Obsah stránky
Zásady zpracování osobních údajů města Klatovy
Submenu
Tyto zásady vycházejí ze Směrnice pro nakládání s osobními údaji, přijaté městem Klatovy (dále jen „Úřadem) pro zpracování osobních údajů ve smyslu obecného nařízení GDPR a v souladu s platnou legislativou České republiky, zejména Zákonem č. 110/2019 Sb., o zpracování osobních údajů s účinností od 24.4.2019.. Zásady poskytují informace o základních principech, podle kterých Úřad zpracovává osobní údaje obyvatel, občanů, statutárních zástupců, zastupitelů, žadatelů, účastníků řízení, nezletilých, opatrovníků, osvojitelů, pěstounů, jubilantů, zákonných zástupců, zmocněnců i zmocnitelů, poplatníků, fyzických osob podnikajících, klientů, dodavatelů, obchodních a smluvních partnerů, členů, praktikantů, zaměstnanců, a dalších osob (dále jen subjekt), a přístupu Úřadu ke zpracování, ochraně a zajištění bezpečnosti osobních údajů.
1. Úvodem
1.1. Úřad v roli správce osobních údajů zpracovává osobní údaje subjektů v rámci všech svých hlavních činností na úseku samosprávy i přeneseného výkonu státní správy. Dále zpracovává osobní údaje zaměstnanců pro oprávněné účely související s jejich pracovním poměrem k Úřadu.
1.2. Úřad ode dne 25.05.2018 zpracovává osobní údaje subjektů v souladu s účinností Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které je přímo použitelné ve všech členských státech EU (General Data Protection Regulation „GDPR“). Dále město Klatovy zpracovává osobní údaje subjektů údajů dle zákona č. 110/2019 Sb., o zpracování osobních údajů a s účinností od 24.4.2019.
1.3 Město Klatovy jako právnická osoba i jako orgán veřejné moci zpracovává osobní údaje a plní při tom povinnosti správce těchto údajů, případně jejich zpracovatele, jak jsou stanoveny platnými právními předpisy.
1.4. Subjekt osobních údajů poskytuje Úřadu své osobní údaje zákonným
způsobem
v závislosti na účelu jejich zpracování, které je v celé své šíři obsaženo
formou Přílohy č. 1 vydané Směrnice pro ochranu osobních údajů Úřadu, přičemž
jedná se zejména a výhradně o definici účelů zpracování osobních údajů:
a) pro splnění právní povinnosti Úřadu,
b) pro splnění úkolu Úřadu prováděného ve veřejném zájmu nebo při výkonu veřejné moci,
c) pro účely oprávněných zájmů Úřadu nebo třetí osoby,
d) pro splnění smlouvy mezi subjektem a Úřadem,
e) pro komunikaci s občany a ochranu veřejně důležitých zájmů nebo jiné fyzické osoby,
f) pro zajištění účelu zřízení organizačních složek Úřadu;
g) pro zajištění interních procesů bezpečnosti a ochrany osobních údajů, vedení mzdové a personální agendy a vyplývající povinnosti vedení účetnictví Úřadu,
h) pro jiné účely se souhlasem subjektu se zpracováním jeho osobních údajů.
1.5. Souhlas se zpracováním osobních údajů je subjektem osobních údajů udělován v případě, kdy nelze pro účel zpracování použít jiný právní titul.
Úřad akceptuje souhlas subjektu údajů jako svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost předcházejícího zpracování osobních údajů subjektu, vycházejícího z jím dříve uděleného souhlasu. Před udělením souhlasu o tom bude subjekt údajů informován.
2. Účel zpracování osobních údajů subjektů osobních údajů
2.1. Osobní údaje subjektů osobních údajů musí být shromažďovány pouze pro určité, výslovně vyjádřené a prokazatelné účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný. Zpracování osobních údajů se uskutečňuje zejména k pokrytí hlavních činností Úřadu a jím zřizovaných organizací, tj. ke splnění právních povinností u přeneseného výkonu státní správy a ke splnění úkolů prováděných ve veřejném zájmu nebo při výkonu veřejné moci na úseku samosprávy.
2.2. Úřad dále zpracovává osobní údaje subjektů k zabezpečení svých smluvních a jiných vztahů, vedení účetnictví, personální a mzdové agendy, náborové agendy a jiných agend, které přímo souvisí s výkonem činnosti Úřadu a jsou definovány interní Směrnicí Úřadu pro ochranu osobních údajů.
3. Kategorie zpracovávaných osobních údajů
3.1. Úřad shromažďuje, zpracovává a uchovává následující kategorie osobních údajů subjektů:
a) adresné, kontaktní a identifikační osobní údaje – zejména: jméno, příjmení, datum narození, rodné číslo, bydliště, telefonní číslo, e-mail, doručovací adresa, státní občanství, místo narození, datum úmrtí, č. OP, č. CP, č. ŘP, č. bankovního účtu, datová schránka,
b) popisné osobní údaje – zejména: údaje subjektu vztahující se k řešené agendě, smluvnímu vztahu, jakými jsou zejména a kromě již uvedených osobních údajů v bodě 3.1.a) DIČ, adresa sídla, aj.,
c) osobní údaje poskytnuté Úřadu o jiné osobě (jiném subjektu) – zejména v případě, že se řešená agenda dotýká dalších fyzických osob (např. správní řízení, stavební řízení, aj.),
d) zvláštní kategorie osobních údajů, zejména citlivé údaje, dotýkající se zpravidla zdravotního stavu či sociální situace subjektu (např. sociálně právní ochrana dětí, nebo výpis z TŘ), a dále údaje týkající se mj. rozsudků v trestních věcech a trestných činů, a to vždy v případech, kdy to Úřadu ukládají příslušné právní předpisy,
e) jiné personifikované údaje – např. fotografie nebo kamerové záznamy,
f) popř. biometrické údaje.
4. Způsob zpracování a uchování osobních údajů a doba jejich uložení u Úřadu
4.1. Úřad zpracovává osobní údaje subjektu manuálně či automatizovaným způsobem a zabezpečeně je uchovává v listinné či elektronické podobě po dobu stanovenou archivačním, spisovým a skartačním řádem. V návaznosti na účel zpracování jsou některé osobní údaje subjektu vedeny v informačním systému Úřadu.
4.2. Úřad zpracovává osobní údaje způsobem, který zajistí jejich náležité zabezpečení pomocí vhodných bezpečnostní opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením a to např. formou řízeného přístupu k těmto informacím, osobním údajům.
5. Předání osobních údajů
5.1. Úřad nepředává osobní údajů jiným osobám, kromě zpracovatelů osobních údajů, pokud povinnost jejich předání orgánům, úřadům či institucím, není Úřadu uložena zvláštním právním předpisem anebo k tomu nebyl udělen souhlas subjektu údajů.
5.2. Při zpracování osobních údajů u Úřadu nedochází k automatizovanému rozhodování, na jehož základě by byly činěny úkony či rozhodnutí, jejichž obsahem by byl zásah do práv či oprávněných zájmů subjektů údajů.
6. Práva subjektu osobních údajů
6.1. Subjekt údajů na základě žádosti obdrží od Úřadu, není-li v žádosti blíže uvedeno, veškeré informace o zpracování jeho údajů, a to stručným, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků.
6.2. Žádost lze podat elektronickým podáním učiněným v souladu s právní úpravou, podáním učiněným prostřednictvím poskytovatele poštovních služeb nebo ústním podáním učiněným do protokolu u Úřadu; žádost nelze podat telefonicky.
6.3. Pokud se osobní údaje, týkající se subjektu údajů, získávají přímo od něho, poskytne mu Úřad v okamžiku získávání osobních údajů tyto informace:
a) totožnost a kontaktní údaje správce a jeho případného zástupce,
b) kontaktní údaje na pověřence pro ochranu osobních údajů (DPO),
c) účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro jejich zpracování,
d) oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na tomto zákonném titulu,
e) případné příjemce nebo kategorie příjemců osobních údajů, včetně případného zpracovatele,
f) případný úmysl správce předat osobní údaje do třetí země nebo mezinárodní organizaci včetně odkazu na vhodné záruky,
g) dobu, po kterou budou osobní údaje uloženy u Úřadu, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby,
h) existenci práva požadovat od Úřadu přístup k osobním údajům, týkajícím se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i práva na přenositelnost údajů,
i) pokud je zpracování založeno na souhlasu subjektu údajů, existenci práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním,
j) možnost podat stížnost u dozorového úřadu,
k) skutečnost, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do budoucí smlouvy, a zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně možných důsledků neposkytnutí těchto údajů,
l) skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
6.4. Pokud Úřad hodlá osobní údaje dále zpracovávat pro jiný účel, než je účel, pro který byly shromážděny, poskytne subjektu údajů ještě před uvedeným dalším zpracováním informace o tomto jiném účelu.
6.5. Úřad nemusí subjektu osobních údajů informace o zpracování poskytovat tehdy, pokud subjekt údajů již uvedené informace má, a do té míry, v níž je má.
6.6. Pokud provádí Úřad zpracování nezbytné pro splnění své právní povinnosti nebo svého úkolu prováděného ve veřejném zájmu nebo při výkonu své pravomoci, může poskytnout informace subjektu údajů také zveřejněním informací.
6.7. Jestliže osobní údaje nebyly získány od subjektu údajů, poskytne mu Úřad stejné informace a navíc zdroj, ze kterého osobní údaje pocházejí, a případně informace o tom, zda údaje pocházejí z veřejně dostupných zdrojů.
6.8. Úřad nebude v případě získání osobních údajů od někoho jiného, než je subjekt údajů, uplatňovat informační povinnost, pokud je získávání nebo zpřístupnění výslovně stanoveno právním předpisem, který se na Úřad vztahuje a v němž jsou stanovena bezpečnostní a organizační opatření na ochranu oprávněných zájmů subjektu údajů.
6.9. Subjekt osobních údajů, který zjistí nebo se domnívá, že Úřad jako správce nebo jiná osoba, která pro Úřad zpracovává osobní údaje, provádí zpracování jeho osobních údajů v rozporu s nařízením GDPR, může požádat o vysvětlení nebo požadovat, aby Úřad nebo zpracovatel odstranil takto vzniklý stav. Nevyhoví-li Úřad nebo příslušný zpracovatel žádosti, může se subjekt osobních údajů obrátit na Úřad pro ochranu osobních údajů, přičemž právo subjektu obrátit se přímo na Úřad pro ochranu osobních údajů tím není dotčeno.
6.10. Subjekt osobních údajů má tato další práva:
a) získat od Úřadu, jsou-li pro to splněny podmínky, informace o zpracování jeho osobních údajů (informace o totožnosti a kontaktní údaje správce a jeho případného zástupce; případně kontaktní údaje pověřence pro ochranu osobních údajů (DPO), účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování, případné příjemce nebo kategorie příjemců osobních údajů a další informace, nezbytné pro zajištění transparentního a korektního zpracování jeho osobních údajů),
b) získat od Úřadu přístup k osobním údajům, tj. získat od Úřadu potvrzení o tom, zda tento zpracovává osobní údaje, které se ho týkají, a je-li tomu tak, má subjekt osobních údajů právo získat přístup k těmto osobním údajům a na další informace v zákonném rozsahu,
c) na opravu svých nesprávných osobních údajů, resp. na doplnění neúplných osobních údajů,
d) na výmaz svých osobních údajů, pokud byly splněny zákonné podmínky, např. pokud osobní údaje již nejsou potřeba k účelům, pro něž byly získány nebo se jinak zpracovávaly, nebo např. pokud subjekt odvolá svůj souhlas, na jehož základě byly osobní údaje zpracovány,
e) na omezení zpracování osobních údajů Úřadem, jsou-li splněny zákonné podmínky,
f) na přenositelnost údajů, tj. na získání osobních údajů, které se jej týkají, a které Úřad poskytl, a to v strukturovaném, běžně používaném a strojově čitelném formátu,
g) vznést kdykoli námitku z důvodů jeho konkrétní situace proti zpracování osobních údajů, které se jej týkají;
h) nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování, neudělí-li k tomu subjekt souhlas, kromě případů, kdy automatizované zpracování umožňuje právní předpis;
i) podat stížnost dozorovému úřadu.
6.11. Úřad je oprávněn vyžadovat od subjektu osobních údajů při podání žádosti o naplnění některého z výše uvedených práv jeho osobní identifikaci ověřením u příslušného zaměstnance, nebo identifikaci ověřením jinými dostupnými metodami (např. datová schránka, notářsky/Czechpoint ověření podpisu na žádosti subjektu, popř. osobně na Úřadu.
6.12. Úřad je oprávněn v případech, které vymezuje právní předpis, za poskytnutí informace o zpracovávaných osobních údajů subjektu požadovat přiměřenou úhradu, nepřevyšující náklady nezbytné na poskytnutí informace.
7. Závěrečná ustanovení
7.1. Subjekt osobních údajů může veškeré informace ke zpracování svých osobních údajů získat osobně, nebo prostřednictvím e-mailu. Aktuální kontaktní údaje na Pověřence pro ochranu osobních údajů jsou uvedeny na webových stránkách města Klatovy.