Informace o zjišťování, zpracování a uchování osobních údajů  

 

Jak a proč probíhá evidence osobních údajů o našich klientech?

 

         Zákon 101/2000 Sb. o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen „zákon“) v § 18 odst. 1 stanoví, že právnická osoba shromažďující osobní údaje podle zvláštního zákona není povinna registrovat se v registru dohledového orgánu. Vzhledem k tomu, že na toto zpracování osobních údajů se podle § 18 odst. 1 písm. b) zákona nevztahuje oznamovací povinnost dle ustanovení § 16 zákona, má Pečovatelská služba Za Sluncem, z.s. dle ustanovení § 18 odst. 2 zákona povinnost zajistit, aby informace týkající se především účelu zpracování, kategorií osobních údajů, kategorií subjektů údajů, kategorií příjemců a doby uchovávání byly zpřístupněny dálkovým přístupem na internetových stránkách – www.zasluncemzs.cz.

 

Jaké osobní údaje o klientech zjišťujeme a k čemu slouží?

 

Jméno, příjmení, datum narození, adresa klienta a ručitele.

Slouží k uzavření smlouvy s klientem.

Sociální údaje.

Slouží k sociálnímu šetření, vytvoření individuálního plánu klienta a plánu péče klienta. Na těchto dokumentech je postaveno individuální poskytování komplexní péče.

Osobní profil.

Slouží k vytvoření individuálního plánu klienta, plánu péče klienta. Na těchto dokumentech je postaveno individuální poskytování komplexní péče.

 

 

Proč osobní údaje našich klientů zpracováváme?

 

Vše vychází ze zákona 108/2006 Sb. O sociálních službách, ve znění pozdějších předpisů. Účelem zpracování osobních údajů klienta je podpis smlouvy o poskytování sociálních služeb, poskytování sociálních služeb na základě individuálního plánu klienta a tím nastavení cílů sociální služby.

 

Kdo s osobními údaji našich klientů pracuje?

 

S osobními údaji klienta pracují pouze: 

a)    předsedkyně spolku při podpisu smlouvy

b)    ředitelka DPS při řešení individuálních potřeb klienta

c)    sociální pracovnice při sociálním šetření a nastavení individuálního plánu a plánu péče

d)    pečovatelé při poskytování individuální péče

 

Jak dlouho uchováváme osobní údaje?

 

Všechny údaje jsou vedeny předsedkyní spolku Za Sluncem, z.s., sociální pracovnicí a pečovateli po celou dobu, kdy je klientovi poskytována pečovatelská služba. Po ukončení poskytování služby jsou Údaje archivovány ještě 5 let z důvodu možných kontrol. Po 5 letech jsou skartovány.

 

 

Ochrana a zpracování osobních údajů ( dle GDPR) -  stáhnout

Ochrana a zpracování osobních údajů (dle GDPR)

 

Vnitřní předpis

upravující ochranu a zpracování osobních údajů (dle GDPR)

 pro společnost  Za Sluncem  z.s.

 

(dle právního stavu k 1. 1. 2018)

 

Číslo vnitřního předpisu:

Společnost / Účetní jednotka: Za Sluncem  z.s.

(dále jen „správce“)

Vnitřní předpis:

Vnitřní předpis upravující ochranu a zpracování osobních údajů (dle GDPR) pro účetní oddělení

K provedení: 

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“) a  zákona o ochraně osobních údajů (dále jen „Zákon“), účinnými ode dne 25. května 2018 (dále společně také jen „Právní předpisy“)

Související a prováděcí vnitřní předpisy a směrnice správce: 

Zpracoval:                           M.Hubáček                           Dne: 20.5.2018

Kontroloval:                         Hana Kolaříková                   Dne: 21.5.2018

Schválil:                               I.Sukupová                           Dne: 21.5.2018

Aktualizace:                                                                     1/rok, vždy k 30.4.    

Platnost od:                                                                      Účinnost od - do/na dobu neurčitou

Nahrazuje:                                                                        Doplňuje:

Skartace:   10 let po uplynutí platnosti předpisu              Skartační znak:

Počet stran:                                                                      Počet příloh:                                             

Přílohy:                                              

 

 

Vnitřní předpis:

Obsah

Čl. 1 Obecná ustanovení

Čl. 2 Základní pojmy

Čl. 3 Zásady zpracování osobních údajů

Čl. 4 Účely a zákonnost zpracování a kategorie osobních údajů

Čl. 5 Informace a přístup subjektu údajů k osobním údajům

Čl. 6 Oprava a výmaz

Čl. 7 Právo vznést námitku a automatizované individuální rozhodování

Čl. 8 Záznamy o činnostech zpracování

Čl. 9 Zabezpečení osobních údajů

Čl. 10 Předávání a zpřístupnění osobních údajů subjektu údajů třetí straně

Čl. 11 Předávání osobních údajů do třetích zemí mimo Evropskou unii nebo mezinárodním organizacím

Čl. 12 Uchování osobních údajů subjektu údajů

Čl. 13 Právní předpisy

 

 

 

 

Čl. 1

Obecná ustanovení

 

1.   Předmět a cíle vnitřního předpisu

Tento vnitřní předpis upravuje pravidla a postup správce při ochraně a zpracování osobních údajů fyzických osob, které jednotliví zaměstnanci spolku při výkonu své pracovní činnosti pro správce zpracovávají. 

 

2.   Působnost vnitřního předpisu 

Tento vnitřní předpis se vztahuje na zpracování osobních údajů v souvislosti s činností správce. Tento vnitřní předpis je závazný pro správce jako zaměstnavatele a všechny jeho zaměstnance.

 

3.   Aktualizace vnitřního předpisu

Obsah vnitřního předpisu je pravidelně, vždy jednou ročně, jinak kdykoli dle potřeby, kontrolován, vyhodnocován a aktualizován pověřenými zaměstnanci správce, kterým je předseda spolku a ředitel.

 

4.   Přístup k vnitřnímu předpisu

Vnitřní předpis je veřejně přístupný všem zaměstnancům správce. Zpřístupnění vnitřního předpisu třetí straně podléhá předchozímu písemnému souhlasu správce, resp. příslušného pracovníka správce, kterým je předseda spolku

 

 

Čl. 2

Základní pojmy

Pro účely tohoto vnitřního předpisu se dle Právních předpisů rozumí:

1) „osobními údaji" veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů"); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

Osobní údaje, které spolek  zpracovává dle tohoto vnitřního předpisu, jsou osobní údaje zaměstnanců správce či jiných fyzických osob, které při své činnosti spolek zpracovává (tj. subjektu údajů), zejména:

•      jméno

•      adresa

•      trvalé bydliště

•      doručovací adresa

•      pohlaví

•      věk

•      datum narození

•      místo narození

•      rodné číslo

•      osobní stav

•      zdravotní znevýhodnění

•      e-mailová adresa (zvláště pokud obsahuje například jméno a firmu)

•      telefonní číslo – soukromé i pracovní

•      IP adresa

•      různé identifikační údaje vydané státem: identifikační číslo, DIČ, číslo občanského průkazu, číslo řidičského průkazu, číslo cestovního pasu a další

•      vzdělání

•      jiné

 

2) „subjektem údajů" dle tohoto vnitřního předpisu jsou fyzické osoby – zaměstnanci správce či jiné fyzické osoby, jejichž osobní údaje zaměstnanci spolku při své pracovní činnosti pro správce zpracovávají;

 

 

3) „zpracováním" jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

4) „omezením zpracování" označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu;

5) „profilováním" jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;

6) „pseudonymizací" zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě;

7) „evidencí" jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska;

8) „správcem" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Evropské Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;

Správcem dle tohoto vnitřního předpisu je spolek Za Sluncem z.s. Koupelní č.ev. 3908, 695 01 Hodonín .

Kontaktní údaje správce: Hana Kolaříková, vedeni@zasluncemzs.cz, Mob: +420 778 449 010

9) „zpracovatelem" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;

10) „příjemcem" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu Evropské Unie, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování;

Příjemcem dle tohoto vnitřního předpisu je vždy oprávněná osoba.( viz. bod 17 )

11) „třetí stranou" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů;

12) „souhlasem" subjektu údajů jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;

13) „porušením zabezpečení osobních údajů" porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;

14) „dozorovým úřadem" nezávislý orgán veřejné moci zřízený členským státem podle článku 51 Nařízení;

Dozorovým úřadem správce je Úřad pro ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7.

K právnímu jednání a zastupování správce při jednání s dozorovými úřady je určen: předseda spolku.

15) „dotčeným dozorovým úřadem" dozorový úřad, kterého se zpracování osobních údajů dotýká, neboť:

A.    správce či zpracovatel je usazen na území členského státu tohoto dozorového úřadu;

B.    subjekty údajů s bydlištěm v členském státě tohoto dozorového úřadu jsou nebo pravděpodobně budou zpracováním podstatně dotčeny; nebo

C.    u něj byla podána stížnost;

16) „přeshraničním zpracováním" buď:

A.    zpracování osobních údajů, které probíhá v souvislosti s činnostmi provozoven ve více než jednom členském státě správce či zpracovatele v Evropské Unii, je-li tento správce či zpracovatel usazen ve více než jednom členském státě Evropské Unie; nebo

B.    zpracování osobních údajů, které probíhá v souvislosti s činnostmi jediné provozovny správce či zpracovatele v Evropské Unii, ale kterým jsou nebo pravděpodobně budou podstatně dotčeny subjekty údajů ve více než jednom členském státě Evropské Unie;

17) „oprávněnou osobou" každý zaměstnanec správce, který z důvodu výkonu svého zaměstnání pro správce přichází do styku či zpracovává osobní údaje, ( dle Informací o zajištění, zpracování a uchování o.ú). Oprávněné osoby musí být poučeny a seznámeny s obsahem tohoto vnitřního předpisu; o poučení a seznámení je sepsán písemný záznam. Oprávněné osoby je nutné opětovně poučit, pokud došlo ke změně jejich pracovního zařazení či jiné změně mající za následek změnu či rozsah pracovních úkonů oprávněné osoby ve vztahu ke zpracování osobních údajů. Přístup k osobním údajům subjektů údajů je striktně omezen pouze na poučené oprávněné osoby.

18) „odpovědnou osobou" je pověřený zaměstnanec, kontaktní údaje Hana Kolaříková, vedeni@zasluncemzs.cz, Mob: +420 778 449 010, který je pověřen správcem plnit práva a povinnosti správce dle tohoto vnitřního předpisu vůči subjektům údajů a být kontaktním místem správce se subjekty údajů.

Odpovědná osoba není určena k právnímu jednání a zastupování správce s dozorovými úřady.

19) „zástupcem" jakákoli fyzická nebo právnická osoba usazená v Evropské Unii, která je správcem nebo zpracovatelem určena písemně podle článku 27 Nařízení k tomu, aby správce nebo zpracovatele zastupovala, pokud jde o příslušné povinnosti správce nebo zpracovatele ve smyslu Nařízení;

20) „posouzením vlivu" na ochranu osobních údajů se podle čl. 35 Nařízení rozumí provedení posouzení vlivu na ochranu osobních údajů a „předchozími konzultacemi" se podle čl. 36 Nařízení rozumí provedení předchozích konzultací s dozorovým úřadem. Správce po důkladném zhodnocení zpracování osobních údajů dle tohoto vnitřního předpisu neprovedl před zpracováním posouzení vlivu a dále neprovedl) před zpracováním předchozí konzultace s dozorovým úřadem.

21) „pověřencem pro ochranu osobních údajů správce" se podle čl. 37 a dalšími Nařízení rozumí osoba24) jmenovaná správcem pověřencem pro ochranu osobních údajů. Správce nemá) určeného pověřence pro ochranu osobních údajů. 

22) „kodexem chování" se podle čl. 40 Nařízení rozumí kodexy chování přispívající k řádnému uplatňování Nařízení, které správci a zpracovatelé musí či mohou dodržovat. Správce se při zpracování osobních údajů neřídí  kodexem(y) chování. 

23) „osvědčením" se podle čl. 42 Nařízení rozumí osvědčení o ochraně osobních údajů. Správce nezpracoval mechanismus pro vydávání osvědčení a nebylo mu vydáno osvědčení dle čl. 42 Nařízení

24) „genetickými údaji" osobní údaje týkající se zděděných nebo získaných genetických znaků fyzické osoby, které poskytují jedinečné informace o její fyziologii či zdraví a které vyplývají zejména z analýzy biologického vzorku dotčené fyzické osoby;

25) „biometrickými údaji" osobní údaje vyplvající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje;

26) „údaji o zdravotním stavu" osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu;

 

 

 

 

 

 

 

 

 

 

 

 

Čl. 3

Zásady zpracování osobních údajů

Zpracování osobních údajů správcem dle tohoto vnitřního předpisu podléhá v souladu s Právními předpisy těmto zásadám:

1.   Osobní údaje musí být:

a)    ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním způsobem („zákonnost, korektnost a transparentnost");

b)    shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný; další zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely se podle čl. 89 odst. 1 Nařízení nepovažuje za neslučitelné s původními účely („účelové omezení");

c)    přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů");

d)    přesné a v případě potřeby aktualizované; musí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny („přesnost");

e)    uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány; osobní údaje lze uložit po delší dobu, pokud se zpracovávají výhradně pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1 Nařízení, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných Nařízením s cílem zaručit práva a svobody subjektu údajů („omezení uložení");

f)     zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením („integrita a důvěrnost").

2.   Správce odpovídá za dodržení odstavce 1 a musí být schopen toto dodržení souladu doložit.

 

 

Čl. 4

Účely a zákonnost zpracování a kategorie osobních údajů

1.   Účely zpracování

Účely zpracování, pro které jsou osobní údaje určeny, jsou interní činností společnosti správce a provádění veškerých operací pracovníky spolku pro správce dle platných právních předpisů.

Správce nezpracovává osobní údaje pro jiné účely než pro výše uvedené.

2.   Právní základ pro zpracování

Právním základem pro zpracování osobních údajů subjektu údajů je skutečnost, že zpracování je nezbytné pro splnění právních povinností, které se vztahují dle platných právních předpisů na správce podle čl. 6 odst. 1 písm. c) Nařízení, dále že zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů podle čl. 6 odst. 1 písm. b) Nařízení a dále že zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany podle čl. 6 odst. 1 písm. f) Nařízení.

Právním základem pro zpracování osobních údajů subjektu údajů může být v konkrétním případu i souhlas se zpracováním osobních údajů subjektu údajů podle čl. 6 odst. 1 písm. a) Nařízení. Subjekt údajů má právo svůj souhlas kdykoli odvolat.

3.   Kategorie osobních údajů

Předmětem zpracování nejsou zvláštní kategorie osobních údajů.

 

 

 

Čl. 5

Informace a přístup subjektu údajů k osobním údajům

 

1.   Právo subjektu údajů na informace

Pokud se osobní údaje týkající se subjektu údajů získávají od subjektu údajů, poskytne odpovědná osoba za správce v okamžiku získání osobních údajů subjektu údajů tyto informace:

a)   totožnost a kontaktní údaje správce a jeho případného zástupce;

b)   případně kontaktní údaje případného pověřence pro ochranu osobních údajů;

c)   účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování;

d)   oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na čl. 6 odst. 1 písm. f) Nařízení;

e)   případné příjemce nebo kategorie příjemců osobních údajů;

f)    případný úmysl správce předat osobní údaje do třetí země nebo mezinárodní organizaci a existenci či neexistenci rozhodnutí Komise Evropské Unie o odpovídající ochraně nebo, v případech předání uvedených v článcích 46 nebo 47 nebo čl. 49 odst. 1 druhém pododstavci Nařízení, odkaz na vhodné záruky a prostředky k získání kopie těchto údajů nebo informace o tom, kde byly tyto údaje zpřístupněny;

g)   doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby;

h)   existence práva požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i práva na přenositelnost údajů;

i)    pokud je zpracování založeno na souhlasu subjektu údajů podle  čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) Nařízení, existence práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním;

j)    existence práva podat stížnost u dozorového úřadu;

k)   skutečnost, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do smlouvy, a zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně možných důsledků neposkytnutí těchto údajů;

l)    skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 Nařízení, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

Pokud správce hodlá osobní údaje dále zpracovávat pro jiný účel, než je účel, pro který byly shromážděny, poskytne odpovědná osoba subjektu údajů ještě před uvedeným dalším zpracováním informace o tomto jiném účelu a příslušné další informace uvedené výše v tomto článku.

Výše v tomto článku uvedené se nepoužije, pokud subjekt údajů již uvedené informace má, a do té míry, v níž je má.

2.   Právo subjektu údajů na přístup k osobním údajům

Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

a)   účely zpracování;

b)   kategorie dotčených osobních údajů;

c)   příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;

d)   plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;

e)   existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování;

f)    právo podat stížnost u dozorového úřadu;

g)   veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;

h)   skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 Nařízení, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

Pokud se osobní údaje předávají do třetí země nebo mezinárodní organizaci, má subjekt údajů právo být informován o vhodných zárukách podle článku 46 Nařízení, které se vztahují na předání.

Správce poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob. Právem získat kopii uvedenou v předchozí větě nesmějí být nepříznivě dotčena práva a svobody jiných osob.

3.   Zajištění a organizace výkonu práv a povinností dle čl. 5 u správce

Povinnosti správce dle tohoto bodu zajišťuje odpovědná osoba. Potvrzení či přístup k osobním údajům dle tohoto bodu je subjektu údajů zasláno či umožněno bez zbytečného odkladu, nejpozději však do jednoho týdne od doručení žádosti správci.

Účetní oddělení spolupracuje s odpovědnou osobou dle jejích pokynů a na její požádání při provádění povinností správce dle čl. 5 vnitřního předpisu. 

 

 

Čl. 6

Oprava a výmaz

1.   Právo na opravu

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

2.   Právo na výmaz („právo být zapomenut")

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

a)   osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

b)   subjekt údajů odvolá souhlas, na jehož základě byly údaje podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) Nařízení zpracovány, a neexistuje žádný další právní důvod pro zpracování;

c)   subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 1 Nařízení a čl. 7 vnitřního předpisu a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 2 Nařízení a čl. 7 vnitřního předpisu;

d)   osobní údaje byly zpracovány protiprávně;

e)   osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;

f)    osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 Nařízení.

Jestliže správce osobní údaje zveřejnil a je povinen je podle výše uvedených důvodů vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informoval správce, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace.

Povinnost správce vymazat osobní údaje dle tohoto bodu se neuplatní, pokud je zpracování nezbytné z některého z těchto důvodů:

a)   pro výkon práva na svobodu projevu a informace;

b)   pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Evropské Unie nebo členského státu, které se na správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;

c)   z důvodů veřejného zájmu v oblasti veřejného zdraví v souladu s čl. 9 odst. 2 písm. h) a i) a čl. 9 odst. 3 Nařízení;

d)   pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely v souladu s čl. 89 odst. 1 Nařízení, pokud je pravděpodobné, že by právo uvedené v odstavci 1 znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;

e)   pro určení, výkon nebo obhajobu právních nároků.

 

3.   Právo na omezení zpracování

Subjekt údajů má právo na to, aby správce omezil zpracování v kterémkoli z těchto případů:

a)   subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;

b)   zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;

c)   správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;

d)   subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 Nařízení a čl. 7 vnitřního předpisu, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Pokud bylo zpracování omezeno podle výše uvedeného, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské Unie nebo některého členského státu.

Subjekt údajů, který dosáhl omezení zpracování podle výše uvedeného, je správcem předem upozorněn na to, že bude omezení zpracování zrušeno.

4.   Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s body 1-3 tohoto článku, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.

5.   Právo na přenositelnost údajů

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:

a)   zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) Nařízení nebo na smlouvě podle čl. 6 odst. 1 písm. b) Nařízení; a

b)   zpracování se provádí automatizovaně.

Při výkonu svého práva na přenositelnost údajů podle výše uvedeného má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

Výkonem tohoto práva není dotčeno právo na výmaz dle bodu 2 tohoto článku.  Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.

Právem uvedený