Výroční zpráva pověřence osobních údajů za rok 2021.pdf
Výroční zpráva za rok 2021 o zpracování osobních údajů
Bělkovice-Lašťany 139, 783 16
Informace poskytované správcem
Účelem tohoto dokumentu je poskytnout subjektu údajů (dále poskytovateli osobních údajů),
případně jeho zákonnému zástupci (pokud poskytovatel údajů nedosáhl 13/16 let), zákonné
informace týkající se zpracování osobních údajů, které musí správce dle bodu 2, případně jeho
pověřený zástupce nebo zpracovatel osobních údajů, poskytnout v momentě, kdy osobní údaje jsou získávány.
Název: Obec Bělkovice-Lašťany
Kontaktní poštovní adresa: Bělkovice-Lašťany 139, 783 16
Telefonní čísla: 585 396 661
Elektronická adresa: obec@belkovice-lastany.cz
Identifikátor datové schránky: z6mbv37
IČO: 00298654
DIČ: CZ00298654
Naše organizace zřizuje v souladu s legislativou na ochranu osobních údajů pověřence pro ochranu osobních údajů.
Kontaktní údaje pověřence: Bc. Radek Kubíček, MBA , tel.: 585 155 100
email: kubicek.dpo@2kconsulting.cz.
Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním lidským právem. Ustanovení čl. 8 odst. 1 Listiny základních práv Evropské unie (dále jen „Listina“) a čl. 16 odst. Smlouvy o fungování Evropské unie (dále jen „Smlouva o fungování EU“) přiznávají každému právo na ochranu osobních údajů, které se jej týkají.
Zpracování osobních údajů fyzických osob (občanů, „subjektu údajů“)v rámci organizace je prováděno ve prospěch těchto osob. Právo na ochranu osobních údajů však není právem absolutním. Musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality, což znamená, že musí být v rovnováze s dalšími základními právy.
Obec (dále jen organizace) zpracovává osobní údaje a další informace týkající se občanů
a dalších subjektů údajů v rámci samostatné a přenesené působnosti. Většina osobních údajů právnických i fyzických osob je tedy zpracovávána na základě povinnosti uložené pro orgány veřejné moci zvláštními zákony. Na taková zpracování osobních údajů o subjektech údajů se nevztahuje povinnost získat souhlas těchto osob. Pokud jsou některé osobní údaje zpracovávány mimo zákonnou povinnost, pak taková zpracování podléhají souhlasu občanů. Tato zpracování však organizace provádí jen výjimečně (např. při pořádání akcí pro občany, kdy je nutná předchozí registrace).
Ochrana fyzických osob se vztahuje jak na automatizované zpracování osobních údajů, tak na zpracování manuální. V zásadách a pravidlech o ochraně fyzických osob, které organizace uplatňuje v souvislosti se zpracováním osobních údajů právnických osob a občanů (fyzických osob), respektuje organizace jejich základní práva a svobody, zejména právo na ochranu osobních údajů.
Organizace respektuje práva občanů, která jsou jim zaručena zákony, např. právo vědět a být informován zejména o tom, za jakým účelem se osobní údaje zpracovávají, případně období, po které budou uchovávány. Zásady ochrany osobních údajů se uplatňují na všechny informace, týkající se identifikované nebo identifikovatelné fyzické osoby.
Organizace zákonně zpracovává osobní údaje, protože je toto zpracování nezbytné pro výkon úkolů vykonávaných ve veřejném zájmu nebo při výkonu veřejné moci, kterým je organizace pověřena nebo z důvodu oprávněných zájmů správce nebo třetí strany. Organizace zpracovává osobní údaje občanů podle účelů zpracování v souladu s platnou legislativou pro ochranu osobních údajů, především se zákonem č. 101/2000Sb., o ochraně osobních údajů, v platném znění a s Nařízením 2016/679 (Obecné nařízení o ochraně osobních údajů –GDPR). Přesto má každý dotčený občan právo vznést námitku proti zpracování osobních údajů, které se týkají jeho konkrétní situace.
Organizace pak občanovi prokáže závažnost a oprávněnost zájmů, které nezasahují do zájmů nebo základních práv a svobod občana. Zpracování osobních údajů organizace je prováděno zákonným a spravedlivým způsobem, je pro občany (či jiné fyzické osoby) transparentní a informace a všechna sdělení, týkající se zpracování těchto osobních údajů, jsou snadno přístupné, srozumitelné a podávané jasnými a jednoduchými jazykovými prostředky. Při zpracování osobních údajů na základě souhlasu fyzické osoby, jsou tyto osoby upozorněny na případná rizika, vyplývající ze zpracování, a také na pravidla, záruky a práva, která existují v souvislosti se zpracováním jejich osobních údajů.
Účely, pro které jsou osobní údaje zpracovávány, jsou jednoznačné a legitimní a jsou stanoveny v okamžiku shromažďování osobních údajů. Rozsah shromažďovaných osobních údajů je vždy přiměřený, relevantní a omezený pouze na údaje nezbytné pro naplnění stanoveného účelu. Rovněž doba, po kterou jsou osobní údaje uchovávány, je omezena na nezbytné minimum. Při veškerém zpracování osobních údajů jsou aplikována opatření, která zaručují náležitou bezpečnost a důvěrnost těchto údajů, (např. zaručující zabránění neoprávněného přístupu k osobním údajům a k zařízení používanému k jejich zpracování).
Organizace, jako správce osobních údajů, má odpovědnost za jakékoliv zpracování osobních údajů a na základě posouzení pravděpodobných a závažných rizik daného zpracování zavedla vhodná a účinná technická a organizační opatření k zajištění ochrany osobních údajů. Součástí opatření pro zabezpečení osobních údajů jsou také pravidelná školení zaměstnanců s výstupním testem odborných znalostí v oblasti datové a informační bezpečnosti. Od zaměstnanců na všech úrovních je vyžadován odpovědný, iniciativní a tvořivý přístup a respektování pravidel systémů zabezpečení osobních údajů.
V souvislosti s přechodem na novou legislativu pro ochranu osobních údajů v EU, tj. Nařízení EU 2016/679, provedla organizace nové posouzení vlivu všech zpracování na ochranu osobních údajů, s cílem posoudit konkrétní pravděpodobnost a závažnost rizik. Při tomto posouzení zohlednila organizace povahu, rozsah, kontext a účely zpracování a zdroje rizik.
Organizace přijala opatření k zabezpečení systémů, informací, dat a osobních údajů a další technická, organizační a bezpečnostní opatření, aby zajistila soulad s Nařízením EU. Součástí těchto opatření je jmenování pověřence pro ochranu osobních údajů.
Osobní údaje zpracováváme dle následujících zásad:
Zákonnost, korektnost, transparentnost
Účelové omezení – osobní údaje zpracováváme pouze za účelem, pro který jsme jej od vás získali.
Minimalizace údajů
Přesnost
Omezení doby uložení
Integrita a důvěrnost
Proporcionalita – jsme si vědomi toho, že právo na ochranu osobních údajů není absolutním právem. Musí být vždy v rovnováze s dalšími právy. Z tohoto důvodu máme nastavena potřebná opatření, aby nedošlo při ochraně osobních údajů k poškození jiných fyzických a právnických osob.
Odpovědnost
Osobní údaje zpracováváme pouze zákonným způsobem.
Mezi tyto zákonné způsoby patří:
Souhlas – poskytovatel osobních údajů udělil souhlas se zpracováním svých osobních údajů
pro jeden či více konkrétních účelů. Užívá se, pokud nelze použít jiné zákonné způsoby pro zkvalitnění služeb.
Plnění či uzavření smlouvy – zpracovávání osobních údajů je nezbytné pro plnění smlouvy.
Právní povinnost – především povinnost vyplývající ze zaměstnaneckého poměru a ze souladu činností správce s legislativou.
Životně důležitý zájem – př. autonehoda, požár, katastrofa.
Veřejný zájem nebo výkon veřejné moci – př. životní situace občana, správní řízení, policejní vyšetřování.
Oprávněný zájem – používáno pouze pro bezpečnost, kvalitu a efektivitu práce. V takových případech zpracováno posouzení vlivu daných opatření na ochranu osobních údajů
Jako poskytovatel osobních údajů máte níže uvedená práva. V případě vaší pochybnosti, zda
jsou vaše osobní údaje zpracovávány v souladu s legislativou, kontaktujte našeho pověřence dle bodu 3. V případě dalších informací budeme uplatňovat Vaše práva nebo podněty pouze písemnou formou, a to s notářsky ověřeným podpisem, nebo osobně do rukou správce dle bodu 2.
Máte právo na:
Přístup k osobním informacím.
Opravu osobních údajů.
Výmaz osobních údajů, pokud toto zpracování není předmětem zákonné povinnosti.
Omezení zpracování osobních údajů.
Vznést námitku.
Přenositelnost údajů.
Odvolat souhlas se zpracováním osobních údajů.
Podat stížnost u dozorového úřadu.
Žádosti budou zpracovány do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, zejména z důvodu komplexnosti a obtížnosti případu, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení.
Přijetí žádosti
Identifikace žadatele
Vyhodnocení žádosti
Rozhodnutí o žádosti
Výkon rozhodnutí
Informování žadatele
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
E-mail: posta@uoou.cz,
datová schránka: qkbaa2n
V Bělkovicích-Lašťanech
Statutární zástupce organizace: Ing. Tomáš Němčic, starosta obce
07:00 - 12:00, 12:30 - 17:00
07:00 - 12:00, 12:30 - 15:00
ZAVŘENO