GDPR
KODEX OCHRANY OSOBNÍCH ÚDAJŮ
Společnosti Pavla Andrejkivová – LADARA s.r.o., Agentura domácí zdravotní péče,
Čankovská 1021/19, Karlovy Vary, 360 05, zapsané v obchodním rejstříku vedeném
Krajským soudem v Plzni, oddíl C, vložka 17521.
1. Vymezení pojmů
Kodex– kodex ochrany osobních údajů.
Společnost – Pavla Andrejkivová – LADARA s.r.o., Agentura domácí zdravotní péče, Čankovská 1021/19, Karlovy Vary, 360 05, zapsané v obchodním rejstříku vedeném Krajským soudem v Plzni, oddíl C, vložka 17521.
Subjekt údajů– osoba, jejíž osobní údaje jsou zpracovávány společností.
Příjemce– fyzická nebo právnická osoba, orgán veřejné správy, agentura nebo jakýkoliv jiný subjekt, kterému jsou osobní údaje zpřístupněny. Příjemcem může být i třetí strana. Za příjemce se nepovažuje orgán veřejné správy, jenž může osobní údaje o Subjektu údajů získat v rámci zvláštního šetření v souladu s právem České republiky.
Třetí strana– osoba nebo subjekt odlišný od Správce údajů, Subjektu údajů, Zpracovatele údajů, osoby přímo podléhající Správci údajů či Zpracovateli údajů.
Osobní údaj– veškeré informace o identifikované nebo identifikovatelné fyzické osobě (subjekt údajů). Identifikovatelnou fyzickou osobou je fyzická osoby, kterou lze přímo či nepřímo identifikovat zejména odkazem na určitý identifikátor, např. jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních
prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní či společenské identity této fyzické osoby.
Citlivý údaj– zvláštní kategorie osobního údaje který svou povahou je obzvláště citlivý z hlediska základních práv a svobod, který vypovídá o rasovém či etnickém původu, politickém názoru, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě či genetické a biometrické údaje.
Provozní údaje– údaje zpracovávané pro potřeby poskytování zdravotnických služeb.
Správce údajů– Společnost, jež určuje účel a prostředky zpracovávání osobních údajů. Účel a prostředky jsou specifikovány právem Evropské unie a České republiky.
Zpracovatel údajů– jakákoliv fyzická nebo právnická osoby, orgán veřejné správy, agentura nebo jakýkoliv jiný subjekt zpracovávající osobní údaje jménem Správce údajů.
Zpracování– operace nebo soubor operací s osobními údaji či jejich soubory, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Souhlas– souhlas Subjektu údajů, který je vyjádřen jako svobodný, konkrétní, informovaný a jednoznačný projev vůle, jímž Subjekt údajů dává svolení ke zpracování svých Osobních údajů.
2. Prohlášení
Tento Kodex stanovuje postupy shromažďování, zpracování a použití osobních údajů Společnosti. Dále upravuje postupy ochrany osobních údajů, která je pro Společnost na předním místě. Ochranu osobních údajů bere Společnost vážně a snaží se v této oblasti neustále zlepšovat. Získané osobní údaje Subjektu zpracováváme v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a v souladu se zákonem č. 101/2000 Sb., Zákon o ochraně osobních údajů, občanským zákoníkem, vyhlášce č. 98/2012 Sb., o zdravotnické dokumentaci, zákoníkem práce a dalšími souvisejícími právními předpisy.
3. Rozsah Kodexu a jeho umístění
Kodex je veřejně přístupný na webových stránkách společnosti.
4. Udělení souhlasu a odvolání souhlasu
Subjekt údajů podepisuje informovaný souhlas při přijetí do péče. Subjekt údajů je oprávněn kdykoliv neudělit souhlas se zpracováním osobních údajů nebo tento souhlas odvolat. Výjimku tvoří pouze osobní údaje zpracovávané na základě povinnosti stanovené zákonem. Souhlas je udělen vždy na konkrétní účel. Subjekt údaje je oprávněn kdykoliv vědět, za jakým účelem souhlas udělil a také oprávněn tento souhlas odvolat. Souhlas lze odvolat písemně, zasláním na adresu sídla Společnosti Čankovská 1021/19, Karlovy Vary 360 05, nebo prostřednictvím e-mailové adresy GDPR@ladara.eu
5. Důvod zpracování osobních údajů
Společnost je jakožto poskytovatel zdravotnických služeb v domácí péči povinna získat Osobní údaje Subjektu údajů, pokud se Subjekt údajů rozhodne využívat nabízených služeb Společnosti a uzavře za tímto účelem smlouvu se společností. Tyto údaje jsou zpracovány po dobu stanovenou zákonem.
6. Účel zpracování osobních údajů
Osobní údaje jsou zpracovávány pro co možná nejlepší komunikaci s klientem, mezi jednotlivými zaměstnanci. V případě povinného zpracování jsou údaje použity převážně pro vedení zdravotnické dokumentace, komunikaci se zdravotní pojišťovnou a dále jsou použity pro účely daňové a účetní. V případě dobrovolného zpracování údajů je účelem zpracování především kvalita poskytovaných služeb a její zvyšování. Cílem zpracování osobních údajů není snaha vědět vše o Subjektu údajů, ale snaha co nejvíce individualizovat nabízené služby a produkty, aby byly uživatelsky co nejpříjemnější.
7. Doba zpracování údajů
Osobní údaje jsou zpracovávány po dobu nezbytně nutnou, která se liší dle účelu zpracování osobních údajů.
8. Způsob získávání osobních údajů
Údaje získané nepřímo od Subjektu – jedná se o údaje, které Společnosti nahlásí lékař či nemocniční zařízení.
Údaje získané přímo od Subjektu – údaje získané při podpisu smlouvy o poskytnutí péče a údaje získané během poskytování péče.
9. Poskytování a sdílení osobních a provozních údajů
Přístup k osobním a provozním údajům mají zaměstnanci Společnosti, kteří jsou vázáni interními pravidly Společnosti. Zaměstnanci Společnosti jsou vázáni mlčenlivostí o obsahu těchto údajů a jsou povinni dodržovat řadu bezpečnostních pokynů, kterými je zabezpečena ochrana údajů. Třetím osobám mohou být údaje poskytnuty pouze na základě výslovného souhlasu Subjektu údajů s takovýmto poskytnutím a v souladu s tímto Kodexem. Údaje mohou být zpřístupněny Příjemci údajů, Zpracovateli údajů a Správci údajů. Společnost je oprávněna předat osobní údaje bez souhlasu Subjektu údajů pouze v případě, že tak stanový zákon.
10. Ochrana poskytnutých osobních a provozních údajů
Společnost klade velký důraz na bezpečnost a ochranu všech údajů. Tyto údaje jsou proto shromažďovány a zpracovávány v zabezpečeném prostředí, které je veřejně nepřístupné. Pomocí hesel Společnost brání neautorizovanému přístupu do jejího interního informačního systému. Správce údajů zavádí všechna vhodná technická a organizační opatření, jejichž účelem je provádět zásady ochrany údajů.
11. Přístup Subjektu údajů k informacím
Subjekt údajů má právo na přístup k informacím, které o něm shromažďuje Společnost. Společnost bez zbytečného odkladu předá Subjektu údajů na jeho žádost informace, které o něm zpracovává. Obsahem informace je vždy sdělení o účelu zpracování osobních údajů; o osobních údajích, jenž jsou předmětem zpracování včetně dostupných informací o jejich zdroji; o povaze zpracování v souvislosti s jeho využitím pro rozhodování, jestliže jsou na základě zpracování činěny úkony nebo rozhodnutí jejich obsahem je zásah do práva a oprávněných zájmů Subjektu údajů; o příjemci, případně kategorii příjemců včetně příjemců ve třetích zemích nebo mezinárodních organizacích.
Subjekt údajů má právo také na zisk těchto informací:
► plánovaná doba, po kterou budou osobní údaje uloženy a není-li možné ji určit, tak alespoň kritéria použitá ke stanovení této doby
► existence práva požadovat od Správce údajů opravu nebo výmaz osobních údajů týkajících se Subjektu nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování
► právo podat stížnost u dozorového úřadu
► veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány přímo od Subjektu údajů
Žádost o poskytnutí informací podává Subjekt údajů buď písemně na adresu sídla společnosti Pavla Andrejkivová – LADARA s.r.o., Čankovská 1021/19, Karlovy Vary 360 05, nebo elektronicky na e-mailovou adresu GDPR@ladara.eu Informaci Správce údajů poskytne písemně nebo elektronicky. Pokud si to Subjekt údajů vyžádá, může byt informace poskytnuta ústně. Správce údajů může odmítnout poskytnutí informace jen v případě, že nemůže zjistit totožnost Subjektu údajů. Výše uvedenou povinnost vůči Subjektu údajů může namísto Správce údajů splnit také Zpracovatel údajů.
12. Povinnost Společnosti jakožto Správce údajů
Společnost je jakožto Správce údajů povinna:
► stanovit účel, za kterým jsou Osobní údaje zpracovávány, včetně prostředků a způsobů zpracování
►zpracovávat aktuální a přesné Osobní údaje v souladu s účelem jejich zpracován
► shromažďovat Osobní údaje v nezbytném rozsahu pro dosažení účelu shromažďován
► uchovávat Osobní údaje po nezbytně nutnou dobu
► uchovávat Osobní údaje v souladu se všemi zákony a nařízeními
V případě, že se Subjekt údajů domnívá nebo zjistí, že Správce údajů či Zpracovatel údajů provádí zpracování osobních údajů v rozporu s ochranou soukromého a osobního života Subjektu údajů nebo v rozporu se zákonem, může požádat Správce nebo Zpracovatele údajů o vysvětlení, případně může požadovat, aby Správce údajů či Zpracovatel údajů odstranili takto vzniklý stav.
13. Aktualizace osobních údajů
Subjekt údajů je oprávněn kontrolovat správnost a aktuálnost poskytnutých Osobních údajů. V případě, že jsou Osobní údaje Subjektu údajů neúplné, nepřesné nebo neaktuální, oznámí Subjekt údajů tuto skutečnost Správci údajů, který zjedná nápravu. Oznámení lze provést buď písemně na adresu sídla společnosti Pavla Andrejkivová – LADARA s.r.o., Čankovská 1021/19, Karlovy Vary 360 05, nebo elektronicky na e-mailovou adresu gdpr@ladara.eu
14. Závěrečná ustanovení
Společnost se zavazuje řídit tímto Kodexem a právem platným a účinným na území České republiky.
Tento Kodex nabývá platnosti a účinnosti dnem 24.05.2018