GDPR – ochrana osobních údajů

Informace o zpracování osobních údajů

Cílem tohoto textu je poskytnout Vám jako subjektu údajů informace o tom, jaké osobní údaje Léčebna dlouhodobě nemocných Rybitví (dále jen LDN Rybitví) shromažďuje, k jakým účelům je využívá, a kde můžete získat informace o Vašich osobních údajích, které LDN Rybitví zpracovává.

Kontakt na Správce osobních údajů LDN Rybitví:
Léčebna dlouhodobě nemocných Rybitví

Činžovních domů 139-140

533 54 Rybitví

e-mail: info@ldn-rybitvi.cz

Pověřenec pro ochranu osobních údajů

Naše organizace zřizuje v souladu s legislativou na ochranu osobních údajů pověřence pro ochranu osobních údajů.

Kontaktní údaje pověřence: Bc. Radek Kubíček, MBA , tel.: 585 155 100 email: kubicek.dpo@2kconsulting.cz.

 

V souladu s Nařízením Evropského parlamentu a Rady EU č. 2016/679, o ochraně fyzických osob  v souvislosti se zpracováním osobních údajů a jejich volném pohybu (GDPR), jmenovala od 1. 5. 2018 ředitelka Léčebny dlouhodobě nemocných Rybitví  pověřence pro ochranu osobních údajů (Data Protection Officer).

 

Informace poskytované  subjektu  údajů o zpracování osobních údajů

 

  1. JAKÉ OSOBNÍ ÚDAJE A PO JAKOU DOBU O VÁS LDN RYBITVÍ ZPRACOVÁVÁ?
  • Osobní údaje a citlivé údaje LDN Rybitví zpracovává v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (kompletní znění Nařízení EP a Rady (EU) 2016/679 ZDE ) a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „Nařízení“) a dále v souladu s vnitrostátními právními předpisy v oblasti ochrany osobních údajů.

Vedeme databázi osobních a citlivých údajů svých pacientů (klientů) a jsme správci těchto údajů:

  • Osobní údaje a citlivé údaje, které LDN Rybitví získává a zpracovává v souvislosti s poskytováním zdravotních (sociálních) služeb (zdravotnická dokumentace, dokumentace o sociálním šetření atd.),
  • Osobní údaje k jednoznačné a nezaměnitelné identifikaci,
  • Osobní údaje umožňující LDN Rybitví kontakt s Vámi,
  • Osobní údaje blízkých osob (rodinných příslušníků) poskytnutých pacientem, klientem
  • Osobní údaje související se vzájemnými vztahy LDN Rybitví a pacienta.
  • Osobní údaje LDN Rybitví zpracovává v případě plnění zákonných povinností po dobu stanovenou právními předpisy; v případě zpracování nezbytného pro splnění smlouvy, po dobu nutnou k zajištění vzájemných práv a povinností vyplývajících ze smlouvy, tj. vždy minimálně po dobu trvání smlouvy; v případě zpracování na základě souhlasu subjektu údajů po dobu uvedenou v souhlasu či do jeho odvolání. Po skončení doby oprávněného zpracování LDN Rybitví přestává Vaše osobní údaje zpracovávat a zajistí jejich likvidaci v souladu s relevantními právními předpisy.

 

  1. K JAKÝM ÚČELŮM A NA ZÁKLADĚ JAKÝCH PRÁVNÍCH TITULŮ LDN RYBITVÍ VAŠE OSOBNÍ ÚDAJE ZPRACOVÁVÁ?
  • Pro účely vedení zdravotnické dokumentace a další účely související s poskytováním zdravotní péče, ochrany zdraví a souvisejících činností na základě plnění zákonných povinností správce jako zdravotnického zařízení podle zákona č. 372/2011 Sb. o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů, zákona č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších předpisů, a dalších platných právních předpisů v oblasti zdravotnictví.
  • Pro účely vedení dokumentace klientů sociálních služeb na základě plnění zákonných povinností správce jako  zařízení sociálních služeb podle zákona č. 108/2006 Sb. o sociálních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů,
  • Pro účely realizace smluvního vztahu se subjektem údajů při poskytování zdravotnických nebo sociálních služeb, tzn. jednání o uzavření smlouvy nebo o její změně, oboustranné plnění práv a povinností ze smlouvy, a dále ochrana práv a právem chráněných zájmů správce (zejména zajištění a uplatnění právních nároků ze smlouvy).
  • Pro svou vnitřní potřebu, především pro ochranu našich práv a oprávněných zájmů, zejm. k vyhodnocování možných rizik, ke sledování kvality služeb a optimalizaci poskytovaných služeb.
  • Pro obchodní a marketingové účely pro poskytování zdravotnických a sociálních služeb, tzn. zejména nabízení dalších s poskytnutou službou nesouvisejících služeb, včetně šíření obchodních sdělení, podle zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů, a to na základě dobrovolně poskytnutého souhlasu se zpracováním osobních údajů.*

* V případě dobrovolného poskytnutého souhlasu je pouze na Vašem svobodném rozhodnutí, zda svůj souhlas v námi navrženém rozsahu poskytnete. Rozsahem poskytnutého souhlasu je LDN Rybitví vázán. Poskytnutý souhlas je možné kdykoliv odvolat. V případě, že souhlas odvoláte, je LDN Rybitví povinna ukončit zpracování Vašich osobních údajů zpracovaných na základě poskytnutého souhlasu v přiměřené době, která odpovídá technickým a administrativním možnostem LDN Rybitví. Souhlas se zpracováním osobních údajů můžete opětovně LDN Rybitví udělit.

 

 

 

 

  1. KOMU LDN RYBITVÍ ANEBO MUSÍ VAŠE OSOBNÍ ÚDAJE POSKYTNOUT?
  • Zdravotním zařízením, rejstříkům, státním organizacím, které vstupují do procesu evidence, léčby, kontroly a kontaktu s pacientem;
  • Našim zpracovatelům, kteří pro LDN Rybitví provádějí částečné či úplné zpracování osobních údajů na základě příslušné smlouvy;
  • Státním orgánům, resp. subjektům veřejné moci v případech, kdy LDN Rybitví poskytnutí osobních údajů ukládají zákony – jde zejména o orgány státní správy, soudy, orgány činné v trestním řízení, orgány dohledu, exekutory, notáře, insolvenční správce apod.;
  • Dalším subjektům, je-li to nezbytné pro ochranu našich práv, např. pojišťovnám, soudům, soudním exekutorům, dražebníkům; rozsah poskytnutých osobních údajů je omezen na údaje nezbytné pro úspěšné uplatnění nároku;
  • Dalším subjektům, a to s Vaším souhlasem.

 

4.  Zásady zpracování osobních údajů

 

Osobní údaje zpracováváme dle následujících zásad:

Zákonnost, korektnost, transparentnost

Účelové omezení – osobní údaje zpracováváme pouze za účelem, pro který jsme jej od vás získali.

Minimalizace údajů

Přesnost

Omezení doby uložení

Integrita a důvěrnost

Proporcionalita – jsme si vědomi toho, že právo na ochranu osobních údajů není absolutním právem. Musí být vždy v rovnováze s dalšími právy. Z tohoto důvodu máme nastavena potřebná opatření, aby nedošlo při ochraně osobních údajů k poškození jiných fyzických a právnických osob.

Odpovědnost

 

5.  Zákonnost zpracování osobních údajů

Osobní údaje zpracováváme pouze zákonným způsobem.

Mezi tyto zákonné způsoby patří:

Souhlas – poskytovatel osobních údajů udělil souhlas se zpracováním svých osobních údajů

pro jeden či více konkrétních účelů. Užívá se, pokud nelze použít jiné zákonné způsoby pro zkvalitnění služeb.

Plnění či uzavření smlouvy – zpracovávání osobních údajů je nezbytné pro plnění smlouvy.

Právní povinnost – především povinnost vyplývající ze zaměstnaneckého poměru a ze souladu činností správce s legislativou.

Životně důležitý zájem – př. autonehoda, požár, katastrofa.

Veřejný zájem nebo výkon veřejné moci – př. životní situace občana, správní řízení, policejní vyšetřování.

Oprávněný zájem – používáno pouze pro bezpečnost, kvalitu a efektivitu práce. V takových případech zpracováno posouzení vlivu daných opatření na ochranu osobních údajů

 

6. Zabezpečení osobních údajů správcem

 

 

V rámci objektové bezpečnosti dodržujeme několik základních bezpečnostních opatření. Listinná
vyhotovení dokumentů, ve kterých jsou obsaženy vaše osobní údaje, jsou uložena v šanonech v
uzamykatelných spisových skříních nebo v uzamčených kancelářích, kde nikdy nezůstávají bez dozoru oprávněných osob.
Technologické zabezpečení organizace zajišťuje IT specialista. Soubory jsou softwarově chráněny.
Přístup k elektronickým datovým souborům je zabezpečen hesly v souladu s nastavením přístupových práv. Zaměstnanci byli poučeni o tom, jak pracovat s prostředky ICT technologií.

Všichni zaměstnanci nakládají s osobní údaji v souladu s přijatou směrnicí o ochraně osobních údajů a těmito základními zásadami:

  • zásada zákonnosti – zpracování osobních údajů na základě právní titulu v souladu s čl. 6 GDPR,
    popř. v případě zvláštní kategorie osobních údajů, tj. zejména osobních údajů o zdravotním
    stavu, rovněž v souladu se zvláštním důvodem pro zpracování dle čl. 9 odst. 2 GDPR;
    zásada korektnosti – správné a společensky bezvadné použití osobních údajů;
    zásada transparentnosti – všechny informace o ochraně osobních údajů musí být stručné,
    snadno přístupné a srozumitelné, podávané za použití jasných a jednoduchých jazykových
    prostředků;
    • zásada účelového omezení
    – shromažďování osobních údajů jen za jasně stanoveným účelem;
    zásada minimalizace údajů – nikdy se nezpracovává více údajů, než je pro daný účel nezbytně
    nutné;
    zásada přesnosti – zpracovávané osobní údaje musí být přesné, tj. takové, jaké je subjekt sdělil,
    nikoli nutně pravdivé, ačkoli se o to zaměstnavatel musí snažit;
    zásada omezení uložení – osobní údaje jsou uloženy jen po dobu nezbytně nutnou;
    zásady integrity a důvěrnosti – náležité zabezpečení osobních údajů, včetně jejich ochrany
    pomocí vhodných technických nebo organizačních opatření před neoprávněným či
    protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením;
    zásada odpovědnosti správce – zajištění vhodných technických a organizačních opatření, aby
    byl správce schopen doložit, že zpracování je prováděno v souladu s GDPR a předpisy na
    ochranu osobních údajů.

 

7.  Pořízení audiovizuálních záznamů

 

Správce pořizuje fotografie a videa z pořádaných akcí za účelem prezentace akce a informování veřejnosti o činnosti organizace jako veřejné instituce, a to na základě právního titulu veřejného zájmu dle čl. 6 odst. 1, písm. e) Nařízení č. 679/2016 Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů. Organizace neposkytuje třetím osobám licenci k užití autorského díla dle zákona č. 121/2000 Sb. o právu autorském. Pořízená videa a fotografie je možné stahovat a užívat

pouze v souladu s aktuálně účinným zněním zákona č. 121/2000 Sb. o právu autorském. V případě toho, že by někdo měl zájem stahovat obsah webových stránek za účelem dalšího šíření či rozmnožování, je potřeba zajistit si souhlas dokumentovaných osob. Organizace nenese odpovědnost za užívání a další zveřejnění fotografií a videí třetími osobami.

 

  1. Práva subjektů údajů souvisejících se zpracováním

 

V souladu s ustanoveními čl. 12 až 22 nařízení GDPR můžete uplatnit svá práva:


  • právo na přístup k osobním údajům (čl. 15 nařízení GDPR) – můžete požadovat

informace o tom, jaké údaje o vás zpracováváme;

  • právo na opravu osobních údajů (čl. 16 nařízení GDPR) – máte právo požádat o opravu neúplných či nesprávných osobních údajů, které se vás týkají; tím není dotčena povinnost hlásit změny týkající se osobních údajů a uvádět škole správné a úplné osobní údaje potřebné k realizaci vzdělávání;
  • právo na výmaz osobních údajů (čl. 17 nařízení GDPR) – v určitých stanovených případech máte právo požadovat, abychom osobní údaje vymazali; mezi takové případy patří například, že zpracovávané údaje nejsou pro výše zmíněné účely nadále potřebné; škola osobní údaje sama maže po uplynutí doby nezbytnosti, tj. zejména příslušné skartační lhůty automaticky; můžete se svou žádostí kdykoliv na nás obrátit; vaše žádost pak podléhá individuálnímu posouzení (i přes právo subjektu údajů na výmaz může mít škola povinnost či oprávněný zájem si osobní údaje ponechat) a o jejím vyřízení budete detailně informován;

  • právo na omezení zpracování osobních údajů (čl. 18 a 19 nařízení GDPR) – zpracováváme vaše osobní údaje pouze v nezbytně nutném rozsahu; pokud byste však měli pocit, že překračujeme výše stanovené účely, pro které osobní údaje zpracováváme, můžete podat žádost, aby vaše osobní údaje byly zpracovávány výhradně pro nejnutnější zákonné důvody nebo aby byly osobní údaje zpracovány v omezeném režimu (pouze uchovávány); vaše žádost pak podléhá individuálnímu posouzení a o jejím vyřízení budete detailně informováni;

  • právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení GDPR) – v případech zpracování na základě právního titulu oprávněného nebo veřejného zájmu máte právo vznést námitku proti zpracování; v takovém případě provedeme balanční test (test proporcionality), ve kterém se porovnávají protichůdné zájmy, a na základě výsledku testu se vznesená námitka vyhodnotí;

  • právo podat stížnost u Úřadu pro ochranu osobních údajů – můžete se kdykoliv obrátit s podnětem či stížností ve věci zpracování osobních údajů na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7; více informace lze nalézt na webové stráncewww.uoou.cz.

 

 

 

  1. Jak můžete uplatnit svá práva?

 

 

Jednotlivá práva můžete uplatnit přímo u správce – viz kontakty výše.

V případě dalších informací budeme uplatňovat Vaše práva nebo podněty pouze písemnou formou:

  • datovou schránkou fyzické osoby (žadatele)
    • e-mailem za předpokladu použití elektronického podpisu prokazující totožnost osoby
    • notářsky ověřeným podpisem žadatele na formuláři pro uplatnění práv subjektu údajů
    • osobně do rukou správce osobních údajů nebo podatelny, kde žadatel obdrží potvrzení o přijetí žádosti.

Obecné informace k uplatnění práv:
Veškerá sdělení a vyjádření k vámi uplatněným právům poskytujeme bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si vyhrazujeme právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.
Vyjádření a případně informace o přijatých opatřeních vám poskytneme co nejdříve, nejpozději však do jednoho měsíce. Lhůtu jsme oprávněni v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů vás budeme informovat

 

V Rybitví dne 28.2.2023