HRBITOVYOLOMOUC.CZ Zásady ochrany osobních údajů
Obecná informace o zpracování osobních údajů
Hřbitovy města Olomouce, příspěvková
organizace, zpracovává osobní údaje v souladu s požadavky Nařízení
Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v
souvislosti se zpracováním osobních údajů a o volném pohybu těchto
údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních
údajů nebo také GDPR).
Hřbitovy města Olomouce, příspěvková organizace, je správcem (v některých případech i zpracovatelem) Vašich osobních údajů.
Kontaktní údaje správce:
Hřbitovy města Olomouce, příspěvková organizace
se sídlem tř. Míru 138/102, 779 00 Olomouc
IČO: 00534943
telefon: 585 413 703
e-mail: hrbitovy@hrbitovyolomouc.cz
IDDS: f2dkkmv
Účel zpracování osobních údajů
Hřbitovy města Olomouce, příspěvková organizace, jako správce osobních údajů zpracovává osobní údaje zejména za účely:
vedení hřbitovní evidence,
pronájmy hrobových míst,
realizace dalších smluvních vztahů.
Právní základ zpracování osobních údajů
Osobní údaje jsou shromažďovány a dále zpracovávány, pokud je zpracování nezbytné:
pro splnění smlouvy uzavírané mezi Hřbitovy města Olomouce a
subjekty osobních údajů nebo pro provedení opatření přijatých před
uzavřením smlouvy,
pro splnění právních povinností, které se na Hřbitovy města Olomouce vztahují.
Ve výjimečných případech jsou osobní údaje shromažďovány a dále
zpracovávány na základě uděleného souhlasu subjektů údajů, který vždy
vyjadřuje svobodný, konkrétní, informovaný a jednoznačný projev vůle
subjektu údajů a jehož součástí je vždy informace o možnosti udělený
souhlas kdykoliv odvolat.
Další informace
Osobní údaje nejsou předávány příjemcům osobních údajů, pokud
povinnost jejich předání orgánům, úřadům či institucím není správci
uložena zvláštním právním předpisem anebo k tomu subjekt údajů neudělil
souhlas.
Správce nepředává osobní údaje do třetích zemí nebo mezinárodním organizacím.
Při zpracování osobních údajů správcem nedochází k automatizovanému
rozhodování, na jehož základě by byly činěny úkony či rozhodnutí,
jejichž obsahem by byl zásah do práv či oprávněných zájmů subjektů
údajů. Profilování není správcem využíváno.
Osobní údaje jsou zpracovávány pouze v nezbytném rozsahu a po
nezbytnou dobu, které jsou individuální pro jednotlivé účely zpracování.
Po uplynutí nezbytné doby jsou osobní údaje zlikvidovány nebo jsou dále
uchovány po dobu stanovenou platným Spisovým a skartačním plánem,
vydaným v souladu se zákonem č. 499/2004 Sb., o archivnictví a spisové
službě.
V souvislosti se zpracováním osobních údajů má subjekt údajů právo na
přístup ke svým osobním údajům, na jejich opravu nebo výmaz, popřípadě
omezení zpracování, vznést námitku proti jejich zpracování, požadovat
informování o příjemcích, případně uplatnit právo na přenositelnost
údajů a další práva podle GDPR. Požadavky subjektu údajů budou vždy
řádně posouzeny a vypořádány v souladu s příslušnými ustanoveními GDPR.
Subjekt údajů má rovněž právo podat stížnost u Úřadu pro ochranu
osobních údajů.
V případech, kdy je zpracování osobních údajů založeno na plnění
právních povinností a jejich poskytování je zákonným požadavkem, je
subjekt údajů povinen osobní údaje poskytnout. V případě neposkytnutí
osobních údajů nelze naplnit zákonné požadavky, což může vést ke zmaření
prováděných úkonů. Pokud je poskytování osobních údajů smluvním
požadavkem nebo požadavkem, který je nutno uvést do smlouvy (a nejde o
plnění právních povinností), může dojít v případě odmítnutí poskytnout
osobní údaje subjektem údajů k situaci, kdy smlouva nebude moci být
uzavřena. Správce však nepodmiňuje uzavření smlouvy poskytnutím těch
osobních údajů od subjektu údajů, které nejsou pro řádné uzavření
smlouvy nezbytné.
Referent pro ochranu osobních údajů:
Hřbitovy města Olomouce, příspěvková organizace, ustanovila referenta
pro ochranu osobních údajů, který plní úkoly dle článku 39 obecného
nařízení a pro Vás je kontaktní osobou pro řešení Vašich dotazů,
požadavků nebo žádostí.
Vaše požadavky budou vždy řádně posouzeny a vypořádány v souladu s
příslušnými ustanoveními GDPR. V případě, že nebudete souhlasit s
vypořádáním Vašich požadavků a žádostí, máte právo podat stížnost u
Úřadu pro ochranu osobních údajů.
Referent pro ochranu osobních údajů
adresa: Hřbitovy města Olomouce, p.o., tř. Míru 138/102, 779 00 Olomouc
telefon: 585 413 703
e-mail: snevajs@hrbitovyolomouc.cz
IDDS: f2dkkmv
Zpracovatelé osobních údajů
Google Analytics
Účel: zlepšování webu a našich marketingových kampaní
Právní základ: souhlas s používáním analytických cookies
Zpracovávané OÚ Google Analytics dále používají anonymizovanou IP
adresu, rozlišení obrazovky, typ zařízení, prohlížeč, zemi, preferovaný
jazyk uživatele, cookies (viz níže).
Typ cookies: první strany, dlouhodobé, analytické
Doba zpracování: Data jsou Google Analytics 3 uložena 50 měsíců, v Google Analytics 4 jsou data uložena 14 měsíců
Zpracovatel: Google Ireland Limited (registrační číslo: 368047), Gordon House, Barrow Street, Dublin 4, Irsko
Podmínky zpracování: https://policies.google.com/technologies/ads
Google Optimize
Účel: zlepšování webu - A/B testování a personalizace
Právní základ: souhlas s používáním analytických cookies
Zpracovávané OÚ stejná data jako pro Google Analytics
Typ cookies: první strany, dlouhodobé, analytické
Doba zpracování: data uložena 14 měsíců
Zpracovatel: Google Ireland Limited (registrační číslo: 368047), Gordon House, Barrow Street, Dublin 4, Irsko
Podmínky zpracování: https://policies.google.com/technologies/ads
Co je GDPR (General Data Protection Regulation) ?
GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru s ohledem na ochranu práv občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.
Základní zásady GDPR v České republice ale i v rámci prakticky celé Evropské Unie je od 27.5.2018 účinná směrnice EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „GDPR“). GDPR (General Data Protection Regulation) současně zavádí řadu nových pojmů a kategorií. Vedle tradičních údajů, které jsou obecně chápány jako osobní, sem patří i údaje technického rázu (IP adresa nebo cookies). GDPR věnuje speciální pozornost zpracování údajů hodných zvláštního zřetele, které definuje jako osobní údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení. Do kategorie citlivých údajů zahrnuje genetické, biometrické údaje a osobní údaje dětí.
GDPR obecně reguluje zacházení s jakýmikoliv informacemi vztahujícími se k identifikované nebo identifikovatelné osobě. Stanovuje povinnosti pro správce i zpracovatele údajů (včetně povinnosti hlásit jakékoliv incidenty v oblasti práce s osobními daty a jejich ochrany), definuje podmínky, za kterých mohou být takové údaje zpracovávány, stanovuje pro jejich zpracování řadu pravidel a dává subjektům těchto informací řadu práv – včetně práva „být zapomenut“. Zavádí také roli pověřence pro ochranu osobních údajů (DPO, Data Protection Officer).
Hlavním úkolem DPO bude monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z GDPR, provádění interních auditů, poskytování odborného poradenství a dále jak je uvedeno níže.
Vaše osobní údaje zpracováváme, pokud je přítomen alespoň jeden z těchto právních důvodů: zpracování je nezbytné pro splnění smlouvy, jejíž stranou se stáváte uzavřením smlouvy se společností Hřbitovy města Olomouce, p. o., nebo pro provedení opatření přijatých před uzavřením smlouvy na Vaši žádost, jako je např. žádost o převzetí nájemní smlouvy po zemřelém nájemci hrobového místa a podobně. V tomto ohledu je zpracování osobních údajů nezbytné pro splnění Vašeho nastávajícího právního postavení, nebo povinností, nebo povinností, která se na správce pohřebišť vztahují ( např. evidence nájemců hrobových míst, vlastníků hrobových zařízení a podobně).
Zpracování osobních údajů je v tomto směru nezbytné pro ochranu důležitých zájmů subjektu údajů nebo jiné fyzické osoby, dále je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce pohřebišť a je dále nezbytné pro účely oprávněných zájmů příslušného správce, fyzické osoby, jakož to účastníka smlouvy či třetí strany.
V souvislosti s nařízením GDPR uvádíme následující základní zásady zpracování osobních údajů:
Zákonnost: Zpracováváme osobní údaje jen na základě jednoho z definovaných právních titulů a pří jejích zpracování nejsou v rozporu se zákonem a zpracované osobní údaje jsou omezeny svým účelem (správce je oprávněn zpracovávat až na výjimky, osobní údaje pouze za účelem, za kterým byly shromážděny, v tomto případě za účelem právního postavení vlastníků hrobových zařízení, práv a povinností nájemců hrobových míst a podobně).Dbáme minimalizace údajů, zpracovány jsou pouze údaje, které jsou pro dosažení účelu nezbytné, a to pouze v nutném rozsahu.Přesnost: Údaje jsou vždy přesné a podle potřeby aktualizované, dle zásady jejích omezení pro uložení, k čemuž přičítáme i povinnost správce vymazat nebo anonymizovat údaje, které již k výkonu práv a povinností nepotřebuje. Korektnost a transparentnost: Zajišťujeme co největší míru informovanosti subjektů údajů.Integrita a důvěrnost: Přijímáme vhodná technická a organizační opatření pro zajištění integrity a důvěrnosti osobních údajů-osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení pomocí vhodných technických a organizačních opatření před neoprávněným či protiprávním zásahem a zpracováním a před náhodnou ztrátou, zničením nebo poškozením. S osobními údaji nakládáme odpovědně, zajištujeme souladu se všemi zásadami a jsme schopni tuto skutečnost prokázat. Přípravu a nastavení systému řízení osobních údajů zajišťuje naše organizace prostřednictvím našich zaměstnanců a to zejména ve vztahu k směrnicím GDPR, v rámci nařízení a doporučení úprav listin, smluv a postupů. Podle stanov GDPR provádíme kontrolu dosavadních listin a smluv, které jsou podrobně nastaveny interně a to vždy dle zásad a směrnic GDPR, od používání a uchovávání listin a smluv obsahujících osobní údaje, po procesy likvidace osobních údajů, postupů zaměstnanců nakládajících s osobními údaji, atd. Následně provádíme předepsanou periodickou kontrolu kategorizace osobních údajů, nastavení účelů zpracování, analýzu zpracovávaných osobních údajů v rámci všech oddělení, včetně nastavení postupů dle požadavků GDPR. Následně provádíme kontrolu a rozbor jednotlivých smluv, úpravy a změny smluv vzhledem ke zpracovávání osobních údajů: K tomuto účelu jsou vytvořeny vzorové listiny pro případy nutných souhlasů se zpracováním osobních údajů, změny v osobních údajích apod.Ke každému subjektu volíme nutný individuální přístup a vyhodnocení současné situace. Mezi základní postupy patří příprava a nastavení interní směrnice upravující postupy ve vztahu k nakládání s osobními údaji. Činíme tak i v dalších oblastech, jak v oblasti právní tak i organizační. Za důležité považujeme i transparentnost, jak ve vztahu k dodavatelům (dodatky smluv, smlouvy o zpracování osobních údajů, doložky mlčenlivosti, následná dodatková úprava všech smluv apod., tak pro jednotlivé fyzické osoby. Následně jsme zavedli i systémové bezpečnostní zásady a všechny procesy nastavujeme tak, aby to maximálním způsobem odpovídalo nejen praxi společnosti, ale zejména aby byl i výsledek GDPR komplexní.
RNDr. Ladislav ŠnevajsŘeditel HmO
GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru s ohledem na ochranu práv občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.
Základní zásady GDPR v České republice ale i v rámci prakticky celé Evropské Unie je od 27.5.2018 účinná směrnice EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „GDPR“). GDPR (General Data Protection Regulation) současně zavádí řadu nových pojmů a kategorií. Vedle tradičních údajů, které jsou obecně chápány jako osobní, sem patří i údaje technického rázu (IP adresa nebo cookies).
GDPR věnuje speciální pozornost zpracování údajů hodných zvláštního zřetele, které definuje jako osobní údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení. Do kategorie citlivých údajů zahrnuje genetické, biometrické údaje a osobní údaje dětí.
GDPR obecně reguluje zacházení s jakýmikoliv informacemi vztahujícími se k identifikované nebo identifikovatelné osobě.
Stanovuje povinnosti pro správce i zpracovatele údajů (včetně povinnosti hlásit jakékoliv incidenty v oblasti práce s osobními daty a jejich ochrany), definuje podmínky, za kterých mohou být takové údaje zpracovávány, stanovuje pro jejich zpracování řadu pravidel a dává subjektům těchto informací řadu práv – včetně práva „být zapomenut“. Zavádí také roli pověřence pro ochranu osobních údajů (DPO, Data Protection Officer).
Hlavním úkolem DPO bude monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z GDPR, provádění interních auditů, poskytování odborného poradenství a dále jak je uvedeno níže.
Vaše osobní údaje zpracováváme, pokud je přítomen alespoň jeden z těchto právních důvodů: zpracování je nezbytné pro splnění smlouvy, jejíž stranou se stáváte uzavřením smlouvy se společností Hřbitovy města Olomouce, p. o., nebo pro provedení opatření přijatých před uzavřením smlouvy na Vaši žádost, jako je např. žádost o převzetí nájemní smlouvy po zemřelém nájemci hrobového místa a podobně. V tomto ohledu je zpracování osobních údajů nezbytné pro splnění Vašeho nastávajícího právního postavení, nebo povinností, nebo povinností, která se na správce pohřebišť vztahují ( např. evidence nájemců hrobových míst, vlastníků hrobových zařízení a podobně).
Zpracování osobních údajů je v tomto směru nezbytné pro ochranu důležitých zájmů subjektu údajů nebo jiné fyzické osoby, dále je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce pohřebišť a je dále nezbytné pro účely oprávněných zájmů příslušného správce, fyzické osoby, jakož to účastníka smlouvy či třetí strany.
V souvislosti s nařízením GDPR uvádíme následující základní zásady zpracování osobních údajů:
Zákonnost:
Zpracováváme osobní údaje jen na základě jednoho z definovaných právních titulů a pří jejích zpracování nejsou v rozporu se zákonem a zpracované osobní údaje jsou omezeny svým účelem (správce je oprávněn zpracovávat až na výjimky, osobní údaje pouze za účelem, za kterým byly shromážděny, v tomto případě za účelem právního postavení vlastníků hrobových zařízení, práv a povinností nájemců hrobových míst a podobně).
Dbáme minimalizace údajů, zpracovány jsou pouze údaje, které jsou pro dosažení účelu nezbytné, a to pouze v nutném rozsahu.
Přesnost:
Údaje jsou vždy přesné a podle potřeby aktualizované, dle zásady jejích omezení pro uložení, k čemuž přičítáme i povinnost správce vymazat nebo anonymizovat údaje, které již k výkonu práv a povinností nepotřebuje.
Korektnost a transparentnost:
Zajišťujeme co největší míru informovanosti subjektů údajů.
Integrita a důvěrnost:
Přijímáme vhodná technická a organizační opatření pro zajištění integrity a důvěrnosti osobních údajů-osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení pomocí vhodných technických a organizačních opatření před neoprávněným či protiprávním zásahem a zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
S osobními údaji nakládáme odpovědně, zajištujeme souladu se všemi zásadami a jsme schopni tuto skutečnost prokázat.
Přípravu a nastavení systému řízení osobních údajů zajišťuje naše organizace prostřednictvím našich zaměstnanců a to zejména ve vztahu k směrnicím GDPR, v rámci nařízení a doporučení úprav listin, smluv a postupů.
Podle stanov GDPR provádíme kontrolu dosavadních listin a smluv, které jsou podrobně nastaveny interně a to vždy dle zásad a směrnic GDPR, od používání a uchovávání listin a smluv obsahujících osobní údaje, po procesy likvidace osobních údajů, postupů zaměstnanců nakládajících s osobními údaji, atd.
Následně provádíme předepsanou periodickou kontrolu kategorizace osobních údajů, nastavení účelů zpracování, analýzu zpracovávaných osobních údajů v rámci všech oddělení, včetně nastavení postupů dle požadavků GDPR.
Následně provádíme kontrolu a rozbor jednotlivých smluv, úpravy a změny smluv vzhledem ke zpracovávání osobních údajů:
K tomuto účelu jsou vytvořeny vzorové listiny pro případy nutných souhlasů se zpracováním osobních údajů, změny v osobních údajích apod.
Ke každému subjektu volíme nutný individuální přístup a vyhodnocení současné situace.
Mezi základní postupy patří příprava a nastavení interní směrnice upravující postupy ve vztahu k nakládání s osobními údaji. Činíme tak i v dalších oblastech, jak v oblasti právní tak i organizační. Za důležité považujeme i transparentnost, jak ve vztahu k dodavatelům (dodatky smluv, smlouvy o zpracování osobních údajů, doložky mlčenlivosti, následná dodatková úprava všech smluv apod., tak pro jednotlivé fyzické osoby.
Následně jsme zavedli i systémové bezpečnostní zásady a všechny procesy nastavujeme tak, aby to maximálním způsobem odpovídalo nejen praxi společnosti, ale zejména aby byl i výsledek GDPR komplexní.