INFORMAČNÍ MEMORANDUM o zpracování osobních údajů
Správce osobních údajů: CENTROM z.s.
Ostrava – Vítkovice, ulice Sirotčí 765/45a IČO: 69610371
Email: centrom@centrom.cz
Datová schránka: 8incrxi
Telefon: 721 457 036
Zastoupená: Jan Houdek
Jednající: Bc. Nikola Steiner, zástupce ředitele (dále jen Správce)
Poradce pro ochranu osobních údajů: EVERY REGARD s.r.o.
Ostrava-Slezská Ostrava, Zámostní 1155/27, PSČ 710 00 IČO: 05460034
Datová schránka: 8624hkb
Zastoupená: Miroslav Kalinský, jednající na základě plné moci
Email: gdpr@everyregard.one Telefon: + 420 607 888 494 (dále jen Poradce)
Definice pojmů.
Pro účely nařízení GDPR se rozumí:
- 1) „osobními údaji“ veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
- 2) „zpracováním“ jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
- 3) „omezením zpracování“ označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu;
- 4) profilováním“ jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnoceníněkterých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;
- 5) pseudonymizací“ zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě;
- 6) „evidencí“ jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska;
- 7) „správcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;
- 8) „zpracovatelem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;
- 9) „příjemcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování;
- 10) „třetí stranou“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jenž je oprávněna ke zpracování osobních údajů;
- 11) „souhlasem“ subjektu údajů jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;
- 12) „porušením zabezpečení osobních údajů“ porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;
- 13) „genetickými údaji“ osobní údaje týkající se zděděných nebo získaných genetických znaků fyzické osoby, které poskytují jedinečné informace o její fyziologii či zdraví a které vyplývají zejména z analýzy biologického vzorku dotčené fyzické osoby;
- 14) „biometrickými údaji“ osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje;
- 15) „údaji o zdravotním stavu“ osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu;
- 16) ) „hlavní provozovnou“:
- a) v případě správce s provozovnami ve více než jednom členském státě místo, kde se nachází jeho ústředníspráva v Unii, ledaže jsou rozhodnutí o účelech a prostředcích zpracování osobních údajů přijímána v jiné provozovně správce v Unii a tato jiná provozovna má pravomoc vymáhat provádění těchto rozhodnutí, přičemž v takovém případě je za hlavní provozovnu považována provozovna, která tato rozhodnutí přijala;
- b) v případě zpracovatele s provozovnami ve více než jednom členském státě místo, kde se nachází jeho ústřední správa v Unii, nebo pokud zpracovatel nemá v Unii žádnou ústřední správu, pak ta provozovna zpracovatele v Unii, kde probíhají hlavní činnosti zpracování v souvislosti s činnostmi provozovny zpracovatele, v rozsahu, v jakém se na zpracovatele vztahují specifické povinnosti podle tohoto nařízení;
- 17) „zástupcem“ jakákoli fyzická nebo právnická osoba usazená v Unii, která je správcem nebo zpracovatelem určena písemně podle článku 27 k tomu, aby správce nebo zpracovatele zastupovala, pokud jde o příslušné povinnosti správce nebo zpracovatele ve smyslu tohoto nařízení;
Hlavní zásady zpracování osobních údajů 1. Osobní údaje musí být:
- a) ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním způsobem („zákonnost, korektnost a transparentnost“);
- b) shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný; další zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely se podle čl. 89 odst. 1 nepovažuje za neslučitelné s původními účely („účelové omezení“);
- c) přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“);
- d) přesné a v případě potřeby aktualizované; musí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny („přesnost“);
- e) uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány; osobní údaje lze uložit po delší dobu, pokud se zpracovávají výhradně pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných tímto nařízením s cílem zaručit práva a svobody subjektu údajů („omezení uložení“);
- f) zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením („integrita a důvěrnost“);
Zákonnost zpracování
Zpracování je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu:
- a) subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;
- b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatřenípřijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
- c) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
- d) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
- e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jepověřen správce;
- f) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmitozájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.
Jaké osobní údaje zpracováváme?
V zásadě zpracováváme tři typy osobních údajů, a to v závislosti na právním důvodu zpracování:
- 1) Osobní údaje, které jsme od Vás získali na základě:
- GDPR Článek 6 odstavec 1 písmeno b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranouje subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu
údajů;
- GDPR Článek 6 odstavec 1 písmeno c) zpracování je nezbytné pro splnění právní povinnosti, která se nasprávce vztahuje;
- GDPR Článek 6 odstavec 1 písmeno b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranouje subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu
- 2) Osobní údaje, které jsme od Vás získali na základě Vašeho souhlasu se zpracování na základě:
a. GDPR Článek 6 odstavec 1 písmeno a) subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;
3) Osobní údaje, které zpracováváme na základě:
a. GDPR Článek 6 odstavec 1 písmeno f) zpracování je nezbytné pro účely oprávněných zájmů příslušného
správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a
svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě. 4) Zákony, které souvisí se zpracováním Vašich osobních údajů:
- Zákon č. 563/1991 Sb. – Zákon o účetnictví
- Zákon č. 221/2015 Sb., kterým se mění zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, aněkteré další zákony – Sbírka zákonů ročník 2015, částka 92, ze dne 10. 9. 2015.
- Zákon č. 262/2006 Sb. – Zákoník práce
- Zákon č. 499/2004 Sb. – Zákon o archivnictví a spisové službě a o změně některých zákonů
- Zákon č. 187/2006 Sb. – o nemocenském pojištění, v platném znění (§ 97 zákona)
- Zákon č. 582/1991 Sb. – o organizaci a provádění sociálního zabezpečení
- Zákon č. 108/2006 Sb.-zákon o sociálních službách
- Vyhláška č. 505/2006 Sb., kterou se provádějí některá ustanovení zákona o sociálních službách
- Nařízení vlády č. 98/2015 Sb., o provedení § 101a zákona o sociálních službách
- Zákon č. 328/2021 Sb., kterým se mění zákon č. 108/2006 Sb., o sociálních službách, ve znění pozdějšíchpředpisů
- Zákon č. 47/2019 Sb., kterým se mění zákon č. 108/2006 Sb., o sociálních službách, ve znění pozdějšíchpředpisů
Jak zjistit jaké konkrétně osobní údaje zpracováváme o Vás?
GDPR Článek 15
Právo subjektu údajů na přístup k osobním údajům
1) Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou
zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím: a) účely zpracování;
b) kategorie dotčených osobních údajů;
c) příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
d) plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
- 2) Správce poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.
- 3) Pokud si tyto informace přejete získat, kontaktujte nás:
- na emailu Správce:
- na emailu Pověřence pro ochranu osobních údajů: kalinsky@everyregard.one
Podmínky vyjádření souhlasu se zpracováním osobních údajů.
- 1) Pokud je zpracování založeno na souhlasu, musí být správce schopen doložit, že subjekt údajů udělil souhlas sezpracováním svých osobních údajů.
- 2) Pokud je souhlas subjektu údajů vyjádřen písemným prohlášením, které se týká rovněž jiných skutečností, musí býtžádost o vyjádření souhlasu předložena způsobem, který je od těchto jiných skutečností jasně odlišitelný, a je srozumitelný a snadno přístupný za použití jasných a jednoduchých jazykových prostředků. Jakákoli část tohoto prohlášení, která představuje porušení tohoto nařízení, není závazná.
- 3) Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Před udělením souhlasu o tom bude subjekt údajů informován. Odvolat souhlas musí být stejně snadné jako jej poskytnout.
- 4) Při posuzování toho, zda je souhlas svobodný, musí být důsledně zohledněna skutečnost, zda je mimo jiné plnění smlouvy, včetně poskytnutí služby, podmíněno souhlasem se zpracováním osobních údajů, které není pro plnění dané smlouvy nutné.
- 5) Souhlas se zpracováním údajů tedy musí být svobodný, konkrétní, informovaný a jednoznačný.
Jaká práva máte v souvislostí s ochranou osobních údajů. Ve vztahu k Vašim osobním údajům máte zejména následující práva:
- a) Právo na informace
- b) Právo na přístup k osobním údajům
- c) Právo nepřesné osobní údaje opravit či doplnit;
- d) Právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech;
- e) Právo na omezení zpracování
- f) Právo na oznámení opravy, výmazu či omezení zpracování
- g) Právo požadovat přenesení údajů;
- h) Právo vznést námitku či stížnost proti zpracování v určitých případech;
- i) Svůj souhlas se zpracováním osobních údajů kdykoli odvolat;
- j) Právo být informován o porušení zabezpečení osobních údajů v určitých případech;
- k) Další práva stanovená v zákoně o ochraně osobních údajů a v GDPR po nabytí jeho účinnosti.
Jak jsou Vaše osobní údaje zabezpečeny?
Veškeré osobní údaje, které nám poskytnete, jsou zabezpečeny standardními postupy a technologiemi. Není však objektivně možné zcela zaručit bezpečnost Vašich osobních údajů. Proto není ani možné 100 % zajistit, že k poskytnutým osobním údajům nemůže třetí osoba získat přístup, nemohou být zkopírovány, zveřejněny, pozměněny nebo zničeny prolomením našich bezpečnostních opatření
V této souvislosti Vás nicméně ubezpečujeme, že pravidelně kontrolujeme, zda systém neobsahuje slabá místa a nebyl vystaven útoku a používáme taková bezpečností opatření, aby, pokud možno, nedošlo k neoprávněnému přístupu k Vašim osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována.
Bez Vaší pomoci a odpovědného chování však nejsme schopni plně zajistit bezpečnost Vašich údajů. Pomozte nám proto zajistit bezpečnost Vašich údajů tím, že budete uchovávat svá jedinečná hesla a přístupové údaje v tajnosti a budete dodržovat základní bezpečnostní zásady. Mějte prosím vždy na paměti, že e-maily nemusí být šifrovány. Proto důrazně doporučujeme nepoužívat tyto formy komunikace při poskytování důvěrných informací.
Jak nás můžete kontaktovat?
V případě jakéhokoli dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním Vašich osobních údajů využijte prosím e-mailu: steiner@centrom.cz.
V Ostravě dne: 10.11.2023