Navigace

Obsah

DOKUMENTACE GDPR

Tato dokumentace je vypracována pověřencem v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“) s přihlédnutím k vládnímu návrhu tohoto zákona o zpracování osobních údajů, který byl schválen vládou ČR dne 21. března 2018.

Správce: Obec Zlatá

Pověřenec: Advokátní kancelář Hrinko s.r.o. se sídlem Jičínská 2348/10, Vinohrady, 130 00 Praha 3, IC: 03833968,

e-mail: info@hrinko.cz, tel.: +420 602 665 701

 

Poučení k rozsahu práv subjektů údajů

Každý subjekt údajů (fyzická osoba) má právo požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů (viz článek 15 Nařízení), jejich opravu (viz článek 16 Nařízení), nebo výmaz (viz článek 17 Nařízení), popřípadě omezení zpracování (viz článek 18 Nařízení) a vznést námitku proti zpracování (viz článek 21 Nařízení), jakož i práva na přenositelnost údajů (viz článek 20 Nařízení).

Aniž jsou dotčeny jakékoliv jiné prostředky správní anebo soudní ochrany, má každý subjekt údajů právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů je porušeno Nařízení (viz článek 77 Nařízení).

Každý subjekt údajů se může obrátit na pověřence pro vysvětlení jakýchkoliv nejasností či k uplatnění svých práv. Kontakt na pověřence je uveden výše.

 

Identifikace a rozsah zpracovávaných osobních údajů

Správce zpracovává osobní údaje fyzických osob z důvodu článku 6 odst. 1 písm. c) Nařízení:

  • Jedná se o zpracování osobních údajů na základě povinností, které jsou uloženy správci právními předpisy. Rozsah zpracovávaných údajů je dán právě těmito právními předpisy. Tyto údaje jsou uchovávány v papírové podobě i elektronické podobě, jsou řádně zabezpečeny proti volnému přístupu a jsou přístupné správci (jeho statutárním orgánům, pověřeným osobám a případně odpovědným zaměstnancům).

Správce zpracovává osobní údaje z důvodu článku 6 odst. 1 písm. b) Nařízení:

  • Jedná se o zpracování údajů osobních údajů v souvislosti se smluvními vztahy, ve kterých je správce stranou takové smlouvy. Jde zejména o jména, příjmení, IČO, sídla podnikaní, případně adresy pro doručování, e-mailové adresy, telefonní čísla a bankovní účty z důvodu smluvního styku s těmito osobami. Tyto údaje jsou uchovávány v papírové podobě i elektronické podobě, jsou řádně zabezpečeny proti volnému přístupu a jsou přístupné správci (jeho statutárním orgánům, pověřeným osobám a případně odpovědným zaměstnancům), případně jeho zpracovatelům při správě informačního systému a vedení účetnictví.

Správce zpracovává osobní údaje z důvodu článku 6 odst. 1 písm. b), c) a f) Nařízení:

  • Jedná se o zpracování údajů osobních údajů v souvislosti s výkonem samosprávy obce a veřejného života v obci (např. vedení seznamu členů zastupitelstva, zápisy z jednání zastupitelstva, reportáže z veřejných akcí v obci). Jde zejména o jména, příjmení, adresy trvalého pobytu, případně adresy pro doručování, rodná čísla, data narození, e-e-mailové adresy, telefonní čísla atd. členů zastupitelstva správce či případně další údaje vyžadované právními normami či osob účastnících se výkonu samosprávy či veřejného života v obci. Tyto údaje jsou v přiměřené formě zveřejňovány i na obecních webových stránkách <www.obeczlata.cz>. Tyto údaje jsou uchovávány v papírové podobě i elektronické podobě, jsou řádně zabezpečeny proti volnému přístupu a jsou přístupné správci (jeho statutárním orgánům, pověřeným osobám a případně odpovědným zaměstnancům), případně jeho zpracovatelům při správě informačního systému a vedení účetnictví.

Výše uvedené údaje získává správce přímo od subjektu údajů (tedy přímo od fyzických osob). Rozsah poskytnutých údajů je subjektům údajů přímo znám, protože je přímo poskytly.

Výše uvedené údaje získává správce také nepřímo od smluvní protistrany v případě, že osobní údaje subjektu údajů poskytla správci smluvní protistrana. O rozsahu poskytnutých údajů je subjekt údajů již informován od smluvní protistrany.

 

Doba, po kterou budou osobní údaje uloženy

Osobní údaje se uchovávají na dokumentech či dokladech, jak je požadováno právními předpisy. V případě, že uchovávání těchto osobních údajů není přímo vyžadováno právními předpisy, uchovávají se obchodní a smluvní dokumenty po dobu o 1 rok delší, než je doba vyžadovaná pro správce na uchování předmětných dokumentů či dokladů s těmito osobními údaji z daňových a účetních důvodů. Jestliže taková doba není dána nebo není zřejmá, dokumenty či doklady s osobními údaji se z důvodu prokázaní plnění práv a povinností správce uchovávají po dobu 11 let od splnění každé dílčí povinnosti či práva. Osobní údaje jsou pak následně smazány či skartovány jednou ročně, a to do jednoho měsíce po nejbližší následující účetní závěrce.

 

Informace pro subjekt údajů

V souladu s článkem 13 a 14 Nařízení tímto zveřejněním na webových stránkách správce informuje správce subjekty údajů o zpracovávání jejich osobních údajů v rozsahu uvedeném v tomto dokumentu.

 

Podání ze strany subjektů údajů

V případě jakýchkoliv podání, žádostí, uplatnění práv a námitek ze strany subjektu údajů (viz články 15, 16, 17, 18, 19, 20, 21 Nařízení) musí správce neprodleně kontaktovat pověřence.

 

Zpracovatelé

Pro správce zpracovávají osobní údaje fyzických osob zpracovatelé v nezbytném rozsahu pro zajištění agend správce. Tyto zpracovatelé splňují povinnosti dle ustanovení článku 28 odst. 1 Nařízení.

 

Záznamy o činnostech zpracování

Správce nemá povinnost vést záznamy o činnostech zpracování, za něž odpovídá dle článku 30 odst. 5 Nařízení, a tudíž tyto záznamy nevede.

 

Zabezpečení zpracování osobních údajů

Správce provádí s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku (viz článek 32 Nařízení). Správce zajišťuje osobní údaje v papírové formě tak, že k nim zamezil odpovídajícím způsobem volný přístup. To znamená, že tyto údaje jsou řádně zabezpečeny proti volnému přístupu a současně přístup k těmto údajům je kontrolován a omezen jenom na oprávněné osoby.

Správce zajišťuje osobní údaje v elektronické podobě tak, že je uschovává na discích a v počítačích pod řádným heslem, které obsahuje minimálně 8 znaků v kombinaci písmen, číslic a speciálních znaků.

Veškeré nadbytečné elektronické a papírové kopie dokumentů obsahující osobní údaje jsou osobou, která s nimi pracuje, po skončení činnosti smazány či zničeny. Osoby pracující s dokumenty, které obsahují osobní údaje, nenechávají tyto dokumenty bez dozoru; v případě přerušení práce dokumenty zajistí proti přístupu třetích osob (úklid papírových dokumentů z pracovních stolů do uzamčených prostor, uzamčení počítače s otevřenými elektronickými dokumenty atd.).

Správce a osoby pracující s již nepotřebnými dokumenty, které obsahují osobní údaje fyzických osob, tyto dokumenty průběžně skartovávájí anebo mažou (včetně e-mailů). Správce jednou ročně provede revizi dokumentů obsahujících osobní údaje a dokumenty s přesahující retenční dobou a nepotřebné osobní údaje smaže anebo skartuje.

 

Postup při porušení zabezpečení osobních údajů

V případě porušení zabezpečení osobních údajů za podmínky, že je vysloveně pravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob, ohlásí správce v souladu s článkem 33 Nařízení anebo jím pověřená osoba bez odkladu a pokud možno do 72 hodin toto porušení Úřadu pro ochranu osobních údajů. Jedná se například o zcizení papírových dokumentů obsahujících osobní údaje, zřejmé překonání zabezpečení přístupu k papírovým dokumentům a nahlížení do nich neoprávněnou osobou, zcizení počítače či disku, kde byly uloženy elektronické dokumenty, zřejmé neoprávněné nahlížení do těchto dokumentů neoprávněnou osobou atd. V případě takové události je správce povinen neprodleně kontaktovat pověřence a domluvit s ním další postup.

Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí statutární orgán v souladu s článkem 34 Nařízení toto porušení bez zbytečného odkladu subjektu údajů (tedy fyzickým osobám, jejichž data byla tímto způsobem dotčena). Lze se obecně domnívat, že porušení zabezpečení osobních dat zpracovávaných správcem nebude mít za následek vysoké riziko pro práva a svobody fyzických osob. Správce je ale vždy povinen v případě takové události neprodleně kontaktovat pověřence a domluvit s ním další postup.

 

Posouzení vlivu na ochranu osobních údajů

Správce vzhledem k povaze, způsobu a rozsahu jím zpracovávaným údajům nemá povinnost provést posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů dle článku 35 Nařízení, a tudíž takové posouzení neprovádí.

 

Revize

Správce společně s pověřencem minimálně jednou ročně prověří dodržování svých povinností uvedených v tomto dokumentu.