Informace o zpracování osobních údajů

Informace o zpracování osobních údajů uživatelů (a jejich zástupců) sociálních služeb

 

Paspoint,z.ú., se sídlem Anenská 10/10, 602 00 Brno, IČ: 26589907 (dále jen „my“), považuje ochranu osobních údajů za nedílnou součást svých závazků vůči klientům. Ochraně osobních údajů proto věnujeme náležitou pozornost a při zajištění ochrany osobních údajů jednáme v souladu s právními předpisy, zejména nařízením Evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“).

V tomto dokumentu naleznete informace o tom, jaké osobní údaje ve vztahu k fyzickým osobám zpracováváme v případě poskytování sociálních služeb na základě zákona č. 108/2006 Sb., o sociálních službách (dále jen „zákon o sociálních službách“).

Naleznete zde informace, na jakém právním základě a k jakým účelům Vaše osobní údaje zpracováváme, komu je můžeme předávat a jaká máte v souvislosti se zpracováním Vašich osobních údajů práva. Považujte tedy prosím tento dokument za důležitý zdroj informací o tom, jak zpracováváme Vaše osobní údaje.

Tyto Informace o zpracování osobních údajů upravují zpracování osobních údajů uživatelů sociálních služeb (dále jen „uživatelé“), popř. i jejich zákonných, opatrovníků či smluvních zástupců.

  1. Jaké osobní údaje zpracováváme?

Zpracováváme následující kategorie osobních údajů:

  1. a) Identifikační údaje, kterými se rozumí zejména jméno, příjmení, datum narození a trvalé bydliště.
  2. b) Kontaktní údaje, kterými se rozumí zejména místo bydliště, email a telefon
  3. c) Údaje o sociálním stavu uživatele, kterými se rozumí zejména údaje o sociální, rodinné, finanční a majetkové situaci, o soběstačnosti a jiné nezbytné údajů o nepříznivé sociální situaci a věku uživatele
  4. d) Údaje o zdravotním stavu uživatele v případech, kdy je to nezbytné k posouzení nároku a k poskytnutí sociální služby (Údaje o sociálním stavu uživatele a údaje o zdravotním stavu uživatele dále společně jako „údaje o sociálním a zdravotním stavu uživatele“)
  5. e) Údaje o využívání sociálních služeb, kterými se rozumí zejména údaje o poptávaných a poskytnutých sociálních službách, jejich rozsahu, úplatě a úhradě
  6. Proč osobní údaje zpracováváme a co nás k tomu opravňuje?

Při poskytování sociálních služeb zpracováváme osobní údaje v různém rozsahu, pro různé účely, a to na právním základě

  • nezbytnosti zpracování pro splnění smlouvy o poskytnutí sociální služby uživateli (čl. 6 odst. 1 písm. b GDPR); v případě údajů o zdravotním stavu uživatele ve spojení s výjimkou pro účely poskytování sociální péče (čl. 9 odst. 2 písm. h) GDPR)
  • nezbytnosti zpracování pro splnění právních povinností vyplývajících zejm. ze zákona o sociálních službách a (čl. 6 odst. 1 písm. c) GDPR)
  • nezbytnosti zpracování pro naše oprávněné zájmy spočívající v ochraně právních nároků (čl. 6 odst. 1 písm. f) GDPR); v případě údajů o zdravotním stavu uživatele ve spojení s výjimkou nezbytnosti pro určení, výkon nebo obhajobu právních nároků (čl. 9 odst. 2 písm. f) GDPR)

K těmto zpracováním osobních údajů není platnou právní úpravou vyžadován souhlas Vás, uživatele a/nebo zástupce, jakožto subjektu údajů.

2.1. Zpracování osobních údajů na základě plnění smlouvy

Identifikační a kontaktní údaje, údaje o sociálním a zdravotním stavu uživatele a údaje o využívání sociálních služeb zpracováváme v první řadě na právním základě plnění smlouvy, a to pro účely splnění našich závazků vyplývajících ze smlouvy o poskytnutí sociální služby sjednané mezi námi a uživatelem (jinak řečeno pro to, abychom uživateli poskytli sociální službu řádně, ve sjednaném rozsahu a je-li úplatná, pak za sjednanou cenu).

Jelikož zpracování těchto údajů vychází z naší vzájemné dohody, nemůžete proti tomuto zpracování vznést námitku ani odvolat souhlas, neboť bez jejich zpracování bychom nebyli schopni ani plnit naše závazky ze smlouvy o poskytování sociální služby.

2.2. Zpracování osobních údajů na základě plnění právních povinností

Identifikační a kontaktní údaje, údaje o sociálním a zdravotním stavu uživatele a údaje o využívání sociálních služeb zpracováváme rovněž na právním základě plnění právních povinností, které na nás dopadají (jinak řečeno pro to, abychom si i my splnili své zákonné povinnosti). Jedná se zejména o právní povinnosti vyplývající pro nás ze zákona č. 108/2006 Sb., o sociálních službách, zákona č. 586/1992 Sb., o daních z příjmů a zákona č. 563/1991 Sb., o účetnictví.

Protože nám toto zpracování osobních údajů ukládají přímo zákony, nemůžete proti tomuto zpracování vznést námitku ani odvolat souhlas, neboť jsme povinni tyto údaje zpracovávat.

2.3. Zpracování osobních údajů na základě našeho oprávněného zájmu pro účely ochrany našich právních nároků

Identifikační a kontaktní údaje, údaje o sociálním a zdravotním stavu uživatele a údaje o využívání sociálních služeb zpracováváme dále na základě našeho oprávněného zájmu, kterým je ochrana našich právních nároků pro případ, že mezi námi vznikne spor ohledně námi poskytovaných sociálních služeb (jinak řečeno pro to, abychom mohli hájit naše právní nároky v soudním, mimosoudním nebo vykonávacím řízení).

Proti tomuto zpracování máte právo uplatnit námitku podrobněji popsanou v kapitole „Právo vznést námitku proti zpracování“. Pokud využijete svého práva vznést námitku proti zpracování Vašich osobních údajů, jsme povinni Vaše osobní údaje pro daný účel dále nezpracovávat, ledaže v rámci šetření Vaší námitky zjistíme, že máme k tomuto zpracování závažné oprávněné důvody.

2.4 Zpracování osobních údajů na základě souhlasu

V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, plnění smlouvy nebo oprávněného zájmu, jedná se o zpracování osobních údajů, ke kterému od Vás potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů. V takovém případě se jedná zejména o zpracování zejména osobních údajů o projevech subjektu osobních údajů či zpracování základních identifikačních údajů pro účely hlášení na aktivity, vzdělávání zaměstnanců, akce, zveřejnění výsledků soutěží atd. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou přesně v písemném souhlasu popsána.

  1. Jak dlouho osobní údaje uchováváme?

Osobní údaje zpracovávané na právním základě plnění smlouvy uchováváme po dobu nezbytnou k realizaci práv a povinností plynoucích ze vzájemného smluvního vztahu, tedy po dobu trvání smlouvy o poskytování sociální služby sjednané mezi námi a uživatelem.

Osobní údaje zpracovávané na právním základě plnění právních povinností uchováváme po dobu, po kterou nám to ukládají příslušné právní předpisy, tj. maximálně 10 let od ukončení smluvního vztahu.

Osobní údaje zpracovávané na právním základě oprávněného zájmu uchováváme po dobu trvání promlčecí doby (v délce maximálně 10 let od skončení smlouvy) nároků vyplývajících ze smlouvy, prodlouženou o další jeden rok s ohledem na ochranu našich právních nároků.

  1. Kdo Vaše osobní údaje zpracovává a komu je předáváme?

Všechny zmíněné osobní údaje zpracováváme my jako správce. To znamená, že my stanovujeme shora vymezené účely, pro které Vaše osobní údaje shromažďujeme, určujeme prostředky zpracování a odpovídáme za jeho řádné provedení.

Pro zpracování osobních údajů rovněž využíváme služeb dalších zpracovatelů, kteří osobní údaje zpracovávají na náš pokyn. Takovými zpracovateli jsou zejména: STOFCOM s.r.o. a FOKUS Vysočina, z.ú., která provozuje informační systém určený pro evidenci úkonů v sociálních službách. Za tímto účelem využívá společnost cloudové úložiště. Osobní údaje v takovém případě zůstávají na území Evropské unie.

Současně můžeme předávat osobní údaje v nezbytném rozsahu společnostem provádějícím audit naší činnosti. Dále jsme povinni zpracovávané osobní údaje předávat orgánům státní správy, soudům, či orgánům činným v trestním řízení v případě, že nás o to požádají a dále kontrolním orgánům se zákonným zmocněním pro přístup k těmto informacím – např. MPSV nebo Krajský úřad Jihomoravského kraje. Rovněž můžeme osobní údaje předávat těmto subjektům a exekutorům na základě našich oprávněných zájmů. Vaše osobní údaje však v žádném případě nebudeme předávat mimo EU.

Osobní údaje klientů jsou zpracovávány v elektronické a listinné podobě. Za účelem ochrany vašich osobních údajů je jasně definován systém zpracování a zajištění dokumentace. Pravidla jsou obsažena v našich interních materiálech. Všichni zaměstnanci, kteří přicházejí ze své pracovní pozice do kontaktu s osobními údaji, jsou proškolováni a písemně vázáni mlčenlivostí.

Veškeré spisy s Vašimi osobními údaji jsou skladovány v a umístěny v k tomu uzpůsobených prostorech, zajišťující vysokou míru bezpečnosti. Rovněž elektronicky vedené a zpracovávané informace jsou důsledně chráněny hesly a dalšími prvky zabezpečení, které držíme na vysoké úrovni.

Přijali jsme tedy nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě.

  1. Z jakých zdrojů osobní údaje získáváme?

Ve většině případů zpracováváme osobní údaje, které nám byly poskytnuty přímo od Vás, jakožto uživatelů a zástupců uživatelů.

Většinu osobních údajů získáváme přímo od Vás, a to jak při sjednání smlouvy o poskytnutí sociální služby (zejm. identifikační a kontaktní údaje uživatele i jeho zástupce a údaje o sociálním a zdravotním stavu uživatele), tak při samotném poskytování sociálních služeb (zejm. údaje o sociálním a zdravotním stavu uživatele a údaje o využívání sociálních služeb). Dále se může jednat o osobní údaje, které interně zpracováváme v souvislosti s poskytováním sociálních služeb (zejm. údaje o využívání sociálních služeb).

Vedle toho můžeme v omezeném rozsahu získávat a dále zpracovávat osobní údaje z veřejně dostupných zdrojů, zejm. veřejných evidencí (např. veřejný rejstřík, insolvenční rejstřík).

  1. Jaká máte práva při zpracování osobních údajů?

Stejně jako my máme svá práva a povinnosti při zpracování Vašich osobních údajů, máte také Vy při zpracování Vašich osobních údajů určitá

práva. Mezi tato práva patří:

  • Právo na přístup – Zjednodušeně řečeno máte právo vědět, jaké údaje o Vás zpracováváme, za jakým účelem, po jakou dobu, kde Vaše osobní údaje získáváme, komu je předáváme, kdo je mimo nás zpracovává a jaká máte další práva související se zpracováním Vašich osobních údajů. To vše jste se dozvěděl v těchto Informacích o zpracování osobních údajů. Pokud si však nejste jistí, které osobní údaje o Vás zpracováváme, můžete nás požádat o potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou z naší strany zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům. V rámci práva na přístup nás můžete požádat o kopii zpracovávaných osobních údajů, přičemž první kopii Vám poskytneme bezplatně a další kopie s poplatkem.
  • Právo na opravu- Chybovat je lidské. Pokud zjistíte, že osobní údaje, které o Vás zpracováváme, jsou nepřesné nebo neúplné, máte právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili.
  • Právo na výmaz- V některých případech máte právo, abychom Vaše osobní údaje vymazali. Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů:

– Vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali,

– využijete svého práva vznést námitku proti zpracování (viz níže kapitola „Právo vznést námitku proti zpracování“) u osobních údajů, které zpracováváme na základě našich oprávněných zájmů, a my shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme, nebo

– ukáže se, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy.

– subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování

– osobní údaje musí být vymazány ke splnění právní povinnosti.

Ale mějte prosím na paměti, že i když půjde o jeden z těchto důvodů, neznamená to, že ihned smažeme všechny Vaše osobní údaje. Toto právo se totiž neuplatní v případě, že zpracování Vašich osobních údajů je i nadále nezbytné pro:

– účely archivace, vědeckého či historického výzkumu či pro statistické účely nebo

– určení, výkon nebo obhajobu našich právních nároků (viz výše v kapitole 2.3).

  • Právo na omezení zpracování – V některých případech můžete kromě práva na výmaz využít právo na omezení zpracování osobních údajů. Toto právo Vám umožňuje v určitých případech požadovat, aby došlo k označení Vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování v tomto případě však nikoli navždy (jako v případě práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů musíme omezit, když:

– popíráte přesnost osobních údajů, než se dohodneme, jaké údaje jsou správné,

– Vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale Vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste nám v budoucnu takové údaje stejně poskytli),

– Vaše osobní údaje již nepotřebujeme pro shora uvedené účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků nebo

– vznesete námitku proti zpracování. Právo na námitku je podrobněji popsáno níže v kapitole „Právo vznést námitku proti zpracování“. Po dobu, po kterou šetříme, je-li Vaše námitka oprávněná, jsme povinni zpracování Vašich osobních údajů omezit.

  • Právo na přenositelnost – Máte právo získat od nás všechny Vaše osobní údaje, které jste nám Vy sám poskytl a které zpracováváme na právním základě plnění smlouvy (viz výše kapitola 2.1). Vaše osobní údaje Vám poskytneme ve strukturovaném, běžně používaném a strojově čitelném formátu. Abychom mohli na Vaši žádost údaje snadno převést, může se jednat pouze o údaje, které zpracováváme automatizovaně v našich elektronických databázích. Touto formou Vám tedy nemůžeme přenést vždy a za všech okolností všechny údaje.
  • Právo vznést námitku proti zpracování Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu (viz výše kapitola 2.3). Vaše osobní údaje přestaneme zpracovávat, pokud nebudeme mít závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali.
  • Právo být informován o porušení zabezpečení osobních údajů v případech, kdy došlo k porušení zabezpečení a je pravděpodobné, že bude mít za následek vysoké riziko ohrožení práv a svobod fyzických osob.
  • Právo podat stížnost – Uplatněním práv výše uvedeným způsobem není nijak dotčeno Vaše právo podat stížnost u Úřadu pro ochranu osobních údajů, a to způsobem uvedeným níže v kapitole „Jak lze uplatnit jednotlivá práva?“. Toto právo můžete uplatnit zejména v případě, že se domníváte, že Vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy.
  1. Jak lze uplatnit jednotlivá práva?

Ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů, ať již jde o dotaz, uplatnění práva, podání stížnosti, či cokoli jiného, se na nás můžete obracet kterýmkoliv z následujících prostředků:

– kontaktujte ředitele organizace Ing. Tomáše Dostála, tel. 775 170 795, reditel@paspoint.cz.

– písemně na adrese: Paspoint, z.ú., se sídlem Anenská 10/10, 602 00 Brno, IČ: 26589907

Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do jednoho měsíce. Ve výjimečných případech, zejména z důvodu složitosti Vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O takovém případném prodloužení a jeho zdůvodnění Vás samozřejmě budeme informovat.

Podání stížnosti u Úřadu pro ochranu osobních údajů

Stížnost proti námi prováděnému zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7.

Závěrem

Ochranu osobních údajů (GDPR) bereme velmi vážně a neustále se snažíme dělat maximum pro to, abychom dodrželi veškeré právní předpisy a současně dokázali poskytovat kvalitní služby. Uvědomujeme si, že i při pečlivém přístupu mohou vznikat drobné nedostatky, které však nikdy nejsou úmyslné. Budeme proto velmi rádi, pokud nás na případné chyby nebo nejasnosti upozorníte, abychom je mohli bezodkladně odstranit. Každému klientovi garantujeme, že dbáme na maximální ochranu osobních údajů a používáme vhodná technická i organizační opatření.

Zároveň se ve vztahu k poskytování našich služeb řídíme Kodexem chování podle Doporučeného postupu č. 02/2018, který vychází z metodického a koncepčního vedení Ministerstva práce a sociálních věcí České republiky (MPSV ČR) a je v souladu s čl. 40 Obecného nařízení o ochraně osobních údajů (GDPR) pro potřeby výkonu sociální politiky.