GDPR [ENG]
Data protection — Processing and Protection of Personal Data
1.The purpose of this information
In accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)—hereinafter GDPR—Palacký University Olomouc hereby informs data subjects on the conditions under which their personal data are processed.
2. Personal Data Controller
This information deals with cases where the Personal Data Controller is Palacký University Olomouc in Olomouc, Křížkovského 511/8, 779 00 Olomouc, Czech Republic (hereinafter also UP). UP is a Personal Data Controller when determines the purpose and means of processing personal data; UP carries out the collection, processing and preservation of the data and is legally responsible for this activity.
UP is a public university as defined in Act No. 111/1998 Coll., on Higher Education Institutions. UP's mission is to freely and independently provide education and the associated scientific, research, developmental, innovative, artistic, and other types of creative activity, as well as any activity related to the above.
3. Data Protection Officer
UP Data Protection Officer is Bc. Mgr. Martin Tomášek, who can be contacted in writing at the Palacký University Olomouc address above, or by an e-mail: dpo@upol.cz. You can contact the Data Protection Officer if you have any questions or concerns related to the processing and protection of your personal data.
4. Principles for Personal Data Processing at UP
UP considers personal data protection a key issue and devotes much attention to it. Your personal data are processed only within the scope necessary for the university's operations, or in relation with UP services you use. We protect personal data to the maximum extent possible and in accordance with the applicable legal regulations. Principles and rules governing the processing of personal data at UP are defined in directive Ochrana osobních údajů na Univerzitě Palackého v Olomouci. The Directive applies the rules and principles following from GDPR as follows:
a) Lawfulness: we are required to always process your personal data in accordance with legal regulations and based upon at least one legal title.
b) Fairness and transparency: we are required to process your personal data openly and transparently, and provide you with information on the processing method and on who will have access to your personal data. This includes our obligation to inform you of any instance of severe security breach or personal data leakage.
c) Purpose limitations: we are allowed to collect your personal data only for a clearly defined purpose.
d) Data minimization: we are required to process only personal data that are adequate, relevant, and limited to what is necessary in relation to the purposes for which they are processed.
e) Accuracy: we are required to take every reasonable step to ensure regular updates or correction of your personal data.
f) Storage limitations: we are required to store your personal data no longer than it is necessary for the purposes for which the personal data are processed. Therefore, when the period necessary for the purpose for which the personal data are processed terminates, we are going to delete or anonymize your personal data so that they may not be traced back to you (apart from such personal data that needs to be archived for a specified period according to the relevant legal regulations).
g) Integrity and confidentiality, non-repudiation, and availability: we are required to secure your personal data and protect them from unauthorized or illegal processing, loss, or damage. For this reason, we have taken many technical and organizational measures to protect your personal data. Simultaneously, we ensure that only UP's authorized employees may access your personal data.
h) Accountability: we are required to be able to demonstrate our compliance with all the conditions indicated above.
5. Purposes for which we process personal data
To fulfil its mission, UP processes personal data for the following purposes:
a. Education
i. Admission procedure
ii. Study programmes
iii. Tuition
iv. Exchange study
v. Lifelong learning and internationally recognized courses
vi. Library services
b. Research & Development, and Creative work
i. Project investigation
ii. Expert conference organization
iii. Publishing and editorial services
iv. Habilitation and professorships procedures
c. Administration and Operations
i. HR and wages (including competitive selection procedures)
ii. Financial management and accounting
iii. Asset administration
iv. Operating agendas
v. E-infrastructure (IT and storage systems, computer network, e-mail, voice network)
vi. UP identity cards
d. Safeguarding Assets and Security
i. Camera Systems
ii. Access to secured areas
iii. Security monitoring of computer network operation
iv. Handling security incidents
e. Commerce
i. Shopping Centre
ii. UP e-shops
iii. Catering and accommodation
iv. Services provided by Academic Sport Center (including the operation of a travel agency)
v. Language education
vi. Contractual business
f. Information Provision and Promotion
i. Websites
ii. Marketing and promotion
iii. Magazines and newsletter publishing
iv. Alumni
v. Children's University
vi. Information and counselling (e.g. in the field of study and career, psychological counselling, legal counselling and others)
vii. Information activities provided by UPoint Information Center and Shop
viii. Fort Science
ix. Botanic Garden
g. Healthcare
i. Healthcare facility operation
6. Categories of persons whose personal data we process
UP processes personal data of the following categories of persons (data subjects):
a) Employees (persons employed by UP) and job applicants,
b) Students, participants in lifelong learning and participants of internationally recognized courses, exchange students
c) Applicants (persons taking part in admission procedures to study at UP),
d) Alumni (persons who studied at UP in the past),
e) Applicants in habilitation procedure or procedure of appointment of professor
f) Third parties (persons not employed by UP who take part in educational, research, contractual, and other UP activities),
g) Members of the bodies and committees established by UP (Scientific Board, Board of Directors, etc.)
h) Survey participants (persons who take part in research and projects as research subjects),
i) Contract and project partners, other customers (customers using or purchasing services and products of the Palacký University Olomouc), visitors to events organized by UP,
j) Persons whose personal data are recorded by surveillance cameras operated by UP.
7. Categories of personal data processed
UP processes personal data provided directly by individual natural persons—whether based upon their consent or other legal reasons, respectively the personal data provided or obtained in accordance with legal regulations from other entities or from other sources (e.g. public registers)—as well as other personal data created as part of processing activities and those necessary for its operation. Chief among them are:
a) Address and identification data (name, surname, date and place of birth, marital status, birth ID No., title, nationality, postal and email addresses, telephone number, ID card/passport number, digital identifier, signature, etc.).
b) Descriptive data (education, knowledge of foreign languages, professional qualifications, knowledge and skills, number of children, portrait photography, video / audio records of persons, military service, previous employment, health insurance, membership in interest organizations, etc.).
c) Student data (records on study programs and study activities, academic results, academic awards).
d) Financial management data (bank connection, wages, bonuses, fees, liabilities and receivables, orders, purchasing, taxes, etc.).
e) Job-related data (records on jobs and work-related activities, employer, unit, job descriptions and positions, work evaluation, awards, etc.).
f) Data concerning operations and locations (usually data from electronic systems concerning a specific data subject, e.g., data on the use of information systems, data operation and electronic communication, telephone use, access to various areas, CCTV records, etc.).
g) Subject activity data (publications, expert activities, participation in conferences, taking part in projects, data on business trips or student academic trips, etc.).
h) Data concerning another person (address and identification data of a family member, husband/wife, child, partner, etc.) - always strictly in line with the principle of data minimization and strictly in compliance with the law requirements.
i) Special personal data category and personal data relating to criminal convictions and offences (sensitive personal data on health condition, membership in unions, etc.) - always strictly in line with the principle of data minimization and strictly in compliance with the law requirements.
8. Legal reasons for personal data processing
Personal data processing that takes place as part of the activities indicated above is carried out based upon the legal reasons. These reasons are different for each type of activity that Palacký University Olomouc performs. Generally, however, these legitimate reasons for processing your personal data are:
a) Fulfilment of legal obligations concerning the Controller:
We need to process your personal data to fulfil our legal obligations as a Controlling entity. These obligations are dictated by: Act No. 111/1998 Coll., on Higher Education Institutions; Act No. 130/2002 Coll., on the Support of Research and Development from Public Funds; Act No. 262/2006 Coll., Labour Code; Act No. 563/1991 Coll., on Accounting; Act No. 127/2005 Coll., on Electronic Communications; Act No. 480/2004 Coll., on certain Information Society Services; Act No. 181/2014 Coll. on Cyber Security; and others.
b) Processing is necessary to carry out a task carried out in the public interest or in the exercise of public authority (for cases where the Palacký University Olomouc acts as a public authority, i.e. the body empowered to decide on the rights and duties of persons) -especially processing according to Act No. 111/1998 Coll., on Higher Education Institutions.
c) Contract performance or processing at the request of the data subject prior to entering into contract:
Here we need your personal data to be able to conclude a contractual relationship and for the purposes of the subsequent contractual performance; the data may be necessary to provide before the conclusion of the contract.
d) Data Subject Consent:
This is your consent to process your personal data for a single purpose or several purposes.
e) Controller's legitimate interest consist, among other things, in:
- protection of assets,
- ensuring security of computer network and information.
f) The necessity of processing to protect the vital interests of the data subject or other natural person (at UP, however, this reason for processing will be unique or exceptional).
9. Personal data transfer
To fulfil its legal obligations, UP may transfer selected data to specified entities (e.g., public administration authorities). Similarly, this applies on cases when the authorization to transfer personal data outside UP is given by individual instances of consent expressed by data subjects.
10. Personal data storage period
Data are stored only for the period of time necessary with respect to the processing activity in question; in accordance with an applicable shredding plan they are subsequently liquidated or archived. Personal data processed with your consent are stored only as long as the purpose for which your consent was given lasts.
11. Exercise of Data Subjects' rights
Data Subjects shall be entitled to exercise their rights under GDPR. Every employee of Palacký University Olomouc is obliged to accept your request concerning your rights under Article 15-22 of the GDPR. You are also entitled to submit your request concerning your rights under Article 15-22 of the GDPR to the UP Data Protection Officer. Before processing such a request, UP has the right and obligation to verify the petitioner’s identity. Your request will be processed without undue delay, no later than within the deadlines set by the GDPR.
12. The right to lodge a complaint with the competent supervisory authority
Data subjects shall be entitled to lodge a complaint concerning personal data processing to the competent supervisory authority, specifically The Office for Personal Data Protection, particularly in the EU member state of their habitual residence, place of work or place of the alleged infringement if data subject considers that the processing of personal data relating to them infringes the GDPR.
Contact:
The Office for Personal Data Protection
address: Pplk. Sochora 27, 170 00 Prague 7
tel.: 234 665 111
website: www.uoou.cz
This information is available in Czech and English versions. If there is a discrepancy between the Czech and English versions, the Czech version takes precedence.
———
GDPR [CZ]
Ochrana osobních údajů — Zpracování a ochrana osobních údajů na UP
1. Účel informace
V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“ – informuje Univerzita Palackého v Olomouci ty, jejichž údaje zpracovává (dále jen „subjekty údajů“) o podmínkách, za jakých jsou zpracovávány osobní údaje.
2. Správce osobních údajů
Tato informace se věnuje případům, kdy správcem Vašich osobních údajů je Univerzita Palackého v Olomouci, Křížkovského 511/8, 779 00 Olomouc, Česká republika (dále jen „Univerzita Palackého“). Univerzita Palackého je správcem osobních údajů tehdy, jestliže určuje účel a prostředky zpracování osobních údajů, provádí za stanoveným účelem jejich shromažďování, zpracování a uchování; za tuto svou činnost je právně odpovědná.
Univerzita Palackého je veřejná vysoká škola zřízená podle zákona č. 111/1998 Sb., o vysokých školách (dále jen „ZVŠ“). Univerzita Palackého svobodně a samostatně uskutečňuje vzdělávací a v souvislosti s ní vědeckou a výzkumnou, vývojovou a inovační, uměleckou nebo další tvůrčí činnost a také další s nimi související činnosti.
3. Pověřenec pro ochranu osobních údajů
Pověřencem pro ochranu osobních údajů byl ustanoven kancléř Univerzity Palackého v Olomouci, Bc. Mgr. Martin Tomášek, kterého je možné kontaktovat písemně na výše uvedené adrese Univerzity Palackého, případně na e-mailu: dpo@upol.cz. Na pověřence se můžete obrátit v případě, že budete mít jakékoliv dotazy či požadavky ke zpracování a ochraně Vašich osobních údajů.
4. Zásady pro zpracování osobních údajů na Univerzitě Palackého
Univerzita Palackého považuje ochranu osobních údajů za důležitou a věnuje jí velkou pozornost. Vaše osobní údaje zpracováváme pouze v rozsahu, který je nezbytný pro činnost univerzity, případně souvisí se službou, kterou na Univerzitě Palackého využíváte. Osobní údaje chráníme v maximální možné míře a v souladu s platnými právními předpisy. Zásady a pravidla při zpracování osobních údajů na Univerzitě Palackého upravuj její vnitřní norma nazvaná Ochrana osobních údajů na Univerzitě Palackého v Olomouci. Vnitřní norma mj. stanoví povinnost všech zaměstnanců při zpracování osobních údajů respektovat principy a zásady vyplývající z nařízení GDPR, konkrétně:
Práva subjektu údajů ve vztahu k osobním údajům zpracovávaným UP
Práva subjektu údajů ve vztahu k osobním údajům zpracovávaným Univerzitou Palackého v Olomouci v postavení správce osobních údajů
Každý člověk je oprávněn vůči Univerzitě Palackého v Olomouci (dále jen „UP“) uplatnit svá práva vyplývající z Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“.
Naproti tomu každý zaměstnanec Univerzity Palackého je povinen přijmout Vaši žádost, kterou hodláte realizovat některé z níže popsaných práv. Preferujeme, kontaktujete-li v této věci takového zaměstnance UP, kterého se záležitost věcně dotýká (zpravidla zaměstnanec, se kterým jste již dříve věcně komunikoval).
Vaši žádost jste oprávněni také zaslat pověřenci pro ochranu osobních údajů, Bc. Mgr. Martinu Tomáškovi, a to nejlépe e-mailem na adresu: dpo@upol.cz.
Vezměte prosím na vědomí, že zaměstnanec UP vyřizující Vaši žádost je oprávněn požádat o prokázání o Vaší totožnosti, nebyla-li Vaše totožnost jasně prokázána již při podání Vaší žádosti. Důvodem k žádosti o prokázání Vaší totožnosti je zájem na tom, aby nedošlo k narušení ochrany Vašich osobních údajů přístupem cizí osoby k těmto údajům. Platí tedy, že nebude-li Vaše žádost doručena osobně se současným prokázáním Vaší totožnosti, případně nebude-li žádost doručena datovou schránkou, očekávejte prosím, že Vás příslušný zaměstnanec vyzve, abyste osobně osvědčil svou identitu.
Vaše žádost bude vyřízena zpravidla bez zbytečného odkladu, nejpozději ve lhůtách stanovených GDPR.
Ve vztahu k osobním údajům zpracovávaným UP v postavení správce osobních údajů můžete vůči UP uplatnit následující práva:
1. Právo na odvolání souhlasu (čl. 7 GDPR)
Každý člověk, o němž UP zpracovává jakýkoliv jeho osobní údaj a který k tomuto zpracování udělil svůj předchozí souhlas, má právo poskytnutý souhlas kdykoliv odvolat. Odvolání souhlasu se nedotýká zákonnosti zpracování osobních údajů, ke kterému došlo na základě souhlasu před jeho odvoláním.
Vzhledem ke skutečnosti, že UP je relativně velkou organizací, preferujeme, pokud pro odvolání uděleného souhlasu kontaktujete tu součást UP, s níž jste při udělení souhlasu komunikoval, či přímo zaměstnance, který s Vámi komunikoval při udělení souhlasu – takto lze nejlépe a nejrychleji zajistit, že informace o odvolání souhlasu dospěje co nejdříve k věcně příslušné osobě.
Nejste-li si jisti, zda jste souhlas se zpracováním osobních údajů UP udělili, takovou informaci Vám samozřejmě UP poskytne v souladu s následujícím bodem (právo na přístup k osobním údajům).
2. Právo na přístup k osobním údajům (čl. 15 GDPR)
Každý člověk, o němž UP zpracovává jakýkoliv jeho osobní údaj, má právo na přístup ke svým osobním údajům. Toto mj. znamená, že každý člověk může požádat UP, aby mu o zpracování osobních údajů vystavila potvrzení. Obsahem tohoto potvrzení bude:
Vždy údaj o tom, zdali UP zpracovává, nebo naopak nezpracovává osobní údaje, které by se mohly žadatele týkat.
Neomezí-li žadatel svou žádost jen na požadavek sdělení určitých informací, poskytne mu UP tyto informace:
Každý člověk, o němž UP zpracovává jakýkoliv jeho osobní údaj, má právo na fyzický přístup ke svým osobním údajům. Toto znamená, že každý člověk může požádat UP, aby mu vydala kopii všech osobních údajů, které ho týkají a které UP zpracovala. Ve vhodných případech či žádá-li o to žadatel, poskytne UP informace v elektronické formě.
UP vydává potvrzení o zpracování osobních údajů bezplatně. UP vydává také první kopii osobních údajů člověka bezplatně.
UP však bude požadovat platbu za vydání druhé a dalších kopií osobních údajů člověka, a to podle administrativní náročnosti daných prací. To neplatí, došlo-li v průběhu času ke změnám v údajích a jejich zpracování a subjekt údajů (člověk, o jehož údaje se jedná) tak žádá o kopie aktuálních údajů.
Právo vydat kopii osobních údajů může být omezeno, aby nedošlo k zásahu do práv a svobod třetích osob (např. zásahu do autorského práva třetích osob, zásahu do obchodního tajemství apod.).
3. Právo na opravu osobních údajů (čl. 16 GDPR)
Každý člověk, o němž UP zpracovává jakýkoliv jeho osobní údaj, má právo na opravu a doplnění osobního údaje, který se ho týká. Toto znamená, že každý člověk může požádat UP, aby opravila nebo doplnila jakýkoliv osobní údaj, který se žadatele týká. UP je ostatně sama povinna vést osobní údaje pokud možno přesné a aktualizované (v souladu s čl. 5 GDPR).
Pokud UP opraví nebo doplní jakýkoliv osobní údaj, protože ji o takovou opravu nebo doplnění požádal člověk, jehož se osobní údaje týkaly, UP zároveň potvrdí takovému člověku, že došlo k příslušnému opatření, zpravidla jej tedy informuje, že došlo k opravě či doplnění informace (nebyl-li dán důvod k odmítnutí opravy či doplnění).
Pokud UP opraví nebo doplní jakýkoliv osobní údaj, protože ji o takovou opravu nebo doplnění požádal člověk, jehož se osobní údaje týkaly, oznámí UP opravu či doplnění všem příjemcům, kterým již dříve takové osobní údaje zpřístupnila. Neučiní tak pouze tehdy, pokud se oznámení příjemcům ukáže jako nemožné nebo vyžaduje nepřiměřené úsilí.
4. Právo na výmaz osobních údajů (čl. 17 GDPR)
Každý člověk, o němž UP zpracovává jakýkoliv jeho osobní údaj, má – za níže stanovených podmínek - právo na výmaz každého osobního údaje, který se ho týká. Toto právo znamená, že UP v minulosti získala osobní údaj konkrétního člověka, avšak následně nastane povinnost UP takový údaj vymazat.
Skutečnost, která nutí UP osobní údaj vymazat, nastává když:
Jestliže UP zveřejnila jakýkoliv osobní údaj, který zpracovávala ohledně konkrétního člověka, a následně jí vznikla právní povinnost tento osobní údaj vymazat, informuje další osoby, které dotčený osobní údaj dále zpracovávaly, aby tento dotčený osobní údaj, veškeré jeho kopie nebo replikace a veškeré odkazy na něj vymazali. Uvedená opatření UP provede v přiměřeném rozsahu s ohledem na dostupnou technologii a náklady na provedení.
UP však osobní údaj konkrétního člověka nevymaže, přestože je splněna alespoň jedna z výše uvedených podmínek, pokud nastane některá z níže uvedených situací:
7. Právo na omezení zpracování osobních údajů (čl. 18 GDPR)
Každý člověk, o němž UP zpracovává jakýkoliv jeho osobní údaj, má právo na omezení zpracování osobního údaje, který se ho týká. Uplatnění tohoto právo znamená, že UP sice může osobní údaje konkrétního člověka nadále uchovávat, avšak nemůže je jiným způsobem zpracovávat.
Právo na omezení zpracování osobních údajů však má člověk, kterého se osobní údaje týkají, pouze v těchto případech:
UP však může zpracovávat jakýkoliv osobní údaj, jehož zpracování bylo omezeno, i jiným způsobem než jeho prostým uchováváním, z těchto důvodů:
UP předem upozorní člověka, který dosáhl omezení zpracování jakéhokoliv svého osobního údaje, na skutečnost, že toto omezení bude zrušeno.
8. Právo na informace o příjemcích osobních údajů (čl. 19 GDPR)
Každý člověk může požádat UP, aby ho informovala o takových příjemcích, kterým žadatelovy osobní údaje zpřístupnilaa zároveň kterým později oznámila opravu, doplnění, výmaz či omezení zpracování jakéhokoliv žadatelova osobního údaje. Příjemcem osobních údajů jsou zpravidla osoby a orgány veřejné moci, zejména soudy, úřady a policie, mimoto např. zdravotní pojišťovny apod.
9. Právo na přenositelnost osobních údajů (čl. 20 GDPR)
Každý člověk, o němž UP zpracovává jakýkoliv jeho osobní údaj, má právo na přenositelnost svých osobních údajů – avšak jen za níže uvedených podmínek.
Toto právo znamená, že člověk, který sám poskytl svůj osobní údaj UP, může žádat získání tohoto poskytnutého osobního údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a dále má právo tento získaný osobní údaj předat (přenést) k jinému správci, aniž by tomu UP mohla bránit. Toto právo též znamená, že každý člověk, který poskytl svůj osobní údaj UP, může žádat, aby UP přímo předala (přenesla) získaný osobní údaj jinému správci, pokud je to technicky proveditelné.
Právo na přenositelnost osobních údajů však má člověk, kterého se osobní údaje týkají, pouze v těchto případech:
Právem na přenositelnost osobních údajů však nesmí být nepříznivě dotčena práva a svobody jiných osob.
Právo na přenositelnost osobních údajů se neuplatní na zpracování osobních údajů nezbytné pro splnění úkolu, který je prováděn ve veřejném zájmu nebo při výkonu veřejné moci a kterým je UP pověřena.
10. Právo vznést námitku (čl. 21 GDPR)
Každý člověk, o němž UP zpracovává jakýkoliv jeho osobní údaj, má právo vznést námitku proti zpracováváníjakéhokoliv svého osobního údaje. Toto právo však člověk má pouze v těchto případech:
UP následně posoudí oprávněnost takové námitky.
Námitka, kterou člověk uplatňuje v případech uvedených výše pod číslem 1, 2 nebo 3, musí vycházet z důvodů týkajících se konkrétní situace člověka, který ji uplatňuje. UP dále nezpracovává osobní údaje, kterých se námitka týkala. Uvedené omezení dalšího zpracování trvá od okamžiku, kdy UP došla námitka, do okamžiku, kdy UP námitku vyřídila.
UP může osobní údaje, jejichž zpracování bylo napadeno námitkou, dále zpracovávat pouze tehdy, pokud prokáže alespoň jednu z níže uvedených skutečností:
Námitka, kterou člověk uplatňuje v případě uvedeném výše pod číslem 4 (zpracování pro účely přímého marketingu), nemusí vycházet z důvodů týkajících se konkrétní situace člověka, který ji uplatňuje. Uvedenou námitku může vznést člověk zásadně kdykoliv. UP dále nezpracovává osobní údaje, kterých se námitka týkala a které zpracovávala výlučně pro účely přímého marketingu. Uvedené omezení dalšího zpracování pak trvá napořád.
11. Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)
Každý člověk má právo podat stížnost na zpracování svých osobních údajů dozorovému úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení.
Tímto dozorovým úřadem tak zpravidla bude Úřad na ochranu osobních údajů.
Kontakt:
Úřad pro ochranu osobních údajů
adresa: Pplk. Sochora 27, 170 00 Praha 7
tel.: 234 665 111
web: www.uoou.cz
Pochopitelně však preferujeme, pokud ještě před případným podáním stížnosti UP kontaktujete a popíšete, proč a v jakých ohledech se domníváte, že UP porušuje právní úpravu na úseku zpracování a ochrany osobních údajů. UP se pokusí vyřešit Váš podnět či Vaši žádost tak, aby stížnosti k dozorovému úřadu nebylo zapotřebí.
Pokud by Váš podnět či stížnost nenašel vyslyšení u příslušného zaměstnance UP, dovolujeme si Vás zdvořile požádat, abyste před podáním stížnosti také kontaktovali univerzitního pověřence pro ochranu osobních údajů, Bc. Mgr. Martina Tomáška, a to nejlépe e-mailem na adresu: dpo@upol.cz.
1
údaje o účelech zpracování osobních údajů;
- o kategoriích dotčených osobních údajů;
- o příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích mimo Evropskou unii nebo v mezinárodních organizacích;
- o plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritériích použitých ke stanovení této doby;
- o existenci práva požadovat od UP opravu nebo výmaz osobních údajů, které se žadatele týkají;
- o existenci práva požadovat po UP omezení zpracování osobních údajů, které se žadatele týkají; o existenci práva vznést námitku proti tomu, jaké osobní údaje žadatele a jakým způsobem UP zpracovává;
- o existenci práva podat stížnost u dozorového úřadu, jímž je Úřad pro ochranu osobních údajů;
- o veškerých dostupných informacích ohledně zdroje osobních údajů v případě, že tyto osobní údaje nezískala UP přímo od žadatele;
- o zpracování osobních údajů způsobem automatizovaného rozhodování a profilování včetně údajů o použitém postupu, významu a důsledcích tohoto zpracování pro žadatele,
- o zárukách, které existují při předání osobních údajů do třetích zemí mimo Evropskou unii nebo mezinárodní organizaci, dochází-li k takovému předání.
Konkrétní osobní údaj již není potřebný pro žádný účel, pro něž byl shromážděn nebo jinak zpracován.
- UP získala osobní údaj na základě souhlasu konkrétního člověka, avšak tento člověk svůj souhlas později odvolal a zároveň již neexistuje jiný právní důvod, proč by UP tento osobní údaj konkrétního člověka zpracovávala.
- UP zpracovala osobní údaj konkrétního člověka, protože pro to měla oprávněný důvod (zájem), avšak tento konkrétní člověk vznesl námitku proti zpracování tohoto osobního údaje ve smyslu čl. 21 odst. 1 GDPR, tedy námitku zpochybňující nebo popírající oprávněnost zpracování osobního údaje ze strany UP, a následně se ukázalo, že UP nedisponuje ve vztahu k danému osobnímu údaji takovým oprávněným důvodem pro zpracování osobních údajů, který by převážil nad oprávněnými zájmy, právy či svobodami dotčeného člověka (subjektu údajů) proti zpracování jeho osobních údajů.
- UP zpracovávala jakýkoliv osobní údaj konkrétního člověka protiprávně.
- UP zpracovávala jakýkoliv osobní údaj konkrétního člověka, avšak UP musí tento osobní údaj vymazat, aby splnila právní povinnost, kterou jí ukládá právo Evropské unie, nebo právo jejího členského státu.
- UP zpracovávala jakýkoliv osobní údaj konkrétního člověka v souvislosti s nabídkou služeb informační společnosti nezletilým subjektům údajů dle čl. 8 odst. 1 GDPR.
- UP zpracovává jakýkoliv osobní údaj konkrétního člověka a toto zpracování je nezbytné pro výkon práva na svobodu projevu a informace.
- UP zpracovává jakýkoliv osobní údaj konkrétního člověka a toto zpracování je nezbytné pro splnění právní povinnosti, jíž jí ukládá právo Evropské unie nebo právo jejího členského státu.
- UP zpracovává jakýkoliv osobní údaj konkrétního člověka a toto zpracování je nezbytné pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je UP pověřena.
- UP zpracovává jakýkoliv osobní údaj konkrétního člověka a toto zpracování je nezbytné kvůli veřejnému zájmu v oblasti veřejného zdraví, zejména kvůli poskytování pracovně-lékařských služeb a ochraně před vážnými přeshraničními zdravotními hrozbami nebo zajištění norem kvality a bezpečnosti zdravotní péče.
- UP zpracovává jakýkoliv osobní údaj konkrétního člověka a toto zpracování je nezbytné pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu nebo pro statistické účely, pokud je pravděpodobné, že by právo na výmaz znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování.
- UP zpracovává jakýkoliv osobní údaj konkrétního člověka a toto zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků.
Člověk, o němž UP zpracovává jakýkoliv jeho osobní údaj, popírá jeho přesnost. V takovém případě trvá omezení zpracování osobního údaje jen po dobu potřebnou k tomu, aby UP mohla přesnost osobních údajů ověřit.
- UP zpracovává jakýkoliv osobní údaj konkrétního člověka protiprávně, avšak tento konkrétní člověk, který UP poskytl jakýkoliv svůj osobní údaj, nežádá výmaz osobního údaje, nýbrž žádá omezení jeho zpracování.
- UP sice získala jakýkoliv osobní údaj konkrétního člověka a nadále jej již nepotřebuje, avšak tento konkrétní člověk UP požádá, aby mu popsaný osobní údaj vydala pro určení, výkon nebo obhajobu jeho právních nároků.
- Člověk, o němž UP zpracovává jakýkoliv jeho osobní údaj, vznesl námitku proti zpracování tohoto osobního údaje ve smyslu čl. 21 odst. 1 GDPR, tedy námitku zpochybňující nebo popírající oprávněnost zpracování osobního údaje ze strany UP. V takovém případě trvá omezení zpracování osobního údaje jen po dobu potřebnou k tomu, aby bylo ověřeno, že oprávněné důvody pro zpracování osobního údaje ze strany UP převažují nad oprávněnými důvody konkrétního člověka, o němž UP jakýkoliv jeho osobní údaj zpracovává.
- Zpracování jakéhokoliv osobního údaje konkrétního člověka bylo sice omezeno, ale tento konkrétní člověk, jehož se osobní údaj týká, dal UP souhlas s jeho zpracováním.
- Zpracování jakéhokoliv osobního údaje konkrétního člověka bylo sice omezeno, ale jeho zpracování je nutné pro určení, výkon nebo obhajobu právních nároků.
- Zpracování jakéhokoliv osobního údaje konkrétního člověka bylo sice omezeno, ale jeho zpracování je nutné pro ochranu práv jiné fyzické nebo právnické osoby.
- Zpracování jakéhokoliv osobního údaje konkrétního člověka bylo sice omezeno, ale jeho zpracování je nutné kvůli důležitému veřejnému zájmu Evropské unie nebo jejího členského státu.
- UP zpracovává konkrétní osobní údaj pouze automatizovaně a zároveň pouze na základě právního důvodu, jímž je souhlas se zpracováním osobních údajů.
- UP zpracovává konkrétní osobní údaj pouze automatizovaně a zároveň pouze pro účel uzavírání, měnění a rušení smluv a dohod a jejich jednotlivých ujednání.
- UP zpracovává jakýkoliv osobní údaj konkrétního člověka a činí tak proto, že je to nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, která byla UP svěřena.
- UP zpracovává jakýkoliv osobní údaj konkrétního člověka a činí tak proto, že je to nezbytné pro účely oprávněných zájmů UP či třetí osoby.
- UP zpracovává jakýkoliv osobní údaj konkrétního člověka a činí tak proto, že je to nezbytné pro účely vědeckého či historického výzkumu nebo pro statistické účely.
- UP zpracovává jakýkoliv osobní údaj konkrétního člověka a činí tak pro účely přímého marketingu.
- UP zpracovává jakýkoliv osobní údaj, proti jehož zpracování byla podána námitka, avšak pro uvedené zpracování má závažné oprávněné důvody, které převažují nad zájmy nebo právy a svobodami toho člověka, který námitku podal.
- UP zpracovává jakýkoliv osobní údaj, proti jehož zpracování byla podána námitka, avšak pro uvedené zpracování má závažné oprávněné důvody pro určení, výkon nebo obhajobu právních nároků.
Metodická stanoviska pověřence pro ochranu osobních údajů
Pověřenec pro ochranu osobních údajů v souladu s vnitřní normou nazvanou Ochrana osobních údajů na Univerzitě Palackého v Olomouci vydává metodická stanoviska, která slouží zejména k zavedení a udržení správné praxe při zpracování osobních údajů, při rozvoji kultury ochrany osobních údajů na UP a při sjednocování praxe zpracování osobních údajů jednotlivými součástmi UP.
Pověřenec pro ochranu osobních údajů vydal následující metodická stanoviska: