GDPR

Zpracování osobních údajů

1. Zpracování údajů, ať je nařízeno zákonem, prováděno z vůle správce nebo po dohodě či se souhlasem dotčených osob, musí být legitimní a nesmí být v rozporu s právními předpisy či morálkou.
2. Každé zpracování údajů musí být založeno na některém ze základních důvodů (právních titulů pro zpracování), nejčastěji se jedná o smluvní plnění, výkon právních povinností či plnění zákonného oprávnění, výkon veřejné moci nebo zpracování na základě souhlasu dotčené osoby.
3. Každý, kdo shromažďuje, dále zpracovává a uchovává osobní údaje, musí jasně vymezit (stanovit a být schopen vysvětlit) sledovaný záměr - účel zpracování údajů.
4. Všechny způsoby a formy, rozsah zpracování a doba uchovávání údajů musí být vždy přiměřené účelu zpracování.
5. Pokud detaily zpracování stanoví veřejnoprávní předpis, nelze se od nich většinou odchýlit. Každé zpracování ve veřejném sektoru musí mít jasný zákonný podklad, takové zpracování nelze nahradit souhlasem se zpracováním údajů.
6. Správce i zpracovatel osobních údajů musí osobní údaje patřičně zabezpečit a chránit organizačními a technickými opatřeními – v míře odpovídající rizikovosti zpracování.
7. Zpracování by mělo být vůči dotčeným fyzickým osobám prováděno férově, korektně a transparentně. Informace o zpracování poskytované subjektu údajů musí být zřetelné, jednoznačné a srozumitelné, v rozsahu odpovídajícímu konkrétní situaci.
8. Zpracování nesmí nadměrně zasahovat do soukromí. Správci mohou volit různé přiměřené prostředky zpracování, v případě moderních technologií jsou však povinni zvážit nová rizika i dopady do soukromí jednotlivců. Zejména musí uvážit důvodnost a oprávněnost každého sdílení či zveřejnění negativních či jinak citlivých údajů.
9. Po naplnění účelu zpracování je dána povinnost osobní údaje zlikvidovat. Delší dobu uchování mohou stanovit zákonná pravidla pro archivaci nebo zvláštní využívání údajů (státní statistická služba, nemocenské a důchodové pojištění apod.).
10. V rámci EU je v každé členské zemi zaručena unifikovaná ochrana osobních údajů, kterou stanoví obecné nařízení (GDPR). Předávat osobní údaje mimo Evropskou unii lze jen za splnění dodatečných pravidel nebo za určitých okolností, jako je např. plnění smlouvy se subjektem údajů.

Vzory žádostí

• Námitka (DOC, 38.1 kB)
• Omezení zpracování (DOC, 37.79 kB)
• Oprava údajů (DOC, 38.25 kB)
• Právo na informace (DOC, 38.34 kB)
• Přenositelnost (DOC, 37.41 kB)
• Výmaz (DOC, 37.69 kB)

Pověřenec pro ochranu osobních údajů

Je jmenován v souladu s ustanovením Čl. 37 nařízení GDPR. Jeho úkolem je sledovat soulad vnitřní praxe úřadu s právní úpravou ochrany osobních údajů. Spolupracovat s dozorovým úřadem. Poskytovat poradenství, pokud jde o posouzení vlivu na ochranu osobních údajů.

Pověřenec:

Bc. Eliška Kučerová
Tel.: +420 354 922 444
E-mail: eliska.kucerova@muml.cz

Legislativa

Nařízení Evropského parlamentu a Rady (EU) 2016/679  ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) označované též jako GDPR (General Data Protection Regulation), představuje právní rámec ochrany osobních údajů platný na celém území Evropské unie. Účinnosti nabývá dnem 25. května 2018.

Nařízení se dotkne všech subjektů zpracovávajících osobní údaje, a to napříč odvětvími. Nahrazuje předchozí právní úpravu - Směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. GDPR tedy nepřináší revoluční změny v problematice ochrany osobních údajů. Subjekty, které v současné době naplňují zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, a v případě orgánů veřejné moci též zákon č. 365/2000 Sb., o informačních systémech veřejné správy, již velmi pravděpodobně splňují i podstatu GDPR.

Novinkou, kterou GDPR přináší, je například právo subjektu údajů na přenositelnost osobních údajů nebo zavedení institutu pověřence pro ochranu osobních údajů. GDPR klade systematicky důraz na vymahatelnost práv osob a povinností správců (odpovědných za zpracování). Obsahuje nová pravidla pro zvláštní kategorie údajů a zpracování  a současně vyžaduje od správců a zpracovatelů aktivnější přístup, zejména se jedná o to, že před zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na ochranu osobních údajů a zvolit vhodné nástroje ochrany údajů. Klíčem k nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií.

Obecné nařízení o ochraně osobních údajů je přímo použitelné, tedy má přímé účinky na území České republiky a nemusí být do českého právního řádu převedeno zákonem. Ke dni nabytí účinnosti nařízení by měl být zrušen zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, a nabýt účinnosti nový zákon o zpracování osobních údajů. Tímto novým zákonem o zpracování osobních údajů se však pouze v dílčích ohledech adaptuje právní řád České republiky na nařízení Evropského parlamentu a Rady (EU) 2016/679 a budou stanoveny některé výjimky, které umožňuje nařízení. V současné době (21. 3. 2018), byl daný návrh zákona projednán vládou ČR a byl postoupen do dalšího legislativního procesu.

• Zákon č. 110/2019 Sb. o zpracování osobních údajů (PDF, 265.29 kB)
• Nařízení GDPR (PDF, 952.9 kB)

Povinné informace

Městský úřad Mariánské Lázně  v souladu s nařízením GDPR vede a zveřejnuje Záznamy o činnostech zpracování Čl. 30 odst. 1 obecného nařízení o ochraně osobních údajů GDPR , záznamy o činnostech jsou vedeny dle jednotlivých agent. Městský úřad Mariánské Lázně  v souladu s nařízením GDPR, zveřejněním záznamů o činnostech informuje subjekty údajů dle Čl. 13  nařízení GDPR.

• Oddělení legislativy a kontroly (PDF, 45.75 kB)
• Odbor finanční (PDF, 52.21 kB)
• Odbor investic a dotací (PDF, 45.49 kB)
• Odbor školství (PDF, 47.78 kB)
• Odbor životního prostředí (PDF, 46.28 kB)
• Odbor dopravy a vnitřních věcí (PDF, 46.16 kB)
• Odbor sociálních věcí (PDF, 43.95 kB)
• Odbor lázeňství a cestovního ruchu (PDF, 45.82 kB)
• Živnostenský úřad (PDF, 46.97 kB)
• Stavební úřad (PDF, 43.01 kB)

Odkazy

• MVČR - Ochrana osobních údajů
• Nařízení GDPR - Obsah EU obecné nařízení o ochraně osobních údajů
• Úřad pro ochranu osobních údajů (uoou.cz)
• Příručka pro knihovny Ochrana osobních údajů (nkp.cz)
• Metodická pomůcka k aplikaci GDPR ve školství, MŠMT ČR (msmt.cz)
• Stručný návod na zabezpečení procesů souvisejících s GDPR, MŠMT ČR (msmt.cz)