Ochrana osobních údajů
Dne 25.5.2018 se stalo účinným Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. Známé také pod označením obecné nařízení o ochraně osobních údajů nebo General Data Protection Regulation či zkratkou GDPR (dále jen „GDPR“).
GDPR je přímo závazné pro členské státy EU a je nadřazené národní legislativě. Obsahově přináší regulaci zpracování osobních údajů fyzické osoby, zavádí řadu nových povinností a zpřísňuje správu osobních údajů. Subjektům údajů posiluje práva na obranu před nezákonným zpracováním jejich osobních údajů.
Informační memorandum
Tímto dokumentem Vás statutární město Chomutov informuje o zpracovávání Vašich osobních údajů. Statutární město Chomutov (dále také jako „SMCH“) ve vztahu ke zpracování osobních údajů vystupuje většinou jako správce osobních údajů a v menším rozsahu jak zpracovatel osobních údajů. Při zpracovávání osobních údajů se řídí právními předpisy, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů a obecným nařízením o ochraně osobních údajů (GDPR). Zpracování osobních údajů probíhá vždy pouze v rozsahu daným konkrétním účelem zpracování.
Informace o správci osobních údajů a pověřenci pro ochranu osobních údajů
Správce osobních údajů
|
Pověřenec pro ochranu osobních údajů
|
Statutární město Chomutov
IČ: 00261891
Zborovská 4602
Chomutov 430 28
email: podatelna@chomutov.cz
ID datové schránky: 497beyz
|
Mgr. David Kuhn
tel: 601 063 651
email: dpo@chomutov.cz
|
Základní pojmy
Osobní údaje – veškeré údaje o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby
Zvláštní kategorie osobních údajů – dříve nazýváno citlivé osobní údaje – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby
Zpracování – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření, seřazení či zkombinování, omezení, výmaz nebo zničení
Správce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo s jinými určuje účely a prostředky zpracování osobních údajů
Zpracovatel – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který na základě zákona nebo z pověření správce zpracovává osobní údaje pro správce
Subjekt osobních údajů – fyzická osoba, ke které se osobní údaje vztahují
Účel zpracování - činnost, proces či aktivita, pro kterou je nezbytné či účelné osobní údaje subjektu údajů zpracovávat
Titul zpracování osobních údajů – zákonnost (legálnost) zpracování osobních údajů.
Jaké osobní údaje zpracováváme
SMCH zpracovává osobní údaje zejména těchto kategorií:
- Základní identifikační údaje – jméno, příjmení, adresa trvalého pobytu, IČO, rodné číslo, apod.
- Kontaktní údaje – telefonní číslo, emailová adresa, datová schránka, apod.
- Informace, které musíme zpracovávat pro splnění povinnosti dané zákonem – obsah rozsudků, omezení svéprávnosti, zákaz pobytu, státní občanství apod.)
- Informace potřebné k zajištění bezpečnosti, ochrany zdraví a majetku (např. kamerové záznamy apod.)
Právní základ zpracování osobních údajů
Zpracování osobních údajů je Statutární město Chomutova provádí pouze na základě následujících právních titulů:
- Plnění právní povinnosti – právní předpis po nás požaduje, abychom zpracovávali osobní údaje, resp. abychom prováděli určitou činnost, pro kterou jsou osobní údaje nezbytné. Tento právní titul je u nás, jakožto orgánu veřejné moci nejčastější
- Plnění smlouvy – zpracováváme osobní údaje, které jsou potřeba pro uzavření smlouvy a plnění smluvních vztahů obou smluvních stran
- Oprávněný zájem - právní titul oprávněného zájmu správce se uplatňuje u takových zpracování osobních údajů, kde převažují naše legitimní zájmy či práva nad Vašimi zájmy či právy, a to při zohlednění Vašeho přiměřeného očekávání na základě vztahu s námi. Jedná se např. o ochranu majetku, života a zdraví zaměstnanců, osob vstupujících do našich objektů
- Výkon veřejné moci nebo plnění úkolu ve veřejném zájmu – o zpracování osobních údajů z titulu výkonu veřejné moci nebo plnění úkolů ve veřejném zájmu se jedná například v situacích, kdy je nám dáno určité oprávnění stanovené v právním řádu
- Ochrana životně důležitého zájmu – v případě, kdy je zpracování nezbytné pro ochranu Vašich životně důležitých zájmů nebo jiné fyzické osoby – využije se pouze ve výjimečných případech, jako jsou přírodní pohromy, nehody, požáry a podobné
- Souhlas – v případě, že zpracováváme osobní údaje, které nelze podřadit ani po jeden z předchozích právních titulů, tak je potřeba zajistit si od Vás souhlas se zpracováním osobních údajů. Takový souhlas nám musíte poskytnout dobrovolně, svobodně a ničím dále nepodmíněně. Souhlas můžete kdykoliv odvolat, ale s tím, že odvoláním souhlasu není dotčena zákonnost zpracování před odvoláním souhlasu.
Účel zpracování Vašich osobních údajů
Za účel zpracování osobních údajů se považuje jednoduše důvod, pro který chceme Vaše osobní údaje zpracovávat nebo kvůli čemu či za jakým cílem chceme Vaše osobní údaje evidovat a dále s nimi pracovat.
Účelem zpracování Vašich osobních údajů ze strany správce je mj.:
- Plnění naší povinnosti v přenesené a samostatné působnosti, včetně poskytování informací
- Správa našich smluvních závazků a probíhajících smluvních vztahů
- Zajišťování bezpečnosti našich webových stránek, sítí, systémů apod.
Současně zpracováváme osobní údaje v souvislosti s plněním povinností v pracovně právních vztazích s našimi zaměstnanci.
Komu předáváme Vaše osobních údajů
Příjemcem Vašich osobních údajů může být fyzická nebo právnická osoba, orgán veřejné moci, soud nebo jiný subjekt, kterým jsou Vaše osobní údaje poskytnuty.
Příjemcem Vašich osobních údajů tak může být:
- Např. orgán veřejné moci, soud, a to v rozsahu stanoveném zákonem
- Třetí strana, ale pouze pokud je to nutné k prosazování, uplatňování nebo ochraně právních nároků.
Předávání osobních údajů o Vás do třetích zemí
Žádné osobní údaje do třetích zemí nepředáváme.
Uchovávání Vašich osobních údajů
Jako správce Vašich osobních údajů uchováváme Vaše osobní údaje pouze po dobu, která je potřebná pro splnění účelu, za kterým jsme tyto údaje shromáždili. Obvykle je tato doba stanovena právními předpisy nebo našimi interními dokumenty (např. Spisovým řádem SMCH).
Automatizované zpracování
SMCH jako správce osobních údajů neprovádí žádné automatizované rozhodování a profilování.
Vaše práva
Samozřejmě máte také svá práva, která u nás můžete, pokud zpracováváme Vaše osobní údaje, využít. Jde o tyto práva:
- Právo na přístup k osobním údajům – máte právo získat od nás potvrzení, jestli zpracováváme Vaše osobní údaje a pokud je zpracováváme, tak máte rovněž právo na přístup k těmto osobním údajům a k následujícím informacím:
- Informace o účelech zpracování
- Informace o kategoriích osobních údajů
- Informace o tom, jestli jsou tyto osobní údaje někam předávány. V případě, že jsou, tak informace o příjemcích a o kategoriích příjemců včetně předávání do třetích států nebo mezinárodních organizací
- Informace o plánované době uložení těchto osobních údajů, případně kritéria pro stanovení této doby, pokud není možné určit dobu uložení
- Informaci o existenci práva požadovat od nás opravu nebo výmaz Vašich osobních údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování
- Informaci o právu podat stížnost u dozorového úřadu
- Skutečnost, že dochází k automatizovanému rozhodování včetně profilování a informace týkající se použitého postupu, významu a předpokládaných důsledků takového zpracování
- Informace o zdroji osobních údajů, pokud nejsou poskytovány Vámi
- Právo na opravu – máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje či doplnili neúplné osobní údaje, a to i poskytnutím dodatečného prohlášení
- Právo na výmaz – máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se Vás týkají a my máme povinnost tak učinit, v případě, že je dán jeden z těchto důvodů:
- Osobní údaje už nejsou potřebné pro účely, pro které jsme je shromáždili nebo jinak zpracovávali
- Pokud docházelo ke zpracování osobních údajů na základě souhlasu a Vy jste tento souhlas odvolal
- Pokud vznesete námitky proti zpracování osobních údajů a neexistují žádné převažující oprávněné důvody pro zpracování
- Osobní údaje byly zpracovány protiprávně
- Osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu (Evropské) Unie nebo členského státu, které se na správce vztahuje
- Právo na omezení zpracování – máte právo, aby správce omezil zpracování v kterémkoliv z následujících případů:
- když popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost ověřit
- Zpracování je protiprávní a Vy namísto výmazu osobních údajů žádáte omezení jejich použití
- SMCH již osobní údaje nepotřebuje, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků
- V případě, že jste vznesl námitku proti zpracování, po dobu, než bude ověřeno, zda naše oprávněné zájmy převažují nad Vašimi oprávněnými důvody
- Právo na přenositelnost – máte právo získat osobní údaje, které se Vás týkají, a které jste poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci v případě, že je zpracování založeno na souhlasu nebo na smlouvě a zároveň zpracování probíhá pouze automatizovaně
- Právo na stížnost – máte právo na podání stížnosti u dozorového orgánu, kterým je Úřad na ochranu osobních údajů
- Právo vznést námitku – máte právo vznést námitku proti zpracování osobních údajů, pokud se zpracování osobních údajů zakládá na oprávněném zájmu nebo zpracování ve veřejném zájmu.
Kde a jak můžete svá práva uplatňovat
Svá práva můžete u statutárního města uplatňovat těmito způsoby:
- Osobně na pracovišti správce údajů po ověření totožnosti – podatelna, Zborovská 4602, Chomutov 430 28
- Písemně poštovní zásilkou na adresu správce nebo pověřence s tím, že podpis subjektu údajů musí být úředně ověřen – adresa: Statutární město Chomutov, Zborovská 4602, Chomutov 430 28
- Emailem správci nebo pověřenci s tím, že elektronický podpis musí být opatřen kvalifikovaným certifikátem
- Datovou schránkou – ID datové schránky: 497beyz