ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ V GRANTOVÉ AGENTUŘE ČESKÉ REPUBLIKY
Grantová agentura České republiky (dále jen „GA ČR“) považuje ochranu osobních údajů za důležitou a věnuje jí patřičnou pozornost. Při zpracovávání osobních údajů postupujeme v souladu s právními předpisy, zejména s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
V rámci své činnosti GA ČR zpracovává osobní údaje následujících subjektů:
– členů potenciálních řešitelských týmů uchazečů o poskytnutí účelové podpory v základním výzkumu;
– členů řešitelských týmů příjemců účelové podpory v základním výzkumu;
– členů odborných poradních orgánů GA ČR (včetně autorů odborných posudků a hodnotitelů);
– zaměstnanců a jiných spolupracujících osob (i potenciálních), tj. zejména dodavatelů zboží a služeb;
– zaměstnanců a jiných osob spolupracujících s osobami vykonávajícími pro naši organizaci různé podpůrné služby (dodavatelé zboží a služeb);
– samostatně podnikajících osob na pozici dodavatelů zboží a služeb;
– případně dalších třetích osob, jejichž osobní údaje budeme oprávněně zpracovávat.
Jsme správci Vašich osobních údajů a naše základní kontaktní údaje jsou:
Grantová agentura České republiky, IČO: 485 49 037, se sídlem Evropská 2589/33b, 160 00, Praha 6, e-mail: podatelna@gacr.cz, tel. č.: +420 227 088 841, ISDS: a8uadk4, www.gacr.cz
Z jakého právního důvodu a za jakým účelem budeme Vaše osobní údaje zpracovávat:
GA ČR při své činnosti vychází z jednotlivých typů osobních údajů, které průběžně získává a jednotlivých právních titulů, které ke zpracování těchto osobních údajů opravňují. Jedná se o následující právní tituly:
a) Z důvodu plnění právních povinností, které nám ukládají obecně závazné právní předpisy, zejména zákon o podpoře výzkumu, experimentálního vývoje a inovací, zákon o účetnictví, o dani z přidané hodnoty, o daních z příjmů aj., za účelem vystavování účetních a daňových dokladů, vedení účetnictví, placení daní apod.
Zde se jedná o tzv. zákonnou licenci, tj. povinnost určená zákonem, která souvisí se zpracováváním osobních údajů, kde velkou část tvoří osobní údaje, u nichž disponuje GA ČR oprávněním zpracovávat osobní údaje na základě zákonné licence ze zákona č. 130/2002 Sb., o podpoře výzkumu, experimentálního vývoje a inovací. Osobní údaje poskytnuté při podání návrhu grantového projektu nebo v dalším průběhu veřejné soutěže GA ČR zpracovává jako správce v souladu s GDPR, a to z důvodu splnění právní povinnosti, kterou je řádné provedení veřejné soutěže ve výzkumu, experimentálním vývoji a inovacích v souladu se zákonem č. 130/2002 Sb., o podpoře výzkumu, experimentálního vývoje a inovací, zejména za účelem shromáždění návrhů, posouzení splnění podmínek účasti ve veřejné soutěži, hodnocení podaných návrhů projektů, vedení příslušných záznamů a dokumentace projektu a pro potřeby zveřejnění v informačním systému VaVaI. Tento zákon nám ukládá různé povinnosti, k jejichž splnění potřebujeme osobní údaje, které se týkají projektů a s nimi souvisejících úkonů.
b) Z důvodu našeho oprávněného zájmu, zejména za účelem ochrany majetku a zdraví osob, bezpečnosti, prevence vzniku škod, a za účelem výkonu a obhajoby našich právních nároků, zejména vymáhání pohledávek a obrany proti nárokům třetích osob, ale vždy jen tehdy, pokud nebudou mít přednost Vaše zájmy a práva.
Tam, kde nemá GA ČR zákonnou licenci pro uchovávání a zpracování osobních údajů, tak jsou tyto údaje zpracovávány na základě oprávněného zájmu/důvodu GA ČR. Tento právní důvod se rovněž vztahuje i na všechny uživatele systému GRIS. Oprávněný zájem GA ČR spočívá v tom, že systém GRIS, ve kterém je vedena databáze hodnotitelů, slouží k administraci projektů výzkumu, experimentálního vývoje a inovací podpořené GA ČR, a jsou jeho prostřednictvím činěny právní úkony související s podáváním, hodnocením a administrací projektů; je proto třeba ztotožnit osoby, které úkony v systému činí, a to jak uživatele na straně příjemců, tak hodnotitele. Je taktéž nutné, aby byli členové panelů či ostatní hodnotitelé ztotožněni při jejich zařazení do databáze, jelikož bez tohoto ztotožnění nemůže GA ČR dostát požadavkům zákona č. 130/2002 Sb., o podpoře výzkumu, experimentálního vývoje a inovací na nestranné a odborné hodnocení. Systém GRIS disponuje pokročilou ochranou zabezpečení, které neumožňuje jakoukoliv neoprávněnou manipulaci s osobními údaji subjektů údajů, a rovněž zaznamenává veškeré kroky (včetně zobrazení konkrétních informací) v systému učiněné (logy). Oprávněný důvod se dále může vztahovat na činnost GA ČR, jež je vyžadována zákonem či jiným právním předpisem, který přesně neupravuje detaily procesu a okolností s uvedenou činností související, uvádí jen např. její výsledek.
c) Z důvodu opatření nezbytných pro uzavření smlouvy a následně pro splnění uzavřené smlouvy, za účelem jednání o uzavření smlouvy, včetně vzájemných jednání a korespondence, a plnění podmínek uzavřené obchodní smlouvy (dodání a převzetí zboží a služeb, včetně záručních a servisních podmínek atd.).
Dalším užívaným právním titulem bude tedy užívání osobních údajů vyplývajících ze smluvního vztahu, kdy je z podstaty věci nutné identifikovat osobu, se kterou GA ČR uzavírá smluvní vztah, a proto všechny osobní údaje k tomu sloužící budou spadat pod uvedený titul.
K výše uvedeným důvodům zpracování uvedenými pod body a) až c) GA ČR nepotřebuje Váš souhlas.
d) Může však nastat situace, kdy budeme pro některý účel zpracování osobních údajů vyžadovat Váš výslovný souhlas. V takovém případě bude předání Vašich osobních údajů zcela dobrovolné a souhlas bude možné kdykoliv odvolat.
GA ČR využívá jako svého internetového providera společnost CESNET, z. s. p. o., Zikova 1903/4, 160 00 Praha 6. GA ČR tímto prohlašuje, že v rámci zkvalitnění a ochrany elektronické komunikace se subjekty údajů využívá službu s názvem Antispam Gateway, která spočívá v zajištění antispamové a antivirové ochrany koncových poštovních serverů (domén).
Kromě přístupu na internet využívá i další služby s tím poskytované. Z hlediska GDPR uvádíme následující služby, které GA ČR využívá:
- Antispam filtr – popis této služby je uveden zde: https://www.cesnet.cz/sluzby/antispam-gateway/ , součástí této služby je i
- Záložní mail relay – popis této služby je uveden zde https://www.cesnet.cz/sluzby/mail-relay/. V rámci zkvalitňování služeb využívá GA ČR možnosti záznamu hlasových hovorů. Jedná se o záznam hovorů v rámci pevných a mobilních linek, které slouží jako informační podpora pro osoby, které se na GA ČR telefonicky obrací a dotazují se na odborné otázky ohledně grantového řízení. Na takový postup je volající na počátku hovoru upozorněn. GA ČR výslovně prohlašuje, že dodavatelé této služby, společnosti T-Mobile Czech Republic, a.s., IČ: 64949681, Dial Telecom, a.s., IČO: 28175492 a CellBest s.r.o., IČO 28628101 jsou smluvně vázáni k ochraně osobních údajů nesmí nad rámec informací nezbytných k zajištění služby získávat ani zpracovávat žádné osobní údaje ani jiná data, které budou obsahem těchto hovorů a následně příslušných souborů nahrávek.
- Pro poskytování bezdrátového připojení zejména hodnotitelům a zaměstnancům GA ČR je využívána služba Eduroam https://www.cesnet.cz/sluzby/eduroam/.
- Dále jsou využívána datová úložiště: https://www.cesnet.cz/sluzby/datova-uloziste/.
Jaké Vaše osobní údaje budeme zpracovávat:
Budeme zpracovávat zejména dále uvedené osobní údaje, a to vždy jen v nezbytně nutném rozsahu:
a) identifikační údaje, kterými se rozumí zejména jméno a příjmení, název/obchodní firma, titul, datum narození, rodné číslo, IČO, DIČ, druh a číslo dokladu totožnosti,
b) kontaktní údaje, jimiž se rozumí zejména adresa trvalého pobytu, adresa sídla či místa podnikání, doručovací adresa, e-mailová adresa, telefonní číslo či jiné kontaktní údaje, které nám sdělíte,
c) platební a fakturační údaje, jimiž se rozumí zejména číslo bankovního účtu a fakturační adresa,
d) další údaje nad rámec údajů ad a) – c), jako jsou údaje ze vzájemné komunikace, údaje získané v rámci návštěvy naší organizace apod.
Pro úplnost uvádíme, že osobní údaje získáváme jednak přímo od Vás a/nebo z veřejně dostupných zdrojů (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, z webových stránek apod.).
Jaké bude zabezpečení vašich osobních údajů
S vašimi osobními údaji nakládáme s náležitou péčí a v souladu s GDPR a dalšími obecně závaznými právními předpisy. Důsledně dodržujeme bezpečnostní opatření a osobní údaje chráníme v maximální možné míře, která odpovídá technické úrovni dostupných prostředků; přístup k osobním údajům mají pouze oprávněné osoby poučené o zacházení s osobními údaji.
Máte právo na:
1. přístup k Vašim osobním údajům, které zpracováváme – jednoduše řečeno, máte právo vědět, jaké údaje o Vás zpracováváme a proč;
2. opravu Vašich osobních údajů, pokud nejsou úplné nebo přesné;
3. výmaz Vašich osobních údajů, popřípadě omezení jejich zpracování, pokud však nemáme právní důvod pro jejich zpracování;
4. vznesení námitky proti zpracování, k němuž dochází na základě našeho oprávněného zájmu;
5. přenesení osobních údajů, které jste nám sdělil, k jinému správci;
6. odvolání souhlasu, pokud budeme zpracovávat osobní údaje na základě vašeho souhlasu, a to bez jakýchkoliv vícenákladů a následků. Odvoláním souhlasu však nebude dotčena zákonnost zpracování osobních údajů založená na tomto souhlasu před jeho odvoláním.
Předávání osobních údajů třetím stranám
Standardně osobní údaje neposkytujeme třetím stranám. Výjimku představují situace, kdy tato povinnost pro nás plyne z právních předpisů (zejména ve vztahu k orgánům státní moci) nebo ve vztahu k externím společnostem, které pro nás mohou zajišťovat podpůrné služby, jimž však poskytujeme osobní údaje pouze v minimálně nutném rozsahu a smluvně se nám zavazují k odpovídající ochraně a zabezpečení osobních údajů.
V rámci mezinárodní spolupráce GA ČR bude docházet k předávání osobních údajů do třetích zemí (spolupracujícím obdobným zahraničním agenturám). Ochrana těchto osobních údajů bude smluvně zajištěna.
Neprovozujeme automatizované rozhodování
Vaše osobní údaje nebudou použity k rozhodování čistě na bázi automatizovaného zpracování ani profilování.
Jak dlouho osobní údaje uchováváme
Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelu, pro který je zpracováváme, a dále jen po dobu nezbytně nutnou na ochranu našich oprávněných zájmů, zejména pro výkon nebo obhajobu našich právních nároků. Běžně tato doba nepřekročí 3 roky od posledního kontaktu s Vámi. V některých případech se může jednat i o dobu delší, v návaznosti na archivační doby stanovené obecně závaznými právními předpisy, např. zákonem o podpoře výzkumu, experimentálního vývoje a inovací, o archivnictví, o účetnictví aj.
V některých níže uvedených případech je nutné ze zákonných důvodů uchovávat Vaše osobní údaje po delší dobu, jako např. u takto získaných osobních údajů:
- údaje získané od příjemců podpory včetně řešitelů projektů a další osob zúčastněných na realizaci projektů budou uloženy nejméně po dobu 10 let ode dne poskytnutí podpory,
- údaje získané od veřejnosti budou uloženy po dobu 3 let, pokud subjekt údajů neuvede jinak,
- údaje získané od uživatelů aplikace GRIS budou uloženy nejméně po dobu 10 let ode dne poskytnutí podpory,
- údaje získané od členů hodnoticích orgánů – panelů, oborových komisí, budou uloženy nejméně po dobu 10 let ode dne poskytnutí podpory.
Pověřenec na ochranu osobních údajů je v kontaktu s nejužším vedením GA ČR a bude zapojen do všech záležitostí ochrany osobních údajů. Pověřenec na ochranu osobních údajů je současně v kontaktu s Úřadem pro ochranu osobních údajů a s pověřenci ostatních institucí.
Můžete se na nás kdykoliv obrátit
Kdykoliv nás kontaktujte na e-mailové adrese: gdpr@gacr.cz, nebo využijte ostatní, níže uvedené kontaktní údaje. Vaší žádostí se budeme ihned zabývat, můžete však být požádáni o doplňující informace. Žádost může být za určitých podmínek zpoplatněna, především v případě, že je zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje.
Kontaktní údaje pověřence:
Mgr. Hynek Vlas, gdpr@gacr.cz,
adresa Evropská 2589/33 b, 160 00 Praha 6
Máte právo podat stížnost k dozorovému úřadu
Dozorový úřad:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Tel: +420 234 665 111, www.uoou.cz