GDPR

GDPR na webových stránkách a emailech

24.5.2018 - verze 2.0

Doplněn vzor informačního memoranda.
Často kladené dotazy

4.5.2018 - verze 1.1

Upravena část "Smlouvy" - vyškrtnuto slovo "většiny"

25.4.2018 - verze 1.0

Po konzultaci s několika odborníky, budeme zavádět v nejbližších týdnech tyto opatření:

Webové stránky:

  • Na každý web bude přidán SSL certifkát zdarma a veškerá komunikace bude provozována zabezpečeným protokolem https.
    Hotovo

  • Nové zabezpečení hesel do redakčního systému – postupně budeme provádět upgrade systémů. O provedené změně budete informování po provedení upgradu.
    Postupně upgradováno

  • Rozesílka - současný stav není potřeba měnit. Zpracování údajů pro rozesílku navrhujeme provozovat v GDPR režimu „oprávněný zájem“
    Je oprávněným zájmem města  / obce zasílat informace svým občanům. Zejména v případě, že to jsou upozornění ovlivňující jejich běžný život. Oprávněný zájem ovšem vyžaduje, aby existovala možnost vznesení námitky - možnost zrušení odběru, která je už nyní u každého odeslaného emailu.
    Do konce května je nutno rozeslat informaci, že vstupuje v platnost GDPR a upozornit odběratele rozesílky, že mají možnost se odhlásit kliknutím na odhlašovací tlačítko v patičce emailu.

    Tento režim proberte se svým GDPR pověřencem.


  • Informace o zpracování osobních údajů - na web je potřeba doplnit informační memorandum, kde se jednoduše návštěvník dozví, jaké osobní údaje se zpracovávají a co se snimi děje.
    GDPRvzor (DOCX 8.49 kB)

E-mailové účty:

 

 Smlouvy

  • Jelikož u většiny webů dochází ke zpracování osobních údajů, bylo by vhodné uzavřít Smlouvu o zpracování osobních údajů. Prosím, kontaktujte mě na emailu daniel.kovar@origine.cz pro vypracování smlouvy.
  • Prohlášení.pdf (71.22 kB) 

 

Zdroje informací o GDPR

https://sites.google.com/site/jaknagdpr/

 

 

Často kladené dotazy

1. Můžu vkládat na web města nebo obce fotografie z veřejných akcí bez souhlasu účastníků?

Ano, pokud fotografie nemají ryze soukromý či dokonce intimní charakter.

Jan Žůrek z Úřadu pro ochranu osobních údajů:
GDPR nijak nezasahuje nebo nebrání pořizovat fotografie z veřejných akcí a zveřejňovat je na internetu. Takové jednání je v prvé řadě občanskoprávní a pořizovatel fotografie a i její následné šíření musí být v intencích pravidel, které pro tyto činnosti stanovuje zákon č. 89/2012 Sb., občanský zákoník, který GDPR nemění.
Zdroj: https://technet.idnes.cz/gdpr-cmg-/sw_internet.aspx?c="A180517_130332_sw_internet_kuz

Podrobné zdůvodnění: Stanovisko ÚOOÚ

 

 2. Můžou být osobní údaje ve veřejné části stránek?

Ne, veškeré dokumenty je proto třeba upravit, aby se osobní údaje v něm nevyskytovaly. Zároveň je potřeba dodržet strojovou čitelnost kvůli vyhlášce č. 64/2008 Sb. o bezbariérové přístupnosti.

Nelze tedy např. vytisknout PDF dokument, začenit osobní údaje a pak nascanovat a vložit na stránky. Úpravu je potřeba provést přímo ve zdrojovém souboru (např. DOC) a ten pak exportovat do PDF.

Toto není problém, v případě dokumentů obce.

V případě doručování veřejnou vyhláškou na ÚD, kde nelze upravit dokument, se na úřední desce a elektronické úřední  desce vyvěsí namísto samotné písemnosti oznámení o možnosti převzít písemnost na úřadě.

Dokumenty, jejichž zveřejňování na úřední desce zákon výslovně jako povinnost stanoví, se zveřejňují i způsobem umožňujícím dálkový přístup v nezměněné podobě, včetně osobních údajů. Tyto dokumenty (nejčastěji obecně závazné předpisy) však zpravidla obsahují pouze osobní údaje funkcionářů a zaměstnanců veřejné správy.

Informace: Metodické doporučení ohledně zákona 106 / 1999 Sb. a Metodický pokyn k vedení úřední desky

 

3. Dozvěděl jsem se, že na úřední desce nesmí být archiv, kvůli ochraně osobních údajů?

Archiv může být, jelikož  osobní údaje nesmí být nikde na webových stránkách a to ani na aktuální desce.

Technické vysvětlení: Cokoliv se veřejně vystaví v síti Internet, může být okamžitě zpracováno (uloženo, staženo, zveřejněno jinde) buď uživateli nebo automatickými programy - tzv. boty. Tyto boty používá např. Google, Seznam nebo Web Archiv. Jejich boti pravidelně stránky navštěvují, indexují a data ukládají do svých databází. Proto i vystavení po určitou dobu a následné smazaní, nezabrání úniku osobních údajů.

 

 

 

 
Top