Ochrana osobních údajů
Informace o zpracování a ochraně osobních údajů (GDPR)
Poslanecká sněmovna a Kancelář Poslanecké sněmovny Parlamentu České republiky (dále jen „PS“a „Kancelář“) přistupují velmi zodpovědně k ochraně osobních údajů. Jsou zjišťovány, zpracovávány a využívány pouze takové osobní údaje, které jsou nezbytné pro splnění úkolů prováděných ve veřejném zájmu nebo při výkonu zákonodárné moci, pro splnění právní povinnosti, která se na PS a Kancelář vztahuje nebo jsou nezbytné pro účely oprávněných zájmů, které PS a Kancelář určily. Byla učiněna technická a organizační opatření zaručující dodržování předpisu obecného nařízení o ochraně osobních údajů General Data Protection Regulation - Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů a souvisejících právních předpisů.
Dle ustanovení Článku 37 GDPR byl jmenován Pověřenec pro ochranu osobních údajů (DPO – Data Protection Officer), který je náležitě a včas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů a je kontaktní osobou s Úřadem na ochranu osobních údajů (dále jen „ÚOOÚ“).
Kontakt na pověřence: gdpr@psp.cz.
Jaké osobní údaje Poslanecká sněmovna a Kancelář Poslanecké sněmovny shromažďují a zpracovávají?
Primárně jsou zpracovávány identifikační údaje a kontaktní údaje. Z povinností plynoucích z Nařízení vlády České republiky č. 1604 k zajišťování bezpečnosti chráněných objektů a prostorů jsou zaznamenávány a zpracovávány záznamy z kamerových systémů.
Identifikační údaje – osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (jméno, příjmení, titul, datum narození, rodné číslo, adresa trvalého pobytu, číslo průkazu totožnosti – občanského průkazu, pasu, podpis).
Kontaktní údaje – osobní údaje umožňující kontakt se subjektem údajů (zejména uvedená kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa, DS a jiné obdobné informace např. pracovní zařazení, číslo bankovního účtu apod.).
Kamerové záznamy – pro zajištění bezpečného provozu v prostorách PS a Kanceláře a pro předcházení bezpečnostním incidentům jsou uchovávány záznamy, fotografie pro interní komunikaci.
Jak dlouho jsou osobní údaje uchovávány?
Doba zpracování a uchovávání osobních údajů je závislá na několika faktorech, které se uplatní podle konkrétní situace, ve které jsou osobní údaje zpracovávány. Nejčastěji se osobní údaje zpracovávají po dobu trvání a plnění smluvních nebo i mimosmluvních závazků. Po skončení smlouvy se osobní údaje dále zpracovávají z důvodu ochrany práv a právem chráněných zájmů fyzických, popř. právnických osob (příp. zájmů třetích osob), a to po dobu nezbytně nutnou k jejich zajištění. Tato doba, pokud nevyplývá přímo z právního předpisu, je určená podle promlčecích lhůt stanovených zákonem. Lhůty se mohou lišit podle druhu závazku nebo práva, kterého se údaje týkají.
Údaje získané na základě předem uděleného souhlasu dle Článku 7 GDPR (pokud byl takový souhlas dobrovolně udělen) po dobu uvedenou v poskytnutém souhlasu s jejich zpracováním.
Odkud jsou osobní údaje získávány?
Jsou zpracovávány osobní údaje fyzických osob, které byly poskytnuty v souvislosti s plněním úkolů PS a Kanceláře prováděných ve veřejném zájmu nebo při výkonu zákonodárné moci.
Významným zdrojem osobních údajů jsou i zaměstnanci Kanceláře, kteří poskytují osobní údaje Kanceláři jako svému zaměstnavateli k plnění jejich smluvních a zákonných povinností (zejména vyplývajících ze zákoníku práce, daňových zákonů a zákonů upravujících sociální a zdravotní pojištění).
Zpracování osobních údajů uchazečů o zaměstnání (osobní údaje, životopisy uchazečů, certifikáty, údaje o odbornosti, vzdělání a specializovaných školení zaměstnanců).Kancelář dále získává osobní údaje z veřejných evidencí, od orgánů státní správy nebo na základě zvláštních právních předpisů.
K realizaci oprávněných zájmů PS a Kanceláře např. jako vlastníka nemovitostí, provozovatele informačního systému apod. Dalším zdrojem osobních údajů mohou být smluvní partneři nebo žadatelé o informace dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.
K jakým účelům Poslanecká sněmovna a Kancelář Poslanecké sněmovny osobní údaje využívá a zpracovává? Zákonnost zpracování osobních údajů dle Článku 6 GDPR.
- Zpracování osobních údajů je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu zákonodárné moci, kterým je PS jako správce pověřena.
- Dalšími významnými právními tituly pro splnění jsou případy, kdy je zpracování nezbytné pro splnění právní povinnosti, která se na PS nebo Kancelář vztahuje.
- Zpracování je nezbytné pro sjednání a plnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.
- Pro účely oprávněných zájmů PS a Kanceláře.
- Dalším právním titulem, který je Kanceláří používán zejména k úpravě svých vnitřních poměrů, je jeho oprávněný zájem nebo souhlas subjektu údajů se zpravováním svých osobních údajů.
Komu je možno osobní údaje předat?
Vzhledem k právnímu postavení PS a Kanceláře je předávání osobních údajů značně omezeno. Pokud jde o osobní údaje zaměstnanců Kanceláře je okruh vymezen zákoníkem práce a dalšími zákony v rámci plnění právních povinností (např. ČSSZ, Finanční a daňová správa, bankám, soudům apod.).
V případech, kdy je to přípustné dle zákona, mohou se osobní údaje poskytnout třetím stranám, pokud je to nutné k prokazování, uplatňování nebo ochraně právních nároků.
Jakým způsobem jsou osobní údaje chráněny?
Veškeré osoby, které s osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti. V oblasti bezpečnosti informací vychází PS a Kancelář z best practices dle mezinárodního standardu ISO/IEC 27001, GDPR, zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů a souvisejících právních předpisů.
Jaká jsou práva subjektu údajů?
Právo na informace | Máte právo obdržet informace před zahájením zpracování i během jeho průběhu. Obsahem informace bude sdělení, zda vaše osobní údaje zpracováváme, a dále informace o účelech, kategoriích údajů, příjemcích (kategoriích), době uchování (kritériích), vašich právech včetně možnosti se obrátit na dozorový úřad ÚOOÚ, zdrojích údajů (pokud nepocházejí od vás), automatizovaném individuálním rozhodování a předávání do třetí země nebo mezinárodní organizaci. |
Právo na přístup | Kromě informací o zpracování máte právo na kopii údajů, které jsou o vás zpracovávány. |
Právo na opravu | Správce by měl zpracovávat přesné údaje, při zjištění nesprávnosti údajů máte právo na opravu. |
Právo na výmaz („být zapomenut“) | Máte právo na vymazání svých údajů, ale jen tehdy pokud netrvá jiný právem uznaný důvod pro zpracování, který správce může použít (včetně ochrany svých oprávněných zájmů a práv). |
Právo na přenositelnost | Máte právo obdržet zpracovávané údaje, které se zpracovávají na základě vašeho souhlasu nebo na základě uzavření nebo plnění smlouvy, a které jste sami poskytli. Data se poskytují ve strojově čitelném formátu. Platí jen pro automatizovaně zpracovávané údaje. |
Právo vznést námitku | Platí pro případy zpracování z důvodu veřejného zájmu, nebo oprávněného zájmu správce. Máte právo vznést proti takovém zpracování námitku a správce má povinnost takové zpracování posoudit. |
Právo na odvolání souhlasu | V případě zpracování založeného na vašem souhlasu můžete souhlas kdykoli odvolat – kontaktní e-mail: gdpr@psp.cz. |
Právo na omezení | Máte právo na omezení zpracování svých údajů, pokud:
|
Právo obrátit se na dohled, soud | Můžete se obrátit na dozorový úřad (Úřad na ochranu osobních údajů – www.uoou.cz) nebo soud. |
Informace o zpracování a ochraně osobních údajů PS a Kanceláře budou nadále aktualizovány.