Informace o zpracování osobních údajů na MD

Informace o zpracování osobních údajů na MD
Tento dokument obsahuje základní informace, jak zpracováváme Vaše osobní údaje. Vaše osobní údaje v maximální možné míře chráníme a chceme být maximálně transparentní v tom, jak Vaše osobní údaje zpracováváme. Informační memorandum bylo připraveno na základě a v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR).


Ministerstvo dopravy, se sídlem nábřeží Ludvíka Svobody 1222/12, 110 15 Praha 1,
IČO: 66003008 (dále jen „MD“) tímto jako správce osobních údajů plní vůči subjektům údajů informační povinnost dle článku 13 a 14 GDPR. Toto informační memorandum uvádí základní informace, které jsme jako správce osobních údajů povinni poskytnout. Pokud máte dotazy ohledně zpracování Vašich osobních údajů, můžete se na nás obrátit na kontaktní adrese: posta@mdcr.cz či na adrese našeho sídla. Pokud budete chtít uplatnit některá svá práva, počítejte s tím, že Vás jako žadatele budeme muset řádně a průkazně identifikovat.
Kontaktním místem MD pro příjem žádostí subjektu údajů je Podatelna MD. Práva uvedená v článcích 15 až 22 nařízení GDPR je subjekt údajů oprávněn uplatnit u MD:
a) v písemné listinné formě (žádost s úředně ověřeným podpisem doručená poštou)
b) písemné elektronické formě (e-mail s kvalifikovaným nebo zaručeným el. podpisem)
c) písemné elektronické formě – prostřednictvím datové schránky
d) písemné elektronické formě – cestou e-podatelny (za podmínky autorizace prostřednictvím el. podpisu)
e) v písemné listinné formě (žádost podaná osobně na podatelně MD - za podmínky identifikace občanským průkazem).

Kdo je správce osobních údajů?
Jaké jsou kontaktní údaje MD jako správce osobních údajů?
Kdo je pověřenec pro ochranu osobních údajů?
Za jakými účely MD osobní údaje zpracovává?
Jaké jsou oprávněné zájmy MD?
Jak MD osobní údaje získává?
Jaké kategorie osobních údajů MD zpracovává?
Jaký je právní základ MD pro zpracování osobních údajů?
Jakým kategoriím příjemců mohou být zpracovávané osobní údaje předávány?
Předává MD osobní údaje do třetího státu nebo mezinárodních organizaci?
Jak jsou osobní údaje zpracovávány a jaké prostředky MD pro zpracování využívá?
Jak dlouho MD osobní údaje zpracovává?
Jaká máte práva a jak je můžete uplatnit?
Jaké základní agendy, ke kterým zpracovává osobní údaje, MD vykonává?


Kdo je správce osobních údajů?
Správce je osoba, která sama nebo společně s jinými určuje účely zpracování a rozhoduje
o tom, jakým způsobem budou osobní údaje zpracovány. Správcem osobních údajů je MD.

Jaké jsou kontaktní údaje MD jako správce osobních údajů?
Následující kontaktní údaje můžete využít pro komunikaci a podání žádostí v souvislosti se zpracováním osobních údajů: 
• Doručovací adresa: nábřeží Ludvíka Svobody 1222/12, 110 15 Praha 1
• E-mailová adresa: posta@mdcr.cz
• Identifikátor datové schránky: n75aau3
• Ostatní kontaktní údaje najdete na: https://www.mdcr.cz/kontakt

Kdo je pověřenec pro ochranu osobních údajů?
MD jmenuje v souladu se čl. 37 GDPR pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů je člověk, který má zkušenosti v oblasti ochrany osobních údajů a stará se o to, aby zpracování osobních údajů správce prováděl, jak má, zejména podle právních předpisů. Pověřence a jeho kancelář můžete kontaktovat na adrese poverenec@mdcr.cz nebo na doručovací adrese.

Za jakými účely MD osobní údaje zpracovává?
MD zpracovává osobní údaje k plnění svých zákonných povinností, pro účely odpovídající předmětu své činnosti, svým úkolům a povinnostem stanoveným dalšími právními předpisy. MD zpracovává osobní údaje pouze pro ty účely, pro něž má ke zpracování právní titul. Jedná se zejména o následující účely:
• Zajištění správních agend
• Příprava, uzavření, plnění a změny smlouvy
• Plnění povinností MD vyplývajících z právních předpisů
• Plnění úkolu při výkonu veřejné moci nebo ve veřejném zájmu
• Poskytování součinnosti orgánům veřejné správy
• Určení, výkon nebo obhajoba právních nároků MD včetně vymáhání pohledávek
• Zajištění vnitřních potřeb MD v oblasti bezpečnosti, kontroly, auditu a archivace
• Pořádání akcí, soutěží a propojování lidí a organizací v oblasti dopravy k jejich prospěchu

Jaké jsou oprávněné zájmy MD?
Oprávněné zájmy jsou šířeji popsány v recitálech 47-49 GDPR. Správce osobních údajů může oprávněný zájem využít, jestliže zájem Správce převažuje nad zájmy subjektů údajů. Oprávněným zájmem správce údajů je např.:
• Zpracování osobních údajů nezbytně nutné pro účely zamezení podvodům
• Zpracování osobních údajů pro účely přímého marketingu
• Předání osobních údajů v rámci skupiny podniků pro vnitřní administrativní účely
• Zpracování osobních údajů pro zajištění bezpečnosti sítě a informací,
• Zabránění neoprávněnému přístupu k sítím elektronických komunikací a šíření škodlivých kódů a zamezení útokům
Oprávněné zájmy MD jsou vnitřní řízení MD, ochrana majetku a bezpečnost.

Jak MD osobní údaje získává?
Osobní údaje MD získává přímo od osob, tedy od subjektů údajů, mj. z vyplněných formulářů, vzájemné komunikace, případně z uzavřených smluv. Dále ze státních registrů spravovaných Ministerstvem vnitra ČR. Mimo to mohou osobní údaje pocházet také z veřejně dostupných zdrojů, rejstříků a evidencí, například z obchodního rejstříku nebo katastru nemovitostí. Pokud MD získává osobní údaje od třetích stran, děje se tak v souvislosti s výkonem státní správy.

Jaké kategorie osobních údajů MD zpracovává?
MD zpracovává osobní údaje subjektů údajů pouze v rozsahu nezbytném pro naplnění daného účelu (tedy také v souladu s principem minimalizace údajů). MD zpracovává následující kategorie osobních údajů:
Kontaktní údaje, pod kterými si můžete představit:
Bydliště, doručovací adresa, e-mailová adresa, telefonní číslo, identifikátor datové schránky Jedná se o osobní údaje, díky kterým může MD někoho kontaktovat v průběhu vyřizování jeho žádosti nebo v průběhu plnění či vypořádání smlouvy.
Identifikační údaje, pod kterými si můžete představit:
Jméno, příjmení, rodné příjmení, e-mail, IČO, rodné číslo, datum a místo narození, adresa trvalého a přechodného pobytu, číslo řidičského průkazu, číslo mezinárodního řidičského průkazu, číslo účtu, podpis. U podnikajících fyzických osob - název, sídlo, IČO, DIČ, údaj
o zápisu ve veřejném rejstříku. U fyzických osob zastupujících při jednání s MD právnické osoby dále vztah k právnické osobě (statutární orgán, člen statutárního orgánu, zmocněnec). Jedná se tedy o všechny osobní údaje, díky kterým může MD subjekt údajů jednoznačně
a nezaměnitelně identifikovat.
Informace ze vzájemné komunikace – informace z dopisů, e-mailů nebo formulářů, informace na fakturách a o transakcích.
Údaje o vyřízení agendy
Informace z agendy, která se Vás týká a zahrnuje údaje, které jsou obsaženy ve spisech a databázích nutných pro výkon agendy.

Jaký je právní základ MD pro zpracování osobních údajů?
Zákonnost zpracování je dána článkem 6 odst. 1 GDPR, MD zpracovává osobní údaje na základě následujících právních titulů:

• Zpracování osobních údajů za účelem plnění právních povinností
• Zpracování ve veřejném zájmu nebo při výkonu veřejné moci
• Zpracování osobních údajů za účelem plnění smlouvy
• Zpracování osobních údajů na základě souhlasu

Zpracování osobních údajů nezbytné pro splnění právních povinností, které se na MD vztahují, jsou založena zejména na základě následujících právních předpisů:

• Zákon č. 500/2004 Sb., správní řád ve znění pozdějších předpisů
• Zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů
• Zákon č. 361/2000 Sb., o silničním provozu, ve znění pozdějších předpisů
• Zákon č. 56/2001 Sb., o podmínkách provozu vozidel na pozemních komunikacích, ve znění pozdějších předpisů
• Zákon č. 365/2000 Sb., o informačních systémech veřejní správy, ve znění pozdějších předpisů
• Nařízení Evropského parlamentu a Rady (EU) č. 165/2014, o tachografech v silniční dopravě
• Zákon č. 247/2000 Sb., o získávání a zdokonalování odborné způsobilosti k řízení motorových vozidel, ve znění pozdějších předpisů
• Zákon č. 111/1994 Sb., o silniční dopravě, ve znění pozdějších předpisů
• Zákon č. 266/1994 Sb., o dráhách, ve znění pozdějších předpisů
• Zákon č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů
• Zákon č. 49/1997 Sb., o civilním letectví, ve znění pozdějších předpisů
• Zákon č.200/1990 Sb., o přestupcích, ve znění pozdějších předpisů
• Zákon č. 77/2002 Sb., o akciové společnosti České dráhy, státní organizaci Správa železniční dopravní cesty, ve znění pozdějších předpisů
• Zákon č. 82/1998 Sb., o odpovědnosti za škodu při výkonu veřejné moci rozhodnutím nebo nesprávným úředním postupem, ve znění pozdějších předpisů
• Zákon č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů
• Zákon č. 218/2000 Sb., o rozpočtových pravidlech, ve znění pozdějších předpisů
• Zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů
• Zákon č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích, ve znění pozdějších předpisů
• Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů
• Zákon č. 183/2006 Sb., stavební zákon, ve znění pozdějších předpisů
• Zákon č. 130/2002 Sb., o podpoře výzkumu, experimentálního vývoje a inovací, ve znění pozdějších předpisů
• Zákon č. 341/2005 Sb., o veřejných výzkumných institucích, ve znění pozdějších předpisů
• Zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě, ve znění pozdějších předpisů
• Zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů
• Zákon č. 435/ 2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů
• Zákon č. 589/1992 Sb., o pojistném na soc. zabezpečení a příspěvku na státní politiku zaměstnanosti, ve znění pozdějších předpisů
• Zákon č. 592/1992 Sb., o pojistném na všeobecné zdrav. pojištění, ve znění pozdějších předpisů
• Zákon č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů
• Zákon č. 234/2014 Sb., o státní službě, ve znění pozdějších předpisů
• Nařízení EP a Rady (EU) č. 1303/2013 o společných ustanoveních o Evropském fondu pro regionální rozvoj, Evropském sociálním fondu, Fondu soudržnosti, Evropském zemědělském fondu pro rozvoj venkova a Evropském námořním a rybářském fondu, o obecných ustanoveních o Evropském fondu pro regionální rozvoj, Evropském sociálním fondu, Fondu soudržnosti a Evropském námořním a rybářském fondu
 
Jakým kategoriím příjemců mohou být zpracovávané osobní údaje předávány?
MD poskytuje zpracovávané osobní údaje jiným osobám za situace, kdy je MD povinováno
v rámci zákonných mezí poskytnout osobní údaje obcím, krajům, orgánům státní správy, dále soudům, orgánům činným v trestním řízení, správním orgánům apod.
Osobní údaje také budeme předávat dalším třetím osobám v případě, že s tím vyjádříte souhlas. Jedná se o osobní údaje týkající se soutěží a jejich výsledků, které jsou zveřejňovány prostřednictvím webových stránek ibesip.cz.

Předává MD osobní údaje do třetího státu nebo mezinárodních organizaci?
MD běžně nepředává zpracovávané osobní údaje příjemcům do zahraničí, ani nepředává zpracovávané osobní údaje mezinárodní organizaci s výjimkou kontaktních údajů osob
a organizací pro účely propojování subjektů působících v oboru kosmického sektoru. Dále MD předává některé osobní údaje mezinárodním vládním organizacím ICAO (Mezinárodní organizace pro civilní letectví) a EUROCONTROL (Evropská organizace pro bezpečnost leteckého provozu). Na vyžádání státu EU a zákonné povinnosti předává MD údaje z registrů MD.

Jak jsou osobní údaje zpracovávány a jaké prostředky MD pro zpracování využívá?
MD zpracovává osobní údaje v listinné podobě i automatizovaně v informačních systémech,
a to při vysoké úrovni technického, organizačního a personálního zabezpečení. MD neprovádí automatizované rozhodování ani profilování.
Informační systémy užívané MD, ve kterých dochází na MD ke zpracování osobních údajů jsou zabezpečeny a prověřovány tak, aby byla zajištěna jejich odolnost, spolehlivost, důvěrnost i dostupnost informací.
Zaměstnanci nebo osoby v jiném obdobném poměru s MD, kteří na MD pracují s osobními údaji jsou školeni na ochranu osobních údajů a jsou zavázány mlčenlivostí.

Jak dlouho MD osobní údaje zpracovává?
V souladu se zásadami minimalizace údajů a omezení doby jejich uložení zpracovává MD jen osobní údaje pro daný účel. Osobní údaje jsou zpracovávány, uchovávány a skartovány po dobu stanovenou spisovým a skartačním řádem, vydaným podle zákona č. 499/2004 Sb., o archivnictví a spisové službě. Osobní údaje nejsou uchovávány déle, než je zákonem stanovené maximum. Po uplynutí zákonné lhůty jsou osobní údaje bezpečně skartovány tak, aby nemohlo dojít k jejich zneužití.
Osobní údaje jsou vždy zpracovávány MD po dobu vyřizování agend MD, po dobu trvání smluvního vztahu a po dobu běhu promlčecích lhůt (za účelem umožnění ochrany právních zájmů MD).

Jaká máte práva a jak je můžete uplatnit?
Jednotlivá práva můžete uplatnit např. formou písemné žádosti zaslané na naši kontaktní adresu, zasláním zprávy do datové schránky nebo e-mailu s kvalifikovaným elektronickým podpisem.
V případě podání žádosti v jiné formě budete vyzváni k prokázání totožnosti prostřednictvím předložení občanského průkazu nebo požádáni o nové podání žádosti.
Veškeré odpovědi a vyjádření jsou poskytovány MD bezplatně, s výjimkou opakovaných nebo nepřiměřených požadavků, které je MD oprávněno zpoplatnit.
Vyjádření Vám MD poskytne ve lhůtě jednoho měsíce. Lhůtu ale můžeme prodloužit až o dva měsíce, například s ohledem na složitost vyřízení a počet žádostí. O prodloužení Vás bude MD informovat.
Právo na přístup
Máte právo zjistit, zda jsou Vaše osobní údaje zpracovávány, po jakou dobu a za jakým účelem. Dále, zda jsou předávány jiným příjemcům. Máte také možnost získat kopie zpracovávaných osobních údajů.
Právo na opravu
Máte právo na opravu nesprávných osobních údajů nebo doplnění neúplných osobních údajů.
Právo na výmaz
Máte právo požádat MD o výmaz osobních údajů, ale jen v případě chybějícího právního titulu (důvodu) pro zpracování. Nemáte právo požadovat po MD výmaz zpracovávaných osobních údajů po dobu jejich zákonného zpracování. Reálně v podmínkách MD toto právo uplatníte jen výjimečně, neboť MD zpracovává převážnou většinu údajů ze zákona.
Právo na omezení
Máte právo požádat MD o omezení zpracování osobních údajů, pokud jste přesvědčen, že zpracovávané osobní údaje nejsou přesné.
Právo na přenositelnost
Právo na přenositelnost zahrnuje právo subjektu údajů požadovat po MD zpracovávané osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu za účelem předání jinému správci, případně právo žádat v technicky proveditelných případech jejich předání přímo jinému správci. Toto právo lze uplatnit pouze za podmínky, že je zpracování založeno na právním titulu plnění smlouvy a je prováděno MD prostřednictvím informačního systému (automatizovaně). Také toto právo vzhledem k výše uvedenému uplatníte jen omezeně.
Právo vznést námitku proti zpracování osobních údajů
Právo vznést námitku můžete uplatnit, když zpracování osobních údajů na MD probíhá na základě právního titulu „plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen“ nebo právního titulu „oprávněné zájmy správce“.
Další práva
MD tímto také informuje, že máte možnost podat stížnost u Úřadu pro ochranu osobních údajů za podmínek stanovených čl. 77 GDPR.

Jaké základní agendy, ke kterým zpracovává osobní údaje, MD vykonává?
• Zpracováváme agendu Centrálního registru řidičů a osobní údaje řidičů. V rámci této agendy zpracováváme: evidenci řidičů, evidenci řidičských oprávnění, evidenci řidičských průkazů, včetně mezinárodních řidičských průkazů, evidenci spáchaných dopravních přestupků, evidenci bodového hodnocení řidičů, evidenci osvědčení profesní způsobilosti řidiče, evidenci učitelských oprávnění a osvědčení, evidence dopravních psychologů. Zpracování je založeno na právní povinnosti vyplývající ze zákona. Tyto osobní údaje předáváme na základě zákona obcím
s rozšířenou působností, Policii ČR, krajským úřadům, obecní policii
a bezpečnostním složkám. Poskytnutí těchto údajů se nemůžete vyhnout, pokud chcete mít řidičský průkaz.

• Vedeme evidenci údajů o žadatelích o řidičský průkaz, o zkušebních komisařích, pracovnících úřadů a MD. Osobní údaje v tomto případě předáváme obcím
s rozšířenou působností a krajským úřadům. Poskytnutí těchto údajů se nemůžete vyhnout, pokud chcete mít řidičský průkaz.

• Zpracováváme agendu Registr silničních vozidel. Zpracování je založeno na právní povinnosti vyplývající ze zákona. Osobní údaje předáváme dalším orgánům (obcím s rozšířenou působností, Policii ČR, Celní správě, bezpečnostním složkám, Vojenské Policii, Obecní a Městské Policii, Ministerstvu životního prostředí, Integrovanému záchrannému systému, České kanceláři pojistitelů). Poskytnutí osobních údajů se nemůžete vyhnout, pokud potřebujete mít zapsané vozidlo v Registru silničních vozidel.

• Zpracováváme agendu Informační systém stanic technické kontroly - STK, SME. Zpracování je založeno na právní povinnosti vyplývající ze zákona. Osobní údaje předáváme dalším orgánům (obcím s rozšířenou působností, Policii ČR, Celní správě, bezpečnostním složkám a krajským úřadům). Poskytnutí osobních údajů se nemůžete vyhnout, pokud potřebujete vyhovět požadavkům na měření emisí a technickou kontrolu na vozidle. Zpracování Vašich osobních údajů je tedy ve Vašem zájmu.

• Zpracováváme údaje z digitálních tachografů a to na základě zákonné povinnosti. V souladu se zákonem předáváme tyto osobní údaje obcím s rozšířenou působností, policii ČR, celní správě či bezpečnostním složkám.  Bez zpracování Vašich osobních údajů nebudete moci vlastnit kartu digitálního tachografu.

• BESIP - Vaše osobní údaje zpracováváme k zajištění agendy "Dopravní soutěže mladých cyklistů". Zpracování těchto osobních údajů je založeno na souhlasu se zpracováním, výsledky soutěží jsou zveřejňovány na stránkách www.ibesip.cz. Osobní údaje mladých cyklistů jsou získávány od subjektů údajů, respektive jejich zákonných zástupců, případně od škol. Výsledkové listiny uchováváme po dobu
10 let nebo do odvolání souhlasu. Poskytnutí osobních údajů je dobrovolné, ale bez poskytnutí těchto osobních údajů se nelze účastnit soutěže mladých cyklistů.

• Osobní údaje také zpracováváme pro potřeby informování veřejnosti o jízdních řádech. Jízdní řády obsahují informace o dopravcích - fyzických osobách. Toto automatizované zpracování je založeno na plnění úkolu prováděného ve veřejném zájmu při výkonu veřejné moci. Osobní údaje jsou zveřejňovány na portálu CIS JŘ, abychom mohli schválit jízdní řády s povinnými informacemi podle právních předpisů a zajistit správné fungování veřejné dopravy.

• Ve chvíli, kdy komunikujete prostřednictvím e-mailu, datové zprávy nebo v listinné podobě prostřednictvím pošty či kurýrní služby vedeme informace s uvedenými osobními údaji a nadále s nimi nakládáme dle zákona o archivnictví a spisové službě. Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci.