PDF Export Vytisknout Poslat emailem

Zásady zpracování osobních údajů ve Správě základních registrů

Tyto zásady zpracování osobních údajů poskytují informace o tom, jaké osobní údaje Správa základních registrů (dále jen „SZR“) zpracovává o fyzických osobách, k jakým účelům a z jakých důvodů.

Tyto zásady se týkají zpracování osobních údajů fyzických osob a přiměřeně i jejich zástupců, uživatelů služeb a návštěvníků internetových stránek SZR, a to vždy v rozsahu osobních údajů odpovídajícím jejich postavení vůči SZR.

Tyto zásady jsou účinné od 25. května 2018 a jsou vydány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).

 

1.    Kdo je správce a zpracovatel osobních údajů

Osobní údaje zpracovává Správa základních registrů, správní úřad podřízený Ministerstvu vnitra, IČO 72054506, sídlo: Na Vápence 915/14, 130 00 Praha.

 

Stanovujeme účely, pro které vaše osobní údaje shromažďujeme, určujeme prostředky zpracování a odpovídáme za jejich řádné provedení. Takové zpracování tedy provádí pracovníci SZR a to pouze ti, kteří tyto údaje nezbytně potřebují k naplnění účelu, za kterým údaje zpracováváme.

 

Osobní údaje můžeme předávat také dalším subjektům, které se nacházejí v roli správce, např. při ověřování bezúhonnosti subjektu pro účely výběrového řízení prostřednictvím informačních systémů státní správy.

 

Pro zpracování osobních údajů rovněž můžeme v některých případech využívat služeb dalších zpracovatelů, kteří osobní údaje zpracovávají pouze podle našich pokynů a pro stanovené účely.

 

2.    Kategorie subjektů údajů, zpracovávané osobní údaje, účel, právní základ a doba zpracování



Kategorie subjektů údajů

Účel zpracování osobních údajů

Právní základ a zpracovávané osobní údaje

Doba zpracování osobních údajů

Osoby s vydaným kvalifikovaným prostředkem pro elektronickou identifikaci od SZR (prostředkem je uživatelský účet - jméno, heslo, SMS)

Vedení evidence vydaných prostředků pro elektronickou identifikaci

 

 

 

 

Plnění zákonné povinnosti podle § 16 zákona č. 250/2017 Sb., o elektronické identifikaci. (jméno, příjmení, adresa pobytu, datum narození, identifikátor prostředku, identifikátor držitele, číslo a druh dokladu, pokud byla totožnost ověřena průkazem totožnosti, email, telefon),

Údaje se uchovávají po dobu 15 let od skončení platnosti prostředku pro elektronickou identifikaci.

 

 

 

Držitelé vydaných kvalifikovaných prostředků pro elektronickou identifikaci

Vedení údajů v Národním bodu pro identifikaci a autentizaci na podporu procesu elektronické identifikace a autentizace

Plnění zákonné povinnosti podle § 21 odst. 1-3 zákona č. 250/2017 Sb., o elektronické identifikaci, (identifikátor prostředku pro el. Identifikaci a úroveň záruky, agendový identifikátor držitele pro agendu autentizace, identifikátor držitele v rámci kvalifikovaného systému, identifikátor držitele v rámci on-line služby nebo jiné činnosti, další údaje, které držitelé uvedou)

Údaje se uchovávají po dobu 15 let od skončení platnosti prostředku pro elektronickou identifikaci vyjma údajů, které poskytne držitel.

 

Údaje, které poskytne držitel, jsou vedeny po dobu platnosti prostředku pro el. Identifikaci, nevymaže-li je držitel dříve.

Osoby využívající funkci autentizace držitele u občanského průkazu

Zajištění autentizace držitele občanského průkazu a vydávání identifikačních certifikátů

Plnění zákonné povinnosti podle § 16 odst. 9 zákona č. 328/1999 Sb., o občanských průkazech, ve znění pozdějších předpisů. Můžeme využít některé z těchto údajů: jméno, příjmení, adresa pobytu, doručovací adresa, datum místo a okres a stát narození, státní občanství, rodné příjmení, pohlaví, rodné číslo; jméno, příjmení a rodné příjmení otce, matky, manžela, partnera; jméno, příjmení, rodné příjmení a rodné číslo dítěte; rodinný stav nebo registrované partnerství, číslo a série občanského průkazu, čísla, série ztracených, odcizených, zničených nebo neplatných občanských průkazů, číslo žádosti o vydání občanského průkazu, žádost o vydání občanského průkazu v el. podobě.

Údaje jsou jednorázově využity pro ztotožnění žadatele a ihned vymazány.

 

Žadatelé o zablokování funkce autentizace držitele občanského průkazu

Zablokování funkce autentizace držitele občanského průkazu

 

 

 

 

 

 

 

 

 

 

 

Plnění zákonné povinnosti podle § 16 odst. 9 zákona č. 328/1999 Sb., o občanských průkazech, ve znění pozdějších předpisů. Můžeme využít některé z těchto údajů: jméno, příjmení, adresa pobytu, doručovací adresa, datum místo a okres a stát narození, státní občanství, rodné příjmení, pohlaví, rodné číslo; jméno, příjmení a rodné příjmení otce, matky, manžela, partnera; jméno, příjmení, rodné příjmení a rodné číslo dítěte; rodinný stav nebo registrované partnerství, číslo a série občanského průkazu, čísla, série ztracených, odcizených, zničených nebo neplatných občanských průkazů, číslo žádosti o vydání občanského průkazu, žádost o vydání občanského průkazu v el. podobě.

Údaje jsou jednorázově využity pro ztotožnění žadatele a ihned po ukončení hovoru vymazány.

 

 

 

 

 

 

 

 

 

Nahrávání telefonního hovoru s žadatelem o zablokování funkce autentizace držitele OP

Oprávněný zájem na průkaznosti postupu v souladu s právními předpisy.

Můžeme využít některé z těchto údajů: jméno, příjmení, adresa pobytu, doručovací adresa, datum místo a okres a stát narození, státní občanství, rodné příjmení, pohlaví, rodné číslo; jméno, příjmení a rodné příjmení otce, matky, manžela, partnera; jméno, příjmení, rodné příjmení a rodné číslo dítěte; rodinný stav nebo registrované partnerství, číslo a série občanského průkazu, čísla, série ztracených, odcizených, zničených nebo neplatných občanských průkazů, číslo žádosti o vydání občanského průkazu, žádost o vydání občanského průkazu v el. podobě.

Hovory jsou uchovávány po dobu 1 roku od uskutečnění hovoru.

Kontaktní osoby orgánu veřejné moci, který žádá o vydání přístupového certifikátu k Informačnímu systému základních registrů

Evidence oprávněných kontaktních osob zainteresovaných v procesu vydávání přístupových certifikátů do základních registrů pro agendové informační systémy orgánů veřejné moci a ve správě těchto certifikátů

Oprávněný zájem SZR řádného zajištění provozu a bezpečnosti informačního systému základních registrů a základních registrů podle § 7 odst. 2 písm. a) zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů (jménopříjmenítelefonní číslo a/nebo adresa elektronické pošty).

Po dobu 5 let od podání žádosti orgánu veřejné moci o vydání přístupového certifikátu.

Žadatelé o technickou podporu Service Desku SZR

Řešení požadavků a sdělení odpovědi žadateli oddělením Service Desk SZR

Plnění zákonné povinnosti podle § 56a odst. 6 zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů, v případě autorizované osoby spadající pod orgán veřejné moci a registrované v Jednotném identitním prostoru (jméno, příjmení, organizace, funkce, telefon, email)

 

Souhlas se zpracováním osobních údajů v případě ostatních osob, které nespadají pod orgán veřejné moci. (jméno, příjmení, telefon email)

Po dobu registrace autorizované osoby v Jednotném identitním prostoru.

 

 

 

Po dobu do vyřešení požadavku

Osoby provádějící dotaz do základních registrů prostřednictvím webových služeb informačního systému základních registrů

Zajištění bezpečnosti systému základních registrů

Plnění zákonné povinnosti podle § 7 odst. 2 písm. f) zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů a § 16 odst. 1 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů (uživatelské jméno)

Po dobu 10 let od provedení dotazu do základního registru

Odesílatelé korespondence na SZR

Vedení spisové služby a spisového archivu

Plnění zákonné povinnosti podle § 64 odst. 5 až § 64 odst. 7 zákona č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů (jméno, popřípadě jména, příjmení, adresa pro doručování, identifikátor datové schránky, datum narození, popřípadě rodné číslo odesílatele nebo adresáta).

Podle spisového a skartačního řádu SZR (určeno podle konkrétního spisu).

Žadatelé o poskytnutí informace podle zákona č. 106/1999 Sb.

Řádné vyřízení žádosti podle zákona o svobodném přístupu k informacím

Plnění zákonných povinností podle § 14 odst. 2 zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů (jméno, příjmení, datum narození, adresa trvalého pobytu, nebo adresa bydliště a adresa pro doručování/adresa elektronické pošty); § 64 odst. 5 až § 64 odst. 7 zákona č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů (jméno, popřípadě jména, příjmení, adresa pro doručování, identifikátor datové schránky, datum narození, popřípadě rodné číslo odesílatele nebo adresáta).

Po dobu 5 let od vyřízení a uzavření spisu.

Uchazeči o zaměstnání na SZR ve služebním, pracovním nebo jiném obdobném poměru

Vedení spisu o výběrovém řízení o uchazeči o zaměstnání

Plnění zákonné povinnosti podle zákon č. 234/2014 Sb., o státní službě, ve znění pozdějších předpisů, v případě žádosti o přijetí/ zařazení/jmenování na služební místo (rodné číslo, datum narození, titul, jméno a příjmení, příp. IČO a DIČ, adresa, e-mailová adresa a telefonní číslo, údaje o zdravotním stavu, jimiž se rozumí informace, které uchazeč předloží k prokázání potřebné zdravotní způsobilosti, údaje nezbytné k výběru uchazeče, jimiž se rozumí zejména další údaje, které potřebujeme při výběru vhodného uchazeče, jako jsou údaje o jeho vzdělání, předchozí praxi, trestní bezúhonnosti, lustrační osvědčení nebo další informace, které nám uchazeč poskytne v rámci svého životopisu nebo motivačního dopisu)

 

Zpracování pro provedení opatření přijatých před uzavřením smlouvy (tj. pracovní smlouvy) v případě žádosti o přijetí na pracovní místo. Následně je s uzavřena pracovní smlouva či dohoda o pracích konaných mimo pracovní poměr.

 

Souhlas se zpracováním osobních údajů v případě, že subjekt údajů v rámci zájmu o konkrétní služební nebo pracovní místo rovněž souhlasil, abychom ho informovali v případě, že pro něj budeme někdy v budoucnu mít i jinou vhodnou pozici, než je ta, na kterou se hlásil.

Za tímto účelem jsou osobní údaje uchovávány v rámci spisu vedeném o příslušném výběrovém

řízení nejdéle po dobu 10 let.

 

 

 

 

 

 

 

 

 

 

Po dobu realizace výběrového řízení.

 

 

 

 

Po dobu trvání souhlasu, který byl udělen na dobu 3 let.

Dodavatelé

Plnění a realizace smluv uzavřených s dodavateli.

Plnění smlouvy (jméno, příjmení, titul, datum narození, trvalé bydliště, přechodné bydliště, fakturační adresa, doručovací adresa, e-mail, telefon, IČ, DIČ, číslo bankovního účtu, podpis).

Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smluvního vztahu a záruční doby.

Uplatňování nároků ze smluvních vztahů po ukončení smlouvy

Oprávněný zájem spočívající v právu vymáhat pohledávky, náhradu škody a jiné nároky, které za trvání našeho smluvního vztahu mohly vzniknout.
(jméno, příjmení, titul, datum narození, trvalé bydliště, přechodné bydliště, fakturační adresa, doručovací adresa, e-mail, telefon, IČ, DIČ, číslo bankovního účtu, podpis).

Za tímto účelem mohou být osobní údaje zpracovávány po dobu tří let od ukončení smluvního vztahu, v případě soudního řízení po celou dobu řízení.

Plnění našich povinností v oblasti vedení účetnictví a v oblasti daní

Plnění zákonné povinnosti, kterou nám ukládají právní předpisy jako zákon o účetnictví nebo zákon o dani z přidané hodnoty.
(jméno, příjmení, doručovací adresa nebo adresa trvalého bydliště, e-mail, telefon, číslo bankovního účtu a další informace na daňových dokladech).

Za tímto účelem mohou být osobní údaje zpracovávány až po dobu 10 let od konce zdaňovacího období, ve kterém se uskutečnilo dodavatelem poskytnuté plnění.

Odběratelé zasílaných aktualit a informací z webových stránek SZR

Vedení kontaktů pro zasílání aktualit a novinek

Souhlas se zpracování osobních údajů (email, jméno, heslo)

Po dobu registrace odběratele.

Návštěvníci webových stránek

Ukládání souborů cookie pro správné fungování webových stránek

 

Oprávněný zájem na řádném fungování webových stránek

Trvalé soubory cookie do doby odstranění návštěvníkem (subjektem údajů) webových stránek nebo do doby jejich platnosti (max. 2 roky). Relační soubory po dobu návštěvy webových stránek.

 



 

3.    Z jakých zdrojů osobní údaje získáváme

Ve většině případů zpracováváme osobní údaje, které získáme na základě zákona z evidencí či základních registrů. V opačném případě nám údaje poskytuje subjekt údajů v rámci příslušné žádosti, webové služby nebo formuláře.

 

4.    Jaké práva má subjekt údajů v souvislosti se zpracováním osobních údajů

 

Podle obecného nařízení o ochraně osobních údajů má subjekt údajů následující práva


  •    právo na přístup k osobním údajům

Subjekt údajů má právo po SZR požadovat informaci o tom, zda jsou jeho osobní údaje ze strany SZR zpracovávány či nikoliv. Pokud jsou zpracovávány, má subjekt údajů právo požadovat jejich poskytnutí či zpřístupnění a zároveň má právo požadovat následující informace o:

 

a)  účelech zpracování osobních údajů;

b)  kategoriích osobních údajů;

c)   příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny;

d)  plánované době, po kterou budou osobní údaje uloženy;

e)  existenci práva požadovat od SZR opravu nebo výmaz svých osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování;

f)    právu podat stížnost u dozorového úřadu – Úřadu pro ochranu osobních údajů;

g)   zdroji osobních údajů, pokud nejsou získány od něj.

 

V případě, že SZR osobní údaje subjektu údajů zpracovává, a pokud o to subjekt údajů požádá, poskytne SZR subjektu údajů první kopii zpracovávaných osobních údajů bezplatně. Za každou další kopii si však může SZR účtovat přiměřený poplatek ve výši vynaložených administrativních nákladů na pořízení další takové kopie. Jestliže subjekt údajů podá žádost v elektronické formě, budou mu informace poskytnuty taktéž v elektronické formě, která je v takových případech běžná, pokud nepožádá o jiný způsob poskytnutí. Právem získat kopii nesmějí být však nepříznivě dotčena práva a svobody jiných osob.

 

·     právo na opravu

Pokud jsou osobní údaje zpracovávané ze strany SZR nepřesné, má subjekt údajů právo požadovat jejich bezodkladnou opravu. Pokud je to potřebné k účelům zpracování, má také právo požadovat doplnění neúplných osobních údajů.

 

·     právo na výmaz

Subjekt údajů má právo požadovat, aby SZR bez zbytečného odkladu vymazala jeho osobní údaje. SZR je rovněž povinna osobní údaje subjektu údajů bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

a)    osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

b)    subjekt údajů odvolal souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování;

c)     subjekt údajů vznesl námitku proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování;

d)    osobní údaje byly zpracovány protiprávně;

e)    osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo členského státu, které se na SZR vztahuje;

f)     nebyl dán souhlas rodiče se zpracováním osobních údajů dítěte.

 

SZR je oprávněna výkon práva na výmaz odmítnout, pokud je zpracování nezbytné:

a)    pro výkon práva na svobodu projevu a informace;

b)    pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na SZR vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;

c)     z důvodů veřejného zájmu v oblasti veřejného zdraví;

d)    pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by toto právo znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;

e)    pro určení, výkon nebo obhajobu právních nároků.

 

·     právo na omezení zpracování

Subjekt údajů má právo požadovat, aby SZR omezila zpracování v kterémkoli z těchto případů:

a)    subjekt údajů popře přesnost osobních údajů; SZR omezí zpracování na dobu potřebnou k tomu, aby mohla přesnost osobních údajů subjektu údajů ověřit;

b)    zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;

c)     SZR již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků, a nechce proto, aby byly vymazány;

d)    subjekt údajů vznese námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody SZR převažují nad oprávněnými důvody subjektu údajů.

 

Pokud bylo zpracování omezeno, mohou být osobní údaje subjektu údajů, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu.

 

Pokud subjekt údajů dosáhne omezení zpracování, bude ze strany SZR předem upozorněn na to, že bude omezení zpracování zrušeno.

 

·     právo na přenositelnost

Subjekt údajů má právo získat své osobní údaje, jež poskytl SZR, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci osobních údajů, aniž by tomu SZR bránila.

Je-li to technicky proveditelné, subjekt údajů má právo požadovat, aby jeho osobní údaje předala jinému správci přímo SZR.

Toto právo může subjekt údajů uplatnit pouze v případě zpracování, které je prováděno na základě souhlasu subjektu údajů se zpracováním nebo na základě smlouvy. Uplatnit lze toto právo rovněž tehdy, je-li zpracování prováděno automatizovaně. Uplatněním práva na přenositelnost nejsou dotčena ostatní práva, kterými subjekt údajů disponuje vůči SZR v souvislosti se zpracováním jeho osobních údajů.

Tímto právem subjektu údajů nesmí být nepříznivě dotčena práva a svobody jiných osob.

 

  • právo podat stížnost

Subjekt osobních údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domnívá, že zpracováním jeho osobních údajů je porušeno obecné nařízení o ochraně osobních údajů.

 

  • právo vznést námitku

Subjekt osobních údajů má právo vznést námitku proti zpracování jeho osobních údajů, které správce zpracovává na základě svého oprávněného zájmu.

Pokud správce po vznesení námitky neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků, osobní údaje dále nezpracovává.

 

5.    Jak lze uplatnit jednotlivá práva

Vaše práva můžete uplatnit písemným podáním na adresu sídla Správy základních registrů, Na Vápence 915/14, 13000 Praha 3 nebo na adresu epodatelna@szrcr_cz či do datové schránky jjqjqih, nebo osobně na adrese sídla Správy základních registrů. Podání směřující k uplatnění Vašich práv na ochranu osobních údajů bude Správou základních registrů vyřízeno bez zbytečného odkladu.

 

6.    Postup vyřízení žádosti subjektu údajů

Uplatníte-li některé z výše uvedených práv, poskytne Vám SZR informace o přijatých opatřeních, a to bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je SZR základních registrů oprávněna v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. O jakémkoliv takovém prodloužení Vás bude SZR informovat do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad. Podáváte-li žádost v elektronické formě, poskytne Vám SZR informace v elektronické formě, je-li to možné, a pokud nepožádáte o jiný způsob poskytnutí.

Pokud SZR nepřijme opatření, o něž žádáte, bude Vás SZR o důvodech nepřijetí opatření a o možnosti podat stížnost u dozorového úřadu a žádat o soudní ochranu bezodkladně informovat. Nejpozději však do jednoho měsíce od přijetí Vaší žádosti.

Informace a veškerá sdělení a veškeré úkony ve výše uvedeném rozsahu se poskytují a činí bezplatně. Bude-li Vámi podaná žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje, může SZR buď: 

a) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů; nebo 

b) odmítnout žádosti vyhovět.

Pokud má SZR důvodné pochybnosti o totožnosti fyzické osoby, která podává žádost, může požádat o poskytnutí dodatečných informací nezbytných k potvrzení totožnosti subjektu údajů.

 

7.    Pověřenec pro ochranu osobních údajů

Ve všech záležitostech souvisejících se zpracováním vašich osobních údajů je subjektům údajů k dispozici pověřenec pro ochranu osobních údajů.

Kontakt na pověřence pro ochranu osobních údajů ve smyslu obecného nařízení o ochraně osobních údajů:

 

Správa základních registrů

Mgr. Petr Frendlovský

Na Vápence 915/14

130 00  Praha 3

e-mail: poverenec@szrcr_cz