GDPR

GDPR

Informace organizace ohledně ochrany osobních údajů

I. Úvodní ustanovení

(1) Tyto informace organizace ohledně ochrany osobních údajů jsou určeny subjektům údajů, jejichž
osobní údaje organizace zpracovává v souvislosti s výkonem své hlavní činnosti stanovené
zákonem, popř. jí svěřené zřizovací listinou.
(2) Ochrana organizací zpracovávaných osobních údajů se řídí Nařízením Evropského parlamentu
a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se
zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále
jen „ Nařízení GDPR“) a obecně závaznými právními předpisy České republiky týkajícími se ochrany
osobních údajů a/nebo přijatými v České republice za účelem adaptace Nařízení GDPR.
(3) Organizace nakládá s osobními údaji subjektů údajů v souladu s Nařízením GDPR, a neposkytuje
tyto osobní údaje žádné třetí osobě bez předchozího souhlasu subjektu údajů či případů, kdy ji
k tomu opravňuje či jí tak ukládá právní předpis.
(4) Veškeré osobní údaje jsou organizací zpracovávány s úrovní zabezpečení odpovídající povaze
konkrétních osobních údajů a jsou přístupné pouze v rámci organizace k tomu povolaným
osobám, přičemž s konkrétními osobními údaji nakládá vždy výlučně osoba v daném případě
k tomu v rámci organizace určená.
(5) Organizace při své činnosti předpokládá, že veškeré osobní údaje jakéhokoliv subjektu údajů byly
organizaci sděleny v souladu s právními předpisy, a jsou pravdivé, úplné a aktuální.
(6) Organizace ve vztahu k osobním údajům subjektů údajů zpracovávaných organizací v souvislosti
s výkonem své hlavní činnosti stanovené zákonem, popř. jí svěřené zřizovací listinou, vystupuje
v postavení správce osobních údajů.


II. Totožnost a kontaktní údaje správce

název organizace: Obec Potůčky
se sídlem: Potůčky 58, 362 35 Potůčky
IČ: 00254894
zastoupená Vlastimilem Ondrou, starostou
tel: +420 353 820 123
e – mail: starosta@potucky-obec.cz


III. Kontaktní údaje pověřence pro ochranu osobních údajů

JUDr. Libor Čihák, advokát
e – mail: poverenec@cmhl.cz
telefon: +420 724 770 780


IV. Kategorie zpracovávaných osobních údajů

(1) Organizace zpracovává jakožto správce následující kategorie osobních údajů:
- jméno a příjmení
- datum narození
- rodné číslo
- adresa pobytu
- telefonní číslo
- e – mailová adresa
- IČ smluvního partnera, je-li tento fyzickou osobou
- DIČ smluvního partnera, je-li tento fyzickou osobou
- sídlo smluvního partnera, je-li tento fyzickou osobou
- bankovní spojení
(2) Správce zpracovává osobní údaje subjektů údajů výlučně v souvislosti s výkonem své hlavní činnosti
stanovené zákonem, popř. jí svěřené zřizovací listinou, přičemž se jedná o takové druhy osobních
údajů, jejichž znalost je pro organizaci s ohledem na podstatu její činnosti nezbytná.


V. Účel zpracování osobních údajů, právní základ pro zpracování osobních údajů

(1) Organizace zpracovává osobní údaje výlučně za účelem:
- pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci,
kterým je pověřen správce
- plnění právní povinnosti správce
- pro splnění smlouvy
(2) Za právní základ pro zpracování osobních údajů považuje organizace:
- plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým
je pověřen správce ve smyslu ustanovení čl. 6 odst. 1 písm. e) Nařízení GDPR
- plnění právní povinnosti správce ve smyslu ustanovení čl. 6 odst. 1 písm. c) Nařízení
GDPR
- pro splnění smlouvy ve smyslu ustanovení čl. 6 odst. 1 písm. b) Nařízení GDPR


VI. Doba zpracovávání osobních údajů, resp. kritéria použitá pro stanovení této doby

Organizace zpracovává veškeré osobní údaje pouze po dobu nezbytně nutnou ke splnění účelu
zpracování osobních údajů. Doba, po kterou jsou organizací zpracovávány jednotlivé osobní údaje, je
stanovena pro jednotlivé kategorie osobních údajů zvláštními zákony, a organizace tyto lhůty řádně
plní.


VII. Práva subjektu údajů

(1) Subjekt údajů má následující práva, jichž se může domáhat po organizaci jakožto správci osobních
údajů:
a) právo subjektu údajů na přístup k osobním údajům, které se ho týkají, ve smyslu čl. 15
Nařízení GDPR
b) žádat po organizaci potvrzení o tom, zda jsou osobní údaje, které se ho týkají, zpracovávány
či nikoliv
c) právo podat stížnost u dozorového úřadu, tedy u Úřadu pro ochranu osobních údajů
d) právo na bezodkladnou opravu jakéhokoliv osobního údaje, který se ho týká a který je
chybný nebo nepřesný, či doplnění jakéhokoliv osobního údaje, který je neúplný, ve smyslu
čl. 16 Nařízení GDPR
e) právo na výmaz osobních údajů, které se týkají subjektu údajů, pokud je dán jeden z těchto
důvodů
▪ osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak
zpracovány,
▪ subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
▪ subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující
oprávněné důvody pro zpracování,
▪ osobní údaje byly zpracovány protiprávně,
▪ osobní údaje musí být vymazány ke splnění právní povinnosti,
▪ osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační
společnosti podle článku 8 odst. 1 Nařízení GDPR.
f) právo na omezení zpracování
g) právo na přenositelnost údajů
(2) Organizace má oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení
zpracování.


VIII. Právo vznést námitku

(1) Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti
zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů:
▪ zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu
veřejné moci, kterým je správce pověřen,
▪ zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.
(2) Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro
zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení,
výkon nebo obhajobu právních nároků.


IX. Automatizované individuální rozhodování, včetně profilování

Organizace tímto informuje každý subjekt údajů, že ve vztahu k subjektům údajů neprovádí
automatizované rozhodování ani profilování ve smyslu ustanovení čl. 22 Nařízení GDPR.


X. Zabezpečení zpracování

(1) Organizace informuje subjekt údajů, že v souvislosti s jí prováděným zpracováním osobních údajů
shledává případná následující rizika:
- náhodné či protiprávní zničení - ztráta - pozměnění - neoprávněné zpřístupnění (2) Organizace dodržuje veškerá vhodná technická a organizační opatření, aby zajistila úroveň zabezpečení zpracování osobních údajů odpovídající rizikům specifikovaným výše, a to zejména: - zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování - zajištění schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů - zajištění procesů pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. XI. Uplatnění práva subjektem údajů Uplatnit práva subjektu údajů vůči organizaci či vznášet jakékoliv žádosti ve vztahu k osobním údajům subjektu lze písemně na adrese sídla organizace či elektronicky na e – mailové adrese: starosta@potucky-obec.cz.