ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
V OBLASTNÍ CHARITĚ PELHŘIMOV

 

Oblastní charita Pelhřimov shromažďuje a zpracovává osobní údaje v souladu s článkem 13 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů (dále jen „GDPR“) a jako taková je správcem osobních údajů subjektů.

Zásady zpracování a ochrany osobních údajů v Oblastní charitě Pelhřimov popisuje interní směrnice, která navazuje a je zcela v souladu s informačně-organizační směrnici o zpracování a ochraně osobních údajů vydanou Charitou České republiky za účelem naplňování povinností vyplývajících z příslušné právní úpravy včetně obecného nařízení Evropské unie o ochraně osobních údajů (dále také jako „GDPR“).

 

Správce osobních údajů můžete kontaktovat:

  • osobně nebo poštou na adrese sídla Oblastní charity Pelhřimov: Solní 1814, 393 01 Pelhřimov, 1. patro, kancelář č. 1 – administrativní oddělení
  • telefonem na čísle: 725 136 783
  • emailem na adrese: asistentsluzby@pelhrim.cz

Kontaktní osobou správce je: PhDr. Jana Kropáčková, administrativní pracovník.

 

__________________________________________________________________________________________

CHCETE SE DOZVĚDĚT VÍC?

Přečtěte si naše ,,desatero GDPR“ a rozklikněte si červeně vyznačené aktivní odkazy:

DESATERO GDPR aneb ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ V OBLASTNÍ CHARITĚ PELHŘIMOV

 

  1. VÍME, O CO GDPR JDE – JDE O TO, JAK ZPRACOVÁVÁME A CHRÁNÍME OSOBNÍ ÚDAJE VČETNĚ ÚDAJŮ CITLIVÝCH.
  2. VÍME, ŽE OBLASTNÍ CHARITA PELHŘIMOV JE TZV. SPRÁVCEM TĚCHTO ÚDAJŮ.
  3. VÍME, ŽE ZPRACOVÁVÁME OSOBNÍ ÚDAJE FYZICKÝCH OSOB.
  4. VÍME, JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME A V JAKÉM ROZSAHU.
  5. VÍME, Z JAKÉHO PRÁVNÍHO TITULU A ZA JAKÝM ÚČELEM OSOBNÍ ÚDAJE ZPRACOVÁVÁME.
  6. VÍME, JAKÝMI ZÁSADAMI SE PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ŘÍDÍME.
  7. VÍME, JAK MÁME ZABEZPEČENU OCHRANU OSOBNÍCH ÚDAJŮ.
  8. VÍME, ŽE MUSÍME DODRŽOVAT POVINNOST MLČENLIVOSTI O OSOBNÍCH ÚDAJÍCH A BEZPEČNOSTNÍCH OPATŘENÍCH NA JEJICH OCHRANU.
  9. VÍME, ŽE KAŽDÁ FYZICKÁ OSOBA MÁ SVÁ PRÁVA, KTERÁ JÍ POMOHOU JEJÍ OSOBNÍ ÚDAJE CHRÁNIT.
  10. VÍME, KDE NAJÍT PŘÍSLUŠNÉ DOKUMENTY K GDPR A KAM SE LZE OBRACET S DOTAZY, ŽÁDOSTMI, STÍŽNOSTMI, KTERÉ SE TÝKAJÍ ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ.

__________________________________________________________________________________________

1. ZPRACOVÁVÁME A CHRÁNÍME OSOBNÍ ÚDAJE VČETNĚ ÚDAJŮ CITLIVÝCH:

Osobními údaji jsou veškeré údaje o identifikované nebo identifikovatelné fyzické osobě, tj. údaje určující fyzickou osobu (např. jméno, příjmení, rodné číslo, fotografie) či údaje přiřaditelné ke konkrétní fyzické osobě (je-li u údajů uvedeno jméno osoby nebo jiný identifikátor). Předmětem ochrany jsou osobní údaje žijících fyzických osob a takové údaje o zesnulých osobách, které mohou nadále nést informaci rovněž o žijících osobách (např. údaje o dědičných nemocech).

Údajem zvláštní kategorie neboli citlivým údajem je osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženském a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a jakýkoliv biometrický nebo genetický údaj subjektu údajů.

Charita provádí všechny úkony zpracování osobních údajů na základě některého z právních titulů vyjmenovaných v čl. 6 odst. 1 nařízení GDPR, a jde-li o citlivé údaje (zvláštní kategorie osobních údajů), v čl. 9 odst. 2 nařízení GDPR.

__________________________________________________________________________________________

2. OBLASTNÍ CHARITA PELHŘIMOV (DÁLE JEN CHARITA) JE SPRÁVCEM OSOBNÍCH ÚDAJŮ:

Správce určuje, jak budou údaje zpracovány, za jakým účelem a po jak dlouhou dobu. Zodpovídá za jejich ochranu a zabezpečení. Nese odpovědnost za dodržení níže uvedených základních zásad, ale i za celkový soulad zpracování osobních údajů s právní úpravou ochrany osobních údajů.

Využívá-li Charita externího zpracovatele osobních údajů, tj. subjektu, který zpracovává osobní údaje pro Charitu a na její pokyn (např. lékař pracovnělékařských služeb, dodavatel služeb IT včetně služeb ,,cloudových“, účetní či daňový poradce), jedná se výlučně o subjekt, který poskytuje dostatečné záruky zavedení vhodných technických a organizačních opatření pro splnění požadavků GDPR a zajištění ochrany práv subjektů údajů.
Se pracovatelem je uzavírána smlouva, která obsahuje náležitosti dle čl. 28 nařízení GDPR. Zpracovatel je povinen zpracovávat osobní údaje získané od Charity pouze k účelu, pro který mu byly svěřeny, a pouze v souladu s doloženými pokyny Charity.

__________________________________________________________________________________________

3. ZPRACOVÁVÁME OSOBNÍ ÚDAJE TĚCHTO FYZICKÝCH OSOB:

  • klientů a příjemců Charitou poskytovaných sociálních a zdravotních služeb a další pomoci, zájemců o tyto služby a pomoc a rodinných příslušníků klientů i zájemců,
  • sponzorů, dárců a dalších spolupracujících osob,
  • zaměstnanců, dobrovolníků a uchazečů o zaměstnání či dobrovolnickou činnost, případně jejich rodinných příslušníků,
  • dodavatelů,
  • zástupců a kontaktních osob výše uvedených kategorií subjektů údajů.

__________________________________________________________________________________________

4. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME A V JAKÉM ROZSAHU?

  • identifikační a kontaktní údaje: jméno, příjmení, rodné číslo, datum narození, trvalý/přechodný pobyt, kontaktní adresa, telefonní číslo,
  • „klientské“ údaje: o poptávaných službách a pomoci, o poskytnutých službách a pomoci a jejich průběhu, včetně informací o věku, rasovém či etnickém původu, zdravotním stavu, rodinné situaci,
  • zdravotnickou fotodokumentaci,
  • „sponzorské“ údaje: výše příspěvků a darů, čísla bankovních účtů, podporované projekty,
  • „zaměstnanecké“ údaje: výše mzdy a dalších plnění, číslo bankovních účtů, odpracované hodiny, pracovní výsledky, další údaje o zaměstnaneckém vztahu a jeho průběhu, údaje o rodinném stavu a vyživovaných osobách, evidence odvodů do sociálního a zdravotního pojištění a daňová evidence,
  • fotografie z akcí pořádaných Charitou (umožňující identifikaci konkrétních osob).

__________________________________________________________________________________________

5. Z JAKÉHO PRÁVNÍHO TITULU A ZA JAKÝM ÚČELEM OSOBNÍ ÚDAJE ZPRACOVÁVÁME?

  • plnění zákonných povinností poskytovatele sociálních a zdravotních služeb, a u citlivých „klientských“ údajů z titulu a za účelem poskytování sociální nebo zdravotní péče či z titulu ochrany životně důležitých zájmů subjektů údajů nebo jiných fyzických osob (předejití vzniku újmy na životě, humanitární účely),
  • plnění zákonných povinností daňového subjektu – za účelem evidence darů, zasílání potvrzení o darech,
  • plnění zákonných povinností zaměstnavatele – za účelem zpracování mezd a provádění příslušných daňových odvodů a odvodů do systémů sociálního a zdravotního pojištění, za účelem vedení osobních spisů, za účelem povinnosti předkládat výpis z rejstříku trestů (přičemž výpis bez záznamu se nepovažuje za ,,citlivý“ údaj) a doklady o dosaženém vzdělání Krajskému úřadu Kraje Vysočina,
  • oprávněných zájmů Charity – za účelem vedení interní statistiky dárců, propagace činnosti Charity (včetně adresného informování dárců o dalších možnostech podpory a pořádaných akcích), za účelem ochrany majetku a osob v prostorách Charity,
  • souhlasu subjektu údajů se zpracováním – zejména u citlivých údajů a používání fotografií klientů a dárců za účelem propagace činnosti Charity.

Charita provádí všechny úkony zpracování osobních údajů uvědoměle za jasně definovaným účelem a na základě některého z právních titulů vyjmenovaných v čl. 6 odst. 1 nařízení GDPR, a jde-li o citlivé údaje (zvláštní kategorie osobních údajů), v čl. 9 odst. 2 nařízení GDPR.

__________________________________________________________________________________________

6. PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SE ŘÍDÍME TĚMITO ZÁSADAMI:

Zákonnost - Charita postupuje v souladu s právní úpravou ochrany osobních údajů.

  • Každý úkon zpracování osobních údajů ze strany Charity je založen na jednom z právních titulů zpracování. Existuje-li pro zpracování osobních údajů jiný právní titul, než je souhlas subjektu údajů, Charita nezískává od dotčeného subjektu údajů tento souhlas.
  • Je-li pro zpracování osobních údajů nezbytný souhlas subjektu údajů, text souhlasu je formulován jednoznačně pro konkrétní účely zpracování, je formulován srozumitelně a je uveden na samostatném dokumentu, anebo je aspoň dostatečně graficky oddělený od zbytku dokumentu. Souhlas se zpracováním osobních údajů musí být subjektem údajů udělen aktivně (tzv. opt-in) a svobodně; Charita nesmí vyžadovat souhlas jako podmínku poskytování služby nebo jiné její činnosti, není-li dotčené zpracování osobních údajů pro to nezbytné. Subjektu údajů je umožněno souhlas snadno odvolat.
  • Je-li pro zpracování osobních údajů dítěte (osoby mladší 18 let) nezbytný souhlas subjektu údajů, tento souhlas uděluje zákonný nebo ustanovený zástupce dítěte, a je-li dítě starší 13 let, uděluje jej zároveň i dítě.

Korektnost a transparentnost - Jakékoliv informace určené subjektům údajů a/nebo veřejnosti jsou úplné a správné, formulované pregnantně, a zároveň stručně a srozumitelně. Tam, kde je to vhodné a potřebné, použije se vizualizace prostřednictvím piktogramů.

Účelové omezení - Charita používá a zpracovává osobní údaje zásadně za účelem, pro který byly původně získané. Pro jiný účel než výše uvedený lze osobní údaje zpracovávat, je-li takový účel slučitelný s původním účelem. Za neslučitelné se nepovažuje další zpracování pro účely archivace ve veřejném zájmu (např. archivace mzdových listů, daňových dokladů či zdravotnické dokumentace po zákonem stanovenou dobu), pro účely vědeckého či historického výzkumu nebo pro statistické účely.

Minimalizace údajů a omezení uložení - Charita omezuje zpracování osobních údajů na rozsah nezbytný pro účely zpracování. Charita neuchovává osobní údaje po dobu delší, než je nezbytné s ohledem na účely zpracování, resp. po kterou je povinna osobní údaje uchovávat. Charita dodržuje povinnosti archivovat stanovené osobní údaje po vymezenou dobu (např. pro účely daňové kontroly, nebo ověření nároků v rámci důchodového nebo nemocenského pojištění atd.). Osobní údaje lze uchovávat déle, než je nezbytné pro původní účel, vedle archivace ve veřejném zájmu také pro účely vědeckého či historického výzkumu nebo pro statistické účely, a to za předpokladu provedení příslušných technických a organizačních opatření pro zaručení práv a svobod subjektů údajů.

Přesnost - Charita zpracovává přesné a v případě potřeby aktualizované osobní údaje. V případě, že je důležité uchovávat vedle aktuálních osobních údajů i osobní údaje původní, např. v rámci zdravotnické dokumentace, Charita uchovává i tzv. historická data.

Integrita a důvěrnost - Charita zajišťuje náležité zabezpečení osobních údajů, včetně jejich ochrany před neoprávněným či protiprávním zpracováním (únikem) a před náhodnou ztrátou, zničením nebo poškozením, jak je uvedeno v interní směrnici.

__________________________________________________________________________________________

7. JAK MÁME ZABEZPEČENU OCHRANU OSOBNÍCH A CITLIVÝCH ÚDAJŮ?

Listinná (papírová) kartotéka je vhodně umístěna v prostorách Charity, uzamčena a klíč pouze je poskytnut pouze nezbytnému okruhu zaměstnanců s příslušnou působností.

Elektronicky vedené evidence - příslušné složky jsou chráněny přístupovými hesly a přístup je opět umožněn pouze zaměstnancům s příslušnou působností.

Koncová uživatelská zařízení jsou chráněná antivirovým a antispamovým softwarem.

Ke každé evidenci s osobními údaji, ať už listinné nebo elektronické, vede Charita bezpečnostní zálohu. Úplný a konkretizovaný popis bezpečnostních opatření je uveden v interní směrnici Charity.

Ochrana budov - sídlo Charity i odloučené pracoviště v Pelhřimově je chráněno elektronickým zabezpečovacím zařízením s přístupovými kódy. Odloučené pracoviště v Žirovnici je umístěno v Domě s pečovatelskou službou – za zabezpečení ostrahy zodpovídá majitel objektu – město Žirovnice.

__________________________________________________________________________________________

8. DODRŽUJEME POVINNOST MLČENLIVOSTI O OSOBNÍCH ÚDAJÍCH A BEZPEČNOSTNÍCH OPATŘENÍCH NA JEJICH OCHRANU:

Všichni zaměstnanci a další osoby uvnitř Charity s přístupem k osobním údajům jsou zavázáni povinností mlčenlivosti, a tato povinnost trvá i po ukončení jejich činnosti pro Charitu.

Se zpracovatelem, tj. subjektem, který zpracovává osobní údaje pro Charitu, je uzavírána smlouva, která obsahuje náležitosti dle čl. 28 nařízení GDPR a která ho zavazuje povinností mlčenlivosti.

Může-li mít externí poskytovatel služeb pro Charitu, který není zpracovatelem, i jen nahodilý přístup k osobním údajům zpracovávaným Charitou, Charita jej také smluvně zaváže povinností mlčenlivosti.

Osobní údaje zpracovávané Charitou nejsou předávány do třetích zemí, tj. mimo země Evropské unie a Evropského hospodářského prostoru, ani mezinárodním organizacím.

Při využívání služeb cloudového úložiště Charita vyžaduje od poskytovatele těchto služeb umístění serverů, na nichž jsou uloženy osobní údaje zpracovávané Charitou, v rámci Evropské unie a Evropského hospodářského prostoru.

__________________________________________________________________________________________

9. KAŽDÁ FYZICKÁ OSOBA MÁ SVÁ PRÁVA, KTERÁ JÍ POMOHOU JEJÍ OSOBNÍ ÚDAJE CHRÁNIT:

  • právo na přístup k osobním údajům dle čl. 15 GDPR, tedy na informaci, zda jsou jeho osobní údaje zpracovávány, a na informace o tomto zpracování,
  • právo na opravu nepřesných či doplnění neúplných osobních údajů dle čl. 16 GDPR,
  • právo na výmaz (likvidaci) osobních údajů ve stanovených případech dle čl. 17 GDPR, – Charita nemusí žádosti subjektu údajů vyhovět, je-li naplněna některá z výjimek, např. je-li další zpracování nezbytné pro splnění zákonné povinnosti, splnění úkolu prováděného ve veřejném zájmu nebo uplatňování právních nároků,
  • právo na omezení zpracování osobních údajů ve stanovených případech dle čl. 18 GDPR,
  • právo na přenositelnost osobních údajů dle čl. 20 GDPR,
  • právo vznést námitku proti zpracování dle čl. 21 GDPR,
  • právo nebýt předmětem automatizovaného individuálního rozhodování s právními nebo obdobnými účinky dle čl. 22 GDPR.

Subjekt údajů má dále právo podat stížnost u dozorového úřadu, tj. v rámci České republiky u Úřadu pro ochranu osobních údajů ČR, aniž jsou dotčeny jiné prostředky ochrany, domnívá-li se, že zpracování jeho osobních údajů je v rozporu s právní úpravou.

Subjekt údajů má také právo kdykoliv odvolat souhlas se zpracováním osobních údajů, aniž je dotčena zákonnost dřívějšího zpracování osobních údajů.

__________________________________________________________________________________________

10. KDE MÁME ULOŽENY VŠECHNY PŘÍSLUŠNÉ DOKUMENTY K GDPR A KAM SE LZE OBRACET S DOTAZY, ŽÁDOSTMI, STÍŽNOSTMI, KTERÉ SE TÝKAJÍ ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ?

Správce osobních údajů můžete kontaktovat:

  • osobně nebo poštou na adrese sídla Oblastní charity Pelhřimov: Solní 1814, 393 01 Pelhřimov, 1. patro, kancelář č. 1 – administrativní oddělení – zde je také uložena základní dokumentace k GDPR.
  • telefonem na čísle: 725 136 783
  • emailem na adrese: asistentsluzby@pelhrim.cz

Kontaktní osobou správce je: PhDr. Jana Kropáčková, administrativní pracovník

 

Podpořte nás
 

 Pomozte nám pomáhat

veřejná sbírka Oblastní charity Pelhřimov

 

Číslo účtu

115-451000237/0100

 
 
Oblastní charita Pelhřimov - netkatalog.czCharita, charitativní organizace - netkatalog.cz