ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
Je nezbytné, aby obec v rámci své činnosti zpracovávala osobní údaje svých občanů, případně dalších osob. Osobní údaje obec chrání ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (dále jen „GDPR“) a zákona č. 110/2019 Sb. o ochraně osobních údajů. Cílem tohoto dokumentu je seznámit subjekty (občany a třetí osoby) se zpracováním osobních údajů obcí a informovat o právech, která mohou subjekty osobních údajů uplatnit.
Informace jsou dostupné z webových stránek obce (www.boretin.cz) a dále jsou k dispozici k nahlédnutí v sídle obce. Zásady nakládání s osobními údaji subjektů budou průběžně aktualizovány a doplňovány v souladu s aktuálním účelem zpracování.
- ZÁKLADNÍ INFORMACE
Identifikace správce: Obec Bořetín, Bořetín 69, 394 70 Kamenice n. Lipou, IČO: 00476439 (dále jen „obec“).
Pověřenec pro ochranu osobních údajů: Pověřencem pro ochranu osobních údajů byl jmenován dobrovolný svazek obcí Nová Lípa, IČO: 04225317, kontaktní osobou je Ing. Alžběta Kolářová, e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..
- OBECNĚ K NAŘÍZENÍ GDPR
Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. Obec je povinna se tímto nařízením řídit. Cílem je hájit práva svých občanů a třetích osob proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich osobními údaji děje.
- OBECNÉ ZÁSADY A PRÁVNÍ DŮVODY ZPRACOVÁNÍ
Obec zpracovává osobní údaje subjektů údajů (občan, zaměstnanec, třetí osoba) na základě stanoveného právního základu v zákonem stanoveném rozsahu pro daný účel, v rámci:
- Samostatné působnosti úřadu,
- Přenesené působnosti úřadu,
- Zajištění interních procesů a provozu úřadu,
Při práci s osobními údaji se všichni zaměstnanci obce, případně další osoby zpracovávající osobní údaje řídí těmito obecnými zásadami: zásada zákonnosti, korektnosti, transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezení uložení, integritou, důvěrností a odpovědností správce.
zásada zákonnosti |
Zpracování osobních údajů na základě právního předpisu (zejména zákonů 128/2000 Sb., - Zákon o obcích, 111/2009 Sb., - Zákon o základních registrech, 133/2000 Sb., - Zákon o evidenci obyvatel, 296/2004 Sb., - Vyhláška, kterou se provádí zákon o evidenci obyvatel, 500/2004 Sb., - Správní řád, 634/2004 Sb., - Zákon o správních poplatcích, 365/2000 Sb., - Zákon o informačních systémech veřejné správy, 563/1991 Sb., - Zákon o účetnictví, 235/2004 Sb., - Zákon o dani z přidané hodnoty, 250/2000 Sb., - Zákon o rozpočtových pravidlech územních rozpočtů, 219/2000 Sb., - Zákon o majetku ČR a jejím vystupování v právních vztazích, 220/2013 Sb., - Vyhláška o požadavcích na schvalování účetních závěrek některých vybraných účetních jednotek, 106/1999 Sb., - Zákon o svobodném přístupu k informacím 565/1990 Sb., - Zákon o místních poplatcích, 132/2006 Sb., - Zákon o kronikách obcí 280/2009 Sb., - Daňový řád, 182/2006 Sb., - Insolvenční zákon 89/2012 Sb., - Občanský zákoník 130/2000 Sb., - Zákon o volbách do zastupitelstev krajů, 491/2001 Sb., - Zákon o volbách do zastupitelstev obcí, 247/1995 Sb., - Zákon o volbách do Parlamentu České republiky, 62/2003 Sb., - Zákon o volbách do Evropského parlamentu, 275/2012 Sb., - Zákon o volbě prezidenta republiky, 22/2004 Sb., - Zákon o místním referendu, 1/1993 Sb., - Ústava České republiky, 2/1993 Sb., - Listina základních práv a svobod, a dalších) |
zásada korektnosti |
Správné a společensky bezvadné použití osobních údajů. |
zásada transparentnosti
|
Všechny informace o ochraně osobních údajů určené subjektu byly stručné, snadno přístupné a srozumitelné, podávané za použití jasných a jednoduchých jazykových prostředků. |
zásada účelového omezení |
Shromažďování osobních údajů jen za jasně stanoveným účelem. |
zásada minimalizace údajů |
Nikdy se nezpracovává více údajů, než je pro daný účel nezbytně nutné. |
zásada přesnosti |
Zpracovávané osobní údaje musí být přesné – tj. takové, jaké je subjekt sdělil, nikoli nutně pravdivé, ačkoli se o to obec bude snažit. |
zásada omezení uložení |
Osobní údaje jsou uloženy jen po dobu nezbytně nutnou. |
zásady integrity a důvěrnosti
|
Náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením. |
Zásada odpovědnosti správce (obce) |
Obec zavede vhodná technická a organizační opatření, aby zajistila a byla schopna doložit, že zpracování je prováděno v souladu s nařízením EU. |
Osobní údaje se mohou v obci zpracovávat pouze v souladu s GDPR, nejčastěji na základě plnění právní povinnosti nebo na základě plnění smlouvy. Výjimečně jsou osobní údaje zpracovány na základě souhlasu subjektu údajů, který musí být svobodný, informovaný, konkrétní a nevymahatelný.
Osobní údaje může obecní úřad zpracovávat také na základě veřejného zájmu dle článku 6 odst. 1 písm. c) GDPR. V rámci akcí pořádaných Obcí mohou být pořizovány obrazové a zvukové záznamy za účelem prezentace organizátora akce. Obec nenese odpovědnost za záznamy pořízené a zveřejněné jinými subjekty.
Obec (starosta) důsledně zakazuje předávání osobních údajů třetím osobám soukromého práva. Obdobně se postupuje i u osobních údajů zaměstnanců obce. Osobní údaje subjektu údajů (občan, obec, zaměstnanec) jsou přístupné co nejmenšímu počtu osob.
- JAKÉ OSOBNÍ ÚDAJE OBEC SHROMAŽĎUJE
Obec shromažďuje zejména tyto osobní údaje:
Identifikační údaje - osobní údaje zpracovávané za účelem jednoznačné a nezaměnitelné identifikace osoby. Jedná se o jméno, příjmení, rodné číslo, datum narození, adresu trvalého pobytu, podpis.
Kontaktní údaje - Jedná se zejména o kontaktní adresu, telefonní číslo, e-mailovou adresu a další obdobné informace.
- PRÁVA SUBJEKTŮ ÚDAJŮ
V souladu s ustanovením článku 12 – 22 nařízení GDPR mohou subjekty uplatnit svá práva. Jednotlivá práva se uplatňují písemnou žádostí adresovanou obci, na kterou je obec povinna zareagovat bez zbytečného odkladu, nejpozději však do jednoho měsíce od doručení žádosti. Ve výjimečných případech je obec oprávněna lhůtu pro vyřízení žádosti prodloužit nejvýše o dva měsíce. V souladu s uvedenými ustanoveními máte právo uplatnit tato práva:
- Právo na přístup k osobním údajům (čl. 15 nařízení GDPR): subjekty mohou požadovat informace o tom, jaké údaje o nich obec zpracovává.
- Právo na opravu osobních údajů (čl. 16 nařízení GDPR): subjekty mají právo požádat o opravu neúplných či nesprávných osobních údajů, které se jich týkají. Tím není dotčena povinnost zaměstnanců hlásit zaměstnavateli změny týkající se jejich osobních údajů a uvádět zaměstnavateli správné a úplné osobní údaje potřebné k realizaci práv a povinností z pracovní smlouvy.
- Právo na výmaz osobních údajů (čl. 17 nařízení GDPR): V případě, že má subjekt za to, že zpracování osobních údajů týkajících se jeho osoby není oprávněné, může požádat o výmaz osobních údajů, které jsou dle jeho názoru zpracovávány v rozporu s nařízením GDPR.
- Právo na omezení zpracování osobních údajů (čl. 18 a 19 nařízení GDPR): Pokud má subjekt za to, že by mělo dojít k omezení zpracování jeho osobních údajů, zejm. z důvodu, že zpracování těchto osobních údajů probíhá ze strany Obce v rozporu se zákonem.
- Právo na přenositelnost osobních údajů (čl. 20 nařízení GDPR): Osobní údaje subjektů zpracovávané automatizovaně na základě jejich souhlasu či na základě právního titulu plnění smlouvy mohou být na žádost přeneseny jinému správci. K takové situace zatím v obci nedochází.
- Právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení GDPR): V případech zpracování osobních údajů subjektů na základě právního titulu oprávněného zájmu mají subjekty právo vznést námitku proti zpracování. V takovém případě Obec provede balanční test, ve kterém porovná protichůdné zájmy, a vznesenou námitku vyhodnotí.
S uplatněním všech svých práv se můžete obracet přímo na organizaci, a to buď písemně do sídla obce, nebo prostřednictvím e-mailové adresy Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.. Obracet se můžete rovněž na osobu pověřence, jehož kontaktní údaje jsou uvedeny v úvodním ustanovení tohoto dokumentu. V případě, že Váš požadavek na poskytnutí těchto informací bude zjevně bezdůvodný nebo nepřiměřený, zejména opakovaný v krátké době, můžeme požadovat úhradu přiměřených nákladů.
Pokud máte za to, že dochází ke zpracování osobních údajů v rozporu s nařízením GDPR, můžete podat stížnost u dozorového úřadu, přičemž není omezeno ani vaše právo na soudní ochranu. Dozorovým úřadem je Úřad pro ochranu osobních údajů, IČO: 70837627, se sídlem Pplk. Sochora 27, 170 00 Praha 7.
Tyto podmínky jsou účinné od 25. 5. 2018.