Ochrana osobních údajů

Ochrana osobních údajů

O léčebně

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

DLE ČL. 13

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

ZE DNE 27. DUBNA 2016

o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

OSOBNÍ ÚDAJE - PACIENTI

Kontaktní údaje správce:

Hamzova odborná léčebna pro děti a dospělé, státní příspěvková organizace

se sídlem: Košumberk 80, 538 54 Luže

IČ: 00183024

Kontaktní údaje pověřence pro ochranu osobních údajů:

dpo@hamzova-lecebna.cz

+420 469 648 105

Účel zpracování a právní základ pro zpracování:

osobní údaje jsou zpracovány pro účely vedení zdravotnické dokumentace a další účely související s poskytováním zdravotní péče, ochrany zdraví a souvisejících činností na základě plnění zákonných povinností správce jako zdravotnického zařízení podle zákona č. 372/2011 Sb. o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů, vyhlášky č. 444/2024 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů, zákona č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších předpisů, a dalších platných právních předpisů v oblasti zdravotnictví
osobní údaje jsou zpracovávány pro vnitřní potřebu správce, především pro ochranu jeho práv a oprávněných zájmů

Oprávněné zájmy správce nebo třetí strany v případě, že zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany:

mezi oprávněné zájmy správce patří zejména vyhodnocování rizik, sledování kvality služeb a optimalizace poskytovaných služeb

Příjemci nebo kategorie příjemců osobních údajů:

pacient, zákonný zástupce pacienta, osoby pacientem výslovně určené, v případě smrti osoby blízké zemřelému pacientovi a další osoby uvedené v zákoně č. 372/2011 Sb., o zdravotních službách, ve znění pozdějších předpisů (zejména lékaři, zdravotní sestry, revizní lékaři zdravotních pojišťoven, lékaři orgánů sociálního zabezpečení, soudní znalci a jiní).
Národní zdravotnický informační systém
Státní orgány, resp. subjekty veřejné moci v případech, kdy je poskytnutí osobních údajů uloženo zákonem, zejména orgány státní správy, soudy, orgány činné v trestním řízení

Místo zpracování osobních údajů:

zpracování osobních údajů probíhá v místě sídla správce na adrese:

Košumberk 80, 538 54 Luže

Předávání osobních údajů do zahraničí:

osobní údaje nejsou předávány do zahraničí

Doba uložení osobních údajů:

řídí se platným spisovým a skartačním řádem Hamzovy odborné léčebny pro děti a dospělé a Přílohou č. 3 vyhlášky č. 444/2024 Sb., o zdravotnické dokumentaci.

OSOBNÍ ÚDAJE - ZAMĚSTNANCI

Kontaktní údaje správce:

Hamzova odborná léčebna pro děti a dospělé, státní příspěvková organizace

se sídlem: Košumberk 80, 538 54 Luže

IČ: 00183024

Kontaktní údaje pověřence pro ochranu osobních údajů:

dpo@hamzova-lecebna.cz

+420 469 648 105

Účel zpracování a právní základ pro zpracování:

Správce zpracovává osobní údaje k zajištění uzavření a následného plnění smluvního závazku mezi správcem a subjektem osobních údajů a k plnění zákonných povinností,
osobní údaje jsou zpracovávány k ochraně oprávněných zájmů správce

Oprávněné zájmy správce nebo třetí strany v případě, že zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany:

mezi oprávněné zájmy správce patří zejména ochrana činnosti a majetku správce, vyřizování stížností zaměstnanců

Příjemci nebo kategorie příjemců osobních údajů:

správce osobních údajů, jeho zaměstnanci,
státní orgány, resp. subjekty veřejné moci v případech, kdy je poskytnutí osobních údajů uloženo zákonem, zejména orgány státní správy, soudy, orgány činné v trestním řízení, okresní správy sociálního zabezpečení, zdravotní pojišťovny, úřady práce, finanční úřady

Místo zpracování osobních údajů:

zpracování osobních údajů probíhá v místě sídla správce na adrese:

Košumberk 80, 538 54 Luže

Předávání osobních údajů do zahraničí:

osobní údaje nejsou předávány do zahraničí

Doba uložení osobních údajů:

řídí se platným spisovým a skartačním řádem Hamzovy odborné léčebny pro děti a dospělé a zejména těmito zákony:

262/2006 Sb., Zákoník práce

586/1992 Sb., o daních z příjmů

582/1991 Sb., o organizaci a provádění sociálního zabezpečení

435/2004 Sb., o zaměstnanosti

48/1997 Sb., o veřejném zdravotním pojištění

563/1991 Sb., o účetnictví

PRÁVA SUBJEKTU ÚDAJŮ

Jako subjekt údajů máte následující práva týkající se ochrany Vašich osobních údajů:

Máte právo požadovat přístup k osobním údajům týkajícím se Vás jako subjektu údajů, máte právo na jejich opravu.

Máte právo na omezení zpracování, a to v následujících případech:

jestliže popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit,
zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití,
správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
jestliže jste již vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu správce či třetích osob, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Máte právo vznést námitku proti zpracování v případě, že:

zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu či při výkonu státní moci nebo
v případě, že zpracování je prováděno v oprávněném zájmu správce nebo třetí strany, jakož i práva na přenositelnost údajů.

Máte právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení obecného nařízení o ochraně osobních údajů č. 2016/679. Stížnost můžete podat u dozorového úřadu:

Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7

Následující práva týkající se ochrany Vašich osobních údajů jsou omezena zákonem:

Právo na výmaz osobních údajů^1.
Následující práva týkající se ochrany Vašich osobních údajů se na Vás nevztahují:

právo na přenositelnost údajů, a to vzhledem k tomu, že poskytování Vašich osobních údajů není založeno na souhlasu či smlouvě a neprobíhá pouze automatizovaně.

POPIS OPATŘENÍ K ZAJIŠTĚNÍ OCHRANY OSOBNÍCH ÚDAJŮ

Mezi základní bezpečnostní opatření patří:

schopnost udržovat důvěryhodnost a integritu dat fyzickým zabezpečením prostředí, aplikací a kontrolou systému přístupových práv, včetně využívání prostředků kryptografie
schopnost minimalizovat riziko neoprávněného zneužití informací zabezpečením síťového prostředí i pracovních stanic (firewall, antivir) a důsledným dodržováním veškerých organizačních opatření
proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření.

KAMEROVÝ SYSTÉM

Správce osobních údajů	Hamzova odborná léčebna pro děti a dospělé IČO: 00183024	adresa správce: Košumberk 80, 538 54 Luže e-mail správce: mlynar@hamzova-lecebna.cz telefon správce: 469648150
Zpracování osobních údajů	zpracování kamerovým systémem	adresa umístění: Hamzova odborná léčebna pro děti a dospělé Košumberk 80, 538 54 Luže počet kamer: 17 ks
Pověřenec pro ochranu osobních údajů/Pověřená osoba správce		adresa: Hamzova odborná léčebna pro děti a dospělé Košumberk 80, 538 54 Luže telefon: 469648105 e-mail: dpo@hamzova-lecebna.cz
Účel zpracování osobních údajů	Osobní údaje jsou zpracovávány za účelem: zvýšení ochrany státního majetku (krádež, vloupání, vandalismus), zvýšení bezpečnosti osob (napadení, loupež, krádež, jiná fyzická újma) = ochrana života a zdraví osob, prevence mimořádných událostí, získávání důkazního materiálu pro příslušné odpovědné orgány (soudy a Policie ČR v případě trestných činů, obecní úřady v případě řešení přestupků), získávání materiálu pro řešení pojistných událostí (s věcně příslušnou pojišťovnou).
Právní základ zpracování osobních údajů	Zpracování je nezbytné pro ochranu oprávněných zájmů správce.
Rozsah zpracovávaných osobních údajů	Zpracování obrazu z kamerového systému.
Lhůta pro výmaz	Data jsou uchovávána po dobu 72 hodin.
Kategorie subjektů údajů	Osoby vstupující do monitorovaných prostor (pacienti, zaměstnanci, dodavatelé a další osoby)
Příjemci osobních údajů	Orgány činné v trestním řízení v případě mimořádné události, Orgány činné v přestupkovém řízení v případě mimořádné události, Pojišťovny v případě řešení pojistné události, Subjekty údajů v případě jejich požadavku (jen záběry, kde se vyskytují tyto osoby, ostatní části jsou anonymizované).
Předání do třetí země nebo mezinárodní organizaci	Správce nepředává osobní údaje do třetích zemí nebo mezinárodním organizacím.
Práva subjektu údajů	Právo na přístup k osobním údajům (čl. 15 GDPR) Zajištěno na základě žádosti subjektu údajů v rozsahu údajů o něm zpracovávaných. Právo na opravu osobních údajů (čl. 16 GDPR) Vzhledem k charakteru zpracovávaných osobních údajů (obrazový záznam) se právo na opravu neuplatní. Pomocí technických a organizačních opatření řešen neoprávněný zásah do kamerového záznamu. Právo na výmaz osobních údajů (čl. 17 GDPR) Vzhledem k době uchování má subjekt údajů právo požádat o vymazání údajů, na kterých je zobrazen, pokud záznam nezachycuje mimořádnou událost. Jeho žádost bude vyřízena do 30 dní od obdržení. Právo na omezení zpracování (čl. 18 GDPR) Subjekt údajů může vznést u správce námitku proti zpracování, a po dobu, než dojde k ověření, že oprávněné zájmy správce nepřevažují nad oprávněnými zájmy subjektů údajů, správce omezí zpracování osobních údajů na jejich ukládání. Pokud subjekt údajů osobní údaje potřebuje pro určení, výkon nebo obhajobu právních nároků, potom správce osobní údaje subjektu údajů uchová na základě jeho žádosti i po pominutí účelu zpracování nebo doby uložení kamerových záznamů. Právo na přenositelnost údajů (čl. 20 GDPR) Neuplatní se, přenositelnost k novému správci nemá smysl, subjekt údajů však může uplatnit právo na přístup, kdy jsou mu poskytnuty obrazové záznamy. Právo vznést námitku (čl. 21 GDPR) Subjekt údajů má právo vznést námitku např. prostřednictvím e-mailu správce uvedeného v hlavičce této informace. Právo podat stížnost u dozorového úřadu (čl. 77 GDPR) Každý subjekt údajů (pokud se domnívá, že došlo k porušení obecného nařízení) má právo podat stížnost Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111, e-mail: posta@uoou.gov.cz. Pro kamery v režimu online: Právo na přístup k osobním údajům (čl. 15 GDPR), na opravu osobních údajů (čl. 16 GDPR), na výmaz osobních údajů (čl. 17 GDPR) a na přenositelnost údajů (čl. 20 GDPR) se neuplatní. Právo na omezení zpracování (čl. 18 GDPR) a právo vznést námitku (čl. 21 GDPR) Subjekt údajů má právo vznést námitku např. prostřednictvím e-mailu správce uvedeného v hlavičce této informace. Právo podat stížnost u dozorového úřadu (čl. 77 GDPR) Každý subjekt údajů (pokud se domnívá, že došlo k porušení obecného nařízení o ochraně osobních údajů) má právo podat stížnost Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111, e-mail: posta@uoou.gov.cz.
Automatizované rozhodování včetně profilování	Správce nebude provádět automatizované rozhodování, včetně profilování.

_____________________

¹ Zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování a zákony uvedené v bodě 8. části OSOBNÍ ÚDAJE – ZAMĚSTNANCI

15
1

Myši patří do nebe
Zobrazit všechny záznamy ze dne

21
1

Hudební večer s duem Žabáci
Zobrazit všechny záznamy ze dne

22
1

Para(re)start v Hamzově léčebně
Zobrazit všechny záznamy ze dne

25
1

Guatemala a Belize
Zobrazit všechny záznamy ze dne

29
1

Hudební večer s Milčou a hosty
Zobrazit všechny záznamy ze dne