Ochrana osobních údajů dle EU 2016/679 (GDPR)

Městská část Praha 17 poskytuje v souladu s článkem 13 a 14 dle nařízení evropského parlamentu a rady (EU) 2016/679 (GDPR) informace o zpracování osobních údajů v rámci své působnosti.

Co je GDPR

GDPR neboli General Data Protection Regulation (Obecné nařízení na ochranu osobních údajů) je nařízení EU, které je účinné od 25. května 2018 a které se bude přímo aplikovat ve všech členských zemích včetně České republiky. Od uvedeného data (25. května 2018) se bude muset Městská část Praha 17 – coby správce osobních údajů (a případně též jejich zpracovatelé) připravit na nová pravidla, nastavit procesy a upravit související dokumentaci, tak aby se vyhnuly riziku pokut a dalším následkům spojeným s nesprávným zacházením s osobními údaji. Vzhledem k tomu, že se u GDPR jedná o evropské nařízení (nejde tedy o směrnici), bude GDPR použitelné přímo a jednotně ve všech státech EU. Práva a povinnosti vyplývají přímo z textu nařízení GDPR. GDPR je dostupné v českém jazyce a od své účinnosti nahradí dosavadní českou národní úpravu v této oblasti. Český Úřad pro ochranu osobních údajů však bude nadále existovat a působit jako dozorový a kontrolní orgán v oblasti osobních údajů.

Osobní údaj

Za osobní údaj se považuje jakákoli informace, která se týká fyzické osoby, pokud je možné tuto osobu na základě takové informace přímo nebo nepřímo identifikovat. Identifikace může proběhnout zejména na základě čísla, kódu nebo určitých prvků, které jsou specifické pro konkrétní osobu. Základním znakem osobního údaje je tedy to, že znemožňuje či snižuje možnost záměny jedné fyzické osoby s jinou fyzickou osobou. Za tímto účelem pak osobním údajem může být i několik údajů, u nichž nemusí být na první pohled patrné, že tyto údaje souvisí s konkrétní fyzickou osobou, nicméně ve spojení s dalšími informacemi, údaji nebo okolnostmi mohou vést k určení konkrétní fyzické osoby. Není také rozhodné, zda konkrétní osoba pracující s osobními údaji je schopna konkrétní fyzickou osobu identifikovat, ale postačí, aby tuto identifikaci dokázala provést kterákoliv jiná osoba.
Za osobní údaj se naopak nepovažují údaje anonymní či anonymizované (např. nashromážděná statistická data).
Zvláštní skupinou osobních údajů jsou osobní údaje zvláštní kategorie. Ty vypovídají například o národnostním nebo etnickém původu osoby, jejích politických postojích, členství v odborových organizacích, náboženství a jiné. Citlivým údajem je i informace o odsouzení za trestný čin, o zdravotním stavu anebo genetické či biometrické údaje (např. otisk prstu).

Zpracovaní osobních údajů

Pojem zpracování představuje jakoukoliv operaci nebo soustavu operací, která se provádí systematicky s osobními údaji, přičemž není rozhodující, zda se s osobními údaji pracuje automatizovaně nebo neautomatizovaně (tedy i manuálně).
Obecně se bude jednat především o shromažďování, zaznamenávání, ukládání osobních údajů na nosiče dat, jejich zpřístupňování, systematické nahlížení, úpravu nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměnu, třídění nebo kombinování, blokování či likvidaci osobních údajů.
Nařízení GDPR považuje za zpracování v zásadě každou operaci prováděnou s osobními údaji. např.:

  • přijímání formulářů s vyplněnými údaji od třetích osob
  • zpracování údajů ze žádostí, stížností, podnětů atd.
  • zapisování údajů do evidence
  • vedení evidence (obyvatel, nájemníků bytových a nebytových prostor či jakákoliv jiná evidence)
  • přepisování údajů z listinné do elektronické podoby (a naopak)
  • vedení spisů ve správním řízení
  • nahlížení do spisů, evidencí atd.
  • vyhotovování kopií osobních dokladů
  • plnění pracovněprávních povinností vůči zaměstnancům (např. evidence pracovních úrazů, mzdová agenda)
  • shromažďování údajů při uzavírání smluv
  • vydávání voličských průkazů
  • ověřování podpisů/listin
  • a další.

Kdo s osobními údaji nakládá

Na úrovni Městské části Praha 17 s osobními údaji nakládají manuálně její zaměstnanci. Dochází k automatizovanému zpracování osobních údajů prostřednictvím počítačových programů, které Městská část Praha 17 používá.
První rolí je správce osobních údajů (čl. 4 odst. 7 GDPR); správce je povinen stanovit účel a prostředky zpracování osobních údajů a zajistit jejich náležité zabezpečení (Městská část Praha 17). Druhou rolí je zpracovatel osobních údajů (čl. 4 odst. 8 GDPR), který smí zpracovávat osobní údaje pouze dle pokynů správce - i na zpracovatele mohou dopadnout sankce (spoluodpovídá za porušení povinnosti správce a povinně asistuje správci při reagování na uplatnění práv subjektů údajů).

Správce údajů

Městská část Praha 17,

Úřad městské části Praha 17,
Žalanského 291/12b, 163 00 Praha - Řepy,
IČ: 00231223, DIČ: CZ00231223,
ID datové schránky: 4mnbvza

Údaje, které zpracováváme

Městská část Praha 17 provádí zpracování osobních údajů, které mu ukládá zákon, zvláštní zákon nebo je zpracovávání potřebné k uplatnění práv a povinností vyplývajících ze zvláštního právního předpisu. Osobní údaje Městská část Praha 17 zpracovává v rozsahu ke kterému nám byl udělen souhlas (je-li souhlas pro zpracování osobních údajů nutný) a pouze v nezbytném rozsahu pro splnění účelu jejich zpracování.

Jak dlouho uchováváme osobní údaje?

Městská část Praha 17 pro potřeby vyplývající ze samostatné a přenesené působnosti zpracovává údaje v rozsahu potřebné pro výkon působnosti. Osobní údaje Městská část Praha 17 uchovává po dobu stanovenou příslušnými právními předpisy, nejvýše po dobu určenou zvláštními předpisy pro účely archivnictví.

Zabezpečení

Městská část Praha 17 při zpracování Vašich osobních údajů používá fyzická, procesní a technologická řešení které mají minimalizovat možnosti úniku, zneužití, ztráty, poškození, zničení a jiné neoprávněné nakládání s Vašimi osobními údaji v rámci svých možností s důrazem na maximální zabezpečení.

Příjemci osobních údajů

V odůvodněných případech můžeme dojít k předání Vašich osobních údajů i jiným subjektům, např.:

  • pojišťovny,
  • orgány veřejné moci a jiné subjekty, jestliže to vyžaduje platný právní předpis (zejména Policie ČR, soudy, exekutoři, insolvenční správci, notáři v pozůstalostním řízení, finanční správa, správa sociálního zabezpečení a další).

Jaká máte práva?

Máte právo

  • odvolat souhlas se zpracováním osobních údajů, které jsou námi na základě Vámi uděleného souhlasu zpracovávány,
  • na přístup k osobním údajům,
  • na opravu, resp. doplnění,
  • na výmaz,
  • na omezení zpracování,
  • na přenositelnost údajů,
  • vznést námitku,
  • a další.

Existují odůvodněné případy, kdy není možnost domáhat se práva na výmaz či jiného práva (např.: trestní rejstřík).

Pro uplatnění svých práv kontaktujte pověřence.

Cookies

Cookies jsou textové soubory generované webovým serverem a ukládané ve Vašem počítači prostřednictvím prohlížeče. Když se později vrátíte na stejný web, prohlížeč pošle uloženou cookie zpět a server tak získá všechny informace, které si u vás předtím uložil, zpravidla se jedná o nastavení stránky do českého jazyka, přihlášení k uživatelskému účtu a nebo jsou v cookies uloženy Vaše preference vyhledávání Princip cookies umožňuje odlišit uživatele a uložit si o něm konkrétní údaje. Cookies tedy usnadňují personalizaci. Na principu cookies pracují také různé statistiky a další měřicí systémy, které si do cookie ukládají identifikátor návštěvníka, někdy i čas či zdroj návštěvy a další informace. Použitím téhož identifikátoru na jiných stránkách pak mohou chování uživatele stopovat a sledovat. Cookies jsou tedy podmínkou pro funkční webovou analytiku.
Máte právo smazat cookies a odmítnout ukládání cookies z našich webových stránek do Vašeho počítače v nastavení Vašeho webového prohlížeče.

Pověřenec pro ochranu osobních údajů

Data Protection Officer neboli DPO (Pověřenec pro ochranu osobních údajů) je nově vytvořenou pracovní pozicí podle GDPR. Hlavním úkolem DPO bude monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení, provádění interních auditů, školení pracovníků a celkové řízení agendy interní ochrany dat.

V případě jakýchkoli nejasností, otázek a nebo žádostí o poskytnutí vysvětlení problematiky zpracování osobních údajů kontaktujte pověřence pro ochranu osobních údajů Městské části Prahy 17: poverenec@praha17.cz.

Dozorový úřad

V případě, Vaší doměnky, že Vaše osobní údaje zpracováváme v rozporu s GDPR, mát právo se obrátit na dozorový orgán:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
telefon: 234 665 111
E-mail: posta@uoou.cz
Datová schránka: qkbaa2n
www.uoou.cz