Ochrana osobních údajů - GDPR

V souladu s články 12, 13 a 14 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“ nebo „obecné nařízení o ochraně osobních údajů“) a zákonem č. 110/2019 Sb. o zpracování osobních údajů přijala Obec Rádlo ( dále jen „Obec“)  tyto zásady zpracování a ochrany osobních údajů (dále též „Zásady“). Zásady mohou být jednostranně aktualizovány s ohledem na změny účelů zpracování nebo změny v legislativě. Datum posledních úprav je uvedeno v pravém horním rohu. Datum aktualizace je vždy datem účinnosti nejnovější verze platných zásad zpracování osobních údajů. Obec si klade za prvořadý cíl zajistit, aby veškeré osobní údaje shromažďované o fyzických osobách jejichž osobní údaje jsou Obcí shromažďovány, uchovávány a zpracovávány, budou zpracovávány vždy v souladu s obecným nařízením o ochraně osobních údajů (EU) 2016/679 (Nařízení GDPR) a zákonem č. 110/2019 S., o zpracování osobních údajů. Tyto zásady se vztahují na všechny osobní údaje bez ohledu na to, zda jsou obcí zpracovávány a archivovány v písemné nebo elektronické podobě.

1. Osobní údaje jsou jakékoli informace týkající se identifikované nebo identifikovatelné, žijící fyzické osobě, které mohou zahrnovat údaje o jednotlivci např.:

• jméno a příjmení (včetně iniciál),
• osobní číslo, identifikační číslo (RČ), IČO fyzické osoby apod.,
• údaje o poloze (bydliště, přechodný pobyt apod.),
• online identifikátor, například uživatelské jméno, e-mail, IP adresa, cookies apod.,
• a také všechny ostatní údaje specifické pro fyzickou, fyziologickou, ekonomickou, kulturní nebo sociální umožňující identifikovat identitu jednotlivce – fyzické osoby.

2. Zvláštní kategorií osobních údajů se rozumí osobní údaje, které jsou citlivější, a proto podle Nařízení GDPR vyžadují větší ochranu, včetně informací o fyzické osobě tj.:

• rasový nebo etnický původ,
• o politických názorech,
• o náboženském nebo filozofickém přesvědčení,
• o členství v odborech,
• biometrické údaje (například otisky prstů, vzor sítnice a duhovky), pokud se používají pro účely identifikace,
• údaje o zdravotním stavu – fyzickém nebo duševním,
• údaje o sexuální orientaci.

3. Zpracováním osobních údajů se rozumí cokoliv, co Obec provádí s osobními údaji, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, ukládání, přizpůsobování, pozměňování, vyhledávání, používání, šíření, vymazávání nebo likvidace. Zpracování může být automatizované (v elektronické podobě) nebo manuální (v písemné podobě).

4. Subjektem osobních údajů se rozumí identifikovaná nebo identifikovatelná, žijící fyzická osoba, jejíž osobní údaje jsou zpracovávány nebo uchovávány (archivovány).

5. Správcem osobních údajů se rozumí především naše Obec, která určuje účely a prostředky a způsob zpracování osobních údajů.

6. Zpracovatelem osobních údajů se rozumí fyzická či právnická osoba, která na základě písemné smlouvy s naší Obcí a podle pokynů starosty Obce  pro Obec zpracovává podle Čl. 28 Nařízení GDPR osobní údaje.

7. Porušení zabezpečení osobních údajů se rozumí incident, vedoucí k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zveřejnění osobních údajů nebo přístupu k nim.

8. Zásadami ochrany údajů se rozumí, že podle Nařízení GDPR a zákona o zpracování osobních údajů musí být osobní údaje:

• zpracovávány zákonným, spravedlivým a transparentním způsobem,
• shromažďovány pro určité, výslovně vyjádřené a legitimní účely,
• přiměřené, relevantní a omezené na to, co je nezbytné pro splnění účelů, pro které jsou zpracovávány,
• přesné a v případě potřeby aktualizované,
• uchovávány po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány,
• zpracovávány způsobem, který zajišťuje jejich náležité zabezpečení a integritu. 

Tyto zásady se vztahují na všechny zaměstnance Obce a na externí organizace - zpracovatele pracující naším jménem.

1. Správce osobních údajů

Správce je osoba, která určuje účely a rozhoduje o tom, jakým způsobem budou osobní údaje zpracovány.

Název: Obec Rádlo

Kontaktní poštovní adresa: Rádlo 252 468 03 Rádlo

Telefonní čísla: +420 603 412 611 starostka obce

Elektronická adresa: podatelna@radlo.cz

Identifikátor datové schránky: sfpan8s

IČ: 00262544

2. Starosta/Starostka Obce v postavení statutárního orgánu Obce působí jako zástupce správce údajů na každodenní bázi.

3. Všichni zaměstnanci Obce jsou odpovědní za to, že:

• jakékoliv shromažďování, uchovávání a zpracování veškerých osobních údajů, které provádí v rámci své pracovní náplně jménem Obce bude v souladu se zásadami podle Nařízení GDPR;
• jsou povinni v souladu se Směrnicí starosty Obce  v rámci zpracování osobních údajů, které provádí jménem Obce, postupovat tak aby nedošlo k incidentu vedoucího k porušení zabezpečení osobních údajů;
• jsou povinni informovat Obec o všech změnách osobních údajů, tak aby zpracování osobních údajů bylo přesné a aktuální (například o změně adresy).

4. Pověřenec pro ochranu osobních údajů (DPO):

• je zodpovědný za dohled nad prováděním zpracování podle těchto zásad a Nařízení GDPR;
• provádí monitorování dodržování zákona o ochraně osobních údajů a případné vypracování souvisejících zásad a pokynů podle Nařízení GDPR;
• je kontaktním osobou pro subjekty osobních údajů, jejichž údaje Obec zpracovává a pro uplatnění práv subjektů těchto osobních údajů.

Osobní údaje Obec zpracovává pouze v případě, že k tomu má jeden ze 6 "zákonných základů" (právních důvodů) podle Nařízení GDPR a zákona č. 110/2019 Sb., o zpracování osobních údajů.  Obec zpracovává osobní údaje svých občanů, zaměstnanců Obce a ostatních fyzických osob vstupujících do právních vztahů s Obcí při:

1. zpracování, které je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů dle čl. 6 odst. 1 písm. b) GDPR – jde o situaci, kdy Obec v rámci právního jednání vystupuje jako smluvní partner;

2. zpracování, které je nezbytné pro splnění právní povinnosti Obce dle čl. 6 odst. 1 písm. c) GDPR – většina povinností vyplývá z zákona o obcích a dalších vyhlášek, zákona o archivnictví atd;

3. zpracování, které je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby dle čl. 6 odst. 1 písm. d) GDPR – půjde o velmi výjimečné situaci při ochraně života a zdraví;

4. zpracování, které je nezbytné pro splnění úkolu Obce prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je Obec pověřena v postavení správce dle čl. 6 odst. 1 písm. e) GDPR. Zpracování osobních údajů zastupitelů a členů výborů Obce je zpracováním ve veřejném zájmu;

5. zpracování, které je nezbytné pro účely oprávněných zájmů Obce v postavení správce dle čl. 6 odst. 1 písm. f) GDPR – těmito zájmy jsou zejména ochrana práv Obce, zejména ochrana reputace a dobrého jména, ochrana majetku Obce a vymáhání pohledávek a ochrana života, zdraví a majetku občanů, zákonných zástupců dětí, návštěvníků i zaměstnanců obce;

6. zpracování se souhlasem subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR – jde o výjimečné zpracování, které jde nad rámec plnění zákonných povinností, např. zveřejnění fotografie na sociálních sítích při různých sportovních a kulturních akcí pořádaných Obcí; souhlas subjektu údajů (občan, zákonný zástupce dítěte, zaměstnanec, třetí osoba) musí být informovaný, svobodný a konkrétní. Souhlas nemusí být vždy písemný stačí že fyzická osoba jejích osobní údaje jsou zpracovávány má o takovém zpracování informaci a souhlasí s účastí na takové akci.

7. Zpracovatelé: Pokud pro další zpracování osobních údajů musí Obec využít zpracovatele tak uzavíráme písemné zpracovatelské smlouvy pouze s takovými smluvními partnery, kteří mohou poskytnout Obci jako správci osobních údajů dostatečné záruky, že dodržují Nařízení GDPR a zákon o zpracování osobních údajů, aby bylo zajištěno spravedlivé a zákonné zpracování všech osobních údajů a zajištěna jejich bezpečnost a integrita.

8. Příjemci osobních údajů: Osobní údaje mohou být předávány k dalšímu zpracování např. orgánům veřejné moci na základě zákonem stanovených podmínek (např. obec s rozšířenou působností, Policie ČR, soudy...). Pro zajištění činnosti Obce nebo za účelem ochrany našich práv, majetku či jiných oprávněných zájmů Obce mohou být osobní údaje předávány zejména těmto příjemcům MV ČR, MMR ČR, MZE ČR, MŠMT ČR, MZ ČR, OSPOD, Policie ČR, Krajská hygienická stanice, Státní veterinární správa, ČŠI, Krajský úřad, Finanční úřad, Okresní správa sociálního zabezpečení, Úřad práce ČR, pojišťovna, bankovní ústav, zdravotní pojišťovny zaměstnanců, exekutorská komora a apod.

9. Předávání osobních údajů do třetích zemí: osobní údaje nepředáváme do zemí mimo Evropskou unii nebo Evropský hospodářských prostor, ani žádné mezinárodní organizaci. V případě, kdy by mělo dojít k předání do třetí země nebo mezinárodní organizaci, o tomto budete v konkrétním případě informováni. V takovém případě budete odkázáni na existenci či neexistenci rozhodnutí Evropské komise o odpovídající ochraně nebo, v případech předání uvedených v čl. 46, 47 a 49 odst. 1 GDPR, odkaz na vhodné záruky a prostředky k získání kopie těchto údajů nebo informace o tom, kde byly tyto údaje zpřístupněny.

10. Lhůty k uchování a archivaci osobních údajů: Obcí zpracovávané osobní údaje  jsou archivovány po dobu a ve lhůtách dle zákonných povinností Obce. Doba uložení je stanovena právními. Jednotlivé písemnosti a elektronická úložiště osobních údajů tyto archivují a uchovávají osobní údaje ve zákonných lhůtách v souladu s platnými právními předpisy pro archivnictví a spisovou službu.

11. Pořizování audiovizuálních záznamů: Obec v postavení správce osobních údajů pořizuje fotografie a videa z pořádaných akcí  Obcí, a to  za účelem prezentace akce a informování veřejnosti o činnosti Obce jako veřejné instituce, a to na základě souhlasu subjektu osobních údajů nebo právního titulu veřejného zájmu, jde-li o orgány Obce dle čl. 6 odst. 1, písm.  e) Nařízení č. 679/2016 Nařízení GDPR. Obec neposkytuje třetím osobám licenci k užití autorského díla dle zákona č. 121/2000 Sb. o právu autorském. Pořízená videa a fotografie je možné stahovat a užívat pouze v souladu s aktuálně účinným zněním zákona č. 121/2000 Sb. o právu autorském.  V případě toho, že by někdo měl zájem stahovat obsah webových stránek a sociálních sítích Obce  za účelem dalšího šíření či rozmnožování, je potřeba zajistit si souhlas dokumentovaných osob. Obec nenese odpovědnost za užívání a další zveřejnění fotografií a videí těmito třetími osobami.

12. Ochrana osobních údajů: Osobní údaje chráníme a uchováváme v bezpečí před neoprávněným nebo nezákonným přístupem, změnou, zpracováním nebo zveřejněním a před náhodnou ztrátou, zničením nebo poškozením. Zejména v případě písemností, které obsahují osobní údaje důsledně vyžadujeme, aby zaměstnanci Obce dodržovali pravidlo tzv. čistého stolu, kdy písemnosti obsahující osobní údaje nesmí být podle Směrnice starosty Obce o ochraně osobních údajů o ochraně osobních údajů ponechávány na stolech v kancelářích nebo kdekoli jinde, kde je k nim běžný přístup. Pro přístup k IS Obce, které jsou využívány k zpracování osobních údajů, tj. prostřednictvím počítačů, notebooků a dalších elektronických hardware zařízení se používají silná hesla s uvedením jména zaměstnance Obce nebo člena orgánu Obce, tak aby byla zajištěna bezpečnost a integrita zpracovávaných osobních údajů. Pokud je třeba osobní údaje odnést mimo Obec nebo nahrát na privátní hardware, mohou tak zaměstnanci Obce činit pouze s předchozím souhlasem statutárního zástupce Obce.

13. Profilování: Obec neprovádí při zpracování osobních údajů profilování subjektů osobních údajů a ani automatizované rozhodování.

1. Každý subjekt osobních údajů, má právo v souladu s Nařízením GDPR uplatnit vůči Obci jako správci osobních údajů své práva mezi které patří:

• právo být informován o rozsahu zpracování osobních údajů podle čl. 12, resp. čl. 13 a čl. 14 Nařízení GDPR;
• právo na přístup k osobním údajům podle čl. 15 Nařízení GDPR;
• právo na opravu osobních údajů podle čl. 16 Nařízení GDPR;
• právo na výmaz (tzv. právo být zapomenut), podle čl. 17 Nařízení GDPR;
• právo na omezení zpracování osobních údajů podle čl. 18 Nařízení GDPR;
• právo na přenositelnost osobních údajů podle čl. 20 Nařízení GDPR;
• právo vznést námitku proti zpracování osobních údajů podle čl. 21 Nařízení GDPR;
• právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování, podle v čl. 22 Nařízení GDPR.

2. Právo být informován o rozsahu zpracování osobních údajů podle čl. 12, resp. čl. 13 a čl. 14 Nařízení GDPR, plní Obec touto informací o rozsahu zpracování osobních údajů zveřejněnou na svých webových stránkách.

3. Žádosti o uplatnění práv subjektů osobních údajů mohou být podávány v jakékoli formě, ale na žádost můžeme reagovat rychleji, pokud je podána písemně a pokud obsahuje:

• jméno a příjmení fyzické osoby (žadatele);
• korespondenční adresu;
• kontaktní telefonní číslo a e-mailovou adresu;
• podrobnosti o požadovaných informacích či uplatněném právu.

Pokud Obec žádost obdrží z osobní datové schránky žadatele (fyzické osoby) či podepsanou elektronicky zaručením digitálním podpisem, Obec nepožaduje identifikaci žadatele prostřednictvím občanského průkazu či pasu. V opačném případě požadujeme ztotožnění žadatele předložením jeho občanského průkazu nebo pasu. Obec na žádost odpoví ve lhůtě 30 dnů a informace poskytne bezplatně.

4. Obec prohlašuje a ujišťuje všechny subjekty osobních údajů jejichž osobní údaje zpracovává, že vždy vynaloží veškeré přiměřené úsilí, které lze od ní spravedlivě očekávat, aby nedošlo k porušení ochrany, bezpečnosti a integrity osobních zpracovávaných údajů.

5. Pověřencem pro ochranu osobních údajů Obec jmenovala:

JUDr. Stanislav Cenek

se sídlem Volfartice 85, 471 12 Volfartice

email: stanislav.cenek@gmail.com

mobil: +420602438259

ID DS: 6bzc36x

na kterého se každý subjekt osobních údajů zpracovávaných Obcí může obrátit s uplatněním práva přímo. V případě, kdy jakoukoliv žádost subjektu osobních údajů přijme Obec, informuje vždy o této skutečnosti vždy bez zbytečného odkladu pověřence.

6. Subjekty osobních údajů zpracovávaných Obcí se mohou s žádostí či uplatnění svého práva také obrátit na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail : posta@uoou.gov.cz  ID DS: qkbaa2n.

V Rádle dne 26.6.2025

                                                                                     Ing. Lenka Zimová

                                                                                        starostka obce