OCHRANA OSOBNÍCH ÚDAJŮ
KDO JE ODPOVĚDNÝ ZA VAŠE OSOBNÍ ÚDAJE?
Dětské integrační centrum a mateřská škola, s.r.o.
Hurbanova 1285, 142 00 Praha 4
IČO: 25703773
Email: dicams@dicams.cz
(dále jen „správce“)
Vás tímto v souladu s čl. 12 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „GDPR“) informuje o zpracování Vašich osobních údajů a o Vašich právech.
KDO JE POVĚŘENCEM PRO OCHANU OSOBNÍCH ÚDAJŮ?
Mgr. Radek Knop, LL.M., MBA
Dětské integrační centrum a mateřská škola, s.r.o.
Hurbanova 1285, 14200 Praha 4
e-mail: gdpr@dicams.cz
KDO JE KOMPETENTNÍM DOZOROVÝM ÚŘADEM PRO OCHRANU OSOBNÍCH ÚDAJŮ?
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
tel.: 234 665 111
e-mail: posta@uoou.cz
httpS://www.uoou.cz
ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy v rozsahu nezbytně nutném pro splnění účelu, pro který jsou osobní údaje zpracovávány.
ZDROJE OSOBNÍCH ÚDAJŮ
Osobní údaje jsou správcem získávány zejména následujícím způsobem:
- od subjektů údajů zejména v rámci poskytování služeb mateřské školy, speciálního pedagogického centra a nestátního zdravotnického zařízení,
- jiným způsobem, zejména z veřejně přístupných rejstříků, seznamů a evidencí (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, zdravotní registry apod.),
- z obchodních vztahů, vztahů spolupracujících subjektů na základě smluvních vztahů apod.
KATEGORIE OSOBNÍCH ÚDAJŮ, KTERÉ JSOU PŘEDMĚTEM ZPRACOVÁNÍ
Správce o subjektu údajů zpracovává zejména tyto osobní údaje, které jsou nezbytné pro výkon povinností správce:
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje např. kontaktní adresa, číslo telefonu, číslo, e-mailová adresa a jiné obdobné informace),
- osobní údaje zpracovávané v rámci poskytování zdravotních služeb (údaje o zdravotním stavu),
- finanční údaje (např. bankovní spojení),
- další údaje nezbytné pro plnění smlouvy,
- údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení. Osobní údaje zpracovávané se souhlasem, jsou specifikovány vždy v konkrétním souhlasu se zpracováním osobních údajů, který může být udělen,
- záznamy z kamerového systému (video záznamy na nezbytně nutnou dobu),
- údaje související s uzavřením pracovněprávního poměru.
ZPRACOVÁVANÉ OSOBNÍ ÚDAJE
V souvislosti s provozem mateřské školy se o dětech a jejich zákonných zástupcích evidují a zpracovávají zejména tyto údaje:
- osobní údaje potřebné ke zjištění identity (data narození, rodná čísla a jména, adresa trvalého bydliště),
- osobní údaje potřebné pro komunikaci (adresa trvalého bydliště, příbuzní nebo osoby blízké, u dětí jména rodičů, opatrovníků, zákonných zástupců, telefon, email, osoby zmocněné k vyzvedávání dětí z MŠ),
- osobní údaje spojené s umístěním dítěte do MŠ (údaje o zdravotním stavu, dovednosti, zvyklosti, údaje o prospívání, důvod nepřítomnosti, lékařské zprávy, rozhodnutí o odkladu školní docházky, stravování, přihlášky na ozdravný pobyt, údaje spojené s posudkem o zdravotní způsobilosti dítěte, třída, národnost, státní občanství, údaje o zdravotním pojištění).
V souvislosti s provozem speciálního pedagogického centra se evidují a zpracovávají zejména tyto údaje:
- identifikační údaje klientů (jména a příjmení, datum narození, adresa trvalého pobytu),
- osobní údaje potřebné pro komunikaci (jména zákonných zástupců, telefon, email),
- údaje vyplývající z poskytnutí poradenské služby (záznam o poskytovaných službách speciálního pedagogického centra obsahují údaje o klientech a jejich zákonných zástupcích, např. zaměstnání, vzdělání zákonných zástupců; informace o vývoji klienta, průběhu školní docházky, důvod vyšetření).
V souvislosti s poskytováním služeb nestátního zdravotnického zařízení:
- osobní údaje potřebné ke zjištění identity (data narození, rodná čísla a jména, údaje o zdravotním pojištění),
- osobní údaje potřebné pro komunikaci (bydliště, příbuzní nebo osoby blízké, u dětí jména rodičů, opatrovníků, zákonných zástupců, telefon, e-mail),
- anamnestické údaje, potřebné ke stanovení diagnózy a postupu léčení, včetně subjektivního popisu aktuálního zdravotního stavu,
- přijaté osobní údaje pacientů od jiných zdravotnických zařízení,
- objektivně zjištěné údaje o zdravotním stavu, získané přímými vyšetřovacími a diagnostickými postupy (výška, váha apod.),
- stanovená hlavní a vedlejší diagnóza,
- popisy výsledku péče.
- rozsah údajů je blíže uveden v zákoně č. 372/2011 Sb., o poskytování zdravotních služeb a jeho prováděcí vyhlášce č. 98/2012 Sb., o zdravotnické dokumentaci.
O zaměstnancích se dále evidují a zpracovávají:
- dokumenty uchazečů o zaměstnání, životopisem a certifikáty,
- údaje o odbornosti, kvalifikaci, dovednostech, vzdělání a specializovaných školeních,
- kmenové údaje zaměstnance a jeho rodinných příslušníku v případě zákonné potřeby (například jméno, datum narození, občanství, místo narození, země narození, rodinný stav, vyživované děti se jménem a datem narození, osobní číslo, rodné číslo, číslo penzijního pojištění, čísla sociálního a zdravotního pojištění),
- kontaktní údaje, například soukromá adresa, emailová adresa a případně telefonní číslo,
- povolení k pobytu a pracovní povolení,
- předchozí doby trvání zaměstnání,
- smluvní údaje (viz Vaše pracovní smlouva) číslo bankovního účtu,
- řidičská oprávnění,
- údaje vztahující se k výkonu Vašeho povolání, například pozice a náplň práce, docházka, nároky na dovolenou a pracovní volno, pracovní neschopnosti, hodnocení výkonnosti,
- údaje o platu,
- údaje o daních,
- údaje o zdravotním stavu podléhající ohlašovací povinnosti, například těhotenství a pracovní úrazy,
- provozní kontaktní údaje, přístupové údaje k IT systémům, profilové údaje (kmenová data),
- provozní komunikace prostřednictvím telefonu, e-mailu,
- provozní údaje, například údaje o plánování směn,
- výpisy z trestního rejstříku, pokud se vztahují k výkonu povolání čí zaměstnání.
O osobách procházejících areálem správce a budovami monitorovaných kamerovým záznamem se evidují:
- videozáznam postavy a obličeje. Zpracovávají se údaje z kamerového systému spočívající v záznamu pořizovaných záběrů, které budou využity k identifikaci fyzických osob v souvislosti s určitým jednáním,
- osobní údaje z kamerového systému spravuje pouze správce. Mohou být poskytnuty v případě žádosti státním orgánům, resp. orgánům veřejné moci (tj. soudům, orgánům činným v trestním řízení, orgánům činným ve správním řízení), popř. jiným zainteresovaným subjektům pro naplnění účelu zpracování (např. komerční pojišťovny),
- doba uchovávání kamerových záznamů je 5 dní, poté jsou data smazána. V případě, že by kamerové záznamy měly sloužit jako důkazní prostředek, mohou být kopie záznamu uchovávány déle.
O osobách přistupující na webové stránky správce:
- technické a analytické cookies, zejména za účelem zajištění komfortního procházení webu a analýzy návštěvnosti stránek.
Bližší informace jsou uvedeny v prohlášení o zpracování osobních údajů na webu.
KATEGORIE SUBJEKTŮ ÚDAJŮ
- pacient správce,
- klient správce,
- zaměstnanec správce, uchazeč o zaměstnání,
- dodavatel služby,
- jiná osoba, které je ve smluvním vztahu ke správci.
KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ
- zdravotní pojišťovny v rozsahu nezbytném pro vyúčtování zdravotní péče,
- jiní poskytovatelé zdravotních a sociálních služeb (např. praktickému lékaři pacienta, jiné nemocnici), pokud je to nezbytné v rámci procesu poskytování zdravotní péče,
- pacienti, jejichž se osobní údaje týkají,
- státní a jiné orgány v rámci plnění zákonných povinností stavených příslušnými právními předpisy (např. Úřad pro ochranu osobních údajů, Policie ČR, soudy, orgány činné v trestním řízení, orgány sociálního zabezpečení, Úřad práce, obecní úřad, exekutor, orgánu sociálně-právní ochrany dětí apod.),
- osoby ve smluvním vztahu (např. zpracovatelé osobních údajů; externí mzdová účetní; organizátor ozdravného pobytu),
- zákonní zástupci nezletilých,
- se souhlasem pacienta nebo na jeho písemný pokyn mohou být osobní údaje poskytnuty dalším subjektům,
- pojišťovně Kooperativa z titulu pracovních úrazů a nemocí z povolání zaměstnanců,
- soudní znalci (při vedení soudního sporu).
ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Správce zpracovává osobní údaje zejména z následujících důvodů:
- za účelem poskytnutí zdravotních služeb,
- za účelem obsaženým v rámci uděleného souhlasu subjektem údajů. Konkrétní účel je specifikován podle povahy a rozsahu v příslušném textu souhlasu, se kterým je subjekt údajů seznámen,
- v rámci obchodních vztahů a jednání o smluvním vztahu, plnění smlouvy. Účelem zpracování osobních údajů je adekvátní plnění předmětu smlouvy a spolupráce se smluvní stranou, jedná se zejména o emailové adresy, jména a příjmení kontaktních osob,
- za účelem ochrany práv správce, příjemce nebo jiných dotčených osob (např. soudní spory, záznamy z kamerového systému pro ochranu majetku správce, kontinuity informací, obezřetnosti, zajištění potřeb, ochrany zdraví, kontrolních mechanismů nebo jiných opatření nezbytných pro zajištění fungování správce),
- za účelem vedení archivnictví na základě platných právních předpisů a vnitřních předpisů správce,
- za účelem vedení personální agendy, za účelem výběrových řízení na volná pracovní místa,
- uzavření pracovněprávního vztahu, vedení mzdové agendy, podání daňového přiznání,
- v rámci jednání před orgány státní správy,
- za účelem plnění zákonných povinností ze strany správce,
- poskytování stravovacího režimu,
- vedení školní matriky,
- přijímání a vyřizování stížností,
- správní řízení ve věci přijetí k předškolnímu vzdělávání,
- vedení třídních výkazů.
Právní předpisy opravňující zpracovávat osobní údaje při poskytování služeb správce, zejména:
- zákon č. 561/2004 Sb., o předškolním, základním, středním vyšším odborném a jiném vzdělávání (školský zákon),
- zákon č. 262/2006 Sb., zákoník práce,
zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, - (zákon o zdravotních službách),
- zákon č. 373/2011 Sb., o specifických zdravotních službách,
- zákon č. 108/2006 Sb., o sociálních službách,
- zákon č. 592/1992 Sb. – o pojistném na veřejné zdravotní pojištění,
- zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů,
- zákon č. 110/2019 Sb., o zpracování osobních údajů,
- zákon č. 563/1991 Sb., o účetnictví,
- zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení,
- zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti,
- zákon č. 592/1992 Sb., o pojistném veřejné zdravotní pojištění,
- zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů,
- zákon č. 435/2004 Sb., o zaměstnanosti,
- zákon č. 258/2000 Sb., o ochraně veřejného zdraví,
- zákon č. 187/2006 Sb., o nemocenském pojištění,
- zákon 586/1992 Sb., o dani z příjmu,
- nařízení vlády č. 201/2010 Sb. – o způsobu evidence úrazů, hlášení a zasílání záznamu o úraze,
- prováděcí právní předpisy k citovaným zákonům.
ZPŮSOB ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
Zpracování osobních údajů provádí správce. Zpracování je prováděno jednotlivými pověřenými a proškolenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Vaše osobní údaje ukládáme po dobu, která je nezbytně nutná pro zamýšlený účel zpracování nebo po dobu, po jakou jsme tak povinni činit ze zákona.
- osobní údaje zpracovávané dle právního základu plnění smlouvy zavřené mezi námi a Vámi jsou uchovávány po dobu trvání příslušné smlouvy,
- osobní údaje zpracovávané dle právního základu plnění právních povinností jsou uchovávány po dobu vyžadovanou příslušnými právními předpisy, zejména z oblasti zaměstnanosti, zdravotního a sociálního pojištění, účetnictví, daní a archivnictví, poskytování zdravotních služeb a školského zákona,
- osobní údaje zpracovávané dle právního základu ochrany našich oprávněných zájmů, jsou uchovávány po dobu nezbytně nutnou, která však nepřesáhne dobu 5 let od ukončení pracovněprávního vztahu (nedojde-li v té době k uplatnění našich práv v soudním či správním řízení nebo k výkonu našich práv), není-li uvedena specifická doba zpracování,
- údaje získané na základě předem uděleného souhlasu (pokud byl takový souhlas dobrovolně udělen) po dobu uvedenou v poskytnutém souhlasu s jejich zpracováním.
POUČENÍ
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
V souladu se čl. 6 odst. 1 Obecného nařízení o ochraně osobních údajů (GDPR) je zpracování zákonné pokud:
- subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
CO PLATÍ V PŘÍPADĚ AUTOMATIZOVANÉHO ROZHODOVÁNÍ
K automatizovanému rozhodování v rámci zpracování Vašich osobních údajů v naší organizaci nedochází. Před zavedením uvedeného rozhodování Vás budeme informovat předem, obvyklým způsobem.
PRÁVA SUBJEKTŮ ÚDAJŮ
V souladu se čl. 12 GDPR informujeme, že každý subjekt údajů má:
1) právo na přístup k osobním údajům a k následujícím informacím:
- účelu zpracování,
- kategorii dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů,
- skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
2) právo na opravu
- pokud se domníváte, že osobní údaje, které o vás zpracováváme, jsou nepřesné či jinak neodpovídají skutečnosti.
3) právo na výmaz
takové žádosti lze obecně vyhovět pouze v případě, kdy předmětné osobní údaje:
- nejsme povinni zpracovávat z titulu plnění povinností vyplývajících z platných právních předpisů či smlouvy,
- údaje již nepotřebujeme pro určení, výkon nebo obhajobu našich právních nároků,
- poté, co byla vznesena námitka proti zpracování, a shledali jsme, že náš oprávněný zájem na zpracování těchto osobních údajů pominul,
- osobní údaje byly zpracovávány na základě poskytnutého souhlasu, který byl odvolán.
4) právo na omezení zpracování, které lze uplatnit zejména v těchto případech:
- popíráte přesnost zpracování osobních údajů,
- zpracování je protiprávní, odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití,
- osobní údaje již nepotřebujeme pro účely zpracování, ale požadujete je pro určení, výkon a obhajobu právních nároků,
- vznesli jste námitku proti zpracování a zatím nebylo ověřeno, zda naše oprávněné zájmy převažují nad Vašimi zájmy nebo základními právy a svobody subjektu údajů.
5) právo na přenositelnost údajů
- předmětem tohoto práva jsou pouze ty osobní údaje, které zpracováváme na základě Vašeho souhlasu a/nebo plnění smlouvy,
- tyto údaje na žádost poskytneme v elektronické strukturované podobě.
6) právo vznést námitku
- Toto právo lze uplatnit v případech zpracování osobních údajů na základě našeho oprávněného zájmu nebo na základě veřejného zájmu.
KAM SE MŮŽETE OBRÁTIT PRO DALŠÍ INFORMACE, KDE MŮŽETE UPLATNIT SVÁ PRÁVA VE VZTAHU KE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ?
Žádosti o výkon práv ve vztahu ke zpracování osobních údajů jsou přijímány:
- v písemné podobě s úředně ověřeným podpisem a doručením poštou nebo osobně na adresu správce,
- v elektronické podobě opatřené kvalifikovaným elektronickým podpisem zaslané na adresu dicams@dicams.cz,
- ústně do písemného protokolu.
V případech bez ověřené identifikace bude žadatel požádán o její dodatečné ověření.
Pokud zjistíte nebo se domníváte, že při zpracování osobních údajů došlo z naší strany nebo dalších subjektů provádějících zpracování, k porušení Vašich práv či k porušení povinností stanovených zákonem, můžete se domáhat nápravy s využitím všech prostředků, které Vám k tomu platná právní úprava poskytuje. V případě, kdy se nemůžete domoci práv jiným způsobem, můžete se též obrátit nebo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů.
Toto prohlášení je veřejně přístupné na internetových stránkách správce.
V Praze dne 26. 08. 2022