Informace organizace ohledně ochrany osobních údajů.
I. Úvodní ustanovení
(1) Tyto informace organizace ohledně ochrany osobních údajů jsou určeny subjektům údajů, jejichž osobní údaje organizace zpracovává v souvislosti s výkonem své hlavní činnosti stanovené zákonem, popř. jí svěřené zřizovací listinou.
(2) Ochrana organizací zpracovávaných osobních údajů se řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „ Nařízení GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
(3) Organizace nakládá s osobními údaji subjektů údajů v souladu s Nařízením GDPR, a neposkytuje tyto osobní údaje žádné třetí osobě bez předchozího souhlasu subjektu údajů či případů, kdy ji k tomu opravňuje či jí tak ukládá právní předpis.
(4) Veškeré osobní údaje jsou organizací zpracovávány s úrovní zabezpečení odpovídající povaze konkrétních osobních údajů a jsou přístupné pouze v rámci organizace k tomu povolaným osobám, přičemž s konkrétními osobními údaji nakládá vždy výlučně osoba v daném případě k tomu v rámci organizace určená.
(5) Organizace při své činnosti předpokládá, že veškeré osobní údaje jakéhokoliv subjektu údajů byly organizaci sděleny v souladu s právními předpisy, a jsou pravdivé, úplné a aktuální.
(6) Organizace ve vztahu k osobním údajům subjektů údajů zpracovávaných organizací v souvislosti s výkonem své hlavní činnosti stanovené zákonem, popř. jí svěřené zřizovací listinou, vystupuje v postavení správce osobních údajů.
II. Totožnost a kontaktní údaje správce
název organizace: Domov pro seniory v Perninku, příspěvková organizace
se sídlem Nádražní 268, 362 36 Pernink
IČ: 711 751 99
zastoupená Bc. Alfrédem Hluškem, ředitelem
tel: +420 777 112 785
e – mail: reditel@domov-pernink.cz
III. Kategorie zpracovávaných osobních údajů
(1) Organizace zpracovává jakožto správce následující kategorie osobních údajů:
- jméno, příjmení, datum narození a adresa bydliště, telefonní číslo a e – mailová adresa žadatele o poskytnutí sociální služby
- jméno, příjmení, datum narození a adresa bydliště, telefonní číslo a e – mailová adresa klienta organizace
- jméno, příjmení, bydliště, telefonní číslo a e – mailová adresa opatrovníka klienta
- jméno, příjmení, bydliště, telefonní číslo a e – mailová adresa kontaktní osoby označené klientem
- jméno, příjmení, datum narození, rodné číslo, adresa trvalého pobytu, telefonní číslo, údaje o zdravotní pojišťovně a údaje o dosaženém vzdělání zaměstnanců organizace
- jméno, příjmení, telefonní číslo, sídlo, telefonní číslo, e – mailová adresa, bankovní spojení, IČ a DIČ smluvního partnera, je-li tento fyzickou osobou,
- jméno a příjmení kontaktních a statutárních osob smluvních partnerů
- údaje o zdravotní pojišťovně klienta organizace
- údaje o vyplácení důchodu klientovi organizace
- údaje o vyplácení příspěvku na péči klientovi organizace
(2) Organizace zpracovává jakožto správce tyto kategorie zvláštních osobních údajů:
- údaje o zdravotním stavu
(3) Správce zpracovává osobní údaje subjektů údajů výlučně v souvislosti s výkonem své hlavní činnosti stanovené zákonem, popř. jí svěřené zřizovací listinou, přičemž se jedná o takové druhy osobních údajů, jejichž znalost je pro organizaci s ohledem na podstatu její činnosti nezbytná.
IV. Účel zpracování osobních údajů, právní základ pro zpracování osobních údajů
(1) Organizace zpracovává osobní údaje výlučně za účelem:
- plnění právních povinností správce stanovených správci právními předpisy v oblasti poskytování služeb sociální péče, zejména zákonem č. 108/2006 Sb., o sociálních službách
- plnění právních povinností správce stanovené správci zejména pracovněprávními, účetními a daňovými právními předpisy
- pro uzavření a splnění smlouvy
(2) Za právní základ pro zpracování osobních údajů považuje organizace:
- plnění právní povinnosti správce ve smyslu ustanovení čl. 6 odst. 1 písm. c) Nařízení GDPR
- uzavření a splnění smlouvy ve smyslu ustanovení čl. 6 odst. 1 písm. b) Nařízení GDPR
- souhlas subjektu údajů se zpracováním osobních údajů ve smyslu ustanovení čl. 6 odst. 1 písm. a) Nařízení GDPR
(3) Organizace zpracovává osobní údaje zvláštní kategorie výlučně za účelem:
- poskytování sociální péče
(4) Za právní základ pro zpracování osobních údajů zvláštní kategorie považuje organizace:
- plnění právní povinnosti správce ve smyslu ustanovení čl. 6 odst. 1 písm. c) Nařízení GDPR
V. Doba zpracovávání osobních údajů, resp. kritéria použitá pro stanovení této doby
Organizace zpracovává veškeré osobní údaje pouze po dobu nezbytně nutnou ke splnění účelu zpracování osobních údajů. Doba, po kterou jsou organizací zpracovávány jednotlivé osobní údaje, je stanovena pro jednotlivé kategorie osobních údajů zvláštními zákony, a organizace tyto lhůty řádně plní.
VI. Práva subjektu údajů
(1) Subjekt údajů má následující práva, jichž se může domáhat po organizaci jakožto správci osobních údajů:
a) právo subjektu údajů na přístup k osobním údajům, které se ho týkají, ve smyslu čl. 15 Nařízení GDPR
b) žádat po organizaci potvrzení o tom, zda jsou osobní údaje, které se ho týkají, zpracovávány či nikoliv
c) právo podat stížnost u dozorového úřadu, tedy u Úřadu pro ochranu osobních údajů
d) právo na bezodkladnou opravu jakéhokoliv osobního údaje, který se ho týká a který je chybný nebo nepřesný, či doplnění jakéhokoliv osobního údaje, který je neúplný, ve smyslu čl. 16 Nařízení GDPR
e) právo na výmaz osobních údajů, které se týkají subjektu údajů, pokud je dán jeden z těchto důvodů
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
- subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
- subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
- osobní údaje byly zpracovány protiprávně,
- osobní údaje musí být vymazány ke splnění právní povinnosti,
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 Nařízení GDPR.
f) právo na omezení zpracování
g) právo na přenositelnost údajů
(2) Organizace má oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování.
VII. Právo vznést námitku
(1) Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů:
- zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.
(2) Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
VIII. Automatizované individuální rozhodování, včetně profilování
Organizace tímto informuje každý subjekt údajů, že ve vztahu k subjektům údajů neprovádí automatizované rozhodování ani profilování ve smyslu ustanovení čl. 22 Nařízení GDPR.
IX. Příjemci osobních údajů
(1) Organizace tímto informuje subjekty údajů, že osobní údaje mohou být zpřístupněny některým z následujících příjemců osobních údajů:
- zaměstnancům organizace a osobám vykonávajícím pro organizaci práci na základě dohod o práci konané mimo pracovní poměr
- orgánům veřejné moci při plnění zákonných povinností ze strany organizace
- Karlovarskému kraji a Krajskému úřadu Karlovarského kraje
- zdravotním pojišťovnám
- osobě zajišťující pro organizaci IT služby
- osobě zajišťující pro organizaci právní služby
(2) Organizace nepředává osobní údaje subjektů údajů do třetích zemí.
X. Zabezpečení zpracování
(1) Organizace informuje subjekt údajů, že v souvislosti s jí prováděným zpracováním osobních údajů shledává případná následující rizika:
- náhodné či protiprávní zničení
- ztráta
- pozměnění
- neoprávněné zpřístupnění
(2) Organizace dodržuje veškerá vhodná technická a organizační opatření, aby zajistila úroveň zabezpečení zpracování osobních údajů odpovídající rizikům specifikovaným výše, a to zejména:
- zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování
- zajištění schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů
- zajištění procesů pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
XI. Uplatnění práva subjektem údajů
(1) Organizace nejmenovala pověřence pro ochranu osobních údajů.
(2) Uplatnit práva subjektu údajů vůči organizaci či vznášet jakékoliv žádosti ve vztahu k osobním údajům subjektu lze písemně na adrese sídla organizace či elektronicky na e – mailové adrese reditel@domov-pernink.cz.