Czech POINT
GDPR a Czech POINT
GDPR
GDPR (General Data Protection Regulation) je nové nařízení Evropského parlamentu a Rady EU ze dne 27. dubna 2016, které určuje pravidla pro ochranu osobních údajů. GDPR především vyžaduje důslednější přístup k ochraně osobních údajů a nakládání s nimi. Kategorizuje a popisuje bezpečnostní standardy a procesní požadavky na zpracování a ukládání osobních údajů. Týká se všech, kteří shromažďují nebo zpracovávají osobní údaje Evropanů. Nařízení je účinné od 25. května 2018. Následující text popisuje, jakým způsobem jsou zpracovávány osobní údaje v rámci informačního systému Czech POINT, jehož správcem je Ministerstvo vnitra.
Osobní údaje v systému Czech POINT
V rámci využívané služby mohou být po žadateli (subjektu údajů) požadovány identifikační údaje za účelem jednoznačného ověření totožnosti pro vydání výpisu z rejstříku či registru, nebo provedení jiného požadovaného úkonu. Požadovanými osobními údaji po žadateli jsou obvykle druh a číslo dokladu (nejčastěji občanský průkaz). Další údaje (jméno, příjmení, datum narození atd.) jsou automatizovaně získávány ze základních registrů či jiných příslušných agendových informačních systémů. Získané osobní údaje jsou výhradně použity pro účely poskytnutí žádané služby, jsou zpracovávány pouze v rámci požadavku o výpis či k provedení daného úkonu, a slouží pro jednoznačné ztotožnění osoby při komunikaci s cílovým agentovým informačním systémem. Tyto údaje nejsou v systému Czech POINT uchovávány ani jinak dále zpracovány, v případě výpisů odesílaných do datové schránky žadatele, zůstávají maximálně po dobu 90-ti dnů do doručení v rámci informačního systému datových schránek.
V rámci systému Czech POINT, funguje tzv. Úschovna systému Czech POINT, která slouží pro krátkodobé uchování dokumentů uživatele pro potřeby konverze.
Jelikož zpracování osobních údajů při poskytnutí služeb Czech POINT je upraveno zákonem, není třeba, abyste dávali k tomuto zpracování zvláštní souhlas. Subjekt údajů je o zpracování osobních údajů informován v rámci vydávaných výstupů na kontaktních místech veřejné správy a též prostřednictvím webových stránek: http://www.mvcr.cz/clanek/czech-point-czech-point.aspx a https://www.czechpoint.cz/public/gdpr/.
Cílové informační systémy, které přijímají požadavky o výpis nebo k provedení dané činnosti, spravují příslušné úřady a orgány (např. Rejstřík trestů, Ministerstvo dopravy, Ministerstvo vnitra).
Kontrolní funkce je svěřena Úřadu pro ochranu osobních údajů https://www.uoou.cz/. Jakékoli dotazy a uplatnění práv týkajících se osobních údajů může žadatel (subjekt údajů) provést na e-mail adrese: helpdesk@czechpoint.cz.
Kontaktní místa veřejné správy a GDPR zpracování osobních údajů
Prostřednictvím kontaktních míst veřejné správy lze činit podání a žádat o výpisy z informačních systémů veřejné správy v rozsahu a za podmínek stanovených právními předpisy.
Služby kontaktních míst veřejné správy poskytují dle zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů: notáři, krajské úřady, matriční úřady, obecní úřady, úřady městských částí nebo městských obvodů územně členěných statutárních měst a úřady městských částí hlavního města Prahy, jejichž seznam stanoví prováděcí právní předpis, zastupitelské úřady stanovené prováděcím právním předpisem, držitel poštovní licence a Hospodářská komora České republiky a banka, které byla ministerstvem udělena autorizace k výkonu působnosti kontaktního místa veřejné správy.
Jelikož zpracování osobních údajů subjektu při poskytování služeb Czech POINT je upraveno zákonem, není třeba, abyste dávali k tomuto zpracování zvláštní souhlas. Zpracování osobních údajů v rámci systému Czech POINT je vysvětleno výše. Poté, co žádost o výpis nebo o provedení dané činnosti dorazí na kontaktní místo veřejné správy, platí následující:
Kontaktní místa veřejné správy dále evidují a archivují dokumenty jako např. plnou moc při žádosti o výpis z Rejstříku trestů. Tato povinnost je uložena konkrétními zákonnými ustanoveními a v praxi jde o tři evidence:
-
evidenci vydaných výstupů (neevidují se samotné výpisy!) podle § 9b odst. 4 zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů,
-
evidenci provedených konverzí podle § 26 odst. 1 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů,
-
evidenci o zprostředkované identifikaci podle § 10 odst. 5 zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů.
Jakékoli dotazy a uplatnění práv týkajících se osobních údajů může žadatel (subjekt údajů) provést na e-mail adrese konkrétního kontaktního místa veřejné správy - Czech POINTu - tedy již v roli městského či krajského úřadu, obecního úřadu, notáře apod., dle jím stanovených předpisů a samozřejmě na Úřad pro ochranu osobních údajů.
Kontrolní funkce je svěřena Úřadu pro ochranu osobních údajů https://www.uoou.cz/.
Detailní popisy o předávání údajů správcům Informačních systémů veřejné správy
- Výpisy z centrálního registru řidičů a registru účastníků provozu modulu autovraků ISOH (pdf, 183 kB)
- Výpis z Rejstříku trestů (pdf, 180 kB)
- Žádosti a oznámení týkající se ISDS (pdf, 182 kB)
- Žádosti týkající se Základních registrů (pdf, 198 kB)
- Výpis z Insolvenčního rejstříku (pdf, 180 kB)
- Zprostředkování podání podle živnostenského zákona (pdf, 179 kB)
- Další agendy poskytované kontaktním místem veřejné správy (pdf, 193 kB)