Navigace
Obsah
GDPR - ochrana osobních údajů
Pověřenec GDPR :
DSO Tišnovsko
Radniční 14
666 01 Tišnov
Kontaktní osoba : Ing. David LACINA, kontaktní údaje: 605 851 345, email: gdpr@dsotisnovsko.cz
Účel zpracováváních osobníh údajů
Ke zpracovávání osobních údajů dochází za účelem plnění povinností plynoucích pro správce z výkonu samostatné působnosti a na základě přeneseného výkonu státní správy.
Právní základ pro zpracovávání osobních údajů
- Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
- Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
- Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce
- Subjekt údajů udělil souhlas se zpracováním osobních údajů pro jeden či více konkrétních údajů
- Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů, nebo jiné fyzické osoby
Vykonávané agendy
Obecní zřízení
Evidence obyvatel
Místní poplatky
Krizové řízení
Požární ochrana
Agenda CzechPoint
Veřejné rozpočty
Finanční kontrola
Podpora regionálního rozvoje
Územní plánování a stavební řád
Sčítání lidu, domů a bytů
Ochrana přírody a krajiny
Sociální zabezpečení
Místní referendum
Ochrana ovzduší
Správní řád
Agenda voleb
Odpadové hospodářství
Poskytování informací
Ověřování
Archivnictví a spisová služba
Pozemní komunikace a silniční správní úřady
Střet zájmů
Kulturní činnost, WEB a sociální sítě
Subjekty údajů:
- Občané obce
- Zaměstnanci obce
- Smluvní strany
Základní práva subjektů údajů:
- Právo být informován o rozsahu zpracovávaných osobních údajů
- Právo na přístup ke svým osobním údajům
- Právo na opravu svých osobních údajů
- Právo na výmaz svých osobních údajů
- Právo na omezení zpracování svých osobních údajů
- Právo na přenositelnost svých osobních údajů
- Právo vznést námitku proti zpracování svých osobních údajů
Doplňující poučení
- Správce údajů zpracovává pouze běžné osobní údaje
- Správce údajů nepředává osobní údaje do zemí mimo Evropskou Unii.
- V rámci zpracování osobních údajů nedochází k profilování subjektů údajů.
- Subjekt údajů má právo podat stížnost dozorovému orgánu, tj. Úřadu na ochranu osobních údajů.Udělený souhlas subjektu údajů ke zpracování osobních údajů může být kdykoliv odvolán na základě písemné žádosti doručené na adresu sídla/kanceláře, e-mailovou zprávou nebo datovou zprávou správci údajů dle kontaktu výše.
- V případě jakéhokoliv požadavku na informaci, přístup, opravu, výmaz, omezení zpracování, přenesení či vznesení námitky vztahující ke zpracování osobních údajů se subjekt údajů může kdykoliv obrátit na správce údajů.
Co je GDPR?
Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě.
GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu.
Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Cílem GDPR je chránit digitální práva občanů EU.
Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, nebo e-shopy, všichni se budou v dohledné době potýkat s nutností upravit způsob zpracovávání osobních údajů. V případě závažného porušení pak budou firmám hrozit vysoké pokuty.
GDPR začne v celé EU platit jednotně od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v současném zákoně o ochraně osobních údajů budou nahrazena právy a povinnostmi vyplývajícími z Obecného nařízení. Zákon o ochraně osobních údajů po jeho novele bude již upravovat jen některé aspekty týkající se Úřadu pro ochranu osobních údajů (např. jeho ustavení, organizaci atd.) a některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou Obecným nařízením upraveny nebo které Obecné nařízení umožňuje upravit na vnitrostátní úrovni. U některých aspektů dokonce Obecné nařízení předpokládá vnitrostátní úpravu. Mezi ně patří například aspekty zpracování osobních údajů pro účely výkonu svobody projevu, práva na informace, svobody vědeckého bádání a umělecké tvorby.
To, že nová pravidla byla přijata formou evropského nařízení, znamená především jejich jednotnou platnost ve všech státech EU, aby je národní vlády a zákonodárci nemohli jakkoli ohýbat a přizpůsobovat místním zájmům nebo lobbistům.
Období od dubna 2016, kdy bylo GDPR schváleno, do května 2018, kdy vstoupí v platnost, je určeno přípravě. Během této doby musí všichni, kterých se nařízení týká, zrevidovat své informační systémy a postupy nakládání s osobními údaji. Během tohoto období přijmou také jednotlivé státy EU prováděcí zákon, jímž upřesní více než padesát bodů, které GDPR svěřuje do jejich národní pravomoci.
Dosud byl v oblasti ochrany údajů hlavním českým regulátorem Úřad pro ochranu osobních údajů (ÚOOÚ), který by měl v této funkci zůstat i nadále. Přibudou mu ale pravomoci odrážející závažnost celé reformy a zároveň bude částečně podřízen Evropskému sboru pro ochranu osobních údajů (EDPB). Nastane-li pak jakákoli pochybnost o rozhodnutí českého regulátora, vždy zde bude existovat možnost obrátit se na EDPB s odvoláním.