Ochrana osobních údajů - GDPR
INFORMACE PRO SUBJEKTY ÚDAJŮ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních
údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“)
V tomto dokumentu bychom Vás rádi informovali o zásadách a postupech při zpracování Vašich
osobních údajů a o Vašich právech, a to v souladu s nařízením Evropského parlamentu a Rady (EU) č.
2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
těchto údajů a o zrušení směrnice 95/46/ES.
Správce osobních údajů, Lidové bytové družstvo se sídlem v Českých Budějovicích, se sídlem České Budějovice, Rudolfovská 9, 370 01 České Budějovice 1, IČ: 00055786, zapsané v rejstříku DR XXXXIII 3 vedené u Krajského soudu v Českých Budějovicích (dále též „správce“ či „LBD ČB”),tímto dokumentem plní povinnost ve smyslu ustanovení článku 13 Nařízení GDPR, a to poskytnout transparentním způsobem subjektu údajů informace o zpracování osobních údajů.
ZÁKLADNÍ POJMY
Subjekt údajů - fyzická osoba, kterou lze přímo či nepřímo identifikovat a k níž se vztahují osobní
údaje. Subjektem údajů jsou ve vztahu k LBD ČB vždy členové LBD ČB, zaměstnanci LBD ČB, členové družstev, členové společenství vlastníků a jiné osoby, ve vztahu k nimž je ze strany LBD ČB vykonávána správa domu a pozemku; příp. členové jejich domácností, jinak jimi mohou být i nájemci, podnájemci, či další osoby, které se v bytových domech či nebytových prostorech pohybují a zdržují, pokud LBD ČB zpracovává jejich osobní údaje.
Osobní údaj - veškeré informace o identifikované nebo identifikovatelné fyzické osobě
Správce - Lidové bytové družstvo se sídlem v Českých Budějovicích, se sídlem České Budějovice, Rudolfovská 9, 370 01 České Budějovice 1, IČ: 00055786, zapsané v rejstříku DR XXXXIII 3 vedené u Krajského soudu v Českých Budějovicích. Správce určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak.
Zpracovatel - Zpracovatelem osobních údajů je v kontextu jakákoliv fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro LBD ČB jakožto správce osobních údajů, tzn. podle zákona a Nařízení, potažmo na základě uzavřené smlouvy o zpracování údajů.
Zpracování osobních údajů
- jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Účel zpracování osobních údajů
- plnění právních povinností, oprávněné zájmy správce, plnění smluv. Konkrétními účely ve vztahu k LBD ČB jsou dány zejména následujícím - plnění evidenční povinnosti, správa domů a pozemků, dodržování právních předpisů, plnění smluv, péče řádného hospodáře, ochrana majetku vlastního i třetích osob, povinnosti zaměstnavatele, povinnosti pronajímatele.
Rozsah zpracování osobních údajů
- výčet konkrétních osobních údajů subjektu údajů zpracovávaných pro určitý účel.
PRINCIPY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
LBD ČB zpracovává osobní údaje v duchu následujících principů vyplývajících z Nařízení:
· zákonnost, korektnost a transparentnost zpracování;
· účelové omezení - shromažďování jen pro určité, výslovně vyjádřené a legitimní účely;
· minimalizace údajů - přiměřenost, relevantnost a limitace zpracování na nezbytně nutný
rozsah ve vztahu k účelu;
· přesnost a aktuálnost – LBD ČB přijímá veškerá rozumná opatření, aby osobní údaje, které
jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány
nebo opraveny;
· omezené uložení – osobní údaje jsou uloženy ve formě umožňující identifikaci subjektů údajů
po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány, a to za předpokladu
provedení příslušných technických a organizačních opatření požadovaných stávající legislativou
s cílem zaručit práva a svobody subjektu údajů;
· integrita a důvěrnost - osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité
zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření
před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo
poškozením.
ZDROJE OSOBNÍCH ÚDAJŮ
LBD ČB získává osobní údaje subjektů údajů přímo či nepřímo zejména při osobních nebo písemných
jednáních, nebo z veřejně dostupných zdrojů. LBD ČB vždy informuje subjekt údajů o tom, kdy je
poskytnutí osobních údajů nezbytné z hlediska naplnění účelu zpracování osobních údajů.
Za účelem zajištění bezpečnosti majetku mohou být užívány kamerové systémy. O umístění kamerových
systémů je subjekt údajů vždy informován informačními tabulkami nebo piktogramy při vstupu do
takového prostoru. Záznamy z kamerových systémů jsou archivovány po nezbytně nutnou dobu a mimo
uvedený účel nejsou dále nijak zpracovávány. V případě nutnosti jsou záznamy předány orgánům za
účelem řádného objasnění skutkového stavu věci.
ROZSAH ZPRACOVÁNÍ
LBD ČB a jeho smluvní zpracovatelé v návaznosti na příslušný právní titul a účel zpracování zpracovávají
následující osobní údaje, respektive kategorie osobních údajů, zejména:
a) identifikační a adresní údaje: oslovení, akademický titul, jméno, příjmení, datum narození, rodné
číslo, adresa trvalého, případně přechodného bydliště, doručovací nebo jiná kontaktní adresa, sídlo
podnikání, IČO; DIČ, případně číslo občanského průkazu;
b) elektronické kontaktní údaje: telefonní číslo, e-mailová adresa, ID datové schránky;
c) osobní údaje spojené se smluvním vztahem: číslo bankovního účtu, identifikace pozemku a
nemovitosti;
d) doplňkové osobní údaje: osobní údaje, které vznikají (a jsou dále zpracovávány) jako výsledek
plnění platebních povinností u LBD ČB atd.;
e) další osobní údaje: údaje poskytnuté subjektem údajů ve smlouvě/dodatku či v jiných
dokumentech a při jednáních, a to včetně pozdějších aktualizací;
f) ostatní údaje: údaje v závislosti na kategorii subjektu údajů jako např. související s užíváním bytu,
souvisejících plateb, rozúčtováním služeb, insolvencí, exekucí, záznamy kamerových systémů, z titulu
výkonu funkce, pracovního či obdobného poměru.
ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
LBD ČB zpracovává osobní údaje subjektu údajů na základě následujících právních důvodů (titulů):
· oprávněný zájem LBD ČB,
· plnění smlouvy,
· plnění právní povinnosti,
· platný souhlas se zpracováním osobních údajů.
ZPŮSOB ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Osobní údaje subjektů údajů jsou zpracovávány automatizovaně i manuálně a mohou být zpřístupněny
zaměstnancům LBD ČB, pokud je to nezbytné k plnění jejich pracovních povinností, zpracovatelům, s
nimiž má LBD ČB uzavřenu smlouvu o zpracování osobních údajů, a případně další osobám v souladu
s příslušnými právními předpisy a Nařízením.
PŘÍJEMCI OSOBNÍCH ÚDAJŮ
Příjemcem osobních údajů mohou být fyzické nebo právnické osoby, orgány veřejné moci, agentury
nebo jiné subjekty, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu či nikoli. Avšak
orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem
členského státu dle Nařízení, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány
veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.
Pro zajištění výkonu vybraných činností využívá LBD ČB spolupráci s externími partnery. Těmto společnostem, které jsou v postavení zpracovatele osobních údajů, předává LBD ČB vybrané osobní
údaje pouze za účelem řešení konkrétní agendy, včetně poskytovatelů údržby informačního systému.
Zpracování osobních údajů mohou pro LBD ČB provádět zpracovatelé na základě příslušné úpravy
vzájemných vztahů, přičemž zpracovatelé nesmí použít takové údaje k jiným účelům, ani údaje předat
jinému než oprávněnému subjektu.
Příjemce a zpracovatele osobních údajů rozlišujeme dle právního titulu, přičemž u každého právního
titulu je vymezen rozsah a účel zpracování.
PRÁVA SUBJEKTU ÚDAJŮ
Subjekt údajů má právo na následující informace:
· Informace o účelech zpracování (viz zpracování osobní údajů);
· informace o kategoriích dotčených osobních údajů (viz rozsah zpracování);
· informace o příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou
zpřístupněny (viz příjemci osobních údajů);
· informace o plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit,
kritéria použitá ke stanovení této doby;
· skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v
těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a
předpokládaných důsledků takového zpracování pro subjekt údajů, přenosu či jejich výmaz
· konkretizaci oprávněného zájmu správce nebo třetí strany v případě, že je zpracování založeno
na tomto důvodu (viz zpracování osobních údajů);
· informace o zdroji, ze kterého osobní údaje pocházejí, včetně zdroje veřejného (zdroje osobních
údajů).
Subjekt údajů má právo:
a) Na přístup ke svým zpracovávaným osobním údajům, jejich opravu, výmaz nebo omezení
jejich zpracování.
b) Vznést námitku proti tomuto zpracování.
c) Podat stížnost u dozorového úřadu.
d) Kdykoliv odvolat případný souhlas se zpracováním osobních údajů s účinky do budoucna.
e) Získat od správce potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány.
f) Aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S
přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních
údajů.
g) Aby správce bez zbytečného odkladu vymazal osobní údaje (tzv. „právo být zapomenut“),
které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného
odkladu vymazat, a to v taxativně uvedených důvodech uvedených v Nařízení, pokud o to
subjekt údajů požádá a jsou splněny předepsané podmínky.
h) Aby správce omezil zpracování osobní údajů, v případech a za podmínek uvedených
v Nařízení.
i) Na přenositelnost osobních údajů, tzn. získat osobní údaje, které se ho týkají, jež poskytl
správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto
údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to
v případě, že je zpracování založeno na souhlasu nebo na smlouvě, anebo se zpracování provádí
automatizovaně.
j) Kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají. Správce osobní
údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které
převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo
obhajobu právních nároků.
Možnosti uplatnění práva subjektu údajů
Nařízení definuje následující práva subjektu údajů (žadatele):
· Právo na přístup k osobním údajům
· Právo na opravu nepřesných nebo nesprávných osobních údajů
· Právo být informován o zpracování
· Právo na výmaz osobních údajů
· Právo na omezení zpracování osobních údajů
Výkon těchto práv může žadatel realizovat podáním žádosti o výkon práv subjektu údajů (dále
jen „Žádost“) dle Nařízení správci. Žádost lze podat i na předepsaném formuláři dostupném na
internetových stránkách www.lbdcb.wbs.cz.
Žádost musí být podána takovým způsobem (komunikačním kanálem), aby bylo možné jednoznačně ověřit identitu
žadatele (viz níže). S ohledem na potřebu zajištění ochrany osobních údajů subjektů údajů a možná rizika zneužití osobních údajů při
přenosu údajů mezi LBD ČB a subjektem údajů definujeme komunikační kanály, kterými lze přijmout a reagovat na
požadavek subjektu údajů. Tyto komunikační kanály zohledňují nutnost jednoznačného ověření identity subjektu údajů
při podávání Žádosti a dále zajišťují bezpečný způsob přenosu dat od LBD ČB k subjektu údajů. Pokud subjekt údajů
zadá Žádost mimo tyto definované komunikační kanály, bude na tuto skutečnost upozorněn a bude informován o
možnosti správného podání Žádosti, případně bude provedeno jeho dodatečné ověření, aby mohla být Žádost
zaevidována. Níže jsou uvedeny komunikační kanály pro podání Žádosti na uplatnění práva subjektu údajů. V Žádosti může subjekt
údajů uvést, jakým způsobem si přeje, aby mu byla doručena odpověď. Pokud subjekt údajů neurčí v Žádosti
preferovaný komunikační kanál pro odpověď, bude mu odpověď zaslaná emailem.
V případě zadání Žádosti podané na základě plné moci s úředně ověřenými podpisy bude odpověď zaslána Žadateli
uvedenému v plné moci v pozici Zmocněnce, pokud v plné moci není uvedeno jinak.
Pro zadání Žádosti lze použít tyto komunikační kanály:
· Doporučenou poštovní zásilkou (podpis subjektu údajů musí být úředně ověřen)
· E-mailem na adresu lbdcb@seznam.cz, součástí e-mailu musí být elektronický podpis
opatřený kvalifikovaným certifikátem
· Datová schránka: piy5tv8
Pro zaslání nebo převzetí odpovědi na Žádost lze použít tyto komunikační kanály:
· Poštovní zásilku do vlastních rukou Žadatele
· Email Žadatele
· Datovou schránku Žadatele
Tento dokument je účinný dnem 25. 5. 2018.