GDPR - ochrana osobních údajů

Účel zpracováváních osobníh údajů

Ke zpracovávání osobních údajů dochází za účelem plnění povinností plynoucích pro správce z výkonu samostatné působnosti a na základě přeneseného výkonu státní správy.

Právní základ pro zpracovávání osobních údajů

1. Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
2. Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
3. Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce
4. Subjekt údajů udělil souhlas se zpracováním osobních údajů pro jeden či více konkrétních údajů
5. Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů, nebo jiné fyzické osoby

Vykonávané agendy

Obecní zřízení

Evidence obyvatel

Místní poplatky

Krizové řízení

Požární ochrana

Agenda CzechPoint

Veřejné rozpočty

Finanční kontrola

Podpora regionálního rozvoje

Územní plánování a stavební řád

Sčítání lidu, domů a bytů

Ochrana přírody a krajiny

Sociální zabezpečení

Místní referendum

Ochrana ovzduší

Správní řád

Agenda voleb

Odpadové hospodářství

Poskytování informací

Ověřování

Archivnictví a spisová služba

Pozemní komunikace a silniční správní úřady

Střet zájmů

Kulturní činnost, WEB a sociální sítě

Subjekty údajů:

• Občané obce
• Zaměstnanci obce
• Smluvní strany

Základní práva subjektů údajů:

• Právo být informován o rozsahu zpracovávaných osobních údajů
• Právo na přístup ke svým osobním údajům
• Právo na opravu svých osobních údajů
• Právo na výmaz svých osobních údajů
• Právo na omezení zpracování svých osobních údajů
• Právo na přenositelnost svých osobních údajů
• Právo vznést námitku proti zpracování svých osobních údajů

Doplňující poučení

• Správce údajů zpracovává pouze běžné osobní údaje
• Správce údajů nepředává osobní údaje do zemí mimo Evropskou Unii.
• V rámci zpracování osobních údajů nedochází k profilování subjektů údajů.  
• Subjekt údajů má právo podat stížnost dozorovému orgánu, tj. Úřadu na ochranu osobních údajů.Udělený souhlas subjektu údajů ke zpracování osobních údajů může být kdykoliv odvolán na základě písemné žádosti doručené na adresu sídla/kanceláře, e-mailovou zprávou nebo datovou zprávou správci údajů dle kontaktu výše.
• V případě jakéhokoliv požadavku na informaci, přístup, opravu, výmaz, omezení zpracování, přenesení či vznesení námitky vztahující ke zpracování osobních údajů se subjekt údajů může kdykoliv obrátit na správce údajů.

Co je GDPR?

Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě.

GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu.

Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Cílem GDPR je chránit digitální práva občanů EU.

Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, nebo e-shopy, všichni se budou v dohledné době potýkat s nutností upravit způsob zpracovávání osobních údajů. V případě závažného porušení pak budou firmám hrozit vysoké pokuty.  

GDPR začne v celé EU platit jednotně od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v současném zákoně o ochraně osobních údajů budou nahrazena právy a povinnostmi vyplývajícími z Obecného nařízení. Zákon o ochraně osobních údajů po jeho novele bude již upravovat jen některé aspekty týkající se Úřadu pro ochranu osobních údajů (např. jeho ustavení, organizaci atd.) a některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou Obecným nařízením upraveny nebo které Obecné nařízení umožňuje upravit na vnitrostátní úrovni. U některých aspektů dokonce Obecné nařízení předpokládá vnitrostátní úpravu. Mezi ně patří například aspekty zpracování osobních údajů pro účely výkonu svobody projevu, práva na informace, svobody vědeckého bádání a umělecké tvorby. 

To, že nová pravidla byla přijata formou evropského nařízení, znamená především jejich jednotnou platnost ve všech státech EU, aby  je národní vlády a zákonodárci nemohli jakkoli ohýbat a přizpůsobovat místním zájmům nebo lobbistům.

Období od dubna 2016, kdy bylo GDPR schváleno, do května 2018, kdy vstoupí v platnost, je určeno přípravě. Během této doby musí všichni, kterých se nařízení týká, zrevidovat své informační systémy a postupy nakládání s osobními údaji. Během tohoto období přijmou také jednotlivé státy EU prováděcí zákon, jímž upřesní více než padesát bodů, které GDPR svěřuje do jejich národní pravomoci.

Dosud byl v oblasti ochrany údajů hlavním českým regulátorem Úřad pro ochranu osobních údajů (ÚOOÚ), který by měl v této funkci zůstat i nadále. Přibudou mu ale pravomoci odrážející závažnost celé reformy a zároveň bude částečně podřízen Evropskému sboru pro ochranu osobních údajů (EDPB). Nastane-li pak jakákoli pochybnost o rozhodnutí českého regulátora, vždy zde bude existovat možnost obrátit se na EDPB s odvoláním.

Oprávněný zájem [zpracování dle čl. 6 odst. 1 písm. f) GDPR]

Zpracování, které je nezbytné pro účely oprávněných zájmů v souladu s čl. 6 odst. 1 písm. f) GDPR je rovněž velmi častou kategorií zpracování a může rovněž souviset a výše uvedenými agendami (doprava, školství, podnikání, …), nicméně obec není oprávněna využívat tento právní titul při plnění úkolu orgánu veřejné moci (viz čl. 6 odst. 1 in fine GDPR), tzn. při výkonu přenesené působnosti. Právní titul „oprávněný zájem“ je tak využíván zejména v samostatné působnosti.

Mezi oprávněné zájmy naší obce řadíme následují zájmy a hodnoty:

• ochrana práv obce
• bezpečnost a ochrana života a zdraví občanů obce
• transparentnost a efektivita obecního úřadu
• ochrana dětí, sociálně slabých a osob omezených na svéprávnosti
• ochrana životního prostředí a zajištění trvale udržitelného rozvoje
• komunitní život městské části
• vnitřní potřeby fungování obce

6. KDY DOCHÁZÍ KE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PLNĚNÍ POVINNOSTÍ OBCE?

Obec je jako každý subjekt vázán celou řadou právních předpisů a z nich vyplývajících povinností, od pracovněprávních povinností obce jako zaměstnavatele, přes povinnosti daňové a účetní až po povinnosti, které souvisí s tím, že obec je zároveň orgánem veřejné moci a vykonavatelem státní vůle.

Při následujících činnostech dochází ke zpracování osobních údajů jednak úředních osob a dalších oprávněných osob na straně obce, jednak jednotlivých občanů a třetích osob. Jde o činnosti, které je obec povinna vykonávat a ke zpracování osobních údajů za těmito účely tedy nevyžaduje souhlas subjektů údajů. Jedná se o následující činnosti:

• činnost orgánů obce – činnost zastupitelstva, rady, starosty, činnost komisí rady i výborů zastupitelstva vyžadují zpracování celé řady osobních údajů na podkladech pro jednání těchto orgánů, jakož i na jejich výstupu (zápisy, usnesení, …);
• činnost obce jako zaměstnavatele –pracovněprávní vztah je zejména smluvním vztahem; toto zpracování tak souvisí se zpracováním, které je nezbytné pro plnění smluvních povinností, byť některé povinnosti nemají smluvní povahu, ale výhradně zákonnou (např. povinnost hradit za zaměstnance zdravotní pojištění);
• činnost obce jako daňového a účetního subjektu – jelikož je obec vybranou účetní jednotkou podle ustanovení § 1 odst. 3 zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů (dále jen „zákon o účetnictví“) musí vést účetnictví; obec zároveň není pouze příjemcem daní, ale také daňovým subjektem; při plnění všech účetních a daňových povinností ovšem dochází ke zpracování mnoha osobních údajů, zejména těch uvedených na daňových dokladech;
• činnost obce jako zadavatele veřejných zakázek – zákon č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon o veřejných zakázkách“) stanoví pro obec celou řadu právních povinnosti, při kterých dochází ke zpracováních osobních údajů zájemců o veřejné zakázky i třetích osob, např. členů výběrové komise;
• informační povinnosti obce – jelikož je obec veřejným subjektem, který nakládá s veřejnými financemi, je vázána celou řadou právních předpisů za účelem zvýšení transparentnosti veřejné správy; jedná se zejména o povinnost plynoucí za zákona č. 106/1999 Sb.,
• výkon orgánu veřejné moci – obec není pouhým adresátem právních povinnosti, ale je rovněž orgánem veřejné moci, který na dodržování povinností v celé řadě lidských činnosti sama dohlíží.

Činnost orgánů obce

V rámci zasedání zastupitelstva obce či schůzí rady obce mají členové zastupitelstva obce, jakož i zaměstnanci obce, k dispozici řadu materiálů, které obsahují i osobní údaje. Např. při žádosti o přidělení sociálního bydlení obsahují žádosti často sociální poměry žadatele, jeho věk, rodinný a zdravotní stav apod. K těmto materiálům mohou mít přístup i členové komisí rady a výborů zastupitelstva, kteří nemusí být nutně zastupiteli, ale určité informace potřebují pro svou vlastní práci a rozhodovací činnost, a proto jim mohou být osobní údaje rovněž poskytnuty, a to ze strany zastupitelů nebo zaměstnanců obce.

Účelem zpracování osobních údajů je zde ovšem vlastní činnost obce a poskytování informací o činnosti obce, nikoli informování veřejnosti o individuální situaci osob, jejichž osobní údaje jsou předmětem jednání. Tomuto účelu je také podřízen způsob zpracování osobních údajů. Zákonnost zpracování osobních údajů pro účely uveřejňování materiálů před a po zasedání jednotlivých orgánů obce je dána ve výjimečných případech (zejména tam, kde je naplňováno právo na svobodný přístup k informacím) tím, že se jedná o zpracování nezbytné pro splnění právní povinnosti svěřené obci [dle čl. 6 odst. 1 písm. c) GDPR] nebo nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci obcí [dle čl. 6 odst. 1 písm. e) GDPR].

Členové všech zmíněných orgánů (zastupitelstvo obce a jeho výbory, rada obce a její komise) byli poučeni o tom, že pokud jsou jim předávány osobní údaje, pak s nimi musí nakládat v souladu s účelem, pro který jim byly poskytnuty. Obec členy těchto orgánů nezavazovala písemnou povinností mlčenlivosti, neboť tato vyplývá z čl. 5 odst. 1 písm. b) GDPR, a členové orgánů o ní byli poučeni. Pokud člen zastupitelstva tuto mlčenlivost poruší, vystavuje se sám riziku žaloby na ochranu osobnosti pro spáchání civilního deliktu podle § 82 odst. 1 a násl. občanského zákoníku, popř. trestního stíhání pro trestný čin neoprávněné nakládání s osobními údaji ve smyslu ustanovení § 180 zákona č. 40/2009 Sb., trestního zákoníku, ve znění pozdějších předpisů (dále jen „trestní zákoník“).

Činnost zastupitelstva

Obec má povinnost alespoň sedm dní před zasedáním zastupitelstva zveřejnit na své úřední desce a rovněž na webových stránkách informaci o navrženém programu připravovaného zasedání zastupitelstva. Jednotlivé body programy formulujeme tak, aby se v nich nevyskytovaly žádné osobní údaje (až na výjimečné případy hodné zvláštního veřejného zájmu).

O průběhu zasedání zastupitelstva pořizuje obec zápis, který je uložen na obecním úřadu k nahlédnutí. Občan obce má podle ustanovení § 16 odst. 2 písm. e) zákona o obcích právo nahlížet do usnesení a zápisů z jednání zastupitelstva. Zápis se nikde jinde nezveřejňuje. V odůvodněných výjimečných případech může dojít ke zveřejnění zápisu, a to vždy jen ve veřejném zájmu, popř. v oprávněném zájmu obce, spočívající ve zvýšení transparentnosti obce a obecního úřadu.

V průběhu samotného zasedání zastupitelstva, které je veřejné, je možné prezentovat veškeré informace, včetně nezbytného rozsahu osobních údajů.

7. V JAKÝCH AGENDÁCH A PŘI JAKÝCH ČINNOSTECH DOCHÁZÍ KE ZPRACOVÁNÍ MÝCH OSOBNÍCH ÚDAJŮ?

Jelikož je obec orgánem veřejné moci, který vykonává samosprávu nad svým územím a který je zároveň pověřen výkonem státní moci, musí vykonávat celou řadu činnosti související se svými pravomocemi. Při každé z dále popsaných činností dochází ke zpracování osobních údajů jednak úředních osob a dalších oprávněných osob na straně obce, jednak jednotlivých občanů a třetích osob, např. jako účastníků správních řízení. Jedná se o následující agendy:

• doprava
• finance a majetek
• krizové řízení a obrana
• kultura a sport
• podnikání
• regionální rozvoj
• sociální politika
• spravedlnost
• školství
• všeobecná (vnitřní) správa

Tam, kde zvláštní právní předpis stanoví zcela konkrétní právní povinnost zpracovávat osobní údaje (evidence obyvatel, činnost matriky, …), dochází ke zpracování na základě právního titulu plnění právní povinnosti v souladu s čl. 6 odst. 1 písm. b) GDPR; zatímco tam, kde tato povinnost není zvláštním právním předpisem explicitně vyjádřena, ale lze ji dovodit z obecnějších povinností (např. péče řádného hospodáře) a smyslu a účelu zvláštního právního předpisu, jde o právní titul veřejného zájmu dle čl. 6 odst. 1 písm. e) GDPR. Obě kategorie spolu v praxi velmi často souvisí, a proto se jim věnujeme společně. Rozdíl spočívá v tom, že v případě zpracování na základě právního titulu veřejného zájmu dle čl. 6 odst. 1 písm. e) GDPR, máze právo vznést námitku v souladu s čl. 21 GDPR.

Doprava

Ve veřejném zájmu se obec snaží zajistit efektivní, účelný a zamýšlený pohyb osob a dopravních prostředků po dopravních cestách a efektivní přepravu přes území obce. Péče o dopravní infrastrukturu a organizace dopravy je jednak ve veřejném zájmu (při výkonu přenesené působnosti), ale také v oprávněném zájmu obce (při výkonu samostatné působnosti). Obec se také snaží minimalizovat negativní vlivy dopravy (znečištění ovzduší, vody a půdy, hluk a vibrace, nehody, produkce odpadu a zábor půdy).

V oblasti dopravy vykonává obecní úřad působnost silničního správního úřadu ve smyslu ustanovení § 40 odst. 5 zákona č. 13/1997 Sb., o pozemních komunikacích, ve znění pozdějších předpisů. Obecní úřad tedy rozhoduje o zařazení pozemní komunikace do kategorie místních komunikací a o vyřazení místní komunikace z této kategorie a vykonává působnost silničního správního úřadu ve věcech místních komunikací s výjimkou věcí, o kterých rozhoduje obecní úřad obce s rozšířenou působností.

Zde jsou vyjmenovány nejčastější právní předpisy, v nichž jsou obsaženy (explicitní) právní povinnosti a (implicitně) také veřejné zájmy, kvůli kterým dochází ke zpracování osobních údajů bez vašeho souhlasu v oblasti dopravy:

• zákon č. 13/1997 Sb., o pozemních komunikacích, ve znění pozdějších předpisů,
• zákon č. 361/2000 Sb., o provozu na pozemních komunikacích a o změnách některých zákonů, ve znění pozdějších předpisů,
• zákon č. 56/2001 Sb., o podmínkách provozu vozidel na pozemních komunikacích a o změně zákona č. 168/1999 Sb., o pojištění odpovědnosti za škodu způsobenou provozem vozidla a o změně některých souvisejících zákonů (zákon o pojištění odpovědnosti z provozu vozidla), ve znění zákona č. 307/1999 Sb., ve znění pozdějších předpisů,
• zákon č. 111/1994 Sb., o silniční dopravě, ve znění pozdějších předpisů,
• zákon č. 168/1999 Sb., o pojištění odpovědnosti za škodu způsobenou provozem vozidla a o změně některých souvisejících zákonů (zákon o pojištění odpovědnosti z provozu vozidla), ve znění pozdějších předpisů,
• zákon č. 247/2000 Sb., o získávání a zdokonalování odborné způsobilosti k řízení motorových vozidel a o změnách některých zákonů, ve znění pozdějších předpisů,
• zákon č. 416/2009 Sb., o urychlení výstavby dopravní, vodní a energetické infrastruktury, ve znění pozdějších předpisů,
• zákon č. 194/2010 Sb., o veřejných službách v přepravě cestujících a o změně dalších zákonů, ve znění pozdějších předpisů,
• zákon č. 311/2006 Sb., o pohonných hmotách a čerpacích stanicích pohonných hmot a o změně některých souvisejících zákonů (zákon o pohonných hmotách), ve znění pozdějších předpisů,
• zákon č. 266/1994 Sb., o dráhách, ve znění pozdějších předpisů,
• zákon č. 114/1995 Sb., o vnitrozemské plavbě, ve znění pozdějších předpisů,
• zákon č. 61/2000 Sb., o námořní plavbě, ve znění pozdějších předpisů a
• zákon č. 49/1997 Sb., o civilním letectví a o změně a doplnění zákona č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších předpisů.

Finance a majetek

Efektivní a transparentní správa obecního majetku, např. provoz nebytových prostor, komunikací, jakož i kulturních a sportovních zařízení, je ve veřejném zájmu, neboť tento majetek, nabytý za veřejné peníze, má sloužit všem občanům obce. Při správě a ochraně obecního majetku může dojít k nejrůznějším zpracováním osobních údajů. Jedná se zejména o osobní údaje nájemců v bytových domech i nebytových prostorách ve vlastnictví obce. Obec se může obrátit na soud v případě poškození majetku či neplacení nájemného. Pravidelně je také prováděna pasportizace bytového fondu, jakož i audity obecního majetku. Ochrana vlastnictví požívá ústavní ochrany v souladu s čl. 11 Listiny základních práv a svobod a považujeme ji rovněž za důležitý oprávněný zájem.

Obec je také vlastníkem bytového fondu.

Zde jsou vyjmenovány nejčastější právní předpisy, v nichž jsou obsaženy (explicitní) právní povinnosti a (implicitně) také veřejné zájmy, kvůli kterým dochází ke zpracování osobních údajů bez vašeho souhlasu v oblasti financí a majetku:

• zákon č. 128/2000 Sb., o obcích
• zákon o státním rozpočtu České republiky na příslušný rok
• kontrolní předpisy (vnitřní audit)
• občanský zákoník
• zákon o zadávání veřejných zakázek
• Sem také veřejné zakázky a obecní byty

Krizové řízení a obrana

č. 239/2000 Sb.,o integrovaném záchranném systému

č. 240/2000 Sb., krizový zákon

č. 241/2000 Sb.,o hospodářských opatřeních pro krizové stavy

č. 222/1999 Sb.,o zajišťování obrany České republiky

č. 122/2004 Sb.,o válečných hrobech a pietních místech

č. 585/2004 Sb., o branné povinnosti a jejím zajišťování

č. 587/2004 Sb., o zrušení civilní služby a o změně a zrušení některých souvisejících zákonů

dále: povodně, požáry

Kultura a sport

č. 20/1987 Sb.,o státní památkové péči

zákon o sportu

také: pořádání kulturních akcí

Podnikání

č. 570/1991 Sb., o živnostenských úřadech

č. 455/1991 Sb., živnostenský zákon

č. 634/1992 Sb., o ochraně spotřebitele

č. 273/1993 Sb., o některých podmínkách výroby, šíření a archivování audiovizuálních děl, o změně a doplnění některých zákonů a některých dalších předpisů

č. 159/1999 Sb.,o některých podmínkách podnikání v oblasti cestovního ruchu

č. 247/2006 Sb., o omezení provozu zastaváren a některých jiných provozoven v noční době

č. 310/2006 Sb., o nakládání s bezpečnostním materiálem

č. 353/2003 Sb., o spotřebních daních

Regionální rozvoj

č. 248/2000 Sb., o podpoře regionálního rozvoje

Sociální politika

č. 100/1988 Sb., o sociálním zabezpečení

č. 114/1988 Sb., o působnosti orgánů České socialistické republiky v sociálním zabezpečení

č. 482/1991 Sb.,o sociální potřebnosti

č. 582/1991 Sb.,o organizaci a provádění sociálního zabezpečení

č. 359/1999 Sb.,o sociálně-právní ochraně dětí

č. 218/2003 Sb.,zákon o soudnictví ve věcech mládeže

Spravedlnost

č. 99/1963 Sb., občanský soudní řád

č. 169/1999 Sb.,o výkonu trestu odnětí svobody a o změně některých souvisejících zákonů

č. 555/1992 Sb., o Vězeňské službě a justiční stráži ČR

č. 269/1994 Sb., o Rejstříku trestů

č. 349/1999 Sb., o Veřejném ochránci práv

č. 218/2003 Sb.,zákon o soudnictví ve věcech mládeže

Školství

č. 561/2004 Sb.,o předškolním, základním středním, vyšším odborném a jiném vzdělávání (školský zákon)

č. 109/2002 Sb.,o výkonu ústavní výchovy nebo ochranné výchovy ve školských zařízeních a o preventivně výchovné péči ve školských zařízeních

Územní plánování

č. 183/2006 Sb., stavební zákon

č. 184/2006 Sb., o vyvlastnění

č. 127/2005 Sb.,zákon o elektronických komunikacích

Všeobecná (vnitřní) správa

č. 325/1999 Sb., o azylu a o změně zákona č. 283/1991 Sb., o Policii České republiky, ve znění pozdějších předpisů, (zákon o azylu)

č. 326/1999 Sb., o pobytu cizinců na území České republiky a o změně některých zákonů

č. 273/2001 Sb., o právech příslušníků národnostních menšin a o změně některých zákonů

č. 328/1999 Sb., o občanských průkazech

č. 329/1999 Sb., o cestovních dokladech a o změně zákona č. 283/1991 Sb., o Policii České republiky, ve znění pozdějších předpisů, (zákon o cestovních dokladech)

č. 21/2006, o ověřování shody opisu nebo kopie s listinou a o ověřování pravosti podpisu a o změně některých zákonů (zákon o ověřování)

občanský zákoník – rodina

č. 115/2006 Sb., o registrovaném partnerství a o změně některých souvisejících zákonů

č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel)

č. 301/2000 Sb., o matrikách, jménu a příjmení a o změně některých souvisejících zákonů

č. 200/1990 Sb., o přestupcích

č. 283/1991 Sb., o Policii České republiky

č. 119/2002 Sb., o střelných zbraních a střelivu a o změně zákona č. 156/2000 Sb., o ověřování střelných zbraní, střeliva a pyrotechnických předmětů a o změně zákona č. 288/1995 Sb., o střelných zbraních a střelivu

č. 216/2002 Sb., o ochraně státních hranic České republiky a o změně některých zákonů (zákon o ochraně státních hranic)

č. 84/1990 Sb., o právu shromažďovacím

č. 40/1993 Sb., o nabývání a pozbývání státního občanství České republiky

č. 102/1992 Sb., kterým se upravují některé otázky související s vydáním zákona č. 509/1991 Sb., kterým se mění, doplňuje a upravuje občanský zákoník

č. 293/1993 Sb., o výkonu vazby

č. 153/1994 Sb., o zpravodajských službách České republiky

č. 154/1994 Sb., o Bezpečnostní informační službě

č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti

č. 158/1999 Sb., o sčítání lidu, domů a bytů v roce 2001

č. 352/2001 Sb., o užívání státních symbolů České republiky

č. 166/1993 Sb., o Nejvyšším kontrolním úřadu

č. 159/2006 Sb., o střetu zájmů

č. 182/2006 Sb., insolvenční zákon

Zdravotnictví

č. 164/2001 Sb.,lázeňský zákon

č. 20/1966 Sb.,o péči o zdraví lidu

č. 258/2000 Sb., o ochraně veřejného zdraví

č. 167/1998 Sb.,o návykových látkách

č. 48/1997 Sb.,o veřejném zdravotním pojištění

Zemědělství a životní prostředí

č. 282/1991 Sb.,o České inspekci životního prostředí a její působnosti v ochraně lesa

č. 289/1995 Sb.,lesní zákon

č. 449/2001 Sb.,o myslivosti

č. 149/2003 Sb., zákon o obchodu s reprodukčním materiálem lesních dřevin

č. 246/1992 Sb.,na ochranu zvířat proti týrání

č. 326/2004 Sb.,o rostlinolékařské péči

č. 229/1991 Sb.,o úpravě vlastnických vztahů k půdě a jinému zemědělskému majetku

č. 39/1993 Sb.,o pokutách a kaucích za nedodržování zákonů upravujících transformaci zemědělských družstev a nápravu majetkových křivd v oblasti vlastnických vztahů k půdě a jinému zemědělskému majetku

č. 139/2002 Sb.,o pozemkových úpravách a pozemkových úřadech

č. 254/2001 Sb.,vodní zákon

č. 274/2001 Sb.,o vodovodech a kanalizacích

č. 256/2000 Sb., o státním zemědělském intervenčním fondu

č. 252/1997 Sb.,o zemědělství

č. 18/1997 Sb., o  mírovém  využívání  jaderné  energie  a ionizujícího záření (atomový zákon) a o změně a doplnění některých zákonů

č. 185/2001 Sb.,o odpadech

č. 114/1992 Sb.,o ochraně přírody a krajiny

č. 334/1992 Sb.,o ochraně zemědělského půdního fondu

č. 86/2002 Sb.,zákon o ochraně ovzduší

č. 123/1998 Sb.,o právu na informace o životním prostředí

č. 100/2001 Sb.,zákon o posuzování vlivů na životní prostředí

č. 406/2000 Sb., o hospodaření energií

č. 167/2008 Sb., o předcházení ekologické újmě a její nápravě

č. 61/1988 Sb., o hornické činnosti, výbušninách a o státní báňské správě

8. JAKÉ JSOU NAŠE OPRÁVNĚNÉ ZÁJMY?

Mezi účely, k nimž GDPR nevyžaduje váš souhlas, patří také ochrana našich oprávněných zájmů. Těmi jsou:

• ochrana práv obce
• bezpečnost a ochrana života a zdraví občanů obce
• transparentnost a efektivita obecního úřadu
• ochrana dětí, sociálně slabých a osob omezených na svéprávnosti
• ochrana životního prostředí a zajištění trvale udržitelného rozvoj

• komunitní život městské části

• vnitřní potřeby fungování obce

Ve všech těchto případech jde o zpracování na základě titulu oprávněného zájmu dle čl. 6 odst. 1 písm. f) GDPR. Ve všech těchto případech vám přísluší právo vznést námitku podle čl. 21 GDPR.

ochrana práv obce

v případě soudního sporu vzniklého ze vzájemných soukromoprávních i veřejnoprávních vztahů budeme vaše osobní údaje využívat po dobu trvání soudního sporu, vč. všech řádných i mimořádných opravných prostředků, popř. po dobu jiných řízení či realizace výkonu veřejné moci (např. správní řízení, komunikace s veřejným ochráncem práv, trestní stíhání, …); mezi ochranu našich práv řadíme i vymáhání pohledávek;

9. PRO JAKÁ ZPRACOVÁNÍ VYŽADUJEME VÁŠ SOUHLAS?

Obec při výkonu své přenesené i samostatné působnosti nepotřebuje souhlas ke zpracování osobních údajů, vyjma následujících zvláštních případů:

• některé činností spojené s marketingem a propagací obce – jedná se zejména o zveřejňování fotografií a audiovizuálních záznamů vč. profilování na sociálních sítích, využití fotografie dítěte na titulní straně obecního zpravodaje apod.
• činnost obecního informačního kanálu,
• zvláštních případů zpracování (např. účast obce ve vědeckém výzkumu a spolupráce s univerzitami, specifické dotační projekty či pořádání soutěží), o kterých budete předem informování a budete se moct dobrovolně rozhodnout, zda se jich budete účastnit a poskytnete souhlas ke zpracování vašich osobních údajů.

Kontaktní údaje, zejména vaše e-mailová adresa a telefonní číslo, pokud jste nám je sdělili, zpracováváme pouze pro účely výkonu přenesené i samostatné působnosti a nepožadujeme tedy písemné potvrzení vašeho souhlasu.

10. KDY ZPRACOVÁTE MOJE OSOBNÍ ÚDAJE PRO MARKETINGOVÉ ÚČELY?

Pořádání společenských, kulturních a sportovních akcí

Propagace činnosti obce

Obecní informační kanál

Obecní zpravodaj

Obecní profily na sociálních sítích

11. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME?

Správce zpravidla zpracovává osobní údaje v rozsahu: jméno, příjmení, adresa, telefonní číslo, e-mail, firma, IČ, DIČ a další údaje, které subjekt údajů poskytne správci v souvislosti s výkonem správních činností či poskytováním služeb subjektům údajů.

12. JAK DLOUHO BUDEME OSOBNÍ ÚDAJE UCHOVÁVAT?

Správce zpracovává osobní údaje pouze po dobu nezbytně nutnou, individuálně pro jednotlivé účely jejich zpracování. Po uplynutí této doby jsou osobní údaje buď zlikvidovány, nebo dále uchovávány v souladu s platným Spisovým řádem a skartačním plánem Obce Němčice, vydaným v souladu se zákonem č. 499/2004 Sb., o archivnictví a spisové službě, v platném znění.

13. PŘEDÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM OSOBÁM

Zpracovávané osobní údaje mohou být v souvislosti s výkonem správních činností či činností s nimi spojenými předány jinému správnímu orgánu či třetím stranám, a to vždy na základě zákona, jiných právních předpisů či na základě smlouvy se třetí stranou, která poskytuje dostatečné záruky ochrany osobních údajů.

14. BUDEME OSOBNÍ ÚDAJE PŘEDÁVAT DO TŘETÍ ZEMĚ NEBO MEZINÁRODNÍ ORGANIZACI?

Osobní údaje nepředáváme do zemí mimo Evropskou unii nebo Evropský hospodářských prostor, ani žádné mezinárodní organizaci.

V případě, kdy by mělo dojít k předání do třetí země nebo mezinárodní organizaci, o tomto budete v konkrétním případě informováni. V takovém případě budete odkázáni na existenci či neexistenci rozhodnutí Evropské komise o odpovídající ochraně nebo, v případech předání uvedených v čl. 46, 47 a 49 odst. 1 GDPR, odkaz na vhodné záruky a prostředky k získání kopie těchto údajů nebo informace o tom, kde byly tyto údaje zpřístupněny.

15. JSOU OSOBNÍ ÚDAJE AUTOMATICKY VYHODNOCOVÁNY?

Osobní údaje jsou zpracovávány v listinné nebo elektronické podobě neautomatizovaným způsobem. Neprovádíme tedy žádné automatizované rozhodování.

16. JAKÁ JSOU VAŠE PRÁVA SOUVISEJÍCÍ SE ZPRACOVÁVÁNÍM OSOBNÍCH ÚDAJŮ?

V souladu s ustanoveními čl. 12 až 22 nařízení GDPR mohou subjekty uplatnit svá práva.

• Právo na přístup k osobním údajům – subjekt údajů (fyzická osoba) má právo získat od správce informaci o tom, zda osobní údaje dané osoby jsou či nejsou zpracovávány; pokud ano, má daná osoba právo získat přístup k těmto údajům a dalším konkrétním informacím;
• Právo na opravu – subjekt údajů má právo na opravu svých zpracovávaných osobních údajů, pokud jsou nepřesné;
• Právo na výmaz – subjekt údajů má právo požádat správce, aby vymazal osobní údaje, které se daného subjektu údajů týkají, a to za podmínek a v případech stanovených Nařízením;
• Právo na omezení zpracování osobních údajů – subjekt údajů má právo, aby správce v určitých případech omezil zpracování osobních údajů takového subjektu údajů.
• Právo vznést námitku – subjekt údajů má právo kdykoliv vznést námitku proti zpracování svých osobních údajů, jež správce zpracovává nezbytně z důvodu splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci a dále pro účely svých oprávněných zájmů či oprávněných zájmů třetí strany;
• Právo na přenositelnost údajů – subjekt údajů má právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a tyto předat jinému správci;
• Pokud správce zpracovává osobní údaje subjektu údajů na základě jím uděleného souhlasu, má subjekt údajů právo kdykoliv takto udělený souhlas se zpracováním svých osobních údajů odvolat, a to obdobným způsobem a za obdobných podmínek, za nichž byl souhlas původně udělen. 
• Subjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domnívá, že zpracováním jeho osobních údajů je porušeno Nařízení.

V případě zpracování na základě souhlasu máte právo souhlas kdykoli odvolat. Odvoláním souhlasu ovšem není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

17. JAK MŮŽU UPLATNIT SVÁ PRÁVA?

Jednotlivá práva můžete uplatnit přímo u správce nebo u pověřence pro ochranu osobních údajů.

Kontaktní údaje na pověřence pro ochranu osobních údajů:

Ing. David Lacina

DSO Tišnovsko Radniční 14, 666 01 Tišnov

tel.: 605 851 345

e-mail: gdpr@dsotisnovsko.cz

Obecné informace k uplatnění práv

Veškerá sdělení a vyjádření k vámi uplatněným právům poskytujeme bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si vyhrazujeme právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.

Vyjádření a případně informace o přijatých opatřeních vám poskytneme co nejdříve, nejpozději však do jednoho měsíce. Lhůtu jsme oprávněni v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů vás budeme informovat.