Přejít k obsahu

Informace z provedeného testu proporcionality k identifikaci veřejného zájmu pro využití webové analytiky na stránkách ČSÚ

Jaký je účel zpracování?

Statistická vyhodnocování aktuálního provozu, zatížení informačních stránek a běhu aplikace, kontrola vynaložených prostředků a následné informování kontrolních institucí a veřejnosti. Zajištění bezpečnosti sítě a informací, tj. schopnosti systému odolávat na dané úrovni spolehlivosti, náhodným událostem nebo protiprávnímu či zlovolnému jednání ohrožujícímu dostupnost, pravost, správnost a důvěrnost uložených či předávaných osobních údajů a bezpečnost souvisejících služeb poskytovaných či přístupných prostřednictvím těchto systémů.

Je zpracování nezbytné pro splnění jednoho nebo více konkrétních cílů organizace?

Pro účely realizace výkonu státní statistické služby a v návaznosti na čerpání vynaložených prostředků, je nezbytné monitorovat úroveň poskytovaných služeb, přiměřeně udržovat a konfigurovat optimální škálování výkonu technických řešení, přiměřeným způsobem poskytovat veřejnosti informace o své činnosti a zároveň jednat s péčí řádného hospodáře (např. kontrolní činnost, efektivní využívání prostředků, vyhodnocování kvality poskytovaných služeb, vytváření reportů a vyhodnocení).

Obsahuje GDPR specifickou aktivitu zpracování jako legitimní čin?

Recitál (49) GDPR - Zpracování osobních údajů v rozsahu nezbytně nutném a přiměřeném pro zajištění bezpečnosti sítě a informací, to jest schopnosti sítě nebo informačního systému odolávat na dané úrovni spolehlivosti, náhodným událostem nebo protiprávnímu či zlovolnému jednání ohrožujícímu dostupnost, pravost, správnost a důvěrnost uložených či předávaných osobních údajů a bezpečnost souvisejících služeb poskytovaných či přístupných prostřednictvím těchto sítí a systémů, které provádějí orgány veřejné moci […], představuje oprávněný zájem dotčeného správce údajů. Oprávněný zájem by například mohl spočívat v zabránění neoprávněnému přístupu k sítím elektronických komunikací a šíření škodlivých kódů a zamezení útokům, jejichž důsledkem je odepření služby, a škodám na počítačových systémech a systémech elektronických komunikací.

Proč je zpracování důležité pro další strany, kterým mají být údaje zpřístupněny?

Pro účely provozu webových stránek, a v návaznosti na čerpání vynaložených prostředků, je nezbytné přiměřeným způsobem poskytovat veřejnosti informace o své činnosti a zároveň jednat s péčí řádného hospodáře (např. kontrolní činnost, efektivní využívání prostředků, vyhodnocování kvality poskytovaných služeb, vytváření reportů a vyhodnocení).

Má nebo může mít zpracování možné negativní dopady na práva jednotlivce?

Při dodržení všech bezpečnostních zásad a smluvních podmínek s podzpracovateli by zpracování nemělo mít negativní dopady na práva jednotlivců.

Může nastat újma třetí straně, pokud se zpracování neuskuteční?

Ano, z hlediska bezpečnosti a efektivnosti činností Správce může v případě neuskutečnění zpracování nastat újma přímo subjektu údajů.

Existuje nějaká nerovnováha ve vzájemném postavení mezi organizací a jednotlivcem?

Ano, Správce je orgánem veřejné moci a návštěvník stránky je fyzická osoba.

Je subjekt údajů zpraven o spravedlivém zpracování, pokud ano, jak? Jsou dostatečně jasné a zřejmé účely zpracování?

Ano, na webu Správce jsou uvedeny obecné i podrobné informace. Český statistický úřad informuje uživatele o rozsahu a účelu zpracování údajů a rovněž jim umožňuje, tam, kde je to možné, takové zpracování ovlivnit kdykoli změnou nastavení ukládání cookies v prohlížeči uživatele.

Může být rozsah zpracování upraven tak, aby se snížily / zmírňovaly veškerá podkladová rizika nebo poškození soukromí?

Je aplikována důsledná minimalizace ukládaných dat a je nastavena anonymizace IP adres, čímž je prakticky vyloučena identifikace konkrétních fyzických osob. Data nejsou využívaná pro marketing či jiné než deklarované účely.