Ochrana osobních údajů

Obecné nařízení o ochraně osobních údajů – nařízení GDPR

Informace o zpracovávání osobních údajů

 

dle čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen jako „nařízení GDPR“

Kdo je správcem Vašich osobních údajů?

 

Správcem osobních údajů je Krajská hygienická stanice Zlínského kraje se sídlem ve Zlíně, organizační složka státu vzniklá na základě zákona č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění pozdějších předpisů (dále jen „KHS ZK“).

 

Kontakt:
 
Krajská hygienická stanice Zlínského kraje se sídlem ve Zlíně
Havlíčkovo nábřeží 600
760 01 Zlín
IČ: 71009221
 
elektronická adresa: khs@khszlin.cz, podatelna@khszlin.cz
ID datové schránky: xwsai7r
 
web: www.khszlin.cz
tel.: 577 006 737
 
Kdo je pověřencem pro ochranu osobních údajů?
 

Jelikož jsme orgánem veřejné moci, musíme mít dle nařízení GDPR současně za účelem řádné ochrany osobních údajů určeného pověřence pro ochranu osobních údajů. Tuto funkci zajišťuje jednotně pro všechny krajské hygienické stanice Ministerstvo zdravotnictví – oddělení interního auditu.

 
Kontakt:
Mgr. Štefan Glezgo
tel.: 224 972 123
e-mail: oia@mzcr.cz  
 
Jaké druhy osobních údajů zpracováváme a v jakém rozsahu?

 

Konkrétní výčet charakteru osobních údajů, které KHS ZK zpracovává, jakož i jejich rozsahu, je uveden v Katalogu osobních údajů, který je k dispozici na webových stránkách KHS ZK v záložce „Ochrana osobních údajů“.
Proč zpracováváme Vaše osobní údaje a pro jaké účely, z jakých zdrojů osobní data získáváme?

 

I.) Vaše osobní údaje zpracováváme zejména jako orgán veřejné moci (správní úřad) na základě výkonu pravomocí svěřených KHS ZK platnými právními předpisy, resp. v souvislosti s výkonem těchto zákonných pravomocí. Jedná se zejména o zákon č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění pozdějších předpisů, ale i o řadu dalších právních předpisů ČR či přímo použitelných předpisů Evropské unie. Přehled právních předpisů, o které KHS ZK opírá svou činnost, podle nichž pracuje a postupuje při své úřední činnosti lze nalézt na webových stránkách KHS ZK v záložce „Ochrana osobních údajů“. Rovněž zpracováváme na základě právních předpisů a v zájmu plnění povinností správce údajů jako zaměstnavatele osobní údaje o zaměstnancích a státních zaměstnancích (zejména jde o osobní údaje obsažené v personálních spisech a mzdové agendě), jakož i údaje získané v rámci výkonu personalistiky (tj. údaje od uchazečů o zaměstnání v KHS ZK v rámci výběrových řízení). Účel zpracování osobních údajů je zákonný, tedy vychází zejména ze shora uvedeného právního základu, je stanoven buď přímo právem Evropské unie, nebo právem České republiky jako členského státu EU.

Zpracování osobních údajů je v rámci této činnosti KHS ZK nezbytné pro splnění právních povinností, které se na KHS ZK jako správce osobních údajů vztahují, resp. je nezbytné pro splnění úkolů prováděných ve veřejném zájmu a při výkonu veřejné moci, kterou je KHS ZK jako správce osobních údajů pověřena. Osobní údaje v rámci této činnosti získává KHS ZK zejména od osob zúčastněných na státní kontrole (kontrolované a povinné osoby) a při dalších úředních úkonech (jednání, místní šetření, šetření nemocí z povolání, epidemiologická šetření apod.), dále od osob, které učinily vůči KHS ZK úřední podání (žádosti, podněty, návrhy, právní úkony v rámci správních a jiných řízení či postupů atd.), od účastníků správních řízení, od jiných orgánů státní moci v rámci úřední součinnosti, od subjektů, které mají stanovenou právní povinnost předávat KHS ZK informace o určitých osobách, z veřejných rejstříků, evidencí a seznamů, od zaměstnanců a uchazečů o zaměstnání atd. Tyto osobní údaje můžeme zpracovávat a také zpracováváme bez souhlasu subjektu údajů.

 

II.) Osobní údaje získáváme a zpracováváme rovněž v rámci zajištění běžného provozu a chodu KHS ZK, kdy je jedná o osobní údaje poskytnuté od smluvních subjektů zejména v rámci dodávek zboží a služeb. Tyto údaje získáváme na základě dobrovolnosti smluvních partnerů v souvislosti s jednáním o uzavření smlouvy a zpracováváme je na základě souhlasu subjektu údajů vyjádřeného ve smlouvě. 

 

III.) Vedle osobních údajů, jejichž zpracování je založeno na jasném právním základě či výslovném souhlasu subjektu údajů, může KHS ZK v praxi zpracovávat i některé osobní údaje subjektů z důvodu oprávněných zájmů správce, jeho nadřízeného orgánu nebo jiné třetí strany. Takovým oprávněným zájmem je zpravidla nezbytnost získání a zpracování osobních údajů z důvodu veřejného zájmu v oblasti ochrany veřejného zdraví (např. epidemiologická data, statistická data, data nezbytná pro zdravotní politiku státu apod.). V případě, že jsou takto získané osobní údaje předávány ze strany KHS ZK třetímu subjektu z důvodu plnění příkazů a povinností na základě subordinace ve státní správě v elektronické formě (typicky se jedná o tzv. národní registry jako KaPr, PiVo, IS HVY apod.), vystupuje KHS ZK jako správce osobních údajů jen pokud jde o jejich fyzickou podobu (v papírové formě, na nosičích dat uchovávaných v KHS ZK apod.), zatímco ve vztahu k třetí straně, jíž jsou údaje a data povinně elektronicky předávána, plní KHS ZK jen roli zpracovatele osobních údajů (správcem předaných údajů v elektronických systémech jsou ty subjekty, které údaje vyžadují a následně je zpracovávají z titulu své činnosti).

 Jaké subjekty mají přístup k Vašim údajům?

 

S osobními údaji jednotlivých subjektů, které KHS ZK zpracovává, pracují a mají k nim přístup výhradně zaměstnanci KHS ZK, a to v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji subjektů, pouze však v rozsahu, který je v tom kterém případě nezbytný, při dodržení veškerých bezpečnostních opatření a jen v rámci vymezení kompetencí jednotlivých organizačních útvarů dle platného kompetenčního řádu KHS ZK, resp. dle stupně řízení v rámci organizační struktury a stanovení podpisových oprávnění dle platného podpisového a a probačního řádu KHS ZK. K některým údajům mohou mít přístup i třetí subjekty, kdy se jedná zejména o poskytovatele IT služeb a produktů (elektronický systém spisové a archivační služby, tzv. e-spis, poskytovatel internetových služeb pro KHS ZK apod.). V takovém případě má KHS ZK ochranu Vašich osobních údajů ošetřenu v rámci smluv s dodavateli uvedených služeb a produktů. V souladu s příslušnými právními předpisy jsme současně oprávněni nebo přímo, bez Vašeho souhlasu, povinni předávat Vaše osobní údaje příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí, příp. i dalším osobám v rozsahu stanoveném právními předpisy. 

Po jakou dobu máme Vaše osobní údaje uloženy?

 

Obecně platí, že osobní údaje subjektů údajů zpracováváme pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Vaše osobní údaje tak uchováváme v souladu s platnými právními předpisy a po dobu stanovenou v platném Spisovém a skartačním řádu KHS ZK (v něm jsou uvedeny skartační a archivační lhůty pro jednotlivé druhy dokumentů obsahujících mimo jiné i osobní údaje). Po uplynutí těchto lhůt mohou být příslušné dokumenty obsahující osobní údaje subjektů uchovávány nadále jen z důvodu nezbytnosti k plnění úkolů KHS ZK  stanovených právními předpisy, zejména z důvodu oprávněného zájmu na ochraně veřejného zdraví. U smluvních vztahů uchováváme Vaše osobní údaje vždy po dobu trvání smlouvy. Po ukončení smluvního vztahu či závazků z nich vyplývajících nebo souvisejících jsou osobní data uložena po dobu stanovenou v platném Spisovém a skartačním řádu KHS ZK, případně po další dobu, která je vyžadována a uvedena v příslušných právních předpisech a dále dle obecných promlčecích dob. U osobních údajů, které byly poskytnuty KHS ZK s nutným předchozím souhlasem subjektu údajů, jsou data uchovávána po dobu stanovenou v platném Spisovém a skartačním řádu KHS ZK, nebo dokud nebyl odvolán subjektem údajů souhlas se zpracováním jeho údajů. Skartační a archivační lhůty pro jednotlivé druhy dokumentů obsahujících mimo jiné i osobní údaje jsou k dispozici na webových stránkách KHS ZK v záložce „Ochrana osobních údajů“.

Jaká máte práva v souvislosti se zpracováním osobních údajů?

 

Máte právo kdykoliv se obrátit na KHS ZK jako správce Vašich osobních údajů, jakož i na stanoveného pověřence pro ochranu osobních údajů, a uplatnit své právo na:

a) informace a přístup ke zpracování osobních údajů,

b) výmaz osobních údajů,

c) opravu nepřesných nebo neúplných osobních údajů,

d) omezení zpracování osobních údajů,

e) vznést námitku proti zpracování osobních údajů,

f) přenositelnost vybraných osobních údajů.

Uvedená práva samozřejmě nelze uplatňovat absolutně, vždy bude nutné posuzovat každý případ individuálně a s ohledem omezení uplatnění daného práva stanovená nařízením GDPR. Máte rovněž právo podat stížnost ve věci ochrany osobních údajů a dodržování nařízení GDPR ze strany KHS ZK u příslušného dozorového orgánu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).

 

Kontaktní osoba v KHS ZK v oblasti ochrany osobních údajů dle nařízení GDPR:
 
Mgr. Václav Kočí – ředitel správního odboru
tel.: 577 006 713
mob.: 602 156 945
e-mail: vaclav.koci@khszlin.cz
 
 
 
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 - úplné znění 
 
Nejdůležitější právní předpisy
 
Katalog osobních údajů
 
Spisový a skartační plán KHS ZK