Zásady zpracování osobních údajů (GDPR)
Pro Správu KRNAP je důležitý vysoký standard ochrany soukromí osobních údajů. V zájmu Správu KRNAP je, abyste si mohli být jisti, že poskytnuté osobní údaje jsou řádně zpracovávány v souladu s povinnostmi vyplývajícími z platných právních předpisů týkajících se ochrany osobních údajů, zejména Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („Nařízení GDPR“), a jsou chráněny v maximální možné míře, která odpovídá technické úrovni dostupných prostředků.
Použité pojmy
Správce: Správa KRNAP
Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Osobní údaj: Veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby
Zpracování: Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení
Správce údajů
Správcem údajů je: Správa Krkonošského národního parku
Korespondenční adresa: Správa KRNAP, Dobrovského 3, 543 01 Vrchlabí 1
Pověřenec pro ochranu osobních údajů
Ve všech záležitostech souvisejících se zpracováním osobních údajů a výkonem práv dle Nařízení se můžete obrátit na pověřence pro ochranu osobních údajů, jímž byl Správou KRNAP jmenován:
Ing. Jaroslav Stuchlý (email: jaroslav.stuchly@be-mi.cz, tel.: 774 233 045)
Účely a právní základ zpracování osobních údajů
Poskytnuté osobní údaje zpracovává Správa KRNAP a vede záznamy o činnostech, při nichž
Osobní údaje Správa KRNAP zpracovává pro níže uvedené účely:
- personální (včetně náboru nových zaměstnanců)
- správní řízení
- veřejné zakázky
- uzavírání a evidence smluv
- zajištění provozní činnosti
- povinné evidence a zveřejňování
- ochrana majetku
- kontroly a auditu
Jestliže Správa KRNAP zpracovává poskytnuté osobní údaje z výše uvedených účelů, činí tak na základě:
- splnění právní povinnosti (zajištění provozní činnosti a její evidence…)
- plnění úkolů prováděných ve veřejném zájmu (kontrolní činnost, audit…)
- plnění smlouvy (dodavatelské smlouvy, pracovní smlouvy…)
- oprávněné zájmy (ochrana majetku…)
- souhlasu se zpracováním osobních údajů (souhlas je možný kdykoliv odvolat).
Při zpracování osobních údajů Správou KRNAP nedochází k automatizovanému individuálnímu rozhodování, včetně profilování dle čl. 22 Nařízení.
Kategorie osobních údajů
Tyto Zásady zpracování osobních údajů se vztahují na veškeré osobní údaje poskytnuté subjekty údajů Správa KRNAP, případně získané z jiných zdrojů. Správa KRNAP za výše uvedenými účely zpracovává zejména následující kategorie osobních údajů:
Základní osobní identifikační údaje:
- akademický titul
- jméno a příjmení
- rodné číslo (v případě, že z jakýchkoli důvodů nebylo rodné číslo přiděleno, pak datum narození)
- adresa trvalého pobytu
- adresa sídla nebo místa podnikání
- fakturační adresa
- čísla předložených identifikačních dokladů
- identifikační údaje zástupce fyzické osoby nebo kontaktní osoby, kterou fyzická osoba určí
- identifikační údaje plátce vyúčtování
- bankovní spojení
- podpis
Kontaktní údaje:
- adresa, telefon, mobil, email
Příjemci osobních údajů / Předání osobních údajů
Správa KRNAP v rámci své činnosti kooperuje s dalšími přidruženými institucemi, jedná se zejména o orgány veřejné moci, např. MŽP, ČSSZ, Ministerstvo financí, finanční úřady, aj.
Správa KRNAP neposkytuje osobní údaje žádné jiné třetí straně, ledaže o to bude oprávněně požádán na základě platného právního předpisu, zejména soudním, správním či jiným příslušným orgánem veřejné moci, se souhlasem subjektu údajů, případně v rámci smluvního vztahu některé tyto osobní údaje poskytuje smluvnímu partnerovi, např. smluvní lékař v oblasti pracovně-lékařských služeb, vzdělávací instituce pro účely vzdělávání zaměstnanců, či smluvní partner pro účely poskytování firemních benefitů.
Bezpečnost zpracovávaných osobních údajů
Správa KRNAP chrání poskytnuté osobní údaje pomocí moderních zabezpečovacích technologií a udržuje vhodná technická a organizační opatření, aby zabránil nevhodnému nebo náhodnému prozrazení, použití, přístupu, ztrátě, změně nebo poškození poskytnutých osobních údajů.
Správa KRNAP používá zabezpečené datové systémy splňující nejvyšší bezpečnostní standardy. Pouze zaměstnanci či další pověřené osoby na základě platných právních předpisů, jsou oprávněni získat přístup k osobním údajům, a to vždy pouze na základě výše uvedených účelů k provedení určitého úkolu. Zaměstnanci a další pověřené osoby na základě platných právních předpisů jsou při zpracování osobních údajů vázáni povinností mlčenlivosti.
Doba zpracování osobních údajů
Správa KRNAP zpracovává osobní údaje pouze tak dlouho, jak bude potřebné ke splnění účelu, pro který byly shromážděny, tedy v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.
Poučení o právech
Správa KRNAP tímto poučuje subjekt údajů v souvislosti se zpracováním poskytnutých osobních údajů, a to v intencích ustanovení článku 13, 14, 15-22 a 34 Nařízení GDPR. Subjekt údajů je též seznámen se skutečností, že tyto normy jsou účinné počínaje dnem 25. května 2018.
Subjekt údajů má právo:
- požadovat přístup k poskytnutým osobním údajům;
- požadovat opravu nebo výmaz poskytnutých osobních údajů, popřípadě omezení jejich zpracování, vznést námitku proti zpracování, a také právo na přenositelnost údajů;
- podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů);
- odvolat souhlas se zpracováním osobních údajů;
- nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které pro něj má právní účinky nebo se ho obdobným způsobem významně dotýká.
Tyto Zásady pro zpracování osobních údajů je Správa KRNAP oprávněna v budoucnu upravovat či aktualizovat. Pokud budou provedeny změny, zjistíte to mimo jiné tak, že bude aktualizováno níže uvedené datum poslední aktualizace uvedené v závěru těchto Zásad ochrany osobních údajů. Pokud budou provedeny změny, které by mohly mít významný dopad na Vaše soukromí, upozorníme Vás na to také jiným vhodným způsobem (např. e-mailem nebo upozorněním umístěným v prostředí informačních kanálů). Doporučujeme, abyste informace o zpracování osobních údajů četli pravidelně, a byli tak informováni o tom, jak zpracováváme Vaše osobní údaje a jak můžete chránit své soukromí.
Datum poslední aktualizace: 25. 5. 2018
