Menu
Město Hrádek
MěstoHrádek

Záznam o činnosti zpracování

v souladu s Čl. 30 Nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále také „GDPR“)

Označení správce

Město Hrádek se sídlem Náměstí 8. května 270, 338 42 Hrádek

IČO 00258725

Kontaktní osoba: Ing. Jiří Drnec

Pověřenec pro ochranu osobních údajů

Mgr. Martin Ouda, advokát, ČAK 20065

se sídlem: Palackého 70/1, 301 00 Plzeň,

Kontaktní údaje:

Město Hrádek (dále také „správce“ nebo „obec“) se při své činnosti setkává se zpracováním osobních údajů, které provádí na základě splnění několika zákonem předpokládaných podmínek. Většina zpracování osobních údajů je prováděna bez písemného souhlasu na základě zákonného zmocnění. V níže uvedeném seznamu uvádíme jednotlivě činnosti, při kterých dochází ke zpracování osobních údajů subjektů údajů jako správcem, ale také i případy, kdy se nachází v pozici zpracovatele.

Obsah

1. Evidence obyvatel 2

2. Pracovněprávními vztahy. 2

3. Účetnictví 4

4. Soukromoprávní (smluvní) vztahy. 4

5. Volby. 6

6. Přestupková řízení 7

7. Czech POINT.. 7

8. Ověřování 8

9. Místní poplatky. 9

10. Zajištění agend vztahů s veřejností a prezentace obce. 10

10.1. Internetové stránky obce. 10

10.2. Obecní zpravodaj 11

10.3. Obecní knihovna. 11

10.4. Vítání občánků, gratulace k jubileím a významným životním událostem... 11

10.5.  Akce pořádané obcí 11

10.6.  Kronika. 12

10.7. Poskytování informací 12

11. Informační povinnost a práva subjektů údajů.. 13

11. Technická a organizační bezpečností opatření 13

12. Závěr. 14

1. Evidence obyvatel

Účel zpracování

Evidence obyvatelstva je jednou ze základních zákonných evidencí osobních údajů využívaných orgány veřejné moci. V souvislosti s evidencí obyvatel je veden „informační systém evidence obyvatel“, jehož správcem je ministerstvo. Obec se tak při činnosti s informačním systémem vyskytuje v pozici zpracovatele na základě právního aktu. Ke zpracování dochází na základě zákonného zmocnění v souladu s čl. 6 odst. 1 písm. c) GDPR - zpracování nezbytné pro plnění právní povinnosti. Tato povinnost vyplývá ze zákona č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel) a některých prováděcích předpisů. V pozici správce je pouze v rozsahu, ve kterém eviduje záznamy o poskytnutí údajů z informačního systému. V ostatních případech je zpracovatelem na základě zákonného zmocnění v rozsahu a způsobem v zákoně uvedeném.

Kategorie subjektů údajů

  1. Občan České republiky vyplňující přihlašovací tiskopis v souvislosti s trvalým pobytem;
  2. Vlastník objektu, o němž jsou vyplňovány údaje do přihlašovacího tiskopisu;
  3. Obyvatel starší 15 let (žádající o výpis údajů vedených v informačním systému evidence obyvatel k jeho osobě a k osobě blízké).

Kategorie osobních údajů

Základní identifikační údaje, údaje o trvalém pobytu na území České republiky a ostatní údaje vedené v informačním systému evidence obyvatel dle § 3 odst. 3 zákona o evidenci obyvatel.

Příjemci údajů

  1. Správce informačního systému evidence obyvatel;
  2. Vlastník objektu;
  3. Kontrolní orgány (Ministerstvo vnitra);
  4. Obyvatel starší 15 let.

Lhůty pro plánovaný výmaz kategorií údajů

  1. Údaje v informačním systému evidence obyvatel se uchovávají po dobu 75 let po úmrtí občana nebo prohlášení osoby za mrtvou (§ 9 odst. 1 zákona o evidenci obyvatel);
  2. Údaje o fyzických osobách, které pozbyly státního občanství a jsou v informačním systému uchovávány po dobu 75 let ode dne pozbytí státního občanství (§ 9 odst. 2 zákona o evidenci obyvatel);
  3. Záznamy o poskytnutí údajů z informačního systému evidence obyvatel se uchovávají po dobu 10 let (§ 9 odst. 3 zákona o evidenci obyvatel).

2.Pracovněprávními vztahy

Účel zpracování

Zpracování osobních údajů v souvislosti s uzavíráním pracovních smluv probíhá na základě splnění několika směrnicí předpokládaných podmínek:

  1. Čl. 6 odst. 1 písm. b) GDPR – zpracování nezbytné pro splnění smlouvy nebo provedení opatření před uzavření smlouvy;
  2. Čl. 6 odst. 1 písm. c) – zpracování nezbytné pro splnění právní povinnosti;
  3. Čl. 6 odst. 1 písm. e) – zpracování nezbytné pro účely oprávněných zájmů.

Hlavními zákony, na základě kterých dochází ke zpracování osobních údajů:

  • zákon č. 262/2006 Sb., zákoník práce;
  • zákon č. 312/2002 Sb., o úřednících územních samosprávných celků a o změně některých zákonů;
  • zákon č. 128/2000 Sb., o obcích (obecní zřízení);
  • zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů;
  • zákon č. 435/2005 Sb., o zaměstnanosti.

Obec je zde v pozici správce, který musí uchovávat osobní údaje pro potřeby uzavřených pracovních smluv a současně uchovává osobní údaje z důvodu plnění zákonných povinností.

Kategorie subjektů údajů

  1. Zaměstnanci;
  2. Členové orgánů obce;
  3. Člen orgánu právnické osoby zřízené nebo založené obcí;
  4. Uchazeč o zaměstnání;

Kategorie osobních údajů

  1. Základní identifikační údaje, státní občanství, rodné číslo, osobní údaje z profesního životopisu, dokladů o vzdělání a dalších podkladů pro výběrové řízení, údaje potřebné pro odměňování a pro plnění povinností zaměstnavatele vůči orgánům finanční správy, orgánům sociálního zabezpečení a vůči zdravotním pojišťovnám;
  2. Údaje o zdravotní způsobilosti a údaje o zdravotním stavu nezbytné pro naplňování práv a povinností v právních vztazích mezi správcem a subjektem údajů.
  3. Údaje o zdravotním postižení zaměstnance potřebné pro prokazování podmínek plnění dohody o zřízení pracovního místa pro osobu se zdravotním postižením, je-li takové místo zřízeno.

Příjemci údajů

  1. Orgány finanční správy;
  2. Orgány sociálního zabezpečení;
  3. Zdravotní pojišťovny;
  4. Úřad práce.

Lhůty pro plánovaný výmaz kategorií údajů

  1. Údaje zpracovávané v souvislosti s pracovněprávním vztahem jsou zpracovávány po dobu trvání právního vztahu se subjektem údajů, prodlouženou o dobu nezbytnou se zřetelem k případným kontrolám a k uplatňování práv u obecných soudů. Po skončení této doby se uplatní skartační lhůty stanovené spisovým a skartačním řádem.
  2. Zaměstnavatel je povinen uchovávat zákonem určené dokumenty po dobu stanovenou v § 35a odst. 4 zákona č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, a to v rozsahu 3 až 30 roků podle § 35a odst. 4 zákona č. 582/1991 Sb.

3.Účetnictví

Účel zpracování

Správce pro účely vedení účetnictví zpracovává osobní údaje subjektů údajů na základě Čl. 6 odst. 1 písm. c) GDPR – zpracování je nezbytné pro splnění právní povinnosti. Zpracování je prováděno na základě povinnosti dle zákona č. 563/1991 Sb., o účetnictví, dle zákona č. 235/2004 Sb., o dani z přidané hodnoty a dle zákona č. 586/1992 Sb., o daních z příjmů.

Kategorie subjekty údajů

Fyzická osoba, od které byla přijata platba a je povinnost uchovat o přijetí této platby doklad včetně identifikace této osoby dle výše uvedených zákonů.

Kategorie osobních údajů

Základní identifikační údaje.

Příjemci údajů

  1. Finanční úřad.
  2. Krajský úřad.
  3. Finanční a kontrolní výbor.

Lhůty pro plánovaný výmaz kategorií údajů

  1. Daňové doklady se uchovávají po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo.
  2. Účetní doklady se uchovávaní pod dobu 5 let počínajících koncem účetního období, kterého se týkají.

4.Soukromoprávní (smluvní) vztahy

Účel zpracování

Obec v souvislosti s výkonem své činnosti uzavírá smluvní vztahy soukromoprávního charakteru. V této souvislosti obec zpracovává osobní údaje smluvních partnerů, a to na základě:

  1. Čl. 6 odst. 1 písm. b) GDPR – zpracování nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
  2. Čl. 6 odst. 1 písm. e) GDPR - zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci;
  3. Čl. 6 odst. 1 písm. f) GDPR - zpracování nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany;
  4. Čl. 6 odst. 1 písm. c) GDPR - zpracování nezbytné pro splnění právní povinnosti. Tyto údaje zpracovává také po skončení smlouvy, pokud je to nezbytné pro uplatnění práv a povinností souvisejících se skončeným smluvním vztahem.

Hlavními zákony, na základě kterých dochází ke zpracování osobních údajů:

  1. na základě Čl. 6 odst. 1 písm. b) GDPR:
  • zákon č. 89/2012 Sb., občanský zákoník - nájemní vztahy, pronájem hrobových míst, ostatní soukromoprávní smluvní vztahy (kategorie 1);
  • zákona č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů - dotace a návratné finanční výpomoci (kategorie 2);
  • zákona č. 134/2016 Sb., o zadávání veřejných zakázek - zadávání veřejných zakázek (kategorie 3).
  1. na základě Čl. 6 odst. 1 písm. e) GDPR a na základě Čl. 6 odst. 1 písm. f) GDPR:
  • zákon č. 128/2000 Sb., zákon o obcích - správa majetku (evidence pohledávek a soudních sporů, evidence majetkoprávních poměrů obce a prokazování majetkových práv), příprava podkladů pro jednání zastupitelstva obce ve věcech finančních a majetkových (kategorie 4).
  1. na základě Čl. 6 odst. 1 písm. c) GDPR:
  • plnění povinností zveřejňovat informace o smlouvách a veřejných zakázkách podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), a podle zákona č. 134/2016 Sb. (kategorie 5);
  • plnění povinnosti zveřejňovat údaje o příjemci dotace nebo návratné finanční výpomoci podle zákona č. 250/2000 Sb. (kategorie 5).

Obec jako správce provádí zpracování osobních údajů již při přijetí žádosti a to v rozsahu posouzení dané žádostí a přípravě dokumentů pro rozhodnutí v příslušných orgánech obce. Jedná se o vnitřní procesy obce, které jsou nezbytné k řádnému splnění zákonných povinností dle zákona o obcích. V některých případech je uložena povinnost uchovávat dokumentaci o uzavřených smlouvách v zákonem požadované době, tedy dochází ke zpracování osobních údajů i po skončení smluvního vztahu.

Kategorie subjekty údajů

  1. Fyzická osoba, která je smluvní stranou smlouvy s obcí nebo zájemcem o uzavření smlouvy nebo jedná za právnickou osobu, která je v obdobném postavení (kategorie 1);
  2. Fyzická osoba, které je žadatelem o poskytnutí dotace nebo návratné finanční výpomoci z rozpočtu obce nebo jejím příjemcem, popřípadě jedná za právnickou osobu, která je v obdobném postavení (kategorie 2);
  3. Fyzická osoba, která je uchazečem o veřejnou zakázku nebo jedná za právnickou osobu, která je uchazečem; fyzická osoba, jejíž osobní údaje byly uchazečem poskytnuty obci v rámci plnění kvalifikačních nebo hodnoticích kritérií veřejné zakázky (kategorie 3);
  4. Fyzická osoba, jejíž údaje je potřeba zpracovávat v souvislosti s hájením majetkových zájmů obce, popřípadě s projednáváním věcí týkajících se hospodaření obce zastupitelstvem obce; fyzická osoba, která jedná za právnickou osobu v obdobném postavení (kategorie 4);
  5. Fyzická osoba, která je smluvní stranou smlouvy uveřejňované v registru smluv, nebo jedná za smluvní stranu. Fyzická osoba, jejíž údaje jsou zveřejňovány na profilu zadavatele (kategorie 5).

Kategorie osobních údajů

Základní identifikační údaje, kontaktní údaje, platební údaje, údaje související s předmětem smlouvy, druhem plnění, údaje o výši finančního plnění, popřípadě o pohledávce a způsobu jejího plnění (kategorie 1-5).

Příjemci údajů

  1. Právní zástupce obce;
  2. Soud;
  3. Orgán finanční správy;
  4. Provozovatelé služby profilu zadavatele;
  5. Provozovatel veřejného registru smluv;
  6. Veřejnost.

Lhůty pro plánovaný výmaz kategorií údajů

Osobní údaje jsou pro účely agend hospodaření obce zpracovávány po dobu nezbytnou pro uplatňování práv a plnění povinností ze závazků se subjekty údajů nebo právnickými osobami, za něž jedná subjekt údajů (zpravidla alespoň v rozsahu obecné promlčecí doby), a dále v nezbytném rozsahu pro účely oprávněných zájmů obce například pro budoucí prokázání vlastnického práva. Po skončení této doby se uplatní skartační lhůty stanovené spisovým a skartačním řádem.

Dokumentaci veřejných zakázek obsahující osobní údaje je obec povinna uchovávat po dobu 10 let dle § 216 zákona o zadávání veřejných zakázek.

5.Volby

Účel zpracování

Obec plní jednu ze základních rolí při pořádání voleb a v této souvislosti zpracovává osobní údaje širokého okruhu subjektu údajů. Toto zpracování provádí obec na základě Čl. 6 odst. 1 písm. c) GDPR – zpracování nezbytné pro plnění právní povinnosti.

Hlavními zákony, na základě kterých dochází ke zpracování osobních údajů:

  • zákon č. 247/1995 Sb., o volbách do Parlamentu České republiky a o změně a doplnění některých dalších zákonů,
  • zákon č. 130/2000 Sb., o volbách do zastupitelstev krajů a o změně některých zákonů,
  • zákon č. 491/2001 Sb., o volbách do zastupitelstev obcí a o změně některých zákonů,
  • zákon č. 62/2003 Sb., o volbách do Evropského parlamentu a o změně některých zákonů,
  • zákon č. 275/2012 Sb., o volbě prezidenta republiky a o změně některých zákonů (zákon o volbě prezidenta republiky),
  • prováděcí právní předpisy k volebním zákonům.

Obecní úřad v rámci této činnosti vede stálý seznam voličů, kteří jsou v obci přihlášeny k trvalému pobytu. Do tohoto seznamu je možné zapsat i další osoby, pokud je jim toto právo přiznáno. Obec tak zpracovává osobní údaje v zákonem požadovaném rozsahu, který je v případě voleb velmi široký (voliči, kandidáti, členové volební komise, petenti, apod). Z tohoto důvodu je nezbytné provádět maximální ochranu osobních údajů.

Kategorie subjektů údajů

  1. Volič;
  2. Člen okrskové komise;
  3. Kandidát;
  4. Zmocněnec;
  5. Petent.

Kategorie osobních údajů

Základní identifikační údaje, státní občanství, volební právo a jeho případné omezení, číslo dokladu totožnosti, účast při hlasování; v případě členů okrskových volebních komisí údaje nezbytné pro výkon činnosti člena komise a pro jeho odměňování; v případě kandidátů a zmocněnců identifikační údaje dle kandidátní listiny a čestného prohlášení kandidáta; v případě petentů u nezávislých kandidátů identifikační údaje dle náležitostí petice.

Příjemci údajů

  1. Členové okrskových volebních komisí pro účely plnění jejich povinností podle volebních zákonů;
  2. Kontrolní orgány (krajský úřad, Státní volební komise);
  3. Zhotovitel hlasovacích lístků.

Lhůty pro plánovaný výmaz kategorií údajů

Po skončení voleb se uplatní skartační lhůty stanovené spisovým a skartačním řádem, ve vztahu ke kandidátním listinám a souvisejícím dokumentům - A10 a ostatní volební dokumentaci - V5.

6. Přestupková řízení

Účel zpracování

Vedení přestupkových řízení je obcí prováděno na základě Čl. 6 odst. 1 písm. e) GDPR - zpracování nezbytné pro výkon veřejné moci, kterým je obec pověřena.

Hlavním zákonem, na základě kterého dochází ke zpracování osobních údajů je zákon č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich. Pověření obce je na základě § 60 odst. 2) ve věcech proti pořádku v územní samosprávě, proti veřejnému pořádku, proti občanskému soužití a proti majetku. Vzhledem k personálním možnostem obce byla tato agenda na základě veřejnosprávní smlouvy předána k řešení výkonu této činnosti Městu Rokycany, se sídlem Masarykovo náměstí 1, 337 01 Rokycany, IČO 00259047 – zpracovatel, a to v souladu s § 105 zákona č. 250/2016 Sb., o odpovědnosti za přestupky. Práva a povinnosti zpracovatele jsou řešeny zákonem a není tedy nezbytné ochranu osobních údajů řešit samostatnou dohodou o této ochraně.

Kategorie subjektů údajů

  1. Osoby podezřelé ze spáchání přestupku,
  2. Poškozený,
  3. Svědci,
  4. Osoba přímo postižená spácháním přestupku,
  5. Zákonný zástupce a opatrovník.

Kategorie osobních údajů

Údaje nezbytné pro plnění zákonné povinnosti a řádné vyšetření přestupku.

Příjemci údajů

  1. Nadřízený orgán (krajský úřad);
  2. Město Rokycany jako orgán vykonávající přenesenou působnost správce.

Lhůty pro plánovaný výmaz kategorií údajů

Vzhledem ke skutečnosti, že jsou přestupky řešeny pověřenou obcí na základě veřejnoprávní smlouvy, řídí se výmaz pravidly pověřeného úřadu.

7.Czech POINT

Účel zpracování

Zajištění kontaktního místa veřejné zprávy a s ním související zpracování osobních údajů je prováděno na základě Čl. 6 odst. 1 písm. c) GDPR - zpracování nezbytné pro plnění právní povinnosti.

Hlavními zákony, na základě kterých dochází ke zpracování osobních údajů:

  • zákon č. 365/2000 Sb., o informačních systémech veřejné správy,
  • zvláštní právní předpisy upravující podání správním orgánům prostřednictvím kontaktních míst veřejné správy, například:
  • zákon č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon),
  • zákon č. 269/1994 Sb., o Rejstříku trestů,
  • zákon č. 111/1999 Sb., o základních registrech,
  • zákon č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel),
  • zákon č. 361/2000 Sb., o provozu na pozemních komunikacích a o změnách některých zákonů (zákon o silničním provozu),
  • zákon č. 500/2004 Sb., správní řád,
  • zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů.

Na obec se při poskytování služby Czech POINT pohlíží z hlediska GDPR jako na správce osobních údajů – záznam se týká údajů, které obec získává od subjektu údajů pro účely poskytnutí služby CzechPoint, popřípadě je předává subjektu údajů. Při práci s informačním systémem Czech POINT, jehož správcem není obec, se obec dostává do pozice zpracovatele.

Kategorie subjektů údajů

Fyzická osoba, která činí podání na kontaktním místě veřejné správy.

Kategorie osobních údajů

  1. Údaje nezbytné pro účely ověření totožnosti fyzické osoby, která činí podání na kontaktním místě veřejné správy, a k elektronickému zpracování jejího podání, včetně referenčních údajů ze základního registru obyvatel a údaje o rodném příjmení z informačního systému evidence obyvatel;
  2. Údaje, které jsou obsahem výpisů, ověřených výstupů z informačních systémů veřejné správy a podobných výstupů pořizovaných prostřednictvím Czech POINT;
  3. Údaje nezbytné pro doručování písemností ve formě výstupů autorizované konverze dokumentů podle správního řádu;
  4. Údaje nezbytné pro vedení evidence žádostí o výpis z Rejstříku trestů.

Příjemci údajů

Správce informačního systému kontaktních míst veřejné správy.

Lhůty pro plánovaný výmaz kategorií údajů

Žádost o vydání výpisu z Rejstříku trestů uchovává kontaktní místo veřejné správy po dobu dvou let od jejího podání.

8.Ověřování

Účel zpracování

Ověřování a s ním související zpracování osobních údajů je prováděno na základě Čl. 6 odst. 1 písm. c) GDPR - zpracování nezbytné pro plnění právní povinnosti.

Hlavními zákony, na základě kterých dochází ke zpracování osobních údajů:

  • zákon č. 21/2006 Sb., o ověřování shody opisu nebo kopie s listinou a o ověřování pravosti podpisu a o změně některých zákonů (zákon o ověřování);
  • vyhláška č. 36/2006 Sb., o ověřování shody opisu nebo kopie s listinou a o ověřování pravosti podpisu.

Kategorie subjektů údajů

Žadatel o vidimaci nebo legalizaci, svědek, ověřující osoba provádějící vidimaci nebo legalizaci.

Kategorie osobních údajů

Základní identifikační údaje subjektů údajů. Označení dokladu totožnosti. Podpis.

Údaje nezbytné pro vedení evidence vidimací a legalizací v ověřovací knize, vedení rejstříku ověřovací knihy, vybírání správních poplatků a vedení podpisových vzorů ověřujících osob a uvádění identifikace ověřujících osob na ověřovacích doložkách.

Příjemci údajů

Krajský úřad.

Lhůty pro plánovaný výmaz kategorií údajů

Ověřovací kniha se vede po dobu kalendářního roku. Ověřovací knihy jsou uloženy u úřadu po dobu 10 let od uzavření (§ 16 odst. 4 zákona o ověřování).

9.Místní poplatky

Účel zpracování

Agenda místního poplatku je činnost obce v přenesené působnosti. Ke zpracování osobních údajů dochází na základě Čl. 6 odst. 1 písm. e) GDPR - zpracování nezbytné pro výkon veřejné moci, kterým je obec pověřena.

Hlavními zákony, na základě kterých dochází ke zpracování osobních údajů:

  • zákon č. 565/1990 Sb., o místních poplatcích, ve znění pozdějších předpisů;
  • zákon č. 280/2009 Sb., daňový řád, ve znění pozdějších předpisů;
  • obecně závazná vyhláška obce o stanovení místního poplatku;

Výběr místního poplatku a související zpracování osobních údajů se řídí daňovým řádem, který vždy kladl důraz na ochranu osobních údajů v rámci daňového řízení. Ke zpracování osobních údajů dochází na základě právních předpisů a pouze v rozsahu stanoveným právními předpisy.

Kategorie subjektů údajů

  1. Poplatník poplatku;
  2. Plátce poplatku.

Kategorie osobních údajů

  1. Údaje o poplatníkovi nebo plátci v rozsahu ohlašovací povinnosti podle § 14a zákona o místních poplatcích – základní identifikační údaje, údaje rozhodné pro stanovení výše poplatkové povinnosti, údaje rozhodné pro úlevy či osvobození od poplatků, údaje rozhodné pro prominutí poplatku nebo jeho příslušenství;
  2. Údaje využívané pro účely řízení o místních poplatcích ze základního registru obyvatel, z informačního systému evidence obyvatel a z informačního systému cizinců v rozsahu podle § 16 zákona o místních poplatcích.

Příjemci údajů

  1. Nadřízený správce daně (krajský úřad);
  2. Orgán finanční správy.

Lhůty pro plánovaný výmaz kategorií údajů

Údaje jsou zpracovávány po dobu trvání poplatkové povinnosti a po dobu běhu lhůty pro placení daně (§ 160 daňového řádu). Po skončení této doby se uplatní skartační lhůty stanovené spisovým a skartačním řádem.

10.Zajištění agend vztahů s veřejností a prezentace obce

Obec v souladu s jejím účelem zajišťuje pro veřejnost vedlejší aktivy a činnosti, které mají zlepšit, případně zpříjemnit život občanů na území obce. Jedná se tak zejména o poskytování informací na internetových stránkách obce, vydávání obecního zpravodaje, zřizování obecní knihovny, vítání občánků, gratulace k jubileím a životním událostem a pořádání kulturních a jiných akcí obcí. Níže jsou uvedeny jednotlivě záznamy takového zpracování.

10.1.Internetové stránky obce

Účel zpracování

V rámci této činnosti obec plní jednak zákonnou povinnost na základě Čl. 6 odst. 1 písm. e) GDPR - zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci a Čl. 6 odst. 1 písm. c) GDPR - zpracování je nezbytné pro splnění právní povinnosti. Obec na svých stránkách zveřejňuje zejména povinně zveřejňované informace na základě zákona o svobodném přístupu k informacím, ale také údaje o představitelích obce, zaměstnancích a jiných kulturních událostech. Zveřejnění zaměstnanců osob ve veřejných funkcích včetně kontaktních údajů je prováděno ve veřejném zájmu. Současně jsou na internetových stránkách zveřejňovány fotografie z akcí pořádaných obcí. Toto zpracování osobních údajů je prováděno na základě zákonné licence dle § 89 občanského zákoníku.

Hlavními zákony, na základě kterých dochází ke zpracování osobních údajů:

  • zákona č. 106/1999 Sb., o svobodném přístupu k informacím – povinně zveřejňované informace;
  • zákon č. 128/2000 Sb., o obcích;
  • 89/2012 Sb., občanský zákoník.

Kategorie subjektů údajů

Osoba s relevantním vztahem k obci, člen zastupitelstva obce, úředník obce, ředitel školy nebo školského zařízení, zaměstnanec právnické osoby zřízené nebo založené obcí, osoby zúčastněné na akci pořádané obcí.

Kategorie osobních údajů

Jméno a příjmení, údaje o skutečnostech týkajících se subjektu údajů významných pro informování veřejnosti, případně podobizna.

Příjemci údajů

Veřejnost.

Lhůty pro plánovaný výmaz kategorií údajů

Zpracování osobních údajů formou jejich zveřejnění trvá po dobu odpovídající povaze a formě sdělení.

10.2.Obecní zpravodaj

Účel zpracování

Obecní zpravodaj je jednou z dobrovolných činností obce. Vzhledem k tomu, že je určen neurčitému počtu uživatelů, jeho obsah by měl mít obdobné omezení jako je pro internetové stránky obce. Podrobnosti ke zpracování – viz internetové stránky obce.

10.3.Obecní knihovna

Účel zpracování

Poskytování služby obecní knihovny, respektive poskytování služeb s tímto spojených, je zpracováním osobních údajů dle Čl. 6 odst. 1 písm. b) GDPR - zpracování nezbytné pro splnění smlouvy. Veřejná knihovna založená dle zákona č. 257/2001 Sb. (knihovní zákon) zpracovává osobní údaje v souvislosti s poskytováním služeb. Za tímto účelem zpracovává osobní údaje uživatelů služeb.

Kategorie subjektů údajů

Fyzická osoba využívající služeb knihovny.

Kategorie osobních údajů

Jméno, příjmení, datum narození, adresa trvalého pobytu, doručovací adresa, e-mail, telefon; číslo čtenářského průkazu, přehled výpůjček včetně historie, přehled rezervací, vrácení a upomínání; účetní údaje o provedených o peněžitých transakcích, zejména o jejich účelu, místě a čase; údaj o ZTP; identifikační údaje zákonného zástupce, je-li registrovaný uživatel mladší 15 let.

Příjemci údajů

Osobní údaje nejsou předávány třetím osobám.

Lhůty pro plánovaný výmaz kategorií údajů

Správce uchovává osobní údaje po dobu nezbytnou pro uplatňování práv a plnění povinností ze závazků se subjekty údajů. Osobní údaje registrovaných uživatelů jsou uchovány po dobu registrace a 5 let poté.  Osobní údaje v počítačových databázích jsou likvidovány vymazáním identifikačních údajů (anonymizace). Osobní údaje v listinné podobě jsou likvidovány dle Spisového a skartačního řádu obce.

10.4.Vítání občánků, gratulace k jubileím a významným životním událostem

Účel zpracování

I přesto, že ve vzorech ministerstva vnitra je uvedeno, že zpracování pro tyto účely je dáno dle Čl. 6 odst. 1 písm. e) GDPR – zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, domnívám se, že zákon dnes nedostatečně řeší zpracování osobních údajů pro tyto účely a k jejich zpracování je nezbytný souhlas subjektu údajů. Přání zástupce obce je prováděno na základě vzájemné znalosti občanů obce, případně na požádání rodiny jubilanta.

10.5.Akce pořádané obcí

Účel zpracování

Pořádá-li obec akci pro občany obce, v jejíž souvislosti dochází ke zpracování osobních údajů nad rámec smluvního nebo zákonného zmocnění, je nezbytné, aby takové zpracování bylo obsahem smluvního závazku, tedy toto zpracování bude v souladu s dle Čl. 6 odst. 1 písm. b) GDPR – zpracování nezbytné pro splnění smlouvy. Podrobnosti ke zpracování – viz soukromoprávní vztahy. Pokud obec provádí zpracování osobních údajů v souvislosti s konáním této akce pro účely následného informování v obecním tisku nebo na webových stránkách pomocí fotografií, činí tak na základě zákonné licence dle § 17 zákona č. 110/2019 Sb., o zpracování osobních údajů.

Kategorie subjektů údajů

Fyzické osob zúčastněných na veřejně přístupných akcích konaných obcí.

Kategorie osobních údajů

Podobizna, případně jméno a příjmení fyzických osob.

Příjemci údajů

Veřejnost.

Lhůty pro plánovaný výmaz kategorií údajů

Uplatní se skartační lhůty stanovené spisovým a skartačním řádem.

10.6.Kronika

Účel zpracování

Vedení kroniky je povinností obce dle zákona č. 132/2006 Sb., o kronikách obcí. Zákon vymezuje vedení kroniky k zaznamenávání zpráv „o důležitých a pamětihodných událostech v obci pro informaci i poučení budoucím generacím“. Součástí mohou být písemné, obrazové nebo zvukové dokumenty doplňující zápis v kronice. Zpracování osobních probíhá v souladu s Čl. 6 odst. 1 písm. e) GDPR - zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci.

Kategorie subjektů údajů

Občan obce, který je svojí osobou, činností nebo skutkem významnou měrou přispěl k důležité nebo pamětihodnotné události v obci.

Kategorie osobních údajů

Jméno a příjmení, případně bydliště nebo jiný pro záznam významný údaj.

Příjemci údajů

Veřejnost.

Lhůty pro plánovaný výmaz kategorií údajů

Uplatní se skartační lhůty stanovené spisovým a skartačním řádem.

10.7.Poskytování informací

Účel zpracování

Jedná se o zpracování osobních údajů na dle Čl. 6 odst. 1 písm. c) GDPR - zpracování nezbytné pro splnění právní povinnosti. Zákonná povinnost vzniká na základě zákona č. 106/1999 Sb., o svobodném přístupu k informacím.

Obec poskytuje osobní údaje v souladu s právními předpisy upravující jejich ochranu. Současně však jako správce eviduje osobní údaje o žadatelích o poskytnutí informace. Předmětem zpracování jsou osobní údaje žadatele o informaci.

Kategorie subjektů údajů

  1. Osoba, jejíž osobní údaje jsou předmětem informací, které je obec povinna poskytnout v souladu se zákonem č. 106/1999 Sb., o svobodném přístupu k informacím.
  2. Žadatel o informace fyzická osoba.

Kategorie osobních údajů

Základní identifikační údaje subjektů údajů, označení dokladu totožnosti, podpis.

Příjemci údajů

Žadatel o informaci.

Lhůty pro plánovaný výmaz kategorií údajů

Uplatní se skartační lhůty stanovené spisovým a skartačním řádem.

11. Informační povinnost a práva subjektů údajů

Obec plní svou informační povinnost zveřejněním povinných informací na svých webových stránkách u kontaktních údajů a současně poskytuje tyto informace v sídle správce. Informace obsahují i způsob uplatnění práv subjektů údajů.

11. Technická a organizační bezpečností opatření

I přesto, že mají jednotlivé kategorie osobních údajů vyšší či nižší stupeň ohrožení, správce provádí ochranu osobních údajů subjektů údajů pro obec finančně a technicky možné nejvyšší kvalitě.

Technická bezpečnostní opatření

Vstup do nebytových prostor obce je chráněn elektronickým zabezpečovacím systém, kdy přístupové údaje májí pouze zaměstnanci obce. Každá kancelář je samostatně uzamykatelná a každá kancelář je vybavena uzamykatelnou schránkou/skříní pro účely uložení písemných dokumentů. Klíče jsou předávány na základě předávacího protokolu.

Údaje v elektronické podobě jsou uchovávány ve výpočetní technice, která je v uzamykatelné místnosti a přístup do těchto zařízení je chráněn heslem. Tyto hesla znají pouze zvolení zástupci města – starostka, místostarosta a dále zaměstnanci pověření ke zpracování příslušné agendy, při které dochází ke zpracování osobních údajů.

Služební telefony jsou užívány výhradně osobou, které je zařízení svěřeno a přístup to zařízení je chráněn heslem.

Organizačně bezpečnostní opatření

Za účelem ochrany osobních údajů vydala obec vnitřní směrnici, která stanovuje závazný postup pro osoby provádějící zpracování osobních údajů. V místnosti, kde se setkává veřejnost se zaměstnanci obce je ochrana zajištěna přepážkou, za kterou mají přístup pouze pověření zaměstnanci. Každý zaměstnanec je pravidelně proškolen a je povinen postupovat tak, aby neumožnil třetím osobám přístup ke zpracovávaným osobním údajům.

Obec provádí pravidelnou aktualizaci technických a organizačních bezpečnostních opatření a provádí školení zaměstnanců v oblasti ochrany osobních údajů při jejich zpracování.

12.Závěr

Město Hrádek provádí ochranu osobních údajů dle technických a finančních možností. Osobní údaje v na listinných dokumentech jsou uchovávat v místě, kde je minimální riziko jejich odcizení. Osobní údaje v elektronické podobě správce uchovává pouze na jeho zařízení a přístup k těmto zařízením je omezen pouze pro pověřené osoby nebo zaměstnance správce.  Každé zařízení je chráněno přístupovým heslem.

Uchování dokumentu je limitováno zákonnou povinností provádět archivaci dokumentů v souladu s přijatým spisovým a skartačním řádem.

dokončené projekty Města