Úvod GDPR

GDPR

1. Účely zpracování osobních údajů a právní základ
V době českého předsednictví v Radě EU od 1. července do 31. prosince 2022 a pro účely přípravy meziparlamentních akcí v první polovině roku 2023 budou shromažďovány osobní údaje osob účastnících se parlamentních jednání spolu s informacemi související s jejich návštěvou. Informace o účastnících jsou potřebné pro účely uspořádání schůzky, jako je příprava průkazů totožnosti s fotografií, příprava materiálů pro jednání, záznam schůzek a příprava publikací. Přímé webové přenosy ze setkání, stejně jako jména a země účastníků, budou zveřejněny online na www.parleu2022.cz.
Právní základ pro zpracování:
• souhlas subjektu údajů (uvedený při elektronické registraci účastníka), čl. 6 odst. 1 písm. a) obecného nařízení o ochraně osobních údajů – GDPR (EU 2016/679);
• úkol prováděný ve veřejném zájmu, čl. 6 odst. 1 písm. e) nařízení o ochraně údajů a § 5 zákona o zpracování osobních údajů (zákon č. 110/2019 Sb.).

2. Osobní údaje, které mají být zpracovány a zdroj údajů
Osobní údaje shromážděné během online registrace zahrnují některé nebo všechny z následujících: jméno účastníka, pohlaví, země, e-mail, telefonní čísla, profesní titul, organizace, politická strana, poštovní adresa, číslo pasu a potravinové alergie.

3. Příjemci nebo kategorie příjemců osobních údajů
Osobní údaje budou zpřístupněny osobám podílejícím se na pořádání schůzek pouze v rozsahu nezbytném pro uspořádání a realizaci schůzek v souladu s uvedeným účelem. Osobní údaje budou zpracovávat pracovníci kanceláře Národního shromáždění, kteří se podílejí na organizaci návštěv a online zveřejnění (www.parleu2022.cz).

4. Předávání údajů do třetích zemí
Údaje nebudou přenášeny mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EHP).

5. Uchovávání osobních údajů
Osobní údaje budou uchovávány, pokud budou potřebné pro účely schůzky.

6. Automatizované rozhodování a profilování
Osobní údaje v informačním systému nebudou použity pro automatizované rozhodování ani profilování.

7. Práva subjektu údajů
Subjekty údajů mají právo na kontrolu svých osobních údajů v informačním systému. Podle obecného nařízení o ochraně osobních údajů – GDPR musí správce údajů odpovědět na žádost týkající se vymáhání práv subjektu údajů do jednoho měsíce od obdržení žádosti.
Subjekty údajů mohou svá práva uplatnit takto:

A. Právo na přístup k osobním údajům
Subjekt údajů má právo zkontrolovat, jaké údaje o něm jsou zpracovávány.

B. Právo na opravu a právo na omezení zpracování
Subjekt údajů má právo na to, aby správce omezil zpracování, pokud je splněna některá z následujících podmínek:
• subjekt údajů popírá přesnost osobních údajů (právo na opravu), přičemž zpracování je omezeno na dobu, po kterou může správce údajů přesnost údajů ověřit;
• zpracování je protiprávní a subjekt údajů nesouhlasí s výmazem osobních údajů a místo toho požaduje omezení jejich použití;
• správce údajů již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je potřebuje pro určení, předložení nebo obhajobu právního nároku.

C. Právo na výmaz
Subjekt údajů má právo na to, aby jeho osobní údaje byly bez zbytečného odkladu vymazány, pokud je splněna některá z následujících podmínek:
• osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
• subjekt údajů odvolá souhlas, na kterém je zpracování založeno, a neexistuje žádný jiný právní základ pro zpracování;
• osobní údaje byly zpracovány protiprávně; nebo
• osobní údaje musí být odstraněny, aby byla splněna zákonná povinnost podle práva EU nebo vnitrostátního práva.

D. Právo na přenositelnost údajů
Subjekt údajů má právo získat své osobní údaje, které poskytl správci údajů, a právo předat údaje jinému správci údajů, pokud je automatické zpracování osobních údajů založeno na souhlasu subjektu údajů nebo pokud je zpracování založeno na smlouvě.

E. Právo vznést námitku proti zpracování osobních údajů
Subjekt údajů má právo vznést námitku proti zpracování osobních údajů, které se ho týkají, na základě jeho konkrétní osobní situace, je-li zpracování založeno na úkolu prováděném ve veřejném zájmu nebo při výkonu veřejné moci, jíž je pověřen u správce údajů, včetně profilování na základě těchto ustanovení. Správce pak již nesmí osobní údaje zpracovávat, pokud neprokáže, že existuje podstatný a oprávněný důvod pro zpracování, který převažuje nad zájmy, právy a svobodami subjektu údajů nebo je zpracování nezbytné pro zřízení , předložení nebo obhajoba právního nároku.

F. Právo odvolat souhlas
Subjekt údajů má právo svůj souhlas kdykoli odvolat, přičemž toto odvolání nemá vliv na zákonnost zpracování provedeného před odvoláním souhlasu.

G. Právo podat stížnost u dozorového úřadu
Subjekt údajů má právo podat stížnost u dozorového úřadu, pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů dochází k porušení platného nařízení o ochraně údajů.

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Česká republika
Telefon: (+420) 234 665 800
E-mail: posta@uoou.cz

8. Kontaktní údaje správce údajů
Správcem údajů jsou Poslanecká sněmovna a Senát. Jejich kontaktní údaje jsou následující:

Poslanecká sněmovna
e-mail: gdpr@psp.cz

Senát
e-mail: knotekj@senat.cz

Pověřenec pro ochranu osobních údajů v Poslanecké sněmovně nebo v Senátu je k zastižení na výše uvedených emailových adresách.