GDPR

Certifikát Bezpečný úřad (501.44 kB)

Účel dokumentu

Účelem tohoto dokumentu je poskytnout subjektu údajů (dále poskytovateli osobních údajů), případně jeho zákonnému zástupci (pokud poskytovatel údajů nedosáhl 13/16 let), zákonné informace týkající se zpracování osobních údajů, které musí správce dle bodu 2, případně jeho pověřený zástupce nebo zpracovatel osobních údajů, poskytnout v momentě, kdy osobní údaje jsou získávány.

Totožnost a kontaktní údaje správce osobních údajů

• Název: Obec Lodhéřov
• Kontaktní poštovní adresa: Lodhéřov 168, 37826 Lodhéřov
• Telefonní čísla: 384 385 126
• Elektronická adresa: lodherov@lodherov.cz
• Identifikátor datové schránky: qxse6su
• IČ: 00247014
• DIČ: CZ00247014

Kontaktní údaje pověřence pro ochranu osobních údajů

Naše organizace zřizuje v souladu s legislativou na ochranu osobních údajů pověřence pro ochranu osobních údajů.

Kontaktní údaje pověřence: 

• Bc. Radek Kubíček, MBA ,
• tel.: 585 155 100
• e-mail: kubicek.dpo@2kconsulting.cz.

1. Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním lidským právem. Ustanovení čl. 8 odst. 1 Listiny základních práv Evropské unie (dále jen „Listina“) a čl. 16 odst. Smlouvy o fungování Evropské unie (dále jen „Smlouva o fungování EU“) přiznávají každému právo na ochranu osobních údajů, které se jej týkají.
2. Zpracování osobních údajů fyzických osob (občanů, „subjektu údajů“)v rámci organizace je prováděno ve prospěch těchto osob. Právo na ochranu osobních údajů však není právem absolutním. Musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality, což znamená, že musí být v rovnováze s dalšími základními právy.
3. Obec (dále jen organizace) zpracovává osobní údaje a další informace týkající se občanů a dalších subjektů údajů v rámci samostatné a přenesené působnosti. Většina osobních údajů právnických i fyzických osob je tedy zpracovávána na základě povinnosti uložené pro orgány veřejné moci zvláštními zákony. Na taková zpracování osobních údajů o subjektech údajů se nevztahuje povinnost získat souhlas těchto osob. Pokud jsou některé osobní údaje zpracovávány mimo zákonnou povinnost, pak taková zpracování podléhají souhlasu občanů. Tato zpracování však organizace provádí jen výjimečně (např. při pořádání akcí pro občany, kdy je nutná předchozí registrace).
4. Ochrana fyzických osob se vztahuje jak na automatizované zpracování osobních údajů, tak na zpracování manuální. V zásadách a pravidlech o ochraně fyzických osob, které organizace uplatňuje v souvislosti se zpracováním osobních údajů právnických osob a občanů (fyzických osob), respektuje organizace jejich základní práva a svobody, zejména právo na ochranu osobních údajů.
5. Organizace respektuje práva občanů, která jsou jim zaručena zákony, např. právo vědět a být informován zejména o tom, za jakým účelem se osobní údaje zpracovávají, případně období, po které budou uchovávány. Zásady ochrany osobních údajů se uplatňují na všechny informace, týkající se identifikované nebo identifikovatelné fyzické osoby.
6. Organizace zákonně zpracovává osobní údaje, protože je toto zpracování nezbytné pro výkon úkolů vykonávaných ve veřejném zájmu nebo při výkonu veřejné moci, kterým je organizace pověřena nebo z důvodu oprávněných zájmů správce nebo třetí strany. Organizace zpracovává osobní údaje občanů podle účelů zpracování v souladu s platnou legislativou pro ochranu osobních údajů, především se zákonem č. 101/2000Sb., o ochraně osobních údajů, v platném znění a s Nařízením 2016/679 (Obecné nařízení o ochraně osobních údajů –GDPR). Přesto má každý dotčený občan právo vznést námitku proti zpracování osobních údajů, které se týkají jeho konkrétní situace.
7. Organizace pak občanovi prokáže závažnost a oprávněnost zájmů, které nezasahují do zájmů nebo základních práv a svobod občana. Zpracování osobních údajů organizace je prováděno zákonným a spravedlivým způsobem, je pro občany (či jiné fyzické osoby) transparentní a informace a všechna sdělení, týkající se zpracování těchto osobních údajů, jsou snadno přístupné, srozumitelné a podávané jasnými a jednoduchými jazykovými prostředky. Při zpracování osobních údajů na základě souhlasu fyzické osoby, jsou tyto osoby upozorněny na případná rizika, vyplývající ze zpracování, a také na pravidla, záruky a práva, která existují v souvislosti se zpracováním jejich osobních údajů.
8. Účely, pro které jsou osobní údaje zpracovávány, jsou jednoznačné a legitimní a jsou stanoveny v okamžiku shromažďování osobních údajů. Rozsah shromažďovaných osobních údajů je vždy přiměřený, relevantní a omezený pouze na údaje nezbytné pro naplnění stanoveného účelu. Rovněž doba, po kterou jsou osobní údaje uchovávány, je omezena na nezbytné minimum. Při veškerém zpracování osobních údajů jsou aplikována opatření, která zaručují náležitou bezpečnost a důvěrnost těchto údajů, (např. zaručující zabránění neoprávněného přístupu k osobním údajům a k zařízení používanému k jejich zpracování).
9. Organizace, jako správce osobních údajů, má odpovědnost za jakékoliv zpracování osobních údajů a na základě posouzení pravděpodobných a závažných rizik daného zpracování zavedla vhodná a účinná technická a organizační opatření k zajištění ochrany osobních údajů. Součástí opatření pro zabezpečení osobních údajů jsou také pravidelná školení zaměstnanců s výstupním testem odborných znalostí v oblasti datové a informační bezpečnosti. Od zaměstnanců na všech úrovních je vyžadován odpovědný, iniciativní a tvořivý přístup a respektování pravidel systémů zabezpečení osobních údajů.
10. V souvislosti s přechodem na novou legislativu pro ochranu osobních údajů v EU, tj. Nařízení EU 2016/679, provedla organizace nové posouzení vlivu všech zpracování na ochranu osobních údajů, s cílem posoudit konkrétní pravděpodobnost a závažnost rizik. Při tomto posouzení zohlednila organizace povahu, rozsah, kontext a účely zpracování a zdroje rizik.
11. Organizace přijala opatření k zabezpečení systémů, informací, dat a osobních údajů a další technická, organizační a bezpečnostní opatření, aby zajistila soulad s Nařízením EU. Součástí těchto opatření je jmenování pověřence pro ochranu osobních údajů.

Zásady zpracování osobních údajů

Osobní údaje zpracováváme dle následujících zásad:

• Zákonnost, korektnost, transparentnost
• Účelové omezení – osobní údaje zpracováváme pouze za účelem, pro který jsme jej od vás získali.
• Minimalizace údajů
• Přesnost
• Omezení doby uložení
• Integrita a důvěrnost
• Proporcionalita – jsme si vědomi toho, že právo na ochranu osobních údajů není absolutním právem. Musí být vždy v rovnováze s dalšími právy. Z tohoto důvodu máme nastavena potřebná opatření, aby nedošlo při ochraně osobních údajů k poškození jiných fyzických a právnických osob.
• Odpovědnost

Zákonnost zpracování osobních údajů

Osobní údaje zpracováváme pouze zákonným způsobem.

Mezi tyto zákonné způsoby patří:

• Souhlas – poskytovatel osobních údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů. Užívá se, pokud nelze použít jiné zákonné způsoby pro zkvalitnění služeb.
• Plnění či uzavření smlouvy – zpracovávání osobních údajů je nezbytné pro plnění smlouvy.
• Právní povinnost – především povinnost vyplývající ze zaměstnaneckého poměru a ze souladu činností správce s legislativou.
• Životně důležitý zájem – př. autonehoda, požár, katastrofa.
• Veřejný zájem nebo výkon veřejné moci – př. životní situace občana, správní řízení, policejní vyšetřování.
• Oprávněný zájem – používáno pouze pro bezpečnost, kvalitu a efektivitu práce. V takových případech zpracováno posouzení vlivu daných opatření na ochranu osobních údajů

Práva poskytovatele osobních údajů

Jako poskytovatel osobních údajů máte níže uvedená práva. V případě vaší pochybnosti, zda jsou vaše osobní údaje zpracovávány v souladu s legislativou, kontaktujte našeho pověřence dle bodu 3. V případě dalších informací budeme uplatňovat Vaše práva nebo podněty pouze písemnou formou, a to s notářsky ověřeným podpisem, nebo osobně do rukou správce dle bodu 2.

• Přístup k osobním informacím.
• Opravu osobních údajů.
• Výmaz osobních údajů, pokud toto zpracování není předmětem zákonné povinnosti.
• Omezení zpracování osobních údajů.
• Vznést námitku.
• Přenositelnost údajů.
• Odvolat souhlas se zpracováním osobních údajů.
• Podat stížnost u dozorového úřadu.

Lhůta na zpracování žádosti:

Žádosti budou zpracovány do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, zejména z důvodu komplexnosti a obtížnosti případu, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení.

Postup k uplatnění těchto práv subjektu údajů:

• Přijetí žádosti
• Identifikace žadatele
• Vyhodnocení žádosti
• Rozhodnutí o žádosti
• Výkon rozhodnutí
• Informování žadatele

Kontakt na Úřad pro ochranu osobních údajů:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
E-mail: posta@uoou.cz,
datová schránka: qkbaa2

Certifikát Bezpečný úřad (501.44 kB)