Získať kartu

Vyhlásenie o spracúvaní osobných údajov Parkovacia politika

Hlavné mesto Slovenskej republiky Bratislava, so sídlom Primaciálne námestie č. 1, 814 99 Bratislava, IČO: 00 603 481 (ďalej len ako „Hlavné mesto“) ako prevádzkovateľ spracúva vaše osobné údaje len na základe zákonných podmienok, v súlade s Nariadením¹ a Zákonom o ochrane osobných údajov².

Pri spracúvaní osobných údajov ste dotknutou osobou, t. j. osobou o ktorej sú spracúvané osobné údaje, ktoré sa jej týkajú. Toto vyhlásenie sa týka len Parkovacej politiky a dopĺňa všeobecné informácie o spracúvaní osobných údajov Hlavného mestaMestskej polície (ďalej len „Všeobecné informácie“).  

Podrobnosti o účeloch spracúvania osobných údajov

Primárnym účelom spracúvania osobných údajov v rámci parkovacej politiky je „realizácia parkovacej politiky Hlavného mesta“. Súčasťou tohto účelu spracúvania sú všetky procesy, agendy a spracovateľské činnosti, ktoré Hlavné mesto realizuje na dosiahnutie tohto účelu, a to najmä:

  • Vydávanie parkovacích kariet, spracovania všetkých súvisiacich žiadostí a evidencie všetkých údajov v rámci systému ParkSys;
  • Prevádzka informačného systému „ParkSys“;
  • Komunikácia s dotknutými osobami vo veci parkovacej politiky (vrátane zasielania SMS správ);
  • Vykonávanie kontroly parkovania a odstupovania informácií Mestskej polícii (s súvislosti s priestupkovými konaniami, agendou pokút a/alebo odťahom vozidiel odkazujeme na Všeobecné informácie, nakoľko nejde o súčasť tohto účelu);
  • Poskytovanie zákazníckeho servisu, jednotných kontaktných miest a komunikácia najmä v prípade zistenia poškodenia;
  • Správa a prevádzky informačného portálu paas.sk;
  • Spolupráca s mobilnými aplikáciami, cez ktoré je možné zakúpiť parkovné (zoznam ktorých nájdete na https://paas.sk/platba/).

Hlavné mesto spolupracuje so sprostredkovateľmi podľa čl. 28 Nariadenia, ktorým sú vaše osobné údaje poskytované a/alebo ktorí ich priamo od vás získavajú, v rozsahu nevyhnutnom na realizáciu parkovacej politiky Hlavného mesta:

  • spoločnosť ParkDots s.r.o., so sídlom Pribinova 40, 811 09 Bratislava – mestská časť Ružinov, IČO: 55 477 232, zapísaný v Obchodnom registri Mestského súdu Bratislava III., Oddiel Sro, vložka č. 169827/B; zabezpečuje informačný systém „ParkSys“, prostredníctvom ktorého sa žiadateľ o vydanie parkovacích kariet registruje (do 1.7.2023 boli služby poskytované spoločnosťou PosAm, spol. s.r.o.),
  • spoločnosť Mestský parkovací systém, spol. s r.o., so sídlom: Primaciálne nám. 1, 811 01 Bratislava, IČO: 35 738 880 (ďalej aj len „MPS“); spoločnosť je založená uznesením Mestského zastupiteľstva hlavného mesta SR Bratislavy č. 516/1997 zo dňa 15.4.1997, so 100% majetkovou účasťou hlavného mesta SR Bratislavy. Spoločnosť zabezpečuje spoločnú, jednotnú, komplexnú komunikáciu vo veciach parkovacej politiky; poskytuje služby registrácie užívateľov do informačného systému, služby na kontaktných miestach, služby telefonickej podpory, prípadne ďalšie súvisiace služby,
  • mestské časti Bratislavy – Staré mesto, Nové Mesto, Ružinov a Rača; ktoré poskytujú služby kontaktného miesta pri žiadostiach o vydanie parkovacích kariet;
  • spoločnosti, ktoré prevádzkujú mobilné aplikácie, cez ktoré je možné zakúpiť parkovné (zoznam ktorých nájdete na https://paas.sk/platba/);
  • spoločnosti, ktoré prevádzkujú kamenné predajne, cez ktoré je možné zakúpiť parkovné;
  • poskytovatelia bezpečnostných služieb poskytujúci ochranu pred DDoS útokmi vo vzťahu k webovej aplikácii ParkSys /www.paaas.sk (Cloudflare, Inc.)

Okrem toho sú osobné údaje v rámci parkovacej politiky spracúvané na „štatistické účely“ v režime čl. 89 Nariadenia. Dané spracúvanie znamená, že osobné údaje sú  anonymizované a v tejto anonymizovanej podobe slúžia analytickým potrebám Hlavného mesta.  Ďalšie účely spracúvania vyplývajú zo Všeobecných informácií a môžu sa v niektorých prípadoch týkať aj dotknutých osôb, ktorým je adresované toto vyhlásenie. Tieto ďalšie účely predstavujú účely zlučiteľné s pôvodným účelom podľa čl. 6 ods. 4 Nariadenia a bezprostredne súvisia s parkovacou politikou Hlavného mesta, najmä v súvislosti s odťahom vozidla, údržbou komunikácií; pri  zmenách dopravného značenia; kontaktovaním zamestnancami Hlavného mesta vrátane poriadkového útvaru Mestská polícia hlavného mesta Slovenskej republiky Bratislavy; s vedením a prejedaním priestupku a jeho notifikácie priestupcovi vzhľadom na inštitút objektívnej zodpovednosti. Ide najmä o tieto účely, ktoré nájdete vo Všeobecných informáciách:

  • Prejedávanie a objasňovanie priestupkov v pôsobnosti Hlavného mesta;
  • Odstraňovanie vozidiel z miest, na ktorých poškodzujú alebo ohrozujú životné prostredie alebo narušujú estetický vzhľad obce či osobitne chránenej časti prírody a krajiny;
  • Výkon kontrolnej činnosti nad miestnymi komunikáciami; príp.
  • Vybavovanie súdnych sporov.

Nižšie nájdete podrobnejšie vysvetlenie vybraných činností v rámci účelu realizácia parkovacej politiky Hlavného mesta.

Vydanie parkovacej karty

S cieľom zjednodušiť prístup k službám Hlavného mesta je možné  využiť elektronické služby, prostredníctvom ktorých môžete požiadať o vydanie parkovacej karty prostredníctvom webového sídla www.paas.sk. Podrobnosti o typoch parkovacej karty, dokladoch nevyhnutných na jej vydanie a rozsahu osobných údajov sú vo Všeobecnom záväznom nariadení Hlavného mesta č. 6/2023 z 25. mája 2023 o dočasnom parkovaní motorových vozidiel a Prevádzkovom poriadku. Poskytovanie týchto služieb a samotná realizácia parkovacej politiky Hlavným mestom je vo verejnom záujme podľa čl. 6 ods. 1 písm. e) Nariadenia GDPR, podľa ktorého „spracúvanie je nevyhnutné na splnenie úlohy realizovanej voverejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi“.

 

Spracúvanie osobných údajov vo verejnom záujme je upravené najmä v týchto právnych predpisoch:

  • zákon Slovenskej národnej rady č. 377/1990 Zb. o hlavnom meste Slovenskej republiky Bratislave
  • zákon č. 135/1961 Zb. o pozemných komunikáciách (Cestný zákon) v znení neskorších predpisov, vrátane Národnej evidencie vozidiel,
  • Všeobecne záväzné nariadenie Hlavného mesta č. 6/2023 z 25. mája 2023 o dočasnom parkovaní motorových vozidiel
  • ŠTATÚT HLAVNÉHO MESTA SLOVENSKEJ REPUBLIKY BRATISLAVY   v znení dodatkov č. 1 až 23,
  • zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii),
  • zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente),
  • zákon č. 162/1995 Z. z. Zákon Národnej rady Slovenskej republiky o katastri nehnuteľností a o zápise vlastníckych a iných práv k nehnuteľnostiam (katastrálny zákon) – overenie čísla bytu (pri viazanosti počtu parkovacích kariet na jeden byt; overenie vlastníctva nehnuteľnosti pri abonentských kartách),
  • zákon č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky,
  • zákon č. 272/2015 Z. z. o registri právnických osôb, podnikateľov a orgánov verejnej moci a o zmene a doplnení niektorých zákonov,
  • zákon č. 125/2015 Z. z. o registri adries a o zmene a doplnení niektorých zákonov,
  • zákon č. 404/2011 Z. z. o pobyte cudzincov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
  • Vyhláška ministra zahraničných vecí č. 157/1964 Zb. o Viedenskom dohovore o diplomatických stykoch.

Ak registrujete právnickú osobu alebo fyzickú osobu – podnikateľa (ďalej spoločne „právnická osoba“), budú Vaše osobné údaje v rozsahu potrebnom na vydanie príslušnej parkovacej karty spracúvané spoločne s informáciami týkajúcimi sa registrovanej právnickej osoby. Súčasne budú tieto osobné údaje spracúvané v rozsahu a za podmienok súvisiacich s elektronickými službami ako aj na účely, ktoré sú uvedené nižšie.

Osobné údaje budú spracúvané s cieľom zabezpečiť potrebný kontakt a komunikáciu s právnickou osobou, prípadne overenie oprávnenia konať v mene právnickej osoby. Získavanie a poskytovanie kontaktných údajov fyzických osôb, ktoré komunikujú v mene právnických osôb prebieha na základe oprávneného záujmu prevádzkovateľa zabezpečiť riadnu komunikáciu pri poskytovaní služieb, ako aj vo verejnom záujme v súlade s právnymi predpismi, ktoré upravujú činnosť, plnenie úloh a právomoci Hlavného mesta.

Osobné údaje budú uchovávané 3 roky od skončenia platnosti rezidentskej karty, abonentskej karty, zľavovej parkovacej karty alebo návštevníckej karty, bonusovej karty, parkovacieho lístka. Osobné údaje môžu byť poskytnuté oprávnenému orgánu štátu, audítorovi a/alebo sprostredkovateľovi; s cieľom overenia údajov sú poskytované štátnym orgánom prevádzkujúcim registre, v súlade s právnymi predpismi.

Poskytovanie zákazníckeho servisu

Hlavného mesto má za cieľ zabezpečovať vysoký štandard poskytovaných služieb a neustále zlepšovať ich kvalitu. Aj preto spracúva osobné údaje dotknutých osôb – držiteľov niektorej z parkovacích kariet, v súvislosti s rôznymi otázkami, sťažnosťami, reklamáciami, prijíma návrhy na zlepšenie poskytovaných služieb. V rámci poskytovania zákazníckeho servisu okrem iného prevádzkujeme call centrum prostredníctvom služieb spoločnosti MPS.

Prevádzka informačného systému ParkSys

Hlavné mesto si nechalo vyvinúť a prispôsobiť osobitný informačný systém ParkSys, ktorý používa na účely realizácie parkovacej politiky. Existenciu tohto systému priamo predpokladá všeobecne záväzné nariadenie Hlavného mesta č. 6/2023 z 25. mája 2023 o dočasnom parkovaní motorových vozidiel (ďalej len „VZN 6/2023„) vo viacerých ustanoveniach, ako aj prevádzkový poriadok. Podľa týchto dokumentov má parkovacia karta ako aj parkovací lístok formu elektronického záznamu v informačnom systéme, ktorý je definovaný ako: „informačný systém prevádzkovateľa („ParkSys“) – informačný systém objednaný prevádzkovateľom a poskytovaný ako elektronická služba treťou stranou za účelom implementácie pravidiel parkovacej politiky na území hlavného mesta SR Bratislavy v zmysle VZN.“ Informačný systém vyvinula a spravuje pre Hlavné mesto spoločnosť ParkDots, s.r.o. (predtým PosAm, s.r.o.), ktorá koná v postavení sprostredkovateľa Hlavného mesta podľa čl. 28 GDPR.

Prevádzka mobilných aplikácií

Pre odstránenie pochybností, Hlavné mesto neprevádzkuje mobilnú aplikáciu ParkDots ani žiadnu inú mobilnú aplikáciu týkajúcu sa parkovania, ktoré sú prevádzkované tretími stranami (ich aktuálny zoznam je dostupný tu: https://paas.sk/platba/). Tieto spoločnosti konajú vo všeobecnosti konajú ako samostatní prevádzkovatelia, avšak v určitom rozsahu vykonávajú spracovateľské operácia aj v mene Hlavného mesta ako naši sprostredkovatelia na základe uzatvorených zmlúv podľa čl. 28 GDPR a pokynov podľa čl. 29 GDPR. Hlavné mesto spolupracuje s týmito spoločnosťami a vymenia si nimi údaje o zakúpených parkovacích lístkoch ako aj súvisiace platby. Vďaka tomu je možné zakúpiť si u týchto poskytovateľov parkovací lístok bez rizika blokovej pokuty, pričom dotknuté osoby vstupujú do zmluvného vzťahu s týmito spoločnosťami. Tento postup priamo predpokladá § 6 ods. 1 písm. a) VZN 6/2023: „Parkovací lístok možno zakúpiť prostredníctvom a) internetového rozhrania, vrátane mobilnej aplikácie.“ Spoločnosť ParkDots s.r.o. je súčasne sprostredkovateľom Hlavného mesta aj v rovine prevádzky a správy informačného systému ParkSys (ako je uvedené vyššie).

Všeobecné informácie o spracúvaní osobných údajov

Informácie o Zodpovednej osobe

Hlavné mesto má poverenú zodpovednú osobu: Mgr. et Mgr. Bruno Konečný

Kontaktné údaje zodpovednej osoby: [email protected] príp. poštou: Zodpovedná osoba Hlavného mesta SR Bratislavy, Primaciálne námestie 11, 814 99 Bratislava.

Právne základy

Ak hovoríme o plnení zákonných povinností, ide o plnenie povinností ustanovených v osobitných právnych predpisoch v súlade s čl. 6 ods. 1 písm. c) Nariadenia. Ak hovoríme, že spracúvanie prebieha vo verejnom záujme, ide plnenie úloh a oprávnení, pri ktorých je spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi podľa osobitných právnych predpisov, v súlade s čl. 6 ods. 1 písm. e) Nariadenia. Pri dosahovaní vyššie uvedeného účelu spracúvania (t.j. realizácia parkovacej politiky Hlavného mesta) sa spoliehame súčasne na oba právne základy (t.j. plnenie zákonných povinností a verejný záujem podľa čl. 6 ods. písm. c) a e) Nariadenia). Konkrétne, Hlavné mesto plní nasledovné úlohy realizované vo verejnom záujme v zmysle čl. 6 ods. 1 písm. e) Nariadenia:

  • Prevádzka informačného systému „ParkSys“;
  • Čerpanie osobných údajov z verejných registrov;
  • Automatizované posudzovanie žiadostí o parkovacie karty v rámci systému „ParkSys“;
  • Automatizované vyhodnocovanie udalostí a hlásenia používateľom
  • Vykonávanie kontroly parkovania a odstupovania informácií Mestskej polícii;
  • Poskytovanie zákazníckeho servisu, jednotných kontaktných miest a komunikácia najmä v prípade zistenia poškodenia;
  • Správa a prevádzka informačného portálu www.paas.sk;
  • Spolupráca s mobilnými aplikáciami, cez ktoré je možné objednať parkovací lístok.

Vyššie uvedené úlohy vo verejnom záujme súvisia s plnením všeobecných povinností Hlavného mesta podľa osobitných predpisov. Medzi dané povinnosti patrí napríklad povinnosť zabezpečovať údržbu, zjazdnosť a schodnosť miestnych komunikácií 1. a 2. triedy a verejných priestranstiev nezverených do správy mestskej časti podľa § 6a ods. 2 písm. d) zákona č. 377/1990 Zb. o hlavnom meste Slovenskej republiky Bratislave a zabezpečovať verejný poriadok na uliciach a iných verejných priestranstvách podľa § 6a ods. 2 písm. písm. i) zákona č. 377/1990 Zb. o hlavnom meste Slovenskej republiky Bratislave prostredníctvom realizácie parkovacej politiky prijatej na základe oprávnení ustanovených v § 3 ods. 2 a § 6a zákona č. 135/1961 Zb. o pozemných komunikáciách (cestný zákon). Cestný zákon nás oprávňuje vykonávať miestnu štátnu správu vo veciach miestnych ciest a účelových ciest a splnomocňuje nás na účely organizovania dopravy ustanoviť všeobecne záväzným nariadením (VZN) úseky miestnych ciest na dočasné parkovanie motorových vozidiel. Cestný zákon tiež vyžaduje, aby VZN ustanovilo spôsob zabezpečenia prevádzky parkovacích miest, výšku úhrady za dočasné parkovanie motorových vozidiel, spôsob jej platenia a spôsob preukázania jej zaplatenia. Pri realizovaní vyššie uvedených úloh vo verejnom záujme sa teda priamo spoliehame na VZN 6/2023 a Prevádzkový poriadok dočasného parkovania.

Práva dotknutých osôb

Pri spracúvaní osobných údajov ste dotknutou osobou, t. j. osobou o ktorej sú spracúvané osobné údaje, ktoré sa jej týkajú. Ako dotknutá osoba máte právo uplatniť svoje práva, súvisiace so spracúvaním osobných údajov. Prevádzkovateľ vás v prípade potreby môže požiadať o poskytnutie dodatočných informácií týkajúcich sa vašej totožnosti, v súlade s čl. 12 ods. 6 Nariadenia. Cieľom overenia totožnosti je zamedzenie prístupu k osobným údajom neoprávneným osobám.

Právo na prístup k osobným údajom

Máte právo na prístup k vašim osobným údajom a právo získať potvrdenie o tom, či sa o vás spracúvajú osobné údaje. V prípade, že sú o vás osobné údaje spracúvané, máte právo na informácie v rozsahu týchto zásad a na prístup k vašim osobným údajom. Máte právo na poskytnutie kópie osobných údajov, ktoré o vás máme k dispozícii, ako aj na informácie o tom, ako vaše osobné údaje používame. Vo väčšine prípadov vám budú vaše osobné údaje poskytnuté v písomnej listinnej forme, pokiaľ nepožadujete iný spôsob ich poskytnutia. Ak ste o poskytnutie týchto informácií požiadali elektronickými prostriedkami, budú vám poskytnuté elektronicky, ak to bude technicky možné. Ak budete opakovane požadovať poskytnutie vašich osobných údajov v tom istom rozsahu, môže vám prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom.

Právo na opravu

Máte právo na opravu o vás spracúvaných osobných údajov, ak sú nesprávne alebo nepresné.  Pre prevádzkovateľa je veľmi dôležité, aby o vás mala správne informácie. Ak preto zistíte, že informácie, ktoré o vás evidujeme sú neprávne, nepresné alebo neúplné, upozornite nás na to, a žiadajte o opravu vašich údajov (napr. zmena bydliska, zmena kontaktu, zmena priezviska v prípade uzatvorenia manželstva atď.). Následne bez zbytočného odkladu tieto údaje opravíme/doplníme.

Právo na vymazanie

Ak o vás spracovávame osobné údaje nezákonným spôsobom, napr. dlhšie ako je potrebné alebo ich spracovávame bezdôvodne, máte právo na ich výmaz (tzv. právo „na zabudnutie“).

Obmedzenie spracúvania

Ak požiadate o opravu vašich osobných údajov, alebo namietate proti vymazaniu vašich osobných údajov, ak je ich spracúvanie protizákonné, alebo ak prevádzkovateľ už nepotrebuje osobné údaje pre svoje účely, ale môžete ich potrebovať vy na preukazovanie alebo obhajovanie právnych nárokov, alebo ste namietali spracúvanie vašich osobných údajov z ďalších dôvodov, obmedzíme spracúvanie vašich osobných údajov po dobu, kedy bude možné vec vyriešiť.

Právo namietať

Osobitne by sme Vás chceli upozorniť, že ako dotknutá osoba máte právo namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie voči spracúvaniu, ktoré je založené na oprávnenom alebo verejnom záujme podľa čl. 6 ods. 1 písm. e) a f) Nariadenia, a to vrátane profilovania. Takisto máte ako dotknutá osoba právo namietať voči spracúvaniu osobných údajov na účely priameho marketingu, vrátane profilovania (odkazujeme na Všeobecné informácie).

V súvislosti s parkovacou politikou sa Hlavné mesto spolieha na právny základ  splnenie úlohy realizovanej vo verejnom záujme podľa čl. 6 ods. 1 písm. e) Nariadenia. V takýchto prípadoch môžeme pokračovať v ich spracovávaní iba vtedy, ak vieme preukázať presvedčivé oprávnené dôvody, ktoré prevážia vaše záujmy, práva a slobody. Vaše osobné údaje však môžeme spracovať vždy, ak je to potrebné na určenie, uplatnenie alebo obhajobu právnych nárokov. Prevahu verejného záujmu, ktorý v súvislosti s parkovacou politikou sledujeme, sme dôkladne posúdili.

Právo odvolať súhlas

Máte právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov do jeho odvolania. Odvolanie súhlasu nemusí automaticky znamenať likvidáciu osobných údajov (pozri právo na vymazanie). Pri realizácii parkovacej politiky sa Hlavné mesto nespolieha na súhlas dotknutej osoby. Pre úplnosť, nastavenie užívateľských preferencií kontaktovania nepovažujeme za súhlas a zmena týchto preferencií nemá vplyv na spracúvanie kontaktných informácií, ktoré vykonávame na báze iných právnych základov uvedených vyššie.  

Právo na prenosnosť

Máte právo získať osobné údaje, ktoré ste nám poskytli prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje ďalšiemu prevádzkovateľovi za podmienky, že spracúvanie sa vykonáva automatizovanými prostriedkami a právnym základom je plnenie zmluvy alebo súhlas podľa čl. 6 ods. 1 písm. a) a b) GDPR. Tieto podmienky z titulu iného právneho základu nie sú pri parkovacej politiky splnené.

Právo podať sťažnosť

Ak chcete podať sťažnosť na spôsob, akým sú vaše osobné údaje spracúvané, vrátane uplatnenia vyššie uvedených práv, kontaktujte nás na adrese uvedenej v záhlaví dokumentu. Svoje práva môžete uplatniť na adrese prevádzkovateľa a/alebo môžete kontaktovať Zodpovednú osobu. Všetky vaše podnety a sťažnosti riadne preveríme.

Máte tiež právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika (www.dataprotection.gov.sk).

Zdroj osobných údajov

Hlavné mesto získava v súvislosti s parkovacou politikou osobné údaje primárne od dotknutých osôb prostredníctvom žiadostí o vydanie parkovacej karty alebo prostredníctvom zakúpenia parkovacieho lístka. Tieto údaje môžu byť získavané aj prostredníctvom poverených sprostredkovateľov Hlavného mesta (uvedení vyššie). Okrem toho systém ParkSys čerpá osobné údaje aj od organizácie Záujmové združenie právnických osôb – DataCentrum elektronizácie územnej samosprávy Slovenska (DEUS), IČO: 45 736 359 (ďalej len „DEUS“), a to na základe dohody spoločných prevádzkovateľov uzatvorenej podľa čl. 26 GDPR. DEUS má špecifické postavenie podľa zákona o e-Governmente, pričom pre orgány územnej samosprávy umožňuje využívať údaje z rôznych verejných registrov pri plnení vlastných úloh súvisiacich s parkovacou politikou Hlavného mesta prostredníctvom integrácií Informačného systému Dátové centrum obcí a miest (ďalej len „IS DCOM„). Hlavné mesto pri overovaní správnosti a pravdivosti osobných údajov uvedených vo Vašich žiadostiach o vydanie parkovacej karty využíva ako zdroj ďalších osobných údajov DEUS a IS DCOM, ktorý získava osobné údaje z viacerých verejných registrov, vrátane katastra nehnuteľností (prevádzkovateľ: Úrad geodézie, kartografie); evidencie motorových vozidiel (prevádzkovateľ: Ministerstvo vnútra SR);  register fyzických osôb (prevádzkovateľ: Ministerstvo vnútra SR); register právnických osôb (prevádzkovateľ: Štatistický úrad SR); register adries (prevádzkovateľ: Ministerstvo vnútra SR), register vydaných preukazov ŤZP (prevádzkovateľ: ÚPSVaR SR), overovanie elektronickej identity cez Ústredný portál verejnej správy (prevádzkovateľ Národná agentúra pre sieťové odvetvia a elektronické služby) Údaje z týchto registrov sú nevyhnutné pre splnenie primárneho účelu a overenie pobytu, vlastníctva nehnuteľnosti alebo vozidla a splnenia ďalších podmienok pre vydanie parkovacej karty.

Údaje z uvedených registrov sú prostredníctvom interakcií mestského parkovacieho systému (ParkSys) s IS DCOM získavané Hlavným mestom v nevyhnutnom rozsahu, do ktorého sú zahrnuté prevažne výlučne len bežné kategórie osobných údajov dotknutých osôb týkajúce sa ich základnej identifikácie, pobytu alebo vzťahu k nehnuteľnosti v parkovacej zóne, či držbe motorového vozidla, ktoré má parkovať v parkovacej zóne. Jedinými informáciami, ktoré môžu mať charakter osobitnej kategórie osobných údajov odhaľujúcich údaj o zdraví sú údaje o tom, či konkrétnemu žiadateľovi o vydanie parkovacej zľavnenej parkovacej karty bol vydaný preukaz ťažko zdravotne postihnutej osoby, vrátane údajov o jeho časovej platnosti.

Kategórie dotknutých osobných údajov

V rámci parkovacej politiky Hlavné mesto spracúva predovšetkým tie údaje, ktoré o sebe vyplní užívateľ pri registrácii v systéme ParkSys a poskytne v žiadosti o parkovaciu kartu. Tieto zahŕňajú okrem iného nasledovné informácie: email a heslo v šifrovanej podobe, telefónne číslo, meno a priezvisko, adresa bydliska alebo miesta výkonu práce, rodné číslo, evidenčné číslo motorového vozidla, údaje o platobnej karte, ďalšie informácie umožňujúce overiť si vzťah k vozidlu a nehnuteľnosti, ktoré si overujeme aj prostredníctvom iných verejných registrov (viď časť – zdroj osobných údajov) alebo iné kontextové údaje potrebné pre posúdenie žiadosti a/alebo nároku (napríklad číslo karty zdravotného postihnutia a pod.).

Pri zakúpení parkovacieho lístka je spracúvaný menší rozsah údajov, najmä EČV vozidla, doba, miesto parkovania, parkovné a ďalšie údaje v rozsahu vydaného parkovacieho lístka. 

V rámci kontroly parkovania Hlavné mesto v prvom rade preveruje prostredníctvom EČV vozidla oprávnenosť parkovania. V prípade úvodného zistenia neoprávnenosti parkovania sú získavané údaje, ktoré zakladajú administratívnu zodpovednosť za priestupok (slúžia ako dôkaz), čo predstavuje spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy alebo priestupok podľa čl. 10 Nariadenia. Dané spracúvanie je dovolené viacerými právnymi predpismi a súvisí najmä s činnosťou mestskej polície Hlavného mesta (odkazujeme na Všeobecné informácie).

Príjemcovia osobných údajov

Hlavné mesto pristupuje k minimalizácii poskytovania osobných údajov tretím stranám a iným príjemcom. Primárnymi príjemcami Vašich osobných údajov sú poverení sprostredkovatelia Hlavného mesta uvedení vyššie. Okrem toho sú údaje týkajúce sa parkovacích povolení a platobné údaje vymieňané s prevádzkovateľmi mobilných aplikácií, ktorých aktuálny zoznam je uvedený na tomto odkaze: https://paas.sk/platba/.

Vaše osobné údaje môžu byť tiež sprístupnené našim zamestnancom, ktorí boli vydané pokyny podľa čl. 29 a čl. 32 ods. 4 GDPR a ktorí boli zaviazaní mlčanlivosťou vo vzťahu k Vašim osobným údajom, ak sme im v súlade s konceptom štandardnej ochrany osobných údajov udelili prístup do príslušných systémov Prevádzkovateľa v rozsahu, ktorý nevyhnutne potrebujú na plnenie svojich pracovných úloh súvisiacich s presadzovaním parkovacej politiky Hlavného mesta.

Doba uchovávania

Vo všeobecnosti spracúvame osobné údaje za účelom realizácie parkovacej politiky po dobu 3 rokov od skončenia platnosti parkovacej karty alebo parkovacieho lístka. Táto doba súvisí najmä so všeobecnou premlčacou dobou a možnosťou spätnej kontroly parkovania zo strany mestskej polície. Táto všeobecná doba uchovávania môže byť v osobitných prípadoch predĺžená alebo skrátená a netýka sa doby uchovávania vo vzťahu k iným účelom spracúvania (viď Všeobecné informácie). Osobné údaje v rozsahu histórie nákupov a daňových dokladov môžu byť uchovávané dlhšie, ak to užívateľ / dotknutá osoba požaduje.

Spoloční prevádzkovatelia

  • Hlavné mesto spracúva osobné údaje aj v postavení spoločného prevádzkovateľa spoločne s organizáciou DEUS, s ktorou má uzatvorenú dohodu podľa čl. 26 Nariadenia. DEUS prevádzkuje informačný systém DCOM určený pre obce a mestá, prostredníctvom ktorého je informačný systém ParkSys integrovaný s verejnými registrami. Základné časti dohody spoločných prevádzkovateľov obsahujú:

    • Samostatné vybavovanie žiadostí dotknutých osôb;
    • Samostatné informovanie dotknutých osôb na svojich webových sídlach;
    • Možnosť dotknutých osôb uplatňovať si práva u ktoréhokoľvek spoločného prevádzkovateľa;
    • Vzájomná povinnosť spoločných prevádzkovateľov informovať sa o takých žiadostiach a dohoda o poskytovaní súčinnosti pri plnení povinnosti podľa Nariadenia a Zákona;
    • Samostatná zodpovednosť za ďalšie spracúvanie osobných údajov (mimo integrácie);
    • Samostatná zodpovednosť za škodu a nemajetkovú ujmu;
    • Spolupráca zodpovedných osôb spoločných prevádzkovateľov pri riešení bezpečnostných incidentov.

Dobrovoľnosť poskytovania údajov

Poskytnutie Vašich osobných údajov pri žiadaní o parkovaciu kartu je nevyhnutným predpokladom pre vydanie parkovacej karty a zároveň povinnosťou dotknutej osoby, ak žiada o parkovaciu kartu. Dané poskytnutie údajov predpokladá aj VZN 6/2023, ktorým sa riadi parkovacia politika a zároveň prevádzkový poriadok, ktoré Hlavné mesto vydalo na základe § 3 ods. 2 VZN 6/2023. Podľa § 8 ods. 2 VZN 6/2023: „Za účelom vydania parkovacej karty je žiadateľ povinný prevádzkovateľovi poskytnúť informácie a preukázať skutočnosti, ktoré sú rozhodujúce pre vydanie parkovacej karty; podrobnosti upravuje prevádzkový poriadok.“ Keďže VZN 6/2023 je všeobecne záväzným právnym predpisom, ide o zákonnú/právnu povinnosť poskytnúť údaje pri žiadaní o parkovaciu kartu. Dotknutá osoba však nemá povinnosť o parkovaciu kartu žiadať. Pri zakúpení parkovacieho lístka platí obdobná povinnosť poskytnúť základné údaje identifikujúce vozidlo, miesto parkovania, čas a platobné údaje. Dotknutá osoba má povinnosť mať zakúpený parkovací lístok za podmienok stanovenými ďalšími právnymi predpismi. Následkom neposkytnutia požadovaných osobných údajov je nemožnosť vybavenia Vami požadovaného typu parkovacej karty alebo vykonania platnej úhrady parkovacieho lístka za dočasné parkovanie vo vyhradených parkovacích zónach. Následkom parkovania vozidla v parkovacej zóne Hlavného mesta bez úhrady parkovacieho lístka alebo platnej parkovacej karty môže byť Vaše sankcionovanie formou uloženia pokuty alebo odtiahnutia vozidla.

Cezhraničné prenosy

Hlavné mesto môže vykonávať ako vývozca cezhraničný prenos osobných údajov do USA v dôsledku implementácie bezpečnostných služieb od spoločnosti Cloudflare, Inc., do našej webstránky www.paaas.sk, pričom Cloudflare, Inc. bude v postavení dovozcu údajov návštevníkov a používateľov našej webstránky. Vo vzťahu k tomuto cezhraničnému prenosu Vám poskytujeme nasledovné informácie:

Dodávateľ: Cloudflare, Inc.
Podmienky ochrany súkromia: https://www.cloudflare.com/privacypolicy/
Primerané osobitné právne záruky:

Nový typ štandardných zmluvných doložiek schválených rozhodnutím Európskej komisie (modul 2) a doplňujúce opatrenia:

–       garantované v zmluve o spracúvaní osobných údajov (viď prílohu 2)

–        FAQs reagujúce aj na potrebu prijímania dodatočných opatrení pre zabezpečenie prenosov do USA,

–       transparentné správy o prístupoch orgánov verejnej moci k prenášaným údajom.

 
Rozhodnutie o primeranosti podľa čl. 45 GDPR:

Áno vzťahuje sa na Cloudflare, Inc.

 

Zápis dovozcu údajov v EU-US Data Privacy Framework je možné overiť tu:

 

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnZKAA0&status=Active

 

Rozhodnutie Európskej komisie k EU-US Data Privacy Framework_en.pdf (europa.eu)

 

 

Inak Hlavné mesto priamo neprenáša Vaše osobné údaje do tretích krajín (mimo EÚ/EHP) a nemá priamo zazmluvnených žiadnych dodávateľov so sídlom mimo EÚ/EHP. Avšak, autorizovaní sub-dodávatelia Hlavného mesta (t.j. dodávatelia sprostredkovateľov) sa môžu nachádzať, mať zriadené sídlo alebo umiestnené servery v tretích krajinách, čo je bežné najmä vo vzťahu k popredným reputovaným cloudovým úložiskám, ktoré podporujú fungovanie informačného systému ParkSys. Tie sa nachádzajú v Spojených štátoch amerických konkrétne v rámci využívania služby Microsoft Azure. Nižšie nájdete bližšie informácie týkajúce sa prenosov:

Sub-dodávateľ: Microsoft Corporation
Podmienky ochrany súkromia: https://privacy.microsoft.com/en-us/privacystatement
Primerané osobitné právne záruky:

Microsoft so sprostredkovateľom hlavného mesta  uzatvoril Doplnok o ochrane údajov pre online služby z 9. decembra 2020 a Doplnok o ochrane údajov v produktoch a službách spoločnosti Microsoft z 15. septembra 2021, v rámci ktorého sa Microsoft zaväzuje k poskytnutiu primeraných záruk prostredníctvom štandardných zmluvných doložiek o ochrane údajov, ktoré boli prijaté podľa rozhodnutia Európskej komisie číslo 2010/87/EU (ďalej ako „SCC“) a zmluvne zaviazal aj k dodržiavaniu povinností vyplývajúcich z nového typu SCC (modul 3 P2P), pričom deklaroval ich uzavretie medzi spoločnosťami Microsoft Corporation a Microsoft Ireland Operations Limited v DPA ako aj ďalšie dodatočné opatrenia:

–       informácie týkajúce sa prenosu osobných údajov do USA o využívaní SCC

–       správy týkajúce sa vynucovania informácií

schválený Kódex správania pre poskytovateľov cloud computing.
Rozhodnutie o primeranosti podľa čl. 45 GDPR:

Áno, vzťahuje sa na Microsoft Corporation. Zápis dovozcu údajov v EU-US Data Privacy Framework je možné overiť tu:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active

Rozhodnutie Európskej komisie k EU-US Data Privacy Framework_en.pdf (europa.eu)

Automatizované individuálne rozhodovanie

Hlavné mesto vykonáva automatizované individuálne rozhodovanie v zmysle čl. 22 GDPR prostredníctvom informačného systému „ParkSys“, ktoré môže mať právne účinky pre dotknuté osoby alebo ich môže obdobne významne ovplyvňuje. Ide o automatizované posúdenie oprávnenosti nároku na konkrétnu parkovaciu kartu. Dané rozhodovanie však priamo predpokladá bod 5.4 ods. 4 prevádzkového poriadku parkovacej politiky, podľa ktorého:

„Ak nie je uvedené inak, posúdenie oprávnenosti nároku na konkrétnu parkovaciu kartu voči podmienkam jej vydania sa vykoná v informačnom systéme prevádzkovateľa overením údajov v príslušných elektronických registroch. V prípade úspešného overenia bude žiadosť o vydanie parkovacej karty schválená automaticky. Vo vybraných prípadoch je nutné doložiť doplňujúce doklady formou skenu cez elektronické rozhranie (správa účtu používateľa) alebo osobne na kontaktnom mieste.  V týchto prípadoch bude žiadosť schválená manuálne.“

To znamená, že dané rozhodovanie je priamo dovolené v zmysle čl. 22 ods. 1 písm. b) Nariadenia a právo podľa čl. 22 ods. 1 Nariadenia sa neuplatňuje. Napriek tomu však súčasťou procesu je aj manuálne posúdenie žiadosti, o ktoré môžu občania požiadať.

 

Všeobecné informácie o spracúvaní osobných údajov a informácie o všeobecných účeloch spracúvania osobných údajov sú dostupné na oficiálnom webovom sídle hlavného mesta Slovenskej republiky Bratislava na nasledovnom linku: https://bratislava.sk/ochrana-osobnych-udajov

  1. Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie“ alebo „GDPR“).
  2. Zákon č. 18/2018 Z. z. o ochrane osobných údajov.