PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ
podle čl. 13 a násl. nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016
o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“
Správce osobních údajů a pověřenec pro ochranu osobních údajů
Správcem osobních údajů je Centrum sociálních služeb pomněnka, z.ú., IČ: 04775627
sídlem Šumavská 13, 78 701 Šumperk,
(dále jen „Správce“).
Kontaktní údaje na správce:
-ID datové schránky: ykyer9k
-telefon: 583285443
-e-mail: uvedeno na www.csspomnenka.cz/kontakt
Správce je provozovatelem centra sociálních služeb ve smyslu zákona č. 108/2006 Sb., o sociálních službách a vyhlášky č. 505/2006 Sb., kterou se provádí zákon o sociálních službách
Funkci pověřence pro ochranu osobních údajů vykonává Schola Servis GDPR, s.r.o.,
IČ: 04223748. Osoba určená pro jednání za pověřence je pan JUDr. Ing et Ing. Roman Ondrýsek, Ph.D., MBA.
Kontaktní údaje na pověřence:
e-mail:
Za jakými účely zpracováváme Vaše osobní údaje?
a) Osobní údaje klientů jsou zpracovávány pro účely
- Organizace a poskytování sociálních služeb – pobytové, ambulantní a terénní sociální služby Centra, a to v rozsahu následujících služeb:
-
-
- o centrum denních služeb
- o podpora samostatného bydlení
- chráněné bydlení
- odlehčovací služba
- podpora zaměstnávání osob se zdravotním postižením
- organizace výstav umělců
-
- úhrady poskytnutých služeb,
- vedení evidence o příjmech a výdajích, přijatých platbách a o hospodaření dle předpisů upravujících daně a účetnictví v souladu se zákonem č. 563/1991 Sb., o účetnictví a zákonem č. 586/1992 Sb., o daních z příjmů
b) Osobní údaje smluvních dodavatelů jsou zpracovávány pro účely
- zajištění řádného splnění závazkového vztahu (smlouvy)
- zajištění komunikace se smluvními partnery
- vedení evidence smluv
c) Osobní údaje zaměstnanců Správce jsou zpracovávány pro účely
- vedení personálních spisů zaměstnanců a plnění pracovněprávních povinností
-
- např. provádění mzdového účetnictví zaměstnanců, splnění tzv. ohlašovací povinnosti zaměstnavatele podle zákona o veřejném zdravotním pojištění apod.
III.Právní základ zpracování osobních údajů
Právním základem pro zpracování osobních údajů uvedených v bodu II. písm. a) je
-Ve smyslu čl. 6 odst. 1 písm. b) GDPR splnění závazků ze smlouvy, a to smlouvy o poskytování sociálních služeb
- Ve smyslu čl. 6 odst. 1 písm. c) GDPR splnění zákonné povinnosti (zejm. povinností vyplývající ze zákona č. 108/2006 Sb., o sociálních službách)
- Ve smyslu čl. 6 odst. 1 písm. f) GDPR oprávněným zájmem správce, aby zpracovával jen nezbytné osobní údaje, a to v rozsahu jméno a příjmení, adresu bydliště a telefon nebo e-mail na uživatele, a to pro účely zajištění kontaktu s uživateli a pro zajištění řádné organizace provozování sociálních služeb (platby a odhlášení žáků/dětí).
Právním základem pro zpracování osobních údajů uvedených v bodu II. písm. b) je
- Ve smyslu čl. 6 odst. 1 písm. b) GDPR splnění závazků ze smlouvy, jejíž smluvní stranou je subjekt osobních údajů, a to smlouvy, na jejímž podkladě dochází k poskytování dodavatelských služeb
- Ve smyslu čl. 6 odst. 1 písm. c) GDPR splnění zákonné povinnosti (zejm. zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů)
Právním základem pro zpracování osobních údajů uvedených v bodu II. písm. c) je
- Ve smyslu čl. 6 odst. 1 písm. c) GDPR splnění zákonné povinnosti (zejm. zákon č. 262/200ž SB., zákoník práce, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení)
- Ve smyslu čl. 6 odst. 1 písm. b) GDPR splnění závazků ze smlouvy, jejíž smluvní stranou je subjekt osobních údajů, a to pracovní smlouvy nebo dohody konané mimo pracovní poměr
IV.Příjemci osobních údajů
Příjemci osobních údajů mohou v souladu s ustanoveními právních předpisů v konkrétních případech kromě subjektů osobních údajů být orgány veřejné moci při výkonu kontrolní činnosti, a to za účely kontroly hospodaření s finančními prostředky a kontroly řádného poskytování sociálních služeb a s tím související další kontrolní nebo dozorová činnost orgánů veřejné moci.
Osobní údaje mohou být pro zajištění výše popsaných účelů zpracovávány vedle správce také dalším příjemci, a to v souvislosti se zajištěním organizačního chodu Správce – např. správce IT může v rámci výkonu svých servisních zásahů přistupovat do databází uložených na PC stanicích Správce. Správce využívá nebo může v budoucnu využívat služeb osoby vykonávající činnost zpracování účetnictví. V takovém případě je příjemcem osobních údajů také tato osoba, provádějící účetní služeb a případně též mzdové účetnictví.
Osobní údaje nepředáváme do zahraničí nebo mezinárodním organizacím.
V.Doba zpracování osobních údajů nebo kritéria určení
Osobní údaje klientů jsou zpracovávány v souladu se spisovým a skartačním řádem Správce.
Osobní údaje zaměstnanců obsažené v personálních spisech a dokumentaci související jsou zpracovávány v souladu se spisovým a skartačním řádem Správce nebo po dobu stanovenou pracovněprávními předpisy a předpisy souvisejícími – zákon č. 262/2006 Sb., zákoník práce, zákon č. zákon č. 563/1991 Sb., o účetnictví – např. evidenční listy důchodového pojištění se archivují po dobu 50 let, osobní spisy zaměstnanců 50 let.
Osobní údaje smluvních partnerů se archivují po dobu trvání smluvního vztahu, jinak po dobu kdy mohou být listinné nosiče obsahující takové osobní údaje předmětem kontroly účetních dokladů ze strany orgánů veřejné moci, nejdéle po dobu 5 let.
VI.Práva subjektu údajů
Při zpracování osobních údajů má každý subjekt osobních údajů následující práva týkající se ochrany svých osobních údajů podle čl. 12 a násl. GDPR:
- Právo na transparentní informace a náležitá sdělení (čl. 12 GDPR);
- právo požadovat přístup ke svým osobním údajům (čl. 13 GDPR);
- právo na opravu osobních údajů (čl. 16 GDPR);
- právo na omezení zpracování (čl. 18) GDPR
-
-
- obsahem práva je povinnost správce osobní údaje, u nichž bylo zpracování omezeno, označit a po dobu trvání omezení je nesmínadále zpracovávat s výjimkou jejich uložení;
-
- právo na výmaz osobních údajů (čl. 17 GDPR)
-
-
- právo na výmaz osobních údajů se vztahuje jen na osobní údaje, které jsou zpracovávány k jiným účelům, než je poskytování zdravotních služeb. Údaje, které o Vás vedeme za účelem poskytování zdravotních služeb (např. ve zdravotnické dokumentaci), nelze vymazat;
-
- právo na přenositelnost údajů (čl. 20 GDPR).
-
-
- Můžete žádat, abychom Vám Vaše osobní údaje poskytli za účelem jejich předání jinému správci osobních údajů, nebo abychom je sami předali jinému správci osobních údajů. Toto právo však máte pouze ohledně těch údajů, které zpracováváme automatizovaně na základě Vašeho souhlasu nebo smlouvy s Vámi. Údaje, které o Vás vedeme za účelem poskytování zdravotních služeb (např. ve zdravotnické dokumentaci), však smíme poskytnout jen Vám a za zákonných podmínek též jinému poskytovateli zdravotních služeb nebo orgánu veřejné moci.
-
- Právo vznést námitku proti zpracování (čl. 21 GDPR)
-
-
- v případě, že Vaše osobní údaje zpracováváme pro účely oprávněných zájmů našich nebo někoho dalšího (právní základy zpracování jsou uvedeny v bodu III), máte kdykoliv právo vznést proti takovému zpracování námitku. Námitku můžete vznést na naší adrese uvedené v bodu I. Pokud takovou námitku vznesete, budeme oprávněni v takovém zpracování pokračovat jen tehdy, pokud prokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, a dále tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.
-
- právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu, kterým je Úřad na ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
VII.Povinné zpracování a povinnost poskytnout osobní údaje
Zpracování osobních údajů klientů pro účely poskytování služeb (detailně viz výše) je smluvním a zákonným požadavkem. Neposkytnutí osobních údajů může znamenat, že Vám nebudeme moci řádně poskytovat naše služby.
Zpracování osobních údajů zaměstnanců pro účely plnění pracovněprávních povinností je zákonným požadavkem. Neposkytnutí osobních údajů může znamenat, že Správce nebude moci plnit své závazky z pracovní smlouvy a dále plnit své povinnosti zaměstnavatele.
Zpracování osobních údajů smluvních partnerů pro účely řádného splnění závazkového vztahu, komunikace s klienty a evidence smluv je smluvním požadavkem. Neposkytnutí osobních údajů může znamenat, že Správce nebude moci řádně plnit své povinnosti z uzavřených smluv nebo naopak kontrolovat řádné plnění ze strany smluvních partnerů.
V Šumperku, dne ........................ ..................................................................
Centrum sociálních služeb pomněnka, z.ú.