Prohlášení o ochraně osobních údajů

 

  

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

podle čl. 13 a násl. nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016

o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“

  1. Správce osobních údajů a pověřenec pro ochranu osobních údajů

Správcem osobních údajů je Městské kulturní středisko Javorník, Nádražní 160, 790 70Javorník, IČ: 65095541

(dále jen „Správce“).

Kontaktní údaje na správce:

  • E-mail: reditel@mksjavornik.cz
  • Další kontakty: uvedeno na www.kulturnidumjavornik.cz/

Správce je příspěvkovou organizací vykonávající kulturní činnost.

Funkci pověřence pro ochranu osobních údajů vykonává Ing. Lucie Hecsková

Kontaktní údaje na pověřence:

  • Telefon: 732 464 854, 732 657 386, 733 281 378
  • E-mail: poverenec@gdprdoskol.cz
  • ID datové schránky: 5b36car
  1. Za jakými účely zpracováváme Vaše osobní údaje?
  2. a) Osobní údaje klientů jsou zpracovávány pro účely
  • Organizace a pořádání kulturních akcí – prodej lístků prostřednictvím internetových stránek
  • Organizace a zajišťování chodu Knihovny
  • Ochrana majetku, zajištění bezpečnosti – kamerové systémy
  1. b) Osobní údaje smluvních partnerů – dodavatelů, jsou zpracovávány pro účely
  • zajištění řádného plnění a splnění závazkového vztahu (smlouvy)
  • zajištění komunikace se smluvními partnery a vedení evidence smluv
  • vedení evidence o příjmech a výdajích, přijatých platbách a o hospodaření dle předpisů upravujících daně a účetnictví v souladu se zákonem č. 563/1991 Sb., o účetnictví a zákonem č. 586/1992 Sb., o daních z příjmů
  1. c) Osobní údaje zaměstnanců Správce jsou zpracovávány pro účely
  • vedení personálních spisů zaměstnanců a plnění pracovněprávních povinností
    • např. provádění mzdového účetnictví zaměstnanců, splnění tzv. ohlašovací povinnosti zaměstnavatele podle zákona o veřejném zdravotním pojištění apod.
  • zveřejnění kontaktních údajů na vybrané zaměstnance na internetových stránkách Správce, pro účely informování veřejnosti, klientů a jejich blízkých osob a zajištění komunikace s těmito osobami se Správcem
  • Právní základ zpracování osobních údajů

Právním základem pro zpracování osobních údajů uvedených v bodu II. písm. a) je

  • Ve smyslu čl. 6 odst. 1 písm. b) GDPR splnění závazků ze smlouvy, a to smlouvy o poskytování služeb v souladu se zákonem č. 89/2012 Sb., občanský zákoník
  • Ve smyslu čl. 6 odst. 1 písm. c) GDPR splnění zákonné povinnosti (zejm. povinností vyplývající ze zákona č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů)
  • Ve smyslu čl. 6 odst. 1 písm. f) GDPR nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany

Právním základem pro zpracování osobních údajů uvedených v bodu II. písm. b) je

  • Ve smyslu čl. 6 odst. 1 písm. b) GDPR splnění závazků ze smlouvy, jejíž smluvní stranou je subjekt osobních údajů, a to smlouvy, na jejímž podkladě dochází k poskytování služeb nebo zboží Správci
  • Ve smyslu čl. 6 odst. 1 písm. c) GDPR splnění zákonné povinnosti (zejm. zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů)

Právním základem pro zpracování osobních údajů uvedených v bodu II. písm. c) je

  • Ve smyslu čl. 6 odst. 1 písm. c) GDPR splnění zákonné povinnosti (zejm. zákon č. 262/200ž Sb., zákoník práce, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení)
  • Ve smyslu čl. 6 odst. 1 písm. b) GDPR splnění závazků ze smlouvy, jejíž smluvní stranou je subjekt osobních údajů, a to pracovní smlouvy nebo dohody konané mimo pracovní poměr
  • Ve smyslu čl. 6 odst. 1 písm. f) GDPR nezbytné zpracování pro oprávněné zájmy Správce, na zveřejňování kontaktních údajů zaměstnanců prostřednictvím www stránek – informování klientů a smluvních partnerů o kontaktech na zaměstnance
  1. Příjemci osobních údajů

Příjemci osobních údajů mohou být v souladu s ustanoveními právních předpisů v konkrétních případech kromě subjektů osobních údajůtaké orgány veřejné moci při výkonu kontrolní činnosti, a to za účely kontroly hospodaření s finančními prostředky a kontroly řádného poskytování služeb a s tím související další kontrolní nebo dozorová činnost orgánů veřejné moci – např. finanční úřad, OSSZ, ČSSZ apod.

Osobní údaje mohou být pro zajištění výše popsaných účelů zpracovávány vedle správce také dalším příjemci, a to v souvislosti se zajištěním organizačního chodu Správce – např. nezbytné údaje v rámci vykonávání správy IT sítě.

Osobní údaje nepředáváme do zahraničí nebo mezinárodním organizacím.

  1. Doba zpracování osobních údajů nebo kritéria určení

Osobní údaje klientů jsou zpracovávány v souladu se spisovým a skartačním řádem Správce – po dobu trvání poskytování služeb, jinak v souladu s právními předpisy.

Osobní údaje smluvních partnerů se archivují po dobu trvání smluvního vztahu, jinak po dobu, kdy mohou být listinné nosiče obsahující takové osobní údaje předmětem kontroly účetních dokladů ze strany orgánů veřejné moci, nejdéle po dobu 5 let.

Osobní údaje zaměstnanců obsažené v personálních spisech a dokumentaci související jsou zpracovávány v souladu se spisovým a skartačním řádem Správce nebo po dobu stanovenou pracovněprávními předpisy a předpisy souvisejícími – zákon č. 262/2006 Sb., zákoník práce, zákon č. zákon č. 563/1991 Sb., o účetnictví – např. evidenční listy důchodového pojištění se archivují po dobu 50 let, osobní spisy zaměstnanců 50 let, dále viz spisový a archivační řád Správce.

 

  1. Práva subjektu údajů

Při zpracování osobních údajů má každý subjekt osobních údajů následující práva týkající se ochrany svých osobních údajů podle čl. 12 a násl. GDPR:

  • V případě, že ke zpracování osobních údajů byl vyžádán souhlas se zpracováním, takový souhlas kdykoli svobodně odvolat,
  • Právo na transparentní informace a náležitá sdělení (čl. 12 GDPR);
  • právo požadovat přístup ke svým osobním údajům (čl. 13 GDPR);
  • právo na opravu osobních údajů (čl. 16 GDPR);
  • právo na omezení zpracování (čl. 18) GDPR
    • obsahem práva je povinnost správce osobní údaje, u nichž bylo zpracování omezeno, označit a po dobu trvání omezení je nesmínadále zpracovávat s výjimkou jejich uložení;
  • právo na výmaz osobních údajů (čl. 17 GDPR)
  • právo na přenositelnost údajů (čl. 20 GDPR).
  • právo vznést námitku proti zpracování (čl. 21 GDPR)
    • v případě, že Vaše osobní údaje zpracováváme pro účely oprávněných zájmů našich nebo někoho dalšího (právní základy zpracování jsou uvedeny v bodu III), máte kdykoliv právo vznést proti takovému zpracování námitku. Námitku můžete vznést na naší adrese uvedené v bodu I. Pokud takovou námitku vznesete, budeme oprávněni v takovém zpracování pokračovat jen tehdy, pokud prokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, a dále tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.
  • právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu, kterým je Úřad na ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
  • Povinné zpracování a povinnost poskytnout osobní údaje

Zpracování osobních údajů klientů pro účely poskytování služeb (detailně viz výše) je smluvním požadavkem. Neposkytnutí osobních údajů může znamenat, že Vám nebudeme moci řádně poskytovat naše služby.

Zpracování osobních údajů zaměstnanců pro účely plnění pracovněprávních povinností je zákonným a smluvním požadavkem. Neposkytnutí osobních údajů může znamenat, že Správce nebude moci plnit své závazky z pracovní smlouvy a dále plnit své povinnosti zaměstnavatele, které mu jsou uloženy právními předpisy.

Zpracování osobních údajů smluvních partnerů pro účely řádného splnění závazkového vztahu, komunikace se smluvními partnery a evidence smluv je smluvním a zákonným požadavkem. Neposkytnutí osobních údajů může znamenat, že Správce nebude moci řádně plnit své povinnosti z uzavřených smluv nebo naopak kontrolovat řádné plnění ze strany smluvních partnerů a dodržovat zákonné povinnosti.

VJavorníku, dne ........................                                            Správce……………………………………..

Kulturní dům