Ochrana osobních údajů

  1. Úvod
  2. Ochrana osobních údajů

Základní informace, prohlášení správce

 Úvod

Ochrana Vašich osobních údajů je pro nás prioritou. Věnujeme maximální pozornost tomu, aby zpracování osobních údajů probíhalo transparentně, bezpečně a v souladu s právními předpisy. Tyto zásady ochrany osobních údajů Vás informují o tom, jaké údaje shromažďujeme, za jakým účelem, jak s nimi nakládáme a jaká máte v této souvislosti práva.

Veškeré nakládání s Vašimi osobními údaji provádíme v souladu s platnou legislativou, zejména nařízením EP a Rady (EU) 2016/679 (dále jen „GDPR“), zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů a zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů.

Dozorový orgán

Ochrana vašich osobních údajů je pro nás závazkem, který bereme velmi vážně. Při jakémkoli zpracování důsledně dodržujeme veškerá platná pravidla i bezpečnostní opatření. Věříme proto, že budete s naším přístupem spokojeni.

Pokud byste však měli jakékoli pochybnosti nebo nesouhlasili se způsobem, jakým vaše osobní údaje zpracováváme, můžete se obrátit na:

Úřad pro ochranu osobních údajů
adresa: Pplk. Sochora 27, 170 00 Praha 7
tel.: 234 665 111
web: www.uoou.cz

Zásady zpracování osobních údajů

Při zpracování osobních údajů jsme povinni dodržovat základní zásady stanovené nařízením Evropského parlamentu a Rady (EU) 2016/679, známým jako GDPR. Tyto zásady tvoří rámec pro odpovědné, zákonné a transparentní nakládání s osobními údaji a jsou závazné pro všechny správce i zpracovatele. Níže uvádíme jejich přehled spolu s vysvětlením, co jednotlivé zásady znamenají v praxi.

  1. Zákonnost, korektnost a transparentnost
  • Osobní údaje lze zpracovávat pouze na základě právního důvodu (např. souhlas, smlouva, právní povinnost, oprávněný zájem). Subjekt údajů (tedy fyzická osoba, jejíž údaje jsou zpracovávány) musí být jasně a srozumitelně informován o tom, proč a jak jsou jeho údaje zpracovávány.
  1. Účelové omezení
  • Osobní údaje se smí shromažďovat jen pro konkrétní, výslovně stanovené a legitimní účely a nesmí být dále zpracovávány způsobem, který je s těmito účely neslučitelný.
  1. Minimalizace údajů
  • Zpracovávat by se mělo jen takové množství údajů, které je nezbytné pro daný účel.
  1. Přesnost
  • Osobní údaje musí být přesné a aktuální. V případě potřeby by měly být údaje aktualizovány nebo opraveny.
  1. Omezení uložení
  • Údaje lze uchovávat jen po dobu, která je nezbytná pro účely, pro které byly shromážděny.
  1. Integrita a důvěrnost (zajištění bezpečnosti)
  • Osobní údaje musí být chráněny před neoprávněným nebo nezákonným zpracováním, ztrátou, zničením nebo poškozením. To znamená přijetí odpovídajících technických a organizačních opatření.
  1. Odpovědnost správce (accountability)
  • Správce je odpovědný za dodržování všech výše uvedených zásad a musí být schopen toto dodržování doložit.

 

Přehled práv subjektů údajů

Nařízení GDPR posiluje postavení jednotlivců tím, že jim poskytuje řadu práv v souvislosti se zpracováním jejich osobních údajů. Jakožto subjekt údajů máte právo mít přehled o tom, jaké údaje o Vás zpracováváme, proč, jakým způsobem a jak dlouho. Máte také právo do tohoto zpracování zasahovat, požadovat opravu, výmaz, omezení zpracování nebo vznést námitku.

Níže uvádíme přehled těchto práv a jejich stručné vysvětlení, abyste věděli, jaká máte vůči nám jako správci osobních údajů oprávnění a jak je můžete uplatnit.

Právo na přístup k osobním údajům
Máte právo získat potvrzení, zda o Vás zpracováváme osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a dalším informacím o jejich zpracování.

Právo na opravu
Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů, které o Vás zpracováváme.

Právo na výmaz (tzv. právo být zapomenut)
V určitých případech máte právo požadovat, abychom Vaše osobní údaje vymazali, například pokud údaje již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud odvoláte svůj souhlas.

Právo na omezení zpracování
Máte právo požadovat, abychom omezili zpracování Vašich osobních údajů, například pokud popíráte jejich přesnost nebo pokud je zpracování protiprávní, ale nechcete údaje vymazat.

Právo na přenositelnost údajů
Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat je jinému správci, pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně.

Právo vznést námitku
Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které je založeno na oprávněném zájmu správce nebo je prováděno pro účely přímého marketingu.

Právo odvolat souhlas
Pokud je zpracování osobních údajů založeno na Vašem souhlasu, máte právo jej kdykoli odvolat. Odvolání souhlasu nemá zpětný účinek a nezbavuje nás zákonnosti zpracování před jeho odvoláním.

Právo podat stížnost u dozorového úřadu
Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení právních předpisů, máte právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (www.uoou.cz).

 

Právní důvody zpracování

Aby bylo možné osobní údaje zpracovávat v souladu s GDPR, musí být splněn alespoň jeden z tzv. právních důvodů zpracování uvedených v čl. 6 nařízení. Tyto právní základy určují, za jakých okolností je zpracování osobních údajů přípustné a zákonné. Každé zpracování musí být opřeno o konkrétní důvod, který odpovídá účelu zpracování. Níže uvádíme přehled těchto právních důvodů spolu s jejich vysvětlením.

  1. Souhlas subjektu údajů
    Zpracování je založeno na svobodně daném, konkrétním, informovaném a jednoznačném souhlasu subjektu údajů se zpracováním jeho osobních údajů pro jeden nebo více konkrétních účelů.
  2. Plnění smlouvy
    Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.
  3. Plnění právní povinnosti
    Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Tato povinnost vyplývá z právních předpisů.
  4. Ochrana životně důležitých zájmů
    Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, zejména v situacích ohrožení života nebo zdraví.
  5. Plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci
    Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.
  6. Oprávněný zájem správce nebo třetí strany
    Zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí strany, pokud nad těmito zájmy nepřevažují zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů.

 

Slovníček pojmů dle GDPR

Abychom vám usnadnili porozumění základním termínům souvisejícím s ochranou osobních údajů a zpracováním dat, přinášíme přehled nejdůležitějších pojmů používaných v této oblasti. Tento slovníček vám pomůže lépe se orientovat v pravidlech a postupech, které upravují, jak s vašimi údaji nakládáme.

Osobní údaj

Jakákoli informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelná osoba je taková, kterou lze přímo či nepřímo určit, například pomocí jména, identifikačního čísla, lokalizačních údajů nebo jiného prvku specifického pro její fyzickou, fyziologickou, genetickou, psychickou, ekonomickou, kulturní nebo sociální identitu.

Zvláštní kategorie osobních údajů

Citlivé osobní údaje, jejichž zpracování je obecně zakázáno, pokud není splněna některá výjimka. Patří sem údaje o rasovém nebo etnickém původu, politických názorech, náboženství, členství v odborech, genetické a biometrické údaje, údaje o zdravotním stavu a sexuální orientaci.

Subjekt údajů

Fyzická osoba, k níž se osobní údaje vztahují. Jde o osobu, jejíž údaje jsou shromažďovány a zpracovávány.

Zpracování osobních údajů

Jakákoli operace nebo soubor operací s osobními údaji, která se provádí s použitím či bez použití automatizovaných postupů. Zpracováním je například shromažďování, zaznamenávání, organizování, strukturování, uchovávání, úprava, nahlížení, používání, zpřístupnění, šíření, mazání nebo likvidace údajů.

Správce

Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který určuje účely a prostředky zpracování osobních údajů. Správce rozhoduje o tom, proč a jak budou osobní údaje zpracovávány.

Zpracovatel

Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce a na základě jeho pokynů.

Příjemce

Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému jsou osobní údaje zpřístupněny, bez ohledu na to, zda je třetí stranou či nikoliv.

Třetí strana

Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem ani zpracovatelem.

Souhlas

Svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů, kterým dává souhlas se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů.

Úřad pro ochranu osobních údajů (ÚOOÚ)

Nezávislý dozorový orgán v České republice, který dohlíží na dodržování pravidel ochrany osobních údajů a k němuž je možné podat stížnost v případě porušení práv subjektu údajů.