Ministerstvo vnitra České republiky  

Přejdi na

Moderní úřad


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

Czech POINT

GDPR a Czech POINT

GDPR

GDPR (General Data Protection Regulation) je nové nařízení Evropského parlamentu a Rady EU ze dne 27. dubna 2016, které určuje pravidla pro ochranu osobních údajů. GDPR především vyžaduje důslednější přístup k ochraně  osobních údajů a nakládání s nimi. Kategorizuje a popisuje bezpečnostní standardy a procesní požadavky na zpracování a ukládání osobních údajů. Týká se všech, kteří shromažďují nebo zpracovávají osobní údaje Evropanů. Nařízení je účinné od 25. května 2018. Následující text popisuje, jakým způsobem jsou zpracovávány osobní údaje v rámci informačního systému Czech POINT, jehož správcem je Ministerstvo vnitra.
 

Osobní údaje v systému Czech POINT

V rámci využívané služby mohou být po žadateli (subjektu údajů) požadovány identifikační údaje za účelem jednoznačného ověření totožnosti pro vydání výpisu z rejstříku či registru, nebo provedení jiného požadovaného úkonu. Požadovanými osobními údaji po žadateli jsou obvykle druh a číslo dokladu (nejčastěji občanský průkaz). Další údaje (jméno, příjmení, datum narození atd.) jsou automatizovaně získávány ze základních registrů či jiných příslušných agendových informačních systémů. Získané osobní údaje jsou výhradně použity pro účely poskytnutí žádané služby, jsou zpracovávány pouze v rámci požadavku o výpis či k provedení daného úkonu, a slouží pro jednoznačné ztotožnění osoby při komunikaci s cílovým agentovým informačním systémem. Tyto údaje nejsou v systému Czech POINT uchovávány ani jinak dále zpracovány, v případě výpisů odesílaných do datové schránky žadatele, zůstávají maximálně po dobu 90-ti dnů do doručení v rámci informačního systému datových schránek.

V rámci systému Czech POINT, funguje tzv. Úschovna systému Czech POINT, která slouží pro krátkodobé uchování dokumentů uživatele pro potřeby konverze.

Jelikož zpracování osobních údajů při poskytnutí služeb Czech POINT je upraveno zákonem, není třeba, abyste dávali k tomuto zpracování zvláštní souhlas.  Subjekt údajů je o zpracování osobních údajů informován v rámci vydávaných výstupů na kontaktních místech veřejné správy a též prostřednictvím webových stránek: http://www.mvcr.cz/clanek/czech-point-czech-point.aspx a https://www.czechpoint.cz/public/gdpr/.

Cílové informační systémy, které přijímají požadavky o výpis nebo k provedení dané činnosti, spravují příslušné úřady a orgány (např. Rejstřík trestů, Ministerstvo dopravy, Ministerstvo vnitra).

Kontrolní funkce je svěřena Úřadu pro ochranu osobních údajů https://www.uoou.cz/. Jakékoli dotazy a uplatnění práv týkajících se osobních údajů může žadatel (subjekt údajů) provést na e-mail adrese: helpdesk@czechpoint.cz.
 

Kontaktní místa veřejné správy a GDPR zpracování osobních údajů

Prostřednictvím kontaktních míst veřejné správy lze činit podání a žádat o výpisy z informačních systémů veřejné správy v rozsahu a za podmínek stanovených právními předpisy.

Služby kontaktních míst veřejné správy poskytují dle zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů: notáři, krajské úřady, matriční úřady, obecní úřady, úřady městských částí nebo městských obvodů územně členěných statutárních měst a úřady městských částí hlavního města Prahy, jejichž seznam stanoví prováděcí právní předpis, zastupitelské úřady stanovené prováděcím právním předpisem, držitel poštovní licence a Hospodářská komora České republiky a banka, které byla ministerstvem udělena autorizace k výkonu působnosti kontaktního místa veřejné správy.

Jelikož zpracování osobních údajů subjektu při poskytování služeb Czech POINT je upraveno zákonem, není třeba, abyste dávali k tomuto zpracování zvláštní souhlas. Zpracování osobních údajů v rámci systému Czech POINT je vysvětleno výše. Poté, co žádost o výpis nebo o provedení dané činnosti dorazí na kontaktní místo veřejné správy, platí následující:

Kontaktní místa veřejné správy dále evidují a archivují dokumenty jako např. plnou moc při žádosti o výpis z Rejstříku trestů. Tato povinnost je uložena konkrétními zákonnými ustanoveními a v praxi jde o tři evidence:

  1. evidenci vydaných výstupů (neevidují se samotné výpisy!) podle § 9b odst. 4 zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů,

  2. evidenci provedených konverzí podle § 26 odst. 1 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů,

  3. evidenci o zprostředkované identifikaci podle § 10 odst. 5 zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů.
     

Jakékoli dotazy a uplatnění práv týkajících se osobních údajů může žadatel (subjekt údajů) provést na e-mail adrese konkrétního kontaktního místa veřejné správy - Czech POINTu - tedy již v roli městského či krajského úřadu, obecního úřadu, notáře apod., dle jím stanovených předpisů a samozřejmě na Úřad pro ochranu osobních údajů.

Kontrolní funkce je svěřena Úřadu pro ochranu osobních údajů https://www.uoou.cz/.
 

Detailní popisy o předávání údajů správcům Informačních systémů veřejné správy

  

vytisknout  e-mailem