Ochrana osobních údajů (GDPR)
Obecné nařízení o ochraně osobních údajů, označované jako GDPR (General Data Protection Regulation), představuje právní rámec ochrany osobních údajů platný na celém území Evropské unie. Obecné nařízení o ochraně osobních údajů je přímo použitelné. Platí tedy na území členských států Evropské unie, včetně České republiky bezprostředně. K jeho použitelnosti není potřeba, aby byl obsah nařízení převeden do zákona. Je pouze potřeba provést některé změny v právním řádu, aby byl jako celek s nařízením slučitelný.
Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním právem. Nařízení stanoví pravidla týkající se ochrany fyzických osob v souvislosti se zpracováním osobních údajů a pravidla týkající se volného pohybu osobních údajů.
Osobním údajem je jakýkoli údaj o osobě, kterou může správce nebo kdokoli jiný přímo nebo nepřímo ztotožnit. Tedy osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Zpracováním je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Nařízení se vztahuje na zpracování osobních údajů prováděné alespoň částečně automatizovaně (např. uložení na CD nebo na cloud) nebo na neautomatizované zpracování osobních údajů, které jsou nebo mají být součástí kartotéky či evidence (např. papírová zdravotní karta v kartotéce lékaře a její součásti, nebo úřední spis a jeho části, ale nikoli např. lístek s telefonním číslem a jménem svědka nehody nebo s SPZ vozidla, který nebude zařazen do žádné evidence).
Pravidla ochrany osobních údajů se dotýkají kteréhokoli subjektu, který zpracovává osobní údaje způsoby, na něž se vztahuje obecné nařízení o ochraně osobních údajů. Nařízení tyto subjekty rozděluje na správce osobních údajů a zpracovatele. Správcem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Zpracovatelem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce (jeho činnost je tedy odvozená od smlouvy s konkrétním správcem).(převzato z www.mvcr.cz/gdpr)
Správce osobních údajů:
Oficiální název:
Masarykova základní škola a mateřská škola Nezamyslice
Adresa:
1. máje 234, 798 26 Nezamyslice
Telefon:
582 388 120
E-mail:
posta@zsnezamyslice.cz
IČ:
47922214
Číslo účtu:
155222935/2010 FIO
ID datové schránky
6xqkwyy
Kontakty na pověřence:
Jméno a příjmení: Svatava Čmelová E-mail: gdpr@hanackyvenkov.cz Telefon: + 420 725 102 130 Informace o právech subjektu údajů:
Právo na přístup (čl. 15)
Dle čl. 15 Nařízení má subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od správce osobních údajů: a) potvrzení, zda zpracovává osobní údaje, b) informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU, c) v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.Právo na opravu (čl. 16)
Dle čl. 16 Nařízení má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude správce osobních údajů zpracovávat. Subjekt údajů má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm správce zpracovává, nejsou přesné. Oprava bude provedena bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.Právo na výmaz (čl. 17)
Dle čl. 17 Nařízení má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud správce osobních údajů neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Správce osobních údajů má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, můe kontaktovat správce osobních údajů nebo pověřence.Právo na omezení zpracování (čl. 18)
Dle čl. 18 Nařízení má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.Právo na přenositelnost údajů (čl. 20)
Dle čl. 20 Nařízení má subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat správce osobních údajů o předání těchto údajů jinému správci.Pokud v souvislosti se smlouvou nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nebude možné Vaší žádosti vyhovět.
Právo vznést námitku (čl. 21)
Dle čl. 21 Nařízení má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu správce osobních údajů.V případě, že správce osobních údajů neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, správce osobních údajů zpracování na základě námitky ukončí bez zbytečného odkladu.
Právo podat stížnost (čl. 77)
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).Právo na odvolání souhlasu (čl. 7)
V případě zpracování Vašich osobních údajů na základě souhlasu ke zpracování osobních údajů dle čl. 6 odst. 1 písm. a) Nařízení nebo čl. 9 odst. 2 písm. a) Nařízení, máte právo udělený souhlas kdykoliv odvolat, a to u správce osobních údajů.Souhlas se zpracováním osobních údajů je možné kdykoliv po 25. 5. 2018 odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to písemně u správce osobních údajů.
Právo nebýt předmětem automatizovaného rozhodování
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Správce osobních údajů uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.