GDPR

Středočeské inovační centrum, spolek (dále jen „SIC“) zpracovává osobní údaje v souladu s požadavky nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; GDPR).

SIC je správcem (v některých případech pouze zpracovatelem) osobních údajů.

Kontaktní adresa správce:
Středočeské inovační centrum, spolek, Zborovská 81/11, 150 00 Praha 5
tel.: +420 246 083 190, e-mail: gdpr@s-ic.cz, ID datové schránky: ucdungk

SIC, na základě povinnosti uložené mu obecným nařízením, jmenovalo Pověřence pro ochranu osobních údajů, který je kontaktní osobou pro řešení Vašich dotazů, požadavků nebo žádostí.

Kontaktní adresa pověřence pro ochranu osobních údajů:

Milan Blažek
kontakt: blazek@s-ic.cz

SIC jako správce osobních údajů zpracovává osobní údaje zejména za účely:

a)    Administrace a kontroly čerpání evropských fondů
b)    Zajištění interních procesů
c)    Zasílání newsletterů a pozvánek na námi pořádané akce

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) nabývá účinnosti dne 25. května 2018. Má přímou závaznost na území České republiky, vztahuje se tedy na subjekty nakládající s osobními údaji a zpracovávající osobní údaje na území ČR.

Je připravován nový zákon o ochraně osobních údajů, který byl však teprve 21. března 2018 schválen vládou, projednání v PS Parlamentu ČR v prvním čtení (§ 90 jednacího řádu PSP ČR) nebylo schváleno, zákon je tedy v běžném legislativním procesu. Zákon však pouze upřesňuje některé záležitosti, které nařízení ponechalo na úvaze členských států.

Účelem a smyslem nařízení je ochrana osobních údajů fyzických osob ve smyslu nakládání s těmito údaji, a posílení práv subjektů ve vztahu ke zpracovatelům osobních údajů a jejich správcům.

Subjekt údajů je podle GDPR fyzická osoba, k níž se osobní údaje vztahují. Typicky jde o rezidenty EU, jejichž práva nařízení chrání. Subjekt údajů není právnická osoba. Osobní údaje mohou být pouze ve vztahu k žijící fyzické osobě, jelikož Obecné nařízení vylučuje svoji působnost na údaje o zesnulých osobách.

GDPR vyžaduje pro shromažďování a zpracování osobních údajů právní důvod. Proto každá činnost, kterou provází shromažďování či zpracovávání osobních údajů musí být zaštítěna jedním z právních důvodů uvedených níže:

Zákonná licence – povinnost určená zákonem, která souvisí se zpracováním osobních údajů, neboli plnění zákonné povinnosti, které se bez shromáždění a zpracování osobních údajů neobejde. SIC poskytuje podporu v oblasti inovačních a kreativních voucherů, kde základem poskytnutí podpory je Nařízení pro poskytnutí podpory de minimis, a na vnitrostátní úrovni se poskytování podpory řídí zákonem č. 215/2004 Sb., o úpravě některých vztahů v oblasti veřejné podpory. Tento zákon neobsahuje vlastní úpravu žádosti o poskytnutí podpory, použijí se proto obecné předpisy. Těmito obecnými předpisy je zákon č. 218/2000 Sb., rozpočtová pravidla (§ 14 odst. 3), případně zákon č. 250/2000 Sb., rozpočtová pravidla územních rozpočtů (§ 10a odst. 3). Seznam údajů je totožný. Ve vztahu k těmto údajů má tedy SIC zákonnou licenci a při administraci voucherů nejsou ze strany příjemců třeba jiné úkony (souhlas apod.).

Právní důvod zákonné licence se však již nemusí vztahovat na poskytovatele služeb, jelikož pro ně nejsou povinnosti předání daných údajů stanoveny. V případě inovačních voucherů tento problém většinově nenastane, jelikož poskytovatelem služby může být pouze VVI (právnická osoba), nebo jiná VO, což budou rovněž právnické osoby. Problém může nastat v případě poskytovatelů služeb u kreativních voucherů, kde poskytovatelem služby může být i OSVČ. Nelze zde použít důvod zákonné licence, ani uzavřené smlouvy, jelikož SIC nebude stranou smlouvy s „kreativcem“. Údaje o OSVČ je nutné považovat rovněž za osobní údaj. Navíc na webových stránkách jsou zveřejněny i údaje o kontaktních osobách, e-mail, sídlo podnikání, provozovny apod. V tomto případě lze zvažovat využití oprávněného důvodu ke shromažďování těchto dat, nicméně již ne k jejich dalšímu zveřejnění a rovněž v současné době (před účinností GDPR a tudíž bez zkušeností z praxe s využitím tohoto právního důvodu) nedoporučuji tento důvod využívat. V případě kreativců bych proto doporučovala vyžádat si z jejich strany souhlas. S udělením souhlasu souvisí i další práva subjektu údajů, jako právo na výmaz apod. – viz níže, které je nutno v případě žádosti tohoto subjektu naplnit.

Souhlas musí vždy obsahovat informaci o tom, za jakým účelem jsou údaje shromažďovány, jak s nimi bude nakládáno, po jakou dobu, a informaci o právech subjektů a kde se těchto práv domoci.

Obecné znění souhlasu:

Souhlas se zpracováním osobních údajů

Uvedením údajů uděluji souhlas Středočeskému inovačnímu centru, spolku, IČ 4228235, se sídlem Zborovská 81/11, 150 00 Praha 5, se zpracováním uvedených osobních údajů za účelem zařazení do naší databáze. Právním základem pro zpracování osobních údajů subjektu se stává tento souhlas se zpracováním osobních údajů.

Osobní údaje, s jejichž zpracováváním a uchováváním dává subjekt údajů souhlas, jsou:

  • jméno, telefon, e-mail

Středočeské inovační centrum subjekt údajů dále informuje o právech, uvedených v Nařízení (EU) 2016/679 (GDPR):

  • o existenci práva požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování a vznést námitku proti zpracování, jakož i práva na přenositelnost údajů.
  • o existenci práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.
  • o existenci práva podat stížnost u dozorového úřadu.
  • o právu na opravu, právu na výmaz, právu na omezení zpracování, právu na přenositelnost údajů, právu vznést námitku, oznamovací povinnosti správce ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování a právu subjektu údajů nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování.
  • o době zpracování osobních údajů v délce 10 let

Dalším důvodem pro shromažďování údajů je oprávněný zájem. Tento důvod lze využít například s odůvodnění ochrany osob a majetku, například ve vztahu vstupu osob do prostor SIC (záznamy recepce apod.). Využití tohoto důvodu je diskutabilní ve vztahu k účasti osob na školeních a akcích pořádaných SIC. Doporučuji vyčkat ustálení výkladu tohoto právního důvodu a v počátcích účinnosti GDPR rovněž využívat souhlasu.

Právním důvodem zpracování osobních údajů je rovněž uzavření smluvního vztahu. Uplatní se všude tam, kde je SIC stranou smlouvy a ve vztahu k údajům, které jsou pro uzavření takové smlouvy nezbytné.

Tento právní důvod se dle některých výkladů vztahuje i na předsmluvní jednání, lze-li důvodně předpokládat, že dojde k uzavření smlouvy.

Ostatní osobní osobní údaje (kontakty apod.) – měly by být shromažďovány na základě souhlasu, ideálně v jedné databáze tak, aby bylo možné je efektivně spravovat, a to v souladu s právy subjektů údajů. Pokud tedy je doručena žádost subjektu údajů, je nutné provést požadovaný úkon a provést o tomto záznam. Nemělo by pak proto docházet k situacím, kdy je osloven subjekt, který požádal o to být zapomenut a podobně.

+420 246 083 190  |  info@s-ic.cz