Navigace

Obsah

Co je to GDPR?

Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation), dále jen Nařízení. Jde o revoluční nástroj EU, který výrazně zvyšuje kvalitu ochrany osobních údajů (dále jen OÚ) občanům Evropské unie. Toto nařízení zasáhlo nejen firmy a instituce, ale i e-shopy, jiné online služby a jednotlivce. Nařízení platí pro každého, kdo zpracovává jakékoli osobní údaje. Pro ty, co budou zpracovávat OÚ v rozporu s tímto Nařízením jsou připraveny velice vysoké a mnohdy až likvidační pokuty.

Nařízení bylo přijato už v roce 2016 s dvouletým odkladem, aby všichni správci a zpracovatelé osobních údajů měli čas se na vše dobře připravit. Pro všechny členy EU jsou nastavená stejná pravidla, jen v některých případech si jednotlivé členské státy mohou některé části lehce přizpůsobit svým potřebám. Jednotnost pravidel pro všechny členy EU bylo jedním z hlavních cílů Nařízení. Hlavním cílem je chránit OÚ občanů stejně jako chránit jejich majek a zdraví. Není už žádným tajemstvím, že OÚ mají mnohdy větší cenu než majetek (zdraví je pořád na prvním místě).

Nařízení je účinné od 25.5. 2018 a nahrazuje zákon č. 101/2000 Sb., o ochraně osobních údajů.

 

Co je považováno za OÚ?

Za OÚ se považují veškeré údaje, podle kterých se dá dotyčné osoby identifikovat.

Mezi OÚ řadíme jméno, datum narození, rodné číslo, pohlaví, osobní stav, fotografie, hlasový záznam, e-mailová adresa, identifikační údaje vydané státem…….

Nařízení věnuje velkou pozornost OÚ spadajících do kategorie citlivých údajů. V této kategorii nalezneme například údaje o náboženském vyznání, zdravotním stavu, členství v odborech, sexuální orientaci, etnickém původu, trestních deliktech, genetické a biometrické údaje. Do skupiny citlivých údajů se řadí i osobní údaje dětí.

 

Co je zpracování OÚ?

Jakákoliv operace s OÚ, jako je například jejich shromažďování, uspořádání, pozměnění, vyhledávání, nahlédnutí, přenesení, šíření, zpřístupnění, vymazání, …

V podstatě cokoliv, a to i tehdy, když se nepoužívají a jenom někde leží.

 

Kdo je subjektem OÚ?

Definice GDPR: identifikovaná nebo identifikovatelná fyzická osoba, tj. fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Jednoduše, jsme to my, Vy, naše rodiny, děti, zaměstnanci, klienti, jinde pacienti, zákazníci, prostě všichni ti, kteří jsou podle Nařízení chráněni, i ti, kterým Nařízení přiznává určitá práva.

 

Kdo je Správcem OÚ?

Fyzická nebo právnická osoba, agentura, orgán veřejné moci nebo jiný subjekt, který sám nebo s jinými určuje účely a prostředky zpracování OÚ. Ten, kdo OÚ zpracovává, a ten, kdo musí dle Nařízení plnit řadu povinností.

Správcem je organizace, tedy my, Domov pro seniory „SKALKA“ v Chebu.

 

Kdo je Zpracovatelem OÚ?

Fyzická nebo právnická osoba, agentura, orgán veřejné moci nebo jiný subjekt, který zpracovává OÚ pro správce.

Zpracování provádíme vlastními silami.

 

Jaká práva Nařízení občanům přináší?

Právo na přístup

To znamená že každý občan má právo vědět, kdo a s jakými údaji a za jakým účelem nakládá s jejich OÚ, znát dobu, po kterou bude s jeho OÚ nakládáno. Má právo ověřit si zákonnost zpracovávání svých OÚ i jaké důsledky může mít zpracování těchto údajů.

 

Právo na opravu

V případě chybně uvedených OÚ má každý právo žádat o opravu, a to i v případě podezření pochybení.

 

Právo na výmaz

Za určitých podmínek – případy, kterých se toto právo týká:

 

OÚ a oprávněné důvody zpracování nepřevažují nad právy a svobodami subjektů údajů pro:

- plnění úkolů ve veřejném zájmu

- plnění úkolů při výkonu veřejné moci

- pro účely oprávněných zájmů příslušného správce či třetí strany

 

Právo na omezení zpracování

Za určitých podmínek – případy, kterých se toto právo týká:

 

 

Právo na přenositelnost

Za určitých podmínek – případy, kterých se toto právo týká:

 

 

Právo vznést námitku

Za určitých podmínek – případy, kterých se toto právo týká:

 

Právo nebýt předmětem automatizovaného rozhodování

Za určitých podmínek – případy, kterých se toto právo týká:

 

Právo být zapomenut

Za určitých podmínek – případy, kterých se toto právo týká:

 

Jaké jsou zákonné tituly pro zpracování OÚ? Je jich šest.

 

 

 

 

- jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým

  subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke

  zpracování svých OÚ

- používá se v případě, pokud není možné použít žádný z uvedených titulů

- je odvolatelný

 

Jaké povinnosti vyplývají z Nařízení pro správce a zpracovatele OÚ?

 

Co když se na to Správce prostě vykašle?

Pokuta až 20 000 000,- EUR, nebo 4 % ročního obratu. Podle toho, co je vyšší.

Jojo, těch nul je opravdu sedm a ty Eura jsou také správně.

 

Informování subjektů a žádost o výkon práv subjektu

Základní právo na informování subjektů je zajištěno informačním memorandem.

Subjekty údajů nebo jejich ověření zástupci mohou žádat o další informace na které mají dle Nařízení nárok a mohou podávat žádosti o uplatnění práv subjektů na kontaktní adrese: reditel@domovskalka.c

 

Zájemce o zaměstnání - Souhlas - DPS  

Zájemce o zaměstnání - odvolání souhlasu - DPS

Kontaktní osoba - Souhlas - DPS

Kontaktní osoba - Odvolání souhlasu - DPS

ZÁKLADNÍ INFORMAČNÍ MEMORANDUM ORGANIZACE KE GDPR  - DPS

 

Totožnost a kontaktní údaje Správce

Domov pro seniory „SKALKA“ v Chebu, příspěvková organizace

Americká 2176/52, 350 02  Cheb

e-mail: reditel@domovskalka.cz

 

 

Děkujeme za Vaši důvěru