GDPR

Dne 25. května 2018 nabývá účinnosti Nařízení Evropského parlamentu a Rady EU 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. (anglicky: General Data Protection Regulation odtud dále jen „GDPR“) Nařízení GDPR se týká zpracování osobních údajů fyzických osob (nově upravuje pravidla stanovená dosud zákonem č. 101/2000 Sb., o ochraně osobních údajů).

Tímto nařízením se musí řídit správci a zpracovatelé osobních údajů ze všech zemí EU a ve všech odvětvích, včetně veřejné správy.

Osobním údajem je podle GDPR každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Mezi obecné osobní údaje řadíme: jméno a příjmení, pohlaví, věk a datum narození, osobní stav, ale dnes již také IP adresu, fotografii nebo audiovizuální záznam. Obecné nařízení věnuje speciální pozornost zpracování zvláštních kategorií osobních údajů, jimiž jsou údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení. Do kategorie citlivých údajů nařízení zahrnuje genetické, biometrické údaje a zejména veškeré osobní údaje dětí. Naopak z působnosti GDPR jsou vyloučeny anonymizované údaje, údaje zemřelých osob a údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter.

Dům dětí a mládeže Uherský Ostroh, příspěvková organizace (dále jen „DDM“) podniklo veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracování osobních údajů a ke splnění všech předepsaných povinností.

DDM zpracovává osobní údaje a další informace týkající se účastníků činností DDM a dalších subjektů údajů v rámci samostatné a přenesené působnosti. Osobní údaje lze přitom zpracovávat, pokud existuje alespoň jeden z těchto důvodů:

Většina osobních údajů je DDM zpracovávána na základě povinností, uložených mu zvláštními zákony. Na taková zpracování osobních údajů o subjektech údajů se nevztahuje povinnost získat souhlas subjektů údajů. Zásady ochrany osobních údajů se však uplatňují na všechny informace, týkající se identifikované nebo identifikovatelné fyzické osoby.

Souhlasy jsou vyžadovány pro účely fotografování a filmových záznamů z důvodu veřejná propagace činností Správce v zájmovém vzdělávání (publikace na internetových stránkách a v tištěných materiálech) při organizaci zájmového vzdělávání v online klientském centru Správce nebo písemně a pro kontaktování a zasílání nabídek služeb (pozvánky na akce pořádané Správcem, nabídky kurzů, akcí, táborů apod. pořádaných správcem) a to i na elektronické kontakty Klienta ze strany Správce.

U činností, kde jsou účastníci evidováni pouze formou prezenční listiny v místě konání, dávají účastníci zapsáním a podpisem souhlas se zpracováním údajů a pořizováním fotografií a záznamů, dle výše uvedených pravidel.

Rozsah shromažďovaných osobních údajů je vždy přiměřeny a omezený pouze na údaje nezbytně nutné pro naplnění stanoveného účelu. Rovněž doba, po kterou jsou osobní údaje uchovávány, je omezena na nezbytné minimum. Byla přijata nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. DDM nepředává osobní údaje do třetích zemí, nebo mezinárodním organizacím. V rámci DDM nedochází k automatizovanému zpracování, ani profilování.

DDM jako orgán veřejné moci ve smyslu čl. 37 GDPR a správce citlivých dat, má též povinnost jmenovat pověřence pro ochranu osobních údajů, tj. osobu, která bude dohlížet na zpracování osobních údajů (dále jen „pověřenec“) a poskytovat v této oblasti odborné poradenství. Zároveň pověřenec komunikuje s dozorčím orgánem, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ) a spolupracuje s ním případně při řešení podnětů ze strany subjektů údajů.

Pověřencem DDM Uherský Ostroh pro ochranu osobních údajů je Denisa Ondruchová Dis, tel. 607 185 734, e-mail: poverenec.oou@ddmpastelka.cz
Zpracování osobních údajů městem je prováděno zákonným způsobem, je pro subjekty (občany či jiné fyzické osoby) transparentní a informace a všechna sdělení, týkající se zpracování těchto osobních údajů, jsou snadno přístupné.
Subjekt má právo:
• na přístup ke zpracovávaným osobním údajům a
• opravu zpracovávaných osobních údajů a
• výmaz zpracovávaných osobních údajů a
• omezení zpracování osobních údajů a
• přenositelnost zpracovávaných osobních údajů zpracovávaných DDM Uherský Ostroh.
Subjekt má právo podat proti zpracování svých osobních údajů zpracovávaných DDM námitky.

Kontakt na správce:

Dům dětí a mládeže Uherský Ostroh, příspěvková organizace
nám. Svatého Ondřeje 47, 687 24 Uherský Ostroh


E-mail: reditelka@ddmpastelka.cz
tel. 775 582 885
datová schránka: kn4ki3w


DDM Uherský Ostroh přijímá žádosti podle GDPR od subjektů údajů jak v listinné podobě, tak i žádosti podané elektronickou formou. Součástí přijetí žádosti je ověření totožnosti žadatele. Toto ověření žadatele je nezbytné pro ochranu osobních údajů žadatele proti neoprávněnému zpřístupnění těchto osobních informací.

Způsoby ověření totožnosti:


Subjekt údajů má právo podat stížnost na správce dozorovému úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem: Pplk. Sochora 27, 170 00 Praha 7,
telefon: +420 234 665 111 (Ústředna), fax: +420 234 665 444, Elektronická podatelna (zpracovává oznámení došlá na elektronickou adresu úřadu) E-mail:
posta@uoou.cz; Datová schránka: qkbaa2n, webové stránky: https://www.uoou.cz.

Důležité odkazy
Úplné znění GDPR: https://eur-lex.europa.eu
Stránky MVČR: www.mvcr.cz/gdpr
Stránky ÚOOÚ: www.uoou.cz
Stránky ÚOOÚ o GDPR: gdpr.uoou.cz