GDPR

Co je to GDPR?

Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation), dále jen Nařízení. Jde o revoluční nástroj EU, který výrazně zvyšuje kvalitu ochrany osobních údajů (dále jen OÚ) občanům Evropské unie. Toto nařízení zasáhlo nejen firmy a instituce, ale i e-shopy, jiné online služby a jednotlivce. Nařízení platí pro každého, kdo zpracovává jakékoli osobní údaje. Pro ty, co budou zpracovávat OÚ v rozporu s tímto Nařízením jsou připraveny velice vysoké a mnohdy až likvidační pokuty.

Nařízení bylo přijato už v roce 2016 s dvouletým odkladem, aby všichni správci a zpracovatelé osobních údajů měli čas se na vše dobře připravit. Pro všechny členy EU jsou nastavená stejná pravidla, jen v některých případech si jednotlivé členské státy mohou některé části lehce přizpůsobit svým potřebám. Jednotnost pravidel pro všechny členy EU bylo jedním z hlavních cílů Nařízení. Hlavním cílem je chránit OÚ občanů stejně jako chránit jejich majek a zdraví. Není už žádným tajemstvím, že OÚ mají mnohdy větší cenu než majetek (zdraví je pořád na prvním místě).

Nařízení je účinné od 25.5. 2018 a nahrazuje zákon č. 101/2000 Sb., o ochraně osobních údajů.

 

Co je považováno za OÚ?

Za OÚ se považují veškeré údaje, podle kterých se dá dotyčné osoby identifikovat.

Mezi OÚ řadíme jméno, datum narození, rodné číslo, pohlaví, osobní stav, fotografie, hlasový záznam, e-mailová adresa, identifikační údaje vydané státem…….

Nařízení věnuje velkou pozornost OÚ spadajících do kategorie citlivých údajů. V této kategorii nalezneme například údaje o náboženském vyznání, zdravotním stavu, členství v odborech, sexuální orientaci, etnickém původu, trestních deliktech, genetické a biometrické údaje. Do skupiny citlivých údajů se řadí i osobní údaje dětí.

 

Co je zpracování OÚ?

Jakákoliv operace s OÚ, jako je například jejich shromažďování, uspořádání, pozměnění, vyhledávání, nahlédnutí, přenesení, šíření, zpřístupnění, vymazání, …

V podstatě cokoliv, a to i tehdy, když se nepoužívají a jenom někde leží.

 

Kdo je subjektem OÚ?

Definice GDPR: identifikovaná nebo identifikovatelná fyzická osoba, tj. fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Jednoduše, jsme to my, Vy, naše rodiny, děti, zaměstnanci, klienti, jinde pacienti, zákazníci, prostě všichni ti, kteří jsou podle Nařízení chráněni, i ti, kterým Nařízení přiznává určitá práva.

 

Kdo je Správcem OÚ?

Fyzická nebo právnická osoba, agentura, orgán veřejné moci nebo jiný subjekt, který sám nebo s jinými určuje účely a prostředky zpracování OÚ. Ten, kdo OÚ zpracovává, a ten, kdo musí dle Nařízení plnit řadu povinností.

Správcem je organizace, tedy my, Domov pro seniory „SKALKA“ v Chebu.

 

Kdo je Zpracovatelem OÚ?

Fyzická nebo právnická osoba, agentura, orgán veřejné moci nebo jiný subjekt, který zpracovává OÚ pro správce.

Zpracování provádíme vlastními silami.

 

Jaká práva Nařízení občanům přináší?

Právo na přístup

To znamená že každý občan má právo vědět, kdo a s jakými údaji a za jakým účelem nakládá s jejich OÚ, znát dobu, po kterou bude s jeho OÚ nakládáno. Má právo ověřit si zákonnost zpracovávání svých OÚ i jaké důsledky může mít zpracování těchto údajů.

 

Právo na opravu

V případě chybně uvedených OÚ má každý právo žádat o opravu, a to i v případě podezření pochybení.

 

Právo na výmaz

Za určitých podmínek – případy, kterých se toto právo týká:

 

• zpracování, u kterých pominul účel zpracování OÚ
• zpracování, kde subjekt OÚ odvolal souhlas se zpracováním OÚ
• zpracování (včetně profilování), kde subjekt OÚ vznesl námitky proti zpracování

OÚ a oprávněné důvody zpracování nepřevažují nad právy a svobodami subjektů údajů pro:

- plnění úkolů ve veřejném zájmu

- plnění úkolů při výkonu veřejné moci

- pro účely oprávněných zájmů příslušného správce či třetí strany

• subjekt údajů vznesl námitky proti zpracování OÚ
• OÚ jsou zpracovány protiprávně
• OÚ musí být vymazány ke splnění povinnosti na základě požadavků práva (EU nebo ČR)

 

Právo na omezení zpracování

Za určitých podmínek – případy, kterých se toto právo týká:

 

• subjekt popírá přesnost OÚ
• zpracování je protiprávní, ale subjekt údajů žádá pouze omezení jejich použití (na místo výmazu údajů)
• pominul-li účel zpracování, ale subjekt OÚ osobní údaje požaduje pro určení, výkon nebo obhajobu právních nároků,
• subjekt OÚ vznesl námitku proti zpracování OÚ.

 

Právo na přenositelnost

Za určitých podmínek – případy, kterých se toto právo týká:

 

• automatizovaně prováděná zpracování,
• zpracování OÚ, která jsou založena na souhlasu subjektu OÚ
• zpracování zvláštních kategorií OÚ, která jsou založena na výslovném souhlasu subjektu OÚ,
• zpracování je nezbytné pro plnění smlouvy se subjektem OÚ, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu OÚ,

 

Právo vznést námitku

Za určitých podmínek – případy, kterých se toto právo týká:

• zpracování nezbytné pro plnění úkolů ve veřejném zájmu, včetně profilování (definováno právním předpisem),
• zpracování nezbytné při výkonu veřejné moci včetně profilování (definováno právním předpisem),
• zpracování nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany včetně profilování
• zpracování pro účely přímého marketingu včetně profilování) - zpracovávání pro účely vědeckého či historického výzkumu nebo pro statistické účely

 

Právo nebýt předmětem automatizovaného rozhodování

Za určitých podmínek – případy, kterých se toto právo týká:

• všechna zpracování, kde je rozhodnutí založeno výhradně na automatizovaném zpracování OÚ, které má právní účinky nebo se subjektu OÚ obdobným způsobem dotýká

 

Právo být zapomenut

Za určitých podmínek – případy, kterých se toto právo týká:

• automatizovaně prováděná zpracování OÚ
• zpracování OÚ, která jsou založena na souhlasu subjektu OÚ
• zpracování zvláštních kategorií OÚ, která jsou založena na výslovném souhlasu subjektu OÚ
• zpracování je nezbytné pro plnění smlouvy se subjektem OÚ, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údaj

 

Jaké jsou zákonné tituly pro zpracování OÚ? Je jich šest.

• Zákonný titul (tedy pokud správce potřebuje OÚ pro to, aby si mohl plnit své zákonné povinnosti – např. u nás poslat výplatu zaměstnanci, poskytnout sociální a ošetřovatelskou službu/péči klientovi atd.)
• Oprávněný zájem zpracovatele OÚ (tedy pokud je zpracování nezbytné pro účely správce/zpracovatele)

 

• Veřejný zájem (tedy pokud jde o zpracování nutné pro plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci)

 

• Životně důležitý zájem subjektu OÚ (tedy pokud jde o zpracování, při kterém je nadřazený životně důležitý zájem subjektu OÚ)

 

• Smlouva (tedy pokud jsou OÚ nutné k naplnění smluvního vztahu)

 

• Souhlas subjektu OÚ, přičemž souhlasem je:

- jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým

  subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke

  zpracování svých OÚ

- používá se v případě, pokud není možné použít žádný z uvedených titulů

- je odvolatelný

 

Jaké povinnosti vyplývají z Nařízení pro správce a zpracovatele OÚ?

• Implementovat záměrnou a nezbytnou ochranu OÚ
• Zpracovávat OÚ pouze k oprávněným účelům po nezbytně nutnou dobu
• Zajistit ohlašovací povinnost (maximálně do 72 hodin)
• Vypracovat posouzení vlivu na ochranu OÚ, pokud je potřeba
• Jmenovat pověřence, pokud bude potřeba
• Zavést možnosti pseudonymizace osobních údajů (proces skrytí identity, jehož účelem je mít možnost sbírat další OÚ týkající se stejného jednotlivce, aniž by bylo nutné znát jeho totožnost)
• Vést záznamy o činnostech zpracování OÚ
• Naplňovat práva subjektů OÚ
• Zavést nové požadavky na zpracovatele ve smyslu Nařízení

 

Co když se na to Správce prostě vykašle?

Pokuta až 20 000 000,- EUR, nebo 4 % ročního obratu. Podle toho, co je vyšší.

Jojo, těch nul je opravdu sedm a ty Eura jsou také správně.

 

Informování subjektů a žádost o výkon práv subjektu

Základní právo na informování subjektů je zajištěno informačním memorandem.

Subjekty údajů nebo jejich ověření zástupci mohou žádat o další informace na které mají dle Nařízení nárok a mohou podávat žádosti o uplatnění práv subjektů na kontaktní adrese: reditel@domovskalka.c

 

Zájemce o zaměstnání - Souhlas - DPS  

Zájemce o zaměstnání - odvolání souhlasu - DPS

Kontaktní osoba - Souhlas - DPS

Kontaktní osoba - Odvolání souhlasu - DPS

ZÁKLADNÍ INFORMAČNÍ MEMORANDUM ORGANIZACE KE GDPR  - DPS

 

Totožnost a kontaktní údaje Správce

Domov pro seniory „SKALKA“ v Chebu, příspěvková organizace

Americká 2176/52, 350 02  Cheb

e-mail: reditel@domovskalka.cz

 

 

Děkujeme za Vaši důvěru