Policie České republiky – KŘP Olomouckého kraje
Informace k ochraně osobních údajů
Zveřejnění podle ustanovení § 5 odst. 3 zákona č. 106/1999 Sb. (114788/2025)
Policie České republiky, Krajské ředitelství policie Olomouckého kraje (dále jen „povinný subjekt“), které je povinným subjektem dle § 2 odst. 1 zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů (dále jen „zákon č. 106/1999 Sb.“), obdrželo dne 20. srpna 2025 žádost o poskytnutí informací dle zákona č. 106/1999 Sb. Předmětem žádosti bylo celkem 11 dotazů ohledně problematiky ochrany osobních údajů v podmínkách povinného subjektu.
K žádosti sdělujeme následující:
1) Obecné postupy k zajištění bezpečnosti osobních údajů lze vyčíst zejména z Nařízení Evropského parlamentu a rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/AE (obecné nařízení o ochraně osobních údajů) – (dále také jen „nařízení GDPR“). Dalším stěžejním předpisem je pak zákon č. 110/2019 Sb., o zpracování osobních údajů. Co se týče vnitřních opatření, lze poukázat na Pokyn policejního prezidenta č. 215/2021, o zpracování osobních údajů a povinnosti z něj vyplývající.
2) Postupy při přijímání evidenci a archivaci podání, včetně datových zpráv, jsou upraveny vnitřními pokyny týkající se spisové služby, předně PPP č. 170/2015, spisovým řádem. Veškeré přístupy jsou rovněž evidovány.
3) Obecnou odpovědnost za zpracování a ochranu dat obsažených v podáních občanů nesou jednotlivé organizační celky.
4) Viz bod 2). Mezi kontrolní mechanismy patří zejména zajištění evidence přístupů dle PPP 215/2021 a kontrolní činnost prováděná dle stejného pokynu. Příslušníci i zaměstnanci jsou rovněž dle rozhodnutí příslušného vedoucího periodicky seznamováni s příslušnými interními předpisy v předmětné problematice.
5) V případě, kdy dojde k porušení zabezpečení osobních údajů, je stanovena ohlašovací resp. oznamovací povinnost v souladu s PPP 215/2021. Ohlášení porušení zabezpečení se provádí u Úřadu pro ochranu osobních údajů; dále je stanovena oznamovací povinnost vůči subjektům údajů. Organizační celky jsou povinny přijmout opatření a stanovit postupy, které zajistí, že jim budou oznámeny všechny skutečnosti nasvědčující tomu, že došlo k porušení zabezpečení, včetně postupů pro jejich vyhodnocování, a dále přijmout opatření a stanovit postupy pro vyhodnocování porušení zabezpečení z pohledu rizika, zvládnutí porušení zabezpečení a jeho nápravu. Stanovena je rovněž povinnost dokumentace.
6) Ne.
7) Školení jsou prováděna např. dle výsledků provedených kontrol, dále dle požadavku vedení a příslušných vedoucích, a rovněž jsou pořádány instrukčně metodická zaměstnání ze strany úseku pověřence.
8) V otázce zpracování se jedná předně o již zmíněný PPP č. 215/2021, který se vztahuje na zpracování osobních údajů prováděné v rámci Policie České republiky, jichž je policie správcem nebo spravujícím orgánem či přiměřeně též tam, kde je policie jako zpracovatel. A spisový řád PPP č. 170/2015, který upravuje podrobnosti při přijímání, vyhotovování, podepisování, evidování, oběhu, rozdělování, vyřizování, odesílání a ukládání dokumentů doručených Policii České republiky a vzniklých z její činnosti, vytváření replik dokumentů v digitální podobě a podrobnosti skartačního řízení včetně kontroly výkonu spisové služby.
9) Viz bod 2. Veškeré přístupy jsou evidovány a je tak možná jejich zpětná kontrola.
10) Ano. V souladu s GDPR vykonává pověřenec dohled nad zpracováním osobních údajů v PČR – viz Zpracování osobních údajů Policií České republiky - Policie České republiky.
11) S datovou zprávou bylo nakládáno v souladu s příslušnými vnitřními předpisy pouze k tomu oprávněnými osobami – viz sdělení č. j. ……………………….
Tímto povinný subjekt vyřídil shora uvedenou žádost ze dne 20. srpna 2025, která byla podána podle zákona č. 106/1999 Sb.
plk. Mgr. Bc. Michaela Sedláčková
2. září 2025