GDPR a zákon č. 110/2019 Sb.
Základní informace o zpracování osobních údajů na SPÚ
podle § 8 zák. č. 110/2019 Sb., odkazujícím na nařízení GDPR
Identifikace správce a zpracovatele osobních údajů
Státní pozemkový úřad (SPÚ), Husinecká 1024/11a, 130 00 Praha 3 – Žižkov
Kontaktní údaje Pověřence pro ochranu osobních údajů SPÚ:
Ing. Alexander Mózes
e-mail adresa: poverenec@spucr.cz
telefon: (+420) 702 153 044
adresa: Státní pozemkový úřad (SPÚ), Husinecká 1024/11a, 130 00 Praha 3 – Žižkov
Informace o zpracování osobních údajů na SPÚ
SPÚ, jako orgán veřejné moci (správní úřad), smluvní partner, a též jako zaměstnavatel, zpracovává nezbytné osobní údaje pro tyto zákonné účely:
a) pro výkon veřejné moci na základě příslušných zákonů, více viz https://www.spucr.cz/statni-pozemkovy-urad/povinne-zverejnovane-informace/obecne
b) pro plnění smluvních povinností, včetně zveřejňování smluv v registru smluv,
c) pro splnění právních povinností SPÚ jako zaměstnavatele, včetně nezbytného předávání osobních údajů zaměstnanců (např. pro účely sociálního a zdravotního pojištění).
Všechny tyto zákonné účely zpracování osobních údajů vylučují užití tzv. „udělení souhlasu subjektu osobních údajů se zpracováním svých osobních údajů“. Zpracování osobních údajů podle výše uvedených zákonných účelů je ukončeno skartačním řízením podle zák. č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů, dalších obecně závazných právních předpisů a navazujícího interního předpisu.
Pokud SPÚ poskytuje nepovinné individuální služby subjektu osobních údajů (fyzické osobě) na základě souhlasu této osoby, bude o tom tato osoba předem informována. Souhlas může být touto osobou kdykoliv odvolán, předmětné osobní údaje pro danou službu budou vymazány na základě „práva být zapomenut“ a daná služba bude ukončena.
Obecný popis technických a organizačních bezpečnostních opatření
SPÚ má zavedený Systém řízení bezpečnosti informací, který je založen na požadavcích zákona č. 181/2014 Sb. a navazujícího prováděcího předpisu (o kybernetické bezpečnosti), který též plně pokrývá požadavky zákona č. 110/2019 Sb. (o zpracování osobních údajů) a požadavky GDPR na zajištění bezpečnosti zpracovávaných osobních údajů.
Základní práva subjektů osobních údajů
Subjekt osobních údajů (fyzická osoba) má právo:
- získání potvrzení od SPÚ, zda jeho osobní údaje jsou či nejsou na SPÚ zpracovávány (GDPR, čl. 15, odst. 1), za tímto účelem kontaktuje Pověřence, nebo jeho zástupce, nebo obecně SPÚ,
- pokud jsou osobní údaje žadatele na SPÚ zpracovávány, má právo získat přístup k těmto informacím formou kopií zpracovávaných osobních údajů s dalšími informacemi o jejich zpracování (GDPR, čl. 15, odst. 3),
- požadovat od SPÚ opravu těchto osobních údajů, případně vznést námitku proti tomuto zpracování (GDPR, čl. 16), za tímto účelem kontaktuje Pověřence, nebo jeho zástupce, nebo obecně SPÚ,
- podat stížnost u Úřadu pro ochranu osobních údajů - https://www.uoou.cz/ (GDPR, čl. 77).
SPÚ zároveň upozorňuje na některá omezení a podmínky GDPR, které je nutno respektovat při uplatňování výše uvedených práv subjektu osobních údajů:
- Pokud SPÚ zpracovává osobní údaje z titulů svých zákonných povinností orgánu veřejné moci, nebo z povinnosti zaměstnavatele, tj. bez souhlasu subjektu osobních údajů, nemůže být subjektem osobních údajů uplatňováno právo na výmaz („právo být zapomenut“) těchto údajů (GDPR, čl. 17, odst. 3, b), d), e)), vyjma svých osobních údajů s již prošlou deklarovanou lhůtou pro výmaz/skartování.
- Subjekt osobních údajů požadující potvrzení o zpracování svých OsÚ na SPÚ, a případně i kopii svých zpracovávaných OsÚ, musí současně s tímto požadavkem jednoznačně prokázat svoji totožnost. Bez ověření totožnosti žadatele nelze z důvodu ochrany osobních údajů toto potvrzení a případně kopii zpracovávaných osobních údajů vydat (GDPR - čl. 12, odst. 6).
- Bez ověření totožnosti žadatele lze odpovídat pouze na obecné dotazy, které nesměřují ke konkrétním osobním údajům.
- Totožnost žadatele je považována za prokázanou, pokud je splněna některá z následujících podmínek:
- žádost je odeslána z datové schránky předmětného subjektu osobních údajů (fyzické osoby),
- listinná žádost fyzické osoby, zaslaná prostřednictvím poskytovatele poštovních služeb, je opatřena úředně ověřeným podpisem,
- žádost je odeslána mailem a opatřena platným uznávaným elektronickým podpisem žadatele (fyzické osoby),
- žadatel se dostaví osobně na některé pracoviště SPÚ podá písemnou žádost a prokáže se platným osobním dokladem (občanský průkaz nebo pas), který se uvede do této žádosti.
- u žadatelů – zaměstnanců SPÚ, lze žádost zaslat z jejich přiděleného služebního mailu.
- Odpověď na žádost je zasílána stejnou cestou - datová schránka, mail, nebo doporučeným dopisem s doručenkou na uvedenou adresu (osobní převzetí žadatelem).
- Vyžadované osobní informace se poskytují bezplatně. Jsou-li žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může SPÚ buď uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací, nebo odmítnout žádosti vyhovět s odůvodněním (GDPR, čl. 12, odst. 5).
Přečteno: 13508x