Informace o zpracování osobních údajů
1. Úvodní informace
Vážení zákonní zástupci, klienti, zaměstnanci, studenti,
dobrovolníci, dodavatelé
Dětské centrum Domeček, příspěvková organizace, jako
správce osobních údajů, si Vás tímto za účelem naplnění zásady transparentnosti
ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně
fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů
údajů (dále jen „
GDPR“) dovoluje
informovat o základních aspektech zpracování osobních údajů, která probíhají v
rámci činnosti organizace, jakož i o Vašich právech jako subjektů údajů a
způsobech jejich uplatnění.
1. Proč
vaše osobní údaje zpracováváme?
V rámci činnosti organizace dochází ke zpracování osobních
údajů především pro následující účely:
- plnění
povinností organizace dle zákona 372/2011 Sb., 359/1999 Sb., a zákon 500/ 2004
Sb., a souvisejících právních předpisů;
- plnění
zákonných povinností organizace jako zaměstnavatele;
- pro
účely uzavření a plnění smluv uzavřených organizací;
- ochranu
majetku organizace jako oprávněný zájem organizace;
- marketingovou
propagaci organizace;
- výkon
sociálně-právní ochrany dětí
2. Souhlas se zpracováním a jak jej odvolat
Zpracování pro výše uvedené účely je založeno na souhlasu
subjektu údajů. V případě, že byl při získání Vašich údajů vyžadován Váš
souhlas, poskytujete tyto údaje organizaci dobrovolně za účelem v souhlasu
vymezeném. Udělený souhlas můžete kdykoliv odvolat. Odvoláním souhlasu však
není dotčena zákonnost zpracování osobních údajů před jeho odvoláním. Souhlas
můžete odvolat osobně písemnou formou písemně buď přímo v Dětském centru
Domeček, příspěvkové organizaci u zaměstnance, který je v rámci organizace pověřený
ochranou osobních údajů nebo písemným doručením poštou, po případě datovou
schránkou.
3. Kde jsme Vaše osobní údaje získali
Osobní údaje jsou organizací získávány zpravidla přímo od
subjektů údajů při uzavření dohody se zákonným zástupcem, poptávce služeb,
uzavření smlouvy s právními subjekty. Organizace dále získává některé osobní
údaje z veřejných evidencí, od orgánů státní správy nebo na základě zvláštních
právních předpisů. Z jiných právních důvodů nezískává organizace osobní údaje.
Organizace zároveň zpracovává fotografie pořízené na akcích
pořádaných organizací. Fotodokumentace z akcí organizace se uchovává
(archivuje) zpravidla po dobu jednoho roku. Fotografie z akcí jsou pořizovány a
zveřejňovány na základě souhlasu, resp. svolení fotografovaných osob, v případě
nezletilých dětí zákonných zástupců popř. v rámci zpravodajské licence pro
informování o činnosti organizace.
4. Komu Vaše osobní údaje předáváme a proč
Osobní
údaje mohou být pro zajištění stanovených účelů kromě organizace a jejích zaměstnanců
zpracovávány také jinými osobami – zpracovateli, a to na základě smluv o
zpracování osobních údajů. Níže je uveden seznam osob, které působí jako
zpracovatelé osobních údajů pro organizaci:
- orgán
sociálně právní ochrany dětí, policie České republiky, soudy, úřad práce česká
správa sociálního zabezpečení, zdravotní pojišťovny, krajský úřad
Na
základě právních předpisů pak mohou být Vaše osobní údaje předány i dalším
osobám, které mohou jejich předání vyžadovat na základě právních předpisů, nebo
kterým je organizace povinna tyto údaje předat pro splnění svých právních
povinností vyplývajících z právních předpisů.
Na základě oprávněného zájmu organizace mohou být některé
osobní údaje předávány také dalším osobám, jako příjemcům osobních údajů, a to pro
účely čerpání dotace nebo doložení plnění podmínek dotačního programu ohledně
již čerpané dotace:
Rozsah zpracování osobních údajů
V souvislosti s provozem organizace jsou osobní údaje
zpracovávány v souladu s GDPR pouze v rozsahu nezbytném pro naplnění
jednotlivých účelů zpracování, zpravidla v rozsahu, ve kterém byly od subjektů
údajů získány. Po naplnění stanoveného účelu jsou osobní údaje v omezeném
rozsahu ukládány v souladu s právními předpisy. U údajů získávaných od třetích
subjektů nebo z jiných zdrojů je rozsah údajů uveden v části 3. této informace.
5. Jak
dlouho Vaše údaje uchováváme
V souladu se zásadami GDPR jsou osobní údaje ve formě,
které umožňují Vaši identifikaci, uchovávány po dobu nezbytnou pro naplnění
stanovených účelů v souladu se lhůtami uvedenými v příslušných právních
předpisech, smlouvách, vnitřních předpisech organizace nebo v uděleném souhlasu
(pokud je udělen jen na omezenou dobu). Po naplnění účelu zpracování je
zpracování osobních údajů ukončeno, nicméně dokumenty podléhající archivaci
jsou nadále uchovávány pro archivační účely v souladu s příslušnými právními
předpisy a spisovým a skartačním řádem organizace. Některé údaje mohou být také dále uchovávány
po nezbytně nutnou dobu pro účely ochrany oprávněných zájmů organizace,
především pro účely uplatnění nebo vymáhání právních nároků organizace.
Doba uložení údajů pro jednotlivé účely zpracování:
Doba uchování zdravotní dokumentace: 100 let
Doba uchování dokumentace vztahující se k výkonu
sociálně-právní ochrany dětí 15 let
Doba uchování dokumentace vztahující se k oblasti
pracovněprávních vztahů 5-50 let (podle spisového skartačního
řádu)
Doba uchovávání účetních dokladů 5-10 let
6. Vaše
práva
Jako subjekt údajů máte kromě
obecného práva na informace o zpracování následující práva, jejichž výkon
organizace jako správce osobních údajů plně respektuje:
- právo na opravu či doplnění nepřesných nebo neúplných osobních údajů, které se Vás
týkají;
- právo na výmaz zpracovávaných osobních
údajů, aneb
„právo být zapomenut“. Toto
právo představuje povinnost organizace jako správce zlikvidovat Vaše osobní
údaje, pokud je splněna alespoň jedna z následujících podmínek:
- osobní
údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak
zpracovány,
- subjekt
údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
- subjekt
údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné
důvody pro zpracování,
- osobní
údaje byly zpracovány protiprávně,
- osobní
údaje musí být vymazány ke splnění právní povinnosti,
- osobní
údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti
(na internetu) na základě souhlasu dítěte.
Právo na výmaz však není
absolutní právo a GDPR upravuje řadu okolností, za kterých k výmazu i přes výše
uvedené skutečnosti nedojde (blíže čl. 17 odst. 3 GDPR). V případě žádosti o
výmaz budete vždy informováni, zda k výmazu došlo a v případě že ne, z jakého
důvodu.
- právo na přístup k osobním údajům;
právem na přístup se rozumí oprávnění subjektu údajů získat na základě žádosti
od správce (organizace) informaci (potvrzení), zda jsou či nejsou jeho osobní
údaje zpracovávány a pokud jsou zpracovávány, má subjekt údajů právo tyto
osobní údaje získat a zároveň má právo získat následující informace:
- účely
zpracování,
- kategorie
dotčených osobních údajů,
- příjemci
nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánovaná
doba, po kterou budou osobní údaje uloženy,
- existence
práva požadovat od správce opravu nebo výmaz osobních údajů, jakož i práva
omezit zpracování osobních údajů a práva vznést námitku proti zpracování
osobních údajů,
- právo
podat stížnost u dozorového úřadu,
- veškeré
dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu
údajů,
- skutečnost,
že dochází k automatizovanému rozhodování, včetně profilování.
- právo na přenositelnost osobních údajů;
podstatou tohoto práva je možnost za určitých podmínek získat osobní údaje,
které se Vás týkají a jež jste organizaci poskytl(a), ve strukturovaném, běžně
používaném a strojově čitelném formátu, a právo požadovat předání těchto údajů
jinému správci. Podmínky aplikace tohoto práva jsou následující:
- musí
jít o zpracování založené na Vašem souhlasu či za účelem plnění smlouvy, a
- zpracování
se provádí automatizovaně.
V rámci činnosti organizace neprobíhá zpracování, které by uplatnění
tohoto práva umožňovalo.
- právo vznést námitku proti zpracování
osobních údajů u organizace jako správce osobních údajů z důvodů týkajících se
konkrétní situace subjektu údajů; vznést námitku můžete proti zpracování
osobních údajů, které probíhá na základě následujících právních důvodů:
- zpracování
je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu
veřejné moci, kterým je správce pověřen,
- zpracování
je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.
Organizace v případě vznesené námitky osobní údaje dále
nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které
převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení,
výkon nebo obhajobu právních nároků.
- právo požadovat omezení zpracování
osobních údajů; omezení zpracování představuje situaci, kdy jsou Vaše uložené
osobní údaje označeny za účelem omezení jejich zpracování v budoucnu; údaje, u
kterých bylo přistoupeno k omezení zpracování, může organizace jako správce
zpracovávat, s výjimkou jejich uložení, pouze s Vaším souhlasem, nebo z důvodu
určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné
fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo
některého členského státu. Právo na omezení zpracování máte v následujících
případech:
- pokud
popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby organizace
jako správce mohla přesnost osobních údajů ověřit;
- vznesl(a)
jste námitku proti zpracování, a to po dobu,
dokud nebude ověřeno, zda oprávněné důvody organizace jako správce
převažují nad Vašimi oprávněnými důvody.
- zpracování
je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení
jejich použití;
- organizace
jako správce již osobní údaje nepotřebuje pro účely zpracování, ale požadujete
pro určení, výkon nebo obhajobu právních nároků.
- právo kdykoliv odvolat souhlas, jsou-li
Vaše osobní údaje zpracovávány na základě Vašeho souhlasu;
- právo být informován o porušení zabezpečení
osobních údajů v případech, kdy došlo k porušení zabezpečení a je
pravděpodobné, že takový případ porušení zabezpečení osobních údajů bude mít za
následek vysoké riziko pro práva a svobody fyzických osob;
- právo vznést stížnost, jestliže se
domníváte, že zpracováním Vašich osobních údajů bylo porušeno GDPR; dozorovým
úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00
Praha 7.
- právo nebýt předmětem žádného rozhodnutí
založeného výhradně na automatizovaném rozhodování
; toto právo zajišťuje,
že nebudete jako subjekt údajů předmětem rozhodnutí založeného výhradně na
automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní
účinky nebo se Vás obdobným způsobem významně dotýkalo, s výjimkami uvedenými v
čl. 22 odst. 2 GDPR. Organizace jako správce při své činnosti nevyužívá
zpracování osobních údajů založené na automatizovaném rozhodování či
profilování.
7. Jak
můžete svá práva uplatnit?
V případě žádosti o uplatnění Vašich práv dle předchozího
článku Vám bude informace o přijatých opatřeních poskytnuta bez zbytečného
odkladu, v každém případě do jednoho měsíce od obdržení žádosti. Žádost můžete
doručit pracovníkovi, který je v organizaci zodpovědný za ochranu osobních
údajů. Tuto lhůtu však lze v případě potřeby a s ohledem na složitost a počet
žádostí prodloužit až o další dva měsíce. O prodloužení lhůty a důvodech pro
takové prodloužení budete informováni ve lhůtě do jednoho měsíce od podání
žádosti. V případě, že organizace nepřijme opatření, o která žádáte, budete o
takové skutečnosti informování bezodkladně a nejpozději do jednoho měsíce od
přijetí žádosti, a to včetně důvodů nepřijetí opatření. V takovém případě máte
možnost podat stížnost u dozorového úřadu a žádat o soudní ochranu.
Veškeré Vaše žádosti k uplatnění práv dle předchozího
článku budou vyřizovány bezplatně, s výjimkou případů, kdy je žádost zjevně
nedůvodná nebo nepřiměřená, např. proto, že se opakuje. V takovém případě pak
může organizace za vyřízení žádosti účtovat přiměřený poplatek zohledňující
administrativní náklady organizace.
8. Jak
nás kontaktovat?
Kontakt na správce osobních údajů:
Dětské centrum Domeček, příspěvková organizace, Jedličkova
5, Ostrava- Zábřeh, PSČ 700 44, kontaktní údaje: 595 7050301, email:
info@ddpd3.cz organizace jakožto
správce; osoba pověřená v rámci organizace ochranou osobních údajů: Mgr. Jana
Lipjaková, vedoucí sociálních pracovnic, tel. kontakt: 595 705 321
Kontakt na pověřence pro ochranu osobních
údajů:
KLIMUS & PARTNERS, s.r.o., se sídlem Vídeňská 188/119d, Dolní Heršpice, 619 00 Brno, IČ: 033 73 444, Mgr. Roman Klimus, jednatel, emailová adresa: roman@klimus.cz,
telefonní číslo: +420 602 705 686, ID datové schránky : ewann52.