GDPR – Ochrana osobních údajů

GDPR – General Data Protection Regulation
Nařízení Evropského parlamentu a Rady (EU) č. 679/2016 o ochraně fyzických osob

Informační memorandum
PEČOVATELSKÁ SLUŽBA PRAHY 6

Informace o zpracování osobních údajů

Tímto dokumentem Vám jako subjektu údajů poskytujeme informace a poučení o Vašich právech souvisejících se zpracováváním Vašich osobních údajů dle Nařízení Evropského parlamentu a Rady (EU) č. 679 / 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, známého pod označením „General Data Protection Regulation“, se zkratkou „GDPR“.

Tento dokument je pravidelně aktualizován.

Ujišťujeme vás, že s Vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy. Vaše osobní údaje chráníme v maximální možné míře, která odpovídá technické úrovni dostupných prostředků. Ve společnosti platí přísná pravidla, jež stanovují, který konkrétní zaměstnanec a za jakých podmínek, může mít přístup k Vašim osobním údajům a jaké osobní údaje může zpracovávat.
Doporučujeme Vám, abyste si informace pečlivě přečetli. Udělali jsme vše pro to, aby byly co nejsrozumitelnější. Pokud by Vám i přesto nebylo něco jasné, rádi Vám kterýkoli pojem nebo pasáž vysvětlíme.

Správce Vašich osobních údajů:
Správcem Vašich osobních údajů je Pečovatelská služba Prahy 6 IČO 70893969 se sídlem Břevnovská 4, Praha 6. Tel. 220 513 535

Pověřenec pro ochranu osobních údajů (DPO):
pí Jana Leitkepová, ze společnosti Equica, a.s., IČO: 26490951, DIČ: CZ26490951, se sídlem Rubeška 215/1, 190 00 Praha 9. Telefon: 606 745 561, e-mail: jana.leitkepova@equica.cz

Osobní údaje, které zpracováváme, jsou uvedeny v následujícím interním registru osobních údajů. V rámci tohoto interního registru osobních údajů jsou uvedeny tyto informace:

  • Účel zpracování
  • Kategorie subjektů údajů pro každý účel zpracování
  • Kategorie osobních údajů pro každý subjekt údajů
  • Kategorie příjemců osobních údajů (pokud jsou)
  • Právní základ pro zpracování osobních údajů
  • Plánovaná doba zpracování
  • Kategorie zdrojů osobních údajů
Účel zpracování osobních údajů Kategorie subjektů osobních údajů Kategorie osobních údajů Kategorie příjemců osobních údajů Právní základ Doba zpracování Zdroj OÚ
Personální a mzdová agenda, statutární orgány Uchazeč o zaměstnání ve výběrovém řízení Identifikační údaje a údaje o doložení kvalifikace nikdo uzavření a plnění smlouvy ukončení výběrového řízení (obsazení pracovního místa včetně zkušební doby)
Zaměstnanec v rámci pracovního poměru Osobní údaje ze zákona (Jméno, příjmení, datum narození, adresa, rodné číslo, zdravotní pojištění, důchody, závazky – exekuce, insolvence, platový výměr, mandatorní školení, OÚ pro daňové účely, bankovní spojení, telefon, e-mail atd.), fotografie Zdravotní pojišťovny, OSSZ, FÚ, banka + nebankovní inst. (potvrzení pro půjčky), UP, Inspektorát práce, kontrolní orgány uzavření a plnění smlouvy trvání pracovní smlouvy (nebo DPP)
plnění právní povinnosti trvání právní povinnosti
souhlas se zpracováním osobních údajů trvání souhlasu
Zaměstnanec – archivace OÚ v rozsahu povinné archivace kontrolní orgány plnění právní povinnosti dle typu dokumentu a jeho zákonné archivační době
Člen statutárního orgánu OÚ v rozsahu povinného pro zápis do obchodního rejstříku kontrolní orgány plnění právní povinnosti po dobu trvání fondu
Účel zpracování osobních údajů Kategorie subjektů osobních údajů Kategorie osobních údajů Kategorie příjemců osobních údajů Právní základ Doba zpracování Zdroj OÚ
Poskytování sociálních služeb Klient (uživatel / příjemce sociální služby) Identifikační a zdravotní údaje v rámci zákona č. 108/2006 Sb. NZIS, osoby se způsobilostí k výkonu zdrav. povolání, osoby se způsobilostí sociálního pracovníka, oborní pracovníci (auditoři, znalci …), osoby podílející se na přezkumu lékařského posudku odbor sociálních služeb (dávky) ČSSZ (zasílání důchodu) uzavření a plnění smlouvy, plnění právní povinnosti, souhlas se zpracováním archivace dle zákona SÚ, třetí strana
Osoba blízká Identifikační osobní údaje nikdo uzavření a plnění smlouvy archivace dle zákona
Účel zpracování osobních údajů Kategorie subjektů osobních údajů Kategorie osobních údajů Kategorie příjemců osobních údajů Právní základ Doba zpracování Zdroj OÚ
Vedení ekonomické agendy OÚ v rámci fakturace nebo vyúčtování OÚ v rozsahu uváděném u dodavatelů, odběratelů a partnerů ve smlouvách a na fakturách, OÚ klientů (uživatelů zdravotních a sociálních služeb, v rozsahu, který je požadován ze zákona). Kontrolní orgány, OSSZ, ČSSZ, FÚ, zdravotní pojišťovny, ÚP, ŽÚ, Inspektorát bezpečnosti práce. Plnění zákonných povinností. Doba zpracování je po dobu běžného účetního roku a roku následujícího, až do doby schválení účetní závěrky, plus doba archivace účetních dokladů dle zákona o DPH (10 let) a zákona o archivaci interní
Účel zpracování osobních údajů Kategorie subjektů osobních údajů Kategorie osobních údajů Kategorie příjemců osobních údajů Právní základ Doba zpracování Zdroj OÚ
Obchodní vztahy s dodavateli Zástupci a kontaktní osoby právnických osob OÚ nutné pro identifikaci zástupce a kontaktní osoby: jméno, příjmení, telefon, email Kontrolní orgány, OSSZ, ČSSZ, FÚ, zdravotní pojišťovny, ÚP, ŽÚ, Inspektorát bezpečnosti práce. Uzavření a plnění smlouvy Oprávněný zájem Doba zpracování je určena jako doba nutná pro uzavření a plnění smlouvy, a následnou nezbytnou dobu pro administraci a případné předání do dalšího účelu zpracování (účetnictví) nebo vymazání / skartaci dotčených OÚ. SÚ, třetí strana
Podnikající fyzické osoby Osobní údaje nezbytné pro identifikaci podnikající fyzické osoby: jméno, příjmení, adresa, IĆO (DIČ), telefon, email, bankovní účet

K předání osobních údajů do žádné třetí země ani do žádné mezinárodní organizace nedochází a ani takové předání neplánujeme.

Jako subjekt údajů máte následující práva:

  • požadovat přístup k osobním údajům, které o Vás jako správce zpracováváme ve smyslu článku 13, článku 14 a dále článku 15 nařízení GDPR,
  • požadovat opravu nebo výmaz osobních údajů ve smyslu článků 16 a 17 nařízení GDPR,
  • požadovat omezení zpracování osobních údajů ve smyslu článku 18 nařízení GDPR,
  • vznést námitku proti zpracování osobních údajů ve smyslu článku 21 nařízení GDPR,
  • právo na přenositelnost svých osobních údajů ve smyslu článku 20 nařízení GDPR,
  • právo nebýt předmětem automatizovaného rozhodování, a to včetně profilování ve smyslu článku 22 nařízení GDPR,
  • odvolat kdykoli svůj souhlas se zpracováním,
  • na oznámení, že došlo k porušení zabezpečení jeho osobních údajů ve smyslu článku 34 nařízení GDPR,
  • právo podat stížnost u dozorového úřadu ve smyslu článku 13, článku 14 a dále článku 15 nařízení GDPR, kterým je Úřad na ochranu osobních údajů, Praha, Pplk. Sochora 27, 170 00 Praha 7.

Odvolání souhlasu se zpracováním osobních údajů:
Jako subjekt údajů máte právo kdykoli odvolat svůj souhlas se zpracováním osobních údajů, aniž je tím dotčena zákonnost zpracování založená na souhlasu se zpracováním osobních údajů před jeho odvoláním.

Odvolání uděleného souhlasu se zpracováním osobních údajů:
Odvolání souhlasu se zpracováním osobních údajů můžete provést v písemné podobě stejným způsobem, jako při uplatnění jakéhokoliv jiného Vašeho práva z titulu nařízení GDPR, tj. musí být
předloženo písemně v sídle organizace PS Prahy 6 s Vaši prokazatelnou identifikací a její autentizací pověřeným pracovníkem.

Uplatnění kteréhokoli z Vašich práv uvedených v nařízení GDPR:
Uplatnění práva musí být předloženo písemně v sídle společnosti, s Vaší prokazatelnou identifikací a její autentizací pověřeným pracovníkem.
Informace, na které máte jako subjekt údajů právo, Vám poskytneme na základě Vaší žádosti, rovněž v sídle organizace PS Prahy 6 po prokázání Vaší identity a její autentizaci.