Informace o zpracování osobních údajů
Informace o zpracování osobních údajů
Garanční systém finančního trhu (dále jen „Garanční systém“) zpracovává jakožto správce osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Nařízení“) a v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů a souvisejícími právními předpisy.
Účely zpracování osobních údajů v Garančním systému
Garanční systém zpracovává osobní údaje za následujícími účely:
- Zpracování osobních údajů při výplatě náhrad pohledávek z vkladů podle § 41a a násl. zákona 21/1992 Sb., o bankách, ve znění pozdějších předpisů (dále jen „zákon o bankách“)
- Zpracování osobních údajů při testování funkčnosti systému vyplácení náhrad podle § 41n zákona o bankách
- Zpracování osobních údajů zaměstnanců a členů orgánů Garančního systému
- Zpracování osobních údajů za účelem organizace výběrových řízení (včetně uchazečů o zaměstnání) a uzavření smluvních vztahů
- Zpracování osobních údajů při vyřizování žádostí o poskytnutí informací
- Zpracování osobních údajů nezbytných pro účely soudních sporů
- Zpracování osobních údajů v záznamech z bezpečnostních kamer
V případě, že Garanční systém bude příležitostně zpracovávat i osobní údaje za účelem zde neuvedeným, vždy zajistí, že takové zpracování bude zákonné.
Zpracování osobních údajů klientů bank, družstevních záložen a stavebních spořitelen
Garanční systém zpracovává osobní údaje klientů bank, družstevních záložen a stavebních spořitelen (dále jen „banka“) pouze pro účely (a) výplaty náhrad pohledávek z vkladů a (b) testování funkčnosti systému vyplácení náhrad pohledávek z vkladů. Oba tyto způsoby zpracování probíhají v souladu s čl. 6 odst. 1 písm. c) Nařízení a jsou nezbytné k plnění zákonných povinností Garančního systému provést za zákonných podmínek výplatu náhrad pohledávek z vkladů (§ 41a a násl. zákona o bankách) a pravidelně testovat funkčnost systému výplat (§ 41n zákona o bankách).Rozsah zpracovávaných osobních údajů je dán ustanovením § 41c odst. 3 zákona o bankách a vyhláškou Ministerstva financí č. 71/2011 Sb. V případě výplaty náhrad pohledávek z vkladů jsou osobní údaje klientů předány vyplácející instituci k provedení výplaty. V případě testování funkčnosti systému výplaty jsou osobní údaje klientů bezprostředně po provedení testu z prostředí Garančního systému vymazány. Osobní údaje klientů bank pro účely výplaty náhrad pohledávek z vkladů a pro účely testování funkčnosti systému výplaty jsou zpracovávány způsobem automatizovaného zpracování. K zajištění důvěrnosti osobních údajů klientů bank jsou v Garančním systému přijata příslušná organizační a technická opatření včetně šifrování osobních údajů. Garanční systém nepředává osobní údaje klientů bank do zemí mimo Evropskou unii. Osobní údaje klientů bank jsou předány do jiného členského státu Evropské unie pouze tehdy, pokud se jedná o klienty zahraniční pobočky české banky, kdy výplatu náhrad klientů této zahraniční pobočky zajišťuje Garanční systém prostřednictvím zahraničního systému pojištění vkladů. Osobní údaje klientů bank, určené pro účely konkrétní výplaty náhrad pohledávek z vkladů jsou vymazány v souladu s vnitřními předpisy Garančního systému po ukončení doby výplaty náhrad, ukončení insolvenčního řízení ohledně příslušné bývalé banky nebo výmazu příslušné bývalé banky z obchodního rejstříku v případě likvidace banky, podle toho, co nastane později.
ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZA ÚČELEM ORGANIZACE VÝBĚROVÝCH ŘÍZENÍ (VČETNĚ UCHAZEČŮ O ZAMĚSTNÁNÍ) A ZA ÚČELEM UZAVŘENÍ SMLUVNÍCH VZTAHŮ
Garanční systém zpracovává osobní údaje svých (i potenciálních) smluvních partnerů, jejich zaměstnanců či zástupců, a to za účelem organizace výběrových řízení, následného uzavření smlouvy a dále řádného plnění z ní vyplývajících závazků. Právním základem pro toto zpracování osobních údajů je plnění smlouvy nebo provedení opatření přijatých před uzavřením smlouvy podle čl. 6 odst. 1 písm. b) Nařízení. Garanční systém pro tento účel zpracovává identifikační údaje subjektů údajů, jejich kontaktní údaje, případně profesní údaje či údaje o bankovním spojení subjektů údajů. Doba zpracování osobních údajů je stanovena s ohledem na požadavky vyplývající ze zákona č. 137/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, pokud se na dané výběrové řízení tento zákon vztahuje a v ostatních případech v souladu s vnitřními předpisy Garančního systému. Vždy je však zohledněna zásada omezení uložení (viz čl. 5 odst. 1 písm. e) Nařízení). V případě nevybraných uchazečů o zaměstnání jsou osobní údaje vymazány neprodleně po skončení výběrového řízení, pokud subjektem údajů nebyl udělen souhlas k dalšímu zpracování. Tyto osobní údaje nejsou předávány žádným třetím stranám.
ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI VYŘIZOVÁNÍ ŽÁDOSTÍ O POSKYTNUTÍ INFORMACÍ
Ke zpracování osobních údajů dochází v Garančním systému také za účelem řádného vyřízení žádostí podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů. Právním základem pro tento účel zpracování osobních údajů je plnění povinnosti stanovené právním předpisem podle čl. 6 odst. 1 písm. c) Nařízení. Garanční systém pro tento účel zpracovává identifikační údaje a kontaktní údaje, které byly získány přímo od subjektů údajů. Garanční systém zpracovává osobní údaje po dobu vyřizování žádosti a dále po dobu trvání příslušných promlčecích lhůt. Tyto osobní údaje nejsou předávány žádným třetím stranám.
Zpracování osobních údajů v záznamech z bezpečnostních kamer
Garanční systém pořizuje záznamy z bezpečnostních kamer v souladu s ustanovením článku 6 odst. 1 písm. f) Nařízení za účelem zajištění fyzické bezpečnosti vnitřních prostor Garančního systému a za účelem ochrany informačních aktiv, které jsou v prostorách Garančního systému zpracovávány a uchovávány.
Bezpečnostní kamery monitorují pouze definované úseky vnitřních prostor sídla Garančního systému, nikoliv vnější prostory. Veřejnost může být snímána pouze kamerami umístěnými u hlavního a vedlejšího vchodu do prostor Garančního systému a dále kamerou umístěnou u vchodu do zasedací místnosti Garančního systému. Zaznamenáván je pouze obraz, nikoliv zvuk.
Doba uchování záznamů byla stanovena pouze po nezbytně nutnou dobu, v níž by bylo případně možné odhalit incident neoprávněného vstupu do prostor Garančního systému nebo incident neoprávněné manipulace s informačními aktivy Garančního systému.
Garanční systém přijal řadu technických a organizačních opatření k zajištění ochrany osobních údajů v záznamech z bezpečnostních kamer, které jsou definovány ve vnitřních předpisech Garančního systému. Záznamy nejsou předávány žádným třetím stranám, s výjimkou situací, kdy z důvodu nutnosti vyšetření incidentu bude nutné záznamy předat orgánům činným v trestním řízení, nebo soudním či správním orgánům v řízeních souvisejících s příslušným incidentem.
Práva subjektů údajů
Nařízení poskytuje subjektům údajů (fyzickým osobám, jejichž údaje jsou zpracovávány) zejména následující práva:
- Právo na informace o zpracování osobních údajů (čl. 13-14 Nařízení);
- Právo na přístup k osobním údajům (čl. 15 Nařízení), tj. právo vědět, jaké osobní údaje, za jakým účelem a jak dlouho Garanční systém o subjektu údajů zpracovává, jak je získává, jak s nimi nakládá;
- Právo na opravu osobních údajů, pokud má správce nepřesné nebo neúplné údaje (čl. 16 Nařízení);
- Právo na výmaz osobních údajů (čl. 17 Nařízení), pokud je to umožněno (viz níže);
- Právo na omezení zpracování (čl. 18 Nařízení);
- Právo na přenositelnost osobních údajů k jinému správci (čl. 20 Nařízení);
- Právo vznést námitku proti zpracování svých osobních údajů (čl. 21 Nařízení), pokud se subjekt údajů domnívá, že údaje jsou zpracovávány bez oprávněného zájmu na straně Garančního systému.
Více informací o právech subjektů údajů lze nalézt zde.
Pro uplatnění svých práv mohou subjekty osobních údajů podat žádost na vzorovém formuláři, který lze získat na tomto odkazu ve formátu doc případně na tomto odkazu ve formátu html.
Garanční systém v souvislosti s tímto sděluje, že uplatnění některých práv u správce Garanční systém finančního trhu může být omezeno či vyloučeno s ohledem na skutečnost, že osobní údaje jsou v některých případech zpracovány na základě povinnosti stanovené zákonem (např. zpracování osobních údajů při výplatě náhrad pohledávek z vkladů či zpracování osobních údajů při testování funkčnosti systému vyplácení náhrad).
Proces podání a vyřízení žádosti o uplatnění práv subjektů osobních údajů:
Žádost, jejímž prostřednictvím může subjekt údajů uplatnit výše uvedená práva, může být podána listinně i elektronicky na kontaktní adresy.
Žádost bude vyřízena bez zbytečného odkladu, nejpozději ve lhůtě do jednoho měsíce od doručení žádosti. Tuto lhůtu může Garanční systém v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce (takové případné prodloužení bude odůvodněno).
Pokud subjekt údajů nebude souhlasit se způsobem vyřízení žádosti, může proti způsobu vyřízení žádosti podat stížnost. O stížnosti rozhodne výkonná rada Garančního systému ve lhůtě do jednoho měsíce od doručení stížnosti. Kromě toho může subjekt údajů podat stížnost Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.
Žádosti subjektů údajů jsou vyřizovány bezplatně. Výjimkou může být pouze situace, kdy jsou žádosti zjevně nedůvodné nebo nepřiměřené, zejména proto, že se např. opakují.
V takovém případě může Garanční systém:
- uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů;
nebo
- odmítnout žádosti vyhovět.
O vyřízení žádosti bude žadatel ve výše uvedené lhůtě informován i v případě odmítnutí žádosti vyhovět, spolu s uvedením důvodů odmítnutí.
Pověřenec pro ochranu osobních údajů
Garanční systém v souladu s Nařízením jmenoval pověřence pro ochranu osobních údajů, na nějž se mohou subjekty údajů v záležitosti zpracování jejich osobních údajů obracet.
Kontaktní údaje pověřence pro ochranu osobních údajů:
JUDr. Ing. Zuzana Suchá
Týn 639/1
110 00 Praha 1
Tel: +420 237 762 791
E-mail: zsucha@gsft.cz