image
Drobečková navigace

Úvod > Obecní úřad > Informace ke GDPR

Informace ke GDPR

Obec Lhota Rapotina, Lhota Rapotina 15, 679 01 Skalice nad Svit., IČ: 00841803 ke dni 25. května 2018, tedy ke dni  nabytí  účinnosti nařízení Evropského parlamentu a Rady  (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a  volném pohybu těchto údajů a také o zrušení směrnice 95/46/ES (dále jen „Nařízení“) GDPR, disponuje potřebným zajištěním pro podporu splnění požadavků kladených Nařízením na správce a zpracovatele osobních údajů. 

Nařízení pro správce a zpracovatele osobních údajů

Nařízení představuje nový právní rámec ochrany osobních údajů v evropském prostoru, které od 25. května 2018 přímo stanovuje pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (fyzické osoby). V českém právním prostředí tak Obecné nařízení od 25. května 2018 nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, resp. zákon o ochraně osobních údajů jednou z povinností obce   je  "Jmenování pověřence pro ochranu osobních údajů“ a to dle   Čl. 37 odst. 1 obecného nařízení o ochraně osobních údajů.

Pověřenec pro ochranu osobních údajů

Obec Lhota Rapotina jmenuje ke dni 25. května 2018 jako pověřence Ing. Jiřího Dobeše, IČO 60585676, se sídlem Míchov 66, 67961 Letovice, e-mail: jiridobes@seznam.cz, mobil: +420 603 870 977

Účinnost

Dne 25. května 2018 nabývá účinnosti Nařízení Evropského parlamentu a Rady EU 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. (anglicky: General Data Protection Regulation odtud dále jen „GDPR“) Nařízení GDPR se týká zpracování osobních údajů fyzických osob (nově upravuje pravidla stanovená dosud zákonem č. 101/2000 Sb., o ochraně osobních údajů). Mezi hlavní důvody přijetí nařízení GDPR patří rychlý rozvoj informačních technologií a s ním související proces globalizace. Bylo by nesprávné domnívat se, že jde jen o „další evropský předpis“. GDPR je totiž přímo aplikovatelné a k jeho přímé závaznosti není třeba další domácí zákon ani prováděcí předpisy.

Tímto nařízením se musí řídit správci a zpracovatelé osobních údajů ze všech zemí EU a ve všech odvětvích, včetně veřejné správy.

Co je osobní údaj

Osobním údajem je podle GDPR každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Mezi obecné osobní údaje řadíme: jméno a příjmení, pohlaví, věk a datum narození, osobní stav, ale dnes již také IP adresu, fotografii nebo audiovizuální záznam. Obecné nařízení věnuje speciální pozornost zpracování zvláštních kategorií osobních údajů, jimiž jsou údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení. Do kategorie citlivých údajů nařízení zahrnuje genetické, biometrické údaje a zejména veškeré osobní údaje dětí.

Co není osobní údaj

Naopak z působnosti GDPR jsou vyloučeny anonymizované údaje, údaje zemřelých osob a údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter. (Týká se to tedy údajů, které jsou určeny jen pro osobní potřebu, a uživatel je nebude s nikým sdílet – např. soukromý adresář.)

Práva subjektů osobních údajů

V nařízení GDPR jsou nově zakotvena i některá práva subjektů osobních údajů, případně jsou některá stávající práva zpřesněna. Člověk, jehož osobní údaje správce eviduje, má právo na poskytnutí informací o svých údajích nejen ve chvíli jejich předání, ale i kdykoli později. Pokud se to nedotkne práv jiných osob, má právo i na poskytnutí kopie svých údajů. Za další kopii už ale můžete požadovat přiměřený poplatek. K dalším právům patří i právo na opravu nepřesných údajů, právo vznést námitku, např. proti dalšímu zasílání marketingových nabídek, a také právo na vymazání údajů, ale pouze pokud není relevantní důvod pro jejich další uchovávání.

Jaké osobní údaje zpracováváme

Obec Lhota Rapotina (dále jen „obec“) zpracovává osobní údaje a další informace týkající se občanů města a dalších subjektů údajů v rámci samostatné a přenesené působnosti. Osobní údaje lze přitom zpracovávat, pokud existuje alespoň jeden z těchto důvodů:

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
  • zpracování je nezbytné pro splnění smlouvy
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,

Většina osobních údajů je tedy obcí zpracovávána na základě povinností, uložených mu zvláštními zákony. Na taková zpracování osobních údajů o subjektech údajů se nevztahuje povinnost získat souhlas subjektů údajů. Zásady ochrany osobních údajů se však uplatňují na všechny informace, týkající se identifikované nebo identifikovatelné fyzické osoby. Zpracování osobních údajů obcí je prováděno zákonným způsobem, je pro občany (či jiné fyzické osoby) transparentní a informace a všechna sdělení, týkající se zpracování těchto osobních údajů, jsou snadno přístupné.

Pokud obec zpracovává osobní údaje na základě souhlasu fyzické osoby, jsou tyto osoby upozorněny na případná rizika, vyplývající ze zpracování, a také na pravidla, záruky a práva, která podle GDPR mají. Pokud subjekt údajů udělí souhlas se zpracováním údajů, musí být dobrovolný a je oprávněn jej kdykoliv odvolat. Účely, pro které jsou osobní údaje zpracovávány, jsou jednoznačné a legitimní. Rozsah shromažďovaných osobních údajů je vždy přiměřený a omezený pouze na údaje nezbytné pro naplnění stanoveného účelu. Rovněž doba, po kterou jsou osobní údaje uchovávány, je omezena na nezbytné minimum. Při veškerém zpracování osobních údajů jsou aplikována opatření, která zaručují náležitou bezpečnost a důvěrnost těchto údajů.

Funkce pověřence pro ochranu osobních údajů

V souvislosti s přechodem na novou legislativu proto přijímá i obec Lhota Rapotina organizační, bezpečnostní a technická opatření k zabezpečení systémů, informací, dat a osobních údajů, aby zajistilo soulad s GDPR. Obce jako orgán veřejné moci ve smyslu čl. 37 GDPR jsou též povinny jmenovat pověřence pro ochranu osobních údajů, tj. osobu, která bude dohlížet na zpracování osobních údajů (dále jen „pověřenec“) a poskytovat v této oblasti odborné poradenství. Zároveň pověřenec komunikuje s dozorčím orgánem, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ) a spolupracuje s ním případně při řešení podnětů ze strany subjektů údajů.

Pověřence musí mít každá obec, dále každá instituce rozhodující o právech a povinnostech osob (např. školy), a také instituce, jejichž hlavní činnost spočívá v rozsáhlém zpracování citlivých údajů (např. nemocnice). Pověřence naopak nemusí mít městské a obecní knihovny.

Dokumenty a další informace