Intranet Webmail Helpdesk
Ústav molekulární genetiky AV ČR, v. v. i.
Ústav molekulární genetiky AV ČR, v. v. i.

Úřední deska

Informace poskytované subjektům osobních údajů ve smyslu obecného nařízení o ochraně osobních údajů

Preambule

Ve smyslu ustanovení čl. 12 odst. 1 ve spojení s ustanovením čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“) je každý subjekt, který zpracovává osobní údaje povinen poskytnout subjektu těchto osobních údajů (osobám, jež jsou prostřednictvím osobních údajů identifikované nebo identifikovatelné) následující informace.

I. Správce

Správcem osobních údajů je Ústav molekulární genetiky AV ČR, v. v. i., IČ 68378050, se sídlem Vídeňská 1083, Praha 4 – Krč, PSČ 142 20, (dále jen „IMG“) .

II. Kontaktní údaje IMG

V souvislosti s problematikou zpracování osobních údajů je možné IMG kontaktovat prostřednictvím těchto údajů:

  • Tel.: +420 241 063 215
  • Fax: +420 224 310 955
  • E-mail: office@img.cas.cz
  • Datová schránka: 5h4nxm4

Funkci pověřence pro ochranu osobních údajů pro IMG vykonává:

III. Zpracování osobních údajů

IMG zpracovává v rámci své činnosti osobní údaje nejen svých zaměstnanců, ale i dalších subjektů údajů, a to zejména:

  • uchazeči o zaměstnaní;
  • stážisté a studenti;
  • účastníci a lektoři kurzů pořádaných správcem;
  • přednášející či účastnící konferencí a vědeckých setkání pořádaných správcem;
  • osoby využívajících infrastruktury a služeb správce (např. využívající laboratorní přístroje správce, služby související s ustájením a chovem laboratorních zvířat apod.),
  • návštěvy – dlouhodobé a krátkodobé;
  • pracovníci společností poskytující servis přístrojů, údržbu budovy a další podobné služby;
  • uživatelé sportovního zařízení;
  • uživatelé stravovacího zařízení IMG

(dále jen „externisté“)

Mezi zpracovávané informace náleží zejména osobní údaje související s výběrovým řízením, pořádáním vědeckých konferencí a kurzů, přístupem externistů do informačních systémů, které IMG využívá, související s poskytováním síťových služeb, provozu těchto systémů a obslužných aplikací v rámci infrastruktury, informačních a komunikačních technologií, a to i prostřednictvím dálkového přístupu VPN – tj. zejména uživatelská jména, hesla, identifikátory hardwarových zařízení, identifikátory přístupových karet a znění přístupových kódů, využíváním rezervačních systémů a dalších systémů umožňující poskytnutí případné služby apod.

V rámci zpracování se pak jedná dle konkrétního zpracování zejména o následující osobní údaje:

  1. Identifikační údaje (jméno, příjmení, titul, datum narození apod.)
  2. Kontaktní údaje (emailová adresa, adresa apod.)
  3. Informace související s činností subjektu údajů (zaměstnavatel či vysílající organizace, pozice, vědecké zaměření, specializace, zkušenosti apod.)
  4. Informace související s využitím infrastruktury či služeb IMG (informace o využívaných přístrojích včetně času užití, informace o projektech a spolupráci na projektech ze strany subjektu údajů apod.);
  5. Informace související s pohybem v prostorách IMG (videozáznamy z kamer, záznamy přednášek a konferencí, údaje z přístupových karet apod.)

Tyto informace o zpracování osobních údajů se dotýkají zejména zpracování osobních údajů externistů.

IV. Právní základ a účel zpracování osobních údajů

IMG zpracovává výše uvedené osobní údaje pouze v souladu s Nařízením (ustanovení čl. 6 odst. 1 a ustanovení čl. 9 odst. 2), tedy na základě:

  1. výslovného souhlasu osoby, které se osobní údaje týkají (subjekt údajů);
  2. smlouvy, pro jejíž plnění je zpracování osobních údajů nezbytné (např. smlouvy o poskytování služeb aj.);
  3. opatření a postupy před uzavřením smlouvy;
  4. plnění povinností vyplývajících IMG z právních předpisů České republiky či EU (např. archivace písemností, poskytování součinnosti orgánům veřejné moci atd.);
  5. oprávněného zájmu IMG (např. ochrana majetku IMG monitorováním využití systémů prostřednictvím rezervačního systému, pořizování kamerových záznamů);

a pro následující účely:

  1. využití služeb poskytovaných a zajišťovaných ze strany IMG externím uživatelům zejména v rámci meziústavní spolupráce (umožnění přístupu na sportoviště IMG, přístup do stravovacích zařízení apod.);
  2. využití infrastruktury IMG ze strany externích subjektů včetně souvisejícího využití síťových služeb, provozu těchto systémů a obslužných aplikací v rámci infrastruktury informačních a komunikačních technologií umožňujících přímý i dálkový přístup;
  3. nábor nových zaměstnanců;
  4. pořádání vědeckých konferencí a přednášek, pořádání specializovaných kurzů;
  5. ochrana majetku IMG;
  6. zajištění chodu IMG a zabezpečení souvisejících servisních a jiných služeb, dodávek a prací.

Osobní údaje jsou poskytnuty IMG převážně přímo ze strany subjektů údajů, případně ze strany organizace, pod kterou subjekt údajů spadá.

IMG klade důraz na ochranu jím zpracovávaných osobních údajů. Zpracování osobních údajů probíhá jak manuálně, tak prostřednictvím elektronických systémů pověřenými osobami, které jsou proškoleny a podléhají povinnosti mlčenlivosti. K ukládání osobních údajů probíhá převážně v elektronické podobě, v listinné podobě pouze okrajově. Zpracování údajů za účelem ochrany majetku spočívá zejména v pořizování kamerových záznamů z prostorů využívaných Správcem a dále zejména v monitorování přístupů k infrastruktuře IMG a monitorování přístupů a chování v rámci sítě. Veškeré osoby využívající informační technologie IMG jsou povinny dodržovat pravidla nakládání s informačními technologiemi a pravidla chování v rámci sítě spravované IMG.

IMG nevyužívá v souvislosti s tímto zpracováním tzv. automatizované rozhodování (včetně profilování), tedy předvídání aspektů v chování osob prostřednictvím výpočetní techniky.

Osobní údaje jsou zpracovány po dobu jejich nezbytné potřeby pro dosažení účelu jejich zpracování.  S ohledem na nezbytnost případné následné kontroly zadaných pokynů a případného využití přístrojů a jiné infrastruktury, budou osobní údaje uchovávány po dobu trvání příslušných projektů, zpravidla však nepřesahujíce dobu 5 let.

V. Zpracování osobních údajů na základě ochrany oprávněných zájmů IMG a možnost námitky subjektu údajů

IMG je ve smyslu ustanovení čl. 6 odst. 1 písm. f) Nařízení oprávněn, i bez předchozího souhlasu subjektu údajů (osob, kterých se osobní údaje týkají), zpracovávat jejich osobní údaje za účelem ochrany svých oprávněných zájmů. IMG takto zpracovává zejména údaje související s monitorováním přístupu externistů do objektu a jednotlivých místností objektu, jakož i monitorování využití infrastruktury, za účelem ochrany hmotného a nehmotného majetku IMG, jakož i za účelem zajištění řádného výkonu výzkumné činnosti a využití veřejných prostředků.

IMG je v této souvislosti oprávněn zpracovávat osobní údaje pouze za předpokladu, že oprávněný zájem IMG (např. ochrana vlastnictví) není převážen zájmy a/nebo základními právy a svobodami osob, jejichž osobní údaje mají být zpracovány (např. ochrana soukromí).

Osoba, jejíž osobní údaje jsou zpracovávány za účelem oprávněných zájmů IMG ve smyslu tohoto článku dokumentu, je proti takovému postupu IMG oprávněna vznést námitku. V takovém případě je IMG povinen provést tzv. posouzení oprávněného zájmu.

Je-li námitka vznesená proti zpracování osobních údajů za účelem ochrany oprávněného zájmu zjevně neodůvodněná a/nebo nepřiměřená či je učiněna nedostatečně identifikovaným subjektem údajů (anonymně), IMG oprávněn ji odmítnout, a to nejpozději do jednoho (1) měsíce ode dne jejího obdržení. Rozhodnutí o vyřízení námitky informuje IMG stěžovatele (je-li to možné) písemně, když své rozhodnutí odůvodní.

VI. Předávání osobních údajů

IMG poskytuje osobní údaje subjektů údajů dle potřeb následujícím třetím osobám:

  • správě areálu, provozovateli jídelny v sídle IMG, provozovateli sportovních zařízení, jakož i dalším subjektům poskytujícím služby IMG za účelem zajištění provozu;
  • externí advokátní kanceláři, externím auditorům, či jiným externím poradcům za účelem využití právních služeb, provedení auditu či potřeby jiného poradenství;
  • osobám poskytujícím serverové, webové, cloudové nebo IT služby, či kteří jsou jeho obchodními partnery;
  • smluvním partnerům za účelem řádného plnění smlouvy včetně spolupráce na projektech a výzkumu, včetně poskytovatelů dotací;
  • orgánům veřejné moci, jakož i dalším subjektům, vyplývá-li povinnost předat osobní údaje pro IMG z právních předpisů;
  • vysílající organizaci subjektu údajů, je-li zpracování prováděno na základě dohody s touto organizací či na jejich žádost;
  • dalším subjektům za jiným účelem po předchozím oznámení subjektu údajů či na jeho žádost, zejména pak jiným institucím v případech uchazečů o zaměstnání;
  • dalším subjektům, o kterých tak určí zákon (kontrolní orgány apod.).
VII. Doba uložení osobních údajů

IMG zpracovává osobní údaje v souladu s platnými právními předpisy, když pro každý jednotlivý osobní údaj se liší doba uložení v závislosti na jeho konkrétní povaze, a to zejména s ohledem na zákonné povinnosti IMG (zejména povinnost archivace dokumentů atd.), a např. na dobu nezbytně nutnou k zajištění veškerých práv a povinností vyplývajících z uzavřené smlouvy (zpracování osobních údajů za účelem plnění smlouvy), případně ze smlouvy s třetí osobou, zejména pak ze smlouvy o poskytnutí dotace k pořízení a dalšímu využití infrastruktury.

Doba zpracování osobních údajů pro jednotlivé konkrétní účely se řídí skartačním řádem IMG. Osobní údaje jsou zpracovávány pouze pro dobu nezbytně nutnou.

Doba zpracování pro daný účel je subjektu údajů sdělena při zahájení zpracování a opakovaně bude sdělena na učiněnou žádost subjektu údajů.

Osobní údaje získané v souvislosti s náborem nových zaměstnanců jsou zpracovávány po dobu výběrového řízení na danou pozici. Po ukončení výběrového řízení jsou zpracovávány pouze po dohodě se subjektem údajů v případě jeho zájmu o kontaktování při uvolnění další pozice.

VIII. Práva osob, jejichž osobní údaje jsou zpracovávány

Osoba, jejíž osobní údaje jsou IMG zpracovávány, je mimo dalších práv dle Nařízení oprávněna zejména:

  1. odvolat udělený souhlas se zpracováním osobních údajů;
  2. žádat IMG o sdělení, zda o něm zpracovává osobní údaje, a o poskytnutí konkrétních informací o zpracování, jakož i požadovat přístup k těmto osobním údajům;
  3. žádat opravu osobních údajů, vznést námitku proti zpracování osobních údajů;
  4. žádat o výmaz osobních údajů (jejich likvidaci a další nezpracovávání) v případě, že:
    • osobní údaje již nejsou potřebné pro účel, pro který byly shromažďovány nebo zpracovávány;
    • odvolá souhlas, pokud je zpracování založeno na souhlasu, a neexistuje žádný další právní důvod pro zpracování;
    • vznese oprávněnou námitku proti zpracování z důvodu oprávněných zájmů správce osobních údajů;
    • osobní údaje byly zpracovány protiprávně;
    • nebyl-li dán rodičovský souhlas se zpracováním osobních údajů dětí;
    • tak stanoví právní povinnost vyplývající z českého právního řádu či z práva EU;
  5. požádat o omezení zpracování svých osobních údajů, pokud:
    • popírá jejich přesnost;
    • je jejich zpracování protiprávní ale namísto výmazu je požadováno pouze jejich omezení;
    • IMG je již nepotřebuje pro účely zpracování, ale osoba, které se týká, je požaduje pro určení, výkon nebo obhajobu právních nároků;
    • vznesl námitku proti zpracování, o které ještě nebylo ze strany IMG rozhodnuto;
  6. požádat o poskytnutí osobních údajů, které o něm zpracovává, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, za účelem jejich poskytnutí jinému správci, avšak pouze v případě, že je jejich zpracování založeno na souhlasu se zpracováním osobních údajů nebo na základě smlouvy a zároveň, že se jejich zpracování provádí automatizovaně (tzv. právo na přenositelnost údajů);
  7. podat stížnost ohledně zpracování osobních údajů ze IMG k Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, Praha 7, PSČ 170 00.
IX. Postup IMG v souvislosti s žádostmi subjektů osobních údajů

IMG je ve většině případů povinen reagovat na žádosti dle článku VIII uplatněných ze strany osob, jejichž osobní údaje zpracovává, ve lhůtě do jednoho (1) měsíce ode dne obdržení žádosti (podnětu či námitky). V případě velkého množství žádostí či s ohledem na jejich rozsah, je IMG oprávněn tuto lhůtu prodloužit o další dva (2) měsíce. V takovém případě je však IMG povinen žadateli (stěžovateli) do jednoho (1) měsíce ode dne podání žádosti sdělit, že lhůtu prodlužuje.

Ve stanovené lhůtě IMG vyrozumí žadatele (stěžovatele) o přijatých opatřeních či o jejich nepřijetí. V případě nepřijetí opatření informuje IMG žadatele o důvodech takového rozhodnutí a o možnosti podat stížnost k Úřadu pro ochranu osobních údajů a o dalším možném postupu.

Je-li námitka vznesená proti zpracování osobních údajů za účelem ochrany oprávněného zájmu zjevně neodůvodněná a/nebo nepřiměřená či je učiněna nedostatečně identifikovaným subjektem údajů (anonymně), je IMG oprávněn ji odmítnout, a to nejpozději do jednoho (1) měsíce ode dne jejího obdržení. O rozhodnutí o vyřízení námitky informuje stěžovatele písemně, když své rozhodnutí IMG odůvodní. Je-li konkrétní žádost podána elektronicky a žadatel výslovně nepožádá o písemné vyhotovení sdělení, poskytuje IMG sdělení o přijatých opatřeních a rozhodnutí o námitkách taktéž elektronicky.

Veškerá sdělení na žádost osoby, jejíž osobní údaje jsou zpracovávány, a rozhodnutí o námitkách, poskytuje IMG bezplatně. To však neplatí, jsou-li podané žádosti (námitky) zjevně nedůvodné a/nebo nepřiměřené (zejména, pokud se opakují). V takovém případě může IMG odmítnout žádosti vyhovět nebo sdělení či učinění úkonu zpoplatnit s přihlédnutím k administrativním nákladům s tím spojeným.