Informace ISÚ o ochraně osobních údajů a jejich zpracování
Dne 27. 04. 2016 bylo přijato nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) jež se použije (tedy bude účinné) ode dne 25. 05. 2018 (dále jen „GDPR“).
Integrovaný sociální ústav Komorní Lhotka čp. 184, příspěvková organizace (dále jen "ústav") jako veřejná instituce zpracovává v rámci své činnosti osobní údaje svých klientů, jejich opatrovníků a svých zaměstnanců a je tedy povinna se GDPR řídit a chránit tak veškeré osobní údaje. Zvláštní pozornost věnuje ústav ochraně citlivých osobních údajů klientů.
Ústav zpracovává osobní údajů, zejména na základě zákonů, převážně pak zákona č. 108/2006 Sb.,
zákon o sociálních službách, zákona č. 262/2006 Sb. zákoník práce, dále na základě souhlasu klientů a jejich opatrovníků, na základě souhlasu zaměstnanců, na základě plnění smluvní povinnosti a pro ochranu životně důležitých zájmů klientů a zaměstnanců, od nichž škola osobní údaje získává. S ohledem na to, že ústav provádí svou činnost ve veřejném zájmu zpracovává osobní údaje nezbytné pro splnění tohoto úkolu a v neposlední řadě ústav zákonným způsobem zpracovává osobní údaje pro potřeby svých oprávněných zájmů.
Na základě zákona o sociálních službách zpracovává ústav zejména, osobní údaje nutné pro vedení ústavu, nutné k přijetí klientů, údaje o průběhu jejich pobytu a jejich rozvoje, údaje o ukončování pobytu, osobní údaje nutné pro vedení spisů klientů jako povinného dokumentu, osobní údaje nutné pro řádné vedení knihy úrazů a záznamy o úrazech klientů a zaměstnanců, popřípadě lékařské posudky.
Na základě informovaného souhlasu ústav zpracovává například seznamy klientů na nejrůznějších akcích, fotografie klientů a zaměstnanců za účelem propagace ústavu na webových stránkách či v místním zpravodaji, výtvarná a obdobná díla klientů na výstavách a webových stránkách ústavu.
Ústav žádá klienty, jejich opatrovníky a zaměstnance o udělení informovaného souhlasu podepsáním a vyplněním formuláře, ve kterém je možné udělit souhlas i pouze ke konkrétním osobním údajů, na něž se souhlas vztahuje, a to:
Označením slova ANO v případě, že je souhlas udělen a označením NE, pokud se souhlas neuděluje.
Klient, opatrovník nebo zaměstnanec může svůj souhlas vzít kdykoliv zpět, a to stejným způsobem, kterým souhlas udělili nejčastěji prostřednictvím ředitele ústavu, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.
Ředitel ústavu důsledně zakazuje předávání osobních údajů klientů třetím osobám soukromého práva, pokud jde například o nabídky služeb či výrobků,atd.
Klienti, opatrovníci a zaměstnanci, jejichž osobní údaje ústav zpracovává mají ve vztahu k těmto údajům následující práva:
- Právo na to být informován a mít přístup ke zpracovávaným osobním údajům, zejména o tom, jaké osobní údaje ústav zpracovává a za jakým účelem a komu je poté jako příjemci ústav dále poskytuje, po jakou dobu, budou osobní údaje uloženy, zda je ústav zpracovává automatizovaně.
- Právo na opravu nepřesných osobních údajů, které se ho týkají.
- Právo na výmaz osobních údajů. Toto právo se však netýká zákonného zpracování údajů.
- Právo na omezení zpracování. Jde například o případ, kdy je namítána nepřesnost osobních údajů, a to na dobu než ústav ověří přesnost osobních údajů. Nebo se může jednat o skutečnost, že zpracování osobních údajů je protiprávní a zaměstnanec, klient nebo opatrovník odmítl výmaz osobních údajů a žádá místo toho o omezení jejich použití.
- Právo vznést námitku proti zpracování osobních údajů. Toto právo se netýká zákonného zpracování údajů.
- Právo na přenositelnost údajů. Jde například o usnadnění komunikace s jiným ústavem při změně ústavu, můžete od ústavu dostat údaje, které od vás získali.
- Právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů. Každý má právo obrátit se se stížností ve věcech ochrany osobních údajů na Úřad pro ochranu osobních údajů.
- Právo na účinnou soudní ochranu vůči ústavu jako správci nebo dalšímu zpracovateli.
- Právo na náhradu újmy a odpovědnost.
Pokud klient, opatrovník nebo zaměstnanec podá žádost k uplatnění některého z výše uvedených práv, ústav ji vyřizuje bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.
Informace poskytnuté klientům, opatrovníkům a zaměstnancům se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané těmito subjekty údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může ředitel ústavu rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá ústav. V takovém případě se výšepoplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.
Ústav osobní údaje týkající se klienta uchovává na základě povinnosti stanovené v zákoně o sociálních službách a podle zákona o archivnictví. A to nejen v průběhu pobytu klienta, ale i po jeho skončení v zákonných lhůtách. Osobní údaje zaměstnanců zástupců uchovává pouze po nezbytně nutnou dobu včetně jejich archivace. Pro každý druh dokumentace je stanovena zvláštní lhůta dle skartačního řádu.
Ústav má vytvořený systém pro zabezpečení ochrany osobních údajů, a to jednak v písemné podobě a také v podobě elektronické. Těmito zabezpečeními pak jsou:
- uložení dokumentů podle spisového a skartačního řádu,
- nově vytvořena funkce pověřence pro ochranu osobních údajů, který provádí nezávislou kontrolní funkci ochrany osobních údajů v ústavu,
- osobní odpovědnost osob, které vedou spisy klientů,
- shromažďování pouze nezbytných osobních údajů,
- již nepotřebné údaje ústav skartuje,
- povinnost mlčenlivosti o všech zpracovávaných osobních údajích,
- neposkytování osobních údajů osobám mimo ústav,
- vydání směrnice, která obsahuje pravidla o ochraně osobnosti v ústavu,
- stanovení účelu a způsobu provozování kamerového systému,
- ochrana osobních údajů při práci s IT technikou.
Cílem tohoto dokumentu je informovat o zpracování osobních údajů a právech, která mohou uplatnit zaměstnanci, klienti, resp. jejich opatrovníci. Informace o zpracování osobních údajů jsou dostupné na webových stránkách ústavu, úřední desce – nástěnce a budou průběžně aktualizovány.
Ústav jako orgán veřejné moci jmenoval pověřence pro ochranu osobních údajů, kterým je Mgr. Pavla Havránková, kontakt: 775 555 566.
Pověřenec pro ochranu osobních údajů je dostupný a k dispozici klientům, opatrovníkům a zaměstnancům. Ve spolupráci s vedením ústavu vyřizuje žádosti o informace od klientů, opatrovníků a zaměstnanců včetně oprav osobních údajů, výmazu osobních údajů, vznášení námitek proti zpracování osobních údajů.
Ing. Andrea Sztefková, ředitelka ISÚ Komorní Lhotka
