Dne 25. května 2018 nabývá účinnosti Nařízení Evropského parlamentu a Rady EU 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. (anglicky: General Data Protection Regulation, dále jen „GDPR“) Nařízení GDPR se týká zpracování osobních údajů fyzických osob (nově upravuje pravidla stanovená dosud zákonem č. 101/2000 Sb., o ochraně osobních údajů).
Tímto nařízením se musí řídit správci a zpracovatelé osobních údajů ze všech zemí EU a ve všech odvětvích, včetně veřejné správy.

1.    Účel dokumentu
Účelem tohoto dokumentu je poskytnou subjektu údajů (dále jen poskytovateli osobních údajů) případně jeho zákonnému zástupci, zákonné informace týkající se zpracování osobních údajů, které musí správce, tj.  město Kunovice, případně jeho pověřený zástupce nebo zpracovatel osobních údajů poskytnout v momentě, kdy osobní údaje  jsou získávány. Dokument Ochrana osobních údajů – Informace poskytované správcem – může být poskytnut na vyžádání nebo zveřejněním na webu města Kunovice na adrese http://www.mesto-kunovice.cz/urad/povinne-udaje/gdpr/

2.    Kontaktní adresa správce

Město Kunovice
nám. Svobody 361, 686 04 Kunovice
IČ  00567892, DIČ CZ00564892
Telefon: +420 572 432 720
E-mail: kunovice@mesto-kunovice.cz
ID datové schránky: djzbz2k

3.    Kontaktní údaje na pověřence pro ochranu osobních dat

Město jako orgán veřejné moci ve smyslu čl. 37 GDPR má též povinnost jmenovat pověřence pro ochranu osobních údajů, tj. osobu, která bude dohlížet na zpracování osobních údajů (dále jen „pověřenec“) a poskytovat v této oblasti odborné poradenství. Zároveň pověřenec komunikuje s dozorčím orgánem, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ) a spolupracuje s ním případně při řešení podnětů ze strany subjektů údajů.

Pověřencem  města Kunovice pro ochranu osobních údajů je Mikroregion Dolní Poolšaví, d. s. o.,
se sídlem nám. Svobody 361, 686 04 Kunovice, kontaktní osoba Mgr. Alexandra Krušinová,
tel.702 132 678, e-mail: dolnipoolsaví@email.cz

4.    Osobní údaje

Osobním údajem je podle GDPR každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Mezi  obecné osobní údaje řadíme: jméno a příjmení, pohlaví, věk a datum narození, osobní stav, ale dnes již také IP adresu, fotografii nebo audiovizuální záznam. Obecné nařízení věnuje speciální pozornost zpracování zvláštních kategorií osobních údajů, jimiž jsou údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení. Do kategorie citlivých údajů nařízení zahrnuje genetické, biometrické údaje a zejména veškeré osobní údaje dětí. Naopak z působnosti GDPR jsou vyloučeny anonymizované údaje, údaje zemřelých osob a údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter.

5.    Zásady zpracovávání osobních údajů na MěÚ
Město Kunovice (dále jen „město“) podniklo veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracování osobních údajů a ke splnění všech předepsaných povinností.
Osobní údaje zpracováváme na MěÚ podle těchto zásad:
•    Zákonnost, korektnost a transparentnost. Osobní údaje zpracováváme pouze zákonným způsobem, korektně a transparentně.
•    Účelové omezení. Osobní údaje zpracováváme jen za účelem, pro který jsme jej od Vás získali. Za slučitelné zpracovávání  získaných osobních údajů se považuje zpracování nezbytné a přiměřené k plnění povinnosti správce stanovené právním předpisem ve veřejném zájmu nebo při výkonu veřejné moci v pravomoci správce
•    Minimalizace údajů. Požadujeme a zpracováváme osobní údaje přiměřeně, relevantně a omezeně na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány
•    Přesnost. Zpracováváme údaje přesné a v případě potřeby aktualizované. Máme nastavena taková opatření, aby bylo možné údaje upřesnit a opravit
•    Omezení doby uložení. Údaje ukládáme tak, aby byla umožněna identifikace poskytovatele údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány vyjma zákonné účely archivace
•    Integrita a důvěrnost. Osobní údaje zpracováváme tak, že jsou zavedena vhodná technická a organizační opatření, která chrání údaje před neoprávněným či protiprávním zpracováním  a před náhodnou ztrátou, zničením, poškozením
•    Proporcionalita. Jsme si vědomi toho, že právo na ochranu osobních údajů není absolutním právem a musí být vždy v rovnováze s dalšími právy. Z tohoto důvodu máme nastavena taková opaření, aby nedošlo při ochraně osobních údajů k poškození jiných fyzických a právnických osob a v případě nejasného výkladu práva odůvodňujeme naše vyjádření „testem proporcionality“
•    Odpovědnost. Za konkrétní zpracování osobních údajů máme vždy stanovenu jasnou zodpovědnost a mlčenlivost dotčených zaměstnanců a případných pověřených zpracovatelů.

6.    Zákonnost zpracovávání osobních údajů
Město zpracovává osobní údaje a další informace týkající se občanů města a dalších subjektů údajů v rámci samostatné a přenesené působnosti. Osobní údaje zpracováváme pouze zákonným způsobem. Pokud nenajdeme  zákonný způsob zpracovávání osobních údajů, tak osobní údaje nezpracováváme. Mezi tyto zákonné způsoby patří:
•    Souhlas. Poskytovatel osobních údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů. Tento způsob využíváme jen ve výjimečných případech a pro zkvalitnění služeb, pokud nelze použít následující zákonné způsoby
•    Plnění či uzavření smlouvy. Zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je poskytovatel údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto poskytovatele
•    Právní povinnost. Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Patří sem především povinnost zpracovávání osobních údajů vyplývající ze zaměstnaneckého poměru a ze souladu činností správce s legislativou
•    Životně důležitý zájem. Zpravování je nezbytné pro ochranu životní důležitých zájmů poskytovatele osobních údajů nebo jiné fyzické osoby z důvodu např. autonehody, požáru, přírodní katastrofy aj.
•    Veřejný zájem nebo výkon veřejné moci. Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci. Životní situace občana, správní řízení, agendy spadající pod orgán veřejné moci
•    Oprávněný zájem. Zpracování osobních údajů je nezbytné pro účely oprávněných zájmů úřadu. Tento zákonný způsob nevyužíváme pro výkon veřejné moci. Používáme jej pouze pro bezpečnost, kvalitu a efektivitu naší práce. Mezi naše oprávněné zájmy patří bezpečnost objektů, kamerové systémy, zvyšování kvality a efektivity práce. V takových případech máme podle platné legislativy zpracováno posouzení vlivu daných opatření na ochranu osobních údajů

7.    Práva poskytovatele osobních údajů

Jako poskytovatel osobních údajů máte níže uvedená práva a rádi bychom vám pomohli při uplatňování vašich práv. V případě vaší pochybnosti, zda jsou vaše osobní  údaje zpracovávány v souladu s legislativou, kontaktujte našeho pověřence pro ochranu osobních údajů – viz bod 3 tohoto dokumentu.

Informujeme vás zároveň, že ochrana osobních údajů není absolutním právem a je vždy v souladu s ostatními právy vycházející ze zákonné povinnosti a výkonu veřejné moci správce. Máme právo a povinnost ke všem žádostem se vyjádřit, a to v souladu s ostatními právy a zásadou proporcionality.

V případě uplatnění níže uvedených vašich práv využíváme v souladu s legislativou formalizovaný proces žádosti a maximálního ověření vaší totožnosti , příp.  plné moci včetně zabezpečené komunikace.

•    Právo na přístup k osobním údajům. Máte právo na informace o tom , jaké vaše osobní údaje a na základě jakého zákonného důvodu zpracováváme
•    Právo na opravu osobních údajů. Máte právo upřesnit vaše osobní údaje, které zpracováváme.
•    Právo na výmaz osobních údajů. Máte právo na výmaz vašich osobních údajů, které zpracováváme, pokud toto zpracovávání není předmětem jiné naší zákonné povinnosti nebo povinnosti spojené s výkonem veřejné moci
•    Právo na omezení zpracování osobních údajů. Máte právo omezit zpracovávání  vašich osobních údajů, tak že jsou vaše údaje vyloučeny ze zpracovávání do doby, než budou vyjasněny důvody vašeho omezení. Omezení vašich údajů není absolutní a neplatí pro určení výkonu, obhajoby právních nároků a další zákonné povinnosti, např. při vymáhání dluhů, škod nebo plnění ze smluv.
•    Právo vznést námitku proti zpracovávání osobních údajů. Naší povinností je informovat vás, na základě jakých zákonných důvodů,  případně jakého výkonu veřejné moci  ke zpracovávání dochází
•    Právo na přenositelnost údajů. V případě, že vaše údaje zpracováváme na základě souhlasu, smlouvy nebo automatizovaně, máte právo získat tyto údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a  právo předat tyto údaje jinému správci. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je úřad pověřen
•    Právo odvolat souhlas se zpracováním osobních údajů. V případě, že je zpracovávání osobních údajů založeno na vašem souhlasu. Máte právo kdykoli souhlas odvolat.
•    Právo podat stížnost u dozorového úřadu. Máte právo podat stížnost, v případě neoprávněného zpracovávání vašich osobních údajů u dozorového úřadu,  kterým je Úřad pro ochranu osobních údajů, se sídlem: Pplk. Sochora 27, 170 00 Praha 7, telefon: +420 234 665 111 (ústředna), fax: +420 234 665 444, elektronická podatelna (zpracovává oznámení došlá na elektronickou adresu úřadu) e-mail: posta@uoou.cz; datová schránka: qkbaa2n, webové stránky:  https://www.uoou.cz

Většina osobních údajů je městem zpracovávána na základě povinností, uložených mu zvláštními zákony. Na taková zpracování osobních údajů o subjektech údajů se nevztahuje povinnost získat souhlas subjektů údajů. Zásady ochrany osobních údajů se však uplatňují na všechny informace, týkající se identifikované nebo identifikovatelné fyzické osoby. Byla přijata nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Město nepředává osobní údaje do třetích zemí, nebo mezinárodním organizacím.
8.    Ověření totožnosti žadatele
MěÚ Kunovice přijímá žádosti podle GDPR od subjektů údajů jak v listinné podobě, tak i žádosti podané elektronickou formou.
Součástí přijetí žádosti je ověření totožnosti žadatele. Toto ověření žadatele je nezbytné pro ochranu osobních údajů žadatele proti neoprávněnému zpřístupnění těchto osobních informací.
Způsoby ověření totožnosti:
•    přijetí datovou schránkou z datové schránky subjektu údajů
•    přijetí prostřednictvím e-Podatelny, kde podání je podepsáno platným kvalifikovaným elektronickým podpisem
•    ověřením totožnosti na místě
•    žádost je podepsána ověřeným podpisem (úřad, notář)
•    jiný způsob ověření není přípustný.

Důležité odkazy
Úplné znění GDPR: https://eur-lex.europa.eu
Stránky MVČR: www.mvcr.cz/gdpr
Stránky ÚOOÚ: www.uoou.cz
Stránky ÚOOÚ o GDPR: gdpr.uoou.cz

 

text ke stažení zde