Obec Bulhary
Dnes je středa 21. listopadu 2018 a svátek má Albert

GDPR

GDPR

Dne 25. května 2018 nabývá účinnosti Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jako Nařízení), známé spíše jako GDPR z anglického General Data Protection Regulation, které je uceleným evropským předpisem upravující postupy a mechanismy sloužící k ochraně fyzických osob na stejné úrovni ve všech členských zemích a pro přenositelnost těchto údajů mezi členskými státy. Nařízení nahrazuje současnou právní úpravu ochrany osobních údajů, tedy směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 a s ní související tuzemský zákon č. 101/2000 Sb., o ochraně osobních údajů.
Dle čl. 2 Nařízení je rovněž činnost obce Bulhary (dále jako obec), orgánu veřejné moci, podrobena povinnostmi, které jsou jí Nařízením stanoveny, neboť při své činnosti spravuje v roli správce a zpracovává v roli zpracovatele řadu osobních údajů (jakákoliv informace o konkrétní fyzické osobě, kterou lze přímo či nepřímo tuto identifikovat, tzv. subjekt údajů), a to jak v rámci samostatné, tak přenesené působnosti.
Obec osobní údaje zpracovává a uchovává za předpokladu, že
• a) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
• b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
• c) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
• d) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
• e) subjekt údajů udělil souhlas se zpracováním.
Až na výjimky je převážná část osobních údajů zpracována obcí na základě právní povinnosti udělené jí zvláštními předpisy, přičemž tyto nepodléhají povinnosti získání souhlasu subjektu údajů. V malé míře obec zpracovává osobní údaje z důvodu oprávněného zájmu a na základě souhlasu subjektu údajů se zpracováním osobních údajů. Takový souhlas musí být dobrovolný, určitý a subjekt údajů je oprávněn ho odvolat.

Obec se při zpracování osobních údajů řídí zásadami dle čl.5 Nařízení
• zákonnost, tj. zpracování osobních údajů pro plnění právních povinností v souladu s GDPR,
• korektnost a transparentnost (poskytování informací subjektu údajů), účelové omezení (shromažďování údajů pro výslovně vyjádřené a legitimní účely),
• minimalizace osobních údajů (zpracování přiměřených a relevantních údajů v nezbytném rozsahu),
• přesnost (zpracování přesných údajů, povinnost aktualizace),
• omezení uložení (zpracování osobních údajů po nezbytnou dobu),
• integrita a důvěrnost (zabezpečení a ochrana osobních údajů),
• odpovědnost (týkající se správce i zpracovatele).

Obec zajišťuje, aby zpracování údajů osobních údajů bylo prováděno v souladu s Nařízením, proto přijala vhodná technická a organizační opatření, aby nedocházelo k porušení v otázkách ochrany osobních údajů a aby subjekty údajů mohly řádně uplatňovat svá práva, která jsou jim Nařízením přiznána.
Subjekt údajů má dle Nařízení právo požadovat od správce přístup ke svým údajům, jejich výmaz nebo opravu, popřípadě omezení zpracování a vnést námitku proti takovému zpracování, jakož i právo na přenesení údajů k jinému správci. Subjekt údajů má dále právo odvolat souhlas, pakliže tento obci udělil a zpracování bylo na souhlasu založeno.
Ve smyslu čl. 37 GDPR má obec jako orgán veřejné moci povinnost jmenovat pověřence pro ochranu osobních údajů. Tato osoba má povinnost dohlížet na zpracování osobních údajů, které spravují obce v souladu s Nařízením. S dotazy týkajícími se zpracování osobních údajů se může subjekt údajů obracet přímo na pověřence pro ochranu osobních údajů obce.

Pověřencem pro ochranu osobních údajů Obecního úřadu Bulhary byla jmenována paní Jarmila Pokorná,
tel.: +420 602 715 852,
email: j.truclova@seznam.cz.