Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation neboli GDPR) účinné od 25. 5. 2018 má za cíl hájit práva (především) občanů Evropské unie proti neoprávněnému nakládání s jejich osobními údaji.
Subjekty údajů mají právo
Právo na přístup umožňuje subjektu údajů zjistit, zda a případně jaké údaje o jeho osobě správce zpracovává a uchovává, účel, právní základ, způsob a dobu zpracování a příjemcích, kterým jsou osobní údaje zpřístupněny. Stejně tak má každý subjekt údajů právo na kopie všech osobních údajů, které o něm správce zpracovává. Tím by však nikdy neměla být dotčena práva ostatních (zejména právo na ochranu jejich osobních údajů, ale rovněž se může jednat o ochranu duševního vlastnictví či obchodního tajemství), případně ohrožena národní bezpečnost. Subjekty údajů také mají být informováni o tom, zda jsou jeho osobní údaje využívány k automatickému rozhodování nebo profilování. V této souvislosti má subjekt údajů právo dozvědět se také, jaké postupy, význam a předpokládané důsledky takové zpracování může představovat.
Právo na opravu umožňuje subjektu údajů dožadovat se nápravy v případě, kdy zjistí, že evidované údaje jsou nesprávné, nepřesné nebo neúplné. Správce osobních údajů musí zajistit provedení opravy bez zbytečného odkladu. Za tímto účelem správce zajistí vhodný jednotný postup pro podávání a vyřizování žádostí, např. prostřednictvím online žádostí o opravu.
Právo na výmaz (neboli právo být zapomenut) umožňuje subjektu údajů požadovat odstranění svých údajů z evidence správce, pokud nastane některý z těchto případů:
V případě uplatnění práva na výmaz je subjekt údajů oprávněn požadovat výmaz všech výskytů a odkazů na jeho osobní údaje ve všech jejich kopiích.
Právo na omezení zpracování ukládá správci osobních údajů omezit zpracovávání osobních údajů občana z následujících důvodů:
Právo vznést námitky umožňuje subjektu údajů ohradit se proti zpracování jeho osobních údajů založeném na oprávněném nebo veřejném zájmu správce osobních údajů. V případě námitek subjektu údajů má správce povinnost ověřit a řádně zdůvodnit, zda oprávněné či veřejné zájmy převažují nad zájmy subjektu údajů na ochraně jeho osobních údajů.
Právo na přenositelnost umožňuje subjektu údajů získat své osobní údaje ve strukturované strojově čitelné podobě. Rovněž může požadovat, aby tyto údaje byly předány přímo jinému správci, pokud je to (technicky) možné a proveditelné. Právo se však uplatní pouze v případech, kdy je zpracování osobních údajů založeno na souhlasu či smlouvě.
Tato práva mohou občané uplatnit:
ústně – v sídle organizace
písemně – osobně v sídle organizace nebo poštou na adresu sídla organizace
Městys Štěchovice
Hlavní 3
252 07 Štěchovice
prostřednictvím datových schránek: i5tbbbm
Úřední hodiny
Pondělí: 8:00 – 12:00 13:00 – 17:00
Středa: 8:00 – 12:00 13:00 – 17:00
Lhůta na zpracování žádosti:
Žádosti budou zpracovány do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, zejména z důvodu komplexnosti a obtížnosti případu, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení.
Postup k uplatnění těchto práv subjektu údajů:
Kontakt na pověřence pro ochranu osobních údajů:
· Innovation One s.r.o.
· IČO: 04734807
· Se sídlem: Březenecká 4808, 430 04 Chomutov
· Odpovědná osoba pověřence
o Daniel Mora
o +420 602 578 097
o daniel.mora@innone.cz