INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DLE ČL. 13
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ZE DNE 27. DUBNA 2016
o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Osobní údaje - pacienti
- Kontaktní údaje správce:
Hamzova odborná léčebna pro děti a dospělé, státní příspěvková organizace Se sídlem Košumberk 80, 538 54 Luže
IČ: 00183024
- Kontaktní údaje pověřence pro ochranu osobních údajů: dpo@hamzova-lecebna.cz
+420 469 648 105
- Účel zpracování a právní základ pro zpracování:
- osobní údaje jsou zpracovány pro účely vedení zdravotnické dokumentace a další účely související s poskytováním zdravotní péče, ochrany zdraví a souvisejících činností na základě plnění zákonných povinností správce jako zdravotnického zařízení podle zákona č. 372/2011 Sb. o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů, vyhlášky č. 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů, zákona č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších předpisů, a dalších platných právních předpisů v oblasti zdravotnictví
- osobní údaje jsou zpracovávány pro vnitřní potřebu správce, především pro ochranu jeho práv a oprávněných zájmů
- Oprávněné zájmy správce nebo třetí strany v případě, že zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany:
- mezi oprávněné zájmy správce patří zejména vyhodnocování rizik, sledování kvality služeb a optimalizace poskytovaných služeb
- Příjemci nebo kategorie příjemců osobních údajů:
- pacient, zákonný zástupce pacienta, osoby pacientem výslovně určené, v případě smrti osoby blízké zemřelému pacientovi a další osoby uvedené v zákoně č. 372/2011 Sb., o zdravotních službách, ve znění pozdějších předpisů (zejména lékaři, zdravotní sestry, revizní lékaři zdravotních pojišťoven, lékaři orgánů sociálního zabezpečení, soudní znalci a jiní).
- Národní zdravotnický informační systém
- Státní orgány, resp. subjekty veřejné moci v případech, kdy je poskytnutí osobních údajů uloženo zákonem, zejména orgány státní správy, soudy, orgány činné v trestním řízení
- Místo zpracování osobních údajů:
- zpracování osobních údajů probíhá v místě sídla správce na adrese: Košumberk 80, 538 54 Luže
- Předávání osobních údajů do zahraničí:
- osobní údaje nejsou předávány do zahraničí
- Doba uložení osobních údajů:
- řídí se platným spisovým a skartačním řádem Hamzovy odborné léčebny pro děti a dospělé a Přílohou č. 3 vyhlášky č. 98/2012 Sb., o zdravotnické dokumentaci
Osobní údaje – zaměstnanci
- Kontaktní údaje správce:
Hamzova odborná léčebna pro děti a dospělé, státní příspěvková organizace Se sídlem Košumberk 80, 538 54 Luže
IČ: 00183024
- Kontaktní údaje pověřence pro ochranu osobních údajů: dpo@hamzova-lecebna.cz
+420 469 648 105
- Účel zpracování a právní základ pro zpracování:
- Správce zpracovává osobní údaje k zajištění uzavření a následného plnění smluvního závazku mezi správcem a subjektem osobních údajů a k plnění zákonných povinností
- osobní údaje jsou zpracovávány k ochraně oprávněných zájmů správce
- Oprávněné zájmy správce nebo třetí strany v případě, že zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany:
mezi oprávněné zájmy správce patří zejména ochrana činnosti a majetku správce, vyřizování stížností zaměstnanců
- Příjemci nebo kategorie příjemců osobních údajů:
- Správce osobních údajů, jeho zaměstnanci
- Státní orgány, resp. subjekty veřejné moci v případech, kdy je poskytnutí osobních údajů uloženo zákonem, zejména orgány státní správy, soudy, orgány činné v trestním řízení, okresní správy sociálního zabezpečení, zdravotní pojišťovny, úřady práce, finanční úřady
- Místo zpracování osobních údajů:
- zpracování osobních údajů probíhá v místě sídla správce na adrese: Košumberk 80, 538 54 Luže
- Předávání osobních údajů do zahraničí: osobní údaje nejsou předávány do zahraničí
- Doba uložení osobních údajů:
řídí se platným spisovým a skartačním řádem Hamzovy odborné léčebny pro děti a dospělé a zejména těmito zákony:
262/2006 Sb., Zákoník práce 586/1992 Sb., o daních z příjmů
582/1991 Sb., o organizaci a provádění sociálního zabezpečení 435/2004 Sb., o zaměstnanosti
48/1997 Sb., o veřejném zdravotním pojištění 563/1991 Sb., o účetnictví
- Jako subjekt údajů máte následující práva týkající se ochrany Vašich osobních údajů:
Máte právo požadovat přístup k osobním údajům týkajícím se Vás jako subjektu údajů, máte právo na jejich opravu.
Máte právo na omezení zpracování, a to v následujících případech:
- jestliže popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit,
- zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití,
- správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
- jestliže jste již vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu správce či třetích osob, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
Máte právo vznést námitku proti zpracování v případě, že:
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu či při výkonu státní moci nebo
- v případě, že zpracování je prováděno v oprávněném zájmu správce nebo třetí strany, jakož i práva na přenositelnost údajů.
Máte právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení obecného nařízení o ochraně osobních údajů č. 2016/679. Stížnost můžete podat u dozorového úřadu:
Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7
- Následující práva týkající se ochrany Vašich osobních údajů jsou omezena zákonem:
- Právo na výmaz osobních údajů1.
- Následující práva týkající se ochrany Vašich osobních údajů se na Vás nevztahují:
právo na přenositelnost údajů, a to vzhledem k tomu, že poskytování Vašich osobních údajů není založeno na souhlasu či smlouvě a neprobíhá pouze automatizovaně.
--------------------------------
1 Zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování a zákony uvedené v bodě 8. části Osobní údaje - zaměstnanci
--------------------------------
- POPIS OPATŘENÍ K ZAJIŠTĚNÍ OCHRANY OSOBNÍCH ÚDAJŮ
Mezi základní bezpečnostní opatření patří:
- schopnost udržovat důvěryhodnost a integritu dat fyzickým zabezpečením prostředí, aplikací a kontrolou systému přístupových práv, včetně využívání prostředků kryptografie
- schopnost minimalizovat riziko neoprávněného zneužití informací zabezpečením síťového prostředí i pracovních stanic (firewall, antivir) a důsledným dodržováním veškerých organizačních opatření
- proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření
Kamerový systém
- Účel kamerového systému
Kamerový systém umístěný v prostorách HL slouží k ochraně státního majetku a osob. Jeho dalším účelem je dohled na vjezdové brány, které otevírají zaměstnanci z centrální vrátnice.
- Oprávněný zájem správce
Prevence trestné činnosti a dohled nad vjezdovými branami do areálu.
- Kategorie subjektů údajů a osobních údajů
Kamerový systém dohlíží na veškeré osoby vjíždějící do areálu.
- Zdroj osobních údajů
Pořizován je pouze obrazový materiál.
- Popis způsobu zpracování údajů
HL provozuje 9ks kamer s rozlišením HD. Jsou provozovány trvale, ale záznam je aktivován automaticky až při zaznamenání pohybu ve sledovaném prostoru.
Umístění kamer je pouze v areálu HL: hlavní vjezd a zadní vjezd do areálu, vjezd za údržbu, garáže, sklad údržby, parkoviště, pokladna, konferenční sál a nově vysázená zeleň u pav.F.
- Místo zpracování osobních údajů
PC na centrální vrátnici – infocentru.
- Předávání osobních údajů do zahraničí Údaje do zahraničí nejsou předávány.
- Popis opatření k zajištění ochrany osobních údajů
Úložiště je na PC, které je chráněno přístupovým heslem.
- Doba uložení osobních údajů
Doba záznamu je 72 hodin. Nejstarší data jsou postupně automaticky mazána.
