Informace k ochraně osobních údajů – GDPR

Informační povinnost správce

Nařízení Evropského parlamentu a rady (EU) 2016/679, ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) představuje reformu ochrany osobních údajů v rámci Evropské unie. Vztahuje se na zcela nebo částečně automatizované zpracování osobních údajů a na neautomatizované zpracování těch osobních údajů, které jsou obsaženy v evidenci nebo do ní mají být zařazeny.

Vedle Nařízení Evropského parlamentu a rady (EU) 2016/679 stále v současné době platí český zákon č. 101/2000 Sb., o ochraně osobních údajů. Předpokládá se však vydání nového právního předpisu. Nové nařízení nepřináší úplnou revoluci v oblasti ochrany osobních údajů, některé povinnosti zaváděné obecným nařízením jsou však zcela nové.

Právo na ochranu osobních údajů není právem absolutním; musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality musí být v rovnováze s dalšími základními právy. Nařízení ctí všechna základní práva a dodržuje svobody a zásady uznávané Listinou, jak jsou zakotveny ve Smlouvách, zejména respektování soukromého a rodinného života, obydlí a komunikace, ochranu osobních údajů, svobodu myšlení, svědomí a náboženského vyznání, svobodu projevu a informací, svobodu podnikání, právo na účinnou právní ochranu a spravedlivý proces, jakož i kulturní, náboženskou a jazykovou rozmanitost.

Hospodářská a sociální integrace vyplývající z fungování vnitřního trhu vedla ke značnému nárůstu příhraničních toků osobních údajů. V celé Unii se zvýšila výměna osobních údajů mezi veřejnými a soukromými aktéry, včetně fyzických osob, sdružení a podniků. Právo Unie zavazuje vnitrostátní orgány členských států ke spolupráci a výměně osobních údajů, aby mohly plnit své povinnosti nebo provádět úkoly jménem orgánu jiného členského státu.

Rychlý technologický rozvoj a globalizace s sebou přinesly nové výzvy pro oblast ochrany osobních údajů. Rozsah shromažďování a sdílení osobních údajů významně vzrostl. Technologie umožňují jak soukromým společnostem, tak orgánům veřejné moci využívat při provádění jejich činností osobní údaje v nebývalém rozsahu. Fyzické osoby stále častěji své osobní údaje zveřejňují, a to i v globálním měřítku. Technologie změnily ekonomiku i společenský život a měly by dále usnadňovat volný pohyb osobních údajů v rámci Unie a předávání do třetích zemí a mezinárodním organizacím a zároveň zajistit vysokou úroveň ochrany osobních údajů.

Správce osobních údajů:

Název: Obec Smilkov

Sídlo: Smilkov 46

Zastoupená starostkou: Hanou Dohnalova

IČ: 00232688

Pověřenec pro ochranu osobních údajů:

Jako orgán veřejné moci máme povinnost mít zřízeného Pověřence pro ochranu osobních údajů. Pověřencem naší obce je:

Dobrovolný svazek obcí Mikroregion Voticko

Komenského nám. 700, 259 01 Votice

IČ: 70567646

e-mail: melicharova@mikroregionvoticko.cz, marvanova@mikroregionvoticko.cz

Na Pověřence se můžete obrátit v případě, že se domníváte, že zpracováváme vaše osobní údaje v rozporu s právními předpisy a můžete u něj podat stížnost.

Důvod zpracování osobních údajů obcí:

Osobní údaje zpracováváme proto, že nám tuto povinnost ukládá zákon nebo jiný právní předpis (zejména zákon o obcích 128/200 Sb., zákon 133/2000 Sb. o evidenci obyvatel a rodných číslech, místní vyhlášky k poplatkům a další). Dále osobní údaje zpracováváme v rámci výkonu územní samosprávy a při plnění smluvních vztahů.

Předávání údajů jiným subjektům:

K předávání osobních údajů jiným subjektům dochází pouze v případech, kdy nám to ukládá právní předpis nebo podmínky dotačního titulu. Soukromým subjektům osobní údaje nepředáváme nebo jen v případech výjimečných (např. externí služby účetní a daňové). K předávání osobních údajů do třetích zemí (mimo území EU) nedochází.

Doba uložení osobních údajů v evidencích:

Doba uložení je stanovena vnitřními předpisy – jedná se o nezbytně nutnou dobu podle účelu zpracování.

Práva subjektu údajů (občana):

  • umožnění přístupu k vašim osobním údajům
  • oprava osobních údajů v případě nepřesností
  • výmaz osobních údajů (pouze za podmínek uvedených v článku 17 Nařízení GDPR) nebo omezení zpracování

Můžete požádat o sdělení, zda zpracováváme vaše osobní údaje a o přístup k nim, informace o jejich zpracování a kopie zpracovávaných vašich osobních údajů. Žádat o přístup lze pouze u vašich vlastních osobních údajů. U žádosti o osobní údaje jiné osoby je třeba mít plnou moc. Žádost lze podat v listinné i elektronické podobě. Součástí přijetí žádosti je ověření totožnosti žadatele. Ověření totožnosti lze provést zasláním do datové schránky z datové schránky subjektu údajů, prostřednictvím e-podatelny s připojením elektronického podpisu, v podatelně obecního úřadu s ověřením totožnosti, připojením ověřeného podpisu v případě zaslání poštou. Informaci poskytneme zpravidla do 30 dnů, v případě složitějších lze lhůtu prodloužit. Na tuto žádost se nevztahuje žádný poplatek.

Odvolání souhlasu:

Pokud udělujete souhlas se zpracováním osobních údajů, máte právo jej kdykoli odvolat. Tím není dotčena zákonnost zpracování údajů založená na souhlasu uděleném před jeho odvoláním. Tzn., že zpracování údajů před odvoláním souhlasu je legální.

Kroky v případě pochybností o zpracování osobních údajů: V případě, že máte pochybnosti o správnosti zpracování osobních údajů, se můžete obrátit na Pověřence pro ochranu osobních údajů nebo máte právo podat stížnost dozorovému orgánu. Tím je Úřad pro ochranu osobních údajů, Pplk Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, datová schránka qkbaa2n, web: https://www.uoou.cz