Městský úřad - GDPR

Informace o zpracování osobních údajů občanů města Český Brod

Dne 25. května 2018 nabývá účinnosti Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“).  Toto nařízení představuje jednotný právní rámec ochrany osobních údajů v evropském prostoru. V českém právním prostředí upravuje práva a povinnosti při zpracování osobních údajů s účinností od 24. 4. 2019 zákon č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.

GDPR nemění základní zásady zpracování osobních údajů či základní pojmy jako jsou např. osobní údaj, subjekt údajů, správce, zpracovatel či zpracování. Pro některá zpracování, resp. subjekty, však klade vyšší nároky při zpracování osobních údajů.

Tímto nařízením se musí řídit správci a zpracovatelé osobních údajů ze všech zemí EU a ve všech odvětvích, včetně veřejné správy.

Osobním údajem je podle GDPR každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Obecným osobním údajem je např. jméno a příjmení, rodné číslo, datum narození, e-mailová adresa, dále také IP adresa, fotografie nebo audiovizuální záznam.

GDPR věnuje speciální pozornost zpracování zvláštních kategorií osobních údajů, jimiž jsou údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení. Do kategorie citlivých údajů zahrnuje genetické, biometrické údaje a osobní údaje dětí.

Naopak z působnosti GDPR jsou vyloučeny anonymizované údaje, údaje zesnulých osob a údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter.

Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají.

Správcem je subjekt, bez ohledu na právní formu, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá.

Zpracovatelem je subjekt, kterého si správce najímá, aby pro něj prováděl s osobními údaji zpracovatelské operace. Jinými slovy zpracovatel zpracovává osobní údaje pro správce.

Osobní údaje lze zpracovávat, pokud je přítomen alespoň jeden z těchto právních důvodů:

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

GDPR posiluje práva subjektů údajů. Těmito právy je zejména právo na přístup k osobním údajům, právo na opravu, resp. doplnění, právo na výmaz, právo být zapomenut, právo na omezení zpracování, právo na přenositelnost údajů a v neposlední řadě právo vznést námitku.

Některým správcům a zpracovatelům vzniká účinností nařízení povinnost jmenovat pověřence pro ochranu osobních údajů (dále jen „DPO“). Hlavním úkolem DPO bude monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z GDPR, provádění interních auditů, poskytování odborného poradenství a komunikace s dozorovým orgánem, Úřadem pro ochranu osobních údajů.

Město Český Brod (dále jen „Město“) zpracovává osobní údaje a další informace týkající se občanů Města a dalších subjektů údajů v rámci samostatné a přenesené působnosti. Naprostá většina osobních údajů je zpracovávána na základě povinností vyplývajících ze zvláštních zákonů, tj. bez nutnosti získání souhlasu subjektů údajů. Zpracování osobních údajů je prováděno způsobem pro občany či jiné fyzické osoby transparentním. Informace a všechna sdělení, týkající se zpracování osobních údajů, jsou snadno přístupné.

V případech, kdy Město provádí zpracování osobních údajů na základě souhlasu subjektu údajů, děje se tak v souladu s ustanoveními dokumentu Informace o zpracování osobních údajů občanů města Český Brod.

Město přijímá organizační, bezpečnostní a technická opatření k zabezpečení systémů, informací, dat a osobních údajů, aby zajistilo soulad s GDPR.

Město jako orgán veřejné moci je povinno jmenovat pověřence pro ochranu osobních údajů, tj. osobu, která bude dohlížet na zpracování osobních údajů.

Pověřencem Města pro ochranu osobních údajů je:

Ing. Roman Šmíd, MBA, Tel.: 227 031 495, E-mail: roman.smid@moore-czech.cz

Důležité odkazy

Úplné znění GDPR

Stránky MVČR

Stránky ÚOOÚ

24.05.2018 GDPR