Zásady ochrany osobních údajů v Moravské galerii
Prohlášení o ochraně osobních údajů
Moravská galerie v Brně, se sídlem Husova 18, Brno 662 26, IČ: 00094871, státní příspěvková organizace Ministerstva kultury České republiky, zřizovací listina ze dne 20.prosince 2012 (dále jen jako "MG") tímto prohlašuje, že veškeré osobní údaje zpracovává v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen jako "GDPR"), a v případech, kdy to GDPR umožňuje, zákonem č. 101/2000 Sb. o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen jako "Zákon").
Prohlášení o ochraně osobních údajů se může, v závislosti na dalším vývoji legislativy v oblasti ochrany osobních údajů, měnit a aktualizovat.
Osobní údaje jsou MG zpracovávány pouze v případech oprávněného zájmu instituce a v jiných případech daných právními předpisy.
Základní pojmy
Osobní údaj
Osobním údajem je každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, příjmení, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Zvláštní kategorie osobních údajů
Jedná se o takový osobní údaj, který fyzickou osobu může diskriminovat ve společnosti, respektive vypovídá o rasovém či etnickém původu, politických názorech, náboženském vyznání, filozofickém přesvědčení nebo členství v odborech, případně dochází ke zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Subjekt údajů
Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají, a kterou je možné dle osobního údaje identifikovat nebo která je identifikovatelná.
Správce osobních údajů
Správcem je fyzická nebo právnická osoba, která určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Není-li v těchto zásadách nebo podmínkách konkrétní služby uvedeno jinak, platí, že správcem osobních údajů je MG.
Zpracovatel osobních údajů
Zpracovatelem je fyzická nebo právnická osoba, která na základě pokynů správce zpracovává pro správce osobní údaje.
Zpracování osobních údajů
Zpracování je jakákoli operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo jejich zničení.
Účel a zpracování osobních údajů v Moravské galerii v Brně
Osobní údaje subjektu údajů správce zpracovává pro tyto účely:
- plnění povinností ze smlouvy (čl. 6 odst. 1. písm. b) GDPR),
- plnění právních povinností (čl. 6 odst. 1. písm. c) GDPR) vyplývajících ze zákonů č. 20/1987 Sb., o státní památkové péči, č. 122/2000 Sb., o ochraně sbírek muzejní povahy, č. 89/2012 Sb., občanského zákoníku, č. 262/2006 Sb., zákoníku práce, č. 499/2004 Sb., zákona o archivnictví a spisové službě a o změně některých zákonů, č. 563/1991 Sb., o účetnictví, č. 586/1992 Sb., o daních z příjmu, č. 235/2004 Sb., o dani z přidané hodnoty, č. 589/1992 Sb., o pojistném na sociální zabezpečení, a č. 592/1992 Sb., o pojistném na všeobecné zdravotní pojištění,
- oprávněné zájmy (čl. 6 odst. 1. písm. f) GDPR), zejména ochrana majetku a přímý marketing.
Konkrétně MG zpracovává následující údaje subjektů údajů:
účel zpracování OÚ |
osobní údaj |
|
marketingová činnost |
||
prezentace výstavních projektů a doprovodných akcí v propagačních materiálech |
jméno a příjmení |
|
zasílání newsletterů a pozvánek na akce pořádané MG |
fotografie |
|
|
obrazový záznam |
|
datum narození |
||
adresa bydliště |
||
|
||
telefonní číslo |
||
národnost |
||
podpis |
||
obchodní služby |
||
prodej/rezervace vstupenek a zboží v kamenných prodejnách a přes eshop |
jméno a příjmení |
|
pronajímání prostor soukromým subjektům pro pořádání společenských akcí |
adresa bydliště |
|
|
||
telefonní číslo |
||
datum narození |
||
informace o zdravotním stavu (pokud je subjekt údajů sdělí) |
||
podpis |
||
edukační činnost |
||
pořádání edukačních programů pro děti a dospělé |
jméno a příjmení |
|
rezervace edukačních programů a komentovaných prohlídek |
telefonní číslo |
|
|
|
|
adresa bydliště |
||
číslo bankovního účtu |
||
číslo občanského průkazu |
||
podpis |
||
ochrana sbírek |
||
ochrana osob a majetku, provozování kamerového systému |
obrazový záznam |
|
evidence návštěv |
jméno a příjmení |
|
|
datum narození |
|
adresa bydliště |
||
číslo občanského/řidičského průkazu |
||
telefonní číslo |
||
|
||
podpis |
||
SPZ |
||
knihovní služby |
||
registrace nových uživatelů |
jméno a příjmení |
|
výpůjční služby |
datum narození |
|
|
občanský průkaz/cestovní pas |
|
adresa bydliště |
||
|
||
telefonní číslo |
||
podpis |
||
management/registr sbírek |
||
agenda zápůjček a akvizicí |
jméno a příjmení |
|
vývoz kulturních statků |
datum narození |
|
|
místo narození |
|
rodné číslo |
||
občanský průkaz/řidičský průkaz |
||
cestovní pas |
||
adresa bydliště |
||
|
||
telefonní číslo |
||
nábor a evidence zaměstnanců |
||
pracovněprávní agenda |
Jméno a příjmení |
|
mzdové účetnictví |
Rodné příjmení a předcházející příjmení |
|
výběrová řízení |
Datum narození |
|
evidence zaměstnanců |
Místo narození |
|
pracovnělékařské služby |
Rodné číslo |
|
|
Občanský průkaz |
|
Řidičský průkaz |
||
Profesní oprávnění |
||
Adresa bydliště |
||
Adresa doručovací |
||
|
||
Telefonní číslo |
||
Národnost |
||
Pracovní funkce |
||
Pracovní zařazení/organizační jednotka |
||
Osobní číslo |
||
Zdravotní pojišťovna |
||
Důchod |
||
Zdravotní způsobilost |
||
Zdravotní omezení, invalidita |
||
Fotografie |
||
Bankovní účet |
||
Půjčky a závazky |
||
Exekuce a insolvence |
||
Členství v odborech |
||
Záznam o požití alkoholu či drog |
||
Dokumenty dokládající děti či partnera |
||
Dokumenty dokládající vzdělání |
||
Předešlý zaměstnavatel |
||
Sociální pojištění a číslo pojištěnce (cizinci) |
||
Zdravotní pojištění a číslo pojištěnce (cizinci) |
||
Pracovní povolení, tzv. zaměstnanecká karta |
||
Mzda (zaměstnance) |
||
Srážky ze mzdy |
||
Nákladové středisko |
||
Evidenční číslo |
||
Podpis |
||
Výpis z rejstříku trestů |
||
veřejné zakázky |
||
výběrová řízení |
Jméno a příjmení |
|
uzavírání smluv s dodavateli |
Datum narození |
|
Občanský průkaz ID |
||
Profesní oprávnění |
||
Adresa |
||
|
||
Telefonní číslo |
||
Pracovní role/funkce |
||
Pracovní zařazení/organizační jednotka |
||
Škodní pojišťovna |
||
Bankovní účet |
||
Exekuce a insolvence |
||
Dokumenty dokládající vzdělání |
||
Podpis |
||
Výpis z rejstříku trestů |
||
archivní služby |
||
archivace obrazového a tištěného materiálu vzniklého z výše uvedených činností |
||
zpřístupňování archivu badatelům |
Jméno a příjmení |
|
|
Datum narození |
|
Místo narození |
||
Adresa |
||
|
||
Telefonní číslo |
||
Státní příslušnost |
||
Číslo občanského průkazu/pasu |
Sdílení osobních údajů
V určitých případech je MG povinna osobní údaje fyzických osob sdílet, respektive předložit orgánům státní moci. Děje se tak ovšem výhradně na základě zákonné povinnosti, kterou má MG vůči svému zřizovateli a ostatním orgánům státní moci. Dále, MG používá osobní údaje na zasílání newsletteru prostřednictvím programu Mailchimp. V případě účasti subjektu údajů na akcích pořádaných MG, mohou být fotografie pořízené na těchto akcích na sociálních sítích - Facebook: Moravská galerie, Moravská galerie dětem, Bienále Brno, Designshop, Jurkovičova vila, Brněnská muzejní noc, Knihovna Moravské galerie, Instagram - Moravská galerie, Bienále Brno. Dále pak na oficiálních webových stránkách MG - www.moravska-galerie.cz, www.bienalebrno.org a kanál youtube - Moravská galerie. Fotografie a videozáznamy (video záznamy z vernisáží a doprovodných akcí, fotografie) mohou být rovněž poskytnuty mediálním partnerům MG.
Technická a organizační opatření k zabezpečení osobních údajů
MG usiluje o to, aby jí svěřené údaje byly v maximálním bezpečí. Z tohoto důvodu byla zavedena řada technických a organizačních opatření, jež ochrání osobní údaje před nezákonným zpracováním, ztrátou či zničením.
MG ctí zásadu minimalizace osobních údajů, respektive jsou zpracovávány pouze ty nezbytné informace, nebo informace, které jsou MG poskytnuty se souhlasem nad rámec nezbytně nutného zpracování.
V některých případech jsou osobní údaje předávány třetím stranám. Pro maximalizaci ochrany osobních údajů jsou voleni prověření partneři, u nichž je zajištěno, že budou dodržovat minimálně stejnou úroveň ochrany osobních údajů, jakou má MG.
Při předání osobních údajů orgánům státní moci jsou využívány vždy nejvhodnější a nejbezpečnější možnosti, jaké příslušný orgán nabízí.
Doba zpracování osobních údajů
Osobní údaje jsou shromažďovány, uchovávány a jinak zpracovávány nejdéle po dobu dle příslušných právních předpisů. Osobní údaje získané kamerovými systémy budou zpracovávány po dobu 14 dní od jejich pořízení.
Práva subjektů údajů
Subjekt údajů má v souvislosti se zpracováním osobních údajů tato práva:
Právo na výmaz osobních údajů
Subjekt údajů má právo žádat, aby správce vymazal jeho osobní údaje. Jelikož však má subjekt údajů povinnost správci osobní údaje pro plnění zejména zákonných povinností poskytnout, vztahuje se právo výmazu výhradně na osobní údaje, které správce nepotřebuje pro naplnění účelu.
Právo na omezení zpracování
Subjekt údajů má právo na omezení zpracování osobních údajů v případě, že:
- subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k ověření přesnosti osobních údajů,
- subjekt údajů odmítá výmaz osobních údajů, ale žádá o omezení jejich použití,
- správce osobní údaje nepotřebuje, ale subjekt údajů je žádá pro určení, výkon anebo obhajobu právních nároků, nebo
- subjekt údajů vznesl námitku proti zpracování, a to do doby, než bude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů
Správce je povinen subjekt údajů předem informovat o zrušení omezení zpracování.
Právo vznést námitku proti zpracování
Zpracovává-li správce osobní údaje subjektu údajů pro účely oprávněného zájmu správce nebo třetí osoby (čl. 6 odst. 1. písm. f) GDPR), popřípadě za účelem splnění úkolu ve veřejném zájmu, kterým je pověřen (čl. 6 odst. 1. písm. e) GDPR), je subjekt údajů oprávněn proti takovému zpracování vznést námitku. V případě vznesení námitky není správce oprávněn pro uvedený účel ve zpracování pokračovat do doby, než prokáže, že jedná ze závažných oprávněných důvodů přesahujících práva, zájmy nebo svobody subjektu údajů, popřípadě jedná za účelem určení, výkonu nebo obhajoby právních nároků. Vznese-li subjekt údajů námitku vůči zpracování pro účely přímého marketingu, nebudou osobní údaje pro tyto účely dále zpracovávány.
Právo na přenositelnost údajů
Subjekt údajů má právo žádat, aby správce subjektu údajů poskytl osobní údaje subjektu údajů, které spravuje, popřípadě aby tyto osobní údaje poskytl třetí osobě. Právo se týká pouze těch osobních údajů, které subjekt údajů správci poskytl.
Právo podat stížnost u dozorového úřadu
Subjekt údajů má právo podat stížnost u dozorového úřadu v případě, že se domnívá, že zpracováním jeho osobních údajů dochází k porušování právních předpisů ohledně ochrany osobních údajů, zejména pak GDPR. Dozorovým úřadem je v České republice Úřad pro ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7. Bližší informace jsou dostupné na webové stránce www.uoou.cz.
Aktualizace zásad ochrany osobních údajů
Zásady ochrany osobních údajů jsou udržovány aktuální a v souladu s právními předpisy. Z toho důvodu tak může docházet k určitým změnám. Žádáme tedy všechny návštěvníky a partnery MG, aby těmto zásadám věnovali patřičnou pozornost.
Pověřenec pro ochranu osobních údajů
MG v souladu s GDPR jmenovala pověřence pro ochranu osobních údajů ("DPO" - Data protection officer), jehož činností je monitorování souladu MG s GDPR a agenda vyřizování dotazů, připomínek, stížnosti a uplatňování práv týkajících se ochrany osobních údajů.
Kontaktní údaje DPO:
Telefon: +420 532 169 131
Emailová adresa: poverenec@moravska-galerie.cz
Adresa: Husova 18, Brno, 662 26