Ochrana osobních údajů

Dne 25.5.2018 se stalo účinným Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. Známé také pod označením obecné nařízení o ochraně osobních údajů nebo General Data Protection Regulation či zkratkou GDPR (dále jen „GDPR“).

GDPR je přímo závazné pro členské státy EU a je nadřazené národní legislativě. Obsahově přináší regulaci zpracování osobních údajů fyzické osoby, zavádí řadu nových povinností a zpřísňuje správu osobních údajů. Subjektům údajů posiluje práva na obranu před nezákonným zpracováním jejich osobních údajů.

Informace o správci osobních údajů a pověřenci pro ochranu osobních údajů

Správce osobních údajů Pověřenec pro ochranu osobních údajů

Technické služby města Chomutova, příspěvková organizace

IČ: 00079065

nám. 1. Máje 89, 430 01 Chomutov

email: info@tsmch.cz

ID datové schránky: 9kik9zd

Mgr. David Kuhn

tel: 601 063 651

email: dpo@chomutov-mesto.cz

Ing. Jarmila Mravcová

tel: 724 906 462

email: dpo@chomutov-mesto.cz

 

Informační memorandum

Tímto dokumentem Vás Technické služby města Chomutova, příspěvková organizace informuje o zpracovávání Vašich osobních údajů. Technické služby města Chomutova, příspěvková organizace se při zpracovávání osobních údajů se řídí právními předpisy, zejména zákonem č. 101/2000 Sb., o ochraně osobních údajů a obecným nařízením o ochraně osobních údajů (GDPR). Zpracování osobních údajů probíhá vždy pouze v rozsahu daným konkrétním účelem zpracování.

Základní pojmy

Osobní údaje – veškeré údaje o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby

Zvláštní kategorie osobních údajů – dříve nazýváno citlivé osobní údaje – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby

Zpracování – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření, seřazení či zkombinování, omezení, výmaz nebo zničení

Správce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo s jinými určuje účely a prostředky zpracování osobních údajů

Zpracovatel – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který na základě zákona nebo z pověření správce zpracovává osobní údaje pro správce

Subjekt osobních údajů – fyzická osoba, ke které se osobní údaje vztahují

Účel zpracování – činnost, proces či aktivita, pro kterou je nezbytné či účelné osobní údaje subjektu údajů zpracovávat

Titul zpracování osobních údajů – zákonnost (legálnost) zpracování osobních údajů.

 

Zásady zpracování osobních údajů

Ke zpracování osobních údajů se váží zásady zpracování, které vyplývají z toho, že osobní údaje musí být:

  • Ve vztahu k subjektu zpracovávány konkrétně a zákonným a transparentním způsobem (zákonnost, konkrétnost a transparentnost)
  • Shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný (účelové omezení)
  • Přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány (minimalizace údajů)
  • Přesné a v případě potřeby aktualizované, nepřesné osobní údaje budou bezodkladně vymazány nebo opraveny (přesnost)
  • V organizaci shromažďovány ve formě umožňující identifikaci subjektu údajů pod dobu ne delší, než je nezbytné pro účely zpracování a dle schváleného spisového a skartačního řádu pro účely archivnictví v rozsahu stanoveném příslušnými právními předpisy (omezení uložení)
  • Zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů pomocí vhodných technických a organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením (integrita a důvěrnost)

 

Zpracování osobních údajů

Zpracování osobních údajů je zákonné pouze na základě následujících právních titulů:

  • Plnění právní povinnosti – právní předpis po správci požaduje, aby zpracovával osobní údaje, resp. aby prováděl určitou činnost, pro kterou jsou osobní údaje nezbytné.
  • Plnění smlouvy – správce zpracovává osobní údaje, které jsou potřeba pro uzavření smlouvy a plnění smluvních vztahů obou smluvních stran
  • Oprávněný zájem – právní titul oprávněného zájmu správce se uplatňuje u takových zpracování osobních údajů, kde převažují legitimní zájmy či práva správce nad zájmy či právy subjektu údajů, a to při zohlednění přiměřeného očekávání subjektů údajů na základě jeho vztahu se správcem. Jedná se např. o ochranu majetku správce, života a zdraví zaměstnanců, osob vstupujících do objektů správce
  • Výkon veřejné moci nebo plnění úkolu ve veřejném zájmu – o zpracování osobních údajů z titulu výkonu veřejné moci nebo plnění úkolů ve veřejném zájmu se jedná například v situacích, kdy je správci dáno určité oprávnění stanovené v právním řádu
  • Ochrana životně důležitého zájmu – v případě, kdy je zpracování nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby – využije se pouze ve výjimečných případech, jako jsou přírodní pohromy, nehody, požáry a podobné
  • Souhlas – v případě, že správce zpracovává osobní údaje, které nelze podřadit ani po jeden z předchozích právních titulů, tak je potřeba zajistit souhlas subjektu údajů se zpracováním jeho osobních údajů. Tento souhlas musí být dobrovolný, svobodný a ničím další nepodmíněný. Souhlas musí být kdykoliv odvolatelný, ale s tím, že odvoláním souhlasu není dotčena zákonnost zpracování vycházející ze zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním
  • Informace – správce používá na svých pracovištích kamerové systémy se záznamem a to za účelem ochrany majetku proti krádeži. Ve vozidlech správce se používá systém GPS pro sledování polohy vozidel a optimalizace pracovních výkonů zaměstnanců.

 

Práva subjektů údajů

Subjekt údajů má také svá práva, která může u zpracovávání svých osobních údajů využít. Jde o tyto práva:

Právo na přístup k osobním údajům – subjekt údajů má právo získat od správce údajů potvrzení, jestli zpracovává jeho osobní údaje a pokud je správce zpracovává, tak má subjekt údajů právo na přístup k těmto osobním údajům a k následujícím informacím:

  • Informace o účelech zpracování
  • Informace o kategoriích osobních údajů
  • Informace o tom, jestli jsou tyto osobní údaje někam předávány. V případě, že jsou, tak informace o příjemcích a o kategoriích příjemců včetně předávání do třetích států nebo mezinárodních organizací
  • Informace o plánované době uložení těchto osobních údajů, případně kritéria pro stanovení této doby, pokud není možné určit dobu uložení
  • Informaci o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování
  • Informaci o právu podat stížnost u dozorového úřadu
  • Skutečnost, že dochází k automatizovanému rozhodování včetně profilování a informace týkající se použitého postupu, významu a předpokládaných důsledků takového zpracování
  • Informace o zdroji osobních údajů, pokud nejsou poskytovány přímo subjektem údajů

 

Právo na opravu – subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají a zároveň na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení

Právo na výmaz – subjekt osobních údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají a správce má povinnost tak učinit, v případě, že je dán jeden z těchto důvodů:

  • Osobní údaje už nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány
  • Pokud docházelo ke zpracování osobních údajů na základě souhlasu subjektu údajů a subjekt tento souhlas odvolal
  • Subjekt údajů vznese námitky proti zpracování osobních údajů a neexistují žádné převažující oprávněné důvody pro zpracování
  • Osobní údaje byly zpracovány protiprávně
  • Osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu (Evropské) Unie nebo členského státu, které se na správce vztahuje
  •  Pokud OÚ byly zpracovány v souvislosti nabídkou služeb informační společnosti přímo dítěti do věku 16 let

 

Právo na omezení zpracování – subjekt údajů má právo na to, aby správce omezil zpracování v kterémkoliv z následujících případů:

  • Subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost ověřit
  • Zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho omezení jejich použití
  • Správce již osobní údaje nepotřebuje, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků
  • V případě, že subjekt údajů vznesl námitku proti zpracování, po dobu, než bude ověřeno, zda oprávněné zájmy správce převažují nad oprávněnými důvody subjekt údajů

Právo na přenositelnost – subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci v případě, že je zpracování založeno na souhlasu nebo na smlouvě a zároveň zpracování probíhá pouze automatizovaně

Právo na stížnost – subjekt údajů má právo na podání stížnosti u dozorového orgánu, kterým je Úřad na ochranu osobních údajů

Právo vznést námitku – subjekt údajů má právo vznést námitku proti zpracování osobních údajů, pokud se zpracování osobních údajů zakládá na oprávněném zájmu správců nebo zpracování ve veřejném zájmu

 

Kde a jak mohou subjekty údajů uplatňovat svá práva

Subjekty údajů mohou uplatňovat svá práva u Technických služeb města Chomutova, příspěvkové organizace těmito způsoby:

  • Osobně na pracovišti správce údajů po ověření totožnosti – adresa: nám. 1.Máje 89, 430 01 Chomutov
  • Písemně poštovní zásilkou na adresu správce nebo pověřence s tím, že podpis subjektu údajů musí být úředně ověřen – adresa: nám. 1.Máje 89, 430 01 Chomutov
  • Emailem správci nebo pověřenci s tím, že elektronický podpis musí být opatřen kvalifikovaným certifikátem – email na správce: info@tsmch.cz
    email na pověřence: dpo@chomutov-mesto.cz
  • Datovou schránkou – ID datové schránky: 9kik9zd

Technické služby města Chomutova

Příspěvková organizace
nám. 1. máje 89,
430 01 Chomutov

Telefon:
474 651 438
474 651 439

Hlavní dispečink: 731 411 775

E-mail: info@tsmch.cz

Podněty občanů: podnety@tsmch.cz

Datová schránka: 9kik9zd

Skip to content