dnes je 26.10.2020

Input:

Příklady aplikace GDPR (2. část)

11.5.2018, Zdroj: Ministerstvo vnitra ČR

Zde naleznete další modelové příklady aplikace nového nařízení o ochraně osobních údajů (GDPR).

Název: Osobní údaje na podpisové listině k návrhu na konání místní­ho referenda – právo na výmaz

Popis situace vyžadující ochranu osobních údajů: Občan obce se podepsal na podpisovou listinu k návrhu na konání místního referenda o přesunutí místního autobusového nádraží. Následně si podpis rozmyslí a chce využít práva být zapo­menut. Může požadovat po zmocněnci přípravného výboru a po obci, které byl doručen návrh na konání referenda s podpisovou listinou, aby jeho údaje z listiny vymazali?

Řešení: Rozsah osobních údajů, který je třeba uvést na podpisovou listinu k návrhu na konání místního referenda, je stanoven v § 11 odst. 2 zákona o místním referen­du (jde o jméno, příjmení, datum narození, adresu a vlastnoruční podpis). Všechny tyto údaje je v souladu se zákonem třeba uvést, aby návrh přípravného výboru na konání místního referenda neobsahoval neúplné údaje a aby občanův podpis mohl být započítán do počtu podpisů nutných podle zákona ke konání místního referen­da. Je zde tudíž dán zákonný titul pro zpracování osobních údajů, obec zpracovává osobní údaje při výkonu veřejné správy ve veřejném zájmu a zpracování osobních údajů ve veřejném zájmu lze shledat i na straně zmocněnce přípravného výboru. Údaje jsou nadále potřebné pro účely, ke kterým byly shromážděny (ať už pro účely konání referenda, nebo následně pro účely archivace), nejedná se o zpracování na základě souhlasu a údaje jsou zpracovávány oprávněně (srov. čl. 17 odst. 1 obec­ného nařízení o ochraně osobních údajů). Navíc se zde uplatní výjimka z práva být zapomenut stanovená v čl. 17 odst. 3 písm. b) – plnění právní povinnosti, plnění úkolu ve veřejném zájmu.

Občan – subjekt údajů zde tudíž nebude mít právo na výmaz svých údajů na podpi­sové listině.

Název: Osobní údaje dárce politické strany či hnutí uváděné ve výroč­ní finanční zprávě – právo na výmaz

Popis situace vyžadující ochranu osobních údajů: Fyzická osoba uvedená jako dárce ve výroční finanční zprávě politické strany se domáhá výmazu osobních údajů z toho důvodu, že skutečným dárcem byla obchodní společnost, jejímž je jednatelem.

Řešení: Politická strana či politické hnutí musí ve výroční finanční zprávě uvést podle § 19h odst. 1 písm. g) zákona č. 424/1991 Sb., o sdružování v politických stranách a v politických hnutích, přehled o dárcích a jejich darech s uvedením výše peněžitého daru a obvyklé ceny nepeněžitého daru, jména, příjmení a data naroze­ní; je-li dárcem právnická osoba, uvede se její obchodní firma nebo název a identi­fikační číslo.

 

Pokud politická strana při vyplňování výroční finanční zprávy udělala chybu a místo právnické osoby, která byla dárcem, uvedla jejího jednatele, má jednatel právo jako subjekt údajů na výmaz osobních údajů ve výroční zprávě podle čl. 17 odst. 1 písm. d) obecného nařízení o ochraně osobních údajů, neboť údaje byly zpracovány protiprávně. Toto právo má jak vůči politické straně, která je autorem výroční zprávy, tak vůči Úřadu pro dohled nad hospodařením politických stran a politických hnutí, jemuž jsou zprávy předávány a jenž je zveřejňuje na svých internetových stránkách.

Název: Rozsah práva na výmaz

Popis situace vyžadující ochranu osobních údajů: Správce byl požádán o výmaz všech osobních údajů, které o žadateli shromažďuje. Je povinen žádosti v plném rozsahu vyhovět?

Řešení: Na žádost je správce povinen odstranit údaje, které shromažďuje na zákla­dě souhlasu subjektu údajů. Nicméně to neplatí, pokud má správce povinnost ucho­vávat údaje na základě platných zákonů, např. účetních, daňových či pro archivační účely. Pokud tedy např. bývalý zaměstnanec požádá o výmaz veškerých údajů, které o něm jeho bývalý zaměstnavatel uchovává, je zaměstnavatel povinen smazat ty údaje, které nemusí uchovávat ze zákonných důvodů a k nimž mu dal souhlas zaměstnanec – např. osobní e-mail či telefonní číslo.

Název: Ohlašování porušení zabezpečení osobních údajů (čl. 33 obec­ného nařízení)

Popis situace vyžadující ochranu osobních údajů: Úředník obce potřeboval vypo­moci s přípravou správních rozhodnutí a chtěl zaslat kolegovi e-mailem seznam účastníků pěti správních řízení v rozsahu