GDPR – Pověřenec pro ochranu osobních údajů

Pověřenec ochrany osobních údajů (data Protection Office, DPO) napomáhá Českému paralympijskému výboru jako Správci osobních údajů být v souladu s Obecným nařízením o ochraně osobních údajů.

Správce osobních údajů:
Český paralympijský výbor, z.s.,

IČ: 49629115, Zátopkova 100/2,

160 17 Praha 6

Pověřenec pro ochranu osobních údajů:
Ing. Věra Prášilová
GDPR Solutions a.s.,
Opletalova 921/6, Nové Město, 110 00 Praha 1,
Kontakt: prasilova@gdprsolutions.cz, + 420 602 258 577

Informace o zpracování osobních údajů

Cílem vydání tohoto dokumentu je informování subjektů osobních údajů (našich členů, pracovníků, funkcionářů nebo obchodních partnerů) a celé veřejnosti, že Český paralympijský výbor zcela respektuje význam ochrany osobních údajů a potřebu jejich zabezpečení. Český paralympijský výbor zároveň ujišťuje veřejnost o zákonnosti svých postupů a zavazuje vyvinout maximální úsilí k ochraně soukromí subjektů v rámci požadavků stanovených právními předpisy.

Při vytváření politiky ochrany osobních údajů spolupracujeme se společností GDPR Solutions a.s., jejíž vedoucím metodickým pracovníkem je RNDr. Igor Němec, bývalý dlouholetý předseda ÚOOÚ a místopředseda pracovní skupiny WP29. Tato společnost zároveň plní funkci Pověřence pro ochranu osobních údajů.

Základem pro ochranu osobních údajů je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) a Právní řád ČR, zejména pak zákon č. 110/2019 Sb. o zpracování osobních údajů. Tyto právní předpisy Český paralympijský výbor doplňuje o interní pravidla ochrany osobních údajů, např. bezpečnostní směrnici nebo posouzení vlivu.

Co je to osobní údaj?

Osobními údaji se rozumí jakékoliv údaje, na jejichž základě lze identifikovat fyzickou osobu. Tak například, pokud u daného sportovce víme jen to, jaký klub reprezentuje, nejedná se o osobní údaj, neboť jej na základě této informace neidentifikujeme. Pokud ale zároveň známe jeho soutěžní výsledky spolu s kategorií, ve které závodí, lze kontrolou webového prohlížeče dohledat, o kterou osobu se konkrétně jedná. Jakmile je fyzická osoba identifikována, osobním údajem je jakýkoli údaj o ní (sportovní výsledky, druh postižení apod.).

Český paralympijský výbor v souladu se zásadou minimalizace osobních údajů postupně implementuje pravidla, na jejichž základě zpracovává jen ty osobní údaje, které nezbytně potřebuje k provozování své činnosti a zároveň je zpracovává jen ze zákonných právních titulů dle čl. 6 a 9 GDPR v návaznosti na jednotlivé účely zpracování.

Jaké osobní údaje zpracováváme?

U zaměstnanců, kde jsou hlavními účely personální, účetní a mzdová agenda, se jedná zejména o tyto osobní údaje: Jméno, příjmení, bydliště, datum narození, rodné číslo, číslo bankovního účtu, číslo OP, zdravotní pojišťovna, adresa trvalého bydliště, informace o pobírání důchodu atd.

U sportovců a jejich doprovodu, kde pracujeme s jejich osobními údaji na základě účelů zajištění jejich účasti na mezinárodních sportovních akcí, zajištění víz, pojištění, ubytování a vyplácení náhrad včetně členství ve Vysokoškolském sportovním centru při MŠMT, se jedná zejména o tyto informace: Fotografie, kopie pasu/občanského průkazu, jméno a příjmení, rodné příjmení,  pohlaví, státní příslušnost, datum narození, rodné číslo, země a místo narození, číslo bankovního účtu, zdravotní pojišťovna, adresa (trvalé bydliště a korespondenční adresa), telefon, mobilní telefon, e-mail apod. Dále zpracováváme lékařské zprávy jednotlivých sportovců (popis postižení, případné datum vzniku handicapu, sport, délka sportovní přípravy, kontaktní údaje na příslušného lékaře apod.).

U dodavatelů (IT, dokumentaristé apod.) zpracováváme zejména jméno, příjmení, IČ, DIČ a kontaktní údaje (email/telefonní číslo/adresa).

V rámci informování veřejnosti o činnosti Českého paralympijského výboru může také dojít ke zpracování osobních údajů sportovců nebo návštěvníků akcí pořádaných Českým paralympijským výborem (formou fotografie či videozáznamu).

Proč zpracováváme Vaše údaje

Nejčastějším důvodem pro zpracování osobních údajů je plnění právní povinnosti, splnění smlouvy nebo oprávněný zájem správce. Osobní údaje zvláštní kategorie (zdravotní dokumentace) jsou zpracovávány na základě ustanovení v čl. 9 odst. 2 písm. d) Nařízení GDPR. Pokud se rozhodnete, že chcete zpracování některých údajů odmítnout nebo je vymazat, máte možnost tak učinit písemně na e-mailové adrese Pověřence pro ochranu osobních údajů prasilova@gdprsolutions.cz. Upozorňujeme, že můžeme smazat jen ty osobní údaje, k jejichž zpracování jsme pozbyli právní titul.

Komu mohou být Vaše osobní údaje poskytnuty

Český paralympijský výbor tímto ujišťuje, že nikdy nebude sdílet žádné osobní údaje se třetími stranami bez předchozího upozornění. V případě, že k tomu dojde, se Český paralympijský výbor  zavazuje s těmito stranami uzavřít smlouvu o dodržování ochrany osobních údajů. Osobní údaje mohou být poskytnuty pořadatelům zahraničních sportovních akcí (MS, ME a jiných mezinárodních sportovních závodů) a Mezinárodnímu paralympijskému výboru. Dále mohou být Vaše osobní údaje poskytnuty Českému olympijskému výboru a příslušným orgánům státní správy a samosprávy na základě stanovené zákonné povinnosti.

Jak je zajištěna bezpečnost osobních údajů?

Veškeré osobní údaje jsou zpracovávány a uchovávány bezpečně, a to po dobu, která je nezbytná vzhledem k účelům, pro které byly poprvé shromážděny. Český paralympijský výbor disponuje všemi prostředky nutnými pro ochranu osobních údajů, aby nedošlo k jejich zničení, změně, ztrátě, neoprávněnému přístupu či zpracování nebo jinému zneužití. Dále má Český paralympijský výbor vypracované vnitřní dokumenty, dle kterých při zpracování osobních údajů postupuje tak, aby se předešlo jakýmkoliv bezpečnostním incidentům (bezpečnostní směrnice, posouzení vlivu).

Vaše práva

V rámci ochrany osobních údajů dle GDPR máte následující práva:

  1. Právo na přístup k osobním údajům. Toto právo je poskytováno na základě žádosti. Máte právo po Českém paralympijském výboru požadovat informaci, zda Vaše osobní údaje zpracovává a které kategorie údajů se tato skutečnost týká, spolu s účelem, pro který jsou zpracovávány a dobou, po kterou se takto bude dít. K těmto údajům Vám na žádost bude umožněn přístup či bezplatná kopie zpracovávaných údajů. Tento přístup Vám umožňuje kontrolu, že s Vašimi údaji není nakládáno nezákonným způsobem.
  1. Právo na přesnost osobních údajů. Český paralympijský výbor přijme veškerá opatření, aby zpracovával přesné a aktuální údaje.
  1. Právo být zapomenut neboli právo na výmaz. Toto právo Vám dává možnost požadovat, aby Český paralympijský výbor vymazal Vaše údaje a nadále je neuchovával, pokud zde nebude jiná zákonná překážka např. z důvodu veřejného zájmu či právní povinnosti, jež vyžaduje zpracování. Pokud by došlo k takové výjimce, je Český paralympijský výbor povinen Vás informovat ve lhůtě 1 měsíce.
  1. Dále máte v rámci zpracování osobních údajů právo na přenositelnost. Toto právo Vám umožňuje přesouvání či předávání Vašich osobních údajů mezi správci osobních údajů.
  1. Nařízení GDPR Vám dává právo kdykoliv vznést námitku proti zpracování osobních údajů. V případě vznesení námitky přestane Český paralympijský výbor zpracovávat Vaše údaje, dokud neprokáže oprávněné důvody pro zpracování či jiné zákonné důvody.

Kontaktujte nás

Víme, že poskytování osobních údajů představuje velice citlivou problematiku, proto v případě jakéhokoliv dotazu či žádosti o vysvětlení nás neváhejte kontaktovat na e-mailové adrese Pověřence pro ochranu osobních údajů prasilova@gdprsolutions.cz.

Další dokumenty