Prohlášení o ochraně osobních údajů
1. Úvod
Toto Prohlášení o ochraně osobních údajů připravilo Město Pohořelice jako správce vašich osobních údajů.
Veškeré nakládání s Vašimi osobními údaji provádíme v souladu s platnou legislativou, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“), zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů a zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů.
Prostřednictvím tohoto Prohlášení o ochraně osobních údajů vám chceme objasnit nejdůležitější pojmy a procesy, které k ochraně Vašich osobních údajů používáme.
2. Kontrola
Při jakémkoliv nakládání s Vašimi osobními údaji dodržujeme všechna stanovená a závazná pravidla a bezpečnostní opatření, která jsou uvedena v naší Směrnici o ochraně osobních údajů a v souvisejících právních předpisech.
Pro případy, kdy byste přeci jen nesouhlasili se způsobem, jakým zpracováváme Vaše osobní údaje a my jsme nevyhověli vašim požadavkům o nápravu, můžete se obrátit na:
Úřad pro ochranu osobních údajů
adresa: Pplk. Sochora 27, 170 00 Praha 7
tel.: 234 665 111
web: www.uoou.cz
3. Náš přístup
Ochranu osobních údajů považujeme za zásadní a věnujeme jí velkou pozornost.
Můžete si být jisti, že s Vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy a Vaše osobní údaje chráníme v maximální možné míře.
Při zpracovávání Vašich osobních údajů dodržujeme tyto zásady, vyplývající z Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů:
- Zásadu zákonnosti, která nám ukládá zpracovávat Vaše osobní údaje vždy v souladu s právními předpisy a na základě alespoň jednoho právního titulu.
- Zásadu korektnosti a transparentnosti, která nám ukládá povinnost zpracovávat Vaše osobní údaje otevřeně a transparentně a poskytnout Vám informace o způsobu jejich zpracování spolu s informací o tom, komu budou Vaše osobní údaje. Patří sem také naše povinnost Vás v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat.
- Zásadu účelového omezení, která nám umožňuje shromažďovat Vaše osobní údaje pouze za jasně vymezeným účelem.
- Zásadu minimalizace údajů, která nám ukládá zpracovávat pouze osobní údaje nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování.
- Zásadu přesnosti, která nám ukládá přijmout veškerá rozumná opatření umožňující nám zajistit pravidelnou aktualizaci či opravu Vašich osobních údajů.
- Zásadu omezení uložení, která nám ukládá uchovávat Vaše osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány. Jakmile tedy pomine doba pro zpracování nebo účel zpracování, Vaše osobní údaje vymažeme nebo je anonymizujeme, tedy upravíme tak, aby nebyly propojitelné s Vaší osobou.
- Zásadu integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která nám ukládá Vaše osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením. Z těchto důvodů přijímáme četná technická i organizační opatření pro ochranu Vašich osobních údajů. Současně dbáme na to, aby k Vašim osobním údajům měli přístup pouze pověření zaměstnanci.
- Zásadu odpovědnosti, která nám ukládá povinnost umět doložit soulad všech shora vyjmenovaných podmínek.
4. Kontakt pro Vaše dotazy
V případě nejasností s jakoukoli částí tohoto Prohlášení, či v případě, že budete mít k ochraně Vašich osobních údajů jakýkoliv dotaz či připomínku, neváhejte se, prosím, obrátit na nás jako na správce či na našeho pověřence pro ochranu osobních údajů:
Správce: Město Pohořelice, Vídeňská 699, 691 23 Pohořelice, IČ: 00283509
Pověřenec: info@poverenec-cz.eu
5. Co to jsou osobní údaje
Osobními údaji jsou takové informace, díky kterým můžeme identifikovat jakoukoli osobu. Jedná se tedy o informaci, která je přiřaditelná ke každé konkrétní osobě.
Osobním údajem nejsou údaje anonymní či agregované, tedy takové, které nemůžeme s Vaší osobou jednoznačně propojit.
Osobní údaje dělíme na:
- Základní údaje, kterými jsou například Vaše jméno, příjmení, datum narození, číslo občanského průkazu (jiného dokladu).
- Zvláštní kategorii osobních údajů pak tvoří citlivé osobní údaje, což jsou údaje velmi osobního charakteru zachycující například informace o Vašem zdravotním stavu.
Základní údaje dále dělíme do jednotlivých kategorií, jejichž přehled najdete v kapitole „15. Kategorie údajů“.
6. Právní tituly pro zpracování Vašich osobních údajů
Vaše osobní údaje od Vás získáváme a dále s nimi nakládáme vždy výhradně v nezbytném rozsahu a pro splnění příslušného účelu. Předání Vašich osobních údajů je pro Vás dobrovolné a v případech, kdy je jejich předání uděleno na základě souhlasu, lze za splnění určitých podmínek požádat o výmaz zpracovávaných osobních údajů (blíže viz kapitola „10. Vaše práva“).
Níže uvádíme legislativou vymezené tituly, na základě kterých jsme oprávněni Vaše osobní údaje zpracovávat.
Mezi hlavní tituly pro zpracování Vašich osobních údajů spadají:
- Souhlas – souhlas nám udělíte pro jeden či více konkrétních účelů (například za účelem zasílání sdělení).
Pro získání souhlasu ke zpracování Vašich osobních údajů dodržujeme následující pravidla:
- souhlasy se zpracováním Vašich osobních údajů od Vás budeme vybírat vždy samostatně, udělení souhlasu tedy nebude součástí textu smlouvy či jiného ujednání,
- text souhlasu bude vždy srozumitelný,
- k udělení souhlasu dojde vždy až v případě Vašeho aktivního konání, nebudou tedy za Vás předem vyplněna žádná políčka,
- pro každý účel zpracování budete udělovat souhlas samostatně.
- Plnění smlouvy – Vaše osobní údaje zde potřebujeme pro účely uzavření smluvního vztahu a následného plnění z něj, případně také před uzavřením smlouvy
- Plnění právní povinnosti – Vaše osobní údaje zde potřebujeme za účelem jejich zpracování pro splnění naší legislativní povinnosti jako správce.
- Oprávněný zájem – zpracování Vašich osobních údajů by bylo nezbytné pro účely našich oprávněných zájmů avšak s výjimkou případů, kdy před těmito zájmy mají přednost Vaše zájmy nebo Vaše základní práva a svobody.
- Ochrana zájmů subjektů údajů – zpracování Vašich osobních údajů by bylo nezbytné pro ochranu životně důležitých zájmů Vás či jiné fyzické osoby.
- Veřejný zájem – zpracování Vašich osobních údajů jsme povinni provést pro splnění našeho úkolu prováděného ve veřejném zájmu, nebo při výkonu veřejné moci
7. Způsob zpracování osobních údajů
Vaše osobní údaje jsou zpracovávány v listinné i elektronické podobě v souladu s aktuálními právními předpisy.
8. Důvody zpracování osobních údajů
Níže uvádíme příklady situací, ve kterých budeme Vaše osobní údaje nejčastěji požadovat a titul, pro který tak budeme činit:
- právním titulem bude uzavření a plnění ze smlouvy (uzavření pracovní smlouvy, smlouvy o dílo, smlouvy na pronájem hrobového místa)
- právním titulem je splnění právní povinnosti správce (vedení evidence obyvatel, přihlašování a odhlašování trvalého pobytu)
- právním titulem je splnění našeho úkolu prováděného ve veřejném zájmu, nebo při výkonu veřejné moci (informování občanů)
- právním titulem je souhlas (zveřejnění fotografie a jména jubilanta v obecním zpravodaji)
9. Ochrana osobních údajů
Na ochraně Vašich osobních údajů nám velmi záleží, proto dodržujeme níže uvedená technická i organizační opatření zajišťující bezpečnost Vašich osobních údajů. Mezi tato opatření patří:
- Kontrola fyzického přístupu – veškerá data uchováváme tak, abychom chránili přístup k nim, což znamená, že místa, kde jsou uložena, jsou zabezpečena technickými prostředky, jako jsou zámky, uzavíratelné dveře apod. Do prostor, kde jsou osobní údaje uloženy, mají vstup pouze oprávněné osoby, je zamezen vstup cizím osobám bez doprovodu oprávněné osoby
- Kontrolovaný vstup – do žádného systému uchovávajícího osobní údaje neumožňujeme vstoupit nikomu bez zadání příslušného hesla, k údajům se tak mohou dostat jen oprávněné osoby.
- Přístupová kontrola – přijali jsme taková opatření, která zabraňují neoprávněnému čtení, kopírování, změně, odstranění ze systému či jiné nakládání s nimi.
- Vytváření pseudonymů – zpracování osobních údajů provádíme v určitých případech takovou úpravou, aby nebyly přiřaditelné ke konkrétní osobě (jsou tzv. pseudonymizována).
- Kontrola převodu – veškeré nakládání s osobními údaji v případě jejich elektronického přenosu chráníme tak, aby během něj nedošlo k neoprávněnému čtení, kopírování, úpravě či výmazu.
10. Vaše práva
Níže naleznete výčet Vašich práv spojených s ochranou osobních údajů spolu s praktickým vysvětlením jejich použití:
- Právo na poskytnutí informací o zpracování osobních údajů
Vás opravňuje k získání informací týkajících se naší plné identifikace jakožto správce Vašich osobních údajů, a to společně s kontaktními údaji na našeho pověřence osobních údajů. Současně jste oprávněni znát právní titul zpracování (například plnění smlouvy), účel (například smlouvy o koupi našeho zboží) či informace o době uchování osobních údajů. Vždy před tím, než začneme Vaše osobní údaje zpracovávat, budeme Vás dopředu informovat o právním titulu a účelu tohoto zpracování. - Právo na přístup k osobním údajům
Vás opravňuje od nás na základě Vaší žádosti získat informaci, zda Vaše osobní údaje zpracováváme a pokud ano, v jakém rozsahu. Současně máte právo požádat o kopii zpracovávaných osobních údajů. V případě, že o to požádáte, jsme povinni Vám rovněž sdělit účel zpracování, příjemce zpracovávaných osobních údajů, případně další, související informace. - Právo na opravu
Vám kupříkladu umožní nás požádat, abychom změnili některý z Vašich osobních údajů, který zpracováváme, pokud u něj došlo k nějaké změně (například změna příjmení, změna adresy apod.).
Není naší povinností jako správce osobních údajů aktivně zjišťovat, zda osobní údaje, které o Vás shromažďujeme, jsou aktuální, nesprávné či nepřesné, nicméně v případě, kdy nás na tuto skutečnost upozorníte, je naší povinností se Vaší připomínkou či žádostí na opravu zabývat. Za splnění stejných předpokladů máte také právo nás požádat o doplnění osobních údajů. - Právo na výmaz
Bývá označované též jako „právo být zapomenut“ a ukládá nám jako správci osobních údajů Vaše osobní údaje zlikvidovat, a to v následujících případech:- odpadl účel zpracování (například ukončení smluvního vztahu),
- svůj souhlas se zpracováním osobních údajů odvoláte a neexistuje žádný jiný důvod pro zpracování Vašich osobních údajů (například odvolání souhlasu za předpokladu, že s námi nemáte například uzavřen smluvní vztah),
- vznesete námitku proti zpracování osobních údajů (za podmínky, že je uznatelná a neexistuje právní důvod pro zpracovávání Vašich osobních údajů),
- v souladu s platnou legislativou je nám uloženo Vaše údaje vymazat (například skartační povinnost).
- Právo vznést námitku
Je obdobou práva na odvolání souhlasu a uplatní se v případě, kdy jsou osobní údaje zpracovávány na základě oprávněného zájmu (například za účelem ochrany našeho majetku). V oprávněných případech budou Vaše osobní údaje po uznání Vaší námitky vymazány a nebudeme je dále zpracovávat. - Právo na přenos osobních údajů
V případě, že nás požádáte o přenos Vašich osobních údajů k jinému správci, je naší povinností mu tyto údaje poskytnout a předat ve strukturovaném, běžně používaném a strojově čitelném formátu. Toto právo můžete uplatnit, jen pokud je zpracování založeno na souhlasu nebo smlouvě a současně se jedná o automatizované zpracování, tedy takové zpracování, které probíhá výlučně prostřednictvím technických prostředků na základě předem určeného algoritmu a bez jakéhokoliv zásahu člověka.
11. Kdo je správce a kdo zpracovatel
Správce
V případech, kdy nám poskytujete Vaše osobní údaje, vystupujeme vůči Vám jako správce vašich osobních údajů. Jako správce osobních údajů pak určujeme účel a prostředky zpracování Vašich osobních údajů.
Zpracováním přitom je jakákoliv operace nebo soubor operací s osobními údaji, například jejich shromažďování, zpracovávání, uspořádávání, strukturování apod.
Jako správce Vašich osobních údajů současně odpovídáme za dodržení všech povinností a zásad souvisejících s ochranou osobních údajů, především pak za jejich dostatečnou ochranu. V případě, že by došlo k porušení zabezpečení Vašich osobních údajů, čemuž se samozřejmě snažíme předejít, máme povinnost tuto skutečnost do 72 hodin oznámit Úřadu pro ochranu osobních údajů.
Pokud by však porušení zabezpečení Vašich osobních údajů představovalo velké riziko, jsme povinni jej oznámit také Vám, a to za předpokladu, že na Vás budeme mít k dispozici aktuální kontaktní údaje.
Zpracovatel je ten, komu jako správce předáme Vaše osobní údaje a kdo s nimi v souladu s námi udělenými pokyny dále nakládá. Jedná se například o naše obchodní partnery, státní orgány, apod.
Abychom si byli jisti, že je s Vašimi osobními údaji nakládáno v souladu s platnou legislativou a je jim poskytováno dostatečné zabezpečení, uzavíráme se zpracovateli písemnou smlouvu o zpracování osobních údajů.
12. Pravidla sdílení Vašich osobních údajů s dalšími subjekty
Pravidla, dle kterých sdílíme Vaše osobní údaje s jejich zpracovateli, dělíme do dvou základních kategorií.
První kategorie zahrnuje sdílení osobních údajů v rámci Evropské Unie a Evropského hospodářského prostoru, druhá kategorie pak sdílení do 3. zemí mimo území Evropské Unie a Evropského hospodářského prostoru a sdílení s mezinárodními organizacemi.
Abychom mohli Vaše osobní údaje sdílet se zpracovatelem v rámci v rámci Evropské Unie a Evropského hospodářského prostoru, dbáme na to, aby se jednalo o:
- sdílení osobních údajů za konkrétním účelem – např. orgánům státní správy
- předávání pouze jasně stanoveného a nezbytného rozsahu osobních údajů,
- předávání realizované na základě řádně uzavřené smlouvy o zpracování osobních údajů,
- sdílení realizované zabezpečenou cestou (šifrování, psedonymizace apod.).
Sdílení Vašich osobních údajů do 3. zemí mimo Evropskou Unii a Evropský hospodářský prostor a mezinárodním organizacím není pravděpodobné, ovšem pokud by se něco takového vyskytlo, pak tak budeme činit výhradně na základě standardních smluvních doložek, tj. vzorové smlouvy vydané Evropskou komisí a bude se jednat výhradně o entity sídlící v zemích, které dle rozhodnutí Evropské komise zajišťují adekvátní ochranu osobních údajů.
13. Kdy jste subjektem osobních údajů
Subjektem osobních údajů jste výhradně jako fyzická osoba, právní úprava ochrany osobních údajů se tedy netýká právnických osob, typicky obchodních společností, družstev, spolků apod.
Na základě těchto právních titulů Vás pak můžeme podřadit do dvou základních skupin. První skupinu chápeme jako naše občany, druhou skupinu jako zaměstnance.
15. Kategorie údajů
Níže naleznete jednotlivé kategorie osobních údajů a rozpis konkrétních údajů, které lze do těchto kategorií zařadit.
Identifikační údaje: jméno, příjmení, rodné příjmení, oslovení, titul před / za jménem, pohlaví, jazyk, bydliště, místo trvalého pobytu, datum a místo narození, státní příslušnost / národnost, identifikátor osoby, typ dokladu, číslo diplomatického pasu, číslo občanského průkazu, IČO, DIČ, číslo sociálního zabezpečení, číslo řidičského průkazu, číslo cestovního pasu, platnost dokladu, datum a místo vydání dokladu, fotografie z průkazu totožnosti, datum vzniku / zrušení záznamu, číslo zaměstnance, pracovní pozice, podpis.
Kontaktní údaje: korespondenční adresa, adresa pracoviště, telefonní číslo, fax, e-mailová adresa, datová schránka
Psychologické charakteristiky: jakékoliv informace o povaze / osobnosti / rozpoložení / náladě.
Fyzické charakteristiky: jakékoliv fyzické charakteristiky (barva vlasů, očí, výška, váha atd.).
Údaje o rodině a dalších osobách: manželství, partnerství, rodinný stav od, počet dětí, jméno a příjmení dítěte, datum narození dítěte, informace o jiné osobě (příbuzenství a jiné vztahy).
Kopie osobního dokladu nebo jiné veřejné listiny: kopie občanského průkazu, kopie cestovního pasu, kopie průkazu ZTP, ZTP/P, kopie řidičského průkazu, kopie diplomatického pasu, kopie technického průkazu, rodné číslo.
Údaj o rase nebo etnickém původu: rasový nebo etnický původ.
Politické názory: politické názory.
Údaje o náboženském vyznání či filozofickém přesvědčení: náboženské vyznání či filozofické přesvědčení.
Údaj o členství v odborech: členství v odborech.
Genetické údaje: genetické údaje.
Biometrické údaje: biometrické údaje (podpis, fotografie).
Údaje o zdravotním stavu: fyzické zdraví, duševní zdraví, rizikové situace a rizikové chování, ZTP, ZTP/P, krevní skupina, údaje o zdravotní péči
Mzda a obdobné údaje: mzda / odměna, náhrada mzdy, průměrný výdělek, číslo soukromého účtu,
Životopisy, motivační dopisy a záznamy z výběrového řízení: CV, motivační dopis, záznamy a výsledky z výběrových řízení.
Údaje o výkonu pracovní činnosti: pracovní pozice, pracovní doba & státní svátek, dovolená, nemocenská, mateřská/rodičovská dovolená, přerušení kariéry, docházka, události, kalendář, informace o pracovních cestách a jiných změnách pracovního poměru,
Transakční údaje: číslo bankovního účtu, číslo debetní / kreditní karty, autorizace / plné moci, datum transakce, výše transakce.
Záznamy z kamerových systémů: záznamy z kamerových systémů.
Záznamy ze vstupních zařízení: záznamy ze vstupních zařízení (pokud jsou)
Fotografie / video: fotografie, video.
Hlasové záznamy: hlasové záznamy.