• Zásady ochrany osobních údajů

Nařízení Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

V Úředním věstníku EU byly 4. května 2016 zveřejněny Nařízení (EU) 2016/679 (GDPR) a Trestněprávní směrnice. Obecné nařízení o ochraně osobních údajů, na jehož přípravě se Česká republika podílela, má celoevropskou působnost a v ČR i v ostatních členských státech EU nabyla účinnosti 25. 5. 2018.


Pověřenec (data protection officer – DPO)

Mikroregion XXX – Xxx Xxx
mobil: XXX XXX XXX
E-mail: xxx@xxx.cz


Zpracování a ochrana osobních údajů a informací

Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním právem. Ustanovení čl. 8 odst. 1 Listiny základních práv Evropské unie (dále jen „Listina“) a čl. 16 odst. 1 Smlouvy o fungování Evropské unie (dále jen „Smlouva o fungování EU“) přiznávají každému právo na ochranu osobních údajů, které se jej týkají. Zpracování osobních údajů fyzických osob (občanů, „subjektů údajů“) v rámci obce je prováděno ve prospěch těchto osob. Právo na ochranu osobních údajů však není právem absolutním; musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality musí být v rovnováze s dalšími základními právy.

Obec XXX (dále jen Obec) zpracovává osobní údaje a další informace týkající se občanů a dalších subjektů údajů Obce v rámci samostatné a přenesené působnosti.

Celý dokument v příloze.


Co jsou to osobní údaje?

Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.

Osobní údaje, které sice byly zbaveny informací umožňujících identifikaci, zašifrovány nebo pseudonymizovány, ale lze je použít ke zpětné identifikaci osoby, zůstávají osobními údaji a GDPR se na ně i nadále vztahuje.

Osobní údaje, které byly anonymizovány takovým způsobem, že příslušná osoba již není identifikovatelná, již nejsou považovány za osobní údaje. Údaje se pokládají za skutečně anonymizované, pokud je anonymizace nezvratná.

GDPR chrání osobní údaje bez ohledu na technologii použitou k jejich zpracování – je „technologicky neutrální“ a použije se na automatizované i manuální zpracování osobních údajů, pokud jsou uspořádány podle předem určených hledisek (např. abecedně). Také nezáleží na tom, jak jsou údaje uložené – v systému IT, prostřednictvím kamerového monitorování nebo na papíře; ve všech těchto případech osobní údaje podléhají požadavkům na ochranu stanoveným v GDPR.

Příklady osobních údajů zahrnují:

  • jméno a příjmení
  • domácí adresa
  • e-mailová adresa, jako je například jméno.příjmení@firma.cz
  • číslo identifikační karty
  • lokační údaje (např. funkce využívající údaje o poloze v mobilním telefonu)*
  • adresa IP (Internetový protokol)
  • ID souboru cookie*
  • identifikátor telefonu pro inzerenty
  • údaje ve vlastnictví nemocnice nebo lékaře, které by mohly být symbolem, jenž určitou osobu jedinečně identifikuje

*V některých případech existují zvláštní odvětvové právní předpisy, které regulují například využívání lokačních údajů nebo souborů cookie – směrnice o e-soukromí (směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 (Úř. věst. L 201, 31.7.2002, s. 37) a nařízení Evropského parlamentu a Rady (ES) č. 2006/2004 ze dne 27. října 2004 (Úř. věst. L 364, 9.12.2004, s. 1).

Příklady údajů, které nejsou pokládány za osobní, zahrnují:

  • registrační číslo společnosti
  • e-mailová adresa, jako je například info@firma.cz
  • anonymizované údaje

Zdroj: www.mvcr.cz


Jak uplatnit práva vyplývající ze zpracování osobních údajů obcí?

Obec XXX, Ulice čp., XXX XXX - Xxx (dále jen Obec), jako správce osobních údajů, zpracovává údaje o fyzických osobách na základě zákonné povinnosti.

Každá fyzická osoba se může na Obec obrátit s žádosti o sdělení, zda Obec o ní zpracovává osobní údaje. Toto právo je možné uplatnit jednou ročně, odpovědi na častější žádosti mohou být Obcí zpoplatněny.

Občan (fyzická osoba), o němž Obec zpracovává osobní údaje, má podle právních předpisů o ochraně osobních údajů následující práva:

  • právo na přístup k osobním údajům,
  • právo na opravu osobních údajů,
  • právo na výmaz osobních údajů,
  • právo na omezení zpracování osobních údajů,
  • právo na přenositelnost osobních údajů,
  • právo vznést námitku proti zpracování osobních údajů,
  • právo na odvolání poskytnutého souhlasu se zpracováním osobních údajů.

Každé z těchto práv má však určitá omezení či výjimky. Obec každou žádost o uplatnění některého práva oprávněnou fyzickou osobou posoudí ve vztahu k těmto omezením, a na žádost odpoví ve lhůtě 30 dnů od doručení žádosti.

Na Obec je možné se k uplatnění uvedených práv v oblasti osobních údajů obracet prostřednictvím písemné žádosti, doručené přímo do kanceláře starosty Obce, nebo poštou na adresu Obce, nebo pověřenci pro ochranu osobních údajů, jehož kontakt je uveden na webových stránkách Obce.

Výše uvedenými způsoby se mohou fyzické osoby na Obec obracet také v případě údajů zpracovávaných na základě uděleného souhlasu, pokud se rozhodnou svůj souhlas odvolat.