Informace o zpracování osobních údajů

I. Správce osobních údajů

Český hydrometeorologický ústav, IČO 00020699, DIČ: CZ00020699, se sídlem Na Šabatce 17/2050, 143 06 Praha – Komořany, (dále jen „ČHMÚ“), jakožto správce1 osobních údajů, si tímto dovoluje informovat na základě tohoto Zákona o způsobu a rozsahu zpracování osobních údajů, včetně rozsahu práv subjektů údajů souvisejících, pokud není uvedeno Zákonem jinak, jedná se o ustanovení Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) - (dále jen „GDPR“).

II. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce ve znění Zákona.
 

III. Zdroje osobních údajů

• přímo od subjektů poskytující osobní údaje dobrovolně (e-mailová komunikace, registrace, telefon, vizitky, sociální sítě, osobní zprostředkování, došlá pošta, úkony na www.chmi.cz, aj.) a tyto zdroje jsou základním předpokladem nejen pro uzavření nebo změnu předmětné smlouvy a zároveň slouží primárně k jednoznačné a nezaměnitelné identifikaci subjektů údajů, které jsou určovány obecně závaznými předpisy, jako nezbytné nutné náležitosti pro jednání smluvních stran a naplnění zákona;
• činnostmi ČHMÚ, přičemž se jedná zejména o odvozové údaje z poskytnutých údajů
• veřejné dostupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.);
• kamerové systémy, které jsou ve správě či vlastnictví správce, a jejich provoz se realizuje za účelem ochrany osob a majetku správce proti případným protiprávným jednáním dalších subjektů.

 

IV. Kategorie osobních údajů, které jsou předmětem zpracování

• adresní, kontaktní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ, občanský průkaz) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, emailová adresa a jiné obdobné informace např. pro doručení naší komunikace);
• popisné údaje (např. bankovní spojení), další údaje nezbytné pro plnění smlouvy, údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.);
• autentizační údaje (zejména uživatelské jméno a heslo) pro přístup do registrovaným uživatelům do aplikací a prostředí provozovaných ČHMÚ;
• údaje o chování na našem webu (více uvedeno v dokumentu Zásady práce s cookies, uveřejněného na webových stránkách www.chmi.cz).

 

V. Kategorie subjektů údajů

• zaměstnanec správce, externí spolupracovník (fyzická osoba podnikají i nepodnikající), dopravce, dodavatel služby, veřejné zakázky, jiná osoba, které je ve smluvním vztahu ke správci, dále uchazeč o zaměstnání;
• fyzické osoby, zejména: uživatelé služeb a mobilních aplikací, čtenáři, fyzické osoby s pobytem na území ČR i v zahraničí (zejména evidence a kontroly agend správce), odběratelé, lektoři, čtenáři, účastnicíci projektů a jiné subjekty údajů.

 

VI. Kategorie příjemců osobních údajů

• orgány veřejné správy (policie, exekutoři, generální finanční ředitelství), resp. státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy;
• veřejné ústavy a finanční a pojišťovací ústavy;
• případné osoby zajišťující poštovní a emailové rozesílky
• osoby, které zajišťují správu IT a technické operace zpracování (dodavatelé informačních systémů a aplikací) a další zpracovatelé správce nebo správci v rámci společného správcovství;
• další možní příjemci na území ČR, zahraničí, státy EU.

 

VII. Účel zpracování osobních údajů

• účely obsažené v rámci uděleného souhlasu subjektu údajů;
• jednání o smluvním vztahu, plnění smlouvy vč. procesování veřejných zakázek, hlášení, evidence agentových činností;
• účelem zpracování je uplatnění nálezného meteorologických radiosond a ozónových sond správci;
• účelem zpracování je distribuce výstražných informací (hydrometeorologické nebezpečí) registrovaným uživatelům;
• vnitřní administrativní potřeby a interní evidence a ochrana práv a zájmů správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek, nároků z náhrady škod, správního řízení podle zvláštních předpisů, tvorba statistik), archivnictví vedené na základě zákona, výběrové řízení na volná pracovní místa, plnění zákonných povinností ze strany správce a na základě jeho zákonných činností, ochrana životně důležitých zájmů subjektu údajů, vylepšení webu správce a služeb na základě jejich využívání.

 

VIII. Způsob zpracování a ochrany osobních údajů

Je prováděno pouze na pracovištích, v pobočkách a v sídle zaměstnanci správce, jako zpracovatele za pomocí výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad a technických či organizačních opatření pro správu a zpracování osobních údajů.
 

IX. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů, kterou správce závazně dodržuje.
 

X. Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů ve smyslu Zákona, pokud není stanovené jinak v důsledku zákonem určených Výjimek a nebo GDPR. 1 Správce osobních údajů určuje za jakým účelem a jakými prostředky budou osobní údaje zpracovávány, shromážděny, zaznamenány a tříděny nebo zpřístupněny, a také za řádné provádění takovéhoto zpracování vašich osobních údajů nese správce odpovědnost. V souladu s ustanovením Zákona a dále na základě čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

• subjekt údajů udělil souhlas pro jeden či více konkrétních účelů;
• zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
• zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
• zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
• zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;
• zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

 

XI. Technická a organizační opatření pro bezpečnost osobních údajů subjektů údajů

1. Správce přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení osobních údajů:

• všechny osoby, kterým bude umožněn přístup k osobním údajům, byly nebo budou před poskytnutím tohoto přístupu poučeny o povinnostech a řádně proškolení správcem v oblasti zpracování osobních údajů;
• funkčnost a účinnost opatření k zajištění bezpečnosti osobních údajů jsou pravidelně a v potřebném rozsahu kontrolovány, a to formou vlastní auditní a revizní činnosti v oblasti opatření a dokumentace;
• pořizování záznamů, které umožní určit a ověřit, kdy a kým byly osobní údaje zaznamenány nebo jinak zpracovány;
• provádění šifrování a/nebo anonymizace osobních údajů;
• schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, vzhledem k zavedeným technickým opatřením a jejich pravidelné kontrole;
• schopnost obnovit dostupnost osobních údajů;
• zavedl proces pravidelného testování, posuzování a hodnocení účinnosti zavedených opatření pro zajištění bezpečnosti zpracování;  schopnost zajištění ochrany integrity komunikačních sítí;
• antivirovou ochranu a kontrolu neoprávněných přístupů;
• zabezpečený přenos dat, který umožňuje jednoznačnou identifikaci příjemce prostřednictvím nástrojů;
• při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě.

2. Správce průběžně přijímá další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému zpřístupnění (dále jen „porušení zabezpečení osobních údajů“), a to dle svého uvážení a s přihlédnutím ke stavu techniky.

XII. Práva subjektů údajů

1. Základní a nezbytné náležitosti žádostí pro uplatnění práv subjektů údajů jsou uveřejněny v dokumentu Náležitosti pro uplatnění práv, uveřejného na webových strankách www.chmi.cz). V uvedeném dokumentu jsou vyjmenována práva subjektů údajů a zároveň jsou připraveny formuláře pro uplatnění práv subjektů údajů v sekci webových stránek https://www.chmi.cz/o-nas/zpracovani-osobnich-udaju.

2. V souladu se ustanovením § 28 Zákona informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

• účelu zpracování, kategorii dotčených osobních údajů;
• příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, plánované době, po kterou budou osobní údaje uloženy, veškeré dostupné informace o zdroji osobních údajů;
• pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování, poučení o právech požádat o opravu, omezení zpracování nebo výmaz osobních údajů a zdroji těchto údajů.

3. Každý subjekt údajů, který zjistí nebo se domnívá, že správce či zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

• požádat správce o vysvětlení, dále požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů;
• je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav;
• nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů, sídlící na adrese: Pplk. Sochora 27, 170 00, Praha 7, tel. 234 665 800 nebo emailem: posta@uoou.cz ;
• postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo;
• správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace;
• kontaktní údaj na pověřence pro ochranu osobních údajů ČHMÚ: Martin Trávníček, MBA, e-mail: dpo@chmi.cz, nebo adresa sídla správce: Na Šabatce 17/2050, 143 06 Praha – Komořany.

 

www.chmi.cz, 1.6.2022