Ochrana osobních údajů - GDPR

Informace pro subjekty údajů o zpracování osobních údajů

Podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů.

Dne 25.05.2018 nabývá účinnosti Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které je přímo použitelné ve všech členských státech EU (bývá označováno zkratkou GDPR z anglického názvu nařízení General Data Protection Regulation).

Město Kroměříž jako právnická osoba i jako orgán veřejné moci zpracovává osobní údaje a plní při tom povinnosti správce těchto údajů, případně jejich zpracovatele, jak jsou stanoveny platnými právními předpisy. 

Město zde uvedenými informacemi plní svou povinnost informovat dotčené subjekty údajů o zpracováních osobních údajů, které provádí, a o uplatňování práv subjektu údajů podle obecného nařízení o ochraně osobních údajů.   

Správce osobních údajů

Město Kroměříž
Velké nám. 115/1, Kroměříž
IČ: 00287351
č. datové schránky: bg2bfur

Pověřenec pro ochranu osobních údajů

JUDr. Ivana Bukovská
tel.: 573 321 270
e-mail: poverenec.oou@mesto-kromeriz.cz

Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují. 

Osobní údaj - veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby

Citlivý údaj - zvláštní kategorie osobního údaje – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby

Zpracovatel OÚ – každý subjekt, který na základě zvláštního zákona nebo z pověření naší organizace zpracovává osobní údaje. Jedná se zejména o organizace, které spravují informační systémy.

Účel zpracování OÚ – činnost, proces či aktivita, pro kterou je nezbytné či účelné osobní údaje subjektu údajů zpracovávat. (viz přehled účelů zpracování)

Titul zpracování OÚ – zákonnost (legálnost) zpracování OÚ. PO zpracovává pouze OÚ subjektů údajů, pro které byla zmocněna zvláštním právním předpisem, nebo na základě dobrovolného smluvního ujednání, ve svém oprávněném zájmu, veřejném zájmu anebo na základě svobodného a informovaného souhlasu od subjektu údajů. 

Zdroje OÚ – fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, od kterého jsou osobní údaje získány. Příspěvková organizace získává osobní údaje subjektů údajů zejména od zákonných zástupců dětí/žáků pro řádné poskytování výchovně vzdělávacích služeb.  

Příjemce OÚ - fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty. Příspěvková organizace osobní údaje subjektů údajů poskytuje dalším příjemcům pouze na základě zákonných povinností svěřeným organizaci.

Zpracování OÚ - jakákoli operace s osobními údaji, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření, seřazení či zkombinování, omezení, výmaz nebo zničení

Ve smyslu zásady transparentnosti zpracování osobních údajů má subjekt údajů právo na následující informace:

  • Informace o účelech a o právních základech zpracování
  • Informace o kategoriích osobních údajů
  • Informace o příjemcích nebo kategoriích příjemců, kterým jsou OÚ předávány,
  • Informace o plánované době, po kterou jsou OÚ uloženy
  • Skutečnost, že dochází k automatizovanému rozhodování včetně profilování
  • Konkretizaci oprávněného zájmu správce
  • Informace o zdroji, ze kterého OÚ pocházejí 

Subjekt údajů má právo po správci osobních údajů vyžadovat:

  • informaci, zda jsou či nejsou jeho OÚ zpracovávány a na přístup ke svým zpracovávaným osobním údajům,
  • opravu nepřesných osobních údajů, které se ho týkají, bez zbytečného odkladu,
  • výmaz osobních údajů, které se ho týkají, a to bez zbytečného odkladu („právo být zapomenut“) v případech kdy:
    • OÚ již nejsou pro dané účely potřebné,
    • subjekt údajů odvolá souhlas, na jehož základě byly OÚ zpracovávány a neexistuje žádný další právní důvod zpracování,
    • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování
    • OÚ byly zpracovány protiprávně
    • pokud OÚ byly zpracovány v souvislosti nabídkou služeb informační společnosti přímo dítěti do věku 16 let a nebyl-li
    • současně vyjádřen souhlas jeho zákonným zástupcem,
  • omezené zpracování v případech, kdy subjekt popírá přesnost OÚ nebo vznesl námitku proti zpracování nebo je zpracování OÚ protiprávní, ale subjekt místo výmazu žádá omezení jejich použití,
  • získat OÚ, které se ho týkají ve strukturovaném, běžně používaném a strojově čitelném formátu a na předání těchto údajů jinému správci v případě, že je zpracování založeno na souhlasu či smlouvě,
  • vznést námitku proti zpracování, pokud se zpracování OÚ zakládá na oprávněném zájmu správce nebo zpracování ve veřejném zájmu.
  • aby nebyl předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

Práva subjektu údajů lze na základě písemné žádosti uplatňovat několika způsoby: 

  1. osobně na pracovišti pověřence po ověření totožnosti subjektu,
  2. písemně poštovní zásilkou na adresu pověřence,
  3. e-mailem pověřenci, kde musí být elektronický podpis opatřený kvalifikovaným certifikátem
  4. prostřednictvím datové schránky.

Na vyřízení žádosti má správce údajů lhůtu 30 dnů, v odůvodněných případech je lhůta prodloužena až o 2 měsíce. Proti postupu správce osobních údajů může subjekt údajů podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů.

Správce prohlašuje, že vaše osobní údaje (dále jen „OÚ“) jsou zpracovávány a chráněny v  souladu s obecným nařízením a dalšími právními předpisy upravujícími ochranu osobních údajů. 

Při zpracování OÚ jsou dodržovány následující zásady: 

  1. zákonnost, korektnost a transparentnost zpracování;
  2. účelové omezení;
  3. minimalizace OÚ;
  4. přesnost a aktuálnost;
  5. omezené uložení;
  6. integrita a důvěrnost. 

Ad 1. Zákonnost zpracování osobních údajů dle obecného nařízení

Správce může zpracovávat osobní údaje subjektů údajů na základě následujících právních titulů: 

a) udělili jste souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů. Poskytnutí takového souhlasu je dobrovolné, svobodné a nepodmíněné. Udělený souhlas lze kdykoliv odvolat; 
b) zpracování je nezbytné pro splnění smlouvy, jejíž jste smluvní stranou, nebo pro provedení opatření přijatých před uzavřením smlouvy na vaši žádost; 
c) zpracování je nezbytné pro splnění právní povinnosti, která se na město (správce) vztahuje; 
d) zpracování je nezbytné pro ochranu vašich životně důležitých zájmů nebo jiné fyzické osoby; 
e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřeno město (správce); 
f) zpracování je nezbytné pro účely oprávněných zájmů města (správce) či třetí strany, kromě případů, kdy před těmito zájmy mají přednost vaše zájmy nebo základní práva a svobody vyžadující ochranu vašich osobních údajů (zejména pokud je subjektem údajů dítě). 

Ad. 2. Účelové omezení

Vaše osobní údaje jsou shromažďovány a dále zpracovávány vždy pro známé účely zpracování. Jedná se zejména o plnění právních povinností a souvisejících úkolů, které se na město vztahují.  

Město jako správce osobních údajů zpracovává vaše osobní údaje zejména pro účely: 

  • výkonu státní správy a povinností dle příslušných právních předpisů;
  • výkonu samosprávy - soudní, exekuční, insolvenční a obdobná řízení;
  • poskytování dotací a návratných finančních výpomocí;
  • svého oprávněného zájmu;
  • zajištění interních procesů;
  • komunikace s občany; 

Ad 3. Minimalizace osobních údajů

Vaše osobní údaje jsou zpracovávány pouze v nezbytně nutném rozsahu ve vztahu k danému účelu

Ad. 4 Přesnost a aktuálnost osobních údajů

Organizace dbá na to, aby Vaše případné nepřesné, chybné či neaktuální osobní údaje byly bezodkladně opraveny nebo vymazány.

Ad. 5 Omezené uložení osobních údajů

Vaše osobní údaje jsou zpracovávány pouze po nezbytnou dobu, která je individuální pro jednotlivé účely zpracování. Po uplynutí této doby jsou vaše osobní údaje zlikvidovány nebo jsou dále uchovány po dobu stanovenou platným Spisovým a skartačním plánem, vydaným v souladu se zákonem č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů.

Ad. 6 Integrita a důvěrnost osobních údajů

Vaše osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení pomocí vhodných technických a organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

K vašim osobním údajům bude mít přístup pouze správce a případně též třetí osoby – zpracovatelé, kteří poskytují vhodné záruky a jejichž zpracování splňuje požadavky dle platných právních předpisů, a kteří zajišťují náležitou ochranu vašich práv. Osobní údaje nejsou předávány jiným osobám, pokud povinnost jejich předání orgánům, úřadům či institucím, není městu uložena zvláštním právním předpisem anebo jste k tomu neudělili souhlas. Při zpracování osobních údajů u města nedochází k automatizovanému rozhodování, na jehož základě by byly činěny úkony či rozhodnutí, jejichž obsahem by byl zásah do vašich práv či oprávněných zájmů.