GDPR
GDPR
Římskokatolická farnost Stodůlky, se sídlem Kovářova 21/22, 158 00 Praha 13, IČO: 631 100 91 (dále jen „ŘFS“) Vám v tomto dokumentu předkládá základní informace o zpracování osobních údajů v souladu nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).
ŘFS určila účel a zpracování osobních údajů, proto v otázce zpracování osobních údajů vystupuje jako správce ve smyslu čl. 4 bod 7 GDPR.
Zpracování osobních údajů probíhá především za těmito účely:
- duchovenská správa (agendy související s chodem církve, např. otázky udílení svátostí),
- správa farnosti (agendy související s běžným chodem farnosti, např. otázky úklidu kostela a farní zahrady, kontakty na farníky),
- personální agenda,
- správa vlastního majetku,
- pořádání akcí (školení, semináře, přednášky, společenské akce farnosti, výuka náboženství) pro farnost i širokou veřejnost,
- pořádání dobrovolných sbírek,
- smluvní agenda.
Zpracování osobních údajů probíhá především na základě plnění smluvních povinností ve smyslu čl. 6 odst. 1 písm. b) GDPR a rovněž na základě plnění právních povinností ve smyslu čl. 6 odst. 1 písm. c) GDPR. Tyto povinnosti jsou správci dány především uzavřenými smluvními vztahy (např. se zaměstnanci ŘFS) a právními předpisy (např. právní úprava v oblasti daní, povinných odvodů za zaměstnance apod.). Protože je správcem církevním subjektem, právní povinnosti, kterými se správce musí řídit, vyplývají nejen z práva světského, ale rovněž z práva církevního (Kodex kanonického práva).
V případech, které se vztahují k vnitřnímu chodu ŘFS a duchovenské správě, správce zpracovává osobní údaje, a to i prostřednictvím kamerového systému, na základě oprávněného zájmu ve smyslu čl. 6 odst. 1 písm. f) GDPR.
Vzhledem k právním povinnostem, je správcem povinen v některých případech předávat osobní údaje jiným subjektům. Tyto subjekty jsou označeny jako příjemci osobních údajů (čl. 4 bod 9 GDPR) a mezi takové patří především státní instituce (Česká správa sociálního zabezpečení, zdravotní pojišťovny, matriční úřady, či jiné církevní autority.
Správce zpracovává osobní údaje subjektů údajů pouze po dobu, která je nezbytně nutná ke splnění stanoveného účelu zpracování, nebo po dobu, která je správci dána právními předpisy (např. problematika účetních dokladů).
Každému subjektu údajů náleží určitá práva, a to v návaznosti na právní základ (titul) zpracování osobních údajů. Obecně jsou práva každého subjektu údajů upravena v čl. 12-23 GDPR. Níže správce uvádí základní charakteristiky práv subjektů údajů:
- právo na informace o zpracování – správce má povinnost informovat subjekty údajů o zpracování osobních údajů, což činí tímto dokumentem,
- právo na přístup k osobním údajů – toto právo je upraveno v čl. 15 GDPR, na jeho základě má subjekt údajů možnost získat potvrzení o tom, zda správce zpracování či nezpracovává jeho osobní údaje a v jakém rozsahu, včetně kopie osobních údajů; poskytnutí první kopie je v souladu s čl. 12 odst. 5 GDPR bezplatné,
- právo na opravu – subjekt údajů má v souladu s čl. 16 GDPR právo na to, aby správce bezodkladně opravil nepřesné osobní údaje, které se ho týkají, a to včetně doplnění neúplných osobních údajů
- právo na výmaz – subjekt údajů má právo na to, aby byl v souladu a za podmínek stanovených v čl. 17 GDPR „zapomenut“; vždy je však třeba naplnit podmínky stanovené čl. 17 GDPR,
- právo na omezení zpracování – při splnění podmínek dle čl. 18 odst. 1 GDPR má subjekt údajů právo na to, aby správce omezil zpracování jeho osobních údajů,
- právo na přenositelnost – za splnění podmínek stanovených v čl. 20 odst. 1 GDPR má subjekt údajů právo na to, aby byly jeho osobní údaje ve strojově čitelném formátu předány dalšímu správci osobních údajů,
- právo vznést námitku – subjekt údajů má právo vznést námitku proti zpracování, a to za předpokladu, že zpracování probíhá na základě právního titulu plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci a na základě právního titulu oprávněného zájmu
- profilování – subjekt údajů má právo v souladu s čl. 23 GDPR nebýt součástí automatizovaného individuálního rozhodování včetně profilování; k tomu správce dodává, že osobní údaje, které zpracovává, nepodléhají profilování ani individuálnímu automatizovanému rozhodování,
- podat stížnost u dozorového úřadu – pokud jste nabyli dojmu, že osobní údaje nejsou zpracovávány zákonným způsobem, máte právo podat stížnost u dozorového úřadu. Tím je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.
Za účelem uplatnění práv subjektů údajů je možné kontaktovat správce prostřednictvím kontaktní údajů, které jsou zveřejněny na jeho internetových stránkách https://www.farnoststodulky.cz/clanek.php?id=275
V Praze dne 25. května 2018