GDPR poradna - 2K Consulting

GDPR poradna

Na základě smlouvy o poskytování služeb o zajištění činnosti pověřence pro ochranu osobních údajů pro naše klienty z řad obcí, měst, škol a školských zařízení a jiných organizací máme GDPR poradnu

Pro účastníky projektu a certifikace Bezpečný úřad https://bezpecnyurad.eu/ a Bezpečná organizace https://www.bezpecnaorganizace.eu/ máme celou řadu výhod spolupráce.

 

V naší poradně GDPR poradně Vám přinášíme odpovědi na otázky z oblasti zpracování a ochrany osobních údajů, kybernetické bezpečnosti, GDPR a zákona 110/2019 Sb. o ochraně osobních údajů.

 

Dobrý den, ve veřejnoprávní smlouvě o poskytnutí dotace z rozpočtu obce , čl. III, bod 3.7. mám uvedeno v podmínkách udělení peněžních prostředků: Příjemce souhlasí se zveřejněním svého jména, názvu (obchodní firmy), data narození/IČ, adresy trvalého pobytu (sídla), výše a účelu poskytnuté dotace. Prosím o váš názor, zda tento bod má být součástí smlouvy.

 

Odpověď:

 

Dobrý den,

 

problematika zveřejňování veřejnoprávních smluv je řešena několika právními předpisy. Zákon č. 250/2000 Sb. o rozpočtových pravidlech územních rozpočtů ukládá povinnost obcím zveřejňovat smlouvy nad 50.000,- Kč způsobem umožňujícím dálkový přístup, a to po dobu nejméně 3 let. Zákon č. 340/2015 Sb. o registru smluv ukládá povinnost obcím III. typu zveřejňovat smlouvy nad 50.000,- Kč v registru smluv.

 

 Zákon č. 250/2000 Sb. o rozpočtových pravidlech územních rozpočtů § 10d:

 

(1) Poskytovatel, s výjimkou svazku obcí, zveřejní veřejnoprávní smlouvu o poskytnutí dotace nebo návratné finanční výpomoci a její dodatky na své úřední desce způsobem umožňujícím dálkový přístup do 30 dnů ode dne uzavření smlouvy nebo jejího dodatku. Veřejnoprávní smlouva o poskytnutí dotace nebo návratné finanční výpomoci do výše 50 000 Kč se nezveřejňuje; pokud uzavřením dodatku k

veřejnoprávní smlouvě bude dotace nebo návratná finanční výpomoc zvýšena nad 50 000 Kč, poskytovatel zveřejní veřejnoprávní smlouvu a její dodatek na své úřední desce způsobem umožňujícím dálkový přístup do 30 dnů ode dne uzavření dodatku. Veřejnoprávní smlouva včetně dodatků musí být zveřejněna nejméně po dobu 3 let ode dne zveřejnění.

 

(2) Poskytovatel, kterým je svazek obcí, zveřejní veřejnoprávní smlouvu o poskytnutí dotace nebo návratné finanční výpomoci a její dodatky na úředních deskách členských obcí způsobem umožňujícím dálkový přístup do 30 dnů ode dne uzavření smlouvy nebo jejího dodatku. Veřejnoprávní smlouva o poskytnutí dotace nebo návratné finanční výpomoci do výše 50 000 Kč se nezveřejňuje; pokud uzavřením dodatku k této veřejnoprávní smlouvě bude dotace nebo návratná finanční výpomoc zvýšena nad 50 000 Kč, svazek obcí zveřejní veřejnoprávní smlouvu a její dodatek na úředních deskách členských obcí způsobem umožňující dálkový přístup do 30 dnů ode dne uzavření dodatku. Veřejnoprávní smlouva včetně dodatků musí být zveřejněna nejméně po dobu 3 let ode dne zveřejnění.

 

(3) Obsahuje-li povinně zveřejňovaná veřejnoprávní smlouva nebo její dodatek informace, které jsou podle zvláštního právního předpisu 23) vyloučeny ze zpřístupnění, zveřejní se smlouva nebo její dodatek bez informací vyloučených ze zpřístupnění včetně uvedení důvodu vyloučení. Ze zveřejnění jsou vyloučeny údaje, o kterých to stanoví přímo použitelný předpis Evropské unie 24).

 

A nyní k rozsahu osobních údajů, které se mohou zveřejňovat na základě zákona:

 

Zákon č. 106/1999 Sb. § 8b:

 

Příjemci veřejných prostředků

 

(1) Povinný subjekt poskytne základní osobní údaje 4b) o osobě, které poskytl veřejné prostředky.

 

(2) Ustanovení odstavce 1 se nevztahuje na poskytování veřejných prostředků podle zákonů v oblasti sociální, poskytování zdravotních služeb, hmotného zabezpečení v nezaměstnanosti, státní podpory stavebního spoření a státní pomoci při obnově území 4c).

 

(3) Základní osobní údaje podle odstavce 1 se poskytnou pouze v tomto rozsahu: jméno, příjmení, rok narození, obec, kde má příjemce trvalý pobyt, výše, účel a podmínky poskytnutých veřejných prostředků.

 

Na základě zákona je povinné zveřejnit výše uvedený rozsah osobních údajů, a to bez souhlasu subjektu údajů. Má-li obec v úmyslu zveřejnit širší rozsah osobních údajů příjemce veřejných prostředků, pak k tomu musí mít souhlas subjektu údajů. Výše uvedené ustanovení ve smlouvě je tedy v rozporu se současnou legislativou. Doporučuji upravit stávající text smlouvy dle výše uvedeného ustanovení zákona

(zákon č.106/1999 Sb. § 8b (3)).

 

Dobrý den, pracuji na OÚ jako sociální pracovnice. Chtěla jsem se zeptat, jestli bych měla s klienty sepisovat nějaký souhlas se zpracováním osobních údajů? Osobní údaje (jméno, příjmení, bydliště a datum narození, atd.) zakládám do spisu, do kterého mám přístup já nebo kolegyně. Dále osobní údaje zaznamenávám do informačního systému (standardizovaný záznam).

Odpověď:

 

Dobrý den,

Zákon č. 108/2006 Sb. o sociálních službách pokrývá i oblast ochrany osobních údajů a ukládá povinnost mlčenlivosti při poskytování takové služby.

Jakákoliv smlouva o poskytování sociálních služeb s klientem, je tak dle zákona č. 108/2006 Sb., o sociálních službách dostačující. Smlouva je právním titulem ke zpracování osobních údajů, a proto by udělení souhlasu se zpracováním osobních údajů bylo duplicitní a právně nesmyslné.

 Upozorňuji však na sdělování osobních a citlivých údajů o klientovi v elektronické nebo telefonické komunikaci. Zde doporučujeme volit bezpečné informační kanály, tedy datovou schránku.

Firma pro obec zpracovává digitální povodňový plán, který bude zveřejněný na webu obce. V plánu budou uvedeny kontakty např. na členy povodňové komise nebo na osoby, které poskytnou dopravní prostředky při povodni aj. Některá telefonní čísla jsou veřejná, některá soukromá. Jak to bude se zvěřejněním plánu?

 

Dobrý den,

kontaktní údaje členů povodňové komise by měly být veřejné, avšak za předpokladu, že jde o kontakty za tímto účelem zřízené obcí. Pokud členové komise chtějí pro tyto účely zveřejnit své soukromé e-maily a telefony, musí od nich obec získat souhlas.

 Odpověď:

Kontakty na osoby vlastnící strategický majetek při povodních mají sloužit povodňové komisi, která si sama určí, zda strategicky významný majetek využije či nikoliv. Jejich zveřejnění by bylo nepřiměřeným zásahem do jejich soukromí. Stanoví-li však právní předpis, že kontakty těchto osob mají být zveřejněny, pak je jejich zveřejnění v souladu se zákonem a není třeba získávat souhlas subjektu údajů. Pravidla zveřejňování osobních údajů v povodňových plánech by však měla znát dodavatelská společnost, která plány obcím připravuje. Měla by poskytnout obci komplexní službu, a to od přípravy povodňových plánů, jejich rozeslání příslušným orgánům veřejné správy přes jejich zveřejnění včetně právního servisu.

 

Dobrý den, dle metodického stanoviska MVČR č. 36/2009 a č. 3/2009 lze zpřístupnit finančnímu výboru mzdové výměry zaměstnanců bez jejich souhlasu, a to za účelem kontroly hospodaření územně samosprávného celku. Tato stanoviska jsou v souladu s Nařízením i novým zákonem o zpracování osobních údajů?

 Odpověď:

Podle § 5 odst. 2 písm. a) zákona o ochraně osobních údajů může správce zpracovávat (tj. i zpřístupňovat – viz § 4 písm. e/ cit. zákona) osobní údaje i bez souhlasu subjektů údajů, jestliže je to nutné pro plnění povinností stanovených zvláštním zákonem. Finanční i kontrolní výbor má podle zákona o obcích uloženou povinnost kontrolovat hospodaření obce, resp. zákonnost postupů obce, lze tudíž zákon o obcích považovat za zvláštní zákon ve smyslu § 5 odst. 2 písm. a) zákona o ochraně osobních údajů. Finanční i kontrolní výbor je proto oprávněn za účelem této kontroly seznamovat se i bez souhlasu subjektů údajů s relevantními osobními údaji. Jinak řečeno, finanční a kontrolní výbor má oprávnění seznamovat se s takovými osobními údaji zaměstnanců obce i bez jejich souhlasu, které se přímo vztahují ke kontrole hospodaření s majetkem a finančními prostředky obce (v případě finančního výboru), resp. s kontrolou zákonnosti postupu obce (v případě výboru kontrolního).

 

Členové těchto dvou výborů jsou následně povinni zachovávat mlčenlivost o osobních údajích a dodržovat bezpečnostní opatření. Povinnost mlčenlivosti trvá i po skončení členství ve výboru. Pro obec, jakožto správce osobních údajů, je třeba, aby finanční výbor v rámci provádění kontroly zajistil příslušnou ochranu osobních údajů zaměstnanců obce, o nichž se v rámci své kontrolní činnosti dozví.

 

Dobrý den, dle metodického stanoviska MVČR č. 36/2009 a č. 3/2009 lze zpřístupnit finančnímu výboru mzdové výměry zaměstnanců bez jejich souhlasu, a to za účelem kontroly hospodaření územně samosprávného celku. Tato stanoviska jsou v souladu s Nařízením i novým zákonem o zpracování osobních údajů?

 Odpověď:

Podle § 5 odst. 2 písm. a) zákona o ochraně osobních údajů může správce zpracovávat (tj. i zpřístupňovat – viz § 4 písm. e/ cit. zákona) osobní údaje i bez souhlasu subjektů údajů, jestliže je to nutné pro plnění povinností stanovených zvláštním zákonem. Finanční i kontrolní výbor má podle zákona o obcích uloženou povinnost kontrolovat hospodaření obce, resp. zákonnost postupů obce, lze tudíž zákon o obcích považovat za zvláštní zákon ve smyslu § 5 odst. 2 písm. a) zákona o ochraně osobních údajů. Finanční i kontrolní výbor je proto oprávněn za účelem této kontroly seznamovat se i bez souhlasu subjektů údajů s relevantními osobními údaji. Jinak řečeno, finanční a kontrolní výbor má oprávnění seznamovat se s takovými osobními údaji zaměstnanců obce i bez jejich souhlasu, které se přímo vztahují ke kontrole hospodaření s majetkem a finančními prostředky obce (v případě finančního výboru), resp. s kontrolou zákonnosti postupu obce (v případě výboru kontrolního).

 Členové těchto dvou výborů jsou následně povinni zachovávat mlčenlivost o osobních údajích a dodržovat bezpečnostní opatření. Povinnost mlčenlivosti trvá i po skončení členství ve výboru. Pro obec, jakožto správce osobních údajů, je třeba, aby finanční výbor v rámci provádění kontroly zajistil příslušnou ochranu osobních údajů zaměstnanců obce, o nichž se v rámci své kontrolní činnosti dozví.

[Bc. Radek Kubbíček, MBA]

Odpovědi pro Vás připravuje:

Mgr. Petra Urbanová

právní konzultant, pověřenec pro ochranu osobních údajů ve veřejné správě

Máte dotaz? Napište nám.

  Osobní údaje z kontaktního formuláře slouží pouze k vyřízení dotazu. Dotaz bude zveřejněn v GDPR poradně. Tyto údaje neslouží k zasílání obchodních či jiných reklamních sdělení. Odesláním poptávky prostřednictvím kontaktního formuláře bere tazatel na vědomí Zásady zpracování osobních údajů.

  

  Web probíhá údržbou

  Aktuálně nahráváme nový web

  Prosíme vás o trpělivost, pokud na webu najdete nějakou chybu. Aktuálně pracujeme a finálních korekturách. Děkujeme za pochopení.

  Aktuality

  3 nejnovější aktuality

  Přihlašte se k odběru novinek

  Přihlášením k odběru novinek souhlasíte se zpracováním osobních údajů v souladu se Zásadami zpracování osobních údajů.

  Copyright © 2019 2K Consulting s.r.o. Všechna práva vyhrazena. Vytvořil Tomáš Hlad & techka s.r.o.