Úvod   Ochrana osobních údajů

Ochrana osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Informace pro subjekty údajů

Vážení,

dnem 25. 5. 2018 vešlo v platnost obecné nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, a souvisejících právních předpisů (GDPR).

Tato informace vám slouží k zajištění plné a transparentní informovanosti o zpracování osobních údajů subjektů údajů včetně zvláštních kategorií osobních údajů správcem osobních údajů.

 

  1. Preambule

CHOVÁNEK – dětské centrum rodinného typu, příspěvková organizace, IČ: 48512486, se sídlem Brno, Bystrc, Vejrostova 1368/1 (dále jen „Správce osobních údajů“ nebo jen „Správce“) v rámci předmětu své činnosti zpracovává na základě různých právních titulů celou řadou osobních údajů různých kategorií a druhu, týkajících se na jedné straně našich zaměstnanců, na straně druhé pak našich klientů, mezi které patří zejména nezletilé děti, a rovněž jejich rodinných příslušníků nebo zákonných zástupců. Ve smyslu platných právních předpisů, kterými jsou zejména Nařízení Evropského parlamentu a rady Evropské unie 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů (dále jen „GDPR“) a zákon č. 101/2000 Sb., o ochraně osobních údajů (dále jen „ZoOÚ“), je tedy naše zařízení Správcem osobních údajů ve smyslu čl. 4 bod 7) GDPR a ve smyslu čl. 4 bod 2) GDPR pak jako správce osobní údaje v rámci své činnosti zpracovává.

Všechny osoby, jejichž osobní údaje naše zařízení na základě kteréhokoliv z právních titulů zpracovává, pak jsou subjektem osobních údajů a jako subjekt osobních údajů mají dotčenými právními předpisy garantovanou celou řadu práv, sloužících k ochraně jejich, tedy i Vašich osobních údajů. Zaměstnanci, naši klienti a jejich rodinní příslušníci nebo zákonní zástupci, představují tři kategorie subjektů osobních údajů, jejichž osobní údaje zpracováváme.

Zpracováním osobních údajů je pak ve smyslu právních předpisů v podstatě jakákoliv činnost, při které dochází k nakládáním nebo použití osobních údajů.

Při zpracování Vašich osobních údajů se plně řídíme všemi dotčenými právními předpisy a osobní údaje zpracováváme v souladu s právy a povinnostmi, které nám tyto právní předpisy ukládají a plně respektujeme práva všech subjektů osobních údajů. Veškerá zpracování osobních údajů pak s ohledem na uvedené provádíme v zásadě tak, aby byla zajištěna maximální ochrana osobních údajů a v maximální možné míře byla eliminována možná rizika neoprávněného zpracování až zneužití osobních údajů.

V souladu s povinností, stanovenou nám čl. 37 odst.1 GDPR jmenovalo naše zařízení pověřence pro ochranu osobních údajů, na něhož se, jste-li subjektem osobních údajů, můžete obracet ve všech otázkách, spojených se zpracováním Vašich osobních údajů.

 

  1. Jaké osobní údaje zpracováváme

Vzhledem k předmětu naší činnosti, kdy plníme jak roli zaměstnavatele, tak navenek poskytujeme pestrou škálu sociálních a zdravotních služeb dětem a jejich rodinným příslušníkům nebo zákonným zástupcům, zpracováváme nutně celou řadu osobních údajů různého druhu. V obou případech zpracováváme tyto kategorie osobních údajů: identifikační osobní údaje, kontaktní osobní údaje a osobní údaje, spadající do zvláštní kategorie osobních údajů (tzv. citlivé osobní údaje).

Mezi identifikační osobní údaje, které u všech kategorií subjektu údajů zpracováváme patří zejména jméno, příjmení, datum narození, rodné číslo a trvalé bydliště.

Mezi kontaktní údaje, které rovněž u všech kategorií subjektu údajů zpracováváme patří zejména telefonní číslo, email, adresa pro doručování (je-li odlišná od adresy trvalého pobytu) a výhradně v případě našich zaměstnanců pak i číslo účtu.

Mezi citlivé osobní údaje, které zpracováváme, pak patří zejména údaje o zdravotním stavu, a to jak našich zaměstnanců, tak našich klientů i jejich rodinných příslušníků, a dále pak údaje o členství našich zaměstnanců v odborech. Žádné jiné citlivé osobní údaje nezpracováváme.

 

III. Na základě čeho, za jakým účelem a z jakých zdrojů osobní údaje zpracováváme

Drtivou většinu osobních údajů všeho druhu zpracováváme prakticky výhradně na základě zákonných zmocnění, obsaženého v čl. 6 odst. 1 a čl. 9 odst. 2 GDPR. Jen velmi malou část osobních údajů, kterou tvoří výhradně kontaktní údaje v podobě zejména mobilního telefonu a emailu, zpracováváme na základě informovaného souhlasu, který nám dotyčný subjekt těchto údajů se zpracováním udělil.

S ohledem na skutečnost, že většinu osobních údajů zpracováváme na základě zákonného zmocnění, je účel dán již samotným obsahem příslušných zákonných zmocnění, na jejichž základě osobní údaje zpracováváme.

Tedy, všechny kategorie osobních údajů u klientů a jejich rodinných příslušníků nebo zákonných zástupců, včetně citlivých osobních údajů, zpracováváme v drtivé většině případů za účelem plnění úkolů a poslání našeho zařízení, prováděných s ohledem na povahu našeho zařízení ve veřejném zájmu, jímž je primárně poskytování sociálních a zdravotních služeb dětem, kterým z různých příčin nemohou tyto pro ně nezbytné služby zajišťovat jiné osoby, zpravidla jejich nejbližší rodina. Účelem zpracování těchto osobních údajů pak je rovněž poskytování nezbytné ochrany životně důležitých zájmů našich klientů. Stejně tak je účelem zpracování těchto osobních údajů řádné plnění našich povinností, které našemu zařízení vyplývají z platných právních předpisů, zejména pak předpisů z oblasti sociálního zabezpečení a sociální ochrany, jakož i k řádnému poskytování sociálních služeb a zdravotní péče, které všechny spadají do předmětu naší činnosti.

Osobní údaje, vztahující se k našim zaměstnancům, pak ve všech kategoriích zpracováváme mimo některých důvodů, shodných s účely vyjmenovanými v předchozím odstavci, i za účelem plnění povinností, které nám jako zaměstnavateli vyplývají z pracovních smluv s našimi zaměstnanci, jakož i v případě toliko citlivých osobních údajů za účelem plnění povinností a výkonu zvláštních práv našeho zařízení v oblasti pracovního práva a možnosti posuzování pracovní schopnosti našich zaměstnanců.

Osobní údaje, které zpracováváme získáváme buď přímo od subjektu těchto údajů (zejména v případě našich zaměstnanců nebo osob, kterým poskytujeme zdravotní a sociální služby na základě jejich žádosti případně vzájemné dohody), nebo od ostatních veřejných institucí a orgánů státní správy.

 

  1. Komu osobní údaje poskytujeme

Zpracované osobní údaje naše zařízení předává na vyžádání orgánům státní správy nebo orgánům, vykonávajícím dílčí činnost státní správy v přenesené působnosti, a to v případě, kdy je nám povinnost osobní údaje poskytnout stanovena právními předpisy. Osobní údaje zejména pak dětí v naší péči jsme v případě, kdy z části vykonáváme práva a povinnosti, náležející jejich zákonným zástupcům, oprávněni rovněž poskytovat veřejným institucím jako jsou školy, mateřské školky nebo poskytovatelé zdravotních služeb.

Naše zařízení rovněž může na základě uzavřené smlouvy zpracováním osobních údajů pověřit třetí osobu, tzv. zpracovatele, který má následně k osobním údajům přístup a vykovává pro nás některou z dílčích činností, spadajících pod termín zpracování osobních údajů. Zpracovatelé osobních údajů, jakými jsou v tuto chvíli např. poskytovatel docházkového systému, účetního, personálního a mzdového softwaru nebo IT služeb, zajišťujících IT servis a kybernetickou bezpečnost, jsou pak smluvně zavázáni k tomu, aby poskytovali a zajišťovali zpracovávaným osobním údajům stejnou míru ochrany, jakou jim poskytuje a zajišťuje naše zařízení.

Jakýmkoliv jiným subjektům, než shora uvedeným, osobní údaje neposkytujeme ani jim osobní údaje žádným způsobem nezpřístupňujeme.

K poskytování nebo zpřístupňování Vašich osobních zpracovatelům nebo jiným příjemcům ve třetích zemích nebo v mezinárodních organizacích nedochází a nemáme v úmyslu těmto příjemcům Vaše osobní údaje poskytovat.

 

  1. Jak osobní údaje chráníme

Zpracovávané osobní údaje jsou z naší strany a ze strany smluvně zajištěných zpracovatelů pod pravidelnou fyzickou i elektronickou kontrolou. Naše zařízení po provedené modernizaci IT techniky a softwarového vybavení disponuje moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.

Veškeré subjekty, které s námi zpracovávanými osobními údaji přicházejí do styku, ať už v rámci plnění svých pracovních nebo smluvních povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.

 

  1. Jak dlouho osobní údaje zpracováváme

Osobní údaje zpracováváme po dobu, která je vždy závislá na účelu jejich zpracování. V případě, že účel, pro nějž jsme osobní údaje zpracovali, odpadne, dochází ke zpracování osobních údajů po dobu nezbytně dlouhou k ochraně našich oprávněných zájmů a plnění našich zákonných povinností, tato doba se řídí spisovým a skartačním řádem, který je součástí spisového řádu.

V případě, kdy jsme některé z osobních údajů zpracovali výlučně na základě souhlasu, přestáváme osobní údaje zpracovávat rovněž k okamžiku, kdy byl tento souhlas odvolán nebo byla podána oprávněná žádost o výmaz osobních údajů.

 

VII. Práva subjektu údajů spojená se zpracováním osobních údajů

Všechny kategorie subjektů, jejichž osobní údaje zpracováváme, mají buď osobně, nebo prostřednictvím zákonného zástupce právo:

  • kdykoliv bez jakékoliv újmy odvolat udělený souhlas se zpracováním osobních údajů,
  • požadovat po nás opravu nepřesných osobních údajů nebo doplnění neúplných osobních údajů,
  • požadovat oznámení o provedení opravy, doplnění nebo výmazu osobních údajů
  • požadovat za splnění zákonných podmínek výmaz osobních údajů (právo na výmaz),
  • požadovat za splnění zákonných podmínek omezení zpracování osobních údajů (právo na omezení zpracování),
  • získat za splnění zákonných podmínek jejich osobní údaje v přenositelném formátu, jakož i požadovat jejich předání v této podobě jinému správci (právo na přenositelnost),
  • vznést za splnění zákonných podmínek námitku proti zpracování osobních údajů (právo vznést námitku),
  • nebýt předmětem žádného rozhodnutí založeného výhradně na automatickém zpracování, včetně profilování,
  • požadovat od nás potvrzení, zda jejich osobní údaje zpracováváme či nikoliv,
  • v případě, že jejich údaje zpracováváme, požadovat plné právo na přístup k informacím, vztahujících se ke zpracovávaným osobním údajům (zejména požadovat kopii zpracovaných osobních údajů), jakož právo na přístup k těmto informacím:
  • za jakým účelem jejich osobní údaje zpracováváme,
  • jakou či jaké kategorie jejich osobních údajů zpracováváme,
  • označení příjemců nebo kategorií příjemců, kterým byly či budou jejich osobní údaje zpřístupněny,
  • plánovaná doba, po kterou budou jejich osobní údaje u nás uloženy, případně obecný způsob určení této doby,
  • podrobným informacím o existenci práva požadovat po nás opravu nebo výmaz osobních údajů nebo práva požadovat po nás omezení v jejich zpracování a případně práva vznést námitku proti tomuto zpracování,
  • podrobným informacím o právu podat stížnost u dozorového úřadu, kterým je v ČR Úřad na ochranu osobních údajů, se sídlem Praha, Pplk. Sochora 27, 170 00, web: uoou.cz, email: posta@uoou.cz,
  • podrobným informacím o zdroji osobních údajů, pokud nejsou získávány přímo od konkrétních osob,
  • vyrozumění, zda dochází v rámci zpracování osobních údajů k automatizovanému rozhodování nebo profilování, jakým způsobem je toto prováděno a jaké mohou být předpokládané důsledky takovéhoto způsobu zpracování osobních údajů.

Žádost o sdělení informací, uvedených v bodě 9) tohoto článku, je možné podat jakoukoliv formou za předpokladu, že z ní samotné nebo za použití prostředků, jejichž prostřednictví je podávána, je ve spojení s údaji, které máme za účelem identifikace k dispozici, možné provést jednoznačnou identifikaci toho, kdo jí podává. Požadované informace k Vašim osobním údajům Vám poskytneme ve formě, v jaké o jejich poskytnutí požádáte zdarma, a to ve lhůtě nejpozději do jednoho měsíce od obdržení řádné žádosti; tato lhůta může být v mimořádných případech pak prodloužena o další dva měsíce.

V rámci transparentnosti způsobu, jakým zpracováváme a chráníme osobní údaje je většina informací, které máte případně jako subjekt údajů právo od nás na základě vlastní žádosti získat, obsažena již v těchto zásadách. S ohledem na uvedené si tak rovněž dovolujeme požádat, abyste se před případnou žádostí o poskytnutí shora vymezených informací, týkajících se Vašich zpracovávaných osobních údajů, nejprve seznámili s obsahem těchto zásad. V případě, bude-li obsahem žádosti požadavek na sdělení informací, které jsme již všem subjektům údajů sdělili touto cestou, může pak naše zařízení takovouto žádost odmítnout jako zjevně nedůvodnou, neboť požadované informace již byly poskytnuty.

 

VIII. Konkretizace některých práv subjektu údajů

Právo na výmaz. Všechny subjekty, jejichž osobní údaje zpracováváme, mají právo požadovat, abychom veškeré zpracované osobní údaje bez zbytečného odkladu vymazali ze všech míst, kde jsou zpracovány, nastane-li některý z důvodů, podrobně vymezených v čl. 17 GDPR. Osobní údaje jsme na základě uvedeného povinni vymazat zejména pokud:

  • osobní údaje již nejsou potřebné pro účely, pro které byly zpracovány,
  • dojde-li k odvolání souhlasu na jehož základě byly zpracovány,
  • osobní údaje byly zpracovány protiprávně,
  • byly subjektem údajů podány oprávněné námitky proti zpracování osobních údajů ve smyslu čl. 21 odst. 1 a 2 GDPR,
  • je nám tato povinnost uložena právním předpisem.

Osobní údaje naopak v souladu s čl. 17 odst. 3 GDPR nejsme povinni vymazat v našem případě zejména v případě, kdy je zpracování osobních údajů nezbytné: pro plnění povinností, vyžadovaných po nás právními předpisy, splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci v přenesené působnosti, jakož i z důvodů veřejného zájmu v oblasti veřejného zdraví. S ohledem na uvedené pak nebudeme mít zpravidla povinnost vymazat většinu osobní údajů o klientech našeho zařízení.

Právo na omezení zpracování. Právo požadovat po nás, abychom omezili zpracování osobních údajů, tj. abychom osobní údaje dále nezpracovávali jiným způsobem, než jakým jsme je již zpracovali, má kterýkoliv subjekt osobních údajů dle čl. 18 GDPR v případě, kdy buď rozporuje přesnost a správnost zpracovaných osobních údajů, nebo zpracování osobních údajů bylo protiprávní, případně účel pro který byly zpracovány již odpadl, ale na místo výmazu je v obou případech požadováno pouze omezení zpracování, anebo byla vznesena námitka proti zpracování osobních údajů.

Právo vznést námitku. Pokud z naší strany dochází ke zpracování osobních údajů na základě zákonného zmocnění, uvedeného v čl. 6 odst. 1, písm. e) a f), tedy pokud osobní údaje zpracováváme z důvodu plnění našich úkolů ve veřejném zájmu nebo za účelem našich oprávněných zájmů, mohou všechny osoby, jejichž osobní údaje takto zpracováváme, vznést proti touto zpracování námitku. Námitku mohou subjekty údajů vždy vznést proti zpracování osobních údajů jako celku, tak i proti jejich zpracování jen za některým z účelů, pro který jsou zpracovány. Následkem oprávněn vznesené námitky proti zpracování osobních údajů je povinnost na naší straně osobní údaje dále nezpracovávat, pokud nebudou na naší straně závažné oprávněné důvody pro další zpracování, převyšující zájem osoby, vznášející námitku. Mezi uvedené závažné oprávněné důvody k dalšímu zpracování patří i náš zájem zpracovávat dále tyto osobní údaje pro zajištění našich právních nároků. Dalšími důsledky oprávněně vznesené námitky proti zpracování osobních údajů je rovněž vznik práva na výmaz nebo práva na omezení zpracování.

Právo na přenositelnost. Ve výjimečném případě, kdy osobní údaje zpracováváme na základě souhlasu s jejich zpracování a toto zpracování navíc zároveň probíhá automatizovaně, mají všechny kategorie subjektu údajů v souladu s čl. 20 GDPR právo požadovat po nás, abychom jim poskytly takto zpracované osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, jakož i požadovat, abychom je v tomto formátu přímo předali jinému správci. Automatizované zpracování osobních údajů na základě souhlasu ke dni publikace těchto zásad zpracování osobních údajů neprovádíme.

 

  1. Kontaktní údaje pro výkon práv spojených s ochranou osobních údajů

Ve všech záležitostech souvisejících se zpracováním osobních údajů, jakož i s výkonem práv spojených se zpracováním osobních údajů, se můžete obracet na našeho pověřence pro ochranu osobních údajů MUDr. Zoru Proskovou, který sídlí na adrese našeho zařízení. Kontaktovat jej můžete rovněž na email: proskova.zora@brno.cz nebo telefonním čísle 542 172 474 .

V uvedených záležitostech se rovněž můžete obrátit kdykoliv i přímo na naše zařízení, a to jak písemně na adresu našeho sídla, nebo na email info@chovanek.cz či telefonicky na číslo 543 210 412.

Dozorovým orgánem ve věci ochrany osobních údajů je Úřad pro ochranu osobních údajů, sídlící v Praze, Pplk. Sochora 27, PSČ: 170 00. Webové stránky úřadu jsou www.uoou.cz, kontaktní email úřadu je posta@uoou.cz.

Do NOT follow this link or you will be banned from the site!