GDPR

Obec Tuchlovice zpracovává osobní údaje výhradně v souladu s právními důvody stanovenými v čl. 6 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – GDPR (dále jen „Nařízení“), pouze v nezbytném rozsahu a po nezbytnou dobu.

 

Správce osobních údajů:

Obecní úřad Tuchlovice

se sídlem: U Staré školy 83, 273 02 Tuchlovice

tel: 312 657 020

e-mail: obecniurad@ou-tuchlovice.cz

ID datové schránky: j6tbsyq
IČO: 00235041

 

 Kontakt na pověřence:

Ing. Luboš Fleischmann

e-mail: lubos.fleischmann@gmail.com

tel.: 603 489 888

 

Obec Tuchlovice jako orgán veřejné moci, zpracovává osobní údaje a plní při tom povinnosti správce těchto údajů, případně jejich zpracovatele, jak jsou stanoveny platnými právními předpisy.

V souladu s ustanovením čl. 13 a 14 Nařízení zpřístupňuje informace o účelu zpracování osobních údajů, kategoriích osobních údajů, kategoriích příjemců, kategoriích subjektu údajů a době uschování osobních údajů zpracovávaných jednotlivými zaměstnanci Obecního úřadu Tuchlovice, městskou policií, výbory a komisemi. V souladu s tímto nařízením jsou osobní údaje uchovávány pouze po dobu, která je nezbytná k účelu jejich zpracování. Účely zpracování osobních údajů a dobu jejich zpracování eviduje obec pro jednotlivé agendy v záznamech o činnostech zpracování podle čl. 30 GDPR.

Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Správce zpracovává osobní údaje v rozsahu, v míře a za účelem uvedeným v záznamech činností. V souladu s čl. 19 oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s čl. 16, čl. 17 odst. 1 a čl. 18, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.

 

K jakým účelům a na základě jakých právních titulů Správce osobní údaje zpracovává?

Správce zpracovává osobní údaje na základě těchto právních titulů:

  • plnění právní povinnosti správce,
  • plnění smlouvy,
  • plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci,
  • oprávněný zájem Správce či třetí strany
  • souhlas subjektu údajů se zpracováním osobních údajů.

 

Jaké kategorie osobních údajů Správce zpracovává?

Správce zpracovává následující kategorie osobních údajů:

  • identifikační údaje osoby – osobní údaje, díky kterým dokáže správce jednoznačně identifikovat subjekt údajů, např. jméno, příjmení, titul, rodné číslo nebo datum narození, adresa trvalého pobytu, číslo průkazu totožnosti (občanského průkazu, číslo pasu nebo jiného obdobného dokumentu), podpis; u podnikající fyzické osoby také daňové identifikační číslo, IČ, adresu sídla.
  • kontaktní údaje osoby – údaje, díky kterým může správce kontaktovat subjekt údajů. Jedná se zejména o telefonní číslo, e-mailovou adresu, ID datové schránky, kontaktní adresu.
  • další osobní údaje vymezené zvláštními právními předpisy – další osobní údaje, jejichž využití se váže vždy ke konkrétnímu účelu zpracování – ke konkrétní agendě.

 

Zpracovává Správce zvláštní (citlivé) kategorie osobních údajů?

Správce zpracovává zvláštní kategorie osobních údajů subjektů údajů, a to vždy pouze na základě zákonného zmocnění a v souladu s čl. 9 GDPR.

 

Zpracovává Správce osobní údaje týkající se rozsudků v trestních věcech a trestných činů?

Správce zpracovává osobní údaje týkající se rozsudků v trestních věcech a trestných činů, a to vždy pouze na základě zákonného zmocnění a v souladu s čl. 10 GDPR.

 

Jaké jsou oprávněné zájmy Správce pro zpracování osobních údajů?

V některých případech zpracovává Správce osobní údaje, aby zajistil ochranu svých práv a právem chráněných zájmů, případně práv a právem chráněných zájmů dalších subjektů. Takové zpracování může Správce provádět bez souhlasu subjektu údajů. Existenci oprávněného zájmu Správce vždy pečlivě posuzuje.

 

Z jakých zdrojů Správce osobní údaje získává?

Správce získává osobní údaje zejména od subjektu údajů.

Správce může získávat osobní údaje i od jiných subjektů než subjektu údajů, a to v následujících případech:

  • na základě zmocnění stanoveného národním právem nebo právem Unie,
  • z veřejně dostupných zdrojů, zejm. informačních systémů veřejné správy nebo jejich částí, které jsou veřejnými evidencemi.

 

Komu Správce osobní údaje poskytuje?

Správce poskytuje osobní údaje dalším subjektům pouze v případě, že je k tomu zmocněn konkrétním právním předpisem. Příjemcem osobních údajů jsou zejména orgány veřejné moci.

 

Předává správce osobní údaje do třetích zemí či mezinárodním organizacím?

Správce nepředává osobní údaje do třetích zemí či mezinárodním organizacím.

 

Jakým způsobem Správce zajišťuje ochranu osobních údajů?

Osobní údaje jsou pod stálou fyzickou, organizační i technickou kontrolou. Správce disponuje technickými, bezpečnostními a organizačními opatřeními, jimiž je zajištěna ochrana zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.

 

Po jakou dobu jsou osobní údaje zpracovávány / uloženy?

Dokumenty obsahující osobní údaje jsou uchovávány dle skartačních lhůt nastavených spisovým a skartačním řádem Správce. Po uplynutí skartačních lhůt jsou osobní údaje buď skartovány, nebo předány k archivaci.

 

Jaká práva má subjekt údajů v souvislosti se zpracováním osobních údajů?

Uplatnit svá práva může subjekt údajů písemně s úředně ověřeným podpisem na adrese Správce, elektronicky do datové schránky Správce, elektronicky se zaručeným elektronickým podpisem nebo osobně u starostky obce na výše uvedené adrese Správce (u osobního podání bude požadováno předložení průkazu totožnosti).

  • Právo na přístup k osobním údajům

Subjekt údajů má právo požadovat po Správci, aby mu sdělil informaci o tom, zda zpracovává osobní údaje, které se ho týkají. Pokud Správce osobní údaje zpracovává, má subjekt údajů právo tyto osobní údaje a informace o zpracování obdržet.

Informaci ve stanoveném rozsahu (čl. 15 GDPR), případně kopii zpracovávaných osobních údajů, vyhotoví Správce bez zbytečného odkladu, maximálně do 30 dnů, ve zvlášť složitých případech až do 90 dnů od obdržení žádosti. Informace bude předána subjektu údajů v písemné podobě osobně, případně doručena do datové schránky nebo prostřednictvím provozovatele poštovních služeb, nebude-li výslovně dohodnut jiný způsob doručení. Poskytnutí informace je bezplatné, ovšem pokud by ze strany subjektu údajů docházelo ke zneužívání tohoto práva, například prostřednictvím opakovaných žádostí uplatňovaných krátce po sobě, je možné žádostem nevyhovět, případně za ně požadovat přiměřený poplatek za vynaložené administrativní náklady.

 

  • Právo na opravu osobních údajů

Subjekt údajů může požádat o opravu osobních údajů, které se ho týkají, v případě, že jsou nepřesné nebo neúplné. Po obdržení žádosti Správce bezodkladně omezí zpracování osobních údajů do doby ověření jejich správnosti a provedení případné opravy.

Po ověření, případně opravení osobních údajů, Správce bezodkladně, maximálně do 30 dnů, ve zvlášť složitých případech až do 90 dnů od obdržení žádosti, informuje subjekt údajů o tom, že byla ověřena správnost osobních údajů, případně provedena oprava, omezení zpracování bude zrušeno a ve zpracování osobních údajů bude Správce dále pokračovat. Informace bude předána subjektu údajů v písemné podobě osobně, případně doručena do datové schránky nebo prostřednictvím provozovatele poštovních služeb, nebude-li výslovně dohodnut jiný způsob doručení. Poskytnutí informace je bezplatné, ovšem pokud by ze strany subjektu údajů docházelo ke zneužívání tohoto práva, zejm. pokud by žádosti byly zjevně nedůvodné nebo nepřiměřené, je možné žádostem nevyhovět, případně za ně požadovat přiměřený poplatek za vynaložené administrativní náklady.

 

  • Právo na výmaz osobních údajů

Subjekt údajů může požadovat po Správci, aby zlikvidoval jeho osobní údaje a dále je neuchovával. Správce vymaže osobní údaje za následujících podmínek:

  • pokud je již nepotřebuje pro účel, za kterým je shromáždil
  • pokud jsou osobní údaje zpracovávány na základě souhlasu se zpracováním osobních údajů a subjekt údajů souhlas odvolá
  • pokud subjekt vznese námitku proti zpracování osobních údajů a při posouzení vyjde najevo, že v konkrétní situaci převažuje zájem subjektu údajů nad zájmem Správce na zpracování osobních údajů
  • pokud Správce zpracovává osobní údaje protiprávně.

 

Správce nevymaže osobní údaje, pokud je zpracování nezbytné pro splnění právní povinnosti nebo pro splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci, kterým je Správce pověřen, případně jsou-li splněny další podmínky z výjimky práva na výmaz dle čl. 17 odst. 3 GDPR.

O provedení (neprovedení) výmazu informuje Správce subjekt údajů bezodkladně, maximálně do 30 dnů, ve zvlášť složitých případech až do 90 dnů od obdržení žádosti. Informace bude předána subjektu údajů v písemné podobě osobně, případně doručena do datové schránky nebo prostřednictvím provozovatele poštovních služeb, nebude-li výslovně dohodnut jiný způsob doručení. Poskytnutí informace je bezplatné, ovšem pokud by ze strany subjektu údajů docházelo ke zneužívání tohoto práva, zejm. pokud by žádosti byly zjevně nedůvodné nebo nepřiměřené, je možné žádostem nevyhovět, případně za ně požadovat přiměřený poplatek za vynaložené administrativní náklady.

 

  • Právo na omezení zpracování

Subjekt údajů může požádat Správce, aby omezil zpracování osobních údajů, které se ho týkají, a to v následujících případech:

  • subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití
  • Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků
  • subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů.

O omezení zpracování osobních údajů Správce bezodkladně, maximálně do 30 dnů, ve zvlášť složitých případech až do 90 dnů od obdržení žádosti, informuje subjekt údajů. Informace bude předána subjektu údajů v písemné podobě osobně, případně doručena do datové schránky nebo prostřednictvím provozovatele poštovních služeb, nebude-li výslovně dohodnut jiný způsob doručení. Poskytnutí informace je bezplatné, ovšem pokud by ze strany subjektu údajů docházelo ke zneužívání tohoto práva, zejm. pokud by žádosti byly zjevně nedůvodné nebo nepřiměřené, je možné žádostem nevyhovět, případně za ně požadovat přiměřený poplatek za vynaložené administrativní náklady.

Pokud pominou důvody pro omezení zpracování, Správce omezení neprodleně zruší. O zrušení omezení bude Správce subjekt údajů dopředu bezodkladně informovat.

 

  • Právo na přenositelnost údajů

Subjekt údajů může toto právo uplatnit pouze v případě, že je zpracování osobních údajů prováděno automatizovaně a zároveň je založeno na souhlasu subjektu údajů nebo na plnění smlouvy. Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil.

 

  • Právo vznést námitku

Subjekt údajů má právo vznést námitku proti zpracování osobních údajů na základě právního titulu oprávněného zájmu a plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci. Jakmile Správce námitku proti zpracování obdrží, bez zbytečného odkladu omezí zpracování osobních údajů subjektu údajů, jež námitku podal a námitku posoudí. V rámci posouzení námitky musí Správce prokázat, že má pro zpracování závažné oprávněné důvody, které převažují na zájmy a svobodami subjektu údajů – tzv. balanční test. V případě, že Správce prokáže oprávněné důvody zpracování, je oprávněn osobní údaje dále zpracovávat; pokud Správce oprávněné důvody neprokáže, musí zpracování osobních údajů ukončit.

O výsledku řízení informuje Správce subjekt údajů bezodkladně, maximálně do 30 dnů, ve zvlášť složitých případech až do 90 dnů od doručení žádosti. Pokud Správce prokáže oprávněné důvody pro zpracování osobních údajů, informuje zároveň subjekt údajů o ukončení omezení zpracování osobních údajů. Informace bude předána subjektu údajů v písemné podobě osobně, případně doručena do datové schránky nebo prostřednictvím provozovatele poštovních služeb, nebude-li výslovně dohodnut jiný způsob doručení. Poskytnutí informace je bezplatné, ovšem pokud by ze strany subjektu údajů docházelo ke zneužívání tohoto práva, zejm. pokud by námitky byly zjevně nedůvodné nebo nepřiměřené, je možné jim nevyhovět, případně za ně požadovat přiměřený poplatek za vynaložené administrativní náklady.

 

  • Právo na odvolání souhlasu se zpracováním osobních údajů

Subjekt údajů může kdykoli odvolat svůj souhlas se zpracováním osobních údajů. Odvoláním souhlasu ztrácí Správce právní titul pro zpracování osobních údajů a subjektu údajů vzniká právo na výmaz osobních údajů. Správce na základě uplatnění tohoto práva vyhledá a zlikviduje všechny osobní údaje zpracovávané na základě odvolaného souhlasu.

 

  • Právo podat stížnost u dozorového úřadu

Subjekt údajů se může obrátit na dozorový úřad se stížností, pokud se domnívá, tedy má důvodné podezření, že při zpracování osobních údajů dochází k porušení GDPR.

 

Jaké jsou definice základních pojmů užívaných v oblasti ochrany osobních údajů? 

  • osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby
  • subjekt údajů – subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují;
  • správce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů
  • zpracovatel – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce
  • příjemce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty
  • zpracování osobních údajů – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení
  • zvláštní kategorie osobních údajů – údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

 

Bližší informace naleznete na stránkách Úřadu na ochranu osobních údajů:

Práva občanů – informace o Vašich právech:
https://www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=28813

Za účelem uplatnění práv je možné se obracet na správce a pověřence na výše uvedených kontaktech. 

Více informací naleznete zde:

  • RELEVANTNÍ PŘEDPISY:

http://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32016R0679&from=EN

https://www.uoou.cz/files/101_cz.pdf

  • DŮLEŽITÉ ODKAZY:

https://www.uoou.cz/gdpr-obecne-narizeni/ds-3938/p1=3938

http://www.mvcr.cz/gdpr/Default.aspx