Obsah
INFORMAČNÍ MEMORANDUM
o ochraně osobních údajů
Účel memoranda
Účelem tohoto memoranda je poskytnout subjektu údajů (dále jen „poskytovateli osobních údajů“), případně jeho zákonnému zástupci, povinné informace o zpracování osobních údajů, které musí správce (Obec Šumice), případně jeho pověřený zástupce nebo zpracovatel osobních údajů, poskytnout v momentě, kdy jsou osobní údaje získávány. Tento dokument „Informační memorandum o ochraně osobních údajů“ může být poskytnut na vyžádání nebo zveřejněn způsobem umožňujícím dálkový přístup na adrese: urad-2/ochrana-osobnich-udaju-gdpr/
I. Kontaktní údaje a totožnost - Správce
II. Kontaktní údaje - Pověřence pro ochranu osobních údajů
III. Právní základ pro zpracování osobních údajů
- „zákonnost, korektnost a transparentnost“ – osobní údaje zpracováváme pouze zákonným způsobem, korektně a transparentně;
- „účelové omezení“ – osobní údaje zpracováváme jen za účelem, pro který jsme je od Vás získali. Za slučitelné zpracovávání získaných osobních údajů se považuje zpracování nezbytné a přiměřené k plnění povinnosti správce stanovené právním předpisem ve veřejném zájmu nebo při výkonu veřejné moci v pravomoci správce;
- „minimalizace údajů“ – požadujeme a zpracováváme osobní údaje přiměřeně, relevantně a omezeně na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;
- „přesnost“ – zpracováváme údaje přesné a aktualizované. Máme nastavena taková opatření, aby bylo možné údaje kdykoliv upřesnit, opravit či aktualizovat.
- „omezení doby uložení” – údaje ukládáme tak, aby byla umožněna identifikace poskytovatele údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány vyjma zákonné účely archivace;
- „integrita a důvěrnost“ – osobní údaje zpracováváme tak, že jsou zavedena vhodná technická a organizační opatření, která je chrání před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením;
- „proporcionalita“ – právo na ochranu osobních údajů není absolutním právem a musí být vždy v rovnováze s dalšími právy. Z tohoto důvodu máme nastavena taková opatření, aby nedošlo při ochraně osobních údajů k poškození práv jiných fyzických či právnických osob a v případě nejasného výkladu práva odůvodňujeme naše vyjádření „testem proporcionality“;
- „odpovědnost“ – u konkrétních zpracovávání osobních údajů máme vždy stanovenou jasnou zodpovědnost a mlčenlivost dotčených zaměstnanců i případných pověřených zpracovatelů.
- Souhlas – tzn., že poskytovatel osobních údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů. Tento způsob využíváme jen v případech, pokud nelze použít následující zákonné způsoby (uvedené pod písm. b) až f)) .
- Plnění či uzavření smlouvy – tzn., že zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je poskytovatel údajů nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto poskytovatele.
- Právní povinnost – tzn., že zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Patří sem především povinnost zpracovávání osobních údajů vyplývající ze zaměstnaneckého poměru a ze souladu činností správce s příslušnou legislativou.
- Životně důležitý zájem – tzn., že zpracování je nezbytné pro ochranu životně důležitých zájmů poskytovatele osobních údajů nebo jiné fyzické osoby z důvodu např. autonehody, požáru, přírodní katastrofy, ohrožení života, apod.
- Veřejný zájem nebo výkon veřejné moci – tzn., že zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci. Soudní příkazy, apod.
- Oprávněný zájem – tzn., že zpracování osobních údajů je nezbytné pro účely oprávněných zájmů správce. Tento zákonný způsob nevyužíváme pro výkon veřejné moci. Používáme jej pouze pro bezpečnost, kvalitu a efektivitu naší práce. V takových případech máme dle platné legislativy zpracováno posouzení vlivu na ochranu osobních údajů či interní předpis upravující tuto oblast.
- Propagace a prezentace správce;
- Kamerové systémy (za účelem prevence kriminality a zvýšení bezpečnosti);
- Řízení bezpečnosti informačních aktiv a IT prostředí správce;
- GPS ve sdílených automobilech (za účelem prevence kriminality a evidence jízd);
- Řízení efektivity a kvality práce zaměstnanců správce;
- Komunikace v rámci dodavatelsko-odběratelských vztahů mimo smluvní vztahy;
- Řízení přístupů do objektů.
- Právo na přístup k osobním údajům – máte právo na informace, jaké kategorie osobních údajů a na základě jakého zákonného důvodu zpracováváme.
- Právo na opravu osobních údajů – máte právo vždy upřesnit Vaše osobní údaje, které zpracováváme.
- Právo na výmaz osobních údajů – máte právo na výmaz Vašich osobních údajů, které zpracováváme, pokud toto zpracovávání není předmětem jiné naší zákonné povinnosti.
- Právo na omezení zpracování osobních údajů – máte právo omezit zpracovávání Vašich osobních údajů tak, že jsou osobní údaje vyloučeny ze zpracovávání do doby, než budou vyjasněny důvody Vašeho omezení. Omezení zpracovávání není absolutní a neplatí pro obhajoby právních nároků a další zákonné povinnosti správce, např. při vymáhání dluhů, škod nebo plnění ze smluv.
- Právo vznést námitku proti zpracovávání osobních údajů – toto právo lze uplatnit, pouze jsou-li Vaše osobní údaje zpracovávány na základě našeho oprávněného zájmu nebo ve veřejném zájmu nebo při výkonu veřejné moci. Naší povinností je informovat Vás o skutečnosti, na základě jakých zákonných důvodů případně jakého výkonu veřejné moci ke zpracovávání dochází.
- Právo na přenositelnost údajů – v případě, že osobní údaje zpracováváme na základě souhlasu, smlouvy nebo automatizovaně, máte právo získat tyto údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci. Toto právo se neuplatní v případě, že se jedná o zpracovávání nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při ¬výkonu veřejné moci nebo pod právní povinností, kterou je správce pověřen nebo povinován.
- Právo odvolat souhlas se zpracováním osobních údajů – v případě, že je zpracovávání osobních údajů založeno na Vašem souhlasu, máte právo kdykoliv tento souhlas odvolat.
- Právo podat stížnost u dozorového úřadu – v případě, že budete mít pochybnosti o zákonnosti zpracovávání Vašich osobních údajů, kontaktujte za účelem vysvětlení nejdříve pověřence uvedeného v bodě II. tohoto memoranda. Pokud bude vysvětlení pro Vás nedostačující, máte právo podat stížnost u dozorového úřadu - více na: https://www.uoou.cz
Uplatňování práv subjektem údajů