Ochrana osobních údajů

Ochrana osobních údajů je při zkušebním sčítání naprostou prioritou. Případné porušení povinnosti ochrany osobních údajů může být sankcionováno v souladu s evropskými a národními právními předpisy na ochranu osobních údajů, včetně GDPR, a dalšími zákony. Druh a výše sankce se odvíjejí od úrovně závažnosti přestupku nebo trestného činu.
Ochrana osobních údajů
Ochrana osobních údajů
Důvody zpracování
 
Sčítání je realizováno na základě zákona č. 332/2020 Sb., o sčítání lidu, domů a bytů v roce 2021 a o změně zákona č. 89/1995 Sb., o státní statistické službě, ve znění pozdějších předpisů (dále jen „zákon o SLDB 2021). Provádí se proto, aby byly dostupné anonymizované údaje o veškerém obyvatelstvu, jeho rozmístění, demografických, sociálních a ekonomických charakteristikách, složení a způsobu bydlení domácností, a to ve vzájemných vazbách v celostátním pohledu, a to i v nejmenším územním detailu. Tyto údaje jsou zatím jiným způsobem nezjistitelné. Sčítání je celosvětová akce koordinovaná OSN.
Správce osobních údajů
 
Správcem osobních údajů je Český statistický úřad (dále také jen „ČSÚ“) organizuje, řídí, koordinuje a zabezpečuje přípravu sčítání lidu, domů a bytů.
Smluvní zpracovatelé osobních údajů
 
Pro zpracování osobních údajů ČSÚ využívá v některých případech služeb zpracovatelů. S těmito zpracovateli má ČSÚ uzavřeny odpovídající smlouvy zabezpečující ochranu osobních údajů s tím, že zpracovatelé údaje zpracovávají pouze na základě pokynů ČSÚ. V rámci horizontální spolupráce při sčítání jsou našimi hlavními zpracovateli Česká pošta, s.p. a Státní pokladna Centrum sdílených služeb, s. p.
Způsoby získávání údajů
 
ČSÚ zjišťuje údaje pro účely sčítání třemi způsoby, a to přebíráním administrativních dat z informačních systémů veřejné správy, zjišťováním přímo od respondentů prostřednictvím elektronických online sčítacích formulářů a následně prostřednictvím listinných sčítacích formulářů při terénním došetření.
Způsoby zpracování údajů
 
Proces sčítání je možné rozdělit do následujících fází:
  • příprava sčítání (včetně zkušebního sčítání),
  • úrovedení vlastního sčítání představující sběr údajů a
  • zpracování údajů ze sčítání.
V rámci přípravy sčítání bude při zkušebním sčítání sloužícím k ověření proveditelnosti celého procesu sběru a zpracování dat ověřeno online sčítání i terénní došetření na malém vzorku obyvatelstva.
Účely zpracování
 
Primárním účelem zpracování osobních údajů v rámci projektu sčítání je v souladu se zákonem o SLDB 2021 vytvořit a zpřístupnit statistické informace za celé území České republiky o fyzických osobách, domácnostech, bytovém a domovním fondu k rozhodnému okamžiku sčítání.
Účelem zpracování osobních údajů v první fázi, tedy při přípravě sčítání a tzv. zkušebním sčítání, je ověření proveditelnosti celého procesu sběru a zpracování dat a optimální nastavení parametrů všech procesů a systémů, včetně převzetí údajů z administrativních zdrojů. Sčítání je proces jednorázový a jako takový musí být bezchybně nastaven. Bez této etapy by řádné splnění právní povinnosti, která se na správce vztahuje, nebylo možné.
Zásady zpracování osobních údajů
 
ČSÚ uplatňuje veškeré zásady ochrany osobních údajů týkající se zejména zákonnosti, korektnosti a transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezení uložení, integrity a důvěrnosti a v neposlední řadě odpovědnosti.
Kategorie subjektů údajů
 
ČSÚ pro výše uvedený konkrétní účel provedení zkušebního sčítání zpracovává osobní údaje fyzických osob podléhajících sčítání, resp. osob, které se na přípravné fázi sčítání dobrovolně podílejí.
Rozsah zpracovávaných údajů a jejich zdroje
 
Přebírání administrativních dat z informačních systémů veřejné správy je realizováno za účelem snížení administrativní zátěže obyvatel a umožnění širšího využívání administrativních zdrojů dat ve statistice, a to jednak v souladu s ustanovením § 9a zákona č. 89/1995 Sb., o státní statistické službě, a dále pak v souladu s článkem 17a nařízení Evropského parlamentu a Rady (ES) č. 223/2009 ze dne 11. března 2009, o evropské statistice.
Prostřednictvím sčítacích formulářů se zjišťují převážně údaje, které nelze pro účely sčítání převzít z administrativních zdrojů dat. Rozsah osobních údajů zjišťovaných prostřednictvím sčítacích formulářů je stanoven v ustanovení § 8 zákona o SLDB 2021.
V rámci provozu internetových stránek sčítání a při použití aplikace SLDB 2021 jsou využívány soubory Cookies.
Cookies na www.scitani.cz
 
Základní přehled, co to jsou soubory cookies a jak jsou využívány, najdete v části Ochrana dat pod odkazem Používání cookies.
 
Cookies na www.onlinescitani.cz a v mobilní aplikaci Sčítání2021
 

Pro sledování využití internetových stránek www.onlinescitani.cz a při použití mobilní aplikace Sčítání2021 jsou získávány statistické údaje o přístupech na jednotlivé obrazovky.

Jde o následující údaje: Pageviews – zobrazení stránek (informace o celkovém počtu návštěv za dané období); Sessions – počet návštěv (počet návštěv v jednotlivých hodinách dne); Rychlost načtení aplikace; Zdroj návštěvy (ze scitani.cz, odjinud); Uživatelé / zařízení (verze OS nebo prohlížeče); Uživatelé / lokalita (informace o zemi a městu/obci); Návštěvy (doba strávená v aplikaci); Formulář (doba vyplnění a uložení); Selhání (údaje o problému v aplikaci).

Cookies třetích stran:

Výše uvedené údaje získáváme pomocí analytického nástroje Microsoftu Azure Application Insights.

Cookie

Význam

Platnost

ai_session

Azure insights – telemetrie sezení

20 minut

ai_user

Azure insights – telemetrie uživatele

323 dní

lang

Uživatelská volba jazykové mutace

14 dní

SLDB_WEBVIEW

Detekce zdrojové aplikace

28 dní

Pokud se rozhodnete využít ke zpřístupnění elektronického sčítacího formuláře jiný způsob ověření Vaší identity než pomocí osobního dokladu, pak budou – kromě cookies nezbytných pro řádný provoz síťové komunikace – použity i cookies třetí strany, tedy NIA (Portál národního bodu pro identifikaci a autentizaci), případně ISDS (Informační systém datových schránek). Bez těchto cookies není možné zabezpečit funkčnost poskytovaných služeb.

 

Právní důvod zpracování
 
Zpracování vámi poskytnutých osobních údajů během přípravy sčítání je nezbytné pro splnění úkolu prováděného ve veřejném zájmu, resp. při výkonu veřejné moci, kterým je správce na základě zákona o SLDB 2021 pověřen. Základ pro zpracování je zároveň stanoven i příslušnými předpisy Evropské unie, zejména pak nařízením Evropského parlamentu a Rady (ES) č. 862/2007 ze dne 11. července 2007 o statistice Společenství v oblasti migrace a mezinárodní ochrany a o zrušení nařízení Rady (EHS) č. 311/76 o sestavování statistik o zahraničních pracovnících, a nařízení Evropského parlamentu a Rady (ES) č. 763/2008 ze dne 9. července 2008 o sčítání lidu, domů a bytů.
ČSÚ provádí tzv. zkušební sčítání za účelem splnění zákonných povinností spočívajících v technické přípravě na získávání údajů a jejich zpracování za účelem následného vytvoření a zpřístupnění statistických informací za celé území České republiky o fyzických osobách, domácnostech, bytovém a domovním fondu a naplnění veřejného zájmu na splnění tohoto úkolu mimo jiné tím, že realizuje zpracování dobrovolně poskytnutých osobních údajů během přípravy sčítání, tedy před samotným sčítáním v roce 2021.
Doba, po níž budou údaje zpracovávány
 
ČSÚ bude mazat a likvidovat osobní údaje, které jste pro uvedený účel poskytli, průběžně, a to vždy bezprostředně poté, kdy již nebudou pro další zpracování nezbytné. Nejzazší doba pro výmaz či zničení osobních údajů je 26. 3. 2021, předpokládaná doba je však výrazně kratší (v řádu několika týdnů).
Zabezpečení osobních údajů
 
Ochranu a bezpečnost při zpracování osobních údajů zaručuje technické řešení, které respektuje přísné bezpečnostní standardy a související zákonné normy. ČSÚ používá maximálně zabezpečené hardwarové i softwarové řešení a informační systémy umístěné ve vysoce bezpečném prostředí.
Ochrana důvěrnosti a bezpečnost údajů při sčítání bude zajištěna ve všech etapách sčítání, a to jak na vstupu dat do systému, tak při vlastním zpracování a následně i na výstupu při publikaci výsledků.
Příjemci osobních údajů
 
Osobní údaje získané ze sčítání nebudou poskytovány třetím osobám.
Vaše práva
 
Kromě práva být plně informován o zpracování vašich osobních údajů v rámci procesu sčítání, máte jako subjekt údajů také následující práva:
  • Právo na vznesení námitky proti zpracování – umožňuje vám nechat přehodnotit zpracování prováděné na základě zpracování, které je nezbytné pro splnění úkolu, který ČSÚ provádí ve veřejném zájmu v případě, kdy to odůvodňuje konkrétní situace – tedy v případě, kdy samotné zpracování je přípustné, ale na vaší straně existují konkrétní důvody, proč nechcete, aby zpracování dále probíhalo. V rámci zkušebního sčítání, kdy je právním základem zpracování vámi poskytnutých osobních údajů zpracování nezbytné pro splnění úkolu, který ČSÚ provádí ve veřejném zájmu a zároveň při výkonu veřejné moci, můžete z důvodů týkajících se vaší konkrétní situace podat námitku proti takovému zpracování. V takovém případě ČSÚ nebude vaše osobní údaje dále pro daný účel zpracovávat.
  • Právo na přístup k vašim osobním údajům - informace o tom, které vaše osobní údaje a jakým způsobem ČSÚ zpracovává, komu je ČSÚ předává atd.
  • Právo na opravu – pokud zjistíte, že o vás ČSÚ zpracovává nepřesné údaje, máte právo žádat jejich opravu.
  • Právo na výmaz – pokud se budete domnívat, že vaše osobní údaje ČSÚ zpracovává neoprávněně, máte právo žádat jejich výmaz.
  • Právo na omezení zpracování – při výkonu tohoto práva dochází k dočasnému omezení zpracování dotčených osobních údajů.
  • Právo podat stížnost u dozorového úřadu – můžete podat stížnost Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7, tel.: 234 665 111 (ústředna), internetové stránky: www.uoou.cz.
Svá práva můžete uplatnit:
 
Uplatněním práv subjektů údajů nesmějí být nepříznivě dotčena práva a svobody jiných osob. Z tohoto důvodu ČSÚ dbá na dostatečnou identifikaci a zjištění totožnosti subjektu údajů, který právo uplatňuje. Za tímto účelem je ČSÚ připraven převzít od vás dodatečné informace s cílem podpořit výkon vašich práv.
Se svými podněty či dotazy souvisejícími se zpracováním osobních údajů se můžete obrátit:
 
  • Písemně: Český statistický úřad, Na padesátém 3268/81, 100 82 Praha 10
  • E-mailem: poverenec@czso.cz - pověřenec pro ochranu osobních údajů
  • Telefonicky: 274 052 199 (pověřenec pro ochranu osobních údajů)
  • Osobně: v ústředí ČSÚ na adrese Český statistický úřad, Na padesátém 3268/81, 100 82 Praha 10

 

Zásady ochrany osobních údajů mobilní aplikace "Sčítání2021"

Při zpracování osobních údajů dbá Český statistický úřad na ochranu soukromí. Osobní údaje zpracovávány pouze zákonným způsobem a pro zákonem stanovené účely. Veškeré zásady zpracování osobních údajů, stanovené v čl. 5 Nařízení evropského parlamentu a rady (EU) 2016/679, o ochraně osobních údajů (GDPR), tedy zákonnost, korektnost a transparentnost, účelové omezení, minimalizace údajů, přesnost, omezení uložení, integrita a důvěrnost a v neposlední řadě odpovědnost, jsou zajištěny. V souladu se zásadou minimalizace jsou osobní údaje uchovávány pouze po nezbytně nutnou dobu. Všechny identifikační údaje jsou po skenování, ověření kvality a propojení trvale zlikvidovány, papírové formuláře jsou dle přísných bezpečnostních standardů skartovány a osobní údaje v elektronické podobě bezpečně vymazány.

 

Zásady ochrany osobních údajů mobilní aplikace “Sčítání2021”

Pro sledování využití mobilní  aplikace pro projekt Sčítání lidu, domů a bytů 2021 “Sčítání2021” získáváme statistické údaje o přístupech na jednotlivé obrazovky. Jedná se o následující údaje:

  • Pageviews - Zobrazení stránek - Informace o celkovém počtu navštívených stránek za dané období
  • Sessions - Počet návštěv - Informace o celkovém počtu návštěv a počtu návštěv v jednotlivých hodinách dne za dané období a počet návštěv v jednotlivých hodinách dne
  • Rychlost načtení aplikace
  • Zdroj návštěvy – zdroj spuštění aplikace (scitani.cz, ostatní webové stránky)
  • Uživatelé / Zařízení Verze operačního systému nebo verze prohlížeče
  • Uživatelé / Lokalita – informace o zemi a městu/obci
  • Návštěvy – informace o době strávené v aplikaci
  • Formulář / doba vyplnění a doba uložení – Informace o době, po kterou je vyplňován formulář
  • Selhání - údaje týkajících se problému v aplikaci

Pro monitoring a vyhodnocení, výše uvedených statistických údajů, je použita, služba Azure Application Insights. Data jsou uložena na Microsoft Azure serverech a doba jejich uložení činí maximálně 90 dní.

V aplikaci nejsou umožněny nákupy a také není zobrazována reklama a inzerce. Data nejsou poskytována třetím stranám.

Uživatelé používají aplikace na platformě iOS a Android, jejichž podmínky pro ochranu soukromí jsou publikovány na těchto odkazech:

https://www.apple.com/legal/privacy/cz/
https://policies.google.com/privacy