Zásady zpracování osobních údajů

1. Základní informace

1.1. Cílem této stránky je shrnutí informací o zásadách zpracování osobních údajů v rámci činnosti Městského úřadu Újezd u Brna, kterými se úřad řídí a které přijal za účelem zajištění souladu s nařízením EU 2016/679 (dále jen „GDPR“).

1.2. Městský úřad podnikl veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných údajů a ke splnění všech předepsaných povinností dle zákonů České republiky.

2. Zásady

2.1. Úřad vystupuje vůči občanům města i dalším fyzickým osobám jako správce osobních údajů.

2.2. V souladu s GDPR může v rámci činnost úřadu docházet ke zpracování osobních údajů, a to výhradně dle těchto zásad:

  • a) Zákonnost, korektnost a transparentnost – Provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů 3. osob, nebo udělený souhlas subjektu údajů). Provádíme zpracování transparentně a subjekty údajů informujeme o tom, jak je s jejich osobními údaji nakládáno, kdo k nim má přístup, jaká mají práva.
  • b) Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).
  • c) Minimalizace údajů – Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu a k naší činnosti.
  • d) Přesnost – Zpracováváme pouze aktuální osobní údaje, které odrážejí skutečný stav věci.
  • e) Omezení uložení – Držíme osobní údaje po dobu ne delší, než je nezbytné a zákonné.
  • f) Integrita, důvěrnost – Zavedli jsme dostatečná technická a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
  • g) Odpovědnost – Jsme kdykoli schopni doložit soulad dodržování zásad dle bodů a. – g.

2.3. Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností.

2.4. V případě, že provádíme zpracování osobních údajů, jehož účelem není splnění zákonem předepsaných povinností, jedná se o zpracování osobních údajů prováděné z důvodu oprávněného zájmu správce, například v případě zpracování osobních údajů pro účely propagační a pro účely vedení historických záznamů o životě v Újezdu u Brna.

3. Technická a organizační opatření    

3.1. Přijali jsme nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení pravidel pro práci s informačními systémy, zajištění, aby systémy pro automatizované zpracování osobních údajů používaly pouze oprávněné osoby, aby tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, šifrování, vypracování dokumentace k přijatým technicko-organizačním opatřením, zvýšení bezpečnosti instalací zámků, apod.

3.2. Všichni zaměstnanci úřadu, kteří mají v rámci své pracovní činnosti přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.

4. Předávání údajů třetím subjektům a do zahraničí

4.1. Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, které jsou nezbytné k zajištění naší činnosti. Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR.

4.2. Předávání osobních údajů do zahraničí provádíme zcela výjimečně a v jasně vymezeném rozsahu, a to pouze vybraným subjektům. Všechny dotčené subjekty jsou o takovém předání vždy informovány.

5. Hlášení bezpečnostních incidentů

5.1. Máme zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a v předepsaných případech provádíme příslušná hlášení Úřadu pro ochranu osobních údajů (www.uoou.cz).

6. Kontaktní informace

6.1. V případě, že se budete domnívat, že provádíme zpracování osobních údajů, které je v rozporu s ochranou soukromí nebo je v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete nám zaslat námitku nebo požádat o vysvětlení. V takových případech neváhejte kdykoli kontaktovat našeho pověřence pro ochranu osobních údajů:

Mgr. Radomír Pivoda
Tel: 777 272 261
E-mail: radomir.pivodaakpivoda.cz

Podnabídka

SOS-ska – chraňtě sebe i své okolí !

Jihomoravský kraj pro Vás připravil nový způsob informování v krizových situacích pomocí moderního komunikačního kanálu – pomocí SMS zpráv na váš mobilní telefon.... více se dočtete zde