Jak zpracováváme vaše osobní údaje?
Na základě Směrnice pro práci s osobní údaji organizace ŽIVOT 90, z.ú. (RVR - 07/2018)
1. Účel a působnost směrnice
1.1. Tato směrnice upravuje pravidla pro ochranu osobních údajů klientů, potenciálních klientů, zaměstnanců a dalších fyzických osob, které byly organizaci ŽIVOT 90, z.ú. poskytnuty a je závazná pro všechny osoby v zaměstnaneckém či obdobném poměru, kteří jakkoli nakládají s osobními údaji, jejichž správcem je ŽIVOT 90, z.ú. (dále jen „ŽIVOT 90“).
1.2. Účelem vydání této směrnice je přijmout a provést vhodná organizační a technická opatření k zajištění ochrany osobních údajů v souladu s nařízením Evropského parlamentu a Rady 2016/679/EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů) v případech, kdy správcem osobních údajů je organizace ŽIVOT 90, z.ú. (dále jen „ŽIVOT 90“).
1.3. Za ochranu dat a osobních údajů odpovídá každý zaměstnanec, který data a osobní údaje zpracovává. Za jejich ochranu odpovídá též přímý nadřízený těchto zaměstnanců. Ten je povinen provádět kontrolní činnost a při ní ověřovat, zda s osobními údaji je nakládáno podle obecného nařízení o ochraně osobních údajů a této směrnice.
1.4. Zpracování osobních údajů vyplývá ŽIVOTU 90 z povinnosti dodržovat zejména následující zákony a související a prováděcí předpisy:
a. zákon č. 108/2006 Sb., o sociálních službách, v platném znění;
b. zákon č. 372/2011 Sb., o zdravotních službách, v platném znění;
c. zákon č. 262/2006 Sb., zákoník práce, v platném znění;
d. Zákon č. 198/2002 Sb., o dobrovolnické službě, v platném znění;
e. vyhláška č. 505/2006 Sb., kterou se provádějí některá ustanovení zákona o sociálních službách.
2. Základní pojmy
2.1. Správce osobních údajů – ŽIVOT 90 je správcem osobních údajů, který zpracovává osobní údaje subjektů údajů.
2.2. Zpracovatel osobních údajů – zpracovatelem je v kontextu této směrnice fyzická osoba, zaměstnanec ŽIVOTA 90.
2.3. Osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat.
2.4. Zpracování osobních údajů – zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů jako je shromáždění – pozn: Shromáždění osobních údajů je systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování), zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
2.5. Příjemce osobních údajů - příjemcem osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt, kterému jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu či nikoliv. Avšak orgány veřejné moci, které mohu získávat osobní údaje v rámci zvláštního šetření a v souladu s právem České republiky, se za příjemce nepovažují.
2.6. Třetí strana - třetí stranou je fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů.
2.7. Souhlas - souhlasem subjektu údajů je jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
3. Základní zásady zpracování osobních údajů
3.1. Při zpracování osobních údajů postupuje ŽIVOT 90 v souladu se základními zásadami zpracování osobních údajů. ŽIVOT 90 tedy:
3.1.1. náležitě informuje jakékoliv dotčené subjekty údajů o skutečnosti, že jsou jejich osobní údaje zpracovávané a které osobní údaje, za jakým účelem a na základě jakého právního titulu jsou zpracovávány;
3.1.2. informuje dotčené subjekty osobních údajů o právech, která s osobními údaji souvisejí - zejména právo na přístup k osobním údajům, na jejich opravu a přenositelnost, na omezení zpracování a vznesení námitky proti zpracování, na právo odvolat souhlas se zpracováním a právo být zapomenut;
3.1.3. zpracovává osobní údaje ve vztahu k subjektům údajů korektně, zákonně a transparentně;
3.1.4. shromažďuje osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely a dále je nezpracovává způsobem, který je s těmito účely neslučitelný (za neslučitelné se nepovažuje zejména další zpracování pro účely vědeckého výzkumu nebo pro statistické účely);
3.1.5. zpracovává pouze takové údaje, které jsou přiměřené, relevantní a omezené na nezbytný rozsah vzhledem k účelu, pro který jsou zpracovávány;
3.1.6. zpracovává pouze takové údaje, které jsou přesné a v případě potřeby aktualizované;
3.1.7. ukládá osobní údaje ve formě umožňující identifikaci subjektů pouze po dobu nezbytnou pro účel jejich zpracování.
3.2. ŽIVOT 90 zpracovává a uchovává osobní údaje pouze za předpokladu, že:
3.2.1. zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
3.2.2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
3.2.3. zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
3.2.4. subjekt údajů udělil souhlas se zpracováním.
4. Povinnosti a odpovědnost za zpracování osobních údajů
4.1. Povinnosti správce a zpracovatele plní odpovědní zaměstnanci, není-li stanoveno jinak.
4.2. Správce rozděluje odpovědnost za zpracování osobních údajů jednotlivými zaměstnanci tak, že zaměstnanec je oprávněn seznamovat se s osobními údaji pouze v rozsahu, který je nezbytný pro výkon jeho práce. Za zpracování osobních údajů je zároveň odpovědný.
4.3. Zaměstnanec je povinen zpracovávat osobní údaje pouze v rozsahu a způsobem, který správce stanovil.
4.4. Zaměstnanec je povinen chránit zpracovávané osobní údaje před jejich neoprávněným či protiprávním zpracováním (únikem) a před náhodnou ztrátou, zničením nebo poškozením. Za tímto účelem je zaměstnanec povinen zejména:
4.4.1. uspořádat svou práci s osobními údaji v listinné podobě tak, aby byl znemožněn přístup neoprávněných osob k osobním údajům;
4.4.2. po ukončení práce s osobními údaji v listinné podobě příslušné dokumenty uzamknout (zpravidla do uzamykatelné skříně, při odchodu z pracoviště uzamknout i místnost s uloženými dokumenty)
4.4.3. při odchodu z pracoviště dodržovat tzv. pravidlo čistého stolu, tedy nenechávat na stole dokumenty obsahující osobní údaje a vypínat osobní počítač;
4.4.4. užívat výpočetní techniku, síť a programy pouze pro plnění pracovních úkolů, v rozsahu svého uživatelského oprávnění a přístupových práv, které mu byly přiděleny;
4.4.5. dodržovat bezpečnostní opatření, jako je používání antivirové a antispamové ochrany, zabezpečení účtů a hesel, omezení přístupů ke sdíleným datům, do informačních systémů a programů;
4.4.6. pravidelně zálohovat data, aby nedošlo k jejich ztrátě při případném odcizení či poruše počítače a byla zajištěna schopnost obnovy dat v případě incidentů.
5. Mlčenlivost
5.1. Zaměstnanci jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
5.2. Zaměstnanci jsou povinni zachovávat mlčenlivost o osobních údajích, s nimiž se v rámci plnění pracovních úkolů seznámili, a to i po skončení pracovního poměru.
6. Postup při porušení zabezpečení osobních údajů
6.1. Zpracovatel ohlásí správci porušení zabezpečení osobních údajů, a to bez zbytečného odkladu.
6.2. Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů.
6.3. Správce ohlásí dozorovému orgánu jakékoli porušení zabezpečení osobních údajů, a to bez zbytečného odkladu od okamžiku, kdy se o něm dověděl.
7. Doba zpracování osobních údajů
7.1. Zpracování osobních údajů může být vykonáváno jen po nezbytně nutnou dobu. Pomine-li účel, pro který byly osobní údaje zpracovávány, zpracování musí být ukončeno. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely archivace, vědeckého či historického výzkumu a statistické.
8. Likvidace osobních údajů
8.1. Pomine-li účel, pro který byly osobní údaje zpracovávány, je nutné provést jejich likvidaci. Zvláštní zákon stanoví výjimky týkající se uchovávání osobních údajů pro účely archivnictví a uplatňování práv v občanském řízení soudním, trestním řízení a správním řízení.
8.2. Data uchovávaná na datových nosičích jsou po uplynutí archivační doby likvidovány.
8.3. Data z přepisovatelných datových nosičů jsou vymazána, nosiče, u kterých tuto operaci nelze provést jsou zlikvidovány fyzicky tak, aby nebyla možná jejich rekonstrukce.
9. Závěrečná ustanovení
9.1. Subjekt údajů má právo kdykoliv se obrátit se svým podnětem na Úřad pro ochranu osobních údajů, se sídlem: pplk. Sochora 727/27, 170 00 Praha 7 - Holešovice, tel. 234 665 111.
9.2. Kontaktní údaje správce osobních údajů: Život 90 z. ú., Karoliny Světlé 18, 110 00 Praha 1 - Staré Město, email: info@zivot90.cz, tel.: 222 333 555, ID datové schránky: kzjxtw3
Účinnost směrnice od 25. 5. 2018