Sportovní areály Sedlčany

Informační memorandum

Informace o zpracování osobních údajů a poučení o

právech subjektu údajů

Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním právem. Ustanovení čl. 8 odst. 1 Listiny základních práv Evropské unie a čl. 16 odst. 1 Smlouvy o fungování Evropské unie přiznávají každému právo na ochranu osobních údajů, které se jej týkají. Zpracování osobních údajů fyzických osob („občanů“, „subjektů údajů“) v rámci Správce OÚ je prováděno ve prospěch těchto osob. Právo na ochranu osobních údajů však není právem absolutním; musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality musí být v rovnováze s dalšími základními právy.

Správce OÚ zpracovává osobní údaje a další informace týkající se občanů a dalších subjektů údajů Správce OÚ v rámci podnikatelské činnosti. Většina osobních údajů subjektů je tedy zpracovávána na základě povinností, uložených Správci OÚ zvláštními zákony, případně též smlouvami. Na taková zpracování osobních údajů o subjektech údajů se nevztahuje povinnost získat souhlas těchto osob. Pokud jsou některé osobní údaje zpracovávány mimo zákonnou povinnost, pak taková zpracování podléhají souhlasu občanů. Tato zpracování však Správce OÚ provádí jen výjimečně (např. při pořádání akcí, kdy je nutná předchozí registrace).

Ochrana fyzických osob se vztahuje jak na automatizované zpracování osobních údajů, tak na manuální zpracování. V zásadách a pravidlech ochrany fyzických osob, které Správce OÚ uplatňuje v souvislosti se zpracováním osobních údajů občanů (fyzických osob), respektuje Správce OÚ jejich základní práva a svobody, zejména právo na ochranu osobních údajů. Správce OÚ respektuje práva občanů, která jsou jim zaručena zákony, např. právo vědět a být informován zejména o tom, za jakým účelem se osobní údaje zpracovávají, případně období, po které budou uchovávány. Zásady ochrany osobních údajů se uplatňují na všechny informace, týkající se identifikované nebo identifikovatelné fyzické osoby. Správce OÚ zákonně zpracovává osobní údaje, protože je toto zpracování nezbytné pro splnění smluv, nebo pro splnění povinností, uložených zákonem, nebo z důvodu oprávněných zájmů správce nebo třetí strany. Správce OÚ zpracovává osobní údaje občanů podle účelů zpracování v souladu s platnou legislativou pro ochranu osobních údajů, především se zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění a s Nařízením EU 2016/679 (Obecné nařízení o ochraně osobních údajů – GDPR). Přesto má každý dotčený subjekt právo, vznést námitku proti zpracování osobních údajů, které se týkají jeho konkrétní situace. Správce OÚ pak subjektu prokáže závažnost a oprávněnost zájmů Správce OÚ, které nezasahují do zájmů nebo základních práv a svobod občana.

Zpracování osobních údajů Správcem OÚ je prováděno zákonným a spravedlivým způsobem, je pro občany (či jiné fyzické osoby) transparentní a informace a všechna sdělení, týkající se zpracování těchto osbních údajů, jsou snadno přístupné, srozumitelné a podávané jasnými a jednoduchými jazykovými prostředky. Při zpracování osobních údajů na základě souhlasu fyzické osoby, jsou tyto osoby upozorněny na případná rizika, vyplývající ze zpracování, a také na pravidla, záruky a práva, která existují v souvislosti se zpracováním jejich osobních údajů. Účely, pro které jsou osobní údaje zpracovávány, jsou jednoznačné a legitimní a jsou stanoveny v okamžiku shromažďování osobních údajů. Rozsah shromažďovaných osobních údajů je vždy přiměřený, relevantní a omezený pouze na údaje nezbytné pro naplnění stanoveného účelu. Rovněž doba, po kterou jsou osobní údaje uchovávány, je omezena na nezbytné minimum. Při veškerém zpracování osobních údajů jsou aplikována opatření, která zaručují náležitou bezpečnost a důvěrnost těchto údajů, (např. zaručující zabránění neoprávněného přístupu k osobním údajům a k zařízení používanému k jejich zpracování).

Správce OÚ, jako správce osobních údajů, má odpovědnost za jakékoliv zpracování osobních údajů
a na základě posouzení pravděpodobných a závažných rizik daného zpracování zavedl vhodná a účinná technická a organizační opatření k zajištění ochrany osobních údajů. Součástí opatření pro zabezpečení osobních údajů jsou také pravidelná školení zaměstnanců, kteří zpracovávají osobní údaje fyzických osob. Od zaměstnanců na všech úrovních je vyžadován odpovědný, iniciativní a tvořivý přístup a respektování pravidel systémů zabezpečení osobních údajů.

V souvislosti s přechodem na novou legislativu pro ochranu osobních údajů v EU, tj. Nařízení EU 2016/679 (GDPR), provedl Správce OÚ nové posouzení vlivu všech zpracování na ochranu osobních údajů, s cílem posoudit konkrétní pravděpodobnost a závažnost rizik. Při tomto posouzení zohlednil Správce OÚ povahu, rozsah, kontext a účely zpracování a zdroje rizik. Opatření k zabezpečení systémů, informací, dat a osobních údajů a konkrétní technická, organizační a bezpečnostní opatření, která Správce OÚ přijal a průběžně zpřesňuje, aby zajistil soulad s Nařízením EU, jsou v této souvislosti nově rozpracována v interních dokumentech a směrnicích Správce OÚ. Součástí těchto opatření je i jmenování pověřence pro ochranu osobních údajů.


Zajištěnín souladu s GDPR:


Zajištění a plnění funkce pověřence pro ochranu osobních údajů podle ustanovení Nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů):

 

Smluvní partner (poskytovatel služeb):

GDPR Systems, s.r.o.

IČ: 248 48 638

DIČ: CZ24848638

sídlo: Olivova 2096/4, Nové Město, 110 00 Praha 1

 

Identifikace pověřence:

Funkci pověřence (DPO) vykonávala do 25.7.2018 fyzická osoba, paní Ing. Petra Šebková, od 26.7.2018 vykonává tuto funkci ing. Barbora Bahníková tel.: 773518462, e-mail: barbora.bahnikova@gdprsystems.cz

Oznámení na ÚOOÚ