27 zákona)
    Máte právo namietať proti spracúvaniu, ktoré vykonávame na základe oprávneného záujmu. V takom prípade budeme údaje ďalej používať len vtedy, ak preukážeme závažné dôvody, ktoré prevažujú nad vašimi právami.
  • Práva pri automatizovanom rozhodovaní a profilovaní
    (čl. 22 GDPR, § 28 zákona)
    Máte právo nebýť predmetom rozhodnutia založeného výlučne na automatizovanom spracúvaní vrátane profilovania, ktoré by malo právne alebo podobne významné účinky. (V rámci pracovnoprávneho vzťahu takéto rozhodovanie nevyužívame.)
  • Právo odvolať súhlas
    (čl. 7 ods. 3 GDPR, § 14 zákona)
    Ak spracúvame vaše údaje na základe súhlasu (napr. zverejnenie vašej fotografie na webstránke), môžete tento súhlas kedykoľvek odvolať.
  • Právo podať sťažnosť – ak sa domnievate, že s Vašimi údajmi nakladáme nezákonne alebo nespravodlivo, môžete podať sťažnosť:
    • priamo u nás ako prevádzkovateľa, alebo
    • na Úrad na ochranu osobných údajov SR, Budova Park One, Námestie 1. mája 18, 811 06 Bratislava, Web: dataprotection.gov.sk

👉 V prípade otázok alebo pochybností sa môžete obrátiť aj priamo na svojho zamestnávateľa alebo určenú zodpovednú osobu pre ochranu osobných údajov.

10. Lehota a podmienky na uplatnenie práv

Na Vašu žiadosť o uplatnenie práv dotknutej osoby odpovieme bezplatne najneskôr do 30 dní od jej doručenia.

V prípade zložitosti alebo veľkého počtu žiadostí je prevádzkovateľ oprávnený lehotu predĺžiť o ďalších 60 dní. O každom takomto predĺžení a jeho dôvodoch budete vopred informovaní.

V prípade opakovanej alebo zjavne neodôvodnenej žiadosti si prevádzkovateľ vyhradzuje právo účtovať primeraný administratívny poplatok na pokrytie nákladov spojených s jej vybavením.

11. Záverečné ustanovenie

Tieto informácie o spracúvaní osobných údajov sú určené všetkým zamestnancom a iným dotknutým osobám a boli vypracované v súlade s Nariadením (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

PRÍLOHA č. 1

Oznámenie porušenia ochrany osobných údajov

Oznámenie porušenia ochrany osobných údajov je upravené v článkoch 33 a 34 Nariadenia GDPR.

Povinnosti zamestnancov

Každý zamestnanec prevádzkovateľa, ktorý zistí alebo má dôvodné podozrenie, že došlo k porušeniu ochrany osobných údajov, je povinný túto skutočnosť bezodkladne nahlásiť zodpovednej osobe za ochranu osobných údajov (ďalej len „zodpovedná osoba“).

Za porušenie ochrany osobných údajov sa považuje najmä:

  • neoprávnené sprístupnenie, získanie, použitie alebo poskytnutie osobných údajov,
  • pozmenenie alebo poškodenie osobných údajov,
  • strata alebo zničenie osobných údajov,
  • akýkoľvek incident, ktorý môže viesť k ohrozeniu práv a slobôd dotknutých osôb.

Ak zodpovedná osoba nebola ustanovená, jej úlohy vykonáva štatutárny orgán alebo ním poverená osoba.

Kontakt na nahlásenie incidentu

  • E-mail: bezakova.polcostex@gmail.com
  • Osobne: v kancelárii zodpovednej osoby / poverenej osoby,

Posúdenie incidentu

  • Zodpovedná osoba posúdi, či ide skutočne o porušenie ochrany osobných údajov.
  • Vyhodnotí sa rozsah, závažnosť a riziká pre práva a slobody dotknutých osôb.

Oznámenie dozornému orgánu

  • Ak sa porušenie potvrdí, prevádzkovateľ je povinný oznámiť ho Úradu na ochranu osobných údajov SR do 72 hodín od zistenia.
  • Oznámenie obsahuje: opis porušenia, počet dotknutých osôb, kategórie údajov, kontaktné údaje zodpovednej osoby, následky incidentu a prijaté opatrenia.
  • Ak nie je možné poskytnúť všetky údaje naraz, doplnia sa postupne.

Oznámenie dotknutým osobám

  • Musí sa vykonať iba vtedy, ak porušenie vedie k riziku pre práva a slobody fyzických osôb.
  • Oznámenie sa poskytuje jasne, priamo a zrozumiteľne, vrátane informácií o prijatých opatreniach.

Dokumentácia incidentu

  • Každé porušenie musí byť zdokumentované (napr. do formulára o porušení).
  • Evidencia obsahuje: dátum a čas incidentu, opis, dotknuté údaje, prijaté opatrenia a spôsob riešenia.

Povinnosti sprostredkovateľa

  • Ak spoločnosť vystupuje ako sprostredkovateľ, je povinná bezodkladne informovať o porušení samotného prevádzkovateľa podľa jeho pokynov.