nábřeží 1. máje 2142, 397 01 Písek
IČ: 00512338 / datová schánka: kzzk3mp

Ochrana osobních údajů

Zásady nakládání s osobními údaji

Dne 25. května 2018 nabylo účinnost Nařízení Evropského  parlamentu a Rady (EU)  2016/679  ze dne 27. 04. 2016  o ochraně osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), které částečně nahradilo zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. 

Tento vnitrostátní právní předpis byl dne 24.04.2019 zrušen a nahrazen adaptačním zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů. Současně byl vydán změnový právní předpis č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů.

Od této doby je Městské středisko sociálních služeb Písek (dále jen "správce") povinno postupovat v této oblasti dle výše uvedených právních předpisů.  

V souvislosti s touto skutečností byl správce povinen provést úkony směřující k zajištění souladu jeho vnitřního chodu s Nařízením. Povinnosti, které správce naplnil, byly promítnuty do celé této sekce s názvem „Ochrana osobních údajů“. Důležitá povinnost správce v podobě informační povinnosti byla implementována do zásad ochrany osobních údajů. Zásady ochrany osobních údajů byly vypracovány pro jednotlivé agendy v rámci správce a byly zařazeny do záložek, které nesou název jednotlivých odborů.

Na tomto místě naleznete informace, které souvisejí s ochranou osobních údajů:

Správce osobních údajůMěstské středisko sociálních služeb
nábřeží 1.máje 2142, 397 01 Písek
datová schránka č.kzzk3mp
telefon+420 382 213 974
e-mailinfo@pspisek.cz

Pověřenec pro ochranu osobních údajůMěstský úřad Písek - Mgr. Markéta Maříková
Budovcova 207/6, 397 01 Písek
telefon+420 382 330 774
e-mailmarketa.marikova@mupisek.cz

Správce osobních údajů poskytuje, v souladu s Nařízením Evropského parlamentu
a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), informace o zpracování osobních údajů a o právech subjektu údajů souvisejících s jejich zpracováním

Právní důvody zpracování osobních údajů

1. Plnění právní povinnosti  
Správce je povinen zpracovávat osobní údaje tehdy, pokud mu tuto povinnost ukládá právní předpis. Tento titul představuje právní základ pro zpracování osobních údajů správce a je také jedním z nejfrekventovanějších právních důvodů ve veřejné správě.

Správce je oprávněn zpracovávat osobní údaje na základě těchto zákonů:
Zákon č. 262/2006 Sb.; 321/2002 Sb.; 262/2006 Sb.; 312/2002 Sb.; 451/1991 Sb.; 128/2000 Sb.; 435/2004 Sb.; 586/1992 Sb.; 117/1995 Sb.; 187/2006 Sb.; 589/1992 Sb.; 155/1995 Sb.; 48/1997 Sb.; 592/1992 Sb.; 373/2011 Sb.

V tomto rozsahu zejména:
Jméno a příjmení, věk, datum narození, rodné číslo, adresa trvalého bydliště, doručovací adresa, číslo občanského průkazu, údaje o rodinných příslušnících, údaje o příjmech, údaje
o zdravotním stavu a zdravotním znevýhodnění, o trestních deliktech, o pravomocném odsouzení, o dosaženém vzdělání, o osvědčení, o zdravotní pojišťovně, o výplatě.

2. Plnění smlouvy
Správce může osobní údaje zpracovávat, pokud je to nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy (např. jednání přímo směřující k uzavření smlouvy). Jedná se např. o zpracování osobních údajů za účelem uzavření nájemní smlouvy aj.

V tomto rozsahu zejména:
Jméno a příjmení, věk, datum narození, rodné číslo, adresa trvalého bydliště, doručovací adresa, číslo občanského průkazu, údaje o rodinných příslušnících, údaje o příjmech, údaje
o zdravotním stavu a zdravotním znevýhodnění, o trestních deliktech, o pravomocném odsouzení, o dosaženém vzdělání, o osvědčení, o zdravotní pojišťovně, o výplatě.

3. Oprávněný zájem
Právní titul oprávněného zájmu správce se uplatňuje u takových zpracování osobních údajů, kde převažují legitimní zájmy či práva správce nad zájmy či právy subjektu údajů, a to při zohlednění přiměřeného očekávání subjektů údajů na základě jeho vztahu se správcem. Jedná se např. o ochranu majetku správce, života a zdraví zaměstnanců, osob vstupujících do objektů správce.

V tomto rozsahu zejména: Údaje o rodinných příslušnících.

4. Souhlas
V případě, že správce zpracovává osobní údaje subjektu pro účely, které nelze zařadit pod účely uvedené výše, může tak činit pouze na základě uděleného platného souhlasu se zpracováním osobních údajů ze strany subjektu, který je projevem svobodné vůle. Poskytnutí takového souhlasu je dobrovolné, svobodné a nepodmíněné. Udělený souhlas lze kdykoliv odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

V tomto rozsahu zejména: Fotografie, emaily, příslušnost k praktickému lékaři, zdravotní pojišťovna.

Účel zpracování osobních údajů

Osobní údaje jsou správcem zpracovávány za účely vyplývajícími z jednotlivých správních agend správce.

Příjmeci nebo kategorie příjemců osobních údajů

  • Orgány veřejné moci v rámci plnění právních povinností stanovených příslušnými právními předpisy
  • Orgány státní správy
  • Orgány samosprávy
  • Zdravotnická zařízení
  • Notáři 
  • Soudní exekutoři
  • Veřejnost
  • Jiné fyzické osoby

Předání osobních údajů do třetích zemí

Veškeré osobní údaje jsou správcem zpracovávány v souladu se lhůtami uvedenými ve spisovém a skartačním řádu, v příslušné legislativě a dále také po dobu trvání smluvního vztahu aj.

Doba zpracování osobních údajů

V rámci činnosti správce nedochází k předávání osobních údajů do třetích zemí.

Zdroje osobních údajů

Přímo od subjektu údajů

Poučení o právech subjektu údajů

Subjekt údajů má právo na následující informace:

  • Informace o účelech a právním základu zpracování
  • Informace o kategoriích osobních údajů
  • Informace o příjemcích nebo kategoriích příjemců, kterým jsou OÚ předávány
  • Informace o předávání do třetích zemí a mezinárodním organizacím
  • Informace o době, po kterou jsou OÚ uloženy
  • Informace, že dochází k automatizovanému rozhodování včetně profilování a informace o použitém postupu a důsledcích takového zpracování
  • Konkretizaci oprávněného zájmu správce
  • Informace o zdroji, ze kterého OÚ pocházejí

Pokud správce rozhodne dále zpracovávat osobní údaje pro jiný účel, než je účel, pro který byly osobní údaje shromážděny, poskytne subjektu údajů ještě před uvedeným dalším zpracováním informace o tom jiném účelu a dalších souvisejících skutečnostech. Správce osobních údajů postupuje v této záležitosti vždy na základě platné legislativy.

Informační povinnost na správce nedopadá, pokud subjekt údajů dané informace již má a do té míry, v níž je má.

Práva subjektu údajů:

  • Právo na informaci, zda jsou či nejsou jeho OÚ zpracovávány
  • Právo na přístup k osobním údajům, které jsou o subjektu údajů zpracovávány
  • Právo na opravu nepřesných a doplnění neúplných osobních údajů, které se ho týkají, a to bez zbytečného odkladu.
    Právo na výmaz osobních údajů, které se ho týkají, a to bez zbytečného odkladu („právo být zapomenut“), a to to tehdy, pokud je dán jeden z těchto následujících důvodů: Osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovávány
  • Subjekt údajů odvolá souhlas, na jehož základě byly osobní údaje zpracovávány a neexistuje žádný další právní důvod zpracování
  • Subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávnění důvody pro zpracování
  • Osobní údaje byly zpracovány protiprávně
  • Osobní údaje musí být vymazány ke splnění právní povinnosti
  • Pokud osobní údaje byly shromážděny v souvislosti nabídkou služeb informační společnosti přímo dítěti do věku 16 let
  • Právo na omezené zpracování, a to v kterémkoli z těchto případů: Subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit 

Zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití.

Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků.

 Subjekt údajů vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu správce či třetích osob, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

  • Právo na přenositelnost osobních údajů subjektu údajů, které se ho týkají, a to ve strukturovaném, běžně používaném a strojově čitelném formátu a na předání těchto údajů jinému správci (právo na přenositelnost) v případě, že je zpracování založeno na souhlasu či smlouvě a zároveň probíhá pouze automatizovaně.
  • Právo vznést námitku proti zpracování, pokud se zpracování osobních údajů zakládá na oprávněném zájmu správce nebo zpracování ve veřejném zájmu.
  • Právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů.
  • Právo subjektu údajů na svobodné, jednoznačné, konkrétní a informované udělení souhlasu.
  • Právo subjektu údajů kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, aniž by tím byla dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.
  • Právo na oznamování případů porušení zabezpečení osobních údajů správcem v případě, že by mělo porušení zabezpečení za následek vysoké riziko pro subjekt údajů.

Subjekt údajů je oprávněn uplatnit svá práva následujícími způsoby:

  1. Na základě osobní žádosti uplatněné v Městském středisku sociálních služeb nebo přímo u pověřence pro ochranu osobních údajů,
  2. Na základě písemné žádosti zaslané na adresu Městského střediska sociálních služeb nebo přímo adresované pověřenci pro ochranu osobních údajů,
  3. Na základě elektronické žádosti zaslané do emailové schránky Městského střediska sociálních služeb nebo přímo do emailové schránky pověřence,
  4. Prostřednictvím datové schránky. 

Technická a organizační opatření

Správce osobních údajů je povinen zavést, s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování, vhodná technická a organizační opatření k zajištění toho, aby se standardně zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel zpracování nezbytné.