Ochrana osobních údajů (GDPR)

Nově se tedy zpracování osobních údajů řídí tímto evropským nařízením. Původní zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů byl zrušený a s účinností od 24. 04. 2019 nahrazený novým zákonem o zpracování osobních údajů č. 110/2019 Sb.   

Kontaktní údaje správce osobních údajů

Město Hranice, Pernštejnské náměstí 1, 753 01 Hranice, IČO: 00301311

telefon 581 828 111, fax 581 828 650, e-mail: podatelna@mesto-hranice.cz; elektronická podatelna: podatelna@mesto-hranice.cz; ID datové schránky: q8abr3t

Město Hranice jako správce osobních údajů má povinnost na základě GDPR jmenovat pověřence pro ochranu osobních údajů, kterým je

Ing. Martin Roreček, e-mail: martin.rorecek@mesto-hranice.cz, telefon 581 828 196

Zástupce pověřence pro ochranu osobních údajů v době jeho nepřítomnosti

JUDr. Dana Hlavinková, e-mail: dana.hlavinkova@mesto-hranice.cz, telefon 581 828 190

Pověřenec pro ochranu osobních údajů vykonává alespoň tyto úkoly (čl. 39 GDPR):

a) poskytování informací a poradenství správcům nebo zpracovatelům a zaměstnancům, kteří provádějí zpracování, o jejich povinnostech podle tohoto nařízení v oblasti ochrany údajů;

b) monitorování souladu s tímto nařízením v oblasti ochrany údajů a s koncepcemi správce nebo zpracovatele v oblasti ochrany osobních údajů;

c) poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů, a monitorování jeho uplatňování podle článku 35 GDPR;

d) spolupráce s dozorovým úřadem a

e) působení jako kontaktní místo pro dozorový úřad v záležitostech týkajících se zpracování, včetně předchozí konzultace podle článku 36 GDPR.

Informace o zpracovávaných osobních údajích správcem

Město Hranice zpracovává osobní údaje v souladu s GDRP a bližší informace o právních důvodech zpracování, době zpracování, kategoriích osobních údajů jsou zveřejněné ve formulářích pro oblast GDPR ve třetí části tohoto oznámení. Formuláře pro oblasti GDPR jsou záznamem o činnosti zpracování zpracované podle článku 30 GDPR.

Informace o právech subjektu osobních údajů

Právo subjektu údajů na přístup k osobním údajům (čl. 15 GDPR)

Každá fyzická osoba je oprávněna požádat správce o informaci, zda osobní údaje, které se jí týkají, jsou nebo nejsou správcem zpracovávány. Pokud jsou zpracovávány, má subjekt údajů právo tyto osobní údaje získat a zároveň má právo získat následující informace:

• účely zpracování,
• kategorie dotčených osobních údajů,
• příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
• plánovaná doba, po kterou budou osobní údaje uloženy, případně kritéria použitá ke stanovení této doby,
• existence práva požadovat od správce opravu nebo výmaz osobních údajů, omezení jejich zpracování, právo vznést námitku proti zpracování,
• právo podat stížnost u dozorového úřadu,
• veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
• skutečnost, že dochází k automatizovanému rozhodování, včetně profilování (včetně informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů).

Právo subjektu údajů na opravu nepřesných osobních údajů (čl. 16 GDPR)

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Právo subjektu údajů na výmaz (čl. 17 GDPR)

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

• osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
• subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
• subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
• osobní údaje byly zpracovány protiprávně,
• osobní údaje musí být vymazány ke splnění právní povinnosti,
• osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 GDPR.

Právo na výmaz není absolutní právo, které by subjektu údajů dávalo možnost žádat kdykoli a za jakékoli situace o vymazání osobních údajů. Právo se neuplatní, pokud je zpracování osobních údajů nezbytné

• pro výkon práva na svobodu projevu a informace,
• pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
• z důvodů veřejného zájmu v oblasti veřejného zdraví v souladu s čl. 9 odst. 2 písm. h) a i) a čl. 9 odst. 3 GDPR,
• pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely v souladu s čl. 89 odst. 1 GDPR, pokud je pravděpodobné, že by právo uvedené v odstavci 1 znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování,
• pro určení, výkon nebo obhajobu právních nároků.

Právo subjektu údajů na omezení zpracování osobních údajů (čl. 18 GDPR)

Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:

• subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit,
• zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití,
• správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
• subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Právo subjektu údajů na přenositelnost údajů (čl. 20 GDPR)

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že

• musí jít o zpracování založené na právním důvodu souhlasu či smlouvě,
• zpracování se provádí automatizovaně.

Subjekt údajů má právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.

Právo subjektu údajů vznést námitku (čl. 21 GDPR)

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě těchto právních důvodů:

• zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
• zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.

Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Právo subjektu údajů podat stížnost (čl. 77 GDPR)

Aniž jsou dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, má každý subjekt údajů právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů je porušeno toto nařízení. Funkci dozorového orgánu v ČR plní Úřad na ochranu osobních údajů.

Právo subjektu údajů odvolat souhlas se zpracováním svých osobních údajů (čl. 7 GDPR)

Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.