Pověřenec pro ochranu osobních údajů

V naší společnosti CUP Kominictví s.r.o. bereme ochranu osobních údajů vážně. Abychom zajistili v oblasti osobních údajů zejména našim klientům (subjekt údajů) dostatečné záruky, že jsou u nás osobní údaje v bezpečí, jmenovali jsme v souladu s článkem 37 nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (dále jen „nařízení GDPR“) pověřence pro ochranu osobních údajů.

Informace o zpracování údajů naleznete zde.

KDO JE POVĚŘENCEM PRO OCHRANU OSOBNÍCH ÚDAJŮ A S ČÍM SE NA NĚHO MŮŽETE OBRACET?

Pověřenec pro ochranu osobních údajů, občas označovaný anglickou zkratkou DPO, je osoba, která je zkušená v oblasti ochrany osobních údajů a dělá vše pro to, aby zpracování probíhalo tak, jak má, zejména v souladu s příslušnými právními předpisy. Rovněž je to nejpovolanější osoba pro vyřizování dotazů a žádostí týkajících se osobních údajů.

Naši klienti a dále všechny fyzické osoby, jejichž osobní údaje zpracováváme, se mohou obracet na pověřence pro ochranu osobních údajů ve všech záležitostech souvisejících se zpracováním jejich osobních údajů, jak je dále uvedeno.

Kontaktní údaje pověřence pro ochranu osobních údajů:

DATum, s.r.o.
IČO: 07302606
Na Vinici 1227/32, 405 02 Děčín
Tel: 728 450 274

E-mailová adresa: dpo@kominici.cz

ID datové schránky: u6c6yg2

CO JE TO NAŘÍZENÍ GDPR?

Nařízení GDPR, je uceleným souborem pravidel na ochranu dat v Evropské unii. Cílem je co nejvíce chránit práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji; dát jim větší kontrolu nad tím, co se s jejich daty děje. Nařízení GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje občanů EU. Nařízení GDPR začalo v celé EU platit jednotně od 25. května 2018. V České republice tak nahradilo předchozí právní úpravu v podobě směrnice č. 95/46/ES a zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Dne 24.4.2019 vstoupil v účinnost zákon č. 110/2019 Sb., o zpracování osobních údajů, tzv. adaptační zákon, který provádí nařízení GDPR. Tento zákon mimo jiné zavádí právní titul ke zpracování osobních údajů pro novinářské účely, stanoví věk 15 let pro nabytí způsobilosti k udělení souhlasu se zpracováním osobních údajů v souvislosti s nabídkou služeb informační společnosti a ruší pravomoc Úřadu pro ochranu osobních údajů udělovat pokuty orgánům moci veřejné.

Nařízení GDPR je založeno na principu odpovědnosti správce a přístupu založeném na riziku:

–          princip odpovědnosti znamená odpovědnost správce za dodržení zásad zpracování, které jsou uvedeny v čl. 5 odst. 1 nařízení GDPR, s tím, že správce musí být schopen tento soulad doložit (čl. 5 odst. 2 nařízení GDPR);

–          přístup založený na riziku znamená, že správce musí přihlížet k pravděpodobným rizikům pro práva a svobody fyzických osob, zejména Vás, tedy našich klientů a tomu musí přizpůsobit i zabezpečení osobních údajů, tj. zavést vhodná technická a organizační zabezpečení.

Důležité pojmy

Zpracování osobních údajů je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Osobní údaje jsou veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě (například jméno, pohlaví, věk a datum narození, osobní stav, IP adresa a fotografický záznam, e-mailová adresa, telefonní číslo apod.). Citlivé údaje jsou zvláštní kategorií osobních údajů, jimiž jsou údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení.

Subjekt údajů je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

JAKÁ JSOU VAŠE ZÁKLADNÍ PRÁVA SOUVISEJÍCÍ SE ZPRACOVÁVÁNÍM OSOBNÍCH ÚDAJŮ?

V souladu s ustanoveními čl. 12 až 22 nařízení GDPR mohou subjekty uplatnit svá práva.

–          právo na přístup k osobním údajům (čl. 15 nařízení GDPR) – můžete požadovat informace o tom, jaké údaje o Vás zpracováváme;

–          právo na opravu osobních údajů (čl. 16 nařízení GDPR) – máte právo požádat o opravu neúplných či nesprávných osobních údajů, které se Vás týkají; tím není dotčena povinnost hlásit změny týkající se osobních údajů a uvádět nám správné a úplné osobní údaje;

–          právo na výmaz osobních údajů (čl. 17 nařízení GDPR) – v určitých stanovených případech máte právo požadovat, aby správce osobní údaje vymazal; mezi takové případy patří například, že zpracovávané údaje nejsou pro výše zmíněné účely nadále potřebné; správce osobní údaje automaticky vymaže po uplynutí doby nezbytnosti; můžete se však na správce se svou žádostí o výmaz kdykoliv sami obrátit; žádost pak podléhá individuálnímu posouzení (i přes vaše právo na výmaz může mít správce povinnost či oprávněný zájem si osobní údaje ponechat); o vyřízení žádosti budete vždy detailně informováni;

–          právo na omezení zpracování osobních údajů (čl. 18 a 19 nařízení GDPR) – správce zpracovává Vaše osobní údaje pouze v nezbytně nutném rozsahu; pokud byste však měli pocit, že překračujeme výše stanovené účely, pro které osobní údaje zpracováváme, můžete podat žádost, aby Vaše osobní údaje byly zpracovávány výhradně pro nejnutnější zákonné důvody nebo aby byly osobní údaje zpracovány v omezeném režimu (pouze uchovávány); žádost pak podléhá individuálnímu posouzení a o jejím vyřízení budete detailně informováni;

–          právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení GDPR) – v případech zpracování osobních údajů na základě právního titulu oprávněného nebo veřejného zájmu máte právo vznést námitku proti zpracování; v takovém případě provedeme balanční test (test proporcionality), ve kterém porovnáme protichůdné zájmy, a vznesenou námitku vyhodnotíme;

–          právo podat stížnost u Úřadu pro ochranu osobních údajů – můžete se kdykoliv obrátit s podnětem či stížností ve věci zpracování osobních údajů na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7; více informací lze nalézt na webové stránce www.uoou.cz

V případě zpracování osobních údajů na základě souhlasu, máte právo souhlas kdykoli odvolat. Odvoláním souhlasu ovšem není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvoláním souhlasu nedochází automaticky k výmazu osobních údajů, pakliže osobní údaje zpracováváme též na jiném právním základě (např. spolu máme uzavřenou smlouvu, popřípadě z důvodu ochrany našich a Vašich oprávněných zájmů).

Mezi další práva subjektu údajů patří právo na přenositelnost, právo nebýt předmětem automatizovaného rozhodování, včetně profilování a právo na oznámení případů porušení zabezpečení.

OBECNÉ INFORMACE K UPLATNĚNÍ PRÁV

Veškerá sdělení a vyjádření k Vámi uplatněným právům poskytujeme bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si vyhrazujeme právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.

Vyjádření a případně informace o přijatých opatřeních Vám poskytneme co nejdříve, nejpozději však do jednoho měsíce. Lhůtu jsme oprávněni v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů Vás budeme informovat.