GDPR – Zásady ochrany osobních údajů

Vaše osobní informace jsou u nás v bezpečí. Přečtěte si, jak je zpracováváme.

Správcem Vašich osobních údajů je organizace Jedličkův ústav, příspěvková organizace, Lužická 920/7, 460 01 Liberec 1, Staré Město IČ: 70932522 (v následujícím textu také jen jako „organizace“).

Úvodní informace

Tato informace vám slouží k několika účelům. Dozvíte se, jaké údaje o Vás zpracováváme a proč tak činíme. Dále pak zjistíte, jaká máte v této souvislosti práva, tedy co od nás můžete považovat a na koho se obracet se svými podněty i případnými stížnostmi. Žádáme Vás proto, abyste si následující text pečlivě přečetli. Informace je rozdělena na několik částí, aby bylo snazší najít pro vás relevantní informace podle toho, v jakém postavení se nacházíte.

Pro problematiku ochrany osobních údajů jsme zřídili speciální pracovní pozici – pověřence pro ochranu osobních údajů. Tato osoba je odborníkem, který dohlíží na to, že jsou vaše osobní údaje zpracovávány tak, jak nám to ukládá aktuální legislativa. V případě potřeby se proto můžete obrátit přímo na pověřence, kterým je Ing. Jiří Benedikt, a to následujícími způsoby:

  • poštou na adrese: Jedličkův ústav, příspěvková organizace, Lužická 920/7, 460 01 Liberec 1
  • e-mailem na e-mailové adrese: dpo@jiribenedikt.cz
  • telefonicky: +420 731 546 921 v pracovní dny od 9:00 do 15:00 hod. (ne SMS)

V úvodu bychom vám také rádi připomněli, že v České republice dohlíží na problematiku ochrany osobních údajů Úřad pro ochranu osobních údajů, který je taktéž připraven přijímat vaše podněty     a stížnosti. Úřad pro ochranu osobních údajů sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7, přičemž aktuální kontaktní údaje naleznete na jeho webových stránkách: www.uoou.cz.

Základní zásady zpracování osobních údajů

K vašim osobním údajům přistupujeme vždy v souladu s aktuálně platnou legislativou. Seznam nejdůležitějších právních předpisů naleznete v závěru této informace. V souladu s těmito předpisy dodržujeme také následující základní zásady zpracování osobních údajů:

·         Vaše osobní údaje zpracováváme vždy korektně, v souladu se zákonem a způsobem, který je dostatečně zřejmý, jasný a zřetelný.

  • Vaše osobní údaje zpracováváme vždy pouze v nezbytném rozsahu a způsobem, který je v souladu s účelem, pro nějž vaše údaje zpracováváme.
  • Dbáme na to, aby Vaše osobní údaje, které zpracováváme, byly vždy přesné a podle potřeby aktualizované. Osobní údaje, které jsou nepřesné, budou vymazány nebo
  • Vaše osobní údaje zpracováváme jen po nezbytně nutnou dobu. V některých případech je tato doba stanovena přímo zákonem, jindy jsme si ji nastavili interně tak, aby odpovídala našim oprávněným zájmům.
  • Vaše osobní údaje náležitě zabezpečujeme před únikem, neoprávněným zpracováním, náhodnou ztrátou a poškozením. Za tímto účelem jsme přijali vhodná technická opatření, která spočívají zejména ve striktním nastavení přístupu jednotlivých osob k vašim údajům, šifrování a další technické i fyzické způsoby zabezpečení.

 

Pod následujícími odkazy najdete dokumenty, které shrnují podmínky spojené s ochranou vašich osobních údajů, pokud jste:

  1. naším klientem
  2. zástupcem či osobou blízkou našemu klientovi
  3. zájemcem o sociální službu
  4. zaměstnancem naší organizace
  5. uchazečem o zaměstnání v naší organizaci
  6. bývalým zaměstnancem naší organizace
  7. smluvním partnerem naší organizace
  8. stážistou, nebo dobrovolníkem

 

Seznam externích zpracovatelů

Osobní údaje, které jste nám poskytli, zpracováváme a uchováváme v rámci organizace. Pokud je zpracování osobních údajů založené na právním základě, na vašem souhlasu nebo oprávněných zájmech a účelech organizace, které jsou uvedeny výše, mohou být vaše osobní údaje zpracovávány externími zpracovateli a dodavateli. Subjekty, které s námi spolupracují, pečlivě vybíráme na základě záruk, kterými zabezpečí technickou a organizační ochranu námi předávaných osobních údajů. Zpracování osobních údajů mohou pro organizaci provádět pouze zpracovatelé, a to výhradně na základě smlouvy nebo jiného právního aktu o zpracování osobních údajů.

Organizace, které mají v tomto smyslu v rámci oprávněných účelů přístup k Vašim osobním údajům,   z nichž někteří jsou ve smluvním postavení zpracovatele osobních údajů a někteří chrání Vaše osobní údaje v rámci dohody o mlčenlivosti:

  • IreSoft, s.r.o. – dodavatel informačních systému pro sociální služby Cygnus ve všech jeho verzích
  • GORDIC spol. s r.o. – pro provozování účetního a ekonomického systému
  • VEMA, a.s. – pro provozování personálního a mzdového systému
  • Liberecký kraj – krajský úřad – pro provozování elektronické spisové služby
  • externím spolupracovníkům organizace a dodavatelům za účelem plnění smlouvy (BOZP, pracovně lékařské služby )
  • poskytovatelům platebních služeb a zpracovatelům plateb za účelem zabezpečení převodu finančních prostředků a realizace platebního styku,
  • poskytovatelům poštovních a komunikačních služeb a služeb elektronických komunikací,
  • exekutorům a dražebníkům za účelem uplatnění souvisejících nároků.

Seznam právních předpisů upravujících ochranu osobních údajů

V následujících předpisech najdete nejdůležitější úpravu ochrany vašich osobních údajů:

  • nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES;
  • zákon č. (*)/2018 Sb., o zpracování osobních údajů (číslo bude doplněno po nabytí účinnosti);
  • zákon č. 89/2012 Sb., občanský zákoník;
  • zákon č. 108/2006 Sb., o sociálních službách a podmínkách jejich poskytování;
  • zákon č. 372/2011 Sb. o zdravotních službách;
  • zákon č. 262/2006 Sb., zákoník práce.

GDPR – Zásady ochrany osobních údajů