Pověřenec pro ochranu osobních údajů (DPO)


Informace fyzickým osobám o zpracování osobních údajů podle
nařízení EU č. 2016/679 o obecné ochraně osobních údajů (GDPR)

1)  Správce osobních údajů:

Městská část Praha 4

Antala Staška 2059 / 80b

140 46  Praha 4 – Krč

 

email: posta@praha4.cz

ID datové schránky: ergbrf7

 

2)  Pověřenec pro ochranu osobních údajů:

Mgr. Jan Slezák

Úřad městské části Praha 4

Antala Staška 2059/80b

140 46 Praha 4 – Krč

 

  email: poverenec.gdpr@praha4.cz

telefon: 261 192 306

 

3)  Způsob podání žádosti na přístup k osobním údajům

Žádost lze podat e-mailem podepsaným zaručeným elektronickým podpisem, datovou schránkou nebo písemně na podatelnu Úřadu městské části Praha 4, Antala Staška 2059/80b, 140 46 Praha 4 - Krč. Písemná žádost musí obsahovat identifikační údaje o žadateli.

Na vyřízení žádosti má správce 30 dnů, v odůvodněných případech je lhůta prodloužena až o 2 měsíce. Proti postupu správce může subjekt údajů podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů.

Fyzické osoby (subjekty údajů) mají podle tohoto nařízení právo být informovány o tom, jaké osobní údaje, které se jich týkají, jsou shromažďovány, používány, konzultovány nebo jinak zpracovávány a rovněž v jakém rozsahu jsou či budou zpracovávány.

4)  Pojmy (výňatek z Nařízení)

Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“);

Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Omezením zpracování je označení uložených osobních údajů za účelem omezení jejich pracování v budoucnu.

Správcem je fyzická nebo právnická osoba, orgán veřejné moci ,agentura nebo jiný subjektk který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.

Zpracovatelem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

Souhlasem subjektu údajů je jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Porušením zabezpečení osobních údajů je porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

Biometrickými údaji jsou osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje.

Dozorovým úřadem je nezávislý orgán veřejné moci zřízený členským státem podle článku 51.5)  Zásady zpracování osobních údajů (čl. 5 Nařízení)

a)  osobní údaje musí být zpracovávány korektně a zákonným a transparentním způsobem („zákonnost, korektnost a transparentnost“);

b)  musí být shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány neslučitelným způsobem („účelové omezení“);

c)  musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“);

d)  musí být přesné a v případě potřeby aktualizované („přesnost“);

e)  musí být uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány („omezení uložení“);

f)  musí být zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením („integrita a důvěrnost“)

 

6)  Zákonnost zpracování (čl. 6 nařízení)

Zpracování je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu:

a)  subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;

b)  zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;

c)  zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;

d)  zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;

e)  zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;

f)  zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

 

7)  Práva subjektů údajů

Právo subjektu údajů na přístup k osobním údajům (čl. 15 nařízení)

1.  Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

a)  účely zpracování;

b)  kategorie dotčených osobních údajů;

c)  příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;

d)  plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;

e)  existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování;

f)  právo podat stížnost u dozorového úřadu;

g)  veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;

h)  skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4

2.  Správce poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.

3.  Právem získat kopii uvedenou v předchozím odstavci nesmějí být nepříznivě dotčena práva a svobody jiných osob.

 

Právo na opravu (čl. 16)

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se o týkají.

 

Právo na výmaz („právo být zapomenut“) (čl. 17)

1.  Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, pokud je dán jeden z těchto důvodů:

a)  osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

b)  subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod zpracování;

c)  subjekt údajů vznese námitku podle čl. 21 odst. 1 a neexistuje žádné oprávněné důvody pro zpracování;

d)  osobní údaje byly zpracovány protiprávně;

e)  osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;

f)  osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1

 

2.  Jestliže správce osobní údaje zveřejnil a je povinen je podle odstavce 1 vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informoval správce, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikaci.

 

3.   Odstavce 1 a 2 se neuplatní, pokud je zpracování nezbytné;

a)  pro výkon práva na svobodu projevu a informace;

b)  pro splnění právní povinnosti, které se na správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;

c)  z důvodu veřejného zájmu v oblasti veřejného zdraví v souladu s čl. 9 odst. 2 písm. h) a i) a čl. 9 odst. 3;

d)  pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely;

e)  pro určení, výkon nebo obhajobu právních nároků.

 

Právo na omezení zpracování (čl. 18)

Subjekt údajů má právo, aby správce omezil zpracování v případě, kdy:

a)  popírá přesnost osobních údajů, a to na dobu, potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;

b)  zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho omezení jejich použití;

c)  správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;

d)  subjekt údajů vznesl námitku proti zpracování a dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

 

Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (čl. 19)

Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.

Právo vznést námitku (čl. 21)

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 e) nebo f), včetně profilování založeného na těchto ustanoveních. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údaj, nebo pro určení, výkon nebo obhajobu právních nároků.

Automatizované individuální rozhodování, včetně profilování (čl. 22)

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

Omezení (čl. 23)

Právo Unie nebo členského státu, které se na správce nebo zpracovatele vztahuje, může prostřednictvím legislativního opatření omezit rozsah povinností a práv uvedených v článcích 12 až 22 a v článku 34, jakož i v článku 5, v rozsahu, v jakém ustanovení tohoto článku odpovídají právům a povinnostem stanoveným v článcích 12 až 22, jestliže takové omezení respektuje podstatu základních práv a svobod a představuje nezbytné a přiměřené opatření v demokratické společnosti.

Městská část Praha 4
jako správce osobních údajů zpracovává Vaše osobní údaje na základě plnění právní povinnosti, která se na ni vztahuje při výkonu činností v samostatné i přenesené působnosti, dále při úkonech nezbytných pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů (fyzická osoba), a při plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci; v ojedinělých případech na základě souhlasu uděleného subjektem údajů pro jeden či více konkrétních účelů.

Osobní údaje získává městská část Praha 4 od subjektů údajů prostřednictvím žádostí, formulářů, učiněných podání, stížností, petic, údajů ve správních spisech, ze základních registrů a veřejných rejstříků nebo od dalších orgánů veřejné moci.

Při zpracování osobních údajů dodržujeme zásady zpracování osobních údajů, tak, jak to ukládá obecné nařízení o ochraně osobních údajů (čl. 5 GDPR), a to:

  • korektně a zákonným a transparentním způsobem;
  • pro výslovné a legitimní účely;
  • přiměřeně a v nezbytném rozsahu;
  • po dobu ne delší než je nezbytné pro účely zpracování;
  • při jejich uchovávání se řídíme zákonem č. 499/2004 Sb., o archivnictví a spisové službě.

Městská část Praha 4 učinila veškerá technická a organizační opatření k tomu, aby nemohlo dojít ke ztrátě nebo protiprávnímu zničení, pozměňování, neoprávněnému přístupu předávaných, uložených nebo jinak zpracovávaných osobních údajů.

Městská část Praha 4 poskytuje ujištění, že subjekty osobních údajů nejsou předmětem žádného automatizovaného rozhodování, včetně profilování.

Celý text "Nařízení..." najdete jako dokument ke stažení ve formátu PDF na odkazu ZDE .