Ochrana osobních údajů


SMĚRNICE K UPLATŇOVÁNÍ PRAVIDEL PRO OCHRANU OSOBNÍCH ÚDAJŮ

 

Úvod

Správce osobních údajů Pavel Janda, zastupitel Města Louny, vydává v souladu s platnou legislativou upravující ochranu osobních údajů fyzických osob (Nařízení Evropského parlamentu a Rady 2016/679, zákon č. 110/2019 Sb., o ochraně osobních údajů) tuto směrnici, která coby vnitřní předpis správce komplexně upravuje zpracovávání osobních údajů shora uvedeným správcem.

Cílem směrnice je jednoznačně, přehledně a funkčně stanovit pravidla a postupy ochrany osobních údajů, nakládání s osobními údaji, jejich uchovávání, udržování aktuálnosti a odstraňování tak, aby byla vyloučena nebo snížena na přijatelnou minimální úroveň možnost jejich zneužití, úniku nebo neoprávněnému nakládání s nimi.

Tento souhrn byl zpracován na základě aktuálně platné legislativy a s přihlédnutím k převažujícímu (obvyklému) výkladu, po posouzení rizik spojených se získáváním, uchováváním a zpracováním osobních údajů, a to s vynaložením přiměřené odborné péče tak, aby vyjadřoval zásady záměrné a standardní ochrany osobních údajů.


Osobní údaje jsou základní údaje o žijící fyzické osobě, a to bez ohledu na to, zda je tato osoba podnikající či nikoli. Za osobní údaje se nepovažují údaje o zemřelých osobách a anonymizované údaje. Osobními údaji též nejsou údaje o právnických osobách.

Osobním údajem je především jméno, příjmení, pohlaví, věk, datum narození, rodné číslo, osobní stav, občanství, fotografie, bydliště, ale i jakékoli další údaje identifikující dotyčnou osobu jako telefonní číslo, e-mailová adresa, adresa zaměstnání nebo jiné ověřovací identifikační údaje. 

Dále je zavedena zvláštní kategorie osobních údajů (citlivých údajů), které je možné zpracovávat jen výjimečně, pouze z důvodů vyjmenovaných v nařízení, jako rasový nebo etnický původ, náboženské vyznání, politické názory, sexuální orientace, údaje o zdravotním stavu, členství v odborech, údaje o trestních deliktech, genetické a biometrické údaje atd.

Osobní údaje mohou být zpracovávány jen ze zákonných důvodů a zákonem stanoveným způsobem. Není-li pro uchovávání nebo zpracování osobních údajů zákonný důvod, je nezbytný souhlas osoby, o jejíž osobní údaje se jedná. Pro zpracování osobních údajů dětí do 15 let věku je nezbytný souhlas rodiče (zákonného zástupce).


 

Získávání osobních údajů

Tato část směrnice upravuje:

jaké skupiny osobních údajů správce získává,
z jakých zdrojů je získává,
k jakému účelu jsou osobní údaje získávány,
na základě jakých právních titulů (podmínek zákonnosti zpracování) se tak děje,
jakým způsobem je získáván souhlas se zpracováním osobních údajů tam, kde jsou údaje zpracovávány na základě souhlasu subjektu údajů.


Klienti

Správce zpracovává pouze takové osobní údaje, které jsou nezbytné k informování o činnosti správce. Vedle jména a příjmení jde zejména o e-mail, mobil a případně adresu. 
Osobní údaje jsou získávány z registračního formuláře, který je dostupný z webových stránek správce, dále z osobního kontaktu či korespondence. 
Osobní údaje jsou také zpracovávány na základě souhlasu subjektu údajů. Souhlas se zpracováním osobních údajů je v těchto případech získáván zpravidla na internetových stránkách správce nebo dohodou mezi správcem a subjektem. V tomto případě jsou údaje vloženy do systému, ze kterého je možné jejich smazání správcem nebo dotčeným subjektem prostřednictvím webového formuláře.


 

Zpracování osobních údajů


Tato část směrnice upravuje:


jakým způsobem jsou osobní údaje zpracovávány a kde jsou uloženy,
jaké další osoby zpracovávají pro správce osobní údaje,
jaké je zabezpečení osobních údajů,
kdo za zpracování a zabezpečení osobních údajů odpovídá,
jakým způsobem komunikuje správce se subjekty údajů,
po jakou dobu jsou osobní údaje zpracovávány,
jakým způsobem jsou jednotlivé skupiny subjektů údajů informovány o zásadách zpracování osobních údajů a svých právech. 

Způsob uložení a zpracování

Osobní údaje jsou zpracovávány zpravidla v elektronické podobě, a to pomocí:

registračního systému Ecomail.cz
tabulkového procesoru Microsoft Excel
G-Suite společnosti Google.

Osobní údaje mohou být uloženy:

na notebooku správce, který je chráněn heslem do operačního systému,
na vzdálených serverech třetích osob (cloud: Ecomail a Google),
osobní údaje zpracovávané ve fyzické (listinné) podobě, ty jsou zpracovávány pouze na adrese trvalého bydliště správce. 

Zpracovatelé osobních údajů

Osobní údaje může na základě smlouvy pro správce zpracovávat externí dodavatel marketingových a analytických služeb. Na to je subjekt, jehož údaje jsou poskytovány, upozorněn při registraci.


Zabezpečení osobních údajů:

Osobní údaje uložené na notebooku správce jsou chráněny heslem do operačního systému (uživatelské jméno, heslo), firewallem a antivirovou ochranou integrovanou v operačním systému. Správce je poučen o bezpečnostních zásadách při používání výpočetní techniky. 

Cloudová úložiště jsou zabezpečena dle protokolů služby Ecomail a Google.

Osobní údaje zpracovávané ve fyzické (listinné) podobě jsou uloženy v bezpečnostní schránce v místě trvalého bydliště správce. To je zabezpečeno uzamčením.


Zabezpečení osobních údajů uložených u zpracovatelů zajišťují dotčení zpracovatelé v souladu se smlouvou o zpracování osobních údajů uzavřenou mezi správcem a zpracovatelem. 


Komunikace se subjekty údajů:

Informace o zpracování osobních údajů správce zveřejní na svých internetových stránkách včetně upozornění na možnost subjektu údajů požadovat opravu chybného osobního údaje, vymazání osobních údajů, omezení či ukončení zpracování, na právo odvolat souhlas se zpracováním údajů nebo na možnost podat stížnost u Úřadu pro ochranu osobních údajů. 


Přímá komunikace se správcem pro subjekty údajů při uplatňování jejich práv je možná v sídle správce a na následujících kontaktních adresách a telefonních číslech:


    Pavel Janda

    Ulice

Louny

           


tel. +420 776 709 719

e-mail: info@paveljanda.cz


Doba zpracování osobních údajů:

Osobní údaje jsou zpracovávány po dobu mandátu zastupitele, tedy do konce roku 2022. Po skončení této lhůty bude v případě potřeby vyžadován nový souhlas subjektů a dojde k přeregistraci, ostatní osobní údaje budou smazány a v listinné podobě zlikvidovány.


Informace o zásadách zpracování osobních údajů:

Informace o zpracování osobních údajů jsou k dispozici na webových stránkách správce. 

 

VZDĚLÁVÁNÍ, KONTROLA A PŘEZKOUMÁNÍ, ÚČINNOST

Závažné porušení ochrany dat je správce/zpracovatel osobních údajů povinen nahlásit do 72 hodin Úřadu pro ochranu osobních údajů a fyzické osobě, jíž se porušení pravidel a postupů při nakládání s osobními údaji týká. Ohlášení musí obsahovat popis porušení zabezpečení osobních údajů, jméno odpovědné nebo pověřené osoby, popis důsledků porušení zabezpečení osobních údajů a popis přijatých nápravných opatření.  

Pravidla a postupy musí podléhat pravidelnému přezkumu, který probíhá nejpozději do 12 měsíců od minulého přezkumu nebo od zavedení pravidel a postupů.

Tato směrnice nabývá platnosti a účinnosti dnem vydání.

 

V Praze dne 25. 5. 2019

 


                        ………………………………………………………………..

                        správce osobních údajů Pavel Janda

Published on