GDPR

popis povinností, co mít povinně zveřejněno na webu

Nařízení (EU) 2016/679 (úplné znění po zapracování obou oprav)

Občané EU mají právo na ochranu svých osobních údajů. Výše uvedené nařízení představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji. 

Dále je ochrana osobních údajů upravena vnitrostátním předpisem, a to zákonem č. 110/2019 Sb., o zpracování osobních údajů, který upřesňuje zavedení nařízení GDPR (úplné znění zde).

Správci a zpracovatelé osobních údajů v tomto případě obce jsou povinni jmenovat pověřence pro ochranu osobních údajů. Pověřenec by za obec měl zkontrolovat její webové stránky a prostory úřadu a navrhnout opatření, která jsou nutná pro dodržování tohoto nařízení. Zejména se jedná o fyzické uchovávání dokladů s osobními údaji v uzamykatelných skříních apod.

V současné době menší obce využívají možnost společného pověřence za mikroregion nebo si objednávají tuto službu například u MASky. Finančně náročnější je pak mít „komerčního“ pověřence…

Obec by měla mít na svých webových stránkách zveřejněné:


Informace o zpracování osobních údajů


Právní úprava

Obec zpracovává Vaše osobní údaje s ohledem na platné právní předpisy, zejména Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen GDPR) a zákon č. 110/2019 Sb., o zpracování osobních údajů.


Co je osobní údaj?

Osobním údajem jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.


Správcem osobních údajů je:
 

Obec …………………

Sídlo: ………………………..

Datová schránka: ………………..

Kontakt: mail: ……………………….., tel.: ………………………………


Pověřencem pro ochranu osobních údajů je:
 

………………………………………………………………….. (včetně kontaktu na kontaktní osobu pověřence)


Úloha pověřence

  • informace a poradenství správci či zpracovateli, včetně zaměstnanců, kteří se na zpracování podílejí
  • monitoring souladu zpracování osobních údajů s GDPR
  • spolupráci na tvorbě Posouzení vlivu na ochranu osobních údajů
  • spolupráci s dozorovým úřadem (ÚOOÚ)
  • poradenství subjektům údajů (občanům)
  • mlčenlivost a důvěrnost


Účel zpracování

Hlavním účelem zpracování osobních údajů je plnění agend vyplývajících z povinností Obce a poskytování služeb občanům.

Právní základ zpracování

Obec zpracovává osobní údaje ve veřejném zájmu a v nezbytném rozsahu pro plnění povinností vyplývajících ze zákona o obcích a dalších obecně závazných právních předpisů, dále pro plnění uzavřených smluv, pro oprávněný zájem Obce a dále na základě souhlasu subjektu údajů.


Přehled zpracovávaných typů osobních údajů

Obec zpracovává osobní údaje sloužící k jednoznačné identifikaci subjektu údajů, kontaktní údaje umožňující komunikaci a další údaje vztahující se k předmětu vykonávaných agend a související s poskytovanými službami a činnostmi Obce.


Doba, po níž jsou osobní údaje zpracovávány

Doba zpracování osobních údajů se řídí zákonnými požadavky, smluvními ujednáními nebo dobou, na kterou byl subjektem údajů udělen souhlas se zpracováním osobních údajů.

Příjemci osobních údajů:

Osobní údaje jsou předávány pouze zákonem stanoveným osobám včetně předávání osobních údajů do jiných států. K osobním údajům mohou mít přístup například orgány veřejné moci, a to při výkonu zákonem stanovené pravomoci (zejména Policie ČR aj.). Dále správce při své činnosti využívá externí zpracovatele, se kterými má řádně uzavřenou smlouvu o zpracování v souladu s čl. 28 GDPR, jedná se o…………………………………………………..

Práva subjektů údajů

Každý má možnost podat na způsob zpracování osobních údajů stížnost u dozorového úřadu a má právo požadovat od obce přístup k osobním údajům, jejich opravu, výmaz, přenos osobních údajů, omezení zpracování a má právo vznést námitku proti zpracování údajů. Pokud je zpracování vašich osobních údajů založeno na tom, že jste k němu udělili souhlas, máte právo tento souhlas kdykoli odvolat.

Právo podat stížnost u dozorového úřadu je možné na adrese:

Úřad pro ochranu osobních údajů:
Pplk. Sochora 27
170 00 Praha 7
telefon: +420 234 665 111

Způsob uplatňování práv subjektů údajů u obce:

  • elektronickým podáním na adrese:
  • prostřednictvím elektronické podatelny se zaručeným elektronickým podpisem na adrese:
  • prostřednictvím datové schránky:
  • osobně v podatelně obecního úřadu v úředních hodinách (písemná žádost, občanský průkaz

V případě, že poskytnutí těchto informací bude zjevně bezdůvodné nebo nepřiměřené, zejména opakované v krátké době, může správce požadovat úhradu přiměřených nákladů.

Uvedený správce osobních údajů zpracovává osobní údaje uvedené v záznamu o činnostech zpracování.