Ing. Vojtěch Štrba

GDPR

Vzhledem k tomu, že od 25. května 2018 platí nové nařízení o ochraně osobních údajů, tzv. GDPR (neboli General Data Protection Regulation), sděluji na dalších řádcích skutečnosti s touto problematikou související.

1. Správce osobních údajů

Ing. Vojtěch Štrba, IČ 76496171, se sídlem Adamusova 1254, 735 14 Orlová 4

Fyzická osoba podnikající dle živnostenského zákona nezapasaná v obchodním rejstříku.

Evidující úřad: 599069 - Městký úřad Orlová.
Datum vzniku: 1. ledna 2010

2. Zpracovávané osobní údaje a jejich získávání

Zpracovávám jen ty osobní údaje, které mi jsou zákazníkem poskytnuty, tedy:
- jméno a příjmení
- poštovní adresa
- identifikační číslo (IČ)
- telefonní číslo (mobilní a/nebo pevná linka)
- e-mailová adresa

3. Účel zpracování osobních údajů

Zpracování osobních údajů provádím za účelem plnění smluvních povinností, ať už se jedná o objednávku, smlouvu (písemnou a/nebo ústní) a to po dobu trvání smluvního vztahu. Po ukončení smluvního vztahu osobní údaje uchovávám za účelem plnění si právních povinností, zejména daňové evidence. Doba, po kterou jsou údaje zpracovávány vyplývá z příslušných právních předpisů.

4. Zabezpečení a ochrana osobních údajů

Za účelem ochrany osobních údajů jsem přijal mnou dostupná technická a organizační opatření, která zamezují zneužití, poškození nebo zničení zpracovávaných osobních údajů.

5. Zpřístupnění osobních údajů jiným osobám

Zpracování osobních údajů provádím svépomocí. Osobní údaje jsou zpřístupněny pouze příslušným správním orgánům, v případě, že je mi taková povinnost uložena příslušnými právními předpisy.

6. Poskytování osobních údajů mimo území Evropské unie

Zpracování osobních údajů probíhá a bude probíhat výhradně na území Evropské unie.

7. Informace o dalších právech v oblasti ochrany osobních údajů
7.1. Právo na přístup k osobním údajům

Jde o právo na potvrzení, zda zpracovávám osobní údaje a pokud ano, pak na přístup k těmto údajům a informacím o jejich zpracování.

7.2. Právo na opravu osobních údajů

Jedná se o právo na opravu nepřesných osobních údajů a to bez zbytečného odkladu. S přihlédnutím k účelům zpracování má dále zákazník - fyzická/právnická osoba právo na doplnění neúplných osobních údajů, a to i dodatečně.

7.3. Právo na výmaz osobních údajů

V případech stanovených zákonem nebo nařízením GDPR má zákazník - fyzická/právnická osoba právo požadovat, abych bez zbytečného odkladu vymazal jeho osobní údaje. V článku 17 nařízení GDPR jsou uvedeny důvody, včetně uvedení výjimek, kdy se výmaz neprovede.

Článek 17 nařízení GDPR:

1. Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

A. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
B. subjekt údajů odvolá souhlas, na jehož základě byly údaje podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) zpracovány, a neexistuje žádný další právní důvod pro zpracování;
C. subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 1 a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 2;
D. osobní údaje byly zpracovány protiprávně;
E. osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;
F. osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1.

2. Jestliže správce osobní údaje zveřejnil a je povinen je podle odstavce 1 vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informoval správce, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace.

3. Odstavce 1 a 2 se neuplatní, pokud je zpracování nezbytné:

A. pro výkon práva na svobodu projevu a informace;
B. pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;
C. z důvodů veřejného zájmu v oblasti veřejného zdraví v souladu s čl. 9 odst. 2 písm. h) a i) a čl. 9 odst. 3;
D. pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely v souladu s čl. 89 odst. 1, pokud je pravděpodobné, že by právo uvedené v odstavci 1 znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;
E. pro určení, výkon nebo obhajobu právních nároků.

7.4. Právo na omezení zpracování

V článku 18 nařízení GDPR jsou uvedeny případy, kdy má zákazník - fyzická/právnická osoba právo požadovat, abych omezil zpracovávání jeho osobních údajů.

Článek 18 nařízení GDPR:

1. Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:

A. subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
B. zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
C. správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
D. subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

2. Pokud bylo zpracování omezeno podle odstavce 1, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.

3. Subjekt údajů, který dosáhl omezení zpracování podle odstavce 1, je správcem předem upozorněn na to, že bude omezení zpracování zrušeno.

7.5. Právo na přenositelnost údajů

V čánku 20 nařízení GDPR jsou uvedeny podmínky, za nichž má zákazník - fyzická/právnická osoba právo získat své osobní údaje a předat je jinému správci. Je-li to technicky proveditelné, máte právo požadovat přímo předání jinému správci.

Článek 20 nařízení GDPR:

1. Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:

A. zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b); a
B. zpracování se provádí automatizovaně.

2. Při výkonu svého práva na přenositelnost údajů podle odstavce 1 má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

3. Výkonem práva uvedeného v odstavci 1 tohoto článku není dotčen článek 17. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.

4. Právem uvedeným v odstavci 1 nesmí být nepříznivě dotčena práva a svobody jiných osob.

7.6. Právo vznést námitku

V případech, kdy osobní údaje zpracovávám pro účely oprávněných zájmů, má zákazník - fyzická/právnická osoba klient právo vznést námitku proti takovému zpracování a pak nadále nebudu údaje zpracovávat, pokud můj oprávněný zájem nebude převažovat nad zájmy klienta nebo právy a svobodami. Pokud je oprávněným zájmem přímý marketing, pak má vznesení námitky vždy za následek ukončení dalšího zpracování pro účely přímého marketingu.

7.7. Právo podat stížnost u dozorového orgánu

V případě, že se zákazník - fyzická/právnická osoba domnívá, že dochází k porušování jeho práv v oblasti ochrany osobních údajů, má právo podat stížnost k Úřadu na ochranu osobních údajů - www.uoou.cz.

8. Ostatní informace

V případě další dotazů ke zpracování osobních údajů, je možno mne kontaktovat na e-mailové nebo poštovní adrese uvedené v úvodu této stránky.
Zprávou nebo dopisem na tyto adresy je možno také uplatnit práva, o nichž je pojednáno v kapitole 7. Současně sděluji, že za účelem ověření identity toho, kdo požadavek vydává, mohu dotyčného přiměřeným způsobem kontaktovat. Totéž platí i pro případnou telefonickou a obdobnou komunikaci.

9. Povinnost zachování mlčenlivosti

Při zpracování oosbních údajů zákazníka - fyzická/právnická osoba jsem povinen zachovávat mlčenlivost o osobních údajích a přijatých bezpečnostních opatření na jejich ochranu. Přičemž tato mlčenlivost trvá i po skončení závazkového vztahu. Bez souhlasu zákazníka - fyzická/právnická osoba nebudou jeho ososbní údaje vydány třetí straně.