GDPR

Obecně prospěšná společnost NA DLANI, o. p. s., IČO: 02443813, Štefánikova
5462, 760 01 Zlín, vedená u Krajského soudu v Brně, spisová značka O 678, ze dne 13. 12. 2013 (dále jen „Organizace“), jakožto správce osobních údajů (dále jen„Správce“), si tímto dovoluje informovat klienty i uživatele služeb (dále také jen „subjekt údajů“) o způsobu a rozsahu zpracování osobních údajů ze strany organizace, včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů Organizace.

Organizace zpracovává osobní a citlivé údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů (dále jen „GDPR“ nebo „Nařízení“) a dále v souladu s relevantními vnitrostátními právními předpisy v oblasti ochrany osobních údajů.

Organizace shromažďuje a zpracovává osobní údaje pouze v souladu se stanovenými účely a v rozsahu a po dobu nezbytnou pro naplnění těchto stanovených účelů.

Účel a právní základ pro zpracování osobních údajů.

  • zajištění a poskytnutí služby
  • zpracování osobních údajů je nezbytné pro jednání o uzavření nebo změně smlouvy, jejíž smluvní stranou je subjekt údajů, a to pro následné plnění takové smlouvy
  • organizace shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu – jméno, příjmení, datum narození, adresa, kontaktní údaje (kontaktní telefonní číslo, kontaktní e-mail), identifikační údaje na zákonného zástupce
  • organizace shromažďuje a zpracovává osobní údaje v rozsahu vyplývajících z Pověření o výkonu sociální právní ochrany dětí dle zákona č. 359/1999 Sb., o sociálně právní ochraně dětí (viz katalog činností)
  • zpracování osobních údajů nezbytných pro dodržení právní povinnosti Organizace
  • ostatní osobní údaje nad rámec stanovené zákonem jsou shromažďovány a zpracovávány pouze na základě udělení souhlasu subjektem údajů – tento souhlas může subjekt kdykoliv odvolat, a to osobně na níže uvedené adrese Organizace nebo v listinné formě oznámením doručeným prostřednictvím níže uvedených kontaktních údajů
  • zpracování z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů Organizace
  • organizace shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu – jméno, příjmení, datum narození, adresa, kontaktní údaje (kontaktní telefonní číslo, kontaktní e-mail), identifikační údaje na zákonného zástupce
  • organizace shromažďuje a zpracovává osobní údaje subjektu údajů také v rozsahu – statní občanství, částka důchodu, jiný příjem, údaje o přiznaných dávkách, rodné číslo, zdravotní pojišťovna, zdravotní stav (v případě sociálních pracovníků), rodinný stav, informace o přiznání výhod (ZTP, ZTP/P), a to pro účel uzavření pracovně – právního vztahu na základě zákona č. 262/2006 Sb., Zákoník práce, zákon o pojistném na veřejném zdravotní pojištění (zákon č. 592/1992 Sb.) a zákon o veřejném zdravotním pojištění (zákon č. 48/1997 Sb.) a zákon č. 589/1992 Sb. o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti
  • Organizace shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu – fotografie, videa, zvukové záznamy, informace z biografie (biodromalní kazuistika) uživatele služeb, a to vždy se souhlasem klienta.
  • použití osobních údajů vyplývající z oprávněného zájmu Organizace za účelem dodržení zákonných povinností jsou zpracovávány jen pro tento účel
  • ostatní osobní údaje jsou zpracovávány pouze na základě udělení souhlasu subjektem údajů – tento souhlas může subjekt kdykoliv odvolat, a to osobně na níže uvedené adrese Organizace nebo v listinné formě oznámením doručeným prostřednictvím níže uvedených kontaktních údajů, prezentace a propagace Organizace
  • na základě souhlasu se zpracováním osobních údajů
  • V rámci projektů, ve kterých je Organizace zapojena jako příjemce dotací či finanční podpory je Organizace právním aktem o poskytnutí dotace pověřena řídícím orgánem (dále jen ŘO) ke zpracování osobních údajů osob podpořených v projektu – tedy v rámci všech klíčových aktivit projektu.

Upozorňujeme, že osobní údaje podpořených osob jsou sbírány a zpracovávány z titulu právního předpisu, k jejich sběru a zpracování tedy není potřeba souhlas dané osoby. Subjekt údajů bude poučen o všech aspektech sběru svých osobních údajů. Jelikož vstup do těchto projektů je z řad subjektu údajů zcela dobrovolný a na jeho žádost (přihláška, monitorovací list podpořených osob atd), jsou poskytovány tyto osobní údaje pro zpracování v rámci projektů zcela na základě svobodného rozhodnutí. ŘO zpracovává tyto údaje dle Nařízení.

Doba zpracování osobních údajů

Osobní údaje jsou uchovávány po dobu nezbytně nutnou k zajištění práv a povinností plynoucích ze závazkového vztahu, z příslušné legislativy, či oprávněného zájmu správce, nebo dle uděleného souhlasu. Není-li uvedeno jinak, či nevyplývá-li jinak z příslušné legislativy, Organizace omezí zpracování osobních údajů, jakmile tak v souladu s právním důvodem zpracování bude moci učinit a po uplynutí doby zpracování osobních údajů tyto řádně a bezpečně zlikviduje.

Zpracovatelé a příjemci

Organizace informuje, že osobní údaje mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů. Organizace dále předává osobní údaje v zákonem stanovených případech subjektům typu: zdravotní pojišťovny, orgány státní moci, ČSSZ. Organizace v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.

Zpracovatelé osobních údajů jsou rovněž dodavatelé ekonomických a účetních firem, na základě smlouvy o poskytování těchto služeb, kde je smluvně ošetřeno zpracování osobních údajů uzavřených v souladu s GDPR.

Osobní údaje mohou být pro zajištění služeb pro klienty vedle Organizace a jejich zaměstnanců zpracovávány také třetími osobami, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s GDPR a za souhlasu subjektu údajů, kteří o této skutečnosti vždy v rámci jednotlivých aktivit budou informování. Pokud tito dodavatelé zpracovávají osobní údaje předané Organizací, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od zástupců Organizace a nesmí je využít jinak. Jde zejména o činnost znalců, advokátů, auditorů, hotelových služeb nebo jiná zastoupení, které vyplývají z Pověření o sociálně právní ochrany dětí.

Způsob zpracování osobních

Správce zpracovává osobní údaje ručně i automatizovaně. Společnost vede evidenci veškerých činností, a to jak ručních tak automatizovaných, při kterých dochází ke zpracování osobních údajů viz.  katalog činností.

Práva subjektu údajů

Subjekt údajů má podle článku 15 Nařízení právo na přístup k osobním údajům, které zahrnují právo získat od Organizace:

  • potvrzení, zda zpracovává osobní údaje a v jakém rozsahu (kategorie dotčených osobních údajů)
  • informace o účelech zpracování, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od Organizace opravu, výmaz osobních údajů, omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového orgánu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, o vhodných zárukách při předání údajů jiným subjektům v případě, že nebudou dotčena práva a svobody jiných osob i kopii osobních údajů, a to v případě doložení oprávněnosti uvedené žádosti.

Právo na opravu nepřesných údajů

Subjekt údajů má dle článku 16 Nařízení právo na opravu nepřesných osobních údajů, které o něm bude Organizace zpracovávat. Klient, zaměstnanec má povinnost oznamovat veškeré změny osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnou Organizaci součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracovává, nejsou přesné. Organizace opravu provede bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Podnět lze podat osobně nebo písemně na adresu Organizace.

Právo na výmaz 

Subjekt údajů má dle článku 17 Nařízení právo na výmaz osobních údajů, které se ho týkají, pokud Organizaci neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Organizace provede anonymizaci či výmaz osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se obrátit písemně na adresu Organizace.

Právo na omezení zpracování

Subjekt údajů dle článku 18 Nařízení má právo do doby vyřešení podnětu na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na adresu sídla Organizace.

Právo na oznámení opravy, výmazu nebo omezení zpracování

Subjekt údajů dle článku 19 Nařízení má právo na oznámení ze strany Organizace, že došlo k opravě, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude Organizace informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjekt údajů může Organizace poskytnout informaci o těchto příjemcích.

Právo na přenositelnost osobních údajů

Subjekt údajů dle článku 20 Nařízení má právo na přenositelnost údajů, které se ho týkají a které poskytl Organizaci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat Organizaci o předání těchto údajů jinému správci. Pokud Organizaci v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo od nás získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i subjektem určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze žádosti subjektu vyhovět. Žádost je možné podat písemně na adrese Organizace po předložení oprávněnosti požadavku.

Právo vznést námitku proti zpracování osobních údajů

Subjekt údajů dle článku 21 Nařízení má právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu Organizace. V případě, že Organizace neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, Organizace zpracovávání na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat na adresu Organizace.

Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů pro právní jednání a obchodní účely, účinný od 25. 5. 2018 je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelných a určitým projevem vůle. Lze ho kdykoliv odvolat písemnou formou, a to v sídle Organizace.

Právo obrátit se na Úřad pro ochranu osobních údajů.

Domnívá-li se subjekt údajů, že dochází k neoprávněnému zpracováním jeho osobních údajů, má právo kdykoliv se obrátit se svým podnětem na dozorový orgán, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).

Organizace nikdy nesděluje informace telefonicky nebo e-mailem. Organizace vždy bez zbytečného odkladu, v každém případě do jednoho měsíce od obdržení žádosti informuje subjekt údajů o vyřízení jeho žádosti.

Všichni zaměstnanci byli informování o ochraně osobních dat v rámci GDPR,  o osobách pověřených k nakládáním s osobními daty, o postupech atd. v rámci interní směrnice, která byla vydána dne 18. 5. 2018. Souhlas s obsahem a ztotožněním se vyjádřili svým podpisem.

Příloha:
Katalog činností