IS CEDR III
Login
Nepřihlášený uživatel
Dnes je 17.8.2019
Skip Navigation LinksHome>Úvod>Osobní údaje
Osobní údaje

Povinně zveřejňované informace o zpracovávaných osobních údajích

Generální finanční ředitelství na základě ustanovení § 75b zákona č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých zákonů (rozpočtová pravidla), ve znění pozdějších předpisů (dále jen „ZRP“), v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „ZOOU“), a v souladu s Nařízením evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“), zpracovává osobní údaje.

Tyto údaje jsou zpracovávány v rámci Centrálního registru dotací (CEDR III), který eviduje příjemce dotací všech právních forem. Subjektem osobních údajů je pouze fyzická osoba. Osobní údaje tedy tvoří pouze část údajů evidovaných v CEDR III.

V souladu s ustanovením §18 odst. 2 ZOOU, stejně tak v souladu s ustanovením článku 14 GDPR, Generální finanční ředitelství tímto zpřístupňuje informace týkající se zejména účelu zpracování, kategorií osobních údajů, kategorií subjektů údajů, kategorií příjemců a doby uchování zpracovávaných osobních údajů:

Správcem osobních údajů je:

Generální finanční ředitelství
Lazarská 15/7, 117 22 Praha 1
IČ 72080043
Bližší informace o pověřenci pro ochranu osobních údajů naleznete na stránkách Finanční správy ČR: http://www.financnisprava.cz/

Své dotazy k údajům v CEDR III můžete posílat na adresu: cedr@fs.mfcr.cz

Pokud chcete kontaktovat přímo pověřence pro ochranu osobních údajů: poverenec.GDPR@fs.mfcr.cz

Proč jsou osobní údaje v CEDR III zpracovávány?

CEDR III je Centrální Evidencí Dotací z Rozpočtu. To znamená, že v CEDR III jsou evidovány údaje o tom, kdo dostal dotaci a na jaký účel. Dotaci mohou obdržet jak fyzické osoby, tak i osoby právnické. Údaje o právnických osobách nejsou údaji osobními.

Údaje o příjemcích dotací využívá Finanční správa při výkonu své činnosti, tj. při správě daní, respektive odvodů za porušení rozpočtové kázně. Zpracování informací o příjemcích dotací probíhá na základě ustanovení § 75b zákona č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých zákonů (rozpočtová pravidla). Údaje jsou také zveřejňovány na Internetu ve formě otevřených dat, čímž je široké veřejnosti umožněna kontrola poskytování dotací.

Podrobnější informace o účelech zpracování a právním základu naleznete zde.

Kategorie osobních údajů

Údaje, které jsou v CEDR III zpracovávány, jsou údaje adresní, identifikační údaje a popisné údaje.

V CEDR III nejsou zpracovávány osobní údaje spadající do zvláštních kategorií dle GDPR ani citlivé údaje dle zákona o ochraně osobních údajů.

Kategorie subjektů údajů

Subjekty údajů evidovaných v CEDR III jsou příjemci dotací, návratných finančních výpomocí a obdobných transferů poskytnutých ze státního rozpočtu, státních fondů, státních finančních aktiv a Národního fondu. Evidovány jsou právnické osoby, fyzické osoby i fyzické osoby podnikající, přičemž subjektem osobních údajů jsou pouze fyzické osoby.

Příjemci údajů

Příjemcem údajů jsou Orgány finanční správy České republiky a orgány státní správy vykonávající finanční kontrolu. Příjemcem vybraných osobních údajů zpřístupňovaných na Internetu je také široká veřejnost.

Předávání osobních údajů do třetích zemí nebo mezinárodním organizacím

Údaje nejsou předávány třetím zemím a mezinárodním organizacím.

Doba, po kterou budou osobní údaje uloženy

Doba pro uložení respektive lhůta pro uchování osobních údajů činí 20 let od 1. ledna následujícího po roce, v němž došlo k uvolnění posledních prostředků v rámci daného dotačního projektu/akce.

Kritéria pro určení této doby naleznete zde.

Zákonnost zpracování

Osobní údaje jsou zpracovávány dle Článku 6 odst. 1. písmene e) GDPR.

Základ pro zpracování je stanoven právem členského státu, toto zpracování je nutné pro splnění úkolu prováděného ve veřejném zájmu a při výkonu veřejné moci.

Více o právním základu zpracování naleznete zde.

Právo subjektu údajů na přístup k osobním údajům

Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k informacím uvedeným v Článku 15 GDPR. Informace dle Článku 15 odst. 1 písmene a) až f) jsou přímo uvedeny v tomto textu.

Nad údaji v CEDR III nedochází k automatizovanému rozhodování včetně profilování.

Právo na opravu

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Právo na výmaz ("právo být zapomenut")

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  • subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování;
  • osobní údaje byly zpracovány protiprávně;
  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje.

Právo na omezení zpracování

Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:

  • subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  • správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
  • subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Právo na přenositelnost údajů

Toto právo subjekt údajů nemá, neboť zpracování údajů v CEDR III není založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR.

Více o Zákonnosti zpracování naleznete zde.

Právo vznést námitku

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) GDPR. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Právo odvolat souhlas se zpracováním osobních údajů

Toto právo subjekt údajů nemá, neboť zpracování údajů v CEDR III není založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR.

Více o Zákonnosti zpracování naleznete zde.

Právo podat stížnost u dozorového úřadu

Aniž jsou dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, má každý subjekt údajů právo podat stížnost u některého dozorového úřadu, zejména v členském státě EU svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů je porušeno toto nařízení.

Dozorovým úřadem v České republice je Úřad na ochranu osobních údajů.

Zdroj, ze kterého údaje pocházejí

Údaje evidované v CEDR III jsou dle ustanovení § 75b ZRP do registru zaznamenávány přímo poskytovateli dotací, kteří je do CEDR III předávají pomocí automatizovaného rozhraní ze svých informačních systémů, popřípadě využívají jiné informační systémy, které potřebné informace již obsahují. Finanční správa ČR tedy údaje obsažené v CEDR III nevytváří. Informace o tom, ze kterého zdroje konkrétní data pocházejí, naleznete ve sloupci „Zdroj dat“, viz obrázek. Pokud nad uvedeným kódem podržíte ukazatel myši, zobrazí se nápověda s názvem konkrétního poskytovatele, který údaje předal.

Automatizované individuální rozhodování, včetně profilování

Nad údaji v CEDR III nedochází k automatizovanému rozhodování včetně profilování.

Rozsah zpracovávaných údajů

Konkrétní položky jsou uvedeny ve vyhlášce č. 286/2007 Sb., o centrální evidenci dotací, ve znění pozdějších předpisů a v dokumentaci služby pro příjem dat CEDR_prijem http://cedr.mfcr.cz/Cedr3InfoProviders/CommonPages/Provoz0001.aspx.

Hlavními položkami osobních údajů jsou:

A) Povinné položky:

  • Jméno
  • Příjmení
  • Rodné číslo (není zveřejňováno)
  • Adresa

B) Nepovinné položky (tzn., že poskytovatel je nemusí předávat):

  • Titul před jménem (není zveřejňováno)
  • Titul za jménem (není zveřejňováno)
  • E-mail (není zveřejňováno)
  • Faxové číslo (není zveřejňováno)
  • Telefonní číslo (není zveřejňováno)
  • Číslo účtu (není zveřejňováno)

Osobní údaje nejsou zpracovávány se souhlasem subjektů údajů, jsou zpracovávány v souladu s § 5 odst. 2 písm. a) a e) a § 3 odst. 6 písm. g) s odkazem na písm. f) ZOOU.

To znamená, že zpracování osobních údajů je nezbytné pro plnění povinností stanovených zvláštními zákony.

Těmito povinnostmi se rozumí výkon kontroly spojený s výkonem veřejné moci v případě významného finančního zájmu České republiky nebo Evropské unie. Konkrétně se jedná o kontrolu, zda poskytnuté veřejné české i evropské prostředky svěřené soukromým i veřejným příjemcům jsou používány v souladu s jejich účelem a podmínkami. Bez této kontroly by docházelo ke zneužívání poskytnutých prostředků (tzv. porušení rozpočtové kázně) a nebylo by možné vymáhat tyto prostředky zpět v podobě odvodů a penále, zároveň by nebylo možné čerpat prostředky z evropských fondů.

Výše popsané povinnosti jsou stanoveny ZRP a zákonem č. 280/2009 Sb., daňový řád, ve znění pozdějších předpisů, který nahradil dřívější zákon č. 337/1992 Sb., o správě daní a poplatků, což je v souladu s poznámkami pod čarou uvedenými v § 3, odst. 6 písm. g) a f) ZOOU.

Zpracování osobních údajů je tedy nezbytné pro dodržení právní povinnosti správce a zároveň pro ochranu právem chráněných zájmů správce, respektive státu tj. pro povinnost vykonávat správu odvodů za porušení rozpočtové kázně dle § 44a odst. 11 ZRP, a dále vést Centrální evidenci dotací z rozpočtu dle § 75b ZRP, a proto mohou být osobní údaje zpracovávány bez souhlasu subjektu údajů.

Zveřejňování osobních údajů

Zveřejnění údajů v CEDR III vysloveně požaduje Akční plán k dosažení otevřeného vládnutí a naplňování zásad Open Government Partnership vydaný Úřadem vlády ČR, vytvořený na základě usnesení vlády ČR č. 691 ze dne 14. 9. 2011. Přijetí této koncepce je požadováno Evropskou unií. Na základě Akčního plánu bylo vydáno Nařízení vlády ze dne 14. prosince 2016 o seznamu informací zveřejňovaných jako otevřená data. Součástí seznamu je i centrální evidence, v níž se zpracovávají údaje o dotacích, návratných informačních výpomocích a dalších obdobných transferech (…), tj. CEDR III.

Zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, v ustanovení § 8b odst. 1 stanoví povinným subjektům povinnost poskytnout základní osobní údaje o osobě, které poskytl veřejné prostředky. Odst. 3 téhož paragrafu dále taxativně vyjmenovává rozsah údajů, který má být poskytován (jméno, příjmení, rok narození, obec, kde má příjemce trvalý pobyt, výše, účel a podmínky poskytnutých veřejných prostředků).

Z výše uvedeného vyplývá, že zveřejňování vyjmenovaných údajů o poskytnutých prostředcích a jejich příjemcích dle ZRP, je v souladu s právem na informace a tyto údaje mají být zveřejňovány. Ostatní osobní údaje evidované v CEDR III zveřejňovány nejsou.

Popis způsobu zpracování osobních údajů

Zpracování osobních údajů je prováděno automatizovaně i manuálně, zaměstnanci poskytovatelů dotací (státní správa) a zaměstnanci Finanční správy ČR.

Místo nebo místa zpracování osobních údajů

Pracoviště poskytovatelů dotací a Orgánů finanční správy České republiky.