Ochrana osobních údajů (GDPR)

INFORMAČNÍ MEMORANDUM o ochraně osobních údajů

Účel memoranda

Účelem tohoto memoranda je poskytnout subjektu údajů (dále jen „poskytovateli osobních údajů“), případně jeho zákonnému zástupci, povinné informace o zpracování osobních údajů, které musí správce (Obec Šumice), případně jeho pověřený zástupce nebo zpracovatel osobních údajů, poskytnout v momentě, kdy jsou osobní údaje získávány. Tento dokument „Informační memorandum o ochraně osobních údajů“ může být poskytnut na vyžádání nebo zveřejněn způsobem umožňujícím dálkový přístup na adrese: urad-2/ochrana-osobnich-udaju-gdpr/

I. Kontaktní údaje a totožnost - Správce

  1. Název: Obec Šumice
  2. Kontaktní poštovní adresa: Šumice 400, 687 31
  3. Adresa úřadovny pro osobní návštěvu: Šumice 400, 687 31
  4. Telefonní čísla: 572 691 206, 572 691 207
  5. Elektronická adresa podatelny: obec@sumice.cz
  6. Identifikátor datové schránky: j98br7q
  7. IČ: 00291404

II. Kontaktní údaje - Pověřence pro ochranu osobních údajů

Obec Šumice jmenovala pro účely souladu s legislativou na ochranu osobních údajů pověřence pro ochranu osobních údajů.
Kontaktní údaje pověřence: Mgr. Jindřich Reňák,
  • tel:  +420 572 805 005,
  • mob: +420 605 515 870,
  • e-mail: poverenec@ub.cz.

III. Právní základ pro zpracování osobních údajů

Osobní údaje zpracováváme podle následujících zásad, kterými jsou:
  • zákonnost, korektnost a transparentnost“ – osobní údaje zpracováváme pouze zákonným způsobem, korektně a transparentně;
  • „účelové omezení“ – osobní údaje zpracováváme jen za účelem, pro který jsme je od Vás získali. Za slučitelné zpracovávání získaných osobních údajů se považuje zpracování nezbytné a přiměřené k plnění povinnosti správce stanovené právním předpisem ve veřejném zájmu nebo při výkonu veřejné moci v pravomoci správce;
  • „minimalizace údajů“ – požadujeme a zpracováváme osobní údaje přiměřeně, relevantně a omezeně na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;
  • „přesnost“ – zpracováváme údaje přesné a aktualizované. Máme nastavena taková opatření, aby bylo možné údaje kdykoliv upřesnit, opravit či aktualizovat.
  • omezení doby uložení” – údaje ukládáme tak, aby byla umožněna identifikace poskytovatele údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány vyjma zákonné účely archivace;
  • „integrita a důvěrnost“ – osobní údaje zpracováváme tak, že jsou zavedena vhodná technická a organizační opatření, která je chrání před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením;
  • „proporcionalita“ – právo na ochranu osobních údajů není absolutním právem a musí být vždy v rovnováze s dalšími právy. Z tohoto důvodu máme nastavena taková opatření, aby nedošlo při ochraně osobních údajů k poškození práv jiných fyzických či právnických osob a v případě nejasného výkladu práva odůvodňujeme naše vyjádření „testem proporcionality“;
  • „odpovědnost“ – u konkrétních zpracovávání osobních údajů máme vždy stanovenou jasnou zodpovědnost a mlčenlivost dotčených zaměstnanců i případných pověřených zpracovatelů.

IV. Zákonnost zpracovávání osobních údajů

Osobní údaje zpracováváme pouze zákonným způsobem. Pokud nenajdeme zákonný způsob jejich zpracování, tak osobní údaje nezpracováváme. Mezi tyto zákonné způsoby patří:
  1. Souhlas – tzn., že poskytovatel osobních údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů. Tento způsob využíváme jen v případech, pokud nelze použít následující zákonné způsoby (uvedené pod písm. b) až f))
  2. Plnění či uzavření smlouvy – tzn., že zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je poskytovatel údajů nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto poskytovatele.
  3. Právní povinnost – tzn., že zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Patří sem především povinnost zpracovávání osobních údajů vyplývající ze zaměstnaneckého poměru a ze souladu činností správce s příslušnou legislativou.
  4. Životně důležitý zájem – tzn., že zpracování je nezbytné pro ochranu životně důležitých zájmů poskytovatele osobních údajů nebo jiné fyzické osoby z důvodu např. autonehody, požáru, přírodní katastrofy, ohrožení života, apod.
  5. Veřejný zájem nebo výkon veřejné moci – tzn., že zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci. Soudní příkazy, apod.
  6. Oprávněný zájem – tzn., že zpracování osobních údajů je nezbytné pro účely oprávněných zájmů správce. Tento zákonný způsob nevyužíváme pro výkon veřejné moci. Používáme jej pouze pro bezpečnost, kvalitu a efektivitu naší práce. V takových případech máme dle platné legislativy zpracováno posouzení vlivu na ochranu osobních údajů či interní předpis upravující tuto oblast.

V. Oprávněné zájmy správce

  • Propagace a prezentace správce;
  • Kamerové systémy (za účelem prevence kriminality a zvýšení bezpečnosti);
  • Řízení bezpečnosti informačních aktiv a IT prostředí správce;
  • GPS ve sdílených automobilech (za účelem prevence kriminality a evidence jízd);
  • Řízení efektivity a kvality práce zaměstnanců správce;
  • Komunikace v rámci dodavatelsko-odběratelských vztahů mimo smluvní vztahy;
  • Řízení přístupů do objektů.

VI. Práva poskytovatele osobních údajů (subjektu údajů)

Jako poskytovatel osobních údajů máte níže uvedená práva a rádi bychom Vám pomohli při jejich uplatňování. V případě pochybnosti, zda jsou Vaše osobní údaje zpracovávány v souladu s legislativou, kontaktuje našeho pověřence pro ochranu osobních údajů. Kontaktní informace jsou uvedeny v bodě II. tohoto memoranda. 
Informujeme Vás zároveň, že ochrana osobních údajů není absolutním právem a je vždy v souladu i s ostatními právy vycházející z právní povinnosti a výkonu veřejné moci správce. Máme právo a povinnost ke všem žádostem se vyjádřit, a to v souladu s ostatními právy a zásadou proporcionality.
V případě uplatnění níže uvedených práv využíváme v souladu s legislativou formalizovaný proces žádosti a maximálního ověření Vaší totožnosti případně plné moci včetně zabezpečené komunikace. 
  1. Právo na přístup k osobním údajům – máte právo na informace, jaké kategorie osobních údajů a na základě jakého zákonného důvodu zpracováváme.
  2. Právo na opravu osobních údajů – máte právo vždy upřesnit Vaše osobní údaje, které zpracováváme.
  3. Právo na výmaz osobních údajů – máte právo na výmaz Vašich osobních údajů, které zpracováváme, pokud toto zpracovávání není předmětem jiné naší zákonné povinnosti.
  4. Právo na omezení zpracování osobních údajů – máte právo omezit zpracovávání Vašich osobních údajů tak, že jsou osobní údaje vyloučeny ze zpracovávání do doby, než budou vyjasněny důvody Vašeho omezení. Omezení zpracovávání není absolutní a neplatí pro obhajoby právních nároků a další zákonné povinnosti správce, např. při vymáhání dluhů, škod nebo plnění ze smluv.
  5. Právo vznést námitku proti zpracovávání osobních údajů – toto právo lze uplatnit, pouze jsou-li Vaše osobní údaje zpracovávány na základě našeho oprávněného zájmu nebo ve veřejném zájmu nebo při výkonu veřejné moci.  Naší povinností je informovat Vás o skutečnosti, na základě jakých zákonných důvodů případně jakého výkonu veřejné moci ke zpracovávání dochází.
  6. Právo na přenositelnost údajů – v případě, že osobní údaje zpracováváme na základě souhlasu, smlouvy nebo automatizovaně, máte právo získat tyto údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci. Toto právo se neuplatní v případě, že se jedná o zpracovávání nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při ¬výkonu veřejné moci nebo pod právní povinností, kterou je správce pověřen nebo povinován.
  7. Právo odvolat souhlas se zpracováním osobních údajů – v případě, že je zpracovávání osobních údajů založeno na Vašem souhlasu, máte právo kdykoliv tento souhlas odvolat. 
  8. Právo podat stížnost u dozorového úřadu – v případě, že budete mít pochybnosti o zákonnosti zpracovávání Vašich osobních údajů, kontaktujte za účelem vysvětlení nejdříve pověřence uvedeného v bodě II. tohoto memoranda. Pokud bude vysvětlení pro Vás nedostačující, máte právo podat stížnost u dozorového úřadu - více na: https://www.uoou.cz 

VII. Účely zpracovávání osobních údajů a registr zpracování 

Osobních údaje zpracováváme zejména pro účely zajišťování smluvních vztahů, výkonu státní správy, výkonu samosprávy, poskytování dotací a návratných finančních výpomocí, realizace interních procesů, komunikace s občany a komunikace se zaměstnanci úřadu.
Veškeré činnosti resp. agendy a účely, při kterých zpracováváme osobní údaje a další informace o jejich zpracovávání (např. konkrétní právní titul, účel zpracování, příjemce osobních údajů apod.) máme podrobně zpracovány v samostatných dokumentech a na vyžádání Vám požadované informace poskytneme.
 

VIII. Předávání osobních údajů do třetích zemí a automatizované rozhodování

Námi zpracovávané osobní údaje nejsou předávány do třetích zemí mimo EU či mezinárodním organizacím a při jejich zpracování ani nedochází k automatizovanému rozhodování, na jehož základě by byly činěny úkony či rozhodnutí, které by zasahovaly do práv či oprávněných zájmů poskytovatelů osobních údajů.