Ochrana osobních údajů (GDPR) ****************************************************************************************** * ****************************************************************************************** ****************************************************************************************** * Informace o zpracování a ochraně osobních údajů na UK ****************************************************************************************** ****************************************************************************************** * 1. Preambule ****************************************************************************************** V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o o osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušen ES (obecné nařízení o ochraně osobních údajů) – dále jen GDPR – informuje Univerzita Karlo o podmínkách, za jakých jsou zpracovávány osobní údaje. ****************************************************************************************** * 2. Správce osobních údajů ****************************************************************************************** Správcem osobních údajů je Univerzita Karlova, Ovocný trh 560/5, 116 36 Praha 1, IČO: 0021 CZ00216208, ID schránky: piyj9b4 (dále jen "Univerzita Karlova" nebo "UK"). Univerzita Karlova je veřejná vysoká škola podle zákona č. 111/1998 Sb., o vysokých školác znění. V rámci svého poslání UK svobodně a samostatně uskutečňuje vzdělávací a v souvislos výzkumnou, vývojovou, inovační, uměleckou nebo další tvůrčí činnost a s nimi související č ****************************************************************************************** * 3. Pověřenec pro ochranu osobních údajů ****************************************************************************************** Pověřencem pro ochranu osobních údajů Univerzity Karlovy je Mgr. Jan Jindra, gdpr@cuni.cz, 224 491 740. Na pověřence se můžete obrátit v případě, že budete mít jakékoliv dotazy či požadavky ke z ochraně Vašich osobních údajů. ****************************************************************************************** * 4. Zásady pro zpracování osobních údajů na UK ****************************************************************************************** Univerzita Karlova považuje ochranu osobních údajů za důležitou a věnuje jí velkou pozorno údaje zpracováváme pouze v rozsahu, který je nezbytný pro činnost univerzity, případně sou kterou na UK využíváte. Osobní údaje chráníme v maximální možné míře a v souladu s platným předpisy. Zásady a pravidla při zpracování osobních údajů na Univerzitě Karlově upravuje O č. 16/2018 – Zásady a pravidla ochrany osobních údajů. Směrnice aplikuje principy a zásady nařízení GDPR: a. Zásadu zákonnosti, která nám ukládá zpracovávat Vaše osobní údaje vždy v souladu s práv na základě alespoň jednoho právního titulu. b. Zásadu korektnosti a transparentnosti, která nám ukládá povinnost zpracovávat Vaše osob a transparentně a poskytnout Vám informace o způsobu jejich zpracování spolu s informací o Vaše osobní údaje. Patří sem také naše povinnost Vás v případech závažného porušení bezpeč osobních údajů o takové skutečnosti informovat. c. Zásadu účelového omezení, která nám umožňuje shromažďovat Vaše osobní údaje pouze za ja účelem. d. Zásadu minimalizace údajů, která nám ukládá zpracovávat pouze osobní údaje nezbytné, re přiměřené ve vztahu k účelu jejich zpracování. e. Zásadu přesnosti, která nám ukládá přijmout veškerá rozumná opatření umožňující nám zaj aktualizaci či opravu Vašich osobních údajů. f. Zásadu omezení uložení, která nám ukládá uchovávat Vaše osobní údaje pouze po dobu, kte pro konkrétní účel, pro který jsou zpracovávány. Jakmile tedy pomine doba pro zpracování n zpracování, Vaše osobní údaje vymažeme nebo je anonymizujeme, tedy upravíme tak, aby nebyl Vaší osobou. g. Zásadu integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která nám ukládá Vaše os zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením. Z přijímáme četná technická i organizační opatření pro ochranu Vašich osobních údajů. Součas aby k Vašim osobním údajům měli přístup pouze pověření zaměstnanci. h. Zásadu odpovědnosti, která nám ukládá povinnost umět doložit soulad všech shora vyjmeno ****************************************************************************************** * 5. Pro které účely osobní údaje zpracováváme ****************************************************************************************** Při naplňování svého poslání zpracovává Univerzita Karlova osobní údaje pro následující úč a. Vzdělávací činnost • Studium • Výuka • Přijímací řízení • Výměnné pobyty • Celoživotní vzdělávání • Knihovní služby b. Vědecko-výzkumná, vývojová a tvůrčí činnost • Řešení projektů • Pořádání odborných konferencí • Publikační a vydavatelská činnost • Habilitační a profesorská řízení c. Administrativa a provoz organizace • Personalistika a mzdy • Ekonomika a účetnictví • Správa majetku • Provozní agendy • E-infrastruktura (výpočetní a úložné systémy, počítačová síť, elektronická pošta, hlasov d. Ochrana majetku a bezpečnost • Kamerové systémy • Přístupy do zabezpečených prostor • Bezpečnostní monitoring provozu počítačové sítě • Zpracování bezpečnostních incident ů e. Komerční činnost • Knihkupectví Karolinum a UK Point • E-shop UK • Stravovací a ubytovací služby • Smluvní komerční činnost f. Informační a propagační činnost • Weby • Marketing a propagace • Absolventi • Juniorská univerzita g. Zdravotnická činnost • Provoz zdravotnických zařízení • Provoz společných pracovišť s fakultními nemocnicemi ****************************************************************************************** * 6 Kategorie osob, jejichž osobní údaje zpracováváme ****************************************************************************************** Univerzita Karlova zpracovává osobní údaje těchto kategorií osob (subjektů údajů): a.zaměstnanec univerzity (resp. osoba v pracovněprávním vztahu s univerzitou), b. uchazeč o zaměstnání, c. uchazeč o studium, d. student univerzity, e. bývalý student univerzity (včetně absolventů), f. účastník programu CŽV, g. student jiné vysoké školy nebo student na krátkodobém studijním pobytu na univerzitě, h. obchodní partner (dodavatel, odběratel, zákazník), i. účastník výzkumu, j. externí spolupracovník (např. školitel, spoluřešitel, spoluautor publikace), k. návštěvník nebo účastník akce pořádané univerzitou, l. účastník správního nebo soudního řízení s univerzitou, m. jiná osoba. ****************************************************************************************** * 7. Kategorie zpracovávaných osobních údajů ****************************************************************************************** Univerzita Karlova zpracovává jednak osobní údaje poskytnuté přímo jednotlivými fyzickými na základě souhlasu nebo jiných právních důvodů), jednak další osobní údaje vytvořené v rá zpracování a nezbytných pro jejich zajištění. To může zahrnovat následující kategorie osob a. Adresní a identifikační údaje (jméno, příjmení, datum a místo narození, rodinný stav, r titul, státní příslušnost, adresa (včetně elektronické), telefonní číslo, číslo osobního d identifikátor, podpis apod.) b. Popisné údaje (vzdělání, znalost cizích jazyků, odborná kvalifikace, znalosti a dovedno dětí, portrétní fotografie, video/audio záznam o osobě, vojenská služba, předchozí zaměstn pojišťovna, členství v zájmových organizacích, trestní bezúhonnost, apod.) c. Studijní údaje (záznamy o studiu a studijních aktivitách, studijní výsledky, studijní o d. Ekonomické údaje (bankovní spojení, mzda, odměny, poplatky, závazky a pohledávky, objed daně apod.) e. Pracovní údaje (záznamy o práci a pracovních aktivitách, zaměstnavatel, pracoviště, pra pozice, pracovní hodnocení, pracovní ocenění apod.) f. Provozní a lokační údaje (typicky údaje z elektronických systémů vztahujících se ke kon subjektu údajů – např. údaje o využití informačních systémů, o datovém provozu a elektroni využívání telefonu, o přístupu do různých prostor, záznamy z kamerových systémů apod.) g. Údaje o aktivitách subjektu (publikační činnost, údaje o odborných aktivitách, účasti n zapojení do projektů, údaje o pracovních či studijních cestách apod.) h. Údaje o jiné osobě (adresní a identifikační údaje člena rodiny, manžel/manželka, dítě, i. Zvláštní kategorie osobních údajů (citlivé osobní údaje zachycující informaci o zdravot členství v odborech apod.) ****************************************************************************************** * 8. Právní důvody pro zpracování osobních údajů ****************************************************************************************** Zpracování osobních údajů v rámci výše uvedených činností probíhá na základě odpovídajícíc důvodů, kterými jsou: a. Plnění právní povinnosti vztahující se na správce: Vaše osobní údaje zde potřebujeme za účelem jejich zpracování pro splnění naší legislativn správce. Jedná se zejména o zákon č. 111/1998 Sb., o vysokých školách; zákon č. 130/2002 S výzkumu a vývoje z veřejných prostředků; zákon č. 262/2006 Sb., zákoník práce; zákon č. 56 o účetnictví; zákon č. 127/2005 Sb., o elektronických komunikacích; zákon č. 480/2004 Sb. službách informační společnosti; zákon 181/2014, o kybernetické bezpečnosti; a další. b. Plnění smlouvy: Vaše osobní údaje zde potřebujeme pro účely uzavření smluvního vztahu a následného plnění také před uzavřením smlouvy. c. Souhlas subjektu údajů: souhlas, který jste nám udělil/a ke zpracování Vašich osobních údajů pro jeden či více kon d. Oprávněný zájem správce, který spočívá zejména v: ochraně majetku a zamezení podvodům, předávání osobních údajů v rámci součásti univerzity pro vnitřní administrativní a provozn zajištění bezpečnosti počítačové sítě a informací. ****************************************************************************************** * 9. Předávání osobních údajů ****************************************************************************************** Za účelem naplnění zákonných povinností může UK předat vybraná data určeným subjektům (nap veřejné moci). Toto obdobně platí i pro případy, kdy zmocnění pro předání osobních dat vně individuálními souhlasy subjektů údajů. ****************************************************************************************** * 10. Doba uchování osobních údajů ****************************************************************************************** Údaje se uchovávají pouze po dobu nezbytně nutnou ve vztahu k dané činnosti zpracování oso souladu s platným Spisovým řádem jsou pak zlikvidovány nebo archivovány. Osobní údaje, kte Vaším souhlasem, uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen. ****************************************************************************************** * 11. Uplatnění práv subjektu údajů ****************************************************************************************** Subjekt údajů je oprávněn uplatnit svá práva vyplývající z GDPR, počínaje dnem 25. 5. 2018 subjekt údajů uplatňovat vůči správci osobních údajů, a to zasláním žádosti na datovou sch piyj9b4, e-mailem na pověřence gdpr@cuni.cz nebo osobním či elektronickým podáním pověřenc podatelny UK. Více informací ke způsobu podání je uvedeno na webové stránce https://www.cu UK-655.html. Před zpracováním žádosti má UK právo a povinnost ověřit identitu žadatele. ****************************************************************************************** * 12. Právo podat stížnost u dozorového úřadu ****************************************************************************************** Subjekt údajů má právo podat stížnost na zpracování osobních údajů dozorovému úřadu, který ochranu osobních údajů. Kontakt: Úřad pro ochranu osobních údajů adresa: Pplk. Sochora 27, 170 00 Praha 7 tel.: 234 665 111 web: www.uoou.cz [ URL "http://www.uoou.cz"]