+420 595 705 301

GDPR

Informace o zpracování osobních údajů


1. Úvodní informace

Vážení zákonní zástupci, klienti, zaměstnanci, studenti, dobrovolníci, dodavatelé

Dětské centrum Domeček, příspěvková organizace, jako správce osobních údajů, si Vás tímto za účelem naplnění zásady transparentnosti ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „ GDPR“) dovoluje informovat o základních aspektech zpracování osobních údajů, která probíhají v rámci činnosti organizace, jakož i o Vašich právech jako subjektů údajů a způsobech jejich uplatnění.

1.
Proč vaše osobní údaje zpracováváme?

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

  • plnění povinností organizace dle zákona 372/2011 Sb., 359/1999 Sb., a zákon 500/ 2004 Sb., a souvisejících právních předpisů;
  • plnění zákonných povinností organizace jako zaměstnavatele;
  • pro účely uzavření a plnění smluv uzavřených organizací;
  • ochranu majetku organizace jako oprávněný zájem organizace;
  • marketingovou propagaci organizace;
  • výkon sociálně-právní ochrany dětí


2. Souhlas se zpracováním a jak jej odvolat

Zpracování pro výše uvedené účely je založeno na souhlasu subjektu údajů. V případě, že byl při získání Vašich údajů vyžadován Váš souhlas, poskytujete tyto údaje organizaci dobrovolně za účelem v souhlasu vymezeném. Udělený souhlas můžete kdykoliv odvolat. Odvoláním souhlasu však není dotčena zákonnost zpracování osobních údajů před jeho odvoláním. Souhlas můžete odvolat osobně písemnou formou písemně buď přímo v Dětském centru Domeček, příspěvkové organizaci u zaměstnance, který je v rámci organizace pověřený ochranou osobních údajů nebo písemným doručením poštou, po případě datovou schránkou.

3. Kde jsme Vaše osobní údaje získali

Osobní údaje jsou organizací získávány zpravidla přímo od subjektů údajů při uzavření dohody se zákonným zástupcem, poptávce služeb, uzavření smlouvy s právními subjekty. Organizace dále získává některé osobní údaje z veřejných evidencí, od orgánů státní správy nebo na základě zvláštních právních předpisů. Z jiných právních důvodů nezískává organizace osobní údaje.

Organizace zároveň zpracovává fotografie pořízené na akcích pořádaných organizací. Fotodokumentace z akcí organizace se uchovává (archivuje) zpravidla po dobu jednoho roku. Fotografie z akcí jsou pořizovány a zveřejňovány na základě souhlasu, resp. svolení fotografovaných osob, v případě nezletilých dětí zákonných zástupců popř. v rámci zpravodajské licence pro informování o činnosti organizace.

4. Komu Vaše osobní údaje předáváme a proč

Osobní údaje mohou být pro zajištění stanovených účelů kromě organizace a jejích zaměstnanců zpracovávány také jinými osobami – zpracovateli, a to na základě smluv o zpracování osobních údajů. Níže je uveden seznam osob, které působí jako zpracovatelé osobních údajů pro organizaci:

  • orgán sociálně právní ochrany dětí, policie České republiky, soudy, úřad práce česká správa sociálního zabezpečení, zdravotní pojišťovny, krajský úřad


Na základě právních předpisů pak mohou být Vaše osobní údaje předány i dalším osobám, které mohou jejich předání vyžadovat na základě právních předpisů, nebo kterým je organizace povinna tyto údaje předat pro splnění svých právních povinností vyplývajících z právních předpisů.

Na základě oprávněného zájmu organizace mohou být některé osobní údaje předávány také dalším osobám, jako příjemcům osobních údajů, a to pro účely čerpání dotace nebo doložení plnění podmínek dotačního programu ohledně již čerpané dotace:

  • krajský úřad


Rozsah zpracování osobních údajů

V souvislosti s provozem organizace jsou osobní údaje zpracovávány v souladu s GDPR pouze v rozsahu nezbytném pro naplnění jednotlivých účelů zpracování, zpravidla v rozsahu, ve kterém byly od subjektů údajů získány. Po naplnění stanoveného účelu jsou osobní údaje v omezeném rozsahu ukládány v souladu s právními předpisy. U údajů získávaných od třetích subjektů nebo z jiných zdrojů je rozsah údajů uveden v části 3. této informace.

5. Jak dlouho Vaše údaje uchováváme

V souladu se zásadami GDPR jsou osobní údaje ve formě, které umožňují Vaši identifikaci, uchovávány po dobu nezbytnou pro naplnění stanovených účelů v souladu se lhůtami uvedenými v příslušných právních předpisech, smlouvách, vnitřních předpisech organizace nebo v uděleném souhlasu (pokud je udělen jen na omezenou dobu). Po naplnění účelu zpracování je zpracování osobních údajů ukončeno, nicméně dokumenty podléhající archivaci jsou nadále uchovávány pro archivační účely v souladu s příslušnými právními předpisy a spisovým a skartačním řádem organizace. Některé údaje mohou být také dále uchovávány po nezbytně nutnou dobu pro účely ochrany oprávněných zájmů organizace, především pro účely uplatnění nebo vymáhání právních nároků organizace.
Doba uložení údajů pro jednotlivé účely zpracování:

Doba uchování zdravotní dokumentace: 100 let
Doba uchování dokumentace vztahující se k výkonu sociálně-právní ochrany dětí 15 let
Doba uchování dokumentace vztahující se k oblasti pracovněprávních vztahů 5-50 let (podle spisového skartačního řádu)
Doba uchovávání účetních dokladů 5-10 let

6. Vaše práva

Jako subjekt údajů máte kromě obecného práva na informace o zpracování následující práva, jejichž výkon organizace jako správce osobních údajů plně respektuje:

  • právo na opravu či doplnění nepřesných nebo neúplných osobních údajů, které se Vás týkají;
  • právo na výmaz zpracovávaných osobních údajů, aneb „právo být zapomenut“. Toto právo představuje povinnost organizace jako správce zlikvidovat Vaše osobní údaje, pokud je splněna alespoň jedna z následujících podmínek:
    • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
    • subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
    • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
    • osobní údaje byly zpracovány protiprávně,
    • osobní údaje musí být vymazány ke splnění právní povinnosti,
    • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti (na internetu) na základě souhlasu dítěte.

Právo na výmaz však není absolutní právo a GDPR upravuje řadu okolností, za kterých k výmazu i přes výše uvedené skutečnosti nedojde (blíže čl. 17 odst. 3 GDPR). V případě žádosti o výmaz budete vždy informováni, zda k výmazu došlo a v případě že ne, z jakého důvodu.

  • právo na přístup k osobním údajům; právem na přístup se rozumí oprávnění subjektu údajů získat na základě žádosti od správce (organizace) informaci (potvrzení), zda jsou či nejsou jeho osobní údaje zpracovávány a pokud jsou zpracovávány, má subjekt údajů právo tyto osobní údaje získat a zároveň má právo získat následující informace:
    • účely zpracování,
    • kategorie dotčených osobních údajů,
    • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
    • plánovaná doba, po kterou budou osobní údaje uloženy,
    • existence práva požadovat od správce opravu nebo výmaz osobních údajů, jakož i práva omezit zpracování osobních údajů a práva vznést námitku proti zpracování osobních údajů,
    • právo podat stížnost u dozorového úřadu,
    • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
    • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.

  • právo na přenositelnost osobních údajů; podstatou tohoto práva je možnost za určitých podmínek získat osobní údaje, které se Vás týkají a jež jste organizaci poskytl(a), ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požadovat předání těchto údajů jinému správci. Podmínky aplikace tohoto práva jsou následující:
    • musí jít o zpracování založené na Vašem souhlasu či za účelem plnění smlouvy, a
    • zpracování se provádí automatizovaně.


V rámci činnosti organizace neprobíhá zpracování, které by uplatnění tohoto práva umožňovalo.

  • právo vznést námitku proti zpracování osobních údajů u organizace jako správce osobních údajů z důvodů týkajících se konkrétní situace subjektu údajů; vznést námitku můžete proti zpracování osobních údajů, které probíhá na základě následujících právních důvodů:
    • zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
    • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.


Organizace v případě vznesené námitky osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

  • právo požadovat omezení zpracování osobních údajů; omezení zpracování představuje situaci, kdy jsou Vaše uložené osobní údaje označeny za účelem omezení jejich zpracování v budoucnu; údaje, u kterých bylo přistoupeno k omezení zpracování, může organizace jako správce zpracovávat, s výjimkou jejich uložení, pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. Právo na omezení zpracování máte v následujících případech:
    • pokud popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby organizace jako správce mohla přesnost osobních údajů ověřit;
    • vznesl(a) jste námitku proti zpracování, a to po dobu, dokud nebude ověřeno, zda oprávněné důvody organizace jako správce převažují nad Vašimi oprávněnými důvody.
    • zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
    • organizace jako správce již osobní údaje nepotřebuje pro účely zpracování, ale požadujete pro určení, výkon nebo obhajobu právních nároků.

  • právo kdykoliv odvolat souhlas, jsou-li Vaše osobní údaje zpracovávány na základě Vašeho souhlasu;

  • právo být informován o porušení zabezpečení osobních údajů v případech, kdy došlo k porušení zabezpečení a je pravděpodobné, že takový případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob;
  • právo vznést stížnost, jestliže se domníváte, že zpracováním Vašich osobních údajů bylo porušeno GDPR; dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7.

  • právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném rozhodování ; toto právo zajišťuje, že nebudete jako subjekt údajů předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo se Vás obdobným způsobem významně dotýkalo, s výjimkami uvedenými v čl. 22 odst. 2 GDPR. Organizace jako správce při své činnosti nevyužívá zpracování osobních údajů založené na automatizovaném rozhodování či profilování.


7. Jak můžete svá práva uplatnit?

V případě žádosti o uplatnění Vašich práv dle předchozího článku Vám bude informace o přijatých opatřeních poskytnuta bez zbytečného odkladu, v každém případě do jednoho měsíce od obdržení žádosti. Žádost můžete doručit pracovníkovi, který je v organizaci zodpovědný za ochranu osobních údajů. Tuto lhůtu však lze v případě potřeby a s ohledem na složitost a počet žádostí prodloužit až o další dva měsíce. O prodloužení lhůty a důvodech pro takové prodloužení budete informováni ve lhůtě do jednoho měsíce od podání žádosti. V případě, že organizace nepřijme opatření, o která žádáte, budete o takové skutečnosti informování bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti, a to včetně důvodů nepřijetí opatření. V takovém případě máte možnost podat stížnost u dozorového úřadu a žádat o soudní ochranu.

Veškeré Vaše žádosti k uplatnění práv dle předchozího článku budou vyřizovány bezplatně, s výjimkou případů, kdy je žádost zjevně nedůvodná nebo nepřiměřená, např. proto, že se opakuje. V takovém případě pak může organizace za vyřízení žádosti účtovat přiměřený poplatek zohledňující administrativní náklady organizace.

8. Jak nás kontaktovat?

Kontakt na správce osobních údajů:
Dětské centrum Domeček, příspěvková organizace, Jedličkova 5, Ostrava- Zábřeh, PSČ 700 44, kontaktní údaje: 595 7050301, email: info@ddpd3.cz organizace jakožto správce; osoba pověřená v rámci organizace ochranou osobních údajů: Mgr. Žaneta Hečková, tel. kontakt: 595 705 326

Kontakt na pověřence pro ochranu osobních údajů:
.
Moore Advisory CZ s.r.o.
se sídlem Karolínská 661/4, Karlín, Praha 8, 186 00
zastoupena Ing. Radovanem Haukem, jednatelem

Kontaktní údaje pověřence pro ochranu osobních údajů:
Petr Štětka
+420 734 647 701
gdpr@moore-czech.cz


GDPR – soubor ke stažení zde >>>