Zásady zpracování osobních údajů
Ochrana osobních údajů
Podle Nařízení EU č. 2016/679 – GDPR
Totožnost a kontaktní údaje správce:
Statutární město Teplice
sídlo: nám. Svobody 2/2, 415 95 Teplice
IČO: 00266621
Kontaktní údaje pověřence pro ochranu osobních údajů:
Ing. Petr Mareš
e-mail: poverenec@teplice.cz
telefon: 417 510 111
Účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování:
Osobní údaje správce zpracovává na základě právní povinnosti, která se na správce vztahuje. Způsob a rozsah zpracování osobních údajů v jednotlivých agendách stanovují příslušné právní předpisy. Příkladem takových zpracování může být např. vydávání dokladů, místní poplatky, matrika, přestupky, agendy stavebního nebo živnostenského odboru apod.
Dále osobní údaje správce zpracovává, protože je to nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů. Takto např. zpracovává osobní údaje při uzavírání nájemních smluv, kupních smluv nebo smluv s dodavateli správce.
Osobní údaje správce také zpracovává, pokud je to nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen na základě zákona o obcích. To se např. děje, při komunikaci se správcem nebo při vysílání a nahrávání jednání zastupitelstva.
V omezených případech správce zpracovává osobní údaje na základě souhlasu subjektu údajů se zpracováním osobních údajů pro jeden či více konkrétních účelů.
Příjemci osobních údajů:
Správce sdílí osobní údaje s okruhem oprávněných subjektů daných zákonem, jako jsou např. orgány veřejné správy (Finanční úřad, Policie ČR, soudy, jednotlivá ministerstva atd.). Předávání osobních údajů se v těchto případech děje vždy dle požadavků příslušného právního předpisu.
Správce také sdílí osobní údaje se svými řízenými organizacemi, a to vždy jen za účelem a v rozsahu nutném k jejich fungování a/nebo poskytování jejich služeb.
Osobní údaje správce předává i dalším organizacím (dodavatelé apod.), které správci poskytují dodávky nebo služby, jejichž součástí může být zpracování osobních údajů. Podmínky a rozsah předávání i samotného zpracování osobních údajů jsou vždy založeny na smlouvě o zpracování osobních údajů, která odráží požadavky čl. 28 Nařízení.
Předání/zpřístupnění osobních údajů správcem se také může dít z důvodu veřejného zájmu (např. nahrávání jednání zastupitelstva) a jeho rozsah i způsob je vždy podložen příslušným právním předpisem.
Získávání osobních údajů:
Správce získává osobní údaje přímo od subjektu údajů.
Správce osobní údaje získává i nepřímo (např. veřejné rejstříky, dohledový systém, jednání zastupitelstva a další veřejně dostupné zdroje), ale vždy v rozsahu a způsobem podle příslušného právního předpisu.
Doba, po kterou budou osobní údaje uloženy:
Osobní údaje jsou uchovány pouze po dobu nezbytnou k naplnění účelů popsaných v tomto informačním memorandu (nebo jiných účelů, které vám byly nebo mohou být sděleny) nebo po dobu požadovanou smlouvami uzavřenými s třetími stranami, příslušnými zákony či jinými právními/vnitřními předpisy.
Správce se zejména zajišťuje, aby osobní údaje byly uchovávány a podle potřeby bezpečně vymazány nebo zničeny v souladu s jeho zásadami uchovávání údajů, jak jsou uvedeny ve Spisovém a skartačním řádu Magistrátu města Teplice.
Subjekty údajů mají podle Nařízení následující práva týkající se informací a přístupu k osobním údajům:
Právo na přístup k osobním údajům
Dle čl. 15 Nařízení má subjekt údajů právo na přístup k osobním údajům, které zahrnuje zejména právo získat od správce osobních údajů:
a) potvrzení, zda zpracovává osobní údaje subjektu údajů,
b) informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
c) v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
Právo na opravu nepřesných nebo nepravdivých osobních údajů
Dle čl. 16 Nařízení má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude správce osobních údajů zpracovávat. Subjekt údajů má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm správce zpracovává, nejsou přesné. Oprava bude provedena bez zbytečného odkladu, vždy však s ohledem na technické možnosti správce.
Právo na výmaz osobních údajů, nejsou-li již potřebné pro účely, pro které byly shromážděny
Dle čl. 17 Nařízení má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud správce osobních údajů neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Správce osobních údajů má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může kontaktovat správce osobních údajů nebo pověřence.
Právo na omezení zpracování osobních údajů
Dle čl. 18 Nařízení má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování osobních údajů, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.
Dle čl. 19 Nařízení má subjekt údajů právo na oznámení ze strany správce osobních údajů v případě opravy, výmazu nebo omezení zpracování osobních údajů.
Právo vznést námitku je-li zpracování prováděno pro účely oprávněných zájmů správce
Dle čl. 21 Nařízení má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu správce osobních údajů.
V případě, že správce osobních údajů neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, správce osobních údajů zpracování na základě námitky ukončí bez zbytečného odkladu.
Právo podat proti správci stížnost u dozorového orgánu
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
Právo na odvolání souhlasu se zpracováním osobních údajů
V případě zpracování osobních údajů na základě souhlasu ke zpracování osobních údajů dle čl. 6 odst. 1 písm. a) Nařízení nebo čl. 9 odst. 2 písm. a) Nařízení, má subjekt údajů právo udělený souhlas kdykoliv odvolat, a to u správce osobních údajů.
Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to písemně u správce osobních údajů.
Právo nebýt předmětem automatizovaného rozhodování
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Správce osobních údajů uvádí, že neprovádí automatizované rozhodování s právními účinky pro subjekty údajů, aniž by existovala možnost lidského zásahu do tohoto procesu.