Zásady zpracování osobních údajů

Informace o zpracování osobních údajů

dle čl. 13 a 14 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“)

1. Obecné informace o správci

Správcem osobních údajů je Národní úřad pro kybernetickou a informační bezpečnost, Mučednická 1125/31, 616 00 Brno, IČO: 05800226, e-mail: posta@nukib.gov.cz, ID datové schránky: zzfnkp3, jako ústřední orgán státní správy (dále jen „NÚKIB“). Jako správce osobních údajů určuje účel, prostředky a způsob zpracování osobních údajů, provádí zpracování a odpovídá za něj. Pověřencem pro ochranu osobních údajů správce je Mgr. Pavel Král, e-mail: DPO@nukib.gov.cz. Zpracování osobních údajů probíhá v souladu s GDPR a dále v souladu s relevantními vnitrostátními právními předpisy v oblasti ochrany osobních údajů. Jako správce osobních údajů na základě povinnosti dané zvláštními zákony při zpracování osobních údajů správce dbá práva na ochranu soukromého a osobního života subjektu údajů.

2. Působnost správce a z něj vyplývající oblasti účelů zpracování osobních údajů.

Správce zpracovává osobní údaje za účelem vedení skupiny kyberbezpečnostního výzkumu a inovací Cyber Research and Innovations in Security - CYRIS. Správce zpracovává osobní údaje, které jsou nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů. Správce zpracovává osobní údaje při výkonu veřejné moci (zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen). Vaše osobní údaje nebudou využity k automatizovanému rozhodování, tedy ani k profilování.

3. Subjekty osobních údajů

NÚKIB zpracovává osobní údaje členů skupiny.

4. Kategorie osobních údajů

1. identifikační a kontaktní údaje – titul, jméno, příjmení, e mailová adresa, organizace, tel. číslo, oblast působnosti organizace.

5. Způsob a doba zpracování osobních údajů

Správce bude poskytnuté osobní údaje zpracovávat pouze po dobu nezbytně nutnou pro splnění účelu, k němuž byly shromážděny, a to po dobu trvání členství ve skupina kyberbezpečnostního výzkumu a inovací Cyber Research and Innovations in Security - CYRIS. Veškeré osobní údaje týkající členů skupiny budou vymazány nejpozději do 30 kalendářních dnů od ukončení členství ve skupině. Osobní údaje v elektronické formě (e-maily, dokumenty, databáze atd.) jsou uloženy na serverech NÚKIB. Za účelem ochrany vašich osobních údajů zavedl správce řadu technických a organizačních opatření. Technická opatření zahrnují náležité kroky k zajištění bezpečnosti a ochrany před ztrátou údajů, jejich pozměněním nebo neoprávněným přístupem k nim, s přihlédnutím k riziku spojenému se zpracováním údajů a k povaze zpracovávaných osobních údajů. Organizační opatření zahrnují omezení přístupu k osobním údajům výlučně na oprávněné osoby, jež mají legitimní důvod se s nimi seznámit pro účely zpracování.

6. Komu jsou osobní údaje poskytovány

Přístup k vašim osobním údajům se poskytuje zaměstnancům správce, kteří odpovídají za provedení této operace zpracování.

V některých případech je NÚKIB povinen v souladu s právními předpisy poskytovat osobní údaje jiným správcům osobních údajů. Jde zejména o tyto případy:

1. poskytování osobních údajů orgánům veřejné moci pro výkon jejich působnosti;
2. poskytování osobních údajů jiným členským státům Evropské unie nebo mezinárodním organizacím, pokud to vyplývá z přímo použitelných předpisů Evropské unie, mezinárodní smlouvy, kterou je Česká republika vázána, nebo jiných mezinárodních závazků.

7. Zpracovatel

Registraci účastníků na akce skupiny kyberbezpečnostního výzkumu a inovací Cyber Research and Innovations in Security - CYRIS zajišťuje zpracovatel BiQ pux a.s., se sídlem Čechyňská 547/5, Trnitá, 602 00 Brno, IČO: 17516056. Se zpracovatelem je uzavřena písemná smlouva o zpracování osobních údajů a tento zpracovatel je s osobními údaji oprávněn nakládat pouze na základě smlouvy, doložených pokynů NÚKIB, v nezbytně nutném rozsahu pro sjednané účely a po sjednanou dobu. U zpracovatele osobních údajů dbáme na dodržování odpovídajících technických, organizačních a bezpečnostních opatření.

8. Informace o základních právech subjektů údajů

Subjekt údajů je oprávněn uplatnit svá práva vyplývající z GDPR vůči správci osobních údajů, a to zasláním žádosti na adresu správce nebo na e-mailovou adresu pověřence. Subjekt údajů má právo na přístup k osobním údajům, které se jej týkají, jejich opravu nebo výmaz, případně omezení zpracování, vznést námitku proti zpracování a uplatnit právo na přenositelnost údajů. Jestliže je zpracování založeno na souhlasu, je subjekt údajů oprávněn kdykoliv souhlas odvolat, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním. Subjekt údajů má právo podat stížnost na zpracování osobních údajů dozorovému úřadu, kterým je v České republice Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, ID datové schránky: qkbaa2n.