Zásady zpracování osobních údajů

Informace první vrstva - aplikace eDoklady

Abyste měli všechny údaje z vašich dokladů ve svém telefonu, potřebuje aplikace eDoklady pro svou funkcionalitu zpracovávat vaše osobní údaje.

Vaše osobní údaje budou použity výhradně za účelem zajištění funkcionality aplikace eDoklady, budou zpracovávány a chráněny v souladu s platnými právními předpisy na ochranu osobních údajů, nebudou využity ani sdíleny jinak, než za tímto účelem a nebudou poskytnuty třetím stranám. Informace o zpracování osobních údajů jsou uvedeny na adrese https://edoklady.gov.cz.

Informace druhá vrstva - web

Zásady zpracování osobních údajů v aplikaci eDoklady

Digitální a informační agentura (dále též jen „DIA“), jako správce vašich osobních údajů, se zavázala vaše osobní údaje důsledně chránit v souladu s transparentností, etickými informačními postupy a platnými zákony na ochranu osobních údajů̊, včetně Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), někdy také General Data Protection Regulation (dále také Nařízení GDPR) “) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

DIA si klade za cíl zajistit maximální ochranu vašich osobních údajů při všech operacích, které souvisí s jejich zpracováním (např. shromažďování, ukládání, vyhledávání, strukturování, uspořádávání, výmaz apod.).

Tato informace o zpracování osobních údajů může být v budoucnu na základě legislativních či provozních potřeb měněna. Aktuální podobu informace naleznete vždy na této webové stránce.

Kdo je správce osobních údajů

Digitální a informační agentura (DIA) je ústřední správní úřad pro elektronickou identifikaci, služby vytvářející důvěru a pro informační systémy veřejné správy. Agentura byla zřízena zákonem č. 471/2022 Sb., kterým se mění zákon č. 12/2020 Sb., o právu na digitální služby a o změně některých zákonů, ve znění pozdějších předpisů k 1. lednu 2023 a plnou působnost přebrala od 1. dubna 2023.

Sídlo DIA je Na Vápence 915/14, Praha 3, datová schránka: yukd8p7, IČO: 17651921, elektronická adresa podatelny: posta@dia.gov.cz.

Pověřencem pro ochranu osobních údajů je Bc. Eva Lipovská, e-mail: gdpr@dia.gov.cz.

Co je aplikace eDoklady

Aplikace eDoklady umožňuje prokázání totožnosti nebo jiné skutečnosti za použití tzv. digitálního stejnopisu průkazu („eDoklady“), vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti nebo jiné skutečnosti průkazem, který je veřejnou listinou hmotné povahy, nebo umožňuje-li právní předpis prokázání totožnosti nebo jiné skutečnosti průkazem, který je veřejnou listinou hmotné povahy.

Další základní charakteristikou aplikace pro prokazování eDoklady je pak dobrovolnost - každý občan má volbu, zda eDoklady využije, anebo zda se bude i nadále prokazovat fyzickými průkazy. Aplikace je využitelná pouze k prokázání totožnosti nebo jiné skutečnosti při osobním kontaktu, a nikoli pro elektronickou identifikaci.

Právní základ pro zpracování vašich osobních údajů

K poskytnutí a umístění dat na mobilním zařízení subjektu údajů dojde na základě čl. 6 odst. 1 písm. c) GDPR, tj. zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, konkrétně zákon č. 12/2020 Sb., o právu na digitální služby a o změně některých zákonů, ve znění pozdějších předpisů („Zákon“), který upravuje využívání digitálních nástrojů v rámci různých životních situací. Zákona vychází ze základních zásad ochrany osobních údajů, resp. jejich zpracování – zákonnosti, korektnosti, transparentnosti, účelového omezení, minimalizace údajů a omezeného uložení.

K poskytnutí osobních údajů ověřujícímu subjektu dojde na základě čl. 6 odst. 1 písm. a) GDPR, tj. subjekt údajů udělil souhlas s předáním svých osobních údajů pro jeden či více konkrétních účelů.

K logování aktivit v ekosystému aplikace eDoklady dojde na základě čl. 6 odst. 1 písm. c) GDPR, tj. zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, přičemž tato povinnost je správci dána relevantními ustanoveními Zákona, resp. zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů.

Účel zpracování vašich osobních údajů

V rámci aplikace eDoklady jsou prováděna tato zpracování osobních údajů:

1. Poskytnutí a umístění dat na mobilním zařízení subjektu údajů

V případě, že se subjekt údajů rozhodne využívat aplikaci eDoklady, budou jeho osobní údaje v rozsahu, ve kterém jsou zaznamenány v jeho průkazu totožnosti (resp. jiné veřejné listině hmotné povahy) způsobem, který je bezprostředně čitelný nebo vnímatelný člověkem, přeneseny do aplikace v jeho mobilním zařízení ve formě digitálního stejnopisu, jehož součástí jsou rovněž údaje o průkazu potřebné k prokázání totožnosti nebo jiné skutečnosti.

Konkrétně např. v případě občanských průkazů budou tyto informace získány z agendového informačního systému evidence občanských průkazů, jehož správcem je Ministerstvo vnitra, a to prostřednictvím personalizované části portálu veřejné správy, tzv. portálu občana, a bude z nich vytvořen datový balík (tj. digitální stejnopis), který je dále přenášen do aplikace eDoklady aktivované subjektem údajů.

K poskytnutí osobních údajů do aplikace eDoklady a jejich uložení na mobilním zařízení subjektu údajů dojde jednak a) jednorázově v okamžiku instalace, resp. aktivace aplikace subjektem údajů a následně b) periodicky bude umožněno alespoň jednou denně nově vystavený aktuální digitální stejnopis průkazu uložit na mobilní zařízení subjektu údajů. V případě, že subjekt údajů aplikaci eDoklady ze svého zařízení odinstaluje, dojde i k výmazu uložených dat z jeho mobilního zařízení.

1.1. Přehled funkčních požadavků na operace zpracování:

Shromáždění, uložení a poskytnutí dat či jejich části

1.2. Popis účelů • Prokázání identity občana • Prokázání věku občana • Prokázání jiné skutečnosti

1.3. Seznam zpracovávaných osobních údajů • Občan (fyzická osoba a držitel dokladu):

číslo dokladu, příjmení, jméno (příp. jména), titul, rodné číslo, datum narození, místo narození, pohlaví, rodinný stav nebo registrované partnerství, státní občanství, adresa místa trvalého pobytu, datum vydání, platnost do, vydal, úřední záznamy – nezkrácená podoba jména nebo složeného příjmení držitele občanského průkazu, jsou-li v rámci údajů o držiteli občanského průkazu uvedeny ve zkrácené podobě

• Ověřovatel (samostatná fyzická osoba nebo zaměstnanec ověřujícího subjektu):

identifikace čtecího zařízení (může být vyplněno např. jméno a příjmení, interní identifikátor atp. záleží na volbě správce organizace), organizace (nebo jméno fyzické či podnikající fyzické osoby), identita JIP/KAAS (CAAIS), ISDS, PIN

1.4. Doba uchování OÚ Do provedení výmazu aplikace či revokace údajů v aplikaci

1.5. Popis subjektů údajů Občan prokazující se digitální identitou a fyzickou osobu či zaměstnanec organizace, který provádí ověření identity

1.6. Popis příjemců OÚ, způsob užití Orgány veřejné moci, vybrané soukromé subjekty. Není předáváno do zahraničí.

2. Předání dat subjektu údajů ověřujícímu subjektu

V případě, že se subjekt údajů rozhodne při prokázání totožnosti (nebo jiné skutečnosti) třetí straně (ověřujícímu subjektu) využít aplikaci eDoklady a prokázat svou totožnost (nebo jiné skutečnosti) jejím prostřednictvím, budou jeho osobní údaje v rozsahu, který subjekt údajů odsouhlasí v rámci aplikace, odeslány do čtecí aplikace využívané ověřujícím subjektem (ten, vůči komu lze prokázat totožnost nebo jinou skutečnost digitálním stejnopisem průkazu). Ověřující subjekt musí vyrozumět Digitální a informační agenturu prostřednictvím k tomu určené elektronické aplikace dle § 9f, aby mohl aplikaci pro ověřování využívat, přičemž ověřujícím může být rovněž fyzická osoba. Ověřující subjekty budou tak činit prostřednictvím aplikace pro vyrozumění, a to s využitím přístupu se zaručenou identitou.

Výše uvedený souhlas udělený subjektem v rámci aplikace eDoklady bude vždy obsahovat následující informace:

• v jakém rozsahu budou údaje ověřujícímu subjektu poskytnuty (seznam zobrazovaných/předávaných údajů) • jakým způsobem budou údaje ověřujícímu subjektu poskytnuty (zobrazit/ použití údajů pro další zpracování, případně pořízení kopie údajů) • kdo o údaje žádá – tj. identita ověřujícího subjektu (PČR, MěÚ, restaurace) – konkrétní subjekt (např. MěÚ Kolín).

Ověřující subjekt bude subjekt údajů informovat za jakým účelem budou údaje ověřujícímu subjektu poskytnuty (založení účtu v bance, kontrola PČR, půjčení lyží).

Subjekt údajů tedy prostřednictvím aplikace udílí správci údajů souhlas s předáním svých osobních údajů v daném rozsahu a formátu dalšímu správci údajů (ověřujícímu subjektu). Rozsah předávaných osobních údajů primárně definuje ověřující subjekt a následně aktivně potvrzuje subjekt údajů – prokazující. Ověřující subjekt je samostatným správcem osobních údajů a jako takový sám odpovídá za zákonnost dalšího jím prováděného zpracování získaných osobních údajů.

Předání osobních údajů subjektu údajů ověřujícímu subjektu může mít 2 podoby:

a) Zobrazení pro účely náhledu na údaje – ve čtečce ověřujícího subjektu se zobrazí předané údaje (např. věková hranice 18+ nebo konkrétní údaje dle výběru), ověřovatel s nimi nemůže dále nakládat (žádné kopírování / ukládání / screeny obrazovky apod.) – jedná se čistě o zobrazení údajů k náhledu.

b) Předání, případně pořízení kopie předaných údajů, které byly ze strany subjektu údajů odsouhlaseny k dalšímu zpracování - tzn. dojde k možnému uložení dat pro účely vložení údajů do informačního systému ověřujícího; vztahuje se na využití funkce zkopírovat clipboardem a lokálně uložit, případně k uložení kopie předaných dat (formát PDF nebo .cbor). Tento souhlas není udílen Digitální a informační agentuře, ale přímo ověřujícímu subjektu jako správci osobních údajů, který je také odpovědný za zákonnost formulace souhlasu a dalších náležitostí zpracování.

K poskytnutí osobních údajů ověřujícímu subjektu dojde jednorázově, případné uložení údajů u ověřujícího subjektu je v jeho gesci, neboť je samostatným správcem osobních údajů (viz výše).

2.1. Přehled funkčních požadavků na operace zpracování: Předání dat ověřující straně

2.2. Popis účelů • Prokázání identity občana • Prokázání věku občana • Prokázání jiné skutečnosti

2.3. Seznam zpracovávaných osobních údajů • Občan (fyzická osoba a držitel dokladu):

• Ověřovatel (samostatná fyzická osoba nebo zaměstnanec ověřujícího subjektu): organizace (nebo jméno fyzické či podnikající fyzické osoby)

2.4. Předpokládaná doba uchování OÚ Dle právního předpisu a vykonávané agendy ověřovatelem.

2.5. Popis subjektů údajů Občan prokazující se digitální identitou a fyzickou osobu či zaměstnanec organizace, který provádí ověření identity.

2.6. Popis příjemců OÚ, způsob užití Orgány veřejné moci, vybrané soukromé subjekty. Není předáváno do zahraničí.

3. Logování aktivit v ekosystému aplikace eDoklady

Rozsah údajů, které budou předmětem logování o uživateli aplikace eDoklady je následující: • provozní a bezpečnostní data (např. statistiky), • historie - datum a čas; ověřující subjekt; jaké údaje požadoval (např. foto, jméno, příjmení, číslo OP apod.); rozsah zpracování (zobrazení / předání případně pořízení kopie); výsledek – udělil / neudělil souhlas. Tyto údaje budou subjektu údajů dostupné formou needitovatelného náhledu v aplikaci eDoklady, čímž bude zajištěna možnost zpětné kontroly ze strany subjektu údajů (pokud si subjekt údajů toto logování aktivuje).

Rozsah údajů, které budou předmětem logování o ověřujícím subjektu je následující: • provozní a bezpečnostní data odpovídající minimálnímu požadavku dle § 22 odst. 3 vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti, v aktuálním znění

K používání elektronické aplikace pro ověřování, tj. aplikace sloužící ke čtení digitálního stejnopisu průkazu, bude nutné, aby ověřující vyrozuměl Digitální a informační agenturu prostřednictvím k tomu určené elektronické aplikace, tj. elektronické aplikace pro vyrozumění. Osoby tak budou činit s využitím přístupu se zaručenou identitou.

3.1. Přehled funkčních požadavků na operace zpracování: Sběr, uložení, korelace, kombinování, vyhodnocení, archivace

3.2. Popis účelů • Zajištění naplnění požadavků zákona o kybernetické bezpečnosti • Zajištění provozu a dohledu informačního systému

3.3. Seznam zpracovávaných osobních údajů Proces loginu, Pseudonym, IP adresa, MAC adresa, Datum a čas, Služba, se kterou proběhala iterace uživatele

3.4. Předpokládaná doba uchování OÚ 18 měsíců

3.5. Popis subjektů údajů Uživatel systému

3.6. Popis příjemců OÚ, způsob užití Správce, provozovatel. Není předáváno do zahraničí.

Příjemci vašich osobních údajů

Ověřujícími subjekty budou jednak subjekty veřejnoprávní, ale i soukromoprávní subjekty, na které se vztahuje povinnost ověřovat totožnost fyzických osob nebo jiné skutečnosti předložením průkazu (např. AML povinné subjekty) a na dobrovolné bázi pak také další soukromoprávní subjekty (např. půjčovny sportovního vybavení, prodejci alkoholu atd.). Speciální důraz při designu aplikace eDoklady je přitom kladen na zajištění souladu s pravidly eGovernmentu, kybernetické bezpečnosti a ochrany osobních údajů. V rámci bezpečnostních opatření je zajištěno, že přístup k uloženým údajům bude mít jen aplikace eDoklady. Poskytování těchto údajů bude pouze oprávněné (ověřující) osobě, která je zapsána v seznamu ověřujících osob, a to zabezpečeným způsobem, a to včetně zajištění možnosti logování poskytovaných dat na straně subjektu údajů aj.

Automatizované rozhodování

DIA, jako správce vašich osobních údajů, neprovádí automatizované rozhodování a profilování.

Jaká jsou vaše práva

Jako subjekt údajů máte právo od DIA, jako správci osobních údajů, požadovat: • vědět, jaké všechny osobní údaje o vás shromažďujeme, • požadovat přenositelnost osobních údajů, • požadovat omezení zpracování osobních údajů, • být informován o závažném incidentu, který se dotýká vašich osobních údajů.

Informace vám budou poskytovány výhradně na základě prokazatelného ověření totožnosti, Informace jsou poskytovány bezplatně. Lhůta na vyřízení vaší žádosti je 30 dnů. V případě požadavku na plnění vašich práv se prosím obracejte na Pověřence pro ochranu osobních údajů, kterým je Bc. Eva Lipovská, e-mail: gdpr@dia.gov.cz.

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů jako dozorového orgánu, IČ: 70837627, Adresa: Pplk. Sochora 27, 170 00 Praha 7, E-mail: posta@uoou.cz.

Použití cookieless Matomo pro analýzu návštěvnosti

Aby se vám naše webové stránky co nejlépe používaly, potřebujeme shromažďovat a zpracovávat určité informace. V souvislosti s vaším používáním služeb na stránkách Portál veřejné správy, Chcidatovku, Design System, Průvodce životními událostmi, Digitální transformace, PMA3, Landing page Portálu občana a eDoklady to může zahrnovat údaje o jejich používání.

V případě, že jeden z těchto webů navštívíte, uložíme si: web, ze kterého jste nás navštívili, části našeho webu, které navštívíte, datum a dobu trvání vaší návštěvy, vaši anonymizovanou IP adresu, informace ze zařízení (typ zařízení, operační systém, rozlišení obrazovky, jazyk, země, ve které se nacházíte, a typ webového prohlížeče) použitého při návštěvě, a další analytická data. Tyto údaje o používání zpracováváme v Matomo Analytics pro statistické účely, abychom zlepšili naše stránky a abychom znemožnili jakékoli zneužití.

Odmítnutí analyzování webových stránek

Můžete se rozhodnout zabránit tomuto webu ve shromažďování a analýze akcí, které zde provedete. Pokud tak učiníte, ochráníte své soukromí, ale také zabráníte vlastníkovi poučit se z vašich akcí a vytvořit lepší prostředí pro vás i ostatní uživatele.

V případě, že se analýzu stránek níže zamítnete, bude vám uložena do prohlížeče cookie „mtm_consent_removed“, abychom si vaši volbu zapamatovali.

Analýzu stránek můžete zamítnout nebo zpětně akceptovat kliknutím na políčko níže.

Načítá se tlačítko pro vyloučení.