Informace o zpracování osobních údajů

Informace o zpracování osobních údajů

dle čl. 13 a 14  nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

(dále jen „GDPR“)

 

  1. Obecné informace o správci

Správcem osobních údajů je Národní úřad pro kybernetickou a informační bezpečnost, Mučednická 1125/31, 616 00 Brno, IČO: 05800226, e-mail: posta@nukib.cz, ID datové schránky: zzfnkp3, jako ústřední orgán státní správy. Jako správce osobních údajů určuje účel, prostředky a způsob zpracování osobních údajů, provádí zpracování a odpovídá za něj.

Pověřencem pro ochranu osobních údajů správce je Mgr. Pavel Král, e-mail: DPO@nukib.cz

Zpracování osobních údajů probíhá v souladu s GDPR a dále v souladu s relevantními vnitrostátními právními předpisy v oblasti ochrany osobních údajů. Jako správce osobních údajů na základě povinnosti dané zvláštními zákony při zpracování osobních údajů správce dbá práva na ochranu soukromého a osobního života subjektu údajů.

 

  1. Působnost správce a z něj vyplývající oblasti účelů zpracování osobních údajů.

Správce zpracovává osobní údaje pro uzavírání a plnění smluvního vztahu. Účelem zpracování osobních údajů je zajištění organizace pořádané konference s názvem „CyberCon 2022“ a vyřizovat požadavky zaslané prostřednictvím webového formuláře v případě zájmu o účast na Dnu workshopů v rámci této konference).

Správce dále zpracovává osobní údaje na právním základě oprávněného zájmu správce.  Účelem zpracování osobních údajů, tj. e-mailové adresy, zasílání například informací o nadcházejících konferencích, newsletterů, žádostí o zpětnou vazbu a jiných obchodních sdělení. Vaši e-mailovou adresu zpracováváme pro tento účel po dobu, než je správci sděleno, že již nemáte zájem, aby správce dále zasílal subjektu údajů obchodní sdělení.

  1. Subjekty osobních údajů

Národní úřad pro kybernetickou a informační bezpečnost zpracovává osobní údaje zejména:

  1. účastníků konference,
  2. zájemců o účast na „Dnu workshopů“
  3. Kategorie osobních údajů
  4. účastníků konference – identifikační a kontaktní údaje – jméno, příjmení, titul, e‑mailová adresa,
  5. zájemců o účast na „Dnu workshopů – identifikační a kontaktní údaje – jméno, příjmení, titul, e‑mailová adresa, telefonní číslo.
  6. Způsob a doba zpracování osobních údajů

Zpracování osobních údajů provádí správce. Správce bude poskytnuté osobní údaje zpracovávat po dobu nejméně jednoho roku, nejvýše pak po dobu, po kterou je tak povinen činit na základě právních předpisů upravujících jeho povinnosti související s vedením účetnictví, spisovou službou a archivnictvím, případně po dobu plynoucí z pravidel poskytovatele finančních prostředků, z nichž je konference financována. Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

  1. Komu jsou osobní údaje poskytovány

V některých případech je Národní úřad pro kybernetickou a informační bezpečnost povinen v souladu s právními předpisy poskytovat osobní údaje jiným správcům osobních údajů. Jde zejména o tyto případy:

  1. poskytování osobních údajů orgánům činným v trestním řízení;
  2. poskytování osobních údajů jiným orgánům státní správy při plnění zákonných povinností;
  3. poskytování osobních údajů jiným členským státům Evropské unie nebo mezinárodním organizacím, pokud to vyplývá z přímo použitelných předpisů Evropské unie, mezinárodní smlouvy, kterou je Česká republika vázána, nebo jiných mezinárodních závazků.
  4. Informace o základních právech subjektů údajů

Subjekt údajů je oprávněn uplatnit svá práva vyplývající z GDPR vůči správci osobních údajů, a to zasláním žádosti na adresu správce nebo na e-mailovou adresu pověřence.

Subjekt údajů má právo na přístup k osobním údajům, které se jej týkají,  jejich opravu nebo výmaz, případně omezení zpracování, vznést námitku proti zpracování a uplatnit právo na přenositelnost údajů.

Jestliže je zpracování založeno na souhlasu, je subjekt údajů oprávněn kdykoliv souhlas odvolat, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.

Subjekt údajů má právo podat stížnost na zpracování osobních údajů dozorovému úřadu, kterým je v České republice Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, ID datové schránky: qkbaa2n.