GDPR
GDPR na webových stránkách a emailech
24.5.2018 - verze 2.0
Doplněn vzor informačního memoranda.
Často kladené dotazy
4.5.2018 - verze 1.1
Upravena část "Smlouvy" - vyškrtnuto slovo "většiny"
25.4.2018 - verze 1.0
Po konzultaci s několika odborníky, budeme zavádět v nejbližších týdnech tyto opatření:
Webové stránky:
- Na každý web bude přidán SSL certifkát zdarma a veškerá komunikace bude provozována zabezpečeným protokolem https.
Hotovo - Nové zabezpečení hesel do redakčního systému – postupně budeme provádět upgrade systémů. O provedené změně budete informování po provedení upgradu.
Postupně upgradováno - Rozesílka - současný stav není potřeba měnit. Zpracování údajů pro rozesílku navrhujeme provozovat v GDPR režimu „oprávněný zájem“
Je oprávněným zájmem města / obce zasílat informace svým občanům. Zejména v případě, že to jsou upozornění ovlivňující jejich běžný život. Oprávněný zájem ovšem vyžaduje, aby existovala možnost vznesení námitky - možnost zrušení odběru, která je už nyní u každého odeslaného emailu.
Do konce května je nutno rozeslat informaci, že vstupuje v platnost GDPR a upozornit odběratele rozesílky, že mají možnost se odhlásit kliknutím na odhlašovací tlačítko v patičce emailu.
Tento režim proberte se svým GDPR pověřencem. - Informace o zpracování osobních údajů - na web je potřeba doplnit informační memorandum, kde se jednoduše návštěvník dozví, jaké osobní údaje se zpracovávají a co se snimi děje.
GDPRvzor (DOCX 8.49 kB)
E-mailové účty:
- Zákazníci, kteří využívají i e-mail, by si měli nastavit server příchozí a odchozí pošty na mail.origine.cz, kde je nainstalován certifikát zajišťující šifrovaný provoz. Stačí nastavit v e-mailovém klientu:
Název serveru příchozí pošty (POP3/IMAP): mail.origine.cz
Název serveru odchozí pošty (SMTP): mail.origine.cz
Porty:
IMAP 143 - STARTTLS
POP3 110 - STARTTLS
SMTP 25 - STARTTLS
Změna existujícího účtu u nejznámějších poštovních klientů
Nastavení příchozí pošty Mozilla Thunderbird
Nastavení odchozí pošty Mozilla Thunderbird
Nastavení pošty Microsoft Outlook 2016
Nastavení pošty Microsoft Outlook 2016 - Podrobné nastavení
Smlouvy
- Jelikož u většiny webů dochází ke zpracování osobních údajů, bylo by vhodné uzavřít Smlouvu o zpracování osobních údajů. Prosím, kontaktujte mě na emailu daniel.kovar@origine.cz pro vypracování smlouvy.
- Prohlášení.pdf (71.22 kB)
Zdroje informací o GDPR
https://sites.google.com/site/jaknagdpr/
Často kladené dotazy
1. Můžu vkládat na web města nebo obce fotografie z veřejných akcí bez souhlasu účastníků?
Ano, pokud fotografie nemají ryze soukromý či dokonce intimní charakter.
Jan Žůrek z Úřadu pro ochranu osobních údajů:
GDPR nijak nezasahuje nebo nebrání pořizovat fotografie z veřejných akcí a zveřejňovat je na internetu. Takové jednání je v prvé řadě občanskoprávní a pořizovatel fotografie a i její následné šíření musí být v intencích pravidel, které pro tyto činnosti stanovuje zákon č. 89/2012 Sb., občanský zákoník, který GDPR nemění.
Zdroj: https://technet.idnes.cz/gdpr-cmg-/sw_internet.aspx?c="A180517_130332_sw_internet_kuz
Podrobné zdůvodnění: Stanovisko ÚOOÚ
2. Můžou být osobní údaje ve veřejné části stránek?
Ne, veškeré dokumenty je proto třeba upravit, aby se osobní údaje v něm nevyskytovaly. Zároveň je potřeba dodržet strojovou čitelnost kvůli vyhlášce č. 64/2008 Sb. o bezbariérové přístupnosti.
Nelze tedy např. vytisknout PDF dokument, začenit osobní údaje a pak nascanovat a vložit na stránky. Úpravu je potřeba provést přímo ve zdrojovém souboru (např. DOC) a ten pak exportovat do PDF.
Toto není problém, v případě dokumentů obce.
V případě doručování veřejnou vyhláškou na ÚD, kde nelze upravit dokument, se na úřední desce a elektronické úřední desce vyvěsí namísto samotné písemnosti oznámení o možnosti převzít písemnost na úřadě.
Dokumenty, jejichž zveřejňování na úřední desce zákon výslovně jako povinnost stanoví, se zveřejňují i způsobem umožňujícím dálkový přístup v nezměněné podobě, včetně osobních údajů. Tyto dokumenty (nejčastěji obecně závazné předpisy) však zpravidla obsahují pouze osobní údaje funkcionářů a zaměstnanců veřejné správy.
Informace: Metodické doporučení ohledně zákona 106 / 1999 Sb. a Metodický pokyn k vedení úřední desky
3. Dozvěděl jsem se, že na úřední desce nesmí být archiv, kvůli ochraně osobních údajů?
Archiv může být, jelikož osobní údaje nesmí být nikde na webových stránkách a to ani na aktuální desce.
Technické vysvětlení: Cokoliv se veřejně vystaví v síti Internet, může být okamžitě zpracováno (uloženo, staženo, zveřejněno jinde) buď uživateli nebo automatickými programy - tzv. boty. Tyto boty používá např. Google, Seznam nebo Web Archiv. Jejich boti pravidelně stránky navštěvují, indexují a data ukládají do svých databází. Proto i vystavení po určitou dobu a následné smazaní, nezabrání úniku osobních údajů.