Захист персональних даних

Міністерство промисловості і торгівлі, юридична адреса: Na Františku 1039/32, 110 15 Прага, Старе місто, ідентифікаційний номер: 47609109 (далі - "Контролер"), як володілець персональних даних, цим бере на себе сміливість інформувати суб'єктів даних, з якими він контактує, про спосіб та обсяг обробки персональних даних суб'єктів даних Контролером, в тому числі про обсяг прав суб'єктів даних, пов'язаних з обробкою їх персональних даних Контролером.

Обробка персональних даних здійснюється відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних; далі -"GDPR"), а також згідно з відповідним національним законодавством про захист даних. Як контролер даних, Контролер даних, виходячи із зобов'язань, передбачених конкретними законами, поважає право на захист приватного та особистого життя суб'єкта даних при обробці персональних даних.

Компетенція Контролера даних і випливаючі з неї сфери цілей обробки персональних даних.

На підставі конкретних правових норм Контролер обробляє персональні дані, необхідні для ідентифікації суб'єкта даних та виконання правових зобов'язань, викладених у правових нормах, в межах компетенції Контролера.

Правові підстави для обробки персональних даних

Контролер в першу чергу використовує правові підстави для обробки персональних даних для виконання юридичного зобов'язання, для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, а також для виконання, необхідного для виконання договору. Він також незначною мірою використовує інші правові підстави, такі як згода на обробку персональних даних, надана суб'єктом даних, для захисту життєво важливих інтересів суб'єкта даних та законних інтересів контролера.

Категорії персональних даних:

  • ідентифікаційні дані - наприклад, ім'я, прізвище, посада, дата народження, реєстраційний номер, податковий ідентифікаційний номер, номер народження
  • контактні дані - наприклад, постійна адреса, адреса доставки, адреса електронної пошти, номер телефону, поштову скриньку
  • платіжні реквізити - наприклад, номер банківського рахунку
  • інші дані, необхідні для виконання договору
  • дані, надані понад відповідні закони та оброблені в межах згоди суб'єкта даних.

Обробку персональних даних здійснює Контролер. Обробка відбувається за допомогою комп'ютерних технологій або вручну для персональних даних у паперовій формі, з дотриманням усіх принципів безпеки для управління та обробки персональних даних.

Адміністратор отримує персональні дані переважно від суб'єктів даних, з основних реєстрів, відомчих інформаційних систем, інформаційних систем публічної адміністрації. Крім того, з вільно доступних публічних реєстрів.

Період обробки персональних даних випливає з термінів, визначених у відповідних договорах, у Кодексі записів та знищення даних або у відповідному законодавстві. Це час, необхідний для забезпечення прав та обов'язків, що випливають з договірних відносин та відповідного законодавства.

Виходячи з вищезазначеного, персональні дані Суб'єкта даних можуть бути передані або розкриті тільки особам, органам або установам, яким таке право випливає з вищезазначеного регламенту, закону або суспільного інтересу. При обробці персональних даних не відбувається автоматизованого прийняття рішень.

Контролер здійснює обробку даних за згодою суб'єкта персональних даних, за винятком випадків, передбачених законом, коли обробка персональних даних не вимагає згоди суб'єкта персональних даних.

Реалізація прав суб'єкта даних

Права суб'єкта даних викладені, зокрема, в главі III Регламенту GDPR - "Права суб'єкта даних" і в ст. 81 і далі Закону № 89/2012 Зб. законів, Цивільний кодекс. Цими правами є

  • Право доступу до персональних даних
  • Право на виправлення, доповнення або видалення
  • Право на обмеження
  • Право на перенесення даних
  • Право на заперечення
  • Право не бути об'єктом автоматизованого прийняття індивідуальних рішень з правовими або подібними наслідками, включаючи профілювання.

Вищезазначені права можуть бути реалізовані суб'єктом даних за допомогою форми ЗАПИТ СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ [docx, 60 kB].

Заповнений бланк можна передати наступними способами

  • особисто (з документом, що посвідчує особу) або письмово (з завіреним підписом ) уповноваженому з питань захисту персональних даних, Міністерство промисловості і торгівлі, Na Františku 32, 110 15 Praha 1
  • в електронному вигляді з дійсним кваліфікованим підписом на адресу poverenec@mpo.cz
  • через поштову скриньку (FO data box) - на ID: bxtaaw4

Наглядовий орган

Суб'єкт даних має право звернутися зі скаргою до наглядового органу, яким є

Управління з питань захисту персональних даних

Місце проживання: Pplk. Sochora 727/27, 170 00 Prague 7 - Holešovice

Тел. номер: +420 234 665 111

Уповноважений з питань захисту персональних даних (DPO)

У разі порушення персональних даних можна звернутися безпосередньо до Уповноваженого з питань захисту даних Контролера даних.

Запит на реалізацію прав суб'єкта даних можна подати у спосіб, викладений вище, або ви можете звернутися безпосередньо до DPO:

Уповноважений із захисту даних (DPO):

Ім'я. Пані Ярміла Марта Шмардова

Електронна пошта: poverenec@mpo.cz

Тел.: 224 851 111

Ця Декларація про обробку персональних даних є загальнодоступною на веб-сайті Контролера і буде оновлюватися за необхідності.