Zpracování osobních údajů

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je nová revoluční legislativa EU, která výrazně zvýší ochranu osobních dat občanů :)

Zařízení sociální rehabilitace KRUH pomoci, o.p.s. IČO: 28747330, se sídlem Most, ul. Okružní 943,434 01, MOST , zapsaná v obchodním rejstříku na základě usnesení Krajského obchodního soudu v Ústí nad Labem oddíl O, vložka 319. (dále jen „Organizace“), jakožto správce osobních údajů, si tímto dovoluje informovat uživatele sociální služby (dále také jen „subjekt údajů“) o způsobu a rozsahu zpracování osobních údajů ze strany organizace, včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů Organizace.

Organizace zpracovává osobní a citlivé údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“) a dále v souladu s relevantními vnitrostátními právními předpisy v oblasti ochrany osobních údajů.

Organizace shromažďuje a zpracovává osobní údaje pouze v souladu se stanovenými účely a v rozsahu a po dobu nezbytnou pro naplnění těchto stanovených účelu.

Účel a právní základ pro zpracování osobních údajů

1) Zajištění a poskytnutí sociální služby

  • zpracování osobních údajů je nezbytné pro jednání o uzavření nebo změně smlouvy, jejíž smluvní stranou je subjekt údajů, a pro následné plnění takové smlouvy
      • Organizace shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu – jméno, příjmení, datum narození, adresa a informace o svéprávnosti. Sdělení těchto osobních údajů subjektem údajů je základním předpokladem pro uzavření nebo změnu smlouvy o poskytnutí sociální služby, přičemž zde poskytnutí osobních údajů slouží primárně k jednoznačné a nezaměnitelné identifikaci subjektu údajů.
      • Organizace dále shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu – sociální dovednosti, komunikace, používání veřejných míst a služeb, sebeuplatnění, zdraví a bezpečnost, volný čas, práce - přičemž zde poskytnutí osobních údajů slouží primárně k jednoznačně k určení osobního profilu
      • rodinný stav, informace o přiznání mimořádných výhod, číslo občanského průkazu, kontakt na kontaktní osoby a zákonné zástupce.

Sdělení doplňujících osobních údajů subjektem údajů je zde dobrovolné, v rozsahu odpovídajícímu individuálnímu plánu uživatele sociální služby a nemá vliv na uzavření smlouvy o poskytnutí sociální služby.


  • zpracování osobních údajů je nezbytné pro dodržení právní povinnosti Organizace
      • Organizace dále shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu - státní občanství, částka důchodu, jiný příjem, údaje o přiznaných dávkách, rodné číslo, zdravotní pojišťovna a zdravotní stav, a to pro účely plnění zákonem stanovených povinností (§ 4, § 36, § 71, § 73 odst. 3 a 4, § 91 odst. 4 zákona č. 108/2006 Sb., o sociálních službách, ve znění pozdějších předpisů, a zákona č. 48/1997 Sb., o veřejném zdravotním pojištění, ve znění pozdějších předpisů).
  • zpracování citlivých údajů je nezbytné pro účely poskytování zdravotní nebo sociální péče
      • Organizace dále shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu – údaje o kompenzačních pomůckách, o podávaných lécích, zdravotní stav apod

Pro práci s citlivými a osobními údaji platí stejná pravidla – bezpečnost a ochrana práv uživatelů tak, jak to požaduje zákon na ochranu údajů. Citlivé údaje podléhají zvláštnímu režimu ochrany. Z tohoto důvodu nejsou uváděny údaje, nezbytně nutné pro poskytování služby (např. neuvádí se diagnóza klienta pouze projevy).

Záznam citlivého údaje v dokumentaci uživatele služby je možný pouze za jeho předchozího písemného souhlasu. Musí být vždy uvedena délka, na kterou uživatel souhlas poskytl a jeho účel. Citlivé údaje jsou zaznamenávány, pokud se tato potřeba vyskytne v procesu individuálního plánování vzhledem k naplňování osobního cíle uživatele služby. Může se jednat např. o cíl uživatele služby: porozumět své situaci a nemoci. Sdělení těchto citlivých údajů subjektem údajů je zde dobrovolné.

2) Prezentace a propagace Organizace a marketing

  • souhlas se zpracováním osobních údajů
      • Organizace dále shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu – fotografie, videa, zvukové záznamy a informace z biografie uživatele sociální služby, a to pouze na základě souhlasu uděleného ke zpracování osobních údajů.
      • Tento souhlas může subjekt údajů kdykoliv odvolat, a to osobně na níže uvedené adrese Organizace nebo v listinné formě oznámením doručeným prostřednictvím níže uvedených kontaktních údajů.

Zpracovatelé a příjemci

Osobní údaje mohou být pro zajištění výše popsaných účelů vedle Organizace a jeho zaměstnanců zpracovávány také zpracovateli Organizací a to na základě smluv o zpracování osobních údajů uzavřených v souladu s GDPR.

Zpracovateli osobních údajů Organizace jsou: dodavatelé ekonomických a účetnických firem, dodavatel a podpora hardware a software používaných v rámci poskytování sociálních služeb (SOLITEA - dodavatel účetního programu, a cloudové služby, založené na platformě Google Suite)…

Cloudové služby jsou služby využívající tzv. cloud computing, tedy model, v němž jsou servery, úložiště, služby a aplikace, které služba nabízí, dostupné uživateli vzdáleně přes síť či internet a nezatěžují hardware ani software zařízení uživatele.

Organizace informuje, že osobní údaje mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů. Organizace dále předává osobní údaje v zákonem stanovených případech subjektům typu: zdravotní pojišťovny, orgány státní moci, ČSSZ, zřizovatel, …

Práva subjektu údajů

Subjekt údajů je podle GDPR fyzická osoba, k níž se osobní údaje vztahují. Typicky jde o rezidenty EU, jejichž práva nařízení chrání. Subjekt údajů není právnická osoba. Osobní údaje mohou být pouze ve vztahu k žijící fyzické osobě, jelikož Obecné nařízení vylučuje svoji působnost na údaje o zesnulých osobách. 

Subjekt údajů je oprávněn požadovat informaci, zda osobní údaje, které se ho týkají, jsou či nejsou Organizací zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím: účel zpracování osobních údajů, kategorie dotčených osobních údajů, příjemci nebo kategorie příjemců osobních údajů, doba, po kterou budou osobní údaje uchovávány, zdroje osobních údajů, skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování. Organizace poskytne první kopii zpracovávaných osobních údajů subjektu údajů bezplatně. Za další kopie na žádost Subjektu údajů může Organizace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí takové informace.

Subjekt údajů má dále právo získat osobní údaje, které se ho týkají, jež poskytl Organizace, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, a dále právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

V případě, že se subjekt údajů domnívá, že Organizace nebo smluvní zpracovatel Organizace provádí zpracování osobních údajů v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může subjekt údajů Organizaci požádat o opravu či výmaz (likvidaci) těchto osobních údajů, popřípadě omezení (blokaci) zpracování. Dále může subjekt údajů vznést námitku proti takovému zpracování.

Organizace je povinna na žádost subjektu údajů poskytnout mu informaci o tom, jaká data o něm uchovává, a to vždy pouze po prokázání totožnosti dané osoby. Organizace nikdy nesděluje informace telefonicky nebo e-mailem. V případě, že host prokáže svoji totožnost, je možné zaslat informace poštou s doručenkou do vlastních rukou nebo do datové schránky.

Organizace vždy bez zbytečného odkladu, v každém případě do jednoho měsíce od obdržení žádosti informuje subjekt údajů o vyřízení jeho žádosti.

Domnívá-li se subjekt údajů, že dochází k neoprávněnému zpracování jeho osobních údajů, má právo kdykoliv se obrátit se svým podnětem na dozorový orgán, kterým je pro území České republiky Úřad pro ochranu osobních údajů ( www.uoou.cz ).

Kontaktní údaje

KRUH pomoci, o.p.s.

Okružní 943

434 01 MOST

e-mail:reditel@kruh-ops.cz

tel.: 773 294 123, 411 130 246

Kontaktní údaje na pověřence: gdpr@kruh-ops.cz