Beta v0.2. Spracúvame výlučne verejné údaje zo štátnych otvorených registrov. Ochrana údajovNámietka / výmazKontakt
ORSFotvorený register slovenských firiem

Ochrana osobných údajov

Informácie o spracúvaní osobných údajov podľa čl. 13 a 14 Nariadenia (EÚ) 2016/679 (GDPR) a zákona č. 18/2018 Z. z. o ochrane osobných údajov.

Beta: ORSF je vo verzii v0.2 beta. Tieto zásady sú aktívne dopĺňané pri prechode na cieľovú právnu štruktúru (občianske združenie Boostup o.z. ako prevádzkovateľ; 8888 Servis s. r. o. ako sprostredkovateľ pre technickú infraštruktúru). Pripomienky a žiadosti dotknutých osôb vybavujeme v plnom rozsahu od dnešného dňa.

Prevádzkovateľ a kontaktná osoba pre OÚ

Aktuálny prevádzkovateľ (interim): Jakub Novák (fyzická osoba podnikateľ), prevádzkujúci projekt ORSF (orsf.sk). Hosting v rámci EHP (Hetzner Online GmbH, Nemecko).

Cieľová štruktúra:

  • Boostup o.z. — občianske združenie podľa zákona č. 83/1990 Zb., v procese registrácie. Po registrácii bude prevádzkovateľom (controller) podľa čl. 4 ods. 7 GDPR. Účel: data steward, transparentnosť verejnej správy, podpora investigatívnej žurnalistiky a verejnej kontroly podnikateľského prostredia.
  • 8888 Servis s. r. o. — sprostredkovateľ (processor) podľa čl. 28 GDPR výlučne pre technickú infraštruktúru: registrácia domény, prevádzka serverov, hosting infrastructure setup. Nie je prevádzkovateľom dát ani spoločným prevádzkovateľom.

Vzťah Boostup o.z. ↔ 8888 Servis s. r. o. bude upravený zmluvou o spracúvaní osobných údajov (DPA) podľa čl. 28 GDPR. Tento model je analogický s ostatnými technickými poskytovateľmi (Hetzner, Cloudflare, Websupport).

Kontaktná osoba pre ochranu osobných údajov: Jakub Novák. (Nejde o zodpovednú osobu / DPO podľa čl. 37 GDPR — viac v sekcii „Zodpovedná osoba".)

Kontakt na žiadosti dotknutých osôb (čl. 15–22 GDPR): [email protected] (predmet začnite slovom GDPR). Odpoveď do 30 dní podľa čl. 12 ods. 3 GDPR.

Aké údaje spracúvame

Spracúvame výlučne údaje, ktoré sú verejne dostupné v štátnych otvorených registroch (ORSR, RPO, RÚZ, RPVS, FS DPH, ZRSR, CRZ, ÚVO):

  • meno, priezvisko a tituly štatutárov, spoločníkov a osôb v RPVS
  • dátum narodenia v rozsahu, v akom je publikovaný v zdrojovom registri (typicky iba ročník — pole birthYear)
  • adresa pobytu uvedená v registri (ulica, mesto, PSČ — ak je v zdrojovom registri verejná)
  • štátna príslušnosť (ak ju zdrojový register obsahuje)
  • funkcia (konateľ, prokurista, spoločník, člen dozornej rady) a obdobie jej výkonu
  • identifikačné údaje firmy: IČO, DIČ, IČ DPH, názov, sídlo, NACE
  • finančné výkazy účtovných jednotiek z RÚZ

Nespracúvame: rodné čísla, čísla dokladov totožnosti, biometrické údaje, e-mailové adresy fyzických osôb, telefónne čísla, ani žiadne osobitné kategórie osobných údajov podľa čl. 9 GDPR. Tieto údaje nie sú v zdrojových registroch verejne dostupné a ORSF ich nezbiera.

Citácia zdroja: každý záznam má pole source (napr. ORSR, RPO) a fetched_at (čas posledného načítania zo zdroja).

Účel spracúvania

Účelom je vytvorenie konsolidovaného otvoreného prehľadu o slovenských obchodných subjektoch pre:

  • overovanie obchodných partnerov a ochranu pred podvodmi (due diligence)
  • investigatívnu žurnalistiku a verejnú kontrolu nakladania s verejnými prostriedkami
  • akademický a verejný výskum trhu
  • poskytovanie strojovo-čitateľnej infraštruktúry pre AI agentov a vývojárov
  • plnenie cieľov transparentnosti podľa smernice (EÚ) 2019/1024 o otvorených údajoch

Právny základ

Spracúvanie sa opiera o dva paralelné právne základy:

  • Čl. 6 ods. 1 písm. f) GDPR — oprávnený záujem prevádzkovateľa a tretích strán (verejnosti, novinárov, obchodných partnerov) na transparentnosti trhu a ochrane pred podvodmi. Vykonali sme test proporcionality (LIA) podľa EDPB Guidelines 1/2024.
  • Čl. 6 ods. 1 písm. e) GDPR — verejný záujem — po dokončení registrácie Boostup o.z. bude primárnym základom úloha realizovaná vo verejnom záujme (transparentnosť verejnej správy, podpora investigatívnej žurnalistiky), ktorá je deklarovaná v stanovách združenia.

Doplňujúco sa opierame o § 78 ods. 2 a 8 zákona č. 18/2018 Z. z. (osobitné situácie spracúvania verejne dostupných údajov a údajov spracúvaných na účely informovania verejnosti) a o § 5 zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám (re-use verejných informácií).

Judikatúra: rozsudok Súdneho dvora EÚ vo veci C-398/15 Manni (9. 3. 2017) potvrdzuje, že na osobné údaje štatutárov obchodných spoločností v zásade nemožno aplikovať generálne právo na zabudnutie — transparentnosť obchodu prevažuje. Žiadosti podľa čl. 17 a 21 GDPR posudzujeme individuálne.

Kto má prístup k údajom

  • Verejne (bez prihlásenia): identifikátory firiem (IČO, DIČ, IČ DPH, názov, sídlo), právna forma, NACE, finančné údaje, registrácie DPH.
  • Prihlásení používatelia: mená štatutárov, ročník narodenia, štátna príslušnosť, funkcie a prepojenia medzi firmami a osobami. URL profilov osôb sú v tvare /person/[uuid] a sú označené noindex,nofollow (Streisand-safe — Google neindexuje).
  • Sprostredkovatelia (čl. 28 GDPR): 8888 Servis s. r. o. (technická infraštruktúra — doména, servery — SK), Hetzner Online GmbH (hosting, EHP — DE), Cloudflare Inc. (CDN/WAF — USA, prenos pod štandardnými zmluvnými doložkami a EU-US Data Privacy Framework), Websupport, s. r. o. (e-mail SMTP — SK).

Doba uchovávania

Údaje uchovávame po dobu, počas ktorej sú evidované v zdrojovom registri, a ďalšie obdobie potrebné na splnenie účelu transparentnosti a auditovateľnosti zdroja. Historické záznamy (zaniknuté funkcie a zmeny názvov/adries) uchovávame najviac 10 rokov od ich vzniku, pokiaľ ich zdrojový register neevidovuje dlhšie.

Audit log (hash chain pre integritu) uchovávame 12 mesiacov v aktívnej fáze a najviac 5 rokov v šifrovanej archívnej fáze. Údaje používateľského účtu (e-mail, sedenie) spracúvame po dobu zmluvného vzťahu a 30 dní po deaktivácii účtu.

Vaše práva

Ako dotknutá osoba máte právo na:

  • prístup k údajom, ktoré o vás spracúvame (čl. 15 GDPR)
  • opravu nepresných alebo neúplných údajov (čl. 16 GDPR)
  • výmaz v zákonných dôvodoch (čl. 17 GDPR) — s prihliadnutím na judikatúru C-398/15 Manni a vyváženie záujmov; výmazom z ORSF nezaniká záznam v zdrojovom registri (ORSR/RPO/atď.)
  • obmedzenie spracúvania (čl. 18 GDPR)
  • prenosnosť údajov používateľa (čl. 20 GDPR)
  • námietku proti spracúvaniu na základe oprávneného alebo verejného záujmu (čl. 21 GDPR)
  • podanie sťažnosti na Úrad na ochranu osobných údajov SR — dataprotection.gov.sk

Žiadosti môžete podať cez online formulár:

Alternatívne e-mailom na [email protected] (predmet začnite slovom GDPR). Pre overenie totožnosti žiadame uviesť konkrétny URL alebo IČO/UUID profilu, ktorého sa žiadosť týka. Lehota odpovede: 30 dní (predĺžiteľná o 60 dní v zložitých prípadoch podľa čl. 12 ods. 3 GDPR; o predĺžení vás upovedomíme).

Zodpovedná osoba (DPO)

ORSF aktuálne nemá určenú zodpovednú osobu (DPO) podľa čl. 37 GDPR. Vyhodnotili sme, že činnosť ORSF (re-publikácia verejných registrov bez systematického monitorovania správania dotknutých osôb) striktne nespĺňa kritériá čl. 37 ods. 1 písm. b) GDPR (Guidelines on DPO, WP243). Toto vyhodnotenie máme zdokumentované interne.

Po dokončení registrácie Boostup o.z. a získaní financovania plánujeme externý outsourcing DPO funkcie. Kým tak učiníme, kontaktnou osobou pre ochranu osobných údajov je Jakub Novák (kontakt vyššie).

Cookies a analytika

Web ORSF používa nevyhnutné technické súbory cookie pre prihlasovanie a CSRF ochranu (__Secure-orsf.session_token, orsf.csrf). Pre štatistiku návštevnosti používame self-hosted Umami (analytics.jakubnovak.dev) — bez cookies tretích strán, IP adresy sú hashované. Detailné podmienky popisuje samostatná Politika cookies.

Zmeny týchto zásad

O zmenách budeme informovať na tejto stránke. Verzia: v0.3 · aktualizované 2026-05-01.