Informace o zpracování osobních údajů ze zákona nebo ve veřejném zájmu

Správce Vašich osobních údajů

Zdravotní ústav se sídlem v Ostravě
Partyzánské nám. 2366/7, 702 00 Moravská Ostrava
IČ: 71009693
Tel.: 596 200 111
Email: podatelna@zuova.cz

Správce Vaše údaje shromažďuje, disponuje jimi a nese odpovědnost za jejich řádné a zákonné zpracování. Vůči správci můžete uplatňovat svá práva způsobem uvedeným dále.

Kontaktní údaje pro pověřence pro ochranu osobních údajů

Zdravotní ústav má ustanoveného Pověřence pro ochranu osobních údajů, který je vybaven odpovídajícími pravomocemi a je zapojen do veškerých záležitostí souvisejících s ochranou Vašich osobních údajů. Můžete se na něj obracet ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů a při výkonu Vašich práv.

Pověřenec pro ochranu osobních údajů
Partyzánské nám. 2366/7, 702 00 Moravská Ostrava

poverenec@zuova.cz
tel.: 596 200 111

Pokud provádí Zdravotní ústav zpracování osobních údajů, které je nezbytné pro splnění své právní povinnosti nebo svéhoúkolu prováděného ve veřejném zájmu nebo při výkonu své pravomoci, poskytuje Vám na tomto místě povinné informace podle článku 13 odst. 1 a 2 nebo článku 14 odst. 1 a 2 nařízení Evropského parlamentu a Rady (EU) 2016/679, obecného nařízení o ochraně osobních údajů (dále jen „Obecné nařízení“). Pro účely zpracování Vašich osobních údajů na základě těchto důvodů není Váš souhlas vyžadován.

Příklady zpracování Vašich osobních údajů
(Proč potřebujeme Vaše osobní údaje?)

  Příklady zpracování Vašich osobních údajů
Kdy potřebujeme Vaše osobní údaje Zpracováváme Váš vzorek biologického materiálu Navštívíte naše očkovací centrum za účelem vakcinace podle zákona Jste vyslaní svým zaměstnavatelem k pracovnělékařské prohlídce na naše pracoviště Jste zaměstnancem, v pracovněprávním vztahu, uchazečem o zaměstnání Provádíme u Vás nebo na Vašem pracovišti odběr vody, měření škodlivin, posouzení nemoci z povolání, apod.
Jaké osobní údaje zpracováváme (kategorie) Údaje o zdravotním stavu, informace z žádanky o laboratorní vyšetření vystavený ošetř.lékařem, atd. Obecné identifikační údaje Vaší osoby, údaje o zdravotním stavu, atd. Údaje o zdravotním stavu a údaje z Vaší zdravotní dokumentace u praktického lékaře, atd. Jméno, příjmení, dat.nar, RČ, zdravotní stav, předchozí zaměstnání, ident.údaje manžela/partnera, dětí, apod. Obecné identifikační údaje Vaší osoby, údaje o zdravotním stavu, atd.
Proč to děláme
(účel zpracování a právní základ)
Zdravotní ústav byl zřízen za účelem poskytování laboratorních služeb provádění klinických vyšetření ve veřejném zájmů, jsme povinni vést zdravotnickou dokumentaci. Zdravotní ústav je poskytovatelem zdravotnických služeb podle zákona. Jsme povinni vést zdravotnickou dokumentaci Zdravotní ústav je podle zákona poskytovatelem pracovnělékařských služeb. Jsme povinni vést zdravotnickou dokumentaci Pro vedení mzdové evidence nás právní předpisy (zákony) zavazují k tomuto zpracování – např. zákoník práce, daňové předpisy Zdravotní ústav byl zřízen za účelem poskytování laboratorních služeb a provádění klinických vyšetření, jsme povinni vést zdravotnickou dokumentaci

Účel zpracování

Zdravotní ústav byl zřízen a funguje ve veřejném zájmu. Zpracováváme pouze takové údaje, které nám umožňují poskytnout Vám profesionální laboratorní služby, pracovnělékařskou péči, příp. další služby, v nichž Zdravotní ústav vystupuje jakožto poskytovatel zdravotnických služeb podle zákona nebo se podílí na ochraně veřejného zdraví. Jiným účelem zpracování je dále např. vedení přesné a úplné mzdové evidence zaměstnanců Zdravotního ústavu.

Právní základ zpracování

  • splnění své právní povinnosti - např. mzdová evidence je vedena podle zákona č. 262/2004 Sb., zákoníku práce, povinné očkování je poskytováno podle § 45 zákona č. 258/2000 Sb., o ochraně veřejného zdraví
  • plnění úkolu prováděného ve veřejném zájmu nebo při výkonu své pravomoc - Zdravotní ústav byl zřízen z důvodů veřejného zájmu v oblasti veřejného zdraví. Právní základem zpracování Vaši osobních údajů je např. výkon státního zdravotního dozoru podle zákona č. 258/2000 Sb., o ochraně veřejného zdraví, zdravotní služby a péče je poskytována podle zákona č. 372/2011 Sb., o zdravotních službách, pracovnělékařská péče je prováděna podle zákona č. 373/2011 Sb., o specifických zdravotních službách, provádění laboratorních expertíz a vyšetření podle zákona č. 258/2000 Sb. Těmito předpisy dochází k realizaci omezení rozsahu povinností a práv podle čl.23 odst. 1 písm. e) Obecného nařízení.

Příjemci Vašich osobních údajů

Zdravotní ústav obecně nepředává Vaše osobní údaje nikomu dalšímu, a to ani do třetích zemí. Výjimkou jsou příjemci, případně třetí osoby, u kterých takové předání předpokládá právní předpis nebo veřejný zájem. Jedná se např. o:

  • Váš zaměstnavatel v případě pracovnělékařské péče
  • zdravotní pojišťovny, za účelem hrazení zdravotních výkonů
  • poskytovatel zdravotních služeb, který odesílá vzorky Vašeho biologického materiálu ke zpracování Zdravotnímu ústavu
  • národní referenční laboratoř
  • krajská hygienická stanice v případě výkonu státního zdravotního dozoru
  • orgány veřejné moci (Česká správa sociálního zabezpečení, Český statistický úřad, Finanční úřad, orgány činné v trestním řízení atd.)

Doba, po kterou Vaše osobní údaje uchováváme

Při nakládání s Vašimi osobními údaji Zdravotní ústav ctí pravidla datové minimalizace. To znamená, že má nastavena přísná vnitřní pravidla archivace, která zajišťují, že údaje nedrží déle, než je k tomu oprávněn.

Vaše osobní údaje uchovává pouze po nezbytně nutnou dobu, v souladu se svým vnitřním skartačním řádem a archivuje je po dobu, po kterou to vyžadují právní předpisy.

Automatizované rozhodování a profilování

Zdravotní ústav Vás ujišťuje, že Vaše osobní údaje nejsou předmětem žádného automatizovaného individuálního rozhodování ani nedochází k profilování (automatizované zpracování osobních údajů spočívajících v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě)

Zdroj osobních údajů

Osobní údaje jsou obvykle získány přímo od Vás, jakožto subjektu údajů. V některých dalších případech jsou osobní údaje získány při činnosti vykonávané Zdravotním ústavem ve veřejném zájmu při zajišťování ochrany veřejného zdraví, např. od:

  • orgánu veřejné moci (krajská hygienická stanice)
  • ošetřujícího lékaře nebo jiného poskytovatele zdravotní péče (nemocnice), který k nám odesílá Váš vzorek biologického materiálu k analýze
  • Vašeho zaměstnavatele při poskytování pracovnělékařské péče, zjišťování nemoci z povolání.

Vaše práva jakožto subjektu údajů

Sdělujeme Vám, že máte vůči Zdravotnímu ústavu jakožto správci Vašich osobních údajů následující práva vyplývající z Obecného nařízení (Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně osobních údajů):

  • právo požadovat přístup k osobním údajům, které o Vás zpracováváme, čímž se rozumí právo získat od Zdravotního ústavu jakožto správce potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 Obecného nařízení;
  • právo požadovat opravu osobních údajů , které jsou o Vás zpracovávány, pokud jsou nepřesné. S přihlédnutím k účelům zpracování máte v některých případech právo požadovat také doplnění neúplných osobních údajů;
  • právo požadovat výmaz osobních údajů v případech, které jsou upraveny v čl. 17 Obecného nařízení. Toto právo není absolutní. Ve vyjmenovaných případech jej nelze uplatnit (např. vyžaduje-li další zpracování právní předpis nebo je zpracování prováděno ve veřejném zájmu v oblasti veřejného zdraví);
  • právo požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 Obecného nařízení (např. popíráte přesnost zpracovávaných osobních údajů za splnění dalších podmínek).
  • Právo na přenositelnost údajů, za podmínek a s omezeními uvedenými v čl. 20 Obecného nařízení pokud se zpracování provádí automatizovaně a zároveň se jedná o údaje, které se Vás týkají a které jste Zdravotnímu ústavu poskytli a zároveň se jedná o údaje, které Zdravotní ústav zpracovává s Vaším (výslovným) souhlasem, nebo které zpracovává pro splnění smlouvy, jejíž smluvní stranou jste nebo pro provedení opatření přijatých před uzavřením smlouvy na Vaši žádost. Jsou-li splněny uvedené podmínky, Zdravotní ústav Vám údaje poskytne ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci, nebo můžete požádat, aby údaje byly předány jinému správci přímo.
  • právo vznést námitku proti zpracování ve smyslu čl. 21 Obecného nařízení proti zpracování Vašich osobních údajů, pokud se jedná o zpracování pro splnění úkolu prováděném Zdravotním ústavem ve veřejném zájmu (např. výkon státního zdravotního dozoru), dále v případech, že zpracování je nezbytné pro účely oprávněných zájmů Zdravotního ústavu (bezpečnost a ochrana majetku, např. provozování kamerového systému), a dále v případech přímého marketingu. V takovém případě nebude Zdravotní ústav tyto osobní údaje dále zpracovávat, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad Vašimi zájmy nebo právy a svobodami, nebo pokud nebudou zpracovávány pro určení, výkon nebo obhajobu právních nároků. Možnost vznést námitku se však nevztahuje na všechny případy zpracování, např. ji není možné využít v případě, kdy Zdravotní ústav zpracovává Vaše údaje nezbytné pro plnění smlouvy či když mu jejich zpracování ukládá zákon.

Pokud Zdravotní ústav obdrží Vaši žádost ve smyslu tohoto článku, bude Vás informovat o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Pokud by Vaší žádosti nevyhověl, je povinen Vás informovat bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti o důvodech nepřijetí opatření a o možnostech podat stížnost u dozorného úřadu a žádat o soudní ochranu.

V určitých případech stanovených Obecným nařízením není Zdravotní ústav povinen zcela nebo zčásti Vaší žádosti vyhovět. Bude tomu tak zejména pokud Vám Obecné nařízení takové právo nepřiznává, nebo bude-li Vaše žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech Vám může Zdravotní ústav (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo (ii) odmítnout žádosti vyhovět.

Pokud Zdravotní ústav obdrží Vaši žádost, ale bude mít důvodné pochybnosti o Vaší totožnosti, může Vás požádat o poskytnutí dodatečných informací nezbytných k potvrzení Vaší totožnosti. Informace o tom, že jste u něj uplatnili svoje práva a jak byla Vaši žádost vyřízena, si Zdravotní ústav po přiměřenou dobu (max. 3 roky) uloží za účelem dokladování této skutečnosti a ochrany svých práv.

Dozorový úřad

V případě, kdy se domníváte, že Zdravotní ústav zpracovává Vaše osobní údaje neoprávněně či jinak porušuje Vaše práva, máte právo podat stížnost u dozorového úřadu

Úřadu pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
tel.: 234 665 111
web:
www.uoou.cz

nebo máte právo požádat o soudní ochranu.

Hlavní právní předpisy v oblasti ochrany Vašich osobních údajů

Evropská listina základních práv EU 2012/C 326/02 ochrana osobních údajů
Obecné nařízení EU ochraně osobních údajů – GDPR nařízení 216/679/EU ochrana osobních údajů v EU
Listina základních práv a svobod usnesení předsednictva ČNR 2/1993 Sb. o vyhlášení Listiny základních práv a svobod jako součásti ústavního pořádku České republiky právo na soukromí a ochrana osobních údajů
Úmluvou Rady Evropy č. 108, o ochraně osob se zřetelem na automatizované zpracování osobních dat, Dodatkový protokolem k Úmluvě o ochraně osob se zřetelem na automatizované zpracování osobních dat o orgánech dozoru a toku dat přes hranice vyhlášeno pod č. 115/2001 Sb. m. s.,
vyhlášeno pod č. 29/2005 Sb. m. s.
Zejména neunijní zpracování osobních údajů
Občanský zákoník zákon č. 89/2012 Sb., občanský zákoník ochrana soukromí
Zákon o zpracování osobních údajů   ochrana osobních údajů fyzických osob – adaptační zákon
Antispamový zákon zákon č. 480/2004 Sb., o některých službách informační společnosti obchodní sdělení v e-mailech, SMS, telemarketing
Rozhodnutí Komise o odpovídající ochraně osobních údajů ve Švýcarsku rozhodnutí Komise (EU) č. 2000/518/ES o odpovídající ochraně osobních údajů ve Švýcarsku rozhodnutí Komise (EU) o odpovídající ochraně osobních údajů při jejich předávání do Švýcarska
Štít EU-USA na ochranu soukromí rozhodnutí Komise (EU) č. 2016/1250 o odpovídající úrovni ochrany poskytované štítem EU-USA na ochranu soukromí rozhodnutí Komise (EU) o odpovídající ochraně osobních údajů při jejich předávání do USA

V Ostravě dne 24.5.2018

RNDr. Petr Hapala, v.r.
ředitel

Aktuality

 
Zdravotní ústav se sídlem v Ostravě
Partyzánské náměstí 2633/7, Moravská Ostrava, 702 00 Ostrava,
tel.: 596 200 111, fax: 596 118 661, podatelna@zuova.cz,
Datová schránka: pubj9r8