ZÁZNAMY O ČINNOSTECH ZPRACOVÁNÍ
ZÁZNAMY O ČINNOSTECH ZPRACOVÁNÍ
1. TOTOŽNOST A KONTAKTNÍ ÚDAJE SPRÁVCE
1.1. Správcem osobních údajů je TJ VS Tábor, z.s. – oddíl atletiky, IČ: 00476561, se sídlem: Bydlinského 2867 Tábor 39002, zapsaný u Krajského soudu v Českých Budějovicích, oddíl L, vložka 15 (dále jen „správce“).
1.2. Kontaktní údaje správce jsou následující: adresa pro doručování Bydlinského 2867 Tábor 39002, adresa elektronické pošty: x.xxxxx@xxxxx.xx, telefon: x000 000 000 000.
1.3. Správce nejmenoval pověřence pro ochranu osobních údajů.
2. POPIS KATEGORIÍ SUBJEKTŮ ÚDAJŮ
2.1. Správce zpracovává osobní údaje následujících kategorií subjektů údajů:
2.1.1. svých členů, včetně trenérů, rozhodčích, funkcionářů a organizačně technických pracovníků (dále jen jako „členové“);
2.1.2. zaměstnanců správce (dále jen jako „zaměstnanci“);
3. POPIS KATEGORIÍ OSOBNÍCH ÚDAJŮ
3.1. Správce zpracovává následující kategorie osobních údajů:
3.1.1. U členů jsou zpracovávány: akademický titul, jméno, příjmení, adresa bydliště, místo narození, telefon, e-mailová adresa, e-mailová adresa zákonného zástupce, rodné číslo, datum narození, pohlaví, státní příslušnost, EAN, EAN 2, velikost oblečení, velikost obuvi, velikost chodidla, výška, hmotnost, rodné příjmení, informace o typu členství, informace o zařazení do ČPTM/RSC, SPS – a jiných středisek péče o výkonnostní sportovce, informace o registraci, informace o oddílu, informace o platnosti registrace, informace o zákazu činnosti, datum lékařské prohlídky, informace o hostování (včetně historie), historie registrace a přestupů, fotografie; sportovní výkony, pořadí v závodech, reakce na startovních blocích, získané body, informace o osobním rekordu, informace o rekordu sezóny, dráha/pořadí startu, hlavní a vedlejší disciplíny (včetně historie), výkony, plány na výkon, výkonnostní skupina, plány výcvikových táborů, osobní trenér. U trenérů jsou dále zpracovávány následující osobní údaje: trenérská třída, platnost registrace, datum školení, historie školení, specializace. U rozhodčích jsou dále zpracovávány
následující osobní údaje: informace o příslušnosti ke krajskému atletickému svazu, platnost registrace, rozhodcovská třída, číslo průkazu, specializace, informace o instruktorovi. U funkcionářů a organizačně technických pracovníků jsou dále zpracovávány následující osobní údaje: pozice funkcionáře a typ jeho funkce a pozice technicko-organizačního pracovníka.
3.1.2. U zaměstnanců jsou zpracovávány:
3.1.2.1. jméno, příjmení, všechna dřívější příjmení, datum narození, místo narození a místo trvalého pobytu, rodné číslo, číslo občanského průkazu, adresa elektronické pošty, telefonní číslo;
3.1.2.2. žádost uchazeče o zaměstnání, zápočtový list od předcházejícího zaměstnavatele, osobní dotazník, životopis, fotokopie dokladu o dosaženém vzdělání, doklady o dalším vzdělání, vyjádření lékaře ke zdravotní způsobilosti zaměstnance;
3.1.2.3. pracovní smlouva, pověření či dohoda o práci konané mimo pracovní poměr a jejich dodatky a změny, případně dohoda
o odpovědnosti k ochraně hodnot svěřených k vyúčtování či dohoda
o odpovědnosti za ztrátu svěřených věcí;
3.1.2.4. hodnocení zaměstnance, změna pracovního zařazení, upozornění na nedostatky v práci, stížnosti zaměstnance a jejich vyřízení, včetně námitek a dotazů ve vztahu k osobním údajům a jejich vyřízení;
3.1.2.5. mzdový výměr, evidence o zdanitelných příjmech ze závislé činnosti, evidence záloh, evidence daní z příjmů ze závislé činnosti, evidence příspěvků na zdravotní a sociální pojištění, evidence jiných pojištění, evidenční list pro důchodové zabezpečení, půjčky a výpomoci, informace o exekucích prováděných srážkami ze mzdy;
3.1.2.6. evidence pracovní doby, evidence práce přesčas, evidence pracovní pohotovosti, evidence noční práce, evidence nepřítomnosti v práci, evidence pracovní neschopnosti, evidence o dovolené na zotavenou.
4. ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
4.1. Osobní údaje členů jsou zpracovávány správcem společně se spolkem Český atletický svaz, IČ: 005 39 244, se sídlem Diskařská 2431/4, Břevnov, 169 00 Praha 6, zapsaným ve spolkovém rejstříku vedeném Městským soudem v Praze, oddíl L, vložka 123 (dále jen „ČAS“), a to na základě smlouvy o společném zpracování osobních údajů dle čl. 26 Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně
osobních údajů) (dále jen „nařízení“). Účely tohoto společného zpracování osobních údajů členů jsou následující:
4.1.3. marketing, včetně zasílání obchodních sdělení některým ze správců či třetími osobami.
4.2. Účely zpracování osobních údajů u zaměstnanců jsou následující:
4.2.1. zpracování je nezbytné pro plnění obsahu pracovněprávního vztahu na základě smlouvy uzavřené mezi zaměstnancem a správcem jako zaměstnavatelem;
4.2.2. zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, a to konkrétně zejména ke splnění povinností uložených správci jako zaměstnavateli obecně závaznými právními předpisy, zejména zákonem č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů, zákonem č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů, zákonem č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů, ve znění pozdějších předpisů, zákonem č. 155/1995 Sb., o důchodovém pojištění, ve znění pozdějších předpisů, zákonem č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů, zákonem č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů.
5. KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ
5.1. Příjemci osobních údajů členů budou zpracovatelé osobních údajů (zajišťující zpracování osobních údajů v souladu se smlouvou o zpracování osobních údajů a na základě pokynů správce) a jiní správci osobních údajů, a to konkrétně:
5.1.1. osoby zajišťující technické služby pro ČAS (zejména subjekty zajišťující provoz informačních systémů a ukládání dat souvisejících s provozem ČAS, včetně správy software a webových stránek);
5.1.2. trenéři či rozhodčí, včetně osob, v rámci kterých trenéři či rozhodčí působí;
5.1.3. subjekty zabývající se statistikou, zpravodajstvím nebo publicistikou;
5.1.4. subjekty zajišťující organizační či statistické služby pro ČAS;
5.1.5. orgány veřejné moci, a to zejména v souvislosti s poskytovanými dotacemi (kupříkladu Ministerstvo školství, mládeže a tělovýchovy České republiky, MÚ Tábor, JčKraj) a Český olympijský výbor;
5.1.6. osoby zajišťující marketingové služby pro ČAS;
5.1.7. marketingoví partneři ČAS;
5.1.8. Evropská atletická asociace (European Athletic Association – EAA);
5.1.9. Asociace tělovýchovných jednot – ATJSK, z.s., TJ VS Tábor, z.s. jako střešní
organizace
5.2. Příjemci osobních údajů zaměstnanců budou zpracovatelé osobních údajů (zajišťující zpracování osobních údajů v souladu se smlouvou o zpracování osobních údajů a na základě pokynů správce) a další správci, a to konkrétně:
5.2.1. orgány finanční či sociální správy či jiné příslušné správní orgány;
5.2.2. zpracovatelé osobních údajů zajišťující pro správce personalistické služby
a mzdové účetnictví;
5.2.3. osoby zajišťující technické služby (subjekty zajišťující ukládání dat souvisejících s provozem správce);
5.3. Správce nepředává a nemá v úmyslu předat osobní údaje do třetí země,
a to s výjimkou:
5.3.1. předání omezeného rozsahu osobních údajů členů ze strany ČAS do Spojených států amerických společnosti The Rocket Science Group LLC d/b/a MailChimp po dobu, kdy bude společnost The Rocket Science Group LLC certifikovanou osobou v rámci štítu EU–USA na ochranu soukromí ve smyslu prováděcího rozhodnutí Komise (EU) 2016/1250 ze dne 12. července 2016 vydaného podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající úrovni ochrany poskytované štítem EU–USA na ochranu soukromí. Konkrétně se jedná o předání následujících osobních údajů členů: jméno, příjmení, adresa elektronické pošty, informace
o zprávách elektronické pošty zasílaných subjektům údajů a s tím související statistické informace;
5.3.2. předání Evropské atletické asociaci do Švýcarska.
6. PLÁNOVANÉ LHŮTY PRO VÝMAZ OSOBNÍCH ÚDAJŮ
6.1. Osobní údaje členů zpracovávané pro účely evidence členství či jiné účasti ve správci dle čl. 4.1.1 budou zpracovávány po dobu trvání účinků práv a povinností z členského vztahu ke správci a dále po dobu nutnou pro účely archivování podle příslušných obecně závazných právních předpisů, nejdéle však po dobu stanovenou obecně závaznými právními předpisy.
6.2. Osobní údaje členů zpracovávané pro účely evidence a zveřejňování sportovních výsledků dle čl. 4.1.2 budou zpracovávány po dobu trvání oprávněného zájmu správce či třetí osoby, nejdéle však po dobu stanovenou obecně závaznými právními předpisy.
6.3. Osobní údaje členů zpracovávané pro účely marketingu dle čl. 4.1.3 budou zpracovávány po dobu trvání účinků práv a povinností z členského vztahu ke správci, nejdéle však do odvolání souhlasu se zpracováním osobních údajů pro tento účel.
6.4. Osobní údaje zaměstnanců budou zpracovávány:
6.4.1. v případě zpracování za účelem plnění právních povinností správce dle obecně závazných právních předpisů po dobu plnění práv a povinností vyplývajících z obsahu pracovněprávního vztahu dle příslušných právních předpisů,
6.4.2. v případě zpracování za účelem plnění smluvního vztahu (obsahu pracovněprávního vztahu) mezi zaměstnancem a správcem po dobu trvání účinků práv a povinností z příslušné smlouvy,
6.4.3. po dobu nutnou pro účely archivování podle příslušných obecně závazných předpisů.
7. POPIS TECHNICKÝCH A ORGANIZAČNÍCH BEZPEČNOSTNÍCH OPATŘENÍ
7.1. Popis technických a organizačních bezpečnostních opatření správce při zpracování osobních údajů tvoří přílohu č. 1 a nedílnou součást těchto záznamů o činnostech zpracování.
PŘÍLOHA Č. 1 - POPIS TECHNICKÝCH A ORGANIZAČNÍCH BEZPEČNOSTNÍCH OPATŘENÍ
A) Obecný popis činností správce při zpracování osobních údajů
Účelem správce je provádění sportovní, tréninkové, závodní a pořadatelské činnosti. V rámci činnosti správce dochází ze strany správce ke zpracování osobních údajů, tedy ke zpracování informací o identifikovaných nebo identifikovatelných fyzických osobách ve smyslu ustanovení čl. 4 odst. 1 Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení“).
Konkrétně se jedná především o zpracování osobních údajů členů správce, a to včetně trenérů, rozhodčích, funkcionářů a organizačně technických pracovníků (dále společně jen jako „členové“). Osobní údaje členů jsou správcem zpracovávány společně se spolkem Český atletický svaz, IČ: 005 39 244, se sídlem Diskařská 2431/4, Břevnov, 169 00 Praha 6, zapsaným ve spolkovém rejstříku vedeném Městským soudem v Praze, oddíl L, vložka 123 (dále jen „ČAS“) na základě smlouvy o společném zpracování osobních údajů dle čl. 26 nařízení.
Ke zpracování osobních údajů členů pro účely evidence a zveřejňování sportovních výsledků dochází na základě oprávněného zájmu správce či třetí osoby ve smyslu ustanovení čl. 6 odst. 1 písm. f) nařízení. Této problematice je tak věnována níže zvláštní kapitola (kap. C).
Při činnosti správce dochází v obvyklém rozsahu také ke zpracování osobních údajů zaměstnanců správce, přičemž personalistické služby jsou správcem zajišťovány interně, externě pak využívá správce také služby účetního, včetně vedení mzdového účetnictví.
Žádnou z výše uvedených činností správce při zpracování osobních údajů nelze podřadit pod některou z hypotéz uvedených v ustanovení čl. 37 odst. 1 nařízení, přičemž na správce tak nedopadá povinnost jmenovat pověřence pro ochranu osobních údajů.
B) Posouzení rizik při zpracování osobních údajů
Jednání správce nelze podřadit ani pod žádnou z hypotéz obsažených v ustanovení čl. 35 odst. 3 nařízení, které specifikují případy, kdy je nutné provést posouzení vlivu na ochranu osobních údajů. Ustanovení čl. 35 odst. 3 nařízení však obsahuje pouze demonstrativní výčet jednání, která mohou mít za následek vysoké riziko pro práva a svobody fyzických osob. Podle pokynů pracovní skupiny zřízené podle čl. 29 (dále jen
„pracovní skupina 29“)1 nařízení nestanoví, aby bylo posouzení vlivu na ochranu osobních údajů prováděno pro každou operaci zpracování, která by mohla mít za následek rizika pro práva a svobody fyzických osob. Povinnost provést posouzení vlivu na ochranu osobních údajů vzniká, pouze pokud je pravděpodobné, že zpracování bude mít za následek vysoké riziko pro práva a svobody fyzických osob.
1 WP 248 rev.01 - Pokyny pro posouzení vlivu na ochranu údajů a stanovení, zda „je pravděpodobné, že zpracování údajů bude mít za následek vysoké riziko“ pro účely nařízení 2016/679 Přijaté dne 4. října 2017 v aktualizovaném znění.
Správce provedl níže posouzení, zdali zpracování osobních údajů členů nebude mít za následek vysoké riziko pro práva a svobody fyzických osob.
Kritéria, jež mají být hodnocena dle pokynů pracovní skupiny 29 | |||
Charakter zpracování | Je správcem prováděno? | Popis | |
1 | Hodnocení nebo bodování | Spíše ne | Správce členy nehodnotí či neboduje, nicméně eviduje jejich sportovní výsledky (jež mohou být u některých disciplín vyjádřeny i v bodech). |
2 | Automatizované rozhodování, které má právní nebo podobně závažný dopad | Ne | Správce neprovádí automatizované rozhodování. |
3 | Systematické monitorování | Ne | Správce neprovádí systematické monitorování subjektů údajů. Nicméně mohou být zaznamenávány průběh a výsledky sportovních výkonů některých členů. |
4 | Citlivé údaje nebo údaje vysoce osobní povahy | Ne | Správce nezpracovává citlivé údaje nebo údaje vysoce osobní povahy. |
5 | Údaje zpracovávané v rozsáhlém měřítku: | Ne | Počet případů zpracování osobních údajů nelze označit za rozsáhlé. V evidenci správce je vedeno přibližně 450 členů. |
6 | Přiřazování nebo slučování datových souborů | Ne | Osobní údaje pochází z jednoho zdroje, a to přímo či nepřímo od subjektů údajů. |
7 | Údaje týkající se zranitelných subjektů údajů | Spíše ne | Jedná se o osobní údaje členů, kteří nejsou v závislém postavení vůči správci. Nicméně může docházet ke zpracování osobních údajů dětí či mladistvých. |
8 | Nové použití nebo využití nových technologických nebo organizačních řešení | Ne | Správce nevyužívá při zpracování osobních údajů nová technologická či organizační opatření. |
9 | Pokud samotné zpracování „brání subjektům údajů v uplatňování některého z jejich práv nebo v používání některé služby či smlouvy“ | Ne | Zpracování osobních údajů nebrání subjektům údajů v uplatňování některého z jejich práv nebo v používání některé služby. |
Na základě výše uvedeného dospěl k správce k závěru, že není pravděpodobné, že zpracování osobních údajů členů bude mít za následek vysoké riziko pro práva a svobody fyzických osob. Jedná se o běžné aktivity správce, přičemž ke zpracování osobních údajů nejsou správcem využívána žádná nová technická řešení. Správce tak neprovedl posouzení vlivu na ochranu osobních údajů.
C) Posouzení zpracování osobních údajů členů pro účely evidence a zveřejňování sportovních výsledků
V souvislosti se zpracováním osobních údajů členů pro účely evidence a zveřejňování sportovních výsledků na základě tzv. oprávněného zájmu správce či třetí osoby ve smyslu ustanovení čl. 6 odst. 1 písm. f) nařízení provedl správce v této části záznamů posouzení, zdali před oprávněnými zájmy správce nemají „přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů“.2
Smyslem atletických klání je mimo jiné vzájemné poměřování výkonů sportovců, včetně zveřejňování těchto výsledků širší veřejnosti. Toto subjekty údajů také očekávají (a vlastně i vyžadují). Bez evidence a zveřejňování sportovních výsledků jednotlivých atletů (bez výkonnostního sportu) nemůže správce ani ČAS řádně fungovat a plnit svůj účel (a naplňovat tak veřejný zájem). Bez zpracování sportovních výsledků nelze vést statistiky (včetně historických statistik) a informovat veřejnost o průběhu sportovních klání.
Zpracování osobních údajů pro tento účel se nemůže odvíjet od doby trvání smluvního (členského) vztahu subjektu údajů ke sportovnímu oddílu či od doby trvání souhlasu poskytnutého subjektem údajů, neboť statistiky sportovních výkonů tyto vztahy přetrvávají a provedení jejich výmazu by vedlo k narušení zájmů divácké veřejnosti ohledně přehledu v oblasti sportovních klání. To by mohlo směřovat až k absurdním důsledkům (prázdné či poloprázdné výsledkové listiny, neadresné sportovní výkony, medaile bez držitele apod.).
Podle bodu 4 preambule (recitálu) platí, že „zpracování osobních údajů by mělo sloužit lidem. Právo na ochranu osobních údajů není právem absolutním; musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality musí být v rovnováze s dalšími základními právy.“ Správce se v tomto ohledu domnívá, že je ve veřejném zájmu (v zájmu divácké veřejnosti), aby výsledky sportovních klání a dosažených výsledků byly archivovány po dlouhou dobu.
Vůči členům plní správce informační povinnost podle čl. 13 nařízení (v textové podobě).
A) Identifikace oprávněného zájmu správce | ||
Otázka | Odpověď | |
1 | Jaký je účel zpracování? | Účelem zpracování je evidence a zveřejňování sportovních výsledků. |
2 | Je zpracování nezbytné pro dosažení záměru | Ano, bez evidence a zveřejňování sportovních |
správce? | výsledků jednotlivých členů (bez výkonnostního sportu) nemůže správce řádně fungovat a plnit svůj účel. Zpracování je tak nezbytné pro dosažení záměru správce. | |
3 | Je zpracování nezbytné pro dosažení záměru třetí osoby? | Ano, zpracování je ve veřejném zájmu (v zájmu divácké veřejnosti). Bez evidence a zveřejňování sportovních výsledků jednotlivých atletů, nemůže dosáhnout svého záměru také řada dalších osob, kupříkladu další sportovní oddíly, pořadatelé závodů, osoby zabývající se publicistikou a statistikou, sponzoři závodů, národní a mezinárodní sportovní asociace apod. |
4 | Je předmětné zpracování výslovně označeno v obecně závazných právních předpisech jako legitimní? | Předmětné zpracování není výslovně označeno v obecně závazných právních předpisech jako legitimní, nicméně v řadě případů je v rámci nařízení uváděno zpracování pro účely statistiky jako zvláštní privilegovaná situace. |
B) Test nezbytnosti | ||
Otázka | Odpověď | |
1 | Z jakého důvodu je zpracování důležité pro správce? | Bez evidence sportovních výsledků nemůže správce vykonávat svou činnost. Bez zpracování sportovních výsledků nelze vést statistiky, včetně historických statistik a informovat veřejnost o průběhu sportovních klání. |
2 | Z jakého důvodu je zpracování důležité pro třetí osoby, pokud jim mají být osobní údaje zpřístupněny? | Výsledky a statistiky závodů jsou zveřejňovány neurčitému okruhu osob, takže se nejedná o zpřístupňování osobních údajů vybraným osobám. Pro diváckou veřejnost, která sleduje sportovní klání, jsou výsledky a statistiky do značné míry předpokladem jejich zájmu o tento druh lidské činnosti. Pro pořadatele závodů mohou být výsledky důležité s ohledem na nasazení závodníků do jejich závodu, propagaci jejich závodu apod. Národní či mezinárodní sportovní asociace nemohou bez znalosti výsledků sportovních událostí vykonávat svou činnost. Pro subjekty zabývající se statistikou, zpravodajstvím nebo publicistikou jsou informace o výsledcích závodu nezbytné pro plnění jejich činností. |
3 | Existuje nějaký jiný způsob, jak dosáhnout předmětného záměru zpracování? | Není jiný způsob, jak dosáhnout předmětného záměru. |
C) Balanční test | ||
Otázka | Odpověď | |
1 | Očekává subjekt údajů zpracování jeho osobních údajů? | Ano, subjekt údajů zpracování očekává a je o zpracování jeho osobních údajů předem informován (viz níže). |
2 | Má zpracování osobních údajů nějakou přidanou hodnotu pro subjekt údajů? | Ano, subjekt údajů se účastní sportovních závodů primárně pro to, aby se dozvěděl svou sportovní výkonost (aby byla pořadatelem závodu změřena a porovnána s ostatními účastníky závodu) a aby tato výkonost byla zachycena ve statistikách závodů. |
3 | Je pravděpodobné, že zpracování bude mít nějaký negativní dopad na subjekt údajů? | Není pravděpodobné, že by samotné zpracování osobních údajů správcem mělo nějaký negativní dopad na subjekt údajů. Nelze však zcela vyloučit, že „špatný“ sportovní výkon a zaznamenání informace o něm mohou mít negativní dopad na subjekt údajů. |
4 | Je pravděpodobné, že v důsledku zpracování vznikne subjektu údajů neodůvodněná újma? | Není pravděpodobné, že v důsledku zpracování vznikne subjektu údajů neodůvodněná újma. |
5 | Vznikla by správci nějaká újma, pokud by ke zpracování nedošlo? | Ano, bez evidence sportovních výsledků nemůže správce a ČAS vykonávat svou činnost. Bez zpracování sportovních výsledků nelze vést statistiky a informovat veřejnost o průběhu sportovních klání. |
6 | Vznikla by třetí osobě nějaká újma, pokud by ke zpracování nedošlo? | Ano, řada třetích osob by nemohla vykonávat svou činnost či jejich činnost by byla ztížena (pořadatelé závodů, národní či mezinárodní sportovní asociace nebo subjekty zabývající se statistikou, zpravodajstvím nebo publicistikou apod.). |
7 | Je zpracování v zájmu subjektu údajů? | Ano, subjekt údajů se účastní sportovních závodů primárně pro to, aby se dozvěděl svou sportovní výkonost (aby byla správcem změřena a porovnána s ostatními účastníky závodu) a aby tato výkonost byla zachycena ve statistikách závodů. |
8 | Existuje společný oprávněný zájem subjektu údajů s osobou provádějící zpracování na základě oprávněného zájmu? | Ano, správce a subjekt údajů mají dále společný zájem na tom, aby se uskutečňovaly závody a aby výsledky závodů byly zachyceny, zveřejněny a archivovány. |
9 | Jaký je vztah mezi subjektem údajů a správcem? | Jedná se o přímý vztah, neboť subjekt údajů je členem správce. |
10 | Jaký je charakter zpracovávaných osobních údajů? | Pro tento účel zpracování jsou zpracovávány pouze osobní údaje nutné k identifikaci subjektu údajů a osobní údaje nutné k naplnění účelu zpracování. |
11 | Existuje dvoustranný vztah mezi subjektem údajů a správcem, případně jak blízký je tento vztah? | Jedná se o přímý vztah, neboť subjekt údajů je členem správce. |
12 | Budou zpracováním nějakým způsobem oslabena či omezena práva subjektu údajů? | Nebudou. |
13 | Jsou osobní údaje získávány od subjektu údajů přímo či nepřímo? | Osobní údaje jsou společnými správci získávány od subjektu údajů (přímo) či zaznamenávány pořadateli závodů. |
14 | Existuje faktická nerovnost mezi subjektem údajů a správcem? | Není zde zřejmá faktická nerovnost mezi subjektem údajů a správcem. Nicméně může docházet ke zpracování osobních údajů dětí či mladistvých. |
15 | Je pro subjekt údajů očekávatelné, že osobní údaje budou zpracovávány pro tento účel? | Ano, subjekt údajů očekává, že bude docházet ke zpracování jeho osobních údajů za účelem evidence a zveřejňování sportovních výsledků (včetně evidence účasti subjektu údajů v závodech a vedení statistik závodů). |
16 | Může být zpracování subjektem údajů vnímáno jako rušivé či nevhodné? | Nelze předpokládat, že by zpracování osobních údajů bylo subjektem údajů vnímáno jako rušivé nebo nevhodné. Subjekt údajů zpracování očekává (do značné míry ho i vyžaduje). |
17 | Je vůči subjektu údajů řádně splněna informační povinnost? | Ano, správce plní svou informační povinnost vůči subjektu údajů podle čl. 13 nařízení. |
18 | Může subjekt údajů kontrolovat zpracování či jednoduše vznést námitku vůči zpracování? | Subjekt údajů nemůže samostatně přímo kontrolovat zpracování osobních údajů, přičemž tímto nejsou dotčena práva subjektu údajů na vznesení námitky v souladu s čl. 21 nařízení či jiná oprávnění subjektu údajů dle nařízení. |
19 | Může být rozsah zpracování omezen za účelem | Správcem jsou zpracovávány osobní údaje |
zmírnění rizika či případné újmy související se zpracováním? | v minimálním rozsahu nutném pro dosažení účelu tohoto zpracování, takže rozsah zpracování není možné dále omezit. Opatření přijatá správcem v oblasti organizačního a technického zabezpečení osobních údajů členů, jež mají za cíl snížit riziko či případnou újmu spojenou se zpracováním, jsou blíže specifikována níže. |
Podstatná většina odpovědí uvedených výše vyznívá spíše ve prospěch varianty, že „zájmy nebo základní práva a svobody subjektu údajů“ nemají přednost před oprávněnými zájmy správce. S ohledem na výše uvedené tak závěrem provedeného posouzení bylo, že před oprávněnými zájmy správce nemají „přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů“.
D) Organizační opatření správce při zpracování osobních údajů členů
Data v uzamykatelné skříni, v zabezpečeném PC, pracují pouze oprávnění pracovníci
E) Organizační opatření správce při zpracování osobních údajů zaměstnanců
Data v uzamykatelné skříni, v zabezpečeném PC, pracují pouze oprávnění pracovníci
F) Technická opatření správce při zpracování osobních údajů členů
Data v uzamykatelné skříni, v zabezpečeném PC, pracují pouze oprávnění pracovníci
G) Technická opatření správce při zpracování osobních údajů zaměstnanců
Data v uzamykatelné skříni, v zabezpečeném PC, pracují pouze oprávnění pracovníci
V Táboře dne 25.5. 2018 …………………………………………………………
RNDr. Xxxx Xxxxx, Ph.D.
místopředseda předseda TJ VS Tábor, z.s.