Ochrana osobních údajů – GDPR
Obec Brusné, IČ: 00287091, se sídlem obecního úřadu Brusné 93, 768 61 p. Bystřice pod Hostýnem (dále jen „obec“ nebo „správce“) je obcí ve smyslu ustanovení § 1 zákona č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů (dále jen „zákon o obcích“). Hlavní činností obce je péče o všestranný rozvoj svého území a o potřeby svých občanů; při plnění svých úkolů chrání též veřejný zájem (viz ustanovení § 2 odst. 2 zákona o obcích).
Na obci naleznete také pracoviště vidimace a legalizace. Obec tedy vykonává působnost na úseku ověřování shody opisu nebo kopie s listinou (dále jen „vidimace“) a ověřování pravosti podpisu (dále jen „legalizace“) ve smyslu ustanovení § 1 odst. 1 písm. d) zákona č. 21/2006 Sb., o ověřování shody opisu nebo kopie s listinou a o ověřování pravosti podpisu a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „zákon o ověřování“). působnost na úseku vidimace a legalizace vykonává obecní úřad v přenesené působnosti.
Obec je rovněž i kontaktním místem veřejné správy Czech POINT ve smyslu ustanovení § 8aodst. 2 písm. d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů (dále jen „zákon o informačních systémech veřejné správy“). Působnost kontaktního místa veřejné správy je výkonem přenesené působnosti obecního úřadu.
V souladu s účinností nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“ nebo „obecné nařízení o ochraně osobních údajů“) byly přijaty tyto Zásady ochrany osobních údajů. Tyto zásady jsou účinné ke dni 25. 5. 2018.
Cílem těchto zásad je seznámit subjekty osobních údajů, tj. občany obce i třetí osoby, se zpracováním osobních údajů obcí (správcem) a informovat o právech, které mohou subjekty osobních údajů uplatnit.
Písemné znění těchto zásad je dostupné z webových stránek obce www.brusne.cz a dále jsou k dispozici k nahlédnutí v sídle obecního úřadu na adreseBrusné93, 768 61. Zásady ochrany osobních údajů jsouprůběžně aktualizovány a doplňovány v souladu s aktuálním účelem zpracování a aktuální právní úpravou.
1. CO JE TO NAŘÍZENÍ GDPR?
Obecné nařízení o ochraně osobních údajů, tzv. GDPR, je uceleným souborem pravidel na ochranu dat v Evropské unii. Cílem je co nejvíce chránit práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji; dát jim větší kontrolu nad tím, co se s jejich daty děje. GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje občanů EU. GDPR začalo v celé EU platit jednotně od 25. května 2018. V České republice tak nahradilo předchozí právní úpravu v podobě směrnice č. 95/46/ES a zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Dne 24. 4. 2019 vstoupil v účinnost zákon č. 110/2019 Sb., o zpracování osobních údajů, tzv. adaptační zákon, který nahradil zákon č. 101/2000 Sb., o ochraně osobních údajů, a který provádí nařízení GDPR. Tento zákon mimo jiné zavádí právní titul ke zpracování osobních údajů pro novinářské účely, stanoví věk 15 let pro nabytí způsobilosti k udělení souhlasu se zpracováním osobních údajů v souvislosti s nabídkou služeb informační společnosti a ruší pravomoc Úřadu pro ochranu osobních údajů udělovat pokuty orgánům moci veřejné, tj. rovněž městské části a jejím příspěvkovým organizacím.
Dalšími právními normami zabývajícími se ochranou osobnosti a osobních údajů jsou:
- zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, který řeší zejména otázky ochrany osobnosti, např. pořizování a zveřejňování fotografií a audiovizuálních záznamů,
- zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů, který řeší otázky archivace dokumentů a významně tak souvisí s právem na výmaz osobních údajů (tzv. právem být zapomenut), neboť po dobu zákonné archivační doby není možné osobní údaje vymazat,
- zákon o obcích, který stanoví pro obce určité kategorie zpracování, které musí obec provádět ze zákona při výkonu samostatné nebo přenesené působnosti,
- jednotlivé zvláštní právní předpisy, např. zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů (dále jen „správní řád“) čizákon č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich, ve znění pozdějších předpisů; tyto zvláštní předpisystanoví pro obce určité povinnosti a z nich vyplývající kategorie zpracování, které musí obec provádět ze zákona zpravidla při výkonu přenesené působnosti; jedná se o činnosti související s dopravou, kulturou, krizovým řízením, podnikáním, regionálním rozvojem, územním plánováním, sociální politikou, školstvím, zdravotnictvím, spravedlností, zemědělstvím či životním prostředím; o způsobu zpracování v jednotlivých oblastech působnosti obce se dočtete v odpovědi na otázku č. 7.
GDPR je založeno na principu odpovědnosti správce (obce)a přístupu založeném na riziku:
- princip odpovědnosti znamená odpovědnost obce za dodržení zásad zpracování, které jsou uvedeny v čl. 5 odst. 1 GDPR,s tím, že obec musí být schopna tento soulad doložit (čl. 5 odst. 2 GDPR);
- přístup založený na riziku znamená, že obec musí přihlížet k pravděpodobným rizikům pro práva a svobody fyzických osob, zejména občanů obce, a tomu musí přizpůsobit i zabezpečení osobních údajů, tj. zavést vhodná technická a organizační zabezpečení.
Důležité pojmy
Zpracování osobních údajů je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Osobní údaje jsou veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě (například jméno, pohlaví, věk a datum narození, osobní stav, IP adresa a fotografický záznam, e-mailová adresa, telefonní číslo apod.). Citlivé údaje jsou zvláštní kategorií osobních údajů, jimiž jsou údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení.
Subjekt údajů je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
2. KDO JE SPRÁVCEM OSOBNÍCH ÚDAJŮ?
Správce je osoba, která určuje účely a rozhoduje o tom, jakým způsobem budou osobní údaje zpracovány. V daném případě jde o obec, tedy Brusné, se sídlem obecního úřaduBrusné93, 768 61 Bystřice pod Hostýnem.
Kontaktní údaje na správce (obec):
Obec Brusné
Brusné 93, 768 61 Bystřice pod Hostýnem
tel.: 573393393
e-mail: obec@brusne.cz
ID datové schránky: s6dbjjz
3. KDO JE POVĚŘENCEM PRO OCHRANU OSOBNÍCH ÚDAJŮ?
Pověřenec pro ochranu osobních údajů, občas označovaný anglickou zkratkou DPO, je osoba, která je zkušená v oblasti ochrany osobních údajů a dělá vše pro to, aby zpracování probíhalo tak, jak má, zejména v souladu s příslušnými právními předpisy. Rovněž je to nejpovolanější osoba pro vyřizování dotazů a žádostí týkajících se osobních údajů.
Pověřencem pro ochranu osobních údajů byl jmenován Ing. Markéta Burdová se sídlem Fryčajova 888, 768 61 Bystřice pod Hostýnem, kterého lze kontaktovat na telefonním čísle 723 600 446 a nebo emailem na adrese: mikroregion@podhostynsko.cz
Kontaktní údaje na pověřence pro ochranu osobních údajů:
Ing. Markéta Burdová
Fryčajova 888, 768 61 Bystřice pod Hostýnem
tel.: 723600446
e-mail: mikroregion@podhostynsko.cz
4. ZA JAKÝM ÚČELEM ZPRACOVÁVÁME VAŠE OSOBNÍ ÚDAJE?
Každé zpracování osobních údajů má svůj účel. Pokud osobní údaje nepotřebujeme, nezpracováváme je. Obecně se účely zpracování osobních údajů rozlišují na:
- účely k nimž GDPR nevyžaduje váš souhlas– jedná se o zejména o zpracování v rámci plnění zákonných či smluvních povinnosti, popř. pro zpracování nezbytné pro ochranu práv a právem chráněných zájmů či zpracování, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (např. vedení správního řízení);
- účely k nimž GDPR vyžaduje váš souhlas – zpracování osobních údajů na vaše přání, kdy zpracování osobních ukončíme ihned, jakmile souhlas odvoláte, např. dobrovolné zveřejnění fotografie na sociálních sítích; jde zpravidla o agendy související s propagací činností obce v tzv. samostatné působnosti;
- marketingové a propagační účely – v některých případech tato kategorie zpracování souhlas vyžaduje, jindy ne; jde o zpracování osobních údajů za účelem přímého či nepřímého marketingu, tedy o propagaci obce, jejích úspěchů či propagaci některých aktivit obce, zejména kulturních, sportovních a společných akcí; o této kategorii zpracování informuje v těchto zásadách záměrně zvlášť.
Přehled právních titulů zpracování osobních údajů
Osobní údaje se v naší obci zpracovávají pouze v souladu s GDPR na základě těchto právních titulů:
- zpracování, které je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů dle čl. 6 odst. 1 písm. b) GDPR – jde o situaci, kdy obec vystupuje jako smluvní partner, např. v případě nájemní smlouvy, kdy obec je pronajímatelem a občan je nájemcem obecního bytu;
- zpracování, které je nezbytné pro splnění právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR – většina povinností vyplývá ze zákona o obcích, správního řádu, zákona o archivnictví a dalších zvláštních právních předpisů; jde zpravidla o agendy, které obec vykonává v tzv. přenesené působnosti ve smyslu ustanovení § 61 odst. 1 písm. a) zákona o obcích;
- zpracování, které je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby dle čl. 6 odst. 1 písm. d) GDPR – půjde o velmi výjimečné situaci při ochraně života a zdraví; jde o činnosti spojené s obranou, krizovým řízením a výjimečně také se sociální politikou obce;
- zpracování, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce dle čl. 6 odst. 1 písm. e) GDPR – všestranný rozvoj území obce a péče o potřeby svých občanů je veřejným zájmem (viz ustanovení § 2 odst. 2 zákona o obcích);
- zpracování, které je nezbytné pro účely oprávněných zájmů obce dle čl. 6 odst. 1 písm. f) GDPR – těmito zájmy jsou zejména ochrana práv obce, ochrana obecního majetku, bezpečnost a ochrana života a zdraví občanů obce, transparentnost a efektivita obecního úřadu, ochrana dětí, sociálně slabých a osob omezených na svéprávnosti či ochrana životního prostředí a zajištění trvale udržitelného rozvoje; a
- zpracování se souhlasem subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR – jde spíše o výjimečné zpracování, které jde nad rámec plnění zákonných povinností, např. výjimečné zveřejnění fotografie na sociálních sítí, kde dochází k profilování; souhlas subjektu údajů musí být v takovém případě informovaný, svobodný a konkrétní.
Následující tabulka shrnuje výše uvedený text a zároveň vás navede do dalších sekcí těchto zásad, kde naleznete další podrobnější informace:
kategorie účelů | právní titul | stručný popis | více informací | |
účely k nimž GDPR nevyžaduje váš souhlas | splnění právní povinnosti
[čl. 6 odst. 1 písm. c) GDPR] |
činnost orgánů obce, činnost zastupitelstva, rady a starosty, činnost komisí rady a výborů zastupitelstva, činnost obecního úřadu jako zaměstnavatele, činnost obce jako daňového a účetního subjektu, povinnosti obce jako zadavatele veřejných zakázek, informační povinnosti obce | otázka č. 5 | |
zpracování při výkonu veřejné moci v agendách dopravy, financí a majetku, krizového řízení, kultury, obrany, podnikání, regionálního rozvoj, sociální politiky, spravedlnosti, školství, územního plánování, veřejných zakázek, všeobecná (vnitřní) správy, zdravotnictví, zemědělství a životního prostředí zejména při výkonu přenesené působnosti | otázka č. 6 | |||
veřejný zájem
[čl. 6 odst. 1 písm. e) GDPR] |
||||
oprávněný zájem
[čl. 6 odst. 1 písm. f) GDPR] |
ochrana práv obce (ochrana reputace a dobrého jména obce, ochrana obecního majetku, výkon dalších práv a právních nároků,vymáhání a prodej pohledávek), bezpečnost a ochrana života a zdraví občanů obce, transparentnost a efektivita obecního úřadu, ochrana dětí, sociálně slabých a osob omezených na svéprávnosti, ochrana životního prostředí a zajištění trvale udržitelného rozvoje, komunitní život městské části a vnitřní potřeby fungování obce | otázka č. 7 | ||
plnění smlouvy
[čl. 6 odst. 1 písm. b) GDPR] |
plnění smluv, kdy obec je smluvní stranou, tj. zejména dodavatelsko-odběratelské vztahy, pracovněprávní vztahy a nájemní vztahy | otázka č. 8 | ||
životně důležitý zájem | zcela mimořádné zpracování související s ochranou života a zdraví občanů a třetích osob | – | ||
účely k nimž GDPR vyžaduje váš souhlas | souhlas
[čl. 6 odst. 1 písm. a) GDPR] |
zcela výjimečná zpracování, o kterých jsou občané vždy předem a zcela konkrétně informování (účast obce na vědeckém či akademickém projektu, rozsáhlé zveřejňování fotografií v tištěných médiích), některé dotační tituly, informačníkanál obce, vítání občánků – rubrika ročenky | otázka č. 9 | |
marketingové a propagační účely | oprávněný zájem
[čl. 6 odst. 1 písm. f) GDPR] |
zpracování na základě zpravodajské licence, oprávněný zájem spočívající v propagaci společenských, kulturních, uměleckých, vzdělávacích a sportovních akcí obce, činnost obecního zpravodaje, publikace reportážních fotografií a audiovizuálních děl | otázka č. 10 | |
souhlas
[čl. 6 odst. 1 písm. a) GDPR] |
některé z propagačních aktivit mohou vyžadovat souhlas, např. přímý marketing (informace o podomním prodeji), publikace profilových fotografií a audiovizuálních děl, které nemají reportážní charakter či publikace osobních údajů na sociálních sítích, kde dochází k profilování |
5. KDY DOCHÁZÍ KE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PLNĚNÍ POVINNOSTÍ OBCE?
[zpracování na základě čl. 6 odst. 1 písm. c) GDPR]
Obec je jako každý právní subjekt vázán celou řadou právních předpisů a z nich vyplývajících povinností, od pracovněprávních povinností obce jako zaměstnavatele, přes povinnosti daňové a účetní až po povinnosti, které souvisí s tím, že obec je zároveň orgánem veřejné moci a vykonavatelem státní vůle. S tím pak souvisí zpracování osobních údajů při činnosti zastupitelstva a rady a činnosti obecního úřadu jako vykonavatele státní správy v přenesené působnosti.
Jelikož je obec orgánem veřejné moci, tedy vykonavatelem územní samosprávy i státní moci, podléhá kontrole ze strany obyvatel. Obec je tedy povinna poskytovat informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších přepisů (dále jen „o svobodném přístupu k informacím“) či třeba zveřejňovat smlouvy do registru smluv. Obec je zároveň výrazně omezena při podnikání a nakládání se svým majetkem, a to zejména zákonem o obcích a zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon o veřejných zakázkách“).
Obec je jako každý subjekt vázán celou řadou právních předpisů a z nich vyplývajících povinností, od pracovněprávních povinností obce jako zaměstnavatele, přes povinnosti daňové a účetní až po povinnosti, které souvisí s tím, že obec je zároveň orgánem veřejné moci a vykonavatelem státní vůle.
Při následujících činnostech dochází ke zpracování osobních údajů jednak úředních osob a dalších oprávněných osob na straně obce, jednak jednotlivých občanů a třetích osob. Jde o činnosti, které je obec povinna vykonávat a ke zpracování osobních údajů za těmito účely tedy nevyžaduje souhlas subjektů údajů. Jedná se o následující činnosti:
- činnost orgánů obce – činnost zastupitelstva, rady, starosty, činnost komisí rady i výborů zastupitelstva vyžadují zpracování celé řady osobních údajů na podkladech pro jednání těchto orgánů, jakož i na jejich výstupu (zápisy, usnesení, …); více informací se dočtete dále;
- činnost obce jako zaměstnavatele – více informace k tomuto tématu naleznete v odpovědi na otázku č. 8, neboť pracovněprávní vztah je zejména smluvním vztahem; toto zpracování tak souvisí se zpracováním, které je nezbytné pro plnění smluvních povinností, byť některé povinnosti nemají smluvní povahu, ale výhradně zákonnou (např. povinnost hradit za zaměstnance zdravotní pojištění);
- činnost obce jako daňového a účetního subjektu – jelikož je obec vybranou účetní jednotkou podle ustanovení § 1 odst. 3 zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů (dále jen „zákon o účetnictví“) musí vést účetnictví; obec zároveň není pouze příjemcem daní, ale také daňovým subjektem; při plnění všech účetních a daňových povinností ovšem dochází ke zpracování mnoha osobních údajů, zejména těch uvedených na daňových dokladech;
- činnost obce jako zadavatele veřejných zakázek – zákon č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon o veřejných zakázkách“) stanoví pro obec celou řadu právních povinnosti, při kterých dochází ke zpracováních osobních údajů zájemců o veřejné zakázky i třetích osob, např. členů výběrové komise;
- informační povinnosti obce – jelikož je obec veřejným subjektem, který nakládá s veřejnými financemi, je vázána celou řadou právních předpisů za účelem zvýšení transparentnosti veřejné správy; jedná se zejména o povinnost plynoucí za zákona č. 106/1999 Sb. a zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (dále jen „zákon o registru smluv“);
- výkon orgánu veřejné moci– obec není pouhým adresátem právních povinnosti, ale je rovněž orgánem veřejné moci, který na dodržování povinností v celé řadě lidských činnosti sama dohlíží; tomuto tématu se věnuje samostatně odpověď na otázku č. 6.
Činnost orgánů obce
V rámci zasedání zastupitelstva obce mají členové zastupitelstva obce, jakož i zaměstnanci obce, k dispozici řadu materiálů, které obsahují i osobní údaje. Např. při žádosti o přidělení sociálního bydlení obsahují žádosti často sociální poměry žadatele, jeho věk, rodinný a zdravotní stav apod. K těmto materiálům mohou mít přístup i členové výborů zastupitelstva, kteří nemusí být nutně zastupiteli, ale určité informace potřebují pro svou vlastní práci a rozhodovací činnost, a proto jim mohou být osobní údaje rovněž poskytnuty, a to ze strany zastupitelů nebo zaměstnanců obce.
Účelem zpracování osobních údajů je zde ovšem vlastní činnost obce a poskytování informací o činnosti obce, nikoli informování veřejnosti o individuální situaci osob, jejichž osobní údaje jsou předmětem jednání. Tomuto účelu je také podřízen způsob zpracování osobních údajů. Zákonnost zpracování osobních údajů pro účely uveřejňování materiálů před a po zasedání jednotlivých orgánů obce je dána ve výjimečných případech (zejména tam, kde je naplňováno právo na svobodný přístup k informacím) tím, že se jedná o zpracování nezbytné pro splnění právní povinnosti svěřené obci [dle čl. 6 odst. 1 písm. c) GDPR] nebo nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci obcí [dle čl. 6 odst. 1 písm. e) GDPR].
Členové všech zmíněných orgánů (zastupitelstvo obce a jeho výbory, rada obce a její komise) byli poučeni o tom, že pokud jsou jim předávány osobní údaje, pak s nimi musí nakládat v souladu s účelem, pro který jim byly poskytnuty. Obec členy těchto orgánů nezavazovala písemnou povinností mlčenlivosti, neboť tato vyplývá z čl. 5 odst. 1 písm. b) GDPR, a členové orgánů o ní byli poučeni. Pokud člen zastupitelstva tuto mlčenlivost poruší, vystavuje se sám riziku žaloby na ochranu osobnosti pro spáchání civilního deliktu podle § 82 odst. 1 a násl. občanského zákoníku, popř. trestního stíhání pro trestný čin neoprávněné nakládání s osobními údaji ve smyslu ustanovení § 180 zákona č. 40/2009 Sb., trestního zákoníku, ve znění pozdějších předpisů (dále jen „trestní zákoník“).
Činnost zastupitelstva
Obec má povinnost alespoň sedm dní před zasedáním zastupitelstva zveřejnit na své úřední desce a rovněž na webových stránkách informaci o navrženém programu připravovaného zasedání zastupitelstva. Jednotlivé body programy formulujeme tak, aby se v nich nevyskytovaly žádné osobní údaje (až na výjimečné případy hodné zvláštního veřejného zájmu).
O průběhu zasedání zastupitelstva pořizuje obec zápis, který je uložen na obecním úřadu k nahlédnutí. Občan obce má podle ustanovení § 16 odst. 2 písm. e) zákona o obcích právo nahlížet do usnesení a zápisů z jednání zastupitelstva. Ačkoli nám žádný právní předpis nestanoví povinnost tento zápis plošně uveřejňovat, z důvodu transparentnosti tak činíme. Zápis z jednání zastupitelstva uveřejňujeme na webových stránkách obce na základě právního titulu oprávněného zájmu, který spočívá ve zvýšení transparentnosti obecního úřadu, a veřejného zájmu, který spočívá v možnosti občanů kontrolovat činnost orgánů, zaměstnanců a představitelů obce. Zveřejněný zápis ze zastupitelstva ovšem podléhá anonymizaci. Výjimku opět tvoří případy, kdy je ke zveřejnění informací obsahujících osobní údaje dán oprávněný nebo veřejný zájem, a to nejen u výsledků výběrových řízení, uzavřených majetkových transakcí obce, ale např. i v takových případech, kdy určitá osoba vystoupí na jednání zastupitelstva.
V průběhu samotného zasedání zastupitelstva, které je veřejné, je možné prezentovat veškeré informace, včetně nezbytného rozsahu osobních údajů.
6. V JAKÝCH AGENDÁCH A PŘI JAKÝCH ČINNOSTECH DOCHÁZÍ KE ZPRACOVÁNÍ MÝCH OSOBNÍCH ÚDAJŮ?
[zpracování na základě čl. 6 odst. 1 písm. c) nebo e) GDPR]
Jelikož je obec orgánem veřejné moci, který vykonává samosprávu nad svým územím a který je zároveň pověřen výkonem státní moci, musí vykonávat celou řadu činnosti související se svými pravomocemi. Při každé z dále popsaných činností dochází ke zpracování osobních údajů jednak úředních osob a dalších oprávněných osob na straně obce, jednak jednotlivých občanů a třetích osob, např. jako účastníků správních řízení. Jedná se o následující agendy:
- doprava – údržba a provoz komunikací, zajištění plynulosti a bezpečnosti dopravy, eliminace negativních vlivů dopravy; činnost silničního správního úřadu;
- finance a majetek – efektivní a transparentní správa obecního majetku, vymáhání pohledávek a místních poplatků, plnění závazků;
- krizové řízení a obrana – zajištění bezpečnosti při krizových stavech (živelní pohromy, ekologické nebo průmyslové havárií, nehody, válečný stav);
- kultura a sport – péče o kulturní a společenská zařízení a jejich finanční podpora,
- podnikání – kontrola podnikatelů, zejména živnostníků, dodržování potravinářských a hygienických předpisů, kontrola podomního prodeje;
- regionální rozvoj – zajištění pozitivních ekonomických, sociálních, environmentálních a jiných proměn regionu (často v souvislosti s dotačními tituly);
- sociální politika – pomoc a podpora sociálně slabých, rodin s dětmi a lidí omezených na svéprávnosti;
- spravedlnost – zajištění pořádku a bezpečnosti na území obce, kontrola dodržování veřejného pořádku a občanského soužití;
- školství – organizace vzdělávání v mateřských a základních školách;
- územní plánování – plánování efektivního využití území obce; ochrana přírodních, kulturních a civilizačních hodnot na území obce,
- všeobecná (vnitřní) správa – evidence obyvatel a pobyt cizinců; výkon shromažďovacího práva; archivnictví a spisová služba; volby; informační systémy veřejné správy;
- zdravotnictví – kontrola předpisů na úseku veřejného zdraví a veterinárních předpisů;
- zemědělství a životní prostředí – ochrana životního prostředí, přírody a krajiny, lesů a vod; zajištění odpadního hospodářství.
Veškerá zpracování v souvislosti s výkonem těchto agend jsou prováděny bez vašeho souhlasu na základě právních titulů splnění právní povinnosti nebo výkonu veřejné moci. Zpracování, které je nezbytné pro splnění právní povinnosti v souladu s čl. 6 odst. 1 písm. b) GDPR a zpracování, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce, v souladu s čl. 6 odst. 1 písm. e) GDPR jsou zároveň nejčastější důvody zpracování v naší obci.
Tam, kde zvláštní právní předpis stanoví zcela konkrétní právní povinnost zpracovávat osobní údaje (evidence obyvatel, činnost matriky, …), dochází ke zpracování na základě právního titulu plnění právní povinnosti v souladu s čl. 6 odst. 1 písm. b) GDPR; zatímco tam, kde tato povinnost není zvláštním právním předpisem explicitně vyjádřena, ale lze ji dovodit z obecnějších povinností (např. péče řádného hospodáře) a smyslu a účelu zvláštního právního předpisu, jde o právní titul veřejného zájmu dle čl. 6 odst. 1 písm. e) GDPR. Obě kategorie spolu v praxi velmi často souvisí, a proto se jim věnujeme společně. Rozdíl spočívá v tom, že v případě zpracování na základě právního titulu veřejného zájmu dle čl. 6 odst. 1 písm. e) GDPR, máze právo vznést námitku v souladu s čl. 21 GDPR.
VEŘEJNÝ ZÁJEM: PRÁVO VZNÉST NÁMITKU PODLE ČL. 21 GDPR
Zpracování, které není právní ani smluvní povinností, ale je prováděno na základě našeho vlastního rozhodnutí, ať už při ochraně veřejného nebo oprávněného zájmu, je obecně považováno za nejrizikovější zpracování, a proto vám GDPR přiznává tzv. právo vznést námitku.
Pokud byste zjistili nebo se jen domníváte, že provádíme zpracování osobních údajů v rozporu s ochranou vašeho soukromého a osobního života nebo v rozporu s právními předpisy (za předpokladu, že osobní údaje jsou správcem zpracovávány při výkonu veřejné moci, ale zároveň nejde o zákonem explicitně stanovenou právní povinnost, nebo jsou zpracovávány pro účely přímého marketingu, včetně profilování, či pro statistické účely nebo pro účely vědeckého či historického významu), můžete se na nás obrátit a požádat nás o vysvětlení či odstranění vzniklého závadného stavu. O vaší námitce rozhodneme do jednoho měsíce.
7. JAKÉ JSOU NAŠE OPRÁVNĚNÉ ZÁJMY?
[zpracování na základě čl. 6 odst. 1 písm. f) GDPR]
Zpracování, které je nezbytné pro účely oprávněných zájmů v souladu s čl. 6 odst. 1 písm. f) GDPR je rovněž velmi častou kategorií zpracování a může rovněž souviset a výše uvedenými agendami (doprava, školství, podnikání, …), nicméně obec není oprávněna využívat tento právní titul při plnění úkolu orgánu veřejné moci (viz čl. 6 odst. 1 in fine GDPR), tzn. při výkonu přenesené působnosti. Právní titul „oprávněný zájem“ je tak využíván zejména v samostatné působnosti.
Mezi oprávněné zájmy naší obce řadíme následují zájmy a hodnoty:
- ochrana práv obce – ochrana reputace a dobrého jména obce, ochrana obecního majetku, výkon dalších práv a právních nároků, vymáhání a prodej pohledávek;
- bezpečnost a ochrana života a zdraví občanů obce – z důvodu ochrany našeho majetku a majetku, života a zdraví našich žáků, zákonných zástupců žáků i pedagogických pracovníků a dalších zaměstnanců naší školy, jakož i dalších osob, před protiprávním jednáním, ale i v rámci prevence a objasňování civilních deliktů, přestupků či trestných činů může rovněž dojít ke zpracování vašich osobních údajů; pod tento zájem řadíme i zajištění bezpečného průběhu výletů, škol v přírodě či jiných školních akcí;;
- transparentnost a efektivita obecního úřadu – snažíme se být vůči občanům otevření, vstřícní a transparentní, a proto můžeme (i nad rámec zákonných povinností) informovat o naší činnosti;
- ochrana dětí, sociálně slabých a osob omezených na svéprávnosti – v rámci sociální politiky obce považujeme za náš oprávněný zájem rovněž ochrana dětí, sociálně slabých a osob omezených na svéprávnosti; při práci s osobními údaji těchto osob jsme velmi obezřetní, neboť jsou často velmi citlivé povahy;
- ochrana životního prostředí a zajištění trvale udržitelného rozvoje – trvale udržitelný rozvoj je takový způsob rozvoje lidské společnosti, který uvádí v soulad hospodářský a společenský pokrok s plnohodnotným zachováním životního prostředí; mezi hlavní cíle udržitelného rozvoje patří zachování životního prostředí budoucím generacím v co nejméně pozměněné podobě; za účelem ochrany životního prostředí a zajištění trvale udržitelného rozvoje může rovněž dojít ke zpracování osobních údajů, např. v souvislosti s problematikou komunálního odpadu, místními poplatky či třeba ochranou zvířat; osobní údaje mohou být využívány za účelem potírání jednání, které poškozuje životní prostředí či naopak při aktivitách, které propagují ochranu životního prostředí;
- komunitní život městské části – je v našem zájmu se pochlubit úspěchy našich občanů, stejně tak jako připomínat jejich důležité životní okamžiky, např. vítání občánků či jubilejní narozeniny seniorů;
- vnitřní potřeby fungování obce –osobní údaje jsou zpracovávány zaměstnanci obce v rámci vnitřních potřeb fungování obecního úřadu v informačních systémech obce(E-spis, GINIS, CzechPoint);slouží také pro činnost rady, jejích komisí, zastupitelstva a jeho výborů, pokud tyto orgány samosprávy potřebují vaše osobní údaje pro své rozhodování (např. v případě prodeje obecního majetku);některé případy zpracování jsou pokryty zvláštními zákony či výkonem veřejné moci, nicméně může dojít i ke zpracování na základě tohoto oprávněného zájmu, který spočívá pouze ve zvýšené efektivitě fungování úřadu a jejích orgánů.
Ve všech těchto případech jde o zpracování na základě titulu oprávněného zájmu dle čl. 6 odst. 1 písm. f) GDPR. Ve všech těchto případech vám přísluší právo vznést námitku podle čl. 21 GDPR.
OPRÁVNĚNÝ ZÁJEM: PRÁVO VZNÉST NÁMITKU PODLE ČL. 21 GDPR
Zpracování, které není právní ani smluvní povinností, ale je prováděno na základě našeho vlastního rozhodnutí, ať už při ochraně veřejného nebo oprávněného zájmu, je obecně považováno za nejrizikovější zpracování, a proto vám GDPR přiznává tzv. právo vznést námitku.
Pokud byste zjistili nebo se jen domníváte, že provádíme zpracování osobních údajů v rozporu s ochranou vašeho soukromého a osobního života nebo v rozporu s právními předpisy (za předpokladu, že osobní údaje jsou správcem zpracovávány na základě výše zmíněných oprávněných zájmů, nebo jsou zpracovávány pro účely přímého marketingu, včetně profilování, či pro statistické účely nebo pro účely vědeckého či historického významu), můžete se na nás obrátit a požádat nás o vysvětlení či odstranění vzniklého závadného stavu. O vaší námitce rozhodneme do jednoho měsíce.
KDY DOCHÁZÍKE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI S PLNĚNÍM SMLOUVY?
[zpracování na základě čl. 6 odst. 1 písm. b) GDPR]
V následujících případech dochází ke zpracování osobních údajů bez vašeho souhlasu, neboť mezi vámi a naší obcí je uzavřena smlouva. Je třeba vzít v potaz, že smluvní vztah nemusí být založen nutně písemnou smlouvou, ale může se jednat rovněž o ústní smlouvu, která je stvrzena např. pouze písemnou objednávkou či následně daňovým dokladem (fakturou):
- nájemní vztahy – obec spravuje nemovitý obecní majetek; jedná se zejména o správu bytového fondu, provoz nebytových prostor, komunikací či kulturních a sportovních zařízení;při této činnosti může dojít k nejrůznějším zpracování osobních údajů;jedná se zejména o osobní údaje nájemců v bytových domech i nebytových prostorách či krátkodobé nájmy kulturních či sportovních zařízení či zábory pozemních komunikací či jiných prostranství;
- dodavatelsko-odběratelské vztahy – v případě, kdy naše obec (v samostatné působnosti) vstupuje do smluvního vztahu musí zpracovávat osobní údaje i za tímto účelem; vzniká totiž potřeba identifikovat druhou smluvní stranu, závazek dodat zboží či poskytnout službu, uhradit vyfakturované služby a podobně;
- pracovněprávní vztahy – zpracováváme rovněž osobních údajů našich zaměstnanců, kteří byli o zpracování osobních údajů zvlášť osobně proškoleni.
Vpřípadě uzavření a následném plnění smlouvy mezi naší obcí a smluvním partnerem (zpracování na základě čl. 6 odst. 1 písm. b) GDPR) zpracováváme osobní údajepo dobu trvání smlouvy, popř. po dobu provádění opatření přijatých před uzavřením smlouvya následně za účelem ochrany práv z dané smlouvy po dobu trvání zákonných promlčecích a prekluzivníchlhůt.
Obec se může obrátit na soud v případě porušení smlouvy (neplacení nájemného, nedodání objednaného zboží, neposkytnutí objednaných služeb, …). Výkon našich práv považujeme za důležitý oprávněný zájem a osobní údaje pak budeme zpracovávat rovněž po dobu soudního sporu či vykonávacího řízení (exekuční řízení, výkon rozhodnutí podle občanského soudního řadu, insolvenční řízení, …).
- PRO JAKÁ ZPRACOVÁNÍ VYŽADUJEME VÁŠ SOUHLAS?
[zpracování na základě čl. 6 odst. 1 písm. a) GDPR]
Obec při výkonu své přenesené i samostatné působnosti nepotřebuje souhlas ke zpracování osobních údajů, vyjma následujících zvláštních případů:
- některé činností spojené s marketingem a propagací obce – jedná se zejména o výrazné zásahy do osobnostních práv, kdy se souhlas vyžaduje rovněž dle občanského zákoníku, může jít např.o zveřejnění fotografií a audiovizuálních záznamů vč. profilování na sociálních sítích (zejména na Facebooku), využití fotografie dítěte na titulní straně obecního zpravodaje apod.; o využití takové fotografie čistě pro propagační účely budete vždy informováni a požádáni o souhlas; zpravodajské fotografie (z kulturních, společenských a sportovních akcí) ovšem zpracováváme bez vašeho souhlasu (viz otázka č. 10);
- činnost obecního informačního kanálu – máte-li zájem o zasílání informačních e-mailů či SMS zpráv, obec vás bude informovat o dění v obci; z tohoto informačního kanálu se můžete kdykoli odhlásit (odvolat souhlas);
- zvláštní případů zpracování (např. účast obce ve vědeckém výzkumu a spolupráce s univerzitami, specifické dotační projekty či pořádání soutěží), o kterých budete předem informování a budete se moct dobrovolně rozhodnout, zda se jich budete účastnit a poskytnete souhlas ke zpracování vašich osobních údajů.
Kontaktní údaje, zejména vašee-mailová adresa a telefonní číslo, pokud jste nám je sdělili, zpracováváme pouze pro účely výkonu přenesené i samostatné působnosti a nepožadujeme tedy písemné potvrzení vašeho souhlasu. Pokud nám ovšem sdělíte, že si nepřejete, abychom vás na určitou e-mailovou adresu či telefonní číslo nekontaktovali, vaše přání budeme respektovat.
Zpracování osobních údajů pro účely, ke kterým GDPR vyžaduje váš souhlasje zcela dobrovolné. Takové zpracování osobních ukončíme ihned, jakmile souhlas odvoláte, a osobní údaje nám vůbec nemusíte poskytnout.Odvoláním souhlasu ovšem není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
- KDY ZPRACOVÁTE MOJE OSOBNÍ ÚDAJE PRO MARKETINGOVÉ A PROPAGAČNÍ ÚČELY?
[zpracování na základě čl. 6 odst. 1 písm. a) nebo f) GDPR]
Obec není jen byrokracií a politickou arénou;netvoří ji pouze obecní úřad, radní a zastupitelé;tvoříte ji zejména vy – občané. Obec je komunitou lidí žijících na společném území. Téměř pro všechny z nás je mnohem důležitější trávení volného času s rodinou a přáteli či kulturní a sportovní život, než papírování a vyřizování „formalit“.Pro mnohé z nás je také důležité oslavit důležité životní momenty, vítání občánků či třeba zlatou svatbu. Mnozí z nás se chtějí o tyto okamžiky podělit se svými spoluobčany a zároveň je zvěčnit v podobě fotografií. Tento oprávněný zájem – komunitní život naší obce – stavíme na první místo. Společenský, kulturní a sportovní život je totiž to, co dělá našiobec naší obcí. Vše ostatní pouze slouží tomuto účelu.
V následujících případech můžeme zpracovat vaše osobní údaje za účelem propagace činnosti naší obce bez vašeho souhlasu na základě oprávněného zájmu, který spočívá v propagaci komunitního života, společenském, kulturním a sportovním životě naší obce:
- pořádání společenských, kulturních a sportovních akcí – při pořádání těchto akcí mohou být použita vaše jména a příjmení na přihláškách a pozvánkách; v průběhu akce mohou být pořizovány reportážní fotografie a audiovizuální záznamy; můžete se vyjádřit zástupcům médií, obecnímu kronikáři, starostovi či autorovi článku do obecního zpravodaje, kteří pak uveřejní váš názor, popř. i fotografie; mohou být pořádány soutěže, ve kterých budou veřejně vyhlášení vítězové a podobně – všechny fotografie, články, záznamy, statusy na Facebooku, videa, jakož i další záznamy budou vždy informovat výhradně o průběhu akce, zachycují vždy pouze slušné chování na veřejnosti a mají reportážní charakter;
- propagace činnosti obce – vybrané fotografie a záznamy můžeme využít pro dlouhodobější propagační účely do výročních zpráv, ročenek, kroniky, soutěží mezi jednotlivými obcemi a podobně;
- obecní informační kanál – o pořádání společenských, kulturních a sportovních akcí, jakož i o účasti významných představitelů kulturního a sportovního života naší obce na těchto akcích můžeme informovat prostřednictvím různých informačních kanálů (SMS zprávy, sociální sítě, e-maily, rozhlas, …); na těchto kanálech můžeme také zveřejňovat výsledky různých anket a soutěží;
- obecní zpravodaj – stejně jako v případě informačních kanálů můžeme o proběhlých i připravovaných akcích informovat v obecním zpravodaji, a to v tištěné či elektronické podobě;
- obecní profily na sociálních sítích – obec také provozuje facebookový profil, kde můžeme nalézt všechny výše zmíněné druhy informací
Ve všech těchto případech máte právo vznést námitku proti zpracování dle čl. 21 GDPR. Pokud se tedy naleznete na našich webových stránkách či třeba facebookovém profilu a daná fotografie se vám nelíbí, nebojte se nás požádat o stažení takovéto fotografie z internetu.
OPRÁVNĚNÝ ZÁJEM: PRÁVO VZNÉST NÁMITKU PODLE ČL. 21 GDPR
Zpracování, které není právní ani smluvní povinností, ale je prováděno na základě našeho vlastního rozhodnutí, ať už při ochraně veřejného nebo oprávněného zájmu, je obecně považováno za nejrizikovější zpracování, a proto vám GDPR přiznává tzv. právo vznést námitku.
Pokud byste zjistili nebo se jen domníváte, že provádíme zpracování osobních údajů v rozporu s ochranou vašeho soukromého a osobního života nebo v rozporu s právními předpisy (za předpokladu, že osobní údaje jsou správcem zpracovávány na základě výše zmíněných oprávněných zájmů, nebo jsou zpracovávány pro účely přímého marketingu, včetně profilování, či pro statistické účely nebo pro účely vědeckého či historického významu), můžete se na nás obrátit a požádat nás o vysvětlení či odstranění vzniklého závadného stavu. O vaší námitce rozhodneme do jednoho měsíce.
11.JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME?
K zajištění vaší spokojenosti z řádného plnění zákonných nebo smluvních povinností, popř. při zpracování na základě veřejného či opravného zájmu, popř. s vaším souhlasem zpracováváme následující kategorie osobních údajů:
- základní identifikační údaje – jedná se zejména o jméno a příjmení, rodné číslo, datum nebo místo narození, čísla průkazů totožnosti, údaje uvedené na rodném či oddacím listu, vlastnoruční podpis; v případě, že podnikáte, jde také o IČ a DIČ;
- adresní a kontaktní údaje – jedná se zejména o veškeré adresy (trvalý pobyt, korespondenční adresy, v případě podnikatelů adresa sídla) a dále kontaktní údaje, tj. telefonní čísla, e-maily, adresy sociálních sítí, ID datových schránek apod.;
- informace ze vzájemné komunikace – informace z listinné pošty, e-mailů, ze záznamů telefonických hovorů nebo jiných kontaktních formulářů, dále také informace z podnětů či stížností;
- informace o sociálních poměrech – jedná se zejména o věk, pohlaví, rodinný stav, vzdělání, profesi, údaje o zaměstnavateli, počet dětí apod.;
- informace o majetkových poměrech – jedná se zejména o údaje spojené s financemi a majetkem, jako je například vlastnictví nemovitosti, informace o zdroji a výši příjmů, bankovním účtu a informace o pohledávkách a závazcích, např. výši výživného, dále také informace o daňové rezidenci a zaplacených daních a poplatcích, popř. informace o bezdlužnosti;
- fakturační a transakční údaje – jedná se zejména o informace objevující se na fakturách, o sjednaných fakturačních podmínkách a o přijatých platbách;
- údaje z veřejných registrů – jedná se zejména o informace z insolvenčního rejstříku, obchodního rejstříku, registru dlužníků, profesních registrů nebo například Katastru nemovitostí;
- informace z internetu, sociálních médií a sítí – jedná se o IP adresu, soubory cookies, identifikace zařízení, ze kterého se připojíte, informace o prohlížečích, identifikace profilu na sociálních sítích apod. – tyto osobní údaje využíváme ve značně omezeném rozsahu pouze pro účely provozu našich internetových stránek, popř. za účelem vyhledání kontaktu v případě zpracování pro účely ochrany opravného zájmu, veřejného zájmu nebo životně důležitého zájmu;
- elektronické komunikační prostředky využívané k autentizaci a autorizaci – jedná se zejména o údaje o elektronických komunikačních prostředcích, které slouží k autentizaci, to znamená k ověření identity; např. elektronický podpis nebo běžně používané přihlašovací uživatelské jméno na naše internetové stránky;
- fotografie ze společenských, kulturních a sportovních akcí či životně důležitých událostech občanů – jedná se o fotografie pořízené se souhlasem nebo na základě oprávněného zájmu, které bývají používány na našich internetových stránkách či profilech na sociálních sítích, zejména na Facebooku, a v tištěných i elektronických médiích, zejména v obecním zpravodaji.
V určitých případech zpracováváme také zvláštní kategorie osobních údajů, které byly dříve označovány jako tzv. citlivé údaje, tj. osobních údajů, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, genetických údajů, biometrických údajů a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů. Tyto osobní údaje bývají zpracovávány v těchto případech:
- citlivé osobní údaje, které nám sami dobrovolně a vědomě poskytnete a trváte na jejich zpracování za účelem určení, výkonu nebo obhajoby vašich práv a právních nároků – berete na vědomí, že zpracování těchto údajů nevyžadujeme a tyto osobní údaje zpravidla nemohou zvýhodnit vaše postavení v případě výkonu veřejné moci či poskytnutí veřejné služby, neboť ke všem občanům přistupujeme rovně a nemůžeme na základě nich nikoho zvýhodnit ani diskriminovat; takové osobní údaje budou na vaši žádost ihned zlikvidovány a jsou vždy zpracovány v omezeném režimu (pouze je uchováváme);
- citlivé osobní údaje uvedené v listinách, které jsou založeny ve správních spisech – zpravidla jde o důkazní materiál, podané stížnosti či podněty, které musíme vyřídit; protože jde o zpracování na základě plnění právních povinností, jsou s ohledem na čl. 9 odst. 2 písm. f) a g) GDPR zpracovávány i bez vašeho souhlasu (zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků nebo z důvodu významného veřejného zájmu) – tyto osobní údaje samozřejmě nezveřejňujeme, jsou zpřístupněny vždy pouze účastníkům řízení v souladu s příslušnými procesními předpisy (zejména v souladu se správním řádem); v tomto případě dochází následně ke zpracování za účelem archivace ve veřejném zájmu v souladu s čl. 89 odst. 1 GDPR;
- údaje o zdravotním stavu pro účely plnění povinností a výkon zvláštních práv v oblasti sociálního zabezpečení a sociální ochrany – tyto osobní údaje mohou být zpracovány i bez vašeho souhlasu na základě zvláštního důvodu dle čl. 9 odst. 2 psím. b) GDPR; jedná se zpravidla o osobní údaje osob omezených na svéprávnosti, dětí či sociálně slabých;
- údaje o zdravotním stavu pro účely poskytování sociální péče nebo řízení systémů a služeb sociální péče – tyto osobní údaje mohou být zpracovány i bez vašeho souhlasu na základě zvláštního důvodu dle čl. 9 odst. 2 písm. h) GDPR; jedná se zpravidla o osobní údaje osob omezených na svéprávnosti, dětí či sociálně slabých;
- zpracování nezbytné pro ochranu životně důležitých zájmů v případě, kdy osoba není fyzicky nebo právně způsobilá udělit souhlas – výjimečně může dojít k ojedinělému zpracování z tohoto důvodu, a to i bez vašeho souhlasu na základě zvláštního důvodu dle čl. 9 odst. 2 písm. c) GDPR;
- zpracování zjevně zveřejněných osobních údajů – výjimečně můžeme tyto osobní údaje zpracovat, pokud je zcela jistě prokázáno, že jste je vy sám zveřejnil, nicméně půjde zpravidla o ojedinělé a výjimečné zpracování.
- JAK BYLY OSOBNÍ ÚDAJE ZÍSKÁNY?
Osobní údaje získáme z různých zdrojů:
- přímo od vás z vyplněných formulářů – zpravidla se jedná o listinné formuláře, nicméně může jít také o formuláře elektronické; na všechny formuláře se snažíme umístit upozornění, že dochází ke zpracování osobních údajů s odkazem na tyto Zásady ochrany osobních údajů,
- přímo od vás ze vzájemné komunikace – pokud se na nás obrátíte poštou, telefonicky nebo e-mailem, budeme poskytnuté osobní údaje zpracovávat pouze za účelem, ke kterému jste nám je poskytli a následně za účelem archivace ve veřejném zájmu,
- přímo od vás z uzavřených smluv – v případě uzavření smlouvy budeme údaje uchovávat po dobu trvání smlouvy a následně za účelem ochrany práv z dané smlouvy po dobu trvání zákonných promlčecích a prekluzivních lhůt,
- z veřejně dostupných zdrojů, rejstříků a evidencí – například z obchodního rejstříku, registru dlužníků, profesních registrů, insolvenčního rejstříku nebo například Katastru nemovitostí,
- od třetích stran, které jsou oprávněny k přístupu a zpracovávání vašich osobních údajů – zejména od jiných orgánů státní správy, Policie České republiky,
- od třetích stran, se kterými spolupracuje – zejména od vašich smluvních partnerů,
- od třetích stran, které nám poskytly vaše osobní údaje za účelem vyřízení podnětu či stížnosti – jako orgán veřejné moci jsme povinni přijímat, archivovat a reagovat na veškerá podání občanů; v těchto podáních se mohou vyskytovat vaše osobní údaje, které musíme zpracovávat kvůli plnění právních povinností (v případě vedení správního řízení) či kvůli výkonu veřejné moci,
- z informací ze sociálních sítí a internetu, které jste tam vy sám/sama umístil/a – jedná se zejména o sociální sítě Facebook, Twitter, LinkedIn nebo vaše osobní či firemní internetové stránky, kde na vás zpravidla sháníme kontakt,
- z informací ze sociálních sítí a internetu, které tam umístila třetí osoba – v případě zpracování na základě oprávněného zájmu, veřejného zájmu či životně důležitého zájmu můžeme využít i tyto osobní údaje.
Informace přímo od vás
Pokud byly osobní údaje získány přímo od vás, pak jsme povinni vám poskytnout informace v souladu s čl. 13 GDPR. Jedná se o informace o totožnosti a kontaktní údaje správce, kontaktní údaje pověřence pro ochranu osobních údajů, účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování, oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na čl. 6 odst. 1 písm. f) GDPR, případné příjemce nebo kategorie příjemců osobních údajů a případný úmysl správce předat osobní údaje do třetí země nebo mezinárodní organizaci a existenci či neexistenci rozhodnutí Komise o odpovídající ochraně nebo, v případech předání uvedených v článcích 46 nebo 47 nebo čl. 49 odst. 1 druhém pododstavci GDPR, odkaz na vhodné záruky a prostředky k získání kopie těchto údajů nebo informace o tom, kde byly tyto údaje zpřístupněny.
Všechny tyto informace naleznete v těchto Zásadách. V podrobnostech se můžete obrátit na pověřence pro ochranu osobních údajů, který vám rád pomůže.
Vedle těchto informací vám v okamžiku získání osobních údajů rádi poskytneme také další informace, jsou-li nezbytné pro zajištění spravedlivého a transparentního zpracování. Tyto údaje vám vždy poskytne příslušný úředník, popř. pověřenec pro ochranu osobních údajů. Často také bývají uvedeny přímo na daném formuláři či souhlasu. Jedná se o dobu, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby; informace o jednotlivých právech a právu podat stížnost k Úřadu pro ochranu osobních údajů; poučení o právu odvolat souhlas, pokud je zpracování založeno na čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR, poučení o skutečnosti, zda je poskytování osobních údajů zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do smlouvy, a zda máte povinnost osobní údaje poskytnout, a poučení o možných důsledcích, pokud nám údaje neposkytnete. Dozvíte se také o skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a v těchto případech také informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
Informace z jiných zdrojů
Pokud byly osobní údaje získány z veřejně dostupných zdrojů, rejstříků a evidencí, od třetích stran či ze sociálních sítí a internetu jsme povinni vám poskytnout informace v souladu s čl. 14 GDPR. Jedná se o následující informace: totožnost a kontaktní údaje správce a pověřence pro ochranu osobních údajů, účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování, kategorie dotčených osobních údajů, případné příjemce nebo kategorie příjemců osobních údajů a případný záměr správce předat osobní údaje příjemci ve třetí zemi nebo mezinárodní organizaci a existence či neexistence rozhodnutí Komise o odpovídající ochraně nebo, v případech předání uvedených v článcích 46 nebo 47 nebo v čl. 49 odst. 1 druhém pododstavci GDPR, odkaz na vhodné záruky a prostředky k získání kopie těchto údajů nebo informace o tom, kde byly tyto údaje zpřístupněny.
Je-li nezbytné pro zajištění spravedlivého a transparentního zpracování, sdělíme vám také tento rozšířený okruh informací: doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby; naše oprávněné zájmy, popř. oprávněné zájmy třetí strany v případě, že je zpracování založeno na čl. 6 odst. 1 písm. f) GDPR; poučení o jednotlivých právech vč. práva odvolat souhlas a práva podat stížnost k Úřadu pro ochranu osobních údajů; informace o zdroji, ze kterého osobní údaje pocházejí, a případně informace o tom, zda údaje pocházejí z veřejně dostupných zdrojů; skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR a v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
V tomto případě vám informace poskytneme v přiměřené lhůtě po získání osobních údajů, ale nejpozději do jednoho měsíce nebo do okamžiku, kdy poprvé dojde ke komunikaci s vámi, či nejpozději při prvním zpřístupnění osobních údajů, pokud je máme v úmyslu zpřístupnit jinému příjemci.
Tyto údaje vám vždy poskytne příslušný úředník, popř. pověřenec pro ochranu osobních údajů. Většinu těchto informací ale naleznete také v těchto Zásadách. Mnohdy se ovšem stává – vždy při výkonu přenesené působnosti (vedení správního řízení, projednání přestupku, získání potřebného oprávnění, …) – že osobní údaje musí zůstat důvěrné s ohledem na povinnost zachovávat služební tajemství, včetně zákonné povinnosti mlčenlivosti (např. u sociálních pracovníků podle zákona o sociálních službách). V takovém případě nejsme povinni tyto informace poskytnout. To znamená, že pokud podáte podnět či stížnost, ve které uvedete osobní údaje třetí osoby, nebudeme tuto osobu nutně informovat.
13. JAK DLOUHO BUDEME OSOBNÍ ÚDAJE UCHOVÁVAT?
Doba zpracování se odvíjí od právního titulu:
- v případě udělení souhlasu se zpracováním osobních údajů [zpracování na základě čl. 6 odst. 1 písm. a) GDPR] – po dobu, po kterou byl dohodnuto na písemném znění souhlasu, popř. dokud trvá účel, pro který byl souhlas udělen; vždy pak maximálně do doby odvolání souhlasu;
- v případě uzavření a následném plnění smlouvy mezi obcí a smluvním partnerem[zpracování na základě čl. 6 odst. 1 písm. b) GDPR] – po dobu trvání smlouvy, popř. po dobu provádění opatření přijatých před uzavřením smlouvy na vaši žádost;
- v případě zpracování při plnění právních povinností, která se na obec vztahují[zpracování na základě čl. 6 odst. 1 písm. c) GDPR] – po dobu trvání příslušné právní povinnosti; osobní údaje nebudou nikdy uchovávány déle, než je zákonem stanovené maximum;
- v případě zpracování při splnění úkolů prováděných ve veřejném zájmu nebo při výkonu veřejné moci[zpracování na základě čl. 6 odst. 1 písm. e) GDPR] – po dobu existence veřejného zájmu nebo po dobu výkonu veřejné moci, poté zpravidla dojde k dalšímu zpracování za účelem archivace ve veřejném zájmu;
- v případě zpracování na základě oprávněného zájmu[zpracování na základě čl. 6 odst. 1 písm. f) GDPR] budou osobní údaje, které jsou důležité pro uplatnění oprávněných zájmů obce uchovávány, dokud mohou plnit svůj účel – tato lhůta se často odvíjí od zákonných promlčecích či prekluzivních lhůt;
- v případě archivace se doba řídí spisovým a skartačním řádem – po uplynutí archivační doby budou osobní údaje bezpečně a nenávratně zničeny tak, aby nemohlo dojít k jejich zneužití.
V případě zpracování na základě souhlasu máte možnost souhlas kdykoli odvolat. Odvoláním souhlasu ovšem není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
V případě zpracování na základě oprávněného nebo veřejného zájmu máte možnost uplatnit námitku proti zpracování podle čl. 21 GDPR. Pokud bude námitce vyhověno, budou dokumenty obsahující osobní údaje, zlikvidovány nebo, pokud to vyžaduje zákon, předány k archivaci.
Spisovou službu vedeme v listinné podobě. S tím souvisí i další povinnosti, jako je povinné skartační řízení (§ 7 zákona o archivnictví), povinnost vydat spisový řád (§ 66 odst. 1 zákona o archivnictví), jehož součástí je i spisový a skartační plán, který se zasílá příslušnému archivu bezodkladně po jeho vydání či změně (§ 66 odst. 2zákona o archivnictví) a povinnost zajistit, aby budova, ve které je umístěna spisovna nebo správní archiv, splňovala stavebně-technické požadavky. Spisový řád i spisový a skartační plán naleznete v sídle našeho úřadu. V něm jsou zároveň stanoveny lhůty pro jednotlivé dokumenty. Jedná se o vnitřní předpis, na vyžádání jsme ochotni Vám jej předložit k nahlédnutí.
14. BUDEME OSOBNÍ ÚDAJE PŘEDÁVAT NĚKOMU DALŠÍMU?
V případě, že jsou osobní údaje předávány třetím osobám, hovoříme o příjemcích nebo zpracovatelích.
Dle čl. 4 odst. 8 GDPR je zpracovatelem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.
V případě, že jsou osobní údaje předávány ke zpracování externím subjektům vně obce a obecní úřad je nezbytné tyto osobní údaje dostatečně zabezpečit. S každým zpracovatelem jsme uzavřeli tzv. zpracovatelskou smlouvu, kde se zpracovatelé zavázali k mlčenlivosti a dále k tomu, že budou zpracovávat vaše osobní údaje výhradně dle našich pokynů.
Dle čl. 4 odst. 9 GDPR je příjemcem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu EU, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.
Zpracovatel tedy vykonává pro správce (naši obec) určité činnosti, které by správce mohl, popř. musel vykonávat sám, ale z vlastního rozhodnutí tak nečiní a přenechal výkon těchto činností externí osobě. Na rozdíl od zpracovatele příjemce nečiní pro zpracovatele žádné zpracování; osobní údaje jsou mu předány jako „konečnému uživateli“, který s nimi dále nakládá dle svého vlastního uvážení pro své vlastní účely.
„Předávání“ orgánům samosprávy
Jednotlivé orgány obce, např. starostu, obecní úřad, zastupitelstvo a jeho výbory či radu a její komise, ačkoli jim jsou „předávány“ osobní údaje, nepovažujeme ani za příjemce ani za zpracovatele. Stejně tak jednotlivé odbory, útvary a organizační složky úřadu nejsou příjemci ani zpracovateli. Vždy jde o „integrální součást“ správce (obce), tudíž zde nelze hovořit přímo o předávání, a proto jej označujeme jako „předávání“ v uvozovkách.
„Předávání“ osobních údajů mezi jednotlivými orgány obce či mezi jednotlivými odbory či útvary je dostatečně zabezpečeno, neboť všichni zaměstnanci jsou vázáni mlčenlivostí a využívá se pouze zabezpečený software.
Za účelem předávání orgánům samosprávy bylo učiněno několik opatření.
Členové zastupitelstva obce sice mají podle ustanovení § 82 písm. c) zákona o obcích právo při výkonu své funkce požadovat od zaměstnanců úřadu, jakož i od zaměstnanců právnických osob, které obec založila nebo zřídila, informace ve věcech, které souvisejí s výkonem jejich funkce, nicméně toto právo lze realizovat za současného respektování jiných právních předpisů, zejména předpisů na ochranu osobních údajů, tedy GDPR. Právo zastupitelů na informace se tedy vztahuje v podstatě na všechny záležitosti týkající se činnosti obce, které se jakýmkoli způsobem dotýkají pravomocí zastupitelstva, tedy i takové informace, které podléhají zákonné ochraně (obchodní tajemství, osobní údaje, …). Nicméně ochranu těchto údajů musí zastupitelé respektovat, a proto je člen zastupitelstva vázán mlčenlivostí o všech takto chráněných osobních údajích. V případě nerespektování této ochrany se člen zastupitelstva vystavuje riziku právního postihu (soukromoprávní žaloba na ochranu osobnosti, sankcím ze strany Úřadu pro ochranu osobních údajů či trestněprávním postihům). O tomto byli členové zastupitelstva poučeni pověřencem pro ochranu osobních údajů.
S ohledem na skutečnost, že obec členům výborů zastupitelstva a členům komisí rady, kteří zároveň nejsou zastupiteli, pravidelně osobní údajů pro zajištění chodu samosprávy, byli všichni poučeni o nutnosti zachovat mlčenlivost, což je organizační opatření úřadu k zajištění bezpečnosti osobních údajů ve smyslu čl. 32 GDPR.
Předávání příjemcům a zpracovatelům
Osobní údaje mohou být předávány následujícím příjemcům nebo zpracovatelům:
- podnikatelé poskytující odborné a konzultační služby, zejména administrátoři veřejných zakázek, účetní, daňoví poradci a soudní znalci;
- podnikatelé poskytující právní služby – advokáti, soudní exekutoři a insolvenční správci;
- vzdělávací agentury při objednávkách školení, pokud jsou těmto společnostem předávány osobní údaje, např. seznam účastníků školení;
- společnosti zajišťující tisk, archivaci, skartaci a distribuci tiskovin, např. v případě voleb, zajištění zničení dokumentů (skartace) a tisku skartačních a předávacích protokolů;
- příspěvkové organizace obce, zejména mateřské a základní školy, které si poskytují součinnost s obecním úřadem;
- ostatní orgány moci veřejné – osobní údaje musíme v rámci zákonných mezí poskytnout ostatním orgánům státní správy, například správci daně, soudům či orgánům činným v trestním řízení;
- poštovní služby a kurýři;
- veřejné registry, zejména Informační systém základních registrů (ISZR), Administrativní registr ekonomických subjektů (ARES), Informační systém datových schránek (ISDS) či insolvenční rejstřík, kam úřad zasílá nebo zadává osobní údaje;
- veřejnost za účelem otevřenosti a transparentnosti, např. v případě poskytování informací podle zákona o svobodném přístupu k informacím, zveřejňování záměrů prodat obecní majetek, zveřejňování kvůli výkonu politických práv a peticí, zveřejňování záznamů a zápisů ze Zastupitelstva, zveřejňování smluv do Registru smluv či při jiné činnosti, kdy je obec otevřená a transparentní nad rámec plnění zákonných povinností – v těchto případech jsou osobní údaje zpravidla anonymizovány, aby bylo dosaženo účelu dle zvláštních zákonů za současné ochrany vašich osobních údajů;
- veřejnost v rámci informování o společenských, kulturních a sportovních akcích v obci – jedná se o informace na našich internetových stránkách či profilech na sociálních sítích, zejména na Facebooku, a v tištěných i elektronických médiích.
V žádném případě s osobními údaji neobchodujeme ani je nepředáváme třetím osobám za účelem přímého či nepřímého marketingu.
15. BUDEME OSOBNÍ ÚDAJE PŘEDÁVAT DO TŘETÍ ZEMĚ NEBO MEZINÁRODNÍ ORGANIZACI?
Osobní údaje nepředáváme do zemí mimo Evropskou unii nebo Evropský hospodářských prostor, ani žádné mezinárodní organizaci.
V případě, kdy by mělo dojít k předání do třetí země nebo mezinárodní organizaci, o tomto budete v konkrétním případě informováni. V takovém případě budete odkázáni na existenci či neexistenci rozhodnutí Evropské komise o odpovídající ochraně nebo, v případech předání uvedených v čl. 46, 47 a 49 odst. 1 GDPR, odkaz na vhodné záruky a prostředky k získání kopie těchto údajů nebo informace o tom, kde byly tyto údaje zpřístupněny.
16. JAK JSOU OSOBNÍ ÚDAJE ZABEZPEČENY?
V rámci objektové bezpečnosti dodržujeme několik základních bezpečnostních opatření. Listinná vyhotovení dokumentů, ve kterých jsou obsaženy vaše osobní údaje, jsou uložena v šanonech v uzamykatelných spisových skříních nebo v uzamčených kancelářích, kde nikdy nezůstávají bez dozoru oprávněných osob.
Z důvodu personální bezpečnosti jsme přijali pravidla pro zaměstnance a další osoby, které jsou oprávněny nakládat s osobnímu údaji. Ta jsou obsažena v následujících dokumentech:
- směrnice o ochraně a zpracování osobních údajů;
- spisový a skartační řád;
- organizační řád
- provozní řád IT (bezpečnost IT) a
- pracovní řád.
Všichni zaměstnanci, kteří vedou správní řízení, jsou navíc vázání služebním tajemstvím. Někteří zaměstnanci, např. sociální pracovníci, jsou vázáni zákonnou povinností mlčenlivosti. Zastupitelé a členové rady byli poučeni o právech a povinnostech vyplývajících z předpisů na ochranu soukromí, zejména GDPR. Členové výborů zastupitelstva a komisí rady, kteří nejsou zastupiteli, byli rovněž poučeni pověřencem. Všichni zaměstnanci pak byli proškolení, přičemž toto školení bylo nabídnuto i všem zastupitelům.
Všichni zaměstnanci nakládají s osobní údaji v souladu s přijatou směrnicí o ochraně osobních údajů a těmito základními zásadami:
- zásada zákonnosti – zpracování osobních údajů na základě právní titulu v souladu s čl. 6 GDPR, popř. v případě zvláštní kategorie osobních údajů, tj. zejména osobních údajů o zdravotním stavu, rovněž v souladu se zvláštním důvodem pro zpracování dle čl. 9 odst. 2 GDPR;
- zásada korektnosti – správné a společensky bezvadné použití osobních údajů;
- zásada transparentnosti – všechny informace o ochraně osobních údajů určené zaměstnanci musí být stručné, snadno přístupné a srozumitelné, podávané za použití jasných a jednoduchých jazykových prostředků;
- zásada účelového omezení – shromažďování osobních údajů jen za jasně stanoveným účelem;
- zásada minimalizace údajů – nikdy se nezpracovává více údajů, než je pro daný účel nezbytně nutné;
- zásada přesnosti – zpracovávané osobní údaje musí být přesné, tj. takové, jaké je subjekt sdělil, nikoli nutně pravdivé, ačkoli se o to zaměstnavatel musí snažit;
- zásada omezení uložení – osobní údaje jsou uloženy jen po dobu nezbytně nutnou;
- zásady integrity a důvěrnosti – náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením;
- zásada odpovědnosti správce – zajištění vhodných technických a organizačních opatření, aby byl správce schopen doložit, že zpracování je prováděno v souladu s GDPR a předpisy na ochranu osobních údajů.
Technologické zabezpečení zajišťuje externí IT technik. Soubory jsou softwarově chráněny. Přístup k elektronickým datovým souborům je zabezpečen hesly v souladu s nastavením přístupových práv. Zaměstnanci byli poučeni o tom, jak pracovat s prostředky ICT technologií. Všichni zaměstnanci úřadu jsou ze zákona vázáni mlčenlivostí.
17. JSOU OSOBNÍ ÚDAJE AUTOMATICKY VYHODNOCOVÁNY?
Osobní údaje jsou zpracovávány v listinné nebo elektronické podobě neautomatizovaným způsobem. Neprovádíme tedy žádné automatizované rozhodování.
18. JAKÁ JSOU VAŠE PRÁVA SOUVISEJÍCÍ SE ZPRACOVÁVÁNÍM OSOBNÍCH ÚDAJŮ?
V souladu s ustanoveními čl. 12 až 22 nařízení GDPR mohou subjekty uplatnit svá práva.
- právo na přístup k osobním údajům (čl. 15 nařízení GDPR) –můžete požadovat informace o tom, jaké údaje o vás zpracováváme;
- právo na opravu osobních údajů (čl. 16 nařízení GDPR)– máte právo požádat o opravu neúplných či nesprávných osobních údajů, které se vás týkají; tím není dotčena povinnost hlásit změny týkající se osobních údajů a uvádět nám správné a úplné osobní údaje;
- právo na výmaz osobních údajů (čl. 17 nařízení GDPR)–v určitých stanovených případech máte právo požadovat, aby obec osobní údaje vymazala; mezi takové případy patří například, že zpracovávané údaje nejsou pro výše zmíněné účely nadále potřebné; obec osobní údaje sama automaticky maže po uplynutí doby nezbytnosti, tj. zejména příslušné skartační lhůty; můžete se však na obec se svou žádostí o výmaz kdykoliv sami obrátit; žádost pak podléhá individuálnímu posouzení (i přes vaše právo na výmaz může mít obec povinnost či oprávněný zájem si osobní údaje ponechat); o vyřízení žádosti budete vždy detailně informováni;
- právo na omezení zpracování osobních údajů (čl. 18 a 19 nařízení GDPR)–obec zpracovává vaše osobní údaje pouze v nezbytně nutném rozsahu; pokud byste však měli pocit, že překračujeme výše stanovené účely, pro které osobní údaje zpracováváme, můžete podat žádost, aby vaše osobní údaje byly zpracovávány výhradně pro nejnutnější zákonné důvody nebo aby byly osobní údaje zpracovány v omezeném režimu (pouze uchovávány); žádost pak podléhá individuálnímu posouzení a o jejím vyřízení budete detailně informováni;
- právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení GDPR)– v případech zpracování osobních na základě právního titulu oprávněného nebo veřejného zájmu máte právo vznést námitku proti zpracování; v takovém případě provedeme balanční test (test proporcionality), ve kterém porovnáme protichůdné zájmy, a vznesenou námitku vyhodnotíme;
- právo podat stížnost u Úřadu pro ochranu osobních údajů – můžete se kdykoliv obrátit s podnětem či stížností ve věci zpracování osobních údajů na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7; více informace lze nalézt na webové stránce www.uoou.cz.
V případě zpracování na základě souhlasu máte právo souhlas kdykoli odvolat. Odvoláním souhlasu ovšem není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
19. JAK MŮŽU UPLATNIT SVÁ PRÁVA?
Jednotlivá práva můžete uplatnit přímo u správce nebo u pověřence pro ochranu osobních údajů.
Kontaktní údaje na správce (obec):
Obec Brusné
Brusné 93, 768 61 Bystřice pod Hostýnem
tel.: 573 393 393
e-mail: obec@brusne.cz
ID datové schránky: s6dbjjz
Kontaktní údaje na pověřence pro ochranu osobních údajů:
Ing. Markéta Burdová
Fryčajova 888, 768 61 Bystřice pod Hostýnem
Tel.:723600446
e-mail: mikroregion@podhostynsko.cz
Obecné informace k uplatnění práv
Veškerá sdělení a vyjádření k vámi uplatněným právům poskytujeme bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si vyhrazujeme právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.
Vyjádření a případně informace o přijatých opatřeních vám poskytneme co nejdříve, nejpozději však do jednoho měsíce. Lhůtu jsme oprávněni v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů vás budeme informovat.
DŮLEŽITÉ ODKAZY:
Informace o obecném nařízení o ochraně osobních údajů: https://www.uoou.cz/zakladni-prirucka-k-gdpr/ds-4744/p1=4744
Text obecného nařízení o ochraně osobních údajů (GDPR): http://www.privacy-regulation.eu/cs/index.htm
Webové stránky Podhostýnského mikroregionu ke GDPR – https://gdpr-a-pmr8.webnode.cz/