Vaše pozice: Čtyřlístek » O Čtyřlístku » Ochrana osobních údajů

Ochrana osobních údajů

Informace o zpracování osobních údajů

1. Úvodní informace

Vážení,

Čtyřlístek – centrum pro osoby se zdravotním postižením, příspěvková organizace (dále jen „Čtyřlístek“, nebo „organizace“), jako správce osobních údajů, si Vás tímto dovoluje informovat o základních aspektech zpracování osobních údajů, která probíhají v rámci činnosti organizace, jakož i o Vašich právech jako subjektů údajů a způsobech jejich uplatnění, a to za účelem naplnění zásady transparentnosti ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“).

2. Proč vaše osobní údaje zpracováváme?

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

  • plnění povinností organizace dle zákona č. 108/2006 Sb., o sociálních službách, ve znění pozdějších předpisů, a souvisejících právních předpisů;
  • plnění povinností organizace jako poskytovatele zdravotních služeb dle zákona č. 372/2011 Sb., o zdravotních službách, ve znění pozdějších předpisů, a souvisejících předpisů;
  • plnění zákonných povinností organizace jako zaměstnavatele;
  • plnění povinností stanovených organizaci dalšími právními předpisy;
  • pro účely uzavření a plnění smluv uzavřených organizací;
  • ochranu majetku organizace jako oprávněný zájem organizace;
  • pro zajištění financování organizace prostřednictvím příspěvku obce, v níž má uživatel hlášen trvalý pobyt;
  • pro propagaci organizace a informování veřejnosti o její činnosti;
  • vedení databáze uchazečů o zaměstnání.

3. Souhlas se zpracováním a možnost odvolat jej

Zpracování pro účely propagace organizace a informování veřejnosti o její činnosti, zajištění financování organizace prostřednictvím příspěvku obce, zpřístupnění osobních údajů v dokumentaci subjektem určeným osobám, vedení žádosti uchazeče o zaměstnání v databázi je založeno na souhlasu subjektu údajů. V případě, že byl při získání Vašich údajů vyžadován Váš souhlas, poskytujete tyto údaje organizaci dobrovolně za účelem v souhlasu vymezeném. Udělený souhlas můžete kdykoliv odvolat. Odvoláním souhlasu však není dotčena zákonnost zpracování osobních údajů před jeho odvoláním. Souhlas můžete odvolat osobně na adrese Čtyřlístku, nebo doručením písemného oznámení na adresu Hladnovská 751/119, 712 00 Ostrava-Muglinov.

4. Kde jsme Vaše osobní údaje získali

Osobní údaje jsou organizací získávány zpravidla přímo od subjektů údajů (např. před uzavřením smlouvy, v průběhu poskytování sociální služby, trvání pracovního poměru apod.).

Organizace zpracovává fotografie pořízené na akcích pořádaných organizací nebo akcích, jichž se uživatelé i zaměstnanci účastní. Fotodokumentace z akcí organizace se uchovávají (archivují) zpravidla po dobu poskytování služby/trvání pracovního poměru a v omezeném rozsahu jsou zároveň zveřejňovány na nástěnkách v objektech Čtyřlístku, v interním časopise Zrcadlo nebo na webových stránkách www.ctyrlistekostrava.cz. Fotografie z akcí jsou pořizovány a zveřejňovány na základě souhlasu, resp. svolení fotografovaných osob, popř. v rámci zpravodajské licence pro informování o činnosti organizace.

V některých dokumentech se mohou vyskytovat i údaje třetích osob, typicky se jedná o kontaktní údaje zákonných zástupců/opatrovníků, případně jiných rodinných příslušníků. Tyto údaje zpracováváme buďto pro účely uzavření a plnění smlouvy anebo z důvodu oprávněného zájmu správce, subjektu údajů nebo uživatele. Rozsah zpracování údajů je odvislý od účelu zpracování a je vzhledem k účelu vždy minimální (neshromažďujeme údaje, které nejsou nezbytné pro určitý účel). Údaje třetích osob v dokumentech chráníme stejně jako osobní údaje uživatele.

Organizace provozuje kamerový systém se záznamem (platí pro Domov na Liščině, Domov Barevný svět a Domov Hladnovská) za účelem ochrany majetku a osob. Záznamy se uchovávají po dobu 3 dnů a zpřístupněny mohou být pouze Policii ČR. Poté jsou likvidovány. Kamery zachycují vnější prostory budov, včetně vstupů osob do objektů, soukromé prostory uživatelů nejsou sledovány. 

5. Komu Vaše osobní údaje předáváme a z jakého důvodu

Osobní údaje mohou být pro zajištění stanovených účelů kromě organizace a jejích zaměstnanců zpracovávány také jinými osobami – zpracovateli, a to na základě smluv o zpracování osobních údajů, které garantují zabezpečení ochrany osobních údajů.

Na základě právních předpisů pak mohou být Vaše osobní údaje předány i dalším osobám, které mohou jejich předání vyžadovat na základě právních předpisů, nebo kterým je organizace povinna tyto údaje předat pro splnění svých právních povinností vyplývajících z právních předpisů.

Na základě Vašeho písemného souhlasu mohou být předány (zpřístupněny) Vaše osobní údaje dalším osobám.

Organizace nepředává Vaše osobní údaje do třetích zemí ani mezinárodním organizacím.

6. Rozsah zpracování osobních údajů

V souvislosti s provozem organizace jsou osobní údaje zpracovávány v souladu s GDPR pouze v rozsahu nezbytném pro naplnění jednotlivých účelů zpracování, zpravidla v rozsahu, v němž byly od subjektů údajů získány. Po naplnění stanoveného účelu jsou osobní údaje ukládány v souladu s právními předpisy.

7. Jak dlouho Vaše údaje uchováváme

V souladu se zásadami GDPR jsou osobní údaje uchovávány ve formě, umožňující Vaši identifikaci po dobu nezbytnou pro naplnění stanovených účelů v souladu se lhůtami uvedenými v příslušných právních předpisech, smlouvách, vnitřních předpisech organizace nebo v uděleném souhlasu (pokud je udělen jen na omezenou dobu). Po naplnění účelu zpracování je zpracování osobních údajů ukončeno, nicméně dokumenty podléhající archivaci jsou nadále uchovávány pro archivační účely v souladu s příslušnými právními předpisy a Spisovým a skartačním řádem a plánem organizace. Některé údaje mohou být také dále uchovávány po nezbytně nutnou dobu pro účely ochrany oprávněných zájmů organizace, především pro účely uplatnění nebo vymáhání právních nároků organizace.

8. Vaše práva

Jako subjekt údajů máte kromě obecného práva na informace o zpracování následující práva, jejichž výkon organizace jako správce osobních údajů plně respektuje:

  • právo na opravu či doplnění nepřesných nebo neúplných osobních údajů, které se Vás týkají;
  • právo na výmaz zpracovávaných osobních údajů, aneb „právo být zapomenut“. Toto právo představuje povinnost organizace jako správce zlikvidovat Vaše osobní údaje, pokud je splněna alespoň jedna z následujících podmínek:
    • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
    • subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
    • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
    • osobní údaje byly zpracovány protiprávně,
    • osobní údaje musí být vymazány ke splnění právní povinnosti,
    • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti (na internetu) na základě souhlasu dítěte.

Právo na výmaz však není absolutní právo a GDPR upravuje řadu okolností, za kterých k výmazu i přes výše uvedené skutečnosti nedojde (blíže čl. 17 odst. 3 GDPR). V případě žádosti o výmaz budete vždy informováni, zda k výmazu došlo a v případě že ne, z jakého důvodu.

  • právo na přístup k osobním údajům; právem na přístup se rozumí oprávnění subjektu údajů získat na základě žádosti od správce (organizace) informaci (potvrzení), zda jsou či nejsou jeho osobní údaje zpracovávány a pokud jsou zpracovávány, má subjekt údajů právo tyto osobní údaje získat a zároveň má právo získat následující informace:
    • účely zpracování,
    • kategorie dotčených osobních údajů,
    • příjemci nebo kategorie příjemců, jimž osobní údaje byly nebo budou zpřístupněny,
    • plánovaná doba, po kterou budou osobní údaje uloženy,
    • existence práva požadovat od správce opravu nebo výmaz osobních údajů, jakož i práva omezit zpracování osobních údajů a práva vznést námitku proti zpracování osobních údajů,
    • právo podat stížnost u dozorového úřadu,
    • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
    • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.
  • právo na přenositelnost osobních údajů; podstatou tohoto práva je možnost za určitých podmínek získat osobní údaje, které se Vás týkají a jež jste organizaci poskytl/a, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požadovat předání těchto údajů jinému správci. Podmínky aplikace tohoto práva jsou následující:
    • musí jít o zpracování založené na Vašem souhlasu či za účelem plnění smlouvy, a
    • zpracování se provádí automatizovaně.
  • právo vznést námitku proti zpracování osobních údajů u organizace jako správce osobních údajů z důvodů týkajících se konkrétní situace subjektu údajů; vznést námitku můžete proti zpracování osobních údajů, které byly zaznamenány na základě následujících právních důvodů:
    • zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
    • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.

Organizace v případě vznesené námitky osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Námitku lze vznést i proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. V takovém případě správce údaje dále nezpracovává. Organizace však při své činnosti nezpracovává osobní údaje pro účely přímého marketingu. 

  • právo požadovat omezení zpracování osobních údajů; omezení zpracování představuje situaci, kdy jsou Vaše uložené osobní údaje označeny za účelem omezení jejich zpracování v budoucnu; údaje, u kterých bylo přistoupeno k omezení zpracování, může organizace jako správce zpracovávat, s výjimkou jejich uložení, pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. Právo na omezení zpracování máte v následujících případech:
    • pokud popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby organizace jako správce mohla přesnost osobních údajů ověřit;
    • vznesl/a jste námitku proti zpracování, a to po dobu, dokud nebude ověřeno, zda oprávněné důvody organizace jako správce převažují nad Vašimi oprávněnými důvody.
    • zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
    • organizace jako správce již osobní údaje nepotřebuje pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků.
  • právo kdykoliv odvolat souhlas, jsou-li Vaše osobní údaje zpracovávány na základě Vašeho souhlasu;
  • právo být informován o porušení zabezpečení osobních údajů v případech, kdy došlo k porušení zabezpečení a je pravděpodobné, že takový případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob;
  • právo vznést stížnost, jestliže se domníváte, že zpracováním Vašich osobních údajů bylo porušeno GDPR; dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7.
  • právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném rozhodování; toto právo zajišťuje, že nebudete jako subjekt údajů předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo se Vás obdobným způsobem významně dotýkalo, s výjimkami uvedenými v čl. 22 odst. 2 GDPR. Organizace jako správce při své činnosti nevyužívá zpracování osobních údajů založené na automatizovaném rozhodování či profilování.

9. Jak můžete svá práva uplatnit?

Se svými žádostmi či námitkami se můžete obracet na sociálního pracovníka – manažera kvality sociálních služeb, který je v organizaci pověřeným zaměstnancem pro oblast ochrany osobních údajů, a to buď osobně v sídle organizace, nebo prostřednictvím e-mailu: manazerkvality@ctyrlistekostrava.cz, tel: 596 223 227.

Upozorňujeme na skutečnost, že informace o osobních údajích mohou být poskytnuty pouze jejich subjektu, proto může být požadováno prokázání totožnosti oprávněné osoby (např. předložením občanského průkazu). Zejména v případě elektronických podání bude ověřováno, kdo je učinil (musíme vědět, že žadatelem o informaci je ten, komu může být poskytnuta).

V případě žádosti o uplatnění Vašich práv dle předchozího článku Vám bude informace
o přijatých opatřeních poskytnuta bez zbytečného odkladu, v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu však lze v případě potřeby a s ohledem na složitost a počet žádostí prodloužit až o další dva měsíce. O prodloužení lhůty a důvodech pro takové prodloužení budete informováni ve lhůtě do jednoho měsíce od podání žádosti. V případě, že organizace nepřijme opatření, o která žádáte, budete o takové skutečnosti informování bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti, a to včetně důvodů nepřijetí opatření. V takovém případě máte možnost podat stížnost u dozorového úřadu a žádat
o soudní ochranu.

Veškeré Vaše žádosti k uplatnění práv dle předchozího článku budou vyřizovány bezplatně, s výjimkou případů, kdy je žádost zjevně nedůvodná nebo nepřiměřená, např. proto, že se opakuje. V takovém případě pak může organizace za vyřízení žádosti účtovat přiměřený poplatek zohledňující administrativní náklady organizace.

Sazebník najdete na této stránce pod odkazem: Sazebnik-poplatku-za-poskytnuti-dalsi-kopie.pdf

10. Jak nás kontaktovat?

Kontakt na správce osobních údajů:

Čtyřlístek – centrum pro osoby se zdravotním postižením Ostrava, příspěvková organizace
Sídlo: Hladnovská 751/119, 712 00, Ostrava – Muglinov
Statutární zástupce: PhDr. Svatopluk Aniol, ředitel
datová schránka: 9qab7g4
tel.: 596 223 201

Pověřený zaměstnanec pro oblast ochrany osobních údajů:

Sociální pracovník-manažer kvality sociálních služeb
tel.: 596 223 227

Kontakt na pověřence pro ochranu osobních údajů:

Konečná & Zacha, s.r.o., advokátní kancelář, se sídlem Lazarská 1718/3, Praha 1, PSČ: 110 00, IČO: 271 12 331, Mgr. Tomáš Zacha, advokát, ev. č. ČAK: 10038, emailová adresa: dpoostrava@konecna-zacha.com, telefonní číslo: 775 730 022, úřední hodiny: pondělí a středa 13:00-16:00.

Dokumenty ke stažení: