Ochrana osobních údajů
General Data Protection Regulation (GDPR)
Obecné nařízení o ochraně osobních údajů
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
Základní informace k oblasti zpracování osobních údajů:
-
Zpracování údajů, ať je nařízeno zákonem, prováděno z vůle správce nebo po dohodě či se souhlasem dotčených osob, musí být legitimní a nesmí být v rozporu s právními předpisy či morálkou.
-
Každé zpracování údajů musí být založeno na některém ze základních důvodů (právních titulů pro zpracování), nejčastěji se jedná o smluvní plnění, výkon právních povinností či plnění zákonného oprávnění, výkon veřejné moci nebo zpracování na základě souhlasu dotčené osoby.
-
Každý, kdo shromažďuje, dále zpracovává a uchovává osobní údaje, musí jasně vymezit (stanovit a být schopen vysvětlit) sledovaný záměr - účel zpracování údajů.
-
Všechny způsoby a formy, rozsah zpracování a doba uchovávání údajů musí být vždy přiměřené účelu zpracování.
-
Pokud detaily zpracování stanoví veřejnoprávní předpis, nelze se od nich většinou odchýlit. Každé zpracování ve veřejném sektoru musí mít jasný zákonný podklad, takové zpracování nelze nahradit souhlasem se zpracováním údajů.
-
Správce i zpracovatel osobních údajů musí osobní údaje patřičně zabezpečit a chránit organizačními a technickými opatřeními – v míře odpovídající rizikovosti zpracování.
-
Zpracování by mělo být vůči dotčeným fyzickým osobám prováděno férově, korektně a transparentně. Informace o zpracování poskytované subjektu údajů musí být zřetelné, jednoznačné a srozumitelné, v rozsahu odpovídajícímu konkrétní situaci.
-
Zpracování nesmí nadměrně zasahovat do soukromí. Správci mohou volit různé přiměřené prostředky zpracování, v případě moderních technologií jsou však povinni zvážit nová rizika i dopady do soukromí jednotlivců. Zejména musí uvážit důvodnost a oprávněnost každého sdílení či zveřejnění negativních či jinak citlivých údajů.
-
Po naplnění účelu zpracování je dána povinnost osobní údaje zlikvidovat. Delší dobu uchování mohou stanovit zákonná pravidla pro archivaci nebo zvláštní využívání údajů (státní statistická služba, nemocenské a důchodové pojištění apod.).
V rámci EU je v každé členské zemi zaručena unifikovaná ochrana osobních údajů, kterou stanoví obecné nařízení (GDPR). Předávat osobní údaje mimo Evropskou unii lze jen za splnění dodatečných pravidel nebo za určitých okolností, jako je např. plnění smlouvy se subjektem údajů.
Jdi na začátek stránky... ↑Povinné informace dle GDPR
Mateřská škola Krásno, okres Sokolov, příspěvková organizace v souladu s nařízením GDPR...
- vede a zveřejňuje Záznamy o činnostech zpracování čl. 30, odst. 1, Obecného nařízení o ochraně osobních údajů GDPR, záznamy o činnostech jsou vedeny dle jednotlivých agend
- zveřejněním záznamů o činnostech informuje subjekty údajů dle čl. 13 nařízení GDPR
Správce:
Mateřská škola Krásno, okres Sokolov, příspěvková organizace
Kladenská 210
357 47 Krásno
datová schránka - ngtktgg
Pověřenec pro ochranu osobních údajů:
Mgr. Martin Stark
tel.: 732 675 534
e-mail: vykondpo@email.cz
Úkoly pověřence:
- Sleduje soulad vnitřní praxe úřadu s právní úpravou ochrany osobních údajů.
- Spolupracuje s dozorovým úřadem.
- Zajištuje kontaktní místo pro dozorový úřad v záležitostech týkajících se zpracování, včetně předchozí konzultace.
- Poskytuje poradenství, pokud jde o posouzení vlivu na ochranu osobních údajů, a monitoruje jeho uplatňování.
Jdi na začátek stránky... ↑
- Žádost subjektu údajů - námitka (.docx)
- Žádost subjektu údajů - omezení zpracování (.docx)
- Žádost subjektu údajů - oprava údajů (.docx)
- Žádost subjektu údajů - právo na informace (.docx)
- Žádost subjektu údajů - přenositelnost (.docx)
- Žádost subjektu údajů - výmaz (.docx)
Jdi na začátek stránky... ↑
Legislativa
Zákon č. 101/2000 Sb. o ochraně osobních údajů
Nařízení GDPR
Jdi na začátek stránky... ↑