ČMI tímto informuje o zásadách zpracování osobních údajů v rámci své organizace a o účelech a právních důvodech, na základě nichž osobní údaje zpracovává. Rovněž tímto poskytuje informace osobám, jejichž osobní údaje jsou zpracovávány (subjekt údajů), o jejich právech, které jim v souvislosti se zpracováním osobních údajů náleží.
Při zpracování osobních údajů ČMI postupuje podle závazných právních a interních předpisů s důrazem na to, aby přístup k osobním údajům byl vždy omezen pouze na oprávněné osoby. Bez vědomí subjektu údajů nemohou být osobní údaje předány mimo strukturu organizace, mimo případy poskytnutého souhlasu, a dále případy, kdy povinnost ČMI vyplývá z právního předpisu, nebo je tak učiněno z důvodu oprávněného zájmu ČMI.
Tímto prosíme o přečtení níže uvedených informací o zásadách zpracovávání osobních údajů.
I. Správce osobních údajů
Český metrologický institut, IČ: 00177016, se sídlem Okružní 31, 638 00 Brno, státní příspěvková zřízená zřiz. listinou MH ČR č. j. 521 385/92-44 ze dne 21. 12. 1992 ve znění upravené zřizovací listiny vydané Rozhodnutím ministra MPO č. 16/2009, č. j. 1313/09/02700/1000 ze dne 10. března 2009 (dále jen jako „Správce“) tímto informuje o účelu, rozsahu, době a právním titulu zpracování osobních údajů subjektů údajů, včetně přístupu k nim a o rozsahu práv subjektu údajů souvisejících se zpracováním osobních údajů na straně správce.
II. Právní předpisy, pojmy
Správce zpracovává osobní údaje v souladu s platnými a účinnými právními předpisy, tj. se zákonem č. 110/2019 Sb., o zpracování osobních údajů (dále jen „Zákon“) a s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů – dále jen „Nařízení“). Pro účely níže uvedených zásad uvádí správce následující pojmy Nařízení:
- osobní údaje – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (subjekt údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
- zvláštní kategorie osobních údajů – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby;
- zpracování osobních údajů – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
- pseudonymizace – zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě;
- správce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;
- příjemce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli;
- souhlas subjektu údajů – jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;
- zpracovatel - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;
- evidence – jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska;
- výmaz osobních údajů – fyzické zničení nosičů, jejich fyzické vymazání nebo trvalé vyloučení z dalších zpracování;
- omezení zpracování osobních údajů – označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu;
- porušení zabezpečení osobních údajů – porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;
- dozorový úřad – nezávislý orgán zřízený členským státem EU, který je pověřen monitorováním uplatňování požadavků na ochranu osobních údajů; v ČR je tímto orgánem Úřad pro ochranu osobních údajů.
III. Účel, rozsah a doba zpracování osobních údajů
Správce zpracovává osobní údaje subjektů údajů pouze v rozsahu nutném pro naplnění stanoveného účelu a pouze po dobu nutnou pro jeho dosažení, nejdéle však po dobu stanovenou příslušnými právními a interními předpisy a v souladu s nimi.
Základní účely zpracování osobních údajů Správcem jsou:
- realizace činností Správce, které vyplývají z jeho zřizovací listiny (zejména v oblasti metrologie);
- uzavírání nájemních smluv na prostory, které Správce pro svou činnost dočasně nepotřebuje;
- uzavírání smluv a realizace provozních činností nezbytných pro zajištění chodu organizace.
Správce zpracovává osobní údaje v následujícím rozsahu:
identifikační údaje: titul, jméno a příjmení, příp. jméno a příjmení kontaktní osoby;
- adresní údaje: doručovací adresa, telefon, e-mailová adresa;
- další osobní údaje: číslo bankovního účtu, v některých případech také doklady o vzdělávání a kvalifikaci zaměstnanců zákazníka (např. pro účely certifikace odborného personálu);
zvláštní kategorie osobních údajů: nejsou zpracovávány
IV. Právní titul pro zpracování osobních údajů
Správce zpracovává osobní údaje na základě těchto právních titulů:
- plnění smlouvy dle čl. 6 odst. 1 písm. b) Nařízení;
- plnění právní povinnosti dle čl. 6 odst. 1 písm. c) Nařízení;
- plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci dle čl. 6 odst. 1 písm. e) Nařízení
- oprávněný zájem dle čl. 6 odst. 1 písm. f) Nařízení;
V. Přístup k osobním údajům
K osobním údajům má přístup pouze Správce a osoby, které jsou ve vztahu k němu v pracovně právním poměru nebo zpracovatelé na základě smluvního vztahu se Správcem, a to pouze za stanoveným účelem zpracování. Přístup a nakládání s osobními údaji zpracovávanými Správcem podléhají interním předpisům Správce.
Správce může zpřístupnit osobní údaje subjektu údajů třetím osobám pouze v případech, kdy mu to bude ukládat nebo umožňovat zákon, jinak jen výlučně se souhlasem subjektu údajů.
Zpracovateli osobních údajů jsou zejména dodavatelé a poskytovatelé služeb souvisejících s provozem organizace Správce.
VI. Práva subjektu údajů
Každý subjekt údajů má podle Zákona a Nařízení tato práva:
- právo na přístup k osobním údajům dle článku 15 Nařízení - subjekt údajů má právo získat od Správce potvrzení, zda zpracovává jeho osobní údaje, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům;
- právo na opravu nebo výmaz, popřípadě omezení zpracování dle článku 16, 17 a 18 Nařízení - subjekt údajů má právo požádat Správce o opravu nebo doplnění nesprávných, resp. neúplných osobních údajů, požádat o výmaz osobních údajů, pokud odpadl nebo není dán důvod pro jejich zpracování, případně požádat o omezení zpracování osobních údajů v souvislosti s řešením okolností zpracování osobních údajů u Správce;
- právo podat stížnost u dozorového úřadu dle článku 77 Nařízení - subjekt údajů má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracováním jeho osobních údajů bylo porušeno Nařízení, přičemž tímto dozorovým úřadem bude pro subjekty údajů s bydlištěm v České republice Úřad pro ochranu osobních údajů.
VII. Kontaktní údaje pro subjekty údajů
Pro výkon shora uvedených práv se může každý subjekt údajů obrátit na Správce a to:
Telefonicky na telefonním čísle +420 724 913 812, e-mailem na adrese – poverenec@cmi.gov.cz nebo písemně na adrese Český metrologický institut, Okružní 31, 638 00 Brno.