Oznámení o ochraně osobních údajů

Naše organizace si uvědomuje důležitost zajištění ochrany osobních údajů fyzických osob, jak je upravena nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“).

Státní zemědělský intervenční fond (dále jen „SZIF“) zohledňuje GDPR ve vztahu ke zpracování všech osobních údajů, které SZIF využívá pro naplnění svého poslání a svých cílů.

Prostřednictvím tohoto oznámení o ochraně osobních údajů (dále je „Oznámení“) bychom Vás rádi informovali, jaké osobní údaje zpracováváme, dále o souvisejících činnostech zpracování a o zásadách ochrany Vašeho soukromí.

Informace o správci osobních údajů:
Státní zemědělský intervenční fond
Sídlo: Ve Smečkách 33, Praha 1, 110 00
IČ: 48133981
Datová schránka: jn2aiqd

Informace o pověřenci pro ochranu osobních údajů:
Mgr. LL.M. Filip Sova
Adresa: Ve Smečkách 33, Praha 1, 110 00
Email: poverenec@szif.cz
Datová schránka: jn2aiqd

Na základě čeho Vaše osobní údaje zpracováváme?

Nejčastěji zpracováváme osobní údaje na základě povinnosti stanovené obecně závaznými právními předpisy [čl. 6 odst. 1 písm. c) GDPR] a na základě plnění úkolů ve veřejném zájmu nebo výkonu veřejné moci vyplývající z těchto předpisů [čl. 6 odst. 1 písm. e) GDPR].

Cíle a poslání činnosti SZIF, při kterých zejména dochází ke zpracování Vašich osobních údajů, vychází ze zákona o Státním zemědělském intervenčním fondu č. 256/2000 Sb., ve znění pozdějších předpisů a zákona č. 252/1997 Sb., o zemědělství, ve znění pozdějších předpisů a dále z Nařízení Evropského parlamentu a Rady (EU) č. 1306/2013 ze dne 17. prosince 2013 o financování, řízení a sledování společné zemědělské politiky a z dalších souvisejících nařízení pro realizaci Společné zemědělské politiky Evropské unie. V případě uchazečů o zaměstnání zpracováváme Vaše údaje pro splnění povinnosti uložené zákonem č. 234/2014 Sb., o státní službě, ve znění pozdějších předpisů a zákonem č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů.

Pro plnění svých závazků zpracováváme Vaše osobní údaje zejména pro účely:

  • administrace žádostí o dotace (příjem, ověřování, schvalování, proplacení, zaúčtování), dalších žádostí a nabídek v souvislosti s realizací opatření Společné zemědělské politiky EU a národních dotačních opatření
  • plnění oznamovací a informační povinnosti vůči orgánům EU
  • výkonu kontrol, auditů a dozorů souvisejících s činnostmi SZIF podle obecně závazných právních předpisů
  • monitorování, hodnocení a propagace Programu rozvoje venkova a Operačního programu rybářství
  • realizace akcí SZIF (např. školení a workshopy, propagační a informační akce, semináře, exkurze a soutěže)
  • evidence, aktualizace a kontroly v rámci IACS (Integrovaný administrativní kontrolní systém) a jeho základního prvku LPIS (Geografický informační systém)
  • realizace projektu podpory kvalitních potravin, značky kvality KLASA, Regionální potraviny a projektu podpory biopotravin a ekologického zemědělství, a to zejména k administraci žádostí o udělení značek, evidenci držitelů těchto značek, propagaci značek, jakož i nakládání za účelem hodnocení hodnotitelskou komisí a úřední kontroly ze strany dozorových orgánů
  • poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím
  • vedení distribučních seznamů a evidencí kontaktních osob respondentů hlášení a odběratelů tržních informací
  • evidence a řešení stížností, oznámení a podnětů
  • vymáhání finančních pohledávek v souvislosti s ochranou finančních zájmů ČR a EU
  • vedení statistik a účetnictví
  • zpracování údajů uchazečů o služební a pracovní poměr

Dále zpracováváme osobní údaje pro uzavírání smluvních vztahů a vystavování objednávek [čl. 6 odst. 1 písm. b) GDPR], v rozsahu osobních údajů, které jsou k takovému splnění nezbytné.

Vaše osobní údaje mohou být také zpracovány na základě oprávněného zájmu [čl. 6 odst. 1 písm f) GDPR], např. u bezpečnostních opatření jako je ochrana majetku prostřednictvím kamerového systému. Bližší informace o zpracování osobních údajů týkající se těchto případů získáte na informačních štítcích, které jsou umístěny v prostorách budovy.

V některých případech, bude-li to vyžadováno okolnostmi zpracování osobních údajů, také na základě Vámi uděleného souhlasu [čl. 6 odst. 1 písm. a) GDPR], který musí být svobodný, konkrétní, informovaný a musí to být Váš jednoznačný projev vůle, kterým dáváte svolení ke zpracování svých osobních údajů.

Jaké osobní údaje zpracováváme?

Kategorie zpracovávaných osobních údajů:

Identifikační údaje - jméno, příjmení, datum a místo narození, rodné číslo, u podnikající fyzické osoby též IČ a DIČ
Kontaktní údaje - adresa trvalého pobytu případně jiného bydliště, telefonní číslo, číslo faxu, e-mailová adresa či jiný obdobný kontaktní údaj
Popisné údaje - údaje vztahující se k řešené agendě, finanční podpoře, smluvnímu vztahu, platební a ekonomické údaje, údaje související s kontrolou dotačních opatření a vyplývající z členství v zájmovém spolku
Specifické údaje, jsou-li významné z pohledu žádané podpory - věk žadatele (např. zvýhodnění mladých zemědělců), zdravotní stav, sociální situace (pouze u dotačních titulů, kde jsou takové údaje preferenčním či bodově zvýhodněným kritériem a žadatel je nárokuje)
Specifické údaje u žadatelů o zaměstnání v SZIF - věk, pohlaví, praxe, vzdělání, státní občanství, řidičská způsobilost
Údaje, které od Vás získáme tím, že využíváte naše digitální/online služby - IP adresa, cookies , případně jiný online identifikátor
Záznamy - hlasový záznam v rámci infolinky SZIF, e-mailová komunikace, listinná komunikace, kamerový záznam z bezpečnostních kamer při vstupu do budov SZIF
Údaje týkající se rozsudků v trestních věcech a trestných činů - údaje související s administrací finanční podpory, veřejných zakázek nebo pro účely služebního poměru a pracovněprávních vztahů - pro účely ověření trestněprávní bezúhonnosti

Jaké jsou hlavní zásady zpracování Vašich osobních údajů?

Při zpracování Vašich osobních údajů SZIF dodržuje následující základní zásady:

  • osobní údaje zpracováváme vždy pouze pro jasně a srozumitelně definovaný účel, a to zákonnými prostředky a pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování
  • zpracováváme pouze přesné osobní údaje a pouze v takovém rozsahu, který je nezbytný pro plnění účelu, pro který jsou osobní údaje zpracovávány
  • osobní údaje chráníme a zpracováváme způsobem, který v nejvyšší možné míře zabraňuje jakémukoliv neoprávněnému či nahodilému přístupu k těmto osobním údajům, k jejich změně, zničení, ztrátě či jejich jinému neoprávněnému zpracování
  • dodržujeme dostupná technická a organizační opatření a veškeré osoby, které přijdou do styku s osobními údaji, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováním osobních údajů
  • o zpracování osobních údajů Vám poskytneme příslušné informace vyplývající z Vašich práv a svobod

Jakým způsobem Vaše údaje zpracováváme a jak dlouho?

Osobní údaje zpracováváme manuálně i automatizovaně v informačním systému SZIF, tzn. v listinné i elektronické formě. Je-li tak stanoveno obecně závaznými právními předpisy, můžeme doplnit či aktualizovat Vaše osobní údaje z veřejně dostupných rejstříků, seznamů, evidencí nebo od třetích osob.

Osobní údaje, stanoví-li to obecně závazný právní předpis, mohou být zveřejněny. Nejčastěji se jedná o údaje vyplývající z žádosti o finanční podporu v souladu s čl. 111 a 112 nařízení EP a Rady (EU) č. 1306/2013 či na základě zákona o registru smluv č. 340/2015 Sb., ve kterém je vymezen rozsah informací, které mohou být uvedeny ve zveřejněné smlouvě, resp. ve verzi určené ke zveřejnění. Dále pak zákon č. 106/1999 Sb., o svobodném přístupu k informacím.

V rámci své zpravodajské činnosti a v limitech daných zpravodajskou licencí dle autorského zákoníku můžeme zveřejňovat fotografie z veřejných akcí, jejichž jsme pořadatelem, partnerem či účastníkem.

Údaje jsou zpracovány zejména zaměstnanci SZIF, případně dalšími zpracovateli na základě zpracovatelské smlouvy a jsou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. Konkrétní doba uchování osobních údajů se odvíjí od zákonných požadavků na zpracování dle zákona č. 499/2004 Sb., o archivnictví a spisové službě, nebo předem stanovené lhůty, např. požádáme-li Vás o souhlas se zpracováním. Pokud již účel zpracování neexistuje, jsou osobní údaje likvidovány či vymazány.

Kdo má k Vašim údajům přístup?

Přijímáme taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim údajům, či k jejich jinému zneužití. Jak zaměstnanci SZIF, tak ostatní subjekty, které se podílí na zpracování Vašich osobních údajů, jsou vázáni povinností mlčenlivosti a nesmějí využít údaje k jiným účelům, než ke kterým nám byly zpřístupněny.

Třetími stranami, které mohou mít přístup k Vašim osobním údajům, jsou:

  • subjekty, zajišťují pro SZIF technický provoz určité služby či provozovatelé technologií, které pro naše služby využíváme
  • osoby, které pro nás zajišťují dostatečné zabezpečení a integritu našich služeb a webů a toto zabezpečení také pravidelně testují
  • obchodní partneři, kteří se podílejí na organizaci našich akcí, konferencí, seminářů apod.
  • ústřední orgány státní správy
  • kontrolní orgány při ověřování dodržení právních předpisů a vnitřních norem
  • veřejnost, v případech, kdy tak stanoví některý obecně závazný právní předpis
  • účastníci správních řízení organizace, na něž byly delegovány některé činnosti při realizaci Společné zemědělské politiky
  • subjekty soukromého práva, které jsou pověřeny výkonem určitého úkolu veřejné moci
  • Policie ČR, Celní správa ČR, finanční úřady, soudy v rámci poskytnutí součinnosti a informací od povinného subjektu
  • Orgány a instituce EU, je-li tak stanoveno obecně závazným právním předpisem
  • Účastníci, případně jiné oprávněné osoby (právní zástupci účastníků) ve správních řízeních zpracovávaných v agendách SZIF.

Jaké jsou další okolnosti zpracování Vašich osobních údajů?

Při zpracování Vašich osobních údajů neprovádíme automatizované individuální rozhodování. Nevyužíváme žádnou formu automatizovaného zpracování osobních údajů, na základě kterých by byly hodnoceny některé Vaše osobní aspekty (tzv. profilování).
Na webových stránkách SZIF jsou používány soubory cookies. Zásady používání cookies naleznete na našich stránkách pod odkazem „Prohlášení o přístupnosti“ nebo formou informační lišty o cookies.

SZIF nepředává Vaše osobní údaje do třetích zemí mimo EU.

Odběr novinek

Osobní údaje jsou zpracovávány na základě Vašeho souhlasu. Souhlas projevíte vyplněním své emailové adresy a odesláním pro účely její registrace. Zpětně Vám bude zaslán informační email, včetně odkazu pro potvrzení registrace. Odkaz bude aktivní po dobu 5 dní. Pokud do 5 dní registraci nepotvrdíte, bude Vaše emailová adresa z databáze SZIF smazána. V případě, že jste registraci nevyžádali, nepotvrzujte ji odkazem a vaše emailová adresa bude po 5ti dnech smazána. Výběr témat, která Vám budou zasílána, můžete zvolit v nastavení novinek (odkaz bude k dispozici po registraci). V tomto nastavení můžete také kdykoliv témata novinek měnit nebo svůj souhlas se zasíláním novinek odvolat. V nastavení můžete zároveň opravovat zadané údaje (email). Pro účely zasílání novinek zpracováváme pouze Vaši emailovou adresu. Je-li její součástí také Vaše jméno a/nebo příjmení, případně název firmy / doména, nejsou tyto údaje dodatečně nikterak zpracovávány pro jiné účely, stejně tak jako volba témat. Doba uchování osobních údajů je tedy stanovena po dobu fungování služby odběru novinek nebo do odvolání vašeho souhlasu. Po odvolání souhlasu nebo případném zrušení služby odběru novinek ze strany SZIF váš účet zanikne a vaše emailová adresa, včetně předvolby témat, bude z databáze smazána. Osobní údaje zpracovávané pro účely odběru novinek nejsou zpřístupňovány dalším příjemcům.

Jak jsou Vaše osobní údaje dále zabezpečeny?

Organizační a technická opatření, která jsou SZIF realizována, musí splňovat řadu náročných podmínek a parametrů. Jedná se zejména o naplňování akreditačních kritérií vyplývajících z Nařízení komise (EU) č. 907/2014 a další související evropské legislativy vztahující se k administraci a výplatám evropských zemědělských dotací. V této souvislosti máme implementovaný a certifikovaný systém řízení informační bezpečnosti ISMS dle mezinárodní normy ISO/IEC 27001:2013.

Informační systém SZIF je zároveň významným informačním systémem dle zákona č. 181/2017 Sb., o kybernetické bezpečnosti, přičemž máme implementována veškerá opatření a bezpečnostní mechanismy pro naplnění požadavků tohoto zákona.

IS SZIF je pravidelně auditován a kontrolován národními i evropskými kontrolními orgány. Systém ISMS v souladu s certifikačním schématem normy ISO/IEC 27001:2013 prochází každoroční recertifikací.

Jaká všechna práva máte v souvislosti s ochranou osobních údajů?

Pokud Vaše osobní údaje zpracováváme, máte právo na přístup k těmto informacím. Máte právo získat od nás potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud ano, tak máte právo získat k těmto údajům přístup, stejně jako získat informace o jejich zpracování i jejich kopie.

V případě, že jsou žádosti opakované, nepřiměřené či zjevně nedůvodné, může SZIF požadovat za poskytnutí informace o zpracovávaných osobních údajích přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace. Ze stejných důvodů lze i odmítnout žádosti vyhovět.

Máte právo požádat o vysvětlení a požadovat, abychom údaje opravili, či za splnění zákonných podmínek omezili jejich zpracování nebo je vymazali, a to v případě, pokud se domníváte, že je zpracování Vašich osobních údajů prováděno v rozporu s právními předpisy či s Vaším právem na soukromí, nebo že Vaše údaje nejsou správné nebo úplné.

Můžete rovněž vznést námitku proti zpracování Vašich údajů, a to v případech zpracování osobních údajů nezbytných pro splnění úkolu ve veřejném zájmu, při výkonu veřejné moci či je-li takovéto zpracování nezbytné pro oprávněné zájmy SZIF.

Při splnění zákonných podmínek můžete rovněž uplatnit právo na přenositelnost údajů.

Pokud jste SZIF poskytli souhlas se zpracováním osobních údajů, máte právo kdykoliv tento souhlas odvolat.

V případě jakéhokoliv dotazu na ochranu osobních údajů, nebo pokud budete chtít uplatnit Vaše práva ohledně zpracování osobních údajů, nás kontaktujte písemně na naší adrese uvedené v úvodní části tohoto oznámení. Obálku označte, prosím, slovem „GDPR“.

Pro zabezpečení ochrany osobních údajů může být z naší strany vyžádáno ověření Vaší totožnosti.

Pověřenec pro ochranu osobních údajů

S dotazy, které se týkají všech záležitostí spojených se zpracování Vašich osobních údajů, se můžete obracet na pověřence. Můžete jej kontaktovat jak z důvodu poskytnutí informací, tak i v případě zájmu o poradenství, jak můžete svá práva uplatnit. Kontaktní údaje na pověřence pro ochranu osobních údajů jsou uvedeny v úvodní části tohoto oznámení.

Právo podat stížnost

Pokud se domníváte, že zpracování Vašich osobních údajů je v rozporu s právními předpisy, máte právo podat stížnost u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů
se sídlem Pplk. Sochora 27, 170 00 Praha 7
tel.: +420 234 665 111
https://www.uoou.cz

Aktualizace tohoto oznámení o ochraně osobních údajů

Oznámení o ochraně osobních údajů může být postupem času upravováno nebo aktualizováno. Toto oznámení bude vždy obsahovat datum revize, a tak budete mít možnost zjistit, kdy proběhla jakákoliv změna nebo aktualizace. Změny a dodatky k tomuto oznámení o ochraně osobních údajů jsou platné ode dne jejich zveřejnění. Přečtěte si, prosím, čas od času toto oznámení o ochraně osobních údajů, abyste zjistili, zda byly provedeny nějaké změny ve způsobu, jakým Vaše osobní údaje používáme.

Naposledy změněno 1. 3. 2019