PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

podle ustanovení článku 12,13 a 14 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“)

Správcem osobních údajů je:

Název: obec Koldín

IČ: 00279056

Sídlem: Koldín 15

ID datové schránky: qq7a3qe

e-mail: obec.koldin@quick.cz

dále jen „Správce“

Funkci pověřence pro ochranu osobních údajů vykonává:

Jméno / název: Schola Servis GDPR, s.r.o.,

se sídlem Palackého 150/8, Prostějov, IČ: 04223748

e-mail: poverenec@gdprdoskol.cz

telefon: 732 464 854, 732 657 386, 733 281 378

dále jen „Pověřenec“

 Úvod

Každý správce osobních údajů má povinnost osobám, s jejichž osobními údaji zachází, sdělit určité informace o zpracovávání takových osobních údajů. Jedná se o informační povinnost správce osobních údajů vůči subjektům osobních údajů podle čl. 13 a násl. GDPR. Tímto dokumentem Správce plní svou informační povinnost podle čl. 13 a násl. GDPR.

Snažíme se, o co možná nejvyšší přehlednost a srozumitelnost tohoto dokumentu. Pokud se však stane, že některé námi užívané výrazy jsou pro vás neznámé, nebo nesrozumitelné, neboť se jedná o právní pojmy (např. zpracovatel osobních údajů, pseudonymizace apod.), pak neváhejte a obraťte se na nás nebo na Pověřence. Rádi vám podrobnosti objasníme.

Správcem osobních údajů je osoba, která nese hlavní odpovědnost za řádné zacházení s osobními údaji. Podle GDPR se jedná o osobu, která určuje účel a prostředky zacházení s osobními údaji. Při výkonu působnosti orgánu veřejné moci (obec jako územní samosprávný celek ve smyslu čl. 100 odst. 1 Ústavy[1]) zachází Správce s osobními údaji pouze v rámci právními předpisy dovolené, přikázané nebo svěřené činnosti, a to jen v nezbytném rozsahu (princip minimalizace).

Správce považuje práva subjektů osobních údajů za nedotknutelná, a to ve smyslu ustanovení čl. 10 odst. 3 Listiny základních práv a svobod[2].

Správce si je vědom významu ochrany osobních údajů a soukromí občanů a jiných subjektů osobních údajů, a proto při uchovávání a zpracování osobních údajů postupuje v souladu s platnými právními předpisy na ochranu osobních údajů a související legislativou.

Správce tímto subjektům osobních údajů (dále jen „Subjekt“) stručným, jasným, transparentním a srozumitelným způsobem poskytuje informace o činnostech zpracování, které jsou nezbytné pro subjekty osobních údajů – zejm. pro řádné uplatňování jejich práv plynoucích z předpisů na ochranu osobních údajů.

V tomto prohlášení o ochraně osobních údajů je například vysvětleno:

  • Jaké osobní údaje shromažďujeme, z jakého důvodu a na základě jakého právního titulu,
  • K čemu tyto informace využíváme,
  • Po jak dlouho dobu budeme s těmito informacemi nakládat,
  • Kdo může do osobních údajů nahlížet (tzv. příjemci osobních údajů),
  • Jaká práva má subjekt osobních údajů.

Kontaktní údaje pověřence pro ochranu osobních údajů

Rádi bychom Vám oznámili, že pro oblast ochrany osobních údajů jsme v naší obci jmenovali pověřence pro ochranu osobních údajů. Pověřencem může být v oblasti ochrany osobních údajů jen odborně znalá osoba, která má například za úkol dohlížet na řádné zacházení s osobními údaji, poradit správci údajů, jak nejlépe dodržovat řádné principy pro ochranu osobních údajů a v neposlední řadě se na něj také můžete obracet i vy se svými dotazy nebo žádostmi.

Pověřenec pro ochranu osobních údajů je osobou, která v rámci organizace Správce zajišťuje řádné zacházení s osobními údaji. Subjekt osobních údajů se může na Pověřence obrátit s žádostí, jejíž obsahem je uplatnění práv subjektů osobních údajů podle článků 12 až 21 a 34 GDPR.

Pověřenec vykonává v rámci své funkce úkoly podle čl. 38 odst. 4 a čl. 39 odst. 1 písm. a) až e) GDPR.

Pověřencem pro ochranu osobních údajů byl v organizace Správce jmenován/a Schola Servis GDPR, s.r.o., se sídlem Palackého 150/8, Prostějov, IČ: 04223748

Kontaktní údaje Pověřence naleznete výše v tomto prohlášení.

Účel/y a doba zpracování

Vyřizování žádostí a poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím

Zahájení a řádné ukončení řízení o poskytnutí informace prováděné podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím je plněním zákonné povinnosti ve smyslu článku 6 odst. 1 písm. c) GDPR – plnění právní povinnosti.

Aby mohlo výše uvedené řízení proběhnout, obec za tímto účelem zpracovává zejm. následující osobní údaje dle § 14 odst. 2 zákona č. 106/1999 Sb.: Jméno, příjmení, datum narození, trvalé bydliště, adresu pro doručování, ID datové schránky. Může docházet i ke zpracování dalších osobních údajů, které žadatel uvede ve svém podání.

Za účelem vedení správního řízení osobní údaje shromažďujeme (archivujeme) po dobu, která je stanovená ve spisovém a skartačním řádu obce. V případě poskytování informací ze zákona se jedná o dobu 5 let (kategorie S5).

Evidence obyvatel obce

Obec v rámci své zákonné působnosti vede evidenci obyvatel. Vedení této evidence je plněním zákonem uložené povinnosti ve smyslu článku 6 odst. 1 písm. c) GDPR – plnění právní povinnosti. Zákonný rámec k řádnému provedení výkonu veřejné moci poskytuje obcím zákon č. 111/2009 Sb., o základních registrech; zákon č. 133/2000 Sb., o evidenci obyvatel; vyhláška č. 296/2004 Sb., kterou se provádí zákon o evidenci obyvatel.

Obec eviduje např. následující osobní údaje o občanech, a to v souladu s § 3 odst. 3 zákona č. 133/2000 Sb.: Jméno, příjmení, pohlaví, datum narození, město a stát narození, rodné číslo, trvalý pobyt, doručovací adresa, adresa předchozího trvalého pobytu, číslo občanského průkazu, omezení svéprávnosti, údaje o opatrovníkovi a další údaje uvedené v § 3 odst. 3 zákona č. 133/2000 Sb.

Za účelem vedení evidence obyvatel obce osobní údaje shromažďujeme (archivujeme) po dobu, která je stanovená ve spisovém a skartačním plánu obce. V případě např. rozhodnutí o zrušení trvalého pobytu je doba stanovena 5 let.

Prezentace obce pro občany a bezpečnost

Účelem zpracování je informování občanů o dění v obci a prezentace obce. Právním důvodem pro zpracování osobních údajů je článek 6 odst. 1 písm. f) GDPR – nezbytnost pro účely oprávněných zájmů obce. V případě prezentace obce mohou být zpracovávány následující osobní údaje – podobizna, a to v podobě uveřejnění fotografie z veřejně konaných akcí obce, zachycují atmosféru akce. Takto zpracovávané osobní údaje budou pouze po dobu nezbytně nutnou pro naplnění deklarovaného účelu.

Rádi bychom vás upozornili, že pro některé zveřejňování fotografií nebo videozáznamů tedy není souhlas se zpracováním údajů potřebný. Tak je tomu v případě, kdy na dané fotografii nebo videozáznamu není konkrétní osoba zcela identifikovatelná. Pokud i přesto budete žádat, aby taková fotografie nebo videozáznam nebyl/a zveřejněn/a, pak to chápeme a můžete se se svým požadavkem obrátit na výše uvedené kontakty Správce nebo Pověřence.

Nejen ochrana soukromí občanů obce je pro nás důležitá. Dbáme zároveň ochrany jejich zdraví, bezpečí a majetku. Proto mohou být v naší obci instalovány kamerové systémy, které však v takovém případě budou vždy snímat pouze nezbytné prostory pro zajištění bezpečnosti. Správcem takových osobních údajů je vždy městská policie nebo policie České republiky. Archiv záznamů je v souladu s doporučeními Úřadu pro ochranu osobních údajů ukládán pouze po dobu nejdéle několika dní, ledaže je zaznamenán incident.

Poplatková agenda – místní poplatky

Řádný výběr stanovených poplatků je vykonávání zákonem dovolené činnosti, a to na základě zákona č. 128/2000 Sb., o obcích; zákona č. 565/1990 Sb., o místních poplatcích; zákona č. 280/2009 Sb., daňový řád; zákona č. 634/2004 Sb., o správních poplatcích, zákona č. 182/2006 Sb., insolvenční zákon. Právním důvodem zpracování osobních údajů je článek 6 odst. 1 písm. c) GDPR – plnění právní povinnosti.

V rámci výše uvedené činnosti obec zpracovává následující osobní údaje: Jméno, příjmení, titul, adresa bydliště (č.p.), rodné číslo, bankovní spojení.

Za účelem vedení poplatkové agendy osobní údaje shromažďujeme (archivujeme) po dobu, která je stanovená ve spisovém a skartačním plánu obce. V případě např. daní a poplatků je doba stanovena 10 let.

Zajištění knihovních služeb v obci

Obec zajišťuje poskytování knihovních služeb a provádí ochranu knihovního fondu. Zákonný rámec k uvedené činnosti poskytuje zákon č. 257/2001 Sb., o knihovnách a podmínkách provozování veřejných knihovnických a informačních služeb a dále zákon č. 128/2000 Sb., o obcích.

Právním důvodem ke zpracovávání osobních údajů členů knihovny i osob, které se členy teprve chtějí stát je článek 6 odst. 1 písm. c) GDPR – plnění právní povinnosti a článek 6 odst. 1 písm. b) GDPR – plnění smluvní povinnosti, kdy návštěvník knihovny, pokud využívá knihovních služeb, uzavírá s obecní knihovnou smlouvu o poskytování služeb (která nemusí být v písemné podobě).

Obec v rámci knihovních služeb zpracovává zejm. následující osobní údaje: Jméno, příjmení, datum narození, bydliště, podpis.

Za účelem vedení knihovny osobní údaje shromažďujeme (archivujeme) po dobu, která je stanovená ve spisovém a skartačním plánu obce. V případě knihovny je doba stanovena
5 let.

Hospodářská činnost a účetnictví

Abychom mohli zajistit řádný chod obce, musíme provádět činnosti s tím spojené – např. zajištění účetnictví, provoz telefonů, IT sítě, ale i třeba běžné údržby veřejných budov, pronájem nebo prodej obecního majetku. Za tímto účelem uzavíráme různé soukromoprávní smlouvy ať už s fyzickými osobami (v případě prodeje/pronájmu majetku obce) nebo s dodavateli služeb a zboží. V takto uzavíraných  smlouvách se objevují osobní údaje našich smluvních partnerů – nejčastěji se jedná zejm. o následující osobní údaje: jméno a příjmení, titul, datum narození, trvalý pobyt, bydliště, e-mail nebo telefon, podpis, u podnikatele dále identifikační číslo, adresa provozovny nebo sídla, daňové identifikační číslo.

S těmito osobními údaji zacházíme převážně za účely plnění uzavřené smlouvy, tj. podle článku 6 odst. 1 písm. b) GDPR, ale zároveň i pro plnění zákonných povinností, tj. podle článku 6 odst. 1 písm. c) GDPR. Plnění zákonných povinností nastává typicky v případě, kdy na základě uzavřené smlouvy musíme evidovat v rámci účetnictví faktury nebo jiné daňové doklady podle zákona č. 563/1991 Sb., o účetnictví. Smlouvy se uchovávají nejdéle po dobu 10 let, protože mohou být předmětem kontroly ze strany nadřízených správních orgánů a faktury po dobu 5 let nebo 10 let – pokud bychom byli plátci DPH.

Zajištění volební agendy

Účelem zpracování osobních údajů je zajištění agend obce podle volebních zákonů. Právní rámec pro volby nám poskytuje zákon č. 128/2000 Sb., o obcích; zákon č. 130/2000 Sb., o volbách do zastupitelstev krajů; zákon č. 491/2001 Sb., o volbách do zastupitelstev obcí; zákon č. 247/1995 Sb., o volbách do Parlamentu České republiky, zákon č. 62/2003 Sb., o volbách do Evropského parlamentu; zákon č. 275/2012 Sb., o volbě prezidenta republiky; zákon č. 22/2004 Sb., o místním referendu; ústavní zákon č. 1/1993 Sb., Ústava České republiky; Usnesení předsednictva ČNR č. 2/1993 Sb., Listina základních práv a svobod – jako součást ústavního pořádku ČR. Právním titulem ke zpracování osobních údajů je článek 6 odst. 1 písm. c) GDPR – plnění právní povinnosti, a to uložené výše uvedenými předpisy.

Za účelem řádného zajištění voleb osobní údaje shromažďujeme (archivujeme) po dobu, která je stanovená ve spisovém a skartačním plánu obce. V případě kandidátních listin a souvisejících dokumentů je doba stanovena 10 let, pro ostatní dokumenty 5 let (kategorie V5).

Personální agenda

Osobní údaje zaměstnanců Správce jsou zpracovávány pro účely vedení personálních spisů zaměstnanců a plnění pracovněprávních povinností Správce a zaměstnance – např. provádění mzdového účetnictví zaměstnanců, splnění tzv. ohlašovací povinnosti zaměstnavatele podle zákona o veřejném zdravotním pojištění apod.

Právním základem pro zpracování osobních údajů uvedených v bodu II. písm. b) je ve smyslu čl. 6 odst. 1 písm. c) GDPR splnění zákonné povinnosti (zejm. zákon č. 262/2006 Sb., zákoník práce, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení) a dále ve smyslu čl. 6 odst. 1 písm. b) GDPR splnění závazků ze smlouvy, jejíž smluvní stranou je subjekt osobních údajů, a to pracovní smlouvy nebo dohody konané mimo pracovní poměr.

Práva subjektů osobních údajů:

Při zpracování osobních údajů má každý subjekt osobních údajů následující práva týkající se ochrany svých osobních údajů podle čl. 12 a násl. GDPR:

  • Právo na transparentní informace a náležitá sdělení (čl. 12 GDPR);
  • právo požadovat přístup ke svým osobním údajům (čl. 13 GDPR);
  • právo na opravu osobních údajů (čl. 16 GDPR);
  • právo na omezení zpracování (čl. 18) GDPR
    • obsahem práva je povinnost správce osobní údaje, u nichž bylo zpracování omezeno, označit a po dobu trvání omezení je nesmí nadále zpracovávat s výjimkou jejich uložení;
  • právo na výmaz osobních údajů (čl. 17 GDPR)
  • právo na přenositelnost údajů (čl. 20 GDPR).
  • právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu, kterým je Úřad na ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.
  • Právo vznést námitku proti zpracování (čl. 21 GDPR)
    • v případě, že Vaše osobní údaje zpracováváme pro účely oprávněných zájmů našich nebo někoho dalšího, máte právo vznést proti takovému zpracování námitku. Námitku můžete zaslat na výše uvedené kontaktní údaje Správce nebo Pověřence. Pokud takovou námitku vznesete, budeme oprávněni v takovém zpracování pokračovat jen tehdy, pokud prokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, a dále tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků. 

Příjemci osobních údajů

Svěřeným osobním údajům věnujeme velikou opatrnost. To zahrnuje především starat se o to, aby k nim měly přístup jen osoby, které jsou oprávněny s takovými informacemi nakládat.

Při výkonu naší činnosti se může stát, že k osobním údajům bude mít přístup i další osoba. Tak je tomu typicky v případech nadřízených orgánů veřejné moci, a to v rozsahu stanoveném zvláštními právními předpisy upravujícími odvolací řízení, kontrolu a dozor – orgány vykonávající kontrolu, dohled a dozor a dále orgány veřejné moci při výkonu jejich zákonem svěřené působnosti – např. soudní orgány, Policie ČR a jiné bezpečnostní sbory, exekutor. Dalšími příjemci mohou být poskytovatelé služeb, kteří pro naši obec zajišťují nezbytné služby a obdobné činnosti (např. externí poskytovatel právních služeb, externí IT správce systémů). Příjemci osobních údajů získávají pouze jen ty osobní údaje, které nezbytně potřebují pro zajištění a výkon činnosti vůči Správci.

 Transparentní zacházení s informacemi je v této oblasti důležité, proto máte-li nějaké dotazy, napište nám třeba na náš mail obec.koldin@quick.cz nebo využijte výše uvedených kontaktů.

V Koldíně     dne 20.6.2018

[1] Ústavní zákon č. 1/1993 Sb., Ústava České Republiky

[2] Usnesení č. 2/1993 Sb., Usnesení předsednictva České národní rady o vyhlášení LISTINY ZÁKLADNÍCH PRÁV A SVOBOD jako součástí ústavního pořádku České republiky

Ke stažení zde