Zásady zpracování osobních údajů

Digitální a informační agentura (dále též jen „DIA“), jako správce Vašich osobních údajů, se zavázala Vaše osobní údaje důsledně chránit v souladu s transparentností, etickými informačními postupy a platnými zákony na ochranu osobních údajů, včetně Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), někdy také General Data Protection Regulation (dále také „Nařízení GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

DIA si klade za cíl zajistit maximální ochranu Vašich osobních údajů při všech operacích, které souvisí s jejich zpracováním (např. shromažďování, ukládání, vyhledávání, strukturování, uspořádávání, výmaz apod.).

Tato informace o zpracování osobních údajů může být v budoucnu na základě legislativních či provozních potřeb měněna. Aktuální podobu informace naleznete vždy na této webové stránce.

Kdo je správce a zpracovatel osobních údajů

Digitální a informační agentura (DIA) je ústřední správní úřad pro elektronickou identifikaci, služby vytvářející důvěru a pro informační systémy veřejné správy. Agentura byla zřízena zákonem č. 471/2022 Sb., kterým se mění zákon č. 12/2020 Sb., o právu na digitální služby a o změně některých zákonů, ve znění pozdějších předpisů k 1. lednu 2023 a plnou působnost přebrala od 1. dubna 2023.

Sídlo DIA je Na vápence 915/14, Praha 3, datová schránka: yukd8p7, IČO: 17651921, elektronická adresa podatelny: posta@dia.gov.cz.

Pověřencem pro ochranu osobních údajů je Bc. Eva Lipovská, e-mail: gdpr@dia.gov.cz.

Jaké Vaše osobní údaje zpracováváme

Mezi osobní údaje, které můžeme shromažďovat a zpracovávat, patří mimo jiné hlavně referenční údaje:

  • základní identifikační údaje (jméno, příjmení, datum narození, rodné číslo, adresa bydliště, identifikační číslo apod.)
  • kontaktní údaje (telefonní číslo, e-mailová adresa, datová schránka apod.)
  • informace, jejichž zpracování nám ukládá zákon (např. obsah rozsudku, omezení svéprávnosti, zákaz pobytu, státní občanství apod.)
  • informace potřebné k zajištění bezpečnosti, ochrany zdraví a majetku (např. kamerové záznamy apod.).

V souladu se zásadou minimalizace DIA zpracovává pouze ty osobní údaje, které jsou nezbytné pro daný účel, a uchovává je po nezbytně nutnou dobu, po jejímž uplynutí jsou osobní údaje vymazány nebo anonymizovány.

Právní základ pro zpracování Vašich osobních údajů

Zpracování Vašich osobních údajů DIA, jako správce Vašich osobních údajů, provádí pouze pokud:

  • zpracování je nezbytné pro splnění povinnosti, která se na správce vztahuje (především zákon č. 471/2022 Sb., kterým se mění zákon č. 12/2020 Sb., o právu na digitální služby a o změně některých zákonů, zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů apod., zákon č. 365/2000 Sb., o informačních systémech veřejné správy, zákon č. 111/2009 Sb., o základních registrech, zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, zákon č. 250/2017 Sb., o elektronické identifikaci, zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, zákon č. 106/1999 Sb., o svobodném přístupu k informacím), zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou jste Vy, coby subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na Vaši žádost tohoto subjektu údajů,
  • Vy, coby subjekt údajů, jste udělili souhlas se zpracováním osobních údajů pro jeden či více konkrétních účelů,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů Vás, coby subjektu údajů nebo jiné fyzické osoby,
  • zpracování je nezbytné pro splnění úkolů prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
  • zpracování je nezbytné pro účely oprávněných zájmů správce.

Účel zpracování Vašich osobních údajů

Za účel zpracování osobních údajů se považuje důvod, pro který chceme Vaše osobní údaje zpracovávat nebo kvůli čemu či za jakým cílem chceme Vaše osobní údaje evidovat a dále s nimi pracovat.

Účelem zpracování Vašich osobních údajů ze strany správce je mj.:

  • Plnění úkolů a povinností na úseku veřejné správy v rozsahu upraveném zejména příslušnými zákony
  • Přístup k informacím veřejných orgánů a komunikaci s veřejnými orgány
  • Uzavírání a plnění smluv
  • Ochrana vlastních práv a právních nároků
  • Zvyšování kvality služeb
  • Správa našich smluvních závazků a probíhajících smluvních vztahů
  • Ochrana majetku a informací uložených na zařízeních umístěných v zabezpečených místnostech a datových centrech, zajišťování bezpečnosti našich aplikací, webových stránek, sítí, systémů apod.

DIA, jako správce Vašich osobních údajů, současně zpracovává osobní údaje v souvislosti s plněním povinností v pracovně právních vztazích se svými zaměstnanci.

Příjemci Vašich osobních údajů

DIA, jako správce Vaše osobní údaje zásadně nesdílí s jinými správci osobních údajů, ledaže by k takovému předání byl povinen či oprávněn na základě právního předpisu nebo svého oprávněného zájmu nebo byste k tomu udělil/a souhlas. K předání Vašich osobních údajů dochází vždy pouze v rozsahu a za účelem stanoveným příslušnou legislativou.

Příjemcem Vašich osobních údajů tak může být:

  • orgány veřejné moci
  • veřejné subjekty
  • třetí strana, ale pouze pokud je to nutné k prosazování, uplatňování nebo ochraně právních nároků DIA.

Pro sdílení osobních údajů se zpracovateli osobních údajů není Váš souhlas třeba. S každým subjektem, který by se v rámci své činnosti pro DIA mohl stát zpracovatelem osobních údajů, které DIA spravuje, je uzavřena písemná smlouva o zpracování osobních údajů a tento zpracovatel je s osobními údaji oprávněn nakládat pouze na základě smlouvy, doložených pokynů DIA, v nezbytně nutném rozsahu pro sjednané účely a po sjednanou dobu. U zpracovatelů osobních údajů dbáme na dodržování odpovídajících technických, organizačních a bezpečnostních opatření.

Údaje o fyzických osobách zásadně nezveřejňujeme, ledaže:

  • jsme k tomu povinni na základě právních předpisů,
  • je to v oprávněném zájmu DIA, který převažuje nad zájmem Vaším, nebo
  • k tomu máme Váš souhlas.

V rámci Evropské unie platí režim volného pohybu osobních údajů a pro jejich případné zpracování se uplatní stejná pravidla jako v České republice. Případné předání osobních údajů do třetích zemí nebo mezinárodních organizací je možné pouze za splnění podmínek stanovených legislativou.

Uchovávání Vašich osobních údajů

DIA, jako správce Vašich osobních údajů, bude osobní údaje uchovávat pouze po dobu, která je potřebná pro splnění účelu, za kterým byly tyto údaje shromážděny. Tato doba je stanovena právními předpisy nebo našimi interními dokumenty, kterým je především Spisový a skartační řád DIA.

Některé osobní údaje mohou být uchovávány i po dobu delší, než je stanoveno Spisovým a skartačním řádem DIA a to zejména když je jejich uchování nezbytné pro případnou obranu zájmů DIA v případě sporu nebo po dobu trvání promlčecí doby, včetně doby pokrývající její případné stavení či přerušení, případně po dobu nezbytně nutnou k naplnění účelu.

Osobní údaje, které DIA zpracovává na základě Vašeho souhlasu, jsou zpracovávány po dobu, na kterou jste souhlas udělil/a, resp. do okamžiku, než svůj souhlas odvoláte. Udělený souhlas můžete kdykoliv odvolat, aniž byste musel uvádět důvody. Odvoláním souhlasu není dotčena zákonnost zpracování Vašich osobních údajů vycházející z původně uděleného souhlasu.

Automatizované rozhodování

DIA, jako správce Vašich osobních údajů, neprovádí automatizované rozhodování a profilování.

Jaká jsou Vaše práva

Jako subjekt údajů máte právo od DIA, jako správce osobních údajů požadovat:

  • vědět, jaké všechny osobní údaje o Vás shromažďujeme,
  • požadovat opravu osobních údajů,
  • požadovat výmaz osobních údajů,
  • požadovat přenositelnost osobních údajů,
  • vznést námitku proti zpracování osobních údajů,
  • požadovat omezení zpracování osobních údajů,
  • být informován o závažném incidentu, který se dotýká Vašich osobních údajů,
  • odvolat souhlas se zpracováním osobních údajů, který jste nám udělil/a.

Informace Vám budou poskytovány výhradně na základě prokazatelného ověření totožnosti, Informace jsou poskytovány bezplatně. Lhůta na vyřízení Vaší žádosti je 30 dnů. V případě požadavku na plnění Vašich práv se prosím obracejte na Pověřence pro ochranu osobních údajů, kterým je Bc. Eva Lipovská, e-mail: gdpr@dia.gov.cz.

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů jako dozorového orgánu, IČ: 70837627, Adresa: Pplk. Sochora 27, 170 00 Praha 7, E-mail:posta@uoou.cz.