GDPR
Informace o zpracování osobních údajů
1. Úvodní informace
Vážení zákonní zástupci, klienti, zaměstnanci, studenti, dobrovolníci, dodavatelé
Dětské centrum Domeček, příspěvková organizace, jako správce osobních údajů, si Vás tímto za účelem naplnění zásady transparentnosti ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „ GDPR“) dovoluje informovat o základních aspektech zpracování osobních údajů, která probíhají v rámci činnosti organizace, jakož i o Vašich právech jako subjektů údajů a způsobech jejich uplatnění.
1. Proč vaše osobní údaje zpracováváme?
V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:
2. Souhlas se zpracováním a jak jej odvolat
Zpracování pro výše uvedené účely je založeno na souhlasu subjektu údajů. V případě, že byl při získání Vašich údajů vyžadován Váš souhlas, poskytujete tyto údaje organizaci dobrovolně za účelem v souhlasu vymezeném. Udělený souhlas můžete kdykoliv odvolat. Odvoláním souhlasu však není dotčena zákonnost zpracování osobních údajů před jeho odvoláním. Souhlas můžete odvolat osobně písemnou formou písemně buď přímo v Dětském centru Domeček, příspěvkové organizaci u zaměstnance, který je v rámci organizace pověřený ochranou osobních údajů nebo písemným doručením poštou, po případě datovou schránkou.
3. Kde jsme Vaše osobní údaje získali
Osobní údaje jsou organizací získávány zpravidla přímo od subjektů údajů při uzavření dohody se zákonným zástupcem, poptávce služeb, uzavření smlouvy s právními subjekty. Organizace dále získává některé osobní údaje z veřejných evidencí, od orgánů státní správy nebo na základě zvláštních právních předpisů. Z jiných právních důvodů nezískává organizace osobní údaje.
Organizace zároveň zpracovává fotografie pořízené na akcích pořádaných organizací. Fotodokumentace z akcí organizace se uchovává (archivuje) zpravidla po dobu jednoho roku. Fotografie z akcí jsou pořizovány a zveřejňovány na základě souhlasu, resp. svolení fotografovaných osob, v případě nezletilých dětí zákonných zástupců popř. v rámci zpravodajské licence pro informování o činnosti organizace.
4. Komu Vaše osobní údaje předáváme a proč
Osobní údaje mohou být pro zajištění stanovených účelů kromě organizace a jejích zaměstnanců zpracovávány také jinými osobami – zpracovateli, a to na základě smluv o zpracování osobních údajů. Níže je uveden seznam osob, které působí jako zpracovatelé osobních údajů pro organizaci:
Na základě právních předpisů pak mohou být Vaše osobní údaje předány i dalším osobám, které mohou jejich předání vyžadovat na základě právních předpisů, nebo kterým je organizace povinna tyto údaje předat pro splnění svých právních povinností vyplývajících z právních předpisů.
Na základě oprávněného zájmu organizace mohou být některé osobní údaje předávány také dalším osobám, jako příjemcům osobních údajů, a to pro účely čerpání dotace nebo doložení plnění podmínek dotačního programu ohledně již čerpané dotace:
Rozsah zpracování osobních údajů
V souvislosti s provozem organizace jsou osobní údaje zpracovávány v souladu s GDPR pouze v rozsahu nezbytném pro naplnění jednotlivých účelů zpracování, zpravidla v rozsahu, ve kterém byly od subjektů údajů získány. Po naplnění stanoveného účelu jsou osobní údaje v omezeném rozsahu ukládány v souladu s právními předpisy. U údajů získávaných od třetích subjektů nebo z jiných zdrojů je rozsah údajů uveden v části 3. této informace.
5. Jak dlouho Vaše údaje uchováváme
V souladu se zásadami GDPR jsou osobní údaje ve formě, které umožňují Vaši identifikaci, uchovávány po dobu nezbytnou pro naplnění stanovených účelů v souladu se lhůtami uvedenými v příslušných právních předpisech, smlouvách, vnitřních předpisech organizace nebo v uděleném souhlasu (pokud je udělen jen na omezenou dobu). Po naplnění účelu zpracování je zpracování osobních údajů ukončeno, nicméně dokumenty podléhající archivaci jsou nadále uchovávány pro archivační účely v souladu s příslušnými právními předpisy a spisovým a skartačním řádem organizace. Některé údaje mohou být také dále uchovávány po nezbytně nutnou dobu pro účely ochrany oprávněných zájmů organizace, především pro účely uplatnění nebo vymáhání právních nároků organizace.
Doba uložení údajů pro jednotlivé účely zpracování:
Doba uchování zdravotní dokumentace: 100 let
Doba uchování dokumentace vztahující se k výkonu sociálně-právní ochrany dětí 15 let
Doba uchování dokumentace vztahující se k oblasti pracovněprávních vztahů 5-50 let (podle spisového skartačního řádu)
Doba uchovávání účetních dokladů 5-10 let
6. Vaše práva
Jako subjekt údajů máte kromě obecného práva na informace o zpracování následující práva, jejichž výkon organizace jako správce osobních údajů plně respektuje:
Právo na výmaz však není
absolutní právo a GDPR upravuje řadu okolností, za kterých k výmazu i přes výše
uvedené skutečnosti nedojde (blíže čl. 17 odst. 3 GDPR). V případě žádosti o
výmaz budete vždy informováni, zda k výmazu došlo a v případě že ne, z jakého
důvodu.
V rámci činnosti organizace neprobíhá zpracování, které by uplatnění tohoto práva umožňovalo.
Organizace v případě vznesené námitky osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
7. Jak můžete svá práva uplatnit?
V případě žádosti o uplatnění Vašich práv dle předchozího článku Vám bude informace o přijatých opatřeních poskytnuta bez zbytečného odkladu, v každém případě do jednoho měsíce od obdržení žádosti. Žádost můžete doručit pracovníkovi, který je v organizaci zodpovědný za ochranu osobních údajů. Tuto lhůtu však lze v případě potřeby a s ohledem na složitost a počet žádostí prodloužit až o další dva měsíce. O prodloužení lhůty a důvodech pro takové prodloužení budete informováni ve lhůtě do jednoho měsíce od podání žádosti. V případě, že organizace nepřijme opatření, o která žádáte, budete o takové skutečnosti informování bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti, a to včetně důvodů nepřijetí opatření. V takovém případě máte možnost podat stížnost u dozorového úřadu a žádat o soudní ochranu.
Veškeré Vaše žádosti k uplatnění práv dle předchozího článku budou vyřizovány bezplatně, s výjimkou případů, kdy je žádost zjevně nedůvodná nebo nepřiměřená, např. proto, že se opakuje. V takovém případě pak může organizace za vyřízení žádosti účtovat přiměřený poplatek zohledňující administrativní náklady organizace.
8. Jak nás kontaktovat?
Kontakt na správce osobních údajů:
Dětské centrum Domeček, příspěvková organizace, Jedličkova 5, Ostrava- Zábřeh, PSČ 700 44, kontaktní údaje: 595 7050301, email: info@ddpd3.cz organizace jakožto správce; osoba pověřená v rámci organizace ochranou osobních údajů: Mgr. Jana Lipjaková, vedoucí sociálních pracovnic, tel. kontakt: 595 705 321
Kontakt na pověřence pro ochranu osobních údajů:
Konečná & Zacha, s.r.o., advokátní kancelář, se sídlem Lazarská 1718/3, Praha 1, PSČ: 110 00, IČO: 271 12 331, Mgr. Tomáš Zacha, advokát, ev. č. ČAK: 10038, emailová adresa: dpoostrava@konecna-zacha.com, telefonní číslo: +420 775 730 022, úřední hodiny: pondělí 13:00 – 16:00, středa 13:00-16:00
1. Úvodní informace
Vážení zákonní zástupci, klienti, zaměstnanci, studenti, dobrovolníci, dodavatelé
Dětské centrum Domeček, příspěvková organizace, jako správce osobních údajů, si Vás tímto za účelem naplnění zásady transparentnosti ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „ GDPR“) dovoluje informovat o základních aspektech zpracování osobních údajů, která probíhají v rámci činnosti organizace, jakož i o Vašich právech jako subjektů údajů a způsobech jejich uplatnění.
1. Proč vaše osobní údaje zpracováváme?
V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:
- plnění povinností organizace dle zákona 372/2011 Sb., 359/1999 Sb., a zákon 500/ 2004 Sb., a souvisejících právních předpisů;
- plnění zákonných povinností organizace jako zaměstnavatele;
- pro účely uzavření a plnění smluv uzavřených organizací;
- ochranu majetku organizace jako oprávněný zájem organizace;
- marketingovou propagaci organizace;
- výkon sociálně-právní ochrany dětí
2. Souhlas se zpracováním a jak jej odvolat
Zpracování pro výše uvedené účely je založeno na souhlasu subjektu údajů. V případě, že byl při získání Vašich údajů vyžadován Váš souhlas, poskytujete tyto údaje organizaci dobrovolně za účelem v souhlasu vymezeném. Udělený souhlas můžete kdykoliv odvolat. Odvoláním souhlasu však není dotčena zákonnost zpracování osobních údajů před jeho odvoláním. Souhlas můžete odvolat osobně písemnou formou písemně buď přímo v Dětském centru Domeček, příspěvkové organizaci u zaměstnance, který je v rámci organizace pověřený ochranou osobních údajů nebo písemným doručením poštou, po případě datovou schránkou.
3. Kde jsme Vaše osobní údaje získali
Osobní údaje jsou organizací získávány zpravidla přímo od subjektů údajů při uzavření dohody se zákonným zástupcem, poptávce služeb, uzavření smlouvy s právními subjekty. Organizace dále získává některé osobní údaje z veřejných evidencí, od orgánů státní správy nebo na základě zvláštních právních předpisů. Z jiných právních důvodů nezískává organizace osobní údaje.
Organizace zároveň zpracovává fotografie pořízené na akcích pořádaných organizací. Fotodokumentace z akcí organizace se uchovává (archivuje) zpravidla po dobu jednoho roku. Fotografie z akcí jsou pořizovány a zveřejňovány na základě souhlasu, resp. svolení fotografovaných osob, v případě nezletilých dětí zákonných zástupců popř. v rámci zpravodajské licence pro informování o činnosti organizace.
4. Komu Vaše osobní údaje předáváme a proč
Osobní údaje mohou být pro zajištění stanovených účelů kromě organizace a jejích zaměstnanců zpracovávány také jinými osobami – zpracovateli, a to na základě smluv o zpracování osobních údajů. Níže je uveden seznam osob, které působí jako zpracovatelé osobních údajů pro organizaci:
- orgán sociálně právní ochrany dětí, policie České republiky, soudy, úřad práce česká správa sociálního zabezpečení, zdravotní pojišťovny, krajský úřad
Na základě právních předpisů pak mohou být Vaše osobní údaje předány i dalším osobám, které mohou jejich předání vyžadovat na základě právních předpisů, nebo kterým je organizace povinna tyto údaje předat pro splnění svých právních povinností vyplývajících z právních předpisů.
Na základě oprávněného zájmu organizace mohou být některé osobní údaje předávány také dalším osobám, jako příjemcům osobních údajů, a to pro účely čerpání dotace nebo doložení plnění podmínek dotačního programu ohledně již čerpané dotace:
- krajský úřad
Rozsah zpracování osobních údajů
V souvislosti s provozem organizace jsou osobní údaje zpracovávány v souladu s GDPR pouze v rozsahu nezbytném pro naplnění jednotlivých účelů zpracování, zpravidla v rozsahu, ve kterém byly od subjektů údajů získány. Po naplnění stanoveného účelu jsou osobní údaje v omezeném rozsahu ukládány v souladu s právními předpisy. U údajů získávaných od třetích subjektů nebo z jiných zdrojů je rozsah údajů uveden v části 3. této informace.
5. Jak dlouho Vaše údaje uchováváme
V souladu se zásadami GDPR jsou osobní údaje ve formě, které umožňují Vaši identifikaci, uchovávány po dobu nezbytnou pro naplnění stanovených účelů v souladu se lhůtami uvedenými v příslušných právních předpisech, smlouvách, vnitřních předpisech organizace nebo v uděleném souhlasu (pokud je udělen jen na omezenou dobu). Po naplnění účelu zpracování je zpracování osobních údajů ukončeno, nicméně dokumenty podléhající archivaci jsou nadále uchovávány pro archivační účely v souladu s příslušnými právními předpisy a spisovým a skartačním řádem organizace. Některé údaje mohou být také dále uchovávány po nezbytně nutnou dobu pro účely ochrany oprávněných zájmů organizace, především pro účely uplatnění nebo vymáhání právních nároků organizace.
Doba uložení údajů pro jednotlivé účely zpracování:
Doba uchování zdravotní dokumentace: 100 let
Doba uchování dokumentace vztahující se k výkonu sociálně-právní ochrany dětí 15 let
Doba uchování dokumentace vztahující se k oblasti pracovněprávních vztahů 5-50 let (podle spisového skartačního řádu)
Doba uchovávání účetních dokladů 5-10 let
6. Vaše práva
Jako subjekt údajů máte kromě obecného práva na informace o zpracování následující práva, jejichž výkon organizace jako správce osobních údajů plně respektuje:
- právo na opravu či doplnění nepřesných nebo neúplných osobních údajů, které se Vás týkají;
- právo na výmaz zpracovávaných osobních
údajů, aneb
„právo být zapomenut“. Toto
právo představuje povinnost organizace jako správce zlikvidovat Vaše osobní
údaje, pokud je splněna alespoň jedna z následujících podmínek:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
- subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
- subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
- osobní údaje byly zpracovány protiprávně,
- osobní údaje musí být vymazány ke splnění právní povinnosti,
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti (na internetu) na základě souhlasu dítěte.
- právo na přístup k osobním údajům;
právem na přístup se rozumí oprávnění subjektu údajů získat na základě žádosti
od správce (organizace) informaci (potvrzení), zda jsou či nejsou jeho osobní
údaje zpracovávány a pokud jsou zpracovávány, má subjekt údajů právo tyto
osobní údaje získat a zároveň má právo získat následující informace:
- účely zpracování,
- kategorie dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánovaná doba, po kterou budou osobní údaje uloženy,
- existence práva požadovat od správce opravu nebo výmaz osobních údajů, jakož i práva omezit zpracování osobních údajů a práva vznést námitku proti zpracování osobních údajů,
- právo podat stížnost u dozorového úřadu,
- veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
- skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.
- právo na přenositelnost osobních údajů;
podstatou tohoto práva je možnost za určitých podmínek získat osobní údaje,
které se Vás týkají a jež jste organizaci poskytl(a), ve strukturovaném, běžně
používaném a strojově čitelném formátu, a právo požadovat předání těchto údajů
jinému správci. Podmínky aplikace tohoto práva jsou následující:
- musí jít o zpracování založené na Vašem souhlasu či za účelem plnění smlouvy, a
- zpracování se provádí automatizovaně.
V rámci činnosti organizace neprobíhá zpracování, které by uplatnění tohoto práva umožňovalo.
- právo vznést námitku proti zpracování
osobních údajů u organizace jako správce osobních údajů z důvodů týkajících se
konkrétní situace subjektu údajů; vznést námitku můžete proti zpracování
osobních údajů, které probíhá na základě následujících právních důvodů:
- zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.
Organizace v případě vznesené námitky osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
- právo požadovat omezení zpracování
osobních údajů; omezení zpracování představuje situaci, kdy jsou Vaše uložené
osobní údaje označeny za účelem omezení jejich zpracování v budoucnu; údaje, u
kterých bylo přistoupeno k omezení zpracování, může organizace jako správce
zpracovávat, s výjimkou jejich uložení, pouze s Vaším souhlasem, nebo z důvodu
určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné
fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo
některého členského státu. Právo na omezení zpracování máte v následujících
případech:
- pokud popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby organizace jako správce mohla přesnost osobních údajů ověřit;
- vznesl(a) jste námitku proti zpracování, a to po dobu, dokud nebude ověřeno, zda oprávněné důvody organizace jako správce převažují nad Vašimi oprávněnými důvody.
- zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
- organizace jako správce již osobní údaje nepotřebuje pro účely zpracování, ale požadujete pro určení, výkon nebo obhajobu právních nároků.
- právo kdykoliv odvolat souhlas, jsou-li Vaše osobní údaje zpracovávány na základě Vašeho souhlasu;
- právo být informován o porušení zabezpečení osobních údajů v případech, kdy došlo k porušení zabezpečení a je pravděpodobné, že takový případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob;
- právo vznést stížnost, jestliže se domníváte, že zpracováním Vašich osobních údajů bylo porušeno GDPR; dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7.
- právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném rozhodování ; toto právo zajišťuje, že nebudete jako subjekt údajů předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo se Vás obdobným způsobem významně dotýkalo, s výjimkami uvedenými v čl. 22 odst. 2 GDPR. Organizace jako správce při své činnosti nevyužívá zpracování osobních údajů založené na automatizovaném rozhodování či profilování.
7. Jak můžete svá práva uplatnit?
V případě žádosti o uplatnění Vašich práv dle předchozího článku Vám bude informace o přijatých opatřeních poskytnuta bez zbytečného odkladu, v každém případě do jednoho měsíce od obdržení žádosti. Žádost můžete doručit pracovníkovi, který je v organizaci zodpovědný za ochranu osobních údajů. Tuto lhůtu však lze v případě potřeby a s ohledem na složitost a počet žádostí prodloužit až o další dva měsíce. O prodloužení lhůty a důvodech pro takové prodloužení budete informováni ve lhůtě do jednoho měsíce od podání žádosti. V případě, že organizace nepřijme opatření, o která žádáte, budete o takové skutečnosti informování bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti, a to včetně důvodů nepřijetí opatření. V takovém případě máte možnost podat stížnost u dozorového úřadu a žádat o soudní ochranu.
Veškeré Vaše žádosti k uplatnění práv dle předchozího článku budou vyřizovány bezplatně, s výjimkou případů, kdy je žádost zjevně nedůvodná nebo nepřiměřená, např. proto, že se opakuje. V takovém případě pak může organizace za vyřízení žádosti účtovat přiměřený poplatek zohledňující administrativní náklady organizace.
8. Jak nás kontaktovat?
Kontakt na správce osobních údajů:
Dětské centrum Domeček, příspěvková organizace, Jedličkova 5, Ostrava- Zábřeh, PSČ 700 44, kontaktní údaje: 595 7050301, email: info@ddpd3.cz organizace jakožto správce; osoba pověřená v rámci organizace ochranou osobních údajů: Mgr. Jana Lipjaková, vedoucí sociálních pracovnic, tel. kontakt: 595 705 321
Kontakt na pověřence pro ochranu osobních údajů:
Konečná & Zacha, s.r.o., advokátní kancelář, se sídlem Lazarská 1718/3, Praha 1, PSČ: 110 00, IČO: 271 12 331, Mgr. Tomáš Zacha, advokát, ev. č. ČAK: 10038, emailová adresa: dpoostrava@konecna-zacha.com, telefonní číslo: +420 775 730 022, úřední hodiny: pondělí 13:00 – 16:00, středa 13:00-16:00