Krajská zdravotní

Ochrana osobních údajů (GDPR)

Informace o zpracování osobních údajů společností Krajská zdravotní, a.s.

Při zpracování osobních údajů Krajská zdravotní, a.s. (dále jen „správce“) postupuje vždy v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů (dále jen „GDPR“), se zákonem č. 110/2019 Sb., o zpracování osobních údajů v platném znění, a s příslušnými vnitrostátními předpisy upravujícími oblast ochrany osobních údajů nebo regulujícími činnost správce. V této souvislosti správce informuje o podrobnostech zpracování osobních údajů a o právech subjektu údajů. V případě, že tyto informace budou nedostačující, lze se obrátit na pověřence pro ochranu osobních údajů (dále jen „DPO“) s níže uvedenými kontaktními údaji.

Webová analytika kariérního portálu
Anonymní statistiky návštěvnosti a používání webu kariera.kzcr.eu

Pro web kariera.kzcr.eu používáme analytický nástroj Umami provozovaný interně společností Krajská zdravotní, a.s. za účelem měření návštěvnosti, výkonu náborového webu a vyhodnocení používání jednotlivých částí kariérního portálu.

V rámci této analytiky sledujeme pouze anonymní statistické údaje o návštěvách a interakcích, například zobrazení stránek, použití filtrů nabídek práce nebo úspěšné odeslání formuláře. Do analytiky nejsou předávány osobní údaje, jako jsou jméno, e-mail, telefon, adresa nebo obsah nahraných dokumentů.

Tato implementace sama o sobě nezavádí nové marketingové cookies. Pokud by se rozsah analytiky v budoucnu změnil, budou tyto informace odpovídajícím způsobem aktualizovány.

Informace pro uchazeče o zaměstnání podle čl. 13 GDPR
Samostatné informační sdělení pro reakce na pracovní pozice a zařazení do databáze zájemců

Toto sdělení se vztahuje na osobní údaje poskytované prostřednictvím kariérního portálu kariera.kzcr.eu, zejména při reakci na konkrétní pracovní pozici a při dobrovolném zařazení do databáze zájemců o zaměstnání u Krajské zdravotní, a.s.

Správcem osobních údajů je Krajská zdravotní, a.s. Kontaktní údaje správce, pověřence pro ochranu osobních údajů a dozorového úřadu jsou uvedeny v oddílech I až III této stránky.

Kategorie zpracovávaných údajů

Zpracováváme zejména identifikační a kontaktní údaje, údaje uvedené v životopisu, motivačním dopisu a dalších přílohách, údaje o vzdělání, kvalifikaci, praxi, předchozím zaměstnání, preferované pozici a lokalitě, obsah vzájemné komunikace a technické údaje nezbytné pro bezpečný provoz webu. Zvláštní kategorie osobních údajů neposkytujte, pokud nejsou pro konkrétní pozici nebo splnění právní povinnosti nezbytné.

Účely zpracování a právní základy

Účel zpracováníPrávní základ
Vyřízení reakce na konkrétní pracovní pozicičl. 6 odst. 1 písm. b) GDPR
Komunikace s uchazečem v rámci vyřízení reakce na konkrétní pozicičl. 6 odst. 1 písm. b) GDPR
Ověření kvalifikace, praxe a splnění předpokladů pro konkrétní pozicičl. 6 odst. 1 písm. b) GDPR
Ověření splnění zákonných předpokladů pro výkon práce, pokud to vyžaduje právní předpisčl. 6 odst. 1 písm. c) GDPR
Uchování údajů pro budoucí pracovní nabídky v databázi zájemcůčl. 6 odst. 1 písm. a) GDPR - souhlas
Ochrana právních nároků správcečl. 6 odst. 1 písm. f) GDPR
Technické zajištění provozu webu a bezpečnostní logyčl. 6 odst. 1 písm. f) GDPR
Webová analytika kariérního portálu v rozsahu základních agregovaných statistik bez cookies a bez identifikace uchazečečl. 6 odst. 1 písm. f) GDPR - oprávněný zájem správce na měření návštěvnosti, funkčnosti a používání kariérního portálu

Analytika je nastavena bez cookies a bez identifikace návštěvníků. Do analytiky nejsou předávány osobní údaje z formulářů ani obsah nahraných dokumentů.

Doba uchování

ÚčelDoba uchování
Reakce na konkrétní pracovní pozicipo dobu výběrového řízení a následně nejdéle 6 měsíců po jeho ukončení pro ochranu právních nároků
Databáze zájemců / talent pool12 měsíců od udělení souhlasu nebo poslední aktualizace profilu
Vybraný uchazečúdaje nezbytné pro vznik pracovního poměru jsou převedeny do personální agendy
Uplatněný nárok, spor nebo kontrolapo dobu nezbytnou k ochraně práv a splnění zákonných povinností

Příjemci a zpracovatelé

Osobní údaje mohou být zpřístupněny pověřeným zaměstnancům správce, personalistům, vedoucím zaměstnancům zapojeným do výběrového řízení, personálního nebo náborového systému a IT podpory. Údaje mohou být předány také orgánům veřejné moci, pokud to vyžaduje právní předpis nebo ochrana práv správce.

Předávání mimo EU/EHP

U kariérního portálu nedochází k předávání osobních údajů mimo Evropskou unii ani Evropský hospodářský prostor. Pokud by v budoucnu mělo dojít k předání osobních údajů do třetí země nebo mezinárodní organizaci, bude takové předání provedeno pouze za podmínek stanovených GDPR a při zajištění odpovídajících záruk.

Automatizované rozhodování

Při náboru nedochází k rozhodování založenému na automatizovaném zpracování ani k profilování s právními nebo obdobně významnými účinky pro uchazeče.

Souhlas a jeho odvolání

Souhlas je vyžadován pouze pro zařazení do databáze zájemců za účelem kontaktování s vhodnou pracovní nabídkou. Souhlas lze kdykoliv odvolat na adrese dpo@kzcr.eu nebo prostřednictvím kontaktní osoby personálního oddělení. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním.

I. Správce osobních údajů

Název subjektu: Krajská zdravotní, a.s.

IČ: 25488627

Adresa: Sociální péče 3316/12a, 400 11 Ústí nad Labem – Severní Terasa

Telefonní číslo: +420 477 111 111

Číslo faxu: +420 477 114 900

ID datové schránky: 5gueuef

e-mailová adresa: sekretariat@kzcr.eu

Společnost je vedená u Krajského soudu v Ústí nad Labem pod spisovou značkou B 1550. Odštěpné závody: Masarykova nemocnice v Ústí nad Labem; pracoviště Rumburk Nemocnice Děčín Nemocnice Chomutov Nemocnice Most Nemocnice Teplice Nemocnice Litoměřice (dále jen „správce“) Správce jako největší akciová společnost v oblasti zdravotnictví, sdružující 7 nemocnic v Ústeckém kraji, poskytuje základní, specializovanou a super specializovanou zdravotní péči a služby v lékařských oborech, formou ambulantní a lůžkové péče pro děti, dospělé a seniory.

II. Pověřenec pro ochranu osobních údajů

Jobman, s.r.o.

Ing. Michal Merta, MBA, MSc., LL.M

Adresa: Sedmidomky 456/2, Praha 10 – Michle, 101 00, Czech Republic

Tel. č.: +420 228 226 025

emailová adresa: dpo@kzcr.eu

datová schránka: tkyd8fz

III. Dozorový úřad pro ochranu osobních údajů

Úřad pro ochranu osobních údajů

Adresa: Pplk. Sochora 27, 170 00 Praha 7

tel.: 234 665 111

e-mail: posta@uoou.cz

www: www.uoou.cz

IV. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy v rozsahu nezbytně nutném pro splnění účelu, pro který jsou osobní údaje zpracovávány.

V. Zdroje osobních údajů

Osobní údaje jsou správcem získávány zejména z následujících zdrojů:

  • od subjektů údajů, zejména v rámci registrace, v souvislosti s poskytováním zdravotních služeb a vedením zdravotnické dokumentace, kontaktních formulářů, vizitek, z dotazníků, životopisů, motivačního dopisu, aj., formou ústní, písemnou, emaily, telefonicky, webových stránek apod.
  • jiným způsobem, zejména z veřejně přístupných rejstříků, seznamů a evidencí (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, zdravotní registry apod.)
  • z obchodních vztahů, vztahů spolupracujících subjektů na základě smluvních vztahů apod.
VI. Kategorie osobních údajů, které jsou předmětem zpracování

Správce o subjektu údajů zpracovává zejména tyto osobní údaje, které jsou nezbytné pro výkon povinností správce:

  • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
  • osobní údaje zpracovávané v rámci poskytování zdravotních služeb (údaje o zdravotním stavu, údaje potřebné ke stanovení diagnózy a postupu léčení, údaje předávané do Národních zdravotních registrů)
  • popisné údaje (např. bankovní spojení)
  • další údaje nezbytné pro plnění smluvních povinností
  • údaje poskytnuté nad rámec příslušných zákonů správce zpracovává v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních záležitostí, např. pro účely příspěvku k penzijnímu připojištění, zpracování údajů v rámci vědeckovýzkumných projektů, aj.). Osobní údaje zpracovávané se souhlasem subjektu údajů jsou specifikovány vždy v konkrétním souhlasu se zpracováním osobních údajů, který je udělen
  • záznamy z kamerového systému (videozáznamy)
  • finanční informace (úhrada placených služeb, doplatky za léky apod.)
  • pořizování záznamů telefonních hovorů na vybraných telefonních číslech (urgentní příjmy, MET linky, helpdesk, linky na operačním středisku). Informace o pořízení záznamu je sdělována na příslušném čísle před zahájením hovoru
  • údaje související s uzavřením pracovněprávního poměru
VII. Kategorie subjektů údajů
  • pacient
  • zaměstnanec
  • příbuzný, osoba blízká pacientům, zákonný zástupce, poručník, opatrovník
  • dobrovolník
  • osoba procházející areály nemocnic monitorovaných kamerovým systémem
  • osoba vstupující do neveřejných částí budov
  • zaměstnanec využívající ubytovací službu
  • osoba volající (nebo volaná) na monitorované telefonní linky
  • sponzor a dárce
  • osoba přistupující na webové stránky
  • obchodní partner, dodavatel
  • student nebo lékař na praxi
  • uchazeč o zaměstnání
VIII. Kategorie osobních údajů

1. Pacient

  • osobní údaje potřebné ke zjištění identity (data narození, rodná čísla a jména, údaje o zdravotním pojištění)
  • osobní údaje potřebné pro komunikaci (bydliště, příbuzní nebo osoby blízké, u dětí jména rodičů, opatrovníků, poručníků, zákonných zástupců, telefon, e-mail)
  • anamnestické údaje, potřebné ke stanovení diagnózy a postupu léčení, včetně subjektivního popisu aktuálního zdravotního stavu
  • přijaté osobní údaje o pacientech od jiných poskytovatelů, od dopravní služby, od záchranné služby
  • objektivně zjištěné údaje o zdravotním stavu, získané přímými vyšetřovacími a diagnostickými postupy
  • objektivně zjištěné údaje o zdravotním stavu, získané přístrojovými vyšetřeními těla pacienta (záznamy křivek EKG, EEG, EMG, rentgenové a ultrazvukové snímky, záznamy ze speciálních vyšetřovacích přístrojů, snímky těla apod.)
  • objektivně zjištěné údaje o zdravotním stavu, získané laboratorními vyšetřeními biologických vzorků (hodnoty z tělních tekutin, stěrů, odběrů tkání, dechu, genetické výsledky na úrovni molekulární genetiky atd.)
  • stanovená hlavní a vedlejší diagnóza, klasifikace pro systém DRG
  • informace o léčivech formou elektronického receptu
  • plány zdravotnických činností (plán léčby, plán ošetřovatelské péče apod.)
  • popisy zdravotnických činností (záznam o ambulantním vyšetření, operační protokol, dekurz, epikríza, plán léčby, plán ošetřovatelské péče apod.)
  • popisy výsledku péče (např. propouštěcí zpráva)
  • zdravotní výkony pro proplacení úhrady poskytovateli za jejich provedení zdravotní pojišťovnou
  • finanční informace (úhrada placených služeb, doplatky za léky apod.)
  • záznamy z kamerového systému
  • Kázetka (aplikace sloužící k rezervaci léků a komunikaci pacienta s lékárníkem, kterou provozuje správce osobních údajů)
  • evidence identifikačních údajů osoby při vstupu do neveřejných objektů
  • záznamy telefonních hovorů na vybraných telefonních číslech
  • registrační značky vozidel v areálech nemocnic
  • údaje o zaměstnavateli a profesi v případě vystavení pracovní neschopnosti
  • podrobný rozpis kategorií osobních údajů, které je správce povinen zpracovávat na základě Zákona o zdravotních službách v rámci poskytování zdravotních služeb (část šestá a Příloha k zákonu č. 372/2011 Sb. a vyhláška č. 98/2012 Sb.)
  • v případě, že jsou splněny podmínky pro předání údajů do Národních zdravotních registrů, které spravuje Ústav zdravotnických informací a statistiky ČR (ÚZIS), jsou zpracovávány další kategorie osobních údajů. Jejich rozsah se liší v závislosti, o jaký národní zdravotní registr se jedná. Rozsah údajů je stanoven v příloze k zákonu č. 372/2011 Sb., o zdravotních službách
  • fotografie a videozáznamy pro účely porovnání stavu pacienta před a po rekonstrukci
  • fotografie a videozáznamy pro účely prezentace a propagace správce osobních údajů

2. Zaměstnanec

  • identifikační údaje, tj. jméno včetně titulů, RČ, číslo občanského průkazu, pasu, řidičského průkazu, číslo bankovního účtu, identifikátor datové schránky
  • kontaktní osobní údaje – bydliště (trvalé, přechodné), rodinní příslušníci, telefonní čísla, emailové adresy
  • vzdělání – vysvědčení, diplomy, doklady o odborných kurzech a školeních apod.
  • profesní životopis včetně pracovních posudků
  • pracovní zařazení – zastávaná funkce, pracoviště
  • aktivity pracovní a s prací související – prováděné výkony, zařazení do směn a služeb
  • přístupy do počítačových systémů, nastavení přístupů ke konkrétním zpracovávaným osobním údajům
  • přístupy do chráněných prostor
  • evidence docházky a pracovní doby
  • závodní stravování – objednávky a platby

3. Příbuzný, osoba blízká pacientům, poručník, opatrovník, zákonný zástupce

  • identifikační údaje – jméno, příjmení
  • kontaktní údaje – bydliště, telefon, e-mail, faxové číslo
  • dílčí údaje o zdravotním stavu (v rodinné anamnéze pacienta, je-li to zapotřebí)
  • v případě, že jsou splněny podmínky pro předání údajů do Národních zdravotních registrů, které spravuje Ústav zdravotnických informací a statistiky ČR (ÚZIS), jsou zpracovávány další kategorie osobních údajů. Jejich rozsah se liší v závislosti, o jaký národní zdravotní registr se jedná. Rozsah údajů je stanoven v příloze k zákonu č. 372/2011 Sb., o zdravotních službách. Jedná se např. o rodinnou anamnézu
  • záznamy z kamerového systému
  • evidence identifikačních údajů osoby při vstupu do neveřejných objektů
  • záznamy telefonních hovorů na vybraných telefonních číslech
  • registrační značka vozidla
  • fotografie a videozáznamy z prezentačních nebo dobrovolnických akcí pořádaných správcem osobních údajů

4. Dobrovolník

  • identifikační údaje – jméno, příjmení, datum narození
  • kontaktní údaje – bydliště, telefon, e-mail
  • identifikace zástupců vysílající organizace
  • záznamy z kamerového systému
  • evidence identifikačních údajů osoby při vstupu do neveřejných objektů fotografie z různých akcí (např. vánoční besídky, konference apod.)

5. Osoba procházející areálem správce a budovami monitorovanými kamerovým záznamem

  • videozáznam postavy a obličeje. Pořízené záběry jsou využívány k identifikaci fyzických osob v souvislosti s určitým jednáním
  • vozidlo a jeho reg. značka, kterým přijela osoba do areálů nemocnic

Osobní údaje z kamerového systému spravuje pouze správce. Mohou být poskytnuty v případě žádosti státním orgánům, resp. orgánům veřejné moci, tj. soudům, orgánům činným v trestním řízení, orgánům ve správním řízení, popř. jiným dotčeným subjektům pro naplnění účelu zpracování, např. komerční pojišťovně.

Doba uchovávání kamerových záznamů jsou 4 dny, poté jsou data smazána. V případě, že by kamerové záznamy měly sloužit jako důkazní prostředek, mohou být kopie záznamu uchovávány déle.

6. Osoba vstupující do neveřejných částí budov

  • jména osoby vstupující do objektu, datum a čas vstupu, cíl a účel vstupu

7. Zaměstnanec využívající ubytovací služby

  • jméno, příjmení, adresa bydliště, telefon, email, datum narození, číslo občanského průkazu, profese, bankovní spojení

8. Osoba volající (nebo volaná) na monitorované telefonní linky

  • volající (volané) telefonní číslo, kontaktní údaje (dle potřeby), zdravotní údaje – dle důvodu volání, jiné údaje ovlivňující vyžádání služby, obsah hovoru
  • údaje se zpracovávají formou záznamu telefonního hovoru

9. Sponzor a dárce

  • kontaktní údaje (jméno, bydliště, datum narození, telefon, e-mail, IČ a DIČ OSVČ)
  • bankovní spojení, číslo účtu

10. Osoba přistupující na webové stránky

  • Kariérní portál, kariera.kzcr.eu, nepoužívá analytické ani marketingové cookies.
  • kzcr.eu - technické a analytické cookies, zejména za účelem zajištění komfortního procházení webu a analýzy návštěvnosti stránek
  • Kázetka – aplikace, která slouží pacientům pro komunikaci s lékárnou a k rezervaci léků
  • Portál pacienta – aplikace, přes něhož se pacient může např. objednat k lékaři

11. Obchodní partner, dodavatel

  • kontaktní údaje (jméno, adresa, telefon, e-mail, IČ a DIČ OSVČ)
  • platební údaje (bankovní spojení, číslo účtu)

12. Student nebo lékař na praxi

  • kontaktní údaje (jméno, adresa, telefon, e-mail)
  • dosažené vzdělání (vysvědčení, doklady prokazující vzdělání nebo praxi studenta)
  • způsobilost k vykonání praxe (očkování, potvrzení od lékaře)

13. Uchazeč o zaměstnání

  • kontaktní údaje (jméno, adresa, telefon, email)
  • dosažené vzdělání, praxe (doklady prokazující vzdělání nebo praxi, CV)
IX. Kategorie příjemců osobních údajů
  • zdravotní pojišťovny v rozsahu nezbytném pro vyúčtování zdravotní péče
  • jiní poskytovatelé zdravotních a sociálních služeb, např. praktický lékař pacienta, jiný poskytovatel, laboratoře
  • v mezích své pracovní náplně příslušní lékaři a nelékařští zdravotničtí pracovníci, např. zdravotní sestry, porodní asistentky, ergoterapeuti, radiologičtí asistenti, zdravotní laboranti, farmaceutičtí asistenti atd., a v nezbytném rozsahu další zaměstnanci, kteří mají dle své pracovní náplně a vnitřních předpisů oprávnění k manipulaci s těmito záznamy
  • pacienti, jichž se osobní údaje týkají
  • státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy, např. Ústav zdravotnických informací a statistiky ČR, Státní ústav pro kontrolu léčiv, Státní ústav pro jadernou bezpečnost, Úřad pro ochranu osobních údajů, Národní úřad pro kybernetickou a informační bezpečnost, Policie ČR, soudy, orgány činné v trestním řízení, orgány sociálního zabezpečení, Úřad práce, obecní úřady, exekutor, orgán sociálně-právní ochrany dětí apod.
  • osoby ve smluvním vztahu, např. zpracovatelé osobních údajů
  • zákonní zástupci nezletilých, opatrovníci, poručníci
  • se souhlasem pacienta nebo na jeho písemný pokyn mohou být osobní údaje poskytnuty dalším subjektům
  • další příjemci, např. předání osobních údajů do zahraničí – státy EU, třetí země, a to dle příslušných právních předpisů nebo uděleného souhlasu subjektu údajů
  • osoby oprávněné nahlížet do zdravotnické dokumentace podle zákona č. 372/2011 Sb., o zdravotních službách
  • studenti středních a vysokých škol, vzdělávajících se u správce, pod dohledem vyučujícího, a to pouze pokud s tím pacient předem vyslovil souhlas a pouze v nejnutnějším rozsahu
  • lékaři na praxi
  • pojišťovny z titulu pracovních úrazů a nemocí z povolání zaměstnanců
  • soudní znalci, např. při vedení soudního sporu
X. Účel zpracování osobních údajů

Správce zpracovává osobní údaje zejména z následujících důvodů:

  • za účelem poskytnutí zdravotních služeb (ambulantní, lůžková a následná péče, poskytnutí léků a jiných přípravků, laboratorní zpracování biologického materiálu, poskytnutí rehabilitační péče apod.)
  • za účelem obsaženým v rámci uděleného souhlasu subjektem údajů. Konkrétní účel je specifikován podle povahy a rozsahu v příslušném textu souhlasu, se kterým je subjekt údajů seznámen
  • v rámci obchodních vztahů a jednání o smluvním vztahu, plnění smlouvy. Účelem zpracování osobních údajů je adekvátní plnění předmětu smlouvy a spolupráce se smluvní stranou, jedná se zejména o emailové adresy, jména a příjmení kontaktních osob
  • za účelem ochrany práv správce, příjemce nebo jiných dotčených osob (např. soudní spory, záznamy z kamerového systému pro ochranu majetku správce, kontinuity informací, obezřetnosti, zajištění potřeb, ochrany zdraví pacientů, kontrolních mechanismů nebo jiných opatření nezbytných pro zajištění fungování správce)
  • za účelem vedení archivnictví na základě platných právních předpisů a vnitřních předpisů správce
  • za účelem vedení personální agendy, za účelem výběrových řízení na volná pracovní místa, vzdělávání zdravotnického personálu
  • uzavření pracovněprávního vztahu, vedení mzdové agendy, podání daňového přiznání
  • v rámci jednání před orgány státní správy
  • za účelem plnění zákonných povinností ze strany správce
  • za účelem ochrany životně důležitých zájmů subjektu údajů
  • za účelem poskytování zdravotní dopravní služby
  • za účelem realizace dobrovolnického programu, stáží
  • pro některé vědecko-výzkumné účely
  • poskytování stravování
  • prezentace společnosti
XI. Způsob zpracování

Zpracování osobních údajů provádí správce nebo zpracovatel. Zpracování je prováděno jednotlivými pověřenými a proškolenými zaměstnanci správce, anebo zaměstnanci zpracovatele. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů.

XII. Doba zpracování osobních údajů

Doba zpracování je odvislá od lhůt uvedených v příslušných právních předpisech, ve spisovém a skartačním řádu správce, v příslušných smlouvách, nebo doby plynoucí ze souhlasu subjektu údajů.

XIII. Zabezpečení osobních údajů

Správce zpracovává osobní údaje způsobem, který zajišťuje odpovídající zabezpečení osobních údajů, včetně ochrany před neoprávněným nebo nezákonným zpracováním a před náhodnou ztrátou, zničením nebo poškozením, a to za použití vhodných technicko organizačních opatření. Správce se řídí právními předpisy, směrnicemi, provozními postupy, které se týkají ochrany, důvěrnosti a zabezpečení osobních údajů, a pravidelně přezkoumává vhodnost zavedených opatření, aby bylo zachována bezpečnost osobních údajů. Správce přijímá přiměřená opatření, aby bylo zajištěno, že osobní údaje, které správce zpracovává, jsou přesné a aktualizované. Nepřesné nebo neúplné osobní údaje, s ohledem na účely, pro které jsou zpracovávány, jsou neprodleně vymazány, opraveny nebo doplněny. Správce přijal přiměřená opatření, aby bylo zajištěno, že rozsah osobních údajů, které jsou zpracovávány, je přiměřeně nezbytný v souvislosti s účely uvedenými v tomto dokumentu.

XIV. Zákonnost zpracování

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.

V souladu s čl. 6 odst. 1 GDPR je zpracování údaje zákonné pokud:

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů
XV. Práva subjektů údajů

1) Právo na přístup k osobním údajům a k následujícím informacím o:

  • účelu zpracování
  • kategorii dotčených osobních údajů
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny
  • plánované době, po kterou budou osobní údaje uloženy
  • zdroji osobních údajů
  • skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování
  • délce sběru a zpracování

2) Právo na opravu

Pokud se subjekt údajů domnívá, že osobní údaje, které jsou o něm zpracovávány, jsou nepřesné či jinak neodpovídají skutečnosti.

3) Právo na výmaz

Takové žádosti lze obecně vyhovět pouze v případě, kdy předmětné osobní údaje:

  • není správce povinen zpracovávat z titulu plnění povinností vyplývajících z platných právních předpisů či smlouvy
  • které již správce nepotřebuje pro určení, výkon nebo obhajobu právních nároků
  • poté, co byla vznesena námitka proti zpracování, a správce shledal, že jeho oprávněný zájem na zpracování těchto osobních údajů pominul
  • osobní údaje byly zpracovávány na základě poskytnutého souhlasu, který byl subjektem údajů odvolán

4) Právo na omezení zpracování, které lze uplatnit zejména v těchto případech:

  • subjekt údajů popírá přesnost zpracování osobních údajů
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití
  • osobní údaje již správce nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon a obhajobu právních nároků
  • subjekt údajů vznesl námitku proti zpracování a zatím nebylo ověřeno, zda oprávněné zájmy správce převažují nad zájmy nebo základními právy a svobodami subjektu údajů

5) Právo na přenositelnost údajů

  • předmětem tohoto práva jsou pouze ty osobní údaje, které správce zpracovává na základě souhlasu subjektu údajů, anebo plnění smlouvy
  • tyto údaje na žádost poskytne správce v elektronické strukturované podobě

6) Právo vznést námitku

Toto právo lze uplatnit v případech zpracování osobních údajů na základě oprávněného zájmu správce nebo na základě veřejného zájmu.

7) Právo odvolat souhlas

Toto právo může subjekt údajů uplatnit v případech zpracování osobních údajů, k jejichž zpracování dostal správce nebo zpracovatel od subjektu údajů souhlas a pokud neexistuje jiný účel zpracování, pro který se musí osobní údaje zpracovávat.

8) Právo podat stížnost k dozorovému úřadu

Pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů došlo k porušení právních předpisů, má právo podat stížnost u dozorového úřadu, zejména v členském státě Evropské unie jeho obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení.

9) Právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování

XVI. Kam se může subjekt údajů obrátit pro další informace, nebo kde může uplatnit svá práva ve vztahu ke zpracování osobních údajů

Žádosti o výkon práv ve vztahu ke zpracování osobních údajů jsou přijímány:

  • v písemné podobě s úředně ověřeným podpisem a doručením poštou nebo osobně na podatelnu správce
  • v elektronické podobě opatřené kvalifikovaným elektronickým podpisem zaslané na emailovou adresu: sekretariat@kzcr.eu
  • prostřednictvím veřejné datové sítě z datové schránky žadatele do datové schránky správce. Id datové schránky je: 5gueuef
  • ústně do písemného protokolu u pověřence

Právo na opravu osobních údajů může subjekt údajů uplatnit přímo u zdravotnického personálu, který poskytuje zdravotní služby. V případech, kdy nebude možné ověřit identifikaci žadatele/subjektu údajů, bude požádán o její dodatečné prokázání. Pokud subjekt údajů zjistí nebo se domnívá, že při zpracování osobních údajů došlo ze strany správce nebo dalších subjektů provádějících zpracování, k porušení práv subjektu údajů či k porušení povinností stanovených zákonem, může se subjekt údajů domáhat nápravy s využitím všech prostředků, které k tomu platná právní úprava poskytuje. V případě, kdy se nemůže domoci práv jiným způsobem, může se též obrátit nebo podat stížnost u dozorového orgánu.

XVII. Právní předpisy opravňující zpracovávat osobní údaje při poskytování zdravotních služeb

Zejména:

  • zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách)
  • zákon č. 373/2011 Sb., o specifických zdravotních službách
  • zákon č. 108/2006 Sb., o sociálních službách
  • zákon č. 378/2007 Sb., o léčivech
  • zákon č. 592/1992 Sb., o pojistném na veřejné zdravotní pojištění
  • zákon č. 374/2011 Sb., o zdravotnické záchranné službě, ve znění pozdějších předpisů
  • zákon č. 268/2014 Sb., o diagnostických zdravotnických prostředcích in vitro
  • zákon č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů
  • zákon č. 285/2002 Sb., transplantační zákon
  • zákon č. 296/2008 Sb., o lidských tkáních a buňkách
  • zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů
  • zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů
  • zákon č. 110/2019 Sb., o zpracování osobních údajů
  • zákon č. 111/2019 sb., kterým se mění některé zákony v souvislosti s přijetím zákona 110/2019 Sb.
  • zákon č. 133/2000 Sb., o evidenci obyvatel
  • vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci
  • vyhláška č. 84/2008 Sb., o správné lékárenské praxi, bližších podmínkách zacházení s léčivy v lékárnách, zdravotnických zařízeních a u dalších provozovatelů a zařízení vydávajících léčivé přípravky
  • vyhláška č. 143/2008 Sb., o lidské krvi
  • vyhláška 373/2016 Sb., o předávání údajů do NZIS
  • nařízení vlády 201/2010 Sb., o způsobu evidence úrazů, hlášení a zasílání záznamu o úraze
  • prováděcí právní předpisy k citovaným zákonům

Další právní předpisy opravňující zpracovávat osobní údaje, zejména:

  • zákon č. 262/2006 Sb., zákoník práce
  • zákon č. 563/1991 Sb., o účetnictví
  • zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení
  • zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti
  • zákon č. 592/1992 Sb., o pojistném na veřejné zdravotní pojištění
  • zákon č. 258/2000 Sb., o ochraně veřejného zdraví
  • zákon č. 181/2014 Sb., o kybernetické bezpečnosti
  • zákon č. 133/2000 Sb., o evidenci obyvatel
  • zákon č. 187/2006 Sb., o nemocenském pojištění
  • zákon č. 586/1992 Sb., o daních z příjmů
  • vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti
  • vyhláška č. 317/2014 Sb., o významných informačních systémech

Toto prohlášení je veřejně přístupné na internetových stránkách správce na adrese www.kzcr.eu.