GDPR (Informace k ochraně osobních údajů)

Informace k ochraně osobních údajů

Městská knihovna Znojmo zpracovává osobní údaje v souladu s požadavky Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

 

Správce osobních údajů     

Městská knihovna Znojmo

Zámečnická 288/9, 669 02 Znojmo

IČO 00092711

ID datové schránky: sm9cm33

telefon: + 420  515 224 346

e-mail (podatelna): Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Pověřenec pro ochranu osobních údajů

Ing. Irena Fučíková

Obroková 1/12, 669 02 Znojmo

telefon: + 420 515 216 552

mobil: +420 603 150 134

e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Ke shromažďování údajů dochází při plnění povinností Městské knihovny Znojmo v rámci přenesené i samostatné působnosti.

 

POJMY

Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují

Osobní údaj - veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby (dále též „OÚ")

Citlivý údaj - zvláštní kategorie osobního údaje – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby

Zpracovatel OÚ – každý subjekt, který na základě zvláštního zákona nebo z pověření správce zpracovává osobní údaje pro správce. Jedná se zejména o organizace, které spravují informační systémy.

Zpracování OÚ - jakákoli operace s osobními údaji, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření, seřazení či zkombinování, omezení, výmaz nebo zničení

Účel zpracování OÚ – činnost, proces či aktivita, pro kterou je nezbytné či účelné osobní údaje subjektu údajů zpracovávat.

Titul zpracování OÚ – zákonnost (legálnost) zpracování OÚ. Správce zpracovává pouze OÚ subjektů údajů, pro které byl zmocněn zvláštním právním předpisem, nebo na základě dobrovolného smluvního ujednání, ve svém oprávněném zájmu, při výkonu veřejné moci nebo při plnění úkolu ve veřejném zájmu anebo na základě svobodného a informovaného souhlasu od subjektu údajů.

Zdroje OÚ – fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, od kterého jsou osobní údaje získány.

Příjemce OÚ - fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty.

Automatizované rozhodování ani profilování subjektů organizace neprovádí. Správce zpracovává osobní údaje jak manuálně, tak automatizovaně, tedy za použití výpočetní techniky.

 

PRINCIPY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Správce prohlašuje, že Vaše osobní údaje jsou zpracovávány a chráněny v souladu s Nařízením a dalšími právními předpisy upravujícími ochranu osobních údajů a rovněž s principy stanovenými v Nařízení. Jedná se o tyto principy (zásady):

  • Zákonnost, korektnost a transparentnost zpracování;
  • Účelové omezení - zpracovávání OÚ jen pro určité a legitimní účely;
  • Minimalizace OÚ - dochází ke zpracovávání OÚ pouze v nezbytně nutném rozsahu ve vztahu k danému účelu;
  • Přesnost a aktuálnost - organizace dbá na to, aby nepřesné, chybné či neaktuální OÚ byly bezodkladně opraveny nebo vymazány;
  • Omezené uložení - OÚ jsou v organizaci uloženy po dobu ne delší, než je nezbytně nutné pro účely, pro které jsou zpracovávány a dále dle schváleného spisového plánu správce pouze pro účely archivnictví v rozsahu stanoveném příslušnými právními předpisy;
  • Integrita a důvěrnost - OÚ jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení pomocí vhodných technických a organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

 

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Správce může zpracovávat osobní údaje subjektů údajů na základě následujících právních titulů: 

Plnění právní povinnosti  

Právní předpis po správci požaduje, aby OÚ zpracovával, resp. aby prováděl určitou činnost, pro kterou je zpracování osobních údajů nezbytné. Tento právní titul je u správce, jakožto orgánu veřejné moci, velmi frekventovaný.

Výkon veřejné moci nebo plnění úkolu ve veřejném zájmu

Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci. Jedná se například o situace, kdy je správci dáno určité oprávnění stanovené v právním předpisu.

Plnění smlouvy

Správce zpracovává osobní údaje subjektů údajů pro účely související s provedením opatření přijatých před uzavřením smlouvy nebo plněním smluvních vztahů obou smluvních stran, jedná se např. o zpracování osobních údajů za účelem uzavření nájemní smlouvy.

Oprávněný zájem

Právní titul oprávněného zájmu správce se uplatňuje u takových zpracování osobních údajů, kde převažují legitimní zájmy či práva správce nad zájmy či právy subjektu údajů, a to při zohlednění přiměřeného očekávání subjektů údajů na základě jeho vztahu se správcem. Jedná se např. o ochranu majetku správce, života a zdraví zaměstnanců, osob vstupujících do objektů správce.

Ochrana životně důležitého zájmu

V případě, kdy je zpracování nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby. Tento právní titul se využije pouze výjimečně v případě přírodních pohrom, nehod, požárů apod.

Souhlas

V případě, že správce zpracovává osobní údaje subjektu pro účely, které nelze zařadit pod účely uvedené výše, může tak činit pouze na základě uděleného platného souhlasu se zpracováním osobních údajů ze strany subjektu, který je projevem svobodné vůle. Poskytnutí takového souhlasu je dobrovolné, svobodné a nepodmíněné. Udělený souhlas lze kdykoliv odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

Právní tituly pro zpracování citlivých osobních údajů

Obecně platí zákaz zpracovávat zvláštní kategorie osobních údajů. Jejich zpracování je možné pouze v taxativně stanovených případech, mezi které patří zejména výslovný souhlas subjektu údajů nebo pokud je zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků. Další tituly pro zpracování citlivých osobních údajů nalezneme v čl. 9 odst. 2 Nařízení.

 

ČINNOSTI, KDE DOCHÁZÍ KE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Správce zpracovává osobní údaje zejména při:

  • vyřizování stížností, žádostí, dotazů, v pracovněprávních vztazích (vedení personální a mzdové agendy, výběrové řízení), zadávání veřejných zakázek, provádění kontrol, uzavírání smluv, při návštěvách a používání webových stránek Městské knihovny Znojmo a při zajišťování bezpečnosti, prevenci kriminality a zajišťování pořádku v hlavní budově Zámečnická 288/9 (kamerový dohlížecí systém).
OCHRANA OSOBNÍCH ÚDAJŮ U SPRÁVCE

Zabezpečení osobních údajů

Uplatňujeme vhodná technická, fyzická a organizační opatření, která jsou přiměřeně navržena tak, aby zajišťovala ochranu osobních údajů před náhodným nebo protiprávním zničením, ztrátou, úpravami, nepovoleným zveřejněním nebo přístupem a dalšími formami nezákonného zpracování. Přístup k osobním údajům je omezen na oprávněné osoby, které tyto údaje potřebují znát v souvislosti se svým pracovním zařazením či vykonávanou činností. Udržujeme ucelený systém informační bezpečnosti, jehož rozsah je úměrný rizikům spojeným se zpracováváním údajů. Tento systém je neustále přizpůsobován a aktualizován za účelem zmírnění rizik a k ochraně osobních údajů při zohlednění vývoje informačních technologií.

Zaměstnanci správce jsou vázáni povinností mlčenlivost, a to i po skončení pracovního poměru ke správci.

Zpracovatelé a příjemci osobních údajů

V některých případech je ze strany správce využíván pro zpracování osobních údajů zpracovatel. S tím je vždy uzavřena smlouva o zpracování osobních údajů, v níž jsou upravena vzájemná práva a povinnosti tak, aby úroveň ochrany osobních údajů splňovala požadavky právních předpisů. Zpracovatel zpracovává osobní údaje pouze na základě doložených pokynů správce a v souladu s původními účely.

Osobní údaje nejsou předávány jiným osobám, pokud povinnost jejich předání orgánům, úřadům či institucím, není MěK Znojmo uložena zvláštním právním předpisem anebo k tomu subjekt údajů neudělil souhlas.

Doba uchování osobních údajů

Osobní údaje jsou uloženy po dobu, kterou stanoví příslušné právní předpisy, pokud takové zpracování ukládají. V ostatních případech je doba uložení osobních údajů stanovena jako doba nezbytná k plnění našich úkolů, k uplatnění práv subjektu údajů nebo oprávněných zájmů, práv nebo oprávněných zájmů správce nebo třetích osob nebo jako doba potřebná k obhajobě právních nároků správce. Po uplynutí této doby jsou osobní údaje uchovávány po dobu stanovenou spisovým a skartačním řádem správce. Spisový a skartační řád je vydáván v souladu se zákonem č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů. Jednotlivé doby uložení jsou projednávány s místně příslušným Státním okresním archivem ve Znojmě.

Zdroje osobních údajů

Pokud správce nezískává osobní údaje přímo od subjektu údajů, může je získávat z veřejných zdrojů (např. z obchodního rejstříku, živnostenského rejstříku, administrativního registru ekonomických subjektů, příp. dalších veřejně dostupných evidencí a zdrojů) nebo neveřejných registrů, do nichž má na základě příslušných zákonných oprávnění povolen přístup (např. informace ze základního registru obyvatel, z informačního systému evidence obyvatel, z informačního systému cizinců, z registru rodných čísel), příp. z dalších zdrojů, kterými mohou být správní orgány, soudy, jiné organizace, žadatelé, účastníci řízení, smluvní partneři aj.

PRÁVA SUBJEKTU

Subjekt údajů má právo požadovat za podmínek stanovených v čl. 15 až 20 Nařízení následující:

Přístup k osobním údajům, tedy získat od správce potvrzení, zda jsou či nejsou jeho osobní údaje zpracovávány a pokud jsou zpracovávány, má právo tyto osobní údaje získat (v případě jeho vysloveného zájmu formou kopie jeho zpracovávaných osobních údajů)

Opravu nepřesných a doplnění neúplných osobních údajů, které se ho týkají, a to bez zbytečného odkladu. Správce je oprávněn vyžádat si od subjektu údajů relevantní doklad nebo informaci, stvrzující avizovanou nepřesnost ve zpracování osobních údajů.

Výmaz OÚ, které se ho týkají, a to bez zbytečného odkladu („právo být zapomenut“) v případech kdy:
  • OÚ již nejsou pro dané účely potřebné,
  • subjekt údajů odvolá souhlas, na jehož základě byly OÚ zpracovávány a neexistuje žádný další právní důvod zpracování,
  • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávnění důvody pro zpracování,
  • OÚ byly zpracovány protiprávně,
  • OÚ musí být vymazány ke splnění právní povinnosti,
  • pokud OÚ byly zpracovány v souvislosti nabídkou služeb informační společnosti přímo dítěti do věku 16 let.

Právo na výmaz se neuplatní, pokud je zpracování nezbytné:

  • pro výkon práva na svobodu projevu a informace;
  • pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;
  • z důvodů veřejného zájmu v oblasti veřejného zdraví v souladu s čl. 9 odst. 2 písm. h) a i) a čl. 9 odst. 3;
  • pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely v souladu s čl. 89 odst. 1, pokud je pravděpodobné, že by právo uvedené v odstavci 1 znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;
  • pro určení, výkon nebo obhajobu právních nároků.

Na omezené zpracování, a to v následujících případech:

  • jestliže subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit,
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití,
  • správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
  • jestliže subjekt údajů již vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu správce či třetích osob, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Na získání OÚ, které se ho týkají ve strukturovaném, běžně používaném a strojově čitelném formátu a na předání těchto údajů jinému správci (právo na přenositelnost) v případě, že je zpracování založeno na souhlasu či smlouvě a zároveň probíhá pouze automatizovaně.

Dále má subjekt údajů právo:

Podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů.

Právo vznést námitku proti zpracování, pokud se zpracování OÚ zakládá na oprávněném zájmu správce nebo zpracování ve veřejném zájmu.

Práva subjektu údajů lze uplatňovat zejména následujícími způsoby:

  • osobně na pracovišti správce, kde se žadatel správci identifikuje předložením dokladu totožnosti (občanským průkazem), ze kterého budou zaznamenány identifikační údaje žadatele
  • písemně poštovní zásilkou na adrese správce nebo pověřence, kde podpis subjektu musí být úředně ověřen
  • e-mailem správci, kde musí být elektronický podpis opatřený kvalifikovaným certifikátem  
  • datovou schránkou.

Osoba oprávněná podat žádost  

Fyzická osoba, která dosáhla 18 let věku.

Lhůta pro vyřízení žádosti dle čl. 15 až 22 Nařízení

Informace o přijatých opatřeních musí být poskytnuta bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu lze v případě potřeby a s ohledem na složitost a počet žádostí prodloužit až o dva měsíce. O prodloužení lhůty a důvodech pro takové prodloužení bude subjekt údajů informován ve lhůtě do jednoho měsíce od podání žádosti. Lhůta počíná běžet ode dne prokázání totožnosti žadatele.