GDPR - Ochrana osobních údajů

Informační memorandum o ochraně osobních údajů

Účel memoranda

Účelem tohoto memoranda je poskytnout subjektu údajů (dále jen „poskytovateli osobních údajů“), případně jeho zákonnému zástupci, povinné informace o zpracování osobních údajů, které musí správce (Dům kultury Uherský Brod, příspěvková organizace), případně jeho pověřený zástupce nebo zpracovatel osobních údajů, poskytnout v momentě, kdy jsou osobní údaje získávány. Tento dokument „Informační memorandum o ochraně osobních údajů“ může být poskytnut na vyžádání nebo zveřejněn způsobem umožňujícím dálkový přístup na adrese: http://www.dk.ub.cz/page/15695/gdpr-ochrana-osobnich-udaju  

I.    Kontaktní údaje a totožnost - Správce

1. Název:  Dům kultury Uherský Brod, příspěvková organizace
2. Kontaktní poštovní adresa: Mariánské náměstí 2187, 688 11 Uherský Brod
3. Adresa úřadovny pro osobní návštěvu: Mariánské náměstí 2187,
    688 11 Uherský Brod
4. Telefonní čísla: +420 572 805 751, +420 703 177 770
5. Elektronická adresa podatelny: dkub.program@ub.cz
6. Identifikátor datové schránky: v6gkj62
7. IČ: 00227986

II.    Kontaktní údaje - Pověřence pro ochranu osobních údajů

Dům kultury Uherský Brod, příspěvková organizace  jmenovala pro účely souladu s legislativou na ochranu osobních údajů pověřence pro ochranu osobních údajů. Kontaktní údaje pověřence: Mgr. Jindřich Reňák, tel:  +420 572 805 005, mob: +420 605 515 870, e-mail: poverenec@ub.cz . 

III.    Právní základ pro zpracování osobních údajů

Osobní údaje zpracováváme podle následujících zásad, kterými jsou:

  • „zákonnost, korektnost a transparentnost“ – osobní údaje zpracováváme pouze zákonným způsobem, korektně a transparentně;
  • „účelové omezení“ – osobní údaje zpracováváme jen za účelem, pro který jsme je od Vás získali. Za slučitelné zpracovávání získaných osobních údajů se považuje zpracování nezbytné a přiměřené k plnění povinnosti správce stanovené právním předpisem ve veřejném zájmu nebo při výkonu veřejné moci v pravomoci správce;
  • „minimalizace údajů“ – požadujeme a zpracováváme osobní údaje přiměřeně, relevantně a omezeně na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;
  •  „přesnost“ – zpracováváme údaje přesné a aktualizované. Máme nastavena taková opatření, aby bylo možné údaje kdykoliv upřesnit, opravit či aktualizovat;
  • „omezení doby uložení” – údaje ukládáme tak, aby byla umožněna identifikace poskytovatele údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány vyjma zákonné účely archivace;
  • „integrita a důvěrnost“ – osobní údaje zpracováváme tak, že jsou zavedena vhodná technická a organizační opatření, která je chrání před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením;
  • „proporcionalita“ – právo na ochranu osobních údajů není absolutním právem a musí být vždy v rovnováze s dalšími právy. Z tohoto důvodu máme nastavena taková opatření, aby nedošlo při ochraně osobních údajů k poškození práv jiných fyzických či právnických osob a v případě nejasného výkladu práva odůvodňujeme naše vyjádření „testem proporcionality“;
  • „odpovědnost“ – u konkrétních zpracovávání osobních údajů máme vždy stanovenou jasnou zodpovědnost a mlčenlivost dotčených zaměstnanců i případných pověřených zpracovatelů.

IV.    Zákonnost zpracovávání osobních údajů

Osobní údaje zpracováváme pouze zákonným způsobem. Pokud nenajdeme zákonný způsob jejich zpracování, tak osobní údaje nezpracováváme. Mezi tyto zákonné způsoby patří:

a)   Souhlas – tzn., že poskytovatel osobních údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů. Tento způsob využíváme jen v případech, pokud nelze použít následující zákonné způsoby (uvedené pod písm. b) až f)).

b)   Plnění či uzavření smlouvy tzn., že zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je poskytovatel údajů nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto poskytovatele.

c)   Právní povinnost tzn., že zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Patří sem především povinnost zpracovávání osobních údajů vyplývající ze zaměstnaneckého poměru a ze souladu činností správce s příslušnou legislativou.

d)   Životně důležitý zájem tzn., že zpracování je nezbytné pro ochranu životně důležitých zájmů poskytovatele osobních údajů nebo jiné fyzické osoby z důvodu např. autonehody, požáru, přírodní katastrofy, ohrožení života, apod.

e)   Veřejný zájem nebo výkon veřejné moci tzn., že zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci. Soudní příkazy, apod.

f)    Oprávněný zájem tzn., že zpracování osobních údajů je nezbytné pro účely oprávněných zájmů správce. Tento zákonný způsob nevyužíváme pro výkon veřejné moci. Používáme jej pouze pro bezpečnost, kvalitu a efektivitu naší práce. V takových případech máme dle platné legislativy zpracováno posouzení vlivu na ochranu osobních údajů či interní předpis upravující tuto oblast.

V.    Oprávněné zájmy správce

  • Propagace a prezentace správce.
  • Komunikace v rámci dodavatelsko-odběratelských vztahů mimo smluvní vztahy.
  • Řízení bezpečnosti informačních aktiv a IT prostředí správce.
  • Řízení přístupů do objektů či evidence docházky pomocí čipů nebo čipových karet.
  • Řízení efektivity a kvality práce zaměstnanců správce.
  • Vymáhání pohledávek správce.

VI.    Práva poskytovatele osobních údajů (subjektu údajů)

Jako poskytovatel osobních údajů máte níže uvedená práva a rádi bychom Vám pomohli při jejich uplatňování. V případě pochybnosti, zda jsou Vaše osobní údaje zpracovávány v souladu s legislativou, kontaktuje našeho pověřence pro ochranu osobních údajů. Kontaktní informace jsou uvedeny v bodě II. tohoto memoranda.

Informujeme Vás zároveň, že ochrana osobních údajů není absolutním právem a je vždy v souladu i s ostatními právy vycházející z právní povinnosti a výkonu veřejné moci správce. Máme právo a povinnost ke všem žádostem se vyjádřit, a to v souladu s ostatními právy a zásadou proporcionality.

V případě uplatnění níže uvedených práv využíváme v souladu s legislativou formalizovaný proces žádosti a maximálního ověření Vaší totožnosti případně plné moci včetně zabezpečené komunikace.

a)   Právo na přístup k osobním údajům – máte právo na informace, jaké kategorie osobních údajů a na základě jakého zákonného důvodu zpracováváme.

b)   Právo na opravu osobních údajůmáte právo vždy upřesnit Vaše osobní údaje, které zpracováváme.

c)   Právo na výmaz osobních údajůmáte právo na výmaz Vašich osobních údajů, které zpracováváme, pokud toto zpracovávání není předmětem jiné naší zákonné povinnosti.

d)   Právo na omezení zpracování osobních údajůmáte právo omezit zpracovávání Vašich osobních údajů tak, že jsou osobní údaje vyloučeny ze zpracovávání do doby, než budou vyjasněny důvody Vašeho omezení. Omezení zpracovávání není absolutní a neplatí pro obhajoby právních nároků a další zákonné povinnosti správce, např. při vymáhání dluhů, škod nebo plnění ze smluv.

e)   Právo vznést námitku proti zpracovávání osobních údajů toto právo lze uplatnit, pouze jsou-li Vaše osobní údaje zpracovávány na základě našeho oprávněného zájmu nebo ve veřejném zájmu nebo při výkonu veřejné moci.  Naší povinností je informovat Vás o skutečnosti, na základě jakých zákonných důvodů případně jakého výkonu veřejné moci ke zpracovávání dochází.

f)    Právo na přenositelnost údajův případě, že osobní údaje zpracováváme na základě souhlasu, smlouvy nebo automatizovaně, máte právo získat tyto údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci. Toto právo se neuplatní v případě, že se jedná o zpracovávání nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při ­výkonu veřejné moci nebo pod právní povinností, kterou je správce pověřen nebo povinován.

g)   Právo odvolat souhlas se zpracováním osobních údajův případě, že je zpracovávání osobních údajů založeno na Vašem souhlasu, máte právo kdykoliv tento souhlas odvolat.

h)   Právo podat stížnost u dozorového úřaduv případě, že budete mít pochybnosti o zákonnosti zpracovávání Vašich osobních údajů, kontaktujte za účelem vysvětlení nejdříve pověřence uvedeného v bodě II. tohoto memoranda. Pokud bude vysvětlení pro Vás nedostačující, máte právo podat stížnost u dozorového úřadu - více na: https://www.uoou.cz 

VII.   Účely zpracovávání osobních údajů a registr zpracování

Osobních údaje zpracováváme zejména pro účely:

  • pořádání kulturních a společenských akcí, přednášek, besed, školení, seminářů a kurzů;
  • zajišťování smluvních vztahů;
  • vedení účetní a personální agendy;
  • zajišťování prezentace a propagace činností správce;
  • realizace ostatních interních procesů.

Veškeré činnosti resp. agendy a účely, při kterých zpracováváme osobní údaje a další informace o jejich zpracovávání (např. konkrétní právní titul, účel zpracování, příjemce osobních údajů apod.) máme podrobně zpracovány v samostatných dokumentech a na vyžádání Vám požadované informace poskytneme.

VIII.   Předávání osobních údajů do třetích zemí a automatizované rozhodování

Námi zpracovávané osobní údaje nejsou předávány do třetích zemí mimo EU či mezinárodním organizacím a při jejich zpracování ani nedochází k automatizovanému rozhodování, na jehož základě by byly činěny úkony či rozhodnutí, které by zasahovaly do práv či oprávněných zájmů poskytovatelů osobních údajů.


Dokumenty ke stažení