Informace správce osobních údajů

Cílem tohoto dokumentu je shrnutí základních informací o zásadách zpracování osobních údajů, kterými  sIne naše organizace řídí a které přijala za účelem zajištění souladu s nařízením parlamentu a Rady EU  2016/679 (dále jen „GDPR“), které je na území ČR účinné od 25.5.2018, a to zejména a s přihlédnutím  k čl. 13 Nařízení. 

Naše organizace podnikla veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných  údajů.V souladu s GDPR zpracovává naše organizace osobní údaje dle těchto zásad:
 
  1. Zákonnost, korektnost a transparent – Provádíme zpracování jen v případě, kdy k tomu existuje  legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů  třetích osob nebo udělený souhlas subjektu údajů).
  2. Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní  účely (viz výše).
  3. Minimalizace údajů – Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu. 
  4. Přesnost – Zpracováváme pouze aktuální osobní údaje, které odrážejí skutečný stav věci.
  5. Omezení uložení – Držíme osobní údaje po dobu ne delší, než je nezbytné a zákonné.
  6. Integrita, důvěrnost – Zavedli jsme dostatečné technické a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
  7. Odpovědnost – Jsme kdykoli schopni doložit soulad dodržování zásad zpracování Vašich osobních údajů.

Kontaktní údaje správce OÚ v případě, že osobní údaje byly získány od subjektu údajů: 

Název právnické osoby dle Zřizovací listiny: Domov pro seniory Holásecká, příspěvková organizace
Adresa sídla: Holásecká 33, 620 00 Brno - Tuřany 
IČ: 75145189 
Telefonické spojení +420 532 197 111
Oficiální e-mail právnické osoby info%at%hol.brno.cz
ID datové schránky: m94kipg 
Titul, jméno, příjmení ředitele (statut. orgánu)  

Kontaktní údaje pověřence pro ochranu osobních údajů (viz. Čl. 37 a násl. nařízení

Titul, jméno, příjmení pověřence: JUDr. Margita Dostálová, advokátka 
IČ: 66249694  
Adresa sídla: Lazaretní 11a, 615 00 Brno 
Telefonické spojení pověřence +420 604 997 211 
Oficiální e-mail pověřence dostalovamargita%at%seznam.cz
ID datové schránky rzzhr8t

Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností, zejména podle zákona č. 108/2006 Sb. Zákona o sociálních službách, zákona č.372/2011 o zdravotních  službách a zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů,  v platném znění. 

V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností,  plnění smlouvy nebo oprávněného zájmu, jedná se o zpracování osobních údajů, ke kterému od Vás  potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů (zaměstnanců, uživatelů, dodavatelů). V takovém případě se jedná zejména o zpracování osobních údajů o projevech subjektu osobních údajů či zpracování základních identifikačních údajů pro účely  hlášení na aktivity, vzdělávání zaměstnanců, výlety, akce, zveřejnění výsledků soutěží atd. Poskytnutí  takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou  přesně v písemném souhlasu popsána. 

Zájemcům o přijetí do zařízení sociálních služeb tímto sdělujeme, že požadované údaje jsou uloženy  výše uvedenými zákony. Pokud má správce rozhodnout musí mu žadatel sdělit nezbytné údaje  k vyhodnocení ke přijetí do služby sociálních služeb. V opačném případě správce nemůže o žádosti  rozhodnout. 

Zájemcům o zaměstnání tímto sdělujeme, že pokud zašlou písemnou žádost o přijetí do pracovního  poměru, musí být tento odeslán výhradně na výše uvedený e-mail nebo adresu správce a jeho  odesláním byl vyjádřen souhlas se zpracováním zájemcem uvedených údajů a jejich uchováním po  dobu max. 6 měsíců pro případný pozdější kontakt. 

Organizace přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. 
Mezi tato opatření patří zejména stanovení interních pravidel pro práci s danými informačními systémy,  zajištění, aby tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob,  pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní  údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům,  zejména prostřednictvím nastavení hesel, přístupových práv, šifrování, vypracování dokumentace k  přijatým technickoorganizačním opatřením, zvýšení bezpečnosti, instalací zámků, nákupem  zamykacích skříní apod. V důsledku oprávněného zájmu ochrany majetku a osob je v organizaci  využíván kamerový systém. 

Všichni zaměstnanci a osoby, které mají v rámci činnosti přístup k osobním údajům, jsou řádně  proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.  

Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy, samosprávy, pojišťovny, orgány finanční správy apod.) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například vedení  určené agendy nebo správu informačních technologií. Se všemi takovými osobami máme jasně  nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů  v rozsahu a parametrech vyžadovaných nařízením GDPR v rámci povinností zpracovatele dle  požadavku čl. 28 Nařízení. 

Doba zpracování a uchovávání osobních údajů je stanovena zpravidla legislativními požadavky nebo v případě souhlasů je po určenou dobu s přesahem určených let nebo do jeho odvolání. 

Předávání osobních údajů do zahraničí provádíme zcela výjimečně a o takovém předání jsou všechny dotčené subjekty údajů vždy informovány. Zpravidla se jedná o plánované výjezdy na stáže,  zájezdy apod. 

Organizace má zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a ve spolupráci  s naším pověřencem pro ochranu osobních údajů provádíme příslušná hlášení Úřadu pro ochranu  osobních údajů. 

Právo na přístup k Vašim osobním údajům  

  1. Máte právo požádat správce, aby Vám sdělil, zda zpracovává Vaše osobní údaje. b) Máte právo požádat správce o přístup ke zpracovávaným osobním údajům a o informace o  zpracování těchto údajů. 
  2. Máte právo požádat správce o poskytnutí kopie zpracovávaných osobních údajů. Pokud požádáte  o přístup ke zpracovávaným osobním údajům, správce Vám umožní, abyste jednorázově nahlédli  do dokumentace, ve které se zpracovávají osobní Vaše osobní údaje. Pokud o to požádáte, správce  Vás bude informovat o
    1. účelech zpracování, 
    2. kategoriích zpracovávaných osobních údajů, 
    3. kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
    4. době, po kterou budou osobní údaje u správce uloženy, 
    5. o právu požádat o opravu, výmaz, omezení zpracování osobních údajů, právu vznést námitku proti zpracování, 
    6. právu podat stížnost u dozorového úřadu. 

Správce poskytne informace:
 
  • písemně, 
  • ve vhodných případech v elektronické formě po prokázání identity, 
  • ústně, pokud o to požádáte a bude prokázána Vaše totožnost, přičemž žádné údaje a informace  nelze podat telefonicky. 

Pokud je to možné a nebudou nepříznivě dotčena práva a svobody jiných osob, poskytne správce kopie zpracovávaných osobních údajů: 
 
  • Bezplatně se poskytuje první kopie nebo kopie poskytnutá po delším časovém úseku, po změně  osobních údajů, po změně ve zpracování osobních údajů. 
  • V ostatních případech se kopie poskytuje za poplatek. Správce odpoví na Vaši žádost písemně do  1 měsíce s možností prodloužení o další 2 měsíce. 
Právo na opravu chyby, ke které může dojít při zpracování Vašich osobních údajů nebo osobních údajů. 
Máte právo požádat o opravu nepřesných údajů nebo o doplnění neúplných osobních údajů. Správce  odpoví na Vaši žádost do 1 měsíce (s možností prodloužení o další 2 měsíce) od přijetí Vaší žádosti.  Správce Vám odpoví písemně. Správce Vám sdělí, zda a jak Vaše osobní údaje opravil nebo doplnil. 

Právo na výmaz některých osobních údajů (právo „být zapomenut“). Obecně platí, že máte právo požádat správce o to, aby zlikvidoval některé Vaše osobní údaje a dále je neuchovával; jedná se o tzv.  právo být zapomenut. V případě, kdy správce plní své právní povinnosti, správce nevymaže osobní  údaje, i když o to požádáte. Pokud však žádost o výmaz podáte, správce odpoví na Vaši žádost do 1  měsíce (s možností prodloužení o další 2 měsíce) od přijetí Vaší žádosti, a to písemně. Sdělí Vám, proč  nevyhověl Vaší žádosti o výmaz nebo jaké údaje v jakém rozsahu vymazal. 

Právo na omezení zpracování Vašich osobních údajů. Pokud požádáte o omezení zpracování  osobních údajů a uvedete důvod Vaší žádosti, správce tyto osobní údaje označí. Označené osobní  údaje správce ukládá, avšak jinak nesmí v označených případech dále zpracovávat. Případy, kdy máte právo, aby správce omezil zpracování Vašich osobních údajů jsou:
 
  • Pokud podle Vašeho tvrzení Vaše osobní údaje nejsou přesné.
  • Pokud je zpracování Vašich osobních údajů protiprávní. Vy však místo výmazu osobních údajů žádáte o omezení zpracování osobních údajů. 
  • Pokud již správce osobní údaje nepotřebuje zpracovávat. Vy však požadujete, aby osobní údaje  byly omezeny, protože je to nutné pro určení, výkon a obhajobu Vašich právních nároků.
  • Pokud správce zpracovává Vaše osobní údaje na základě oprávněného zájmu, na základě plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci. Vy vznesete námitku proti zpracování osobních údajů. 

Správce odpoví na Vaši žádost do 1 měsíce (s možností prodloužení o další 2 měsíce) od přijetí Vaší  žádosti. Správce Vám odpoví písemně. Správce Vám sdělí, zda a jak Vaše osobní údaje omezil. 

Právo odvolat souhlas se zpracováním osobních údajů 
Pokud udělujete souhlas se zpracováním některých osobních údajů (např. osobní email nebo telefonní  číslo), pak máte právo kdykoli souhlas odvolat. Tím však není dotčena zákonnost zpracování osobních  údajů založená na souhlasu uděleném před jeho odvoláním. To znamená, že zpracování osobních  údajů do odvolání souhlasu je legální. Stejná pravidla platí pro odvolání souhlasů zejména pro  fotografování, zveřejnění fotografií, apod. 

Právo podat stížnost u dozorového úřadu.  
Máte právo podat stížnost k naší organizaci, kterou budeme řešit v součinnosti s naším pověřencem  pro ochranu osobních údajů nebo podat stížnost přímo u dozorového úřadu, tj. k Úřadu na ochranu  osobních údajů, sídlo Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111

V Brně dne 25.5.2018 Mgr. Miroslava Mužíková, MBA, ředitelka
top