DoporučujemeZaložit web nebo e-shop

GDPR - ochrana osobních údajů

 

 

Pravidla pro ochranu osobních údajů

ve veterinární ordinaci MVDr. Michala Roučky, Vlkonice 48

 

 

 

úvodní ustanovení

V rámci ordinace MVDr. Michala Roučky (dále jen „pracoviště“) respektujeme, že osobní údaje jsou součástí soukromí člověka, a tomu je přizpůsobeno nakládání s těmito daty na pracovišti. Máme přehled o tom, kde na pracovišti jaké osobní údaje v rámci jednotlivých procesů získáváme a za jakým konkrétním účelem. Přitom respektujeme, že zpravidla je možné zpracovávat osobní údaje pouze pokud:

  1. zpracování osobních údajů ukládá přímo právní úprava (protože jsme povinni vést dokumentaci, jejíž součástí musí být identifikace klienta, je možné tyto údaje zpracovávat; protože jsme povinni předávat Komoře veterinárních lékařů stanovené osobní údaje o klientovi při vydání petpasu – je možné tyto údaje takto zpracovávat apod.)
  2. potřebujeme dané údaje pro plnění smlouvy (protože je třeba poskytnuté služby klientovi fakturovat, můžeme tyto fakturační údaje zpracovávat; pokud bude z pracoviště zasílán výsledek vyšetření na e-mailovou adresu klienta, pak můžeme evidovat e-mail klienta, apod.)
  3. zpracování je nezbytné pro zajištění podstatného zájmu pracoviště nebo v zájmu veřejnosti (pokud je například veden soudní spor – příslušná data včetně osobních údajů je pracoviště oprávněno dál evidovat pro účely soudního řízení bez ohledu na to, že uplynuly například skartační lhůty)
  4. klient se zpracováním souhlasí – souhlas vyžadujeme jen tehdy, pokud není zpracování možné dle bodů (i) až (iii); Souhlas je vždy dobrovolný a odvolatelný, podrobnosti viz článek III.)

 

článek I. informování klientů

Klienty, kteří nám poskytují své osobní údaje, informujeme o tom, proč osobní údaje potřebujeme a co s osobními údaji následně děláme. Tuto informaci sdělujeme vhodným způsobem – například formou informačního formuláře na vývěsce v čekárně/anebo formou informačního formuláře zveřejněného na webových stránkách pracoviště.

 

článek II. rozsah získávaných osobních údajů klientů

Na pracovišti vždy shromažďujeme jen takové osobní údaje klientů, které skutečně potřebujeme pro předmětný účel:

 

  • pro vedení zdravotnické dokumentace: jméno, příjmení, bydliště (případně datum narození), nikoliv však rodné číslo
  • pro poskytování veterinární služby: jméno, příjmení, bydliště (případně datum narození), dále e-mail, pokud je dohodnuto, že výsledky či jiné podklady se budou zasílat na e-mail; dále telefonní kontakt, pokud je dohodnuto, že klient bude kontaktován ohledně léčby telefonicky).

 

článek III. souhlas se zpracováním osobních údajů

1/ Zpracování osobních údajů je nezbytné pro plnění smlouvy, pro samotné poskytnutí veterinární služby tedy není potřeba souhlas klienta se zpracováním osobních údajů. Pracoviště tedy nikdy nepodmiňuje poskytnutí veterinárních služeb udělením souhlasu se zpracováním osobních údajů ze strany klienta.

2/ Souhlas se zpracováním osobních údajů je po klientovi požadován pouze tehdy, pokud konkrétní osobní údaj pracoviště nepotřebuje pro plnění povinností ze zákona, ze smlouvy, ani není nezbytný pro zajištění podstatného zájmu pracoviště. Souhlas je vždy konkrétní a je kdykoliv odvolatelný. Souhlas pracoviště vždy získává pouze pro konkrétní údaje, na konkrétní dobu a pro konkrétní vyjádřený účel. Poskytnutý souhlas je archivován minimálně po dobu, kdy probíhá zpracování osobních údajů.

3/ Právní úprava nevyžaduje, aby souhlas byl písemný, každopádně pokud je souhlas vyžadován, pak s ohledem na právní jistotu je vyžadováno jeho udělení v písemné podobě (listinné nebo elektronické).

 

článek IV. podmínky předávání osobních údajů zpracovateli

1/ Pokud jsou osobní údaje poskytovány/zpřístupněny pracovištěm jiné třetí osobě (myšleno nikoliv zaměstnanci ale osobě s jiným IČ ať již fyzické či právnické), za tím účelem, aby tyto údaje byly třetí osobou pro pracoviště nějak zpracovány, typicky:

  • veterinární lékař spolupracující na pracovišti jako OSVČ,
  • účetní, kterému pracoviště předává údaje o klientech,
  • mzdový účetní, kterému pracoviště předává údaje o zaměstnancích pracoviště,
  • poskytovatel web hostingu, který má k dispozici osobní údaje zveřejněné pracovištěm na internetu,
  • IT firma, která zálohuje data nebo spravuje počítače, na kterých jsou osobní údaje shromážděné pracovištěm uloženy
  • IT firma, která poskytuje cloudové úložiště dat (pokud součástí těchto dat jsou rovněž osobní údaje shromážděné pracovištěm)
  • a další subjekty, dle potřeb konkrétního pracoviště, 

pak jsou vždy respektována tato pravidla:

  • předávány jsou zpracovateli jen ty osobní údaje, které jsou skutečně nezbytné pro daný účel,
  • pracoviště má s každým jednotlivým zpracovatelem uzavřenou vždy písemnou smlouvu (je možno i v elektronické podobě), ve které je rovněž upravena problematika ochrany předávaných osobních údajů.

2/ Smlouva se zpracovatelem musí vedle dalších údajů stanovit především předmět a dobu trvání zpracování, povahu a účel zpracování, typ osobních údajů, kategorie subjektu údajů a povinnosti a práva správce.

3/ V případě, že má pracoviště již ke dni vydání tohoto manuálu navázanou spolupráci s takovými externími subjekty, kterým jsou pracovištěm předávány/zpřístupňovány osobní údaje, pak

  • není-li uzavřena písemná smlouva s tímto zpracovatelem, je nutné takovou smlouvu uzavřít;
  • je-li uzavřena smlouva písemná smlouva s tímto zpracovatelem, je nutné prověřit, zda obsahuje veškeré stanovené náležitosti – pokud nikoliv, je třeba uzavřít dodatek, kterým se tyto náležitosti do smlouvy doplní.

 

článek V. propagační materiály pracoviště

1/ Fotografie klientů ale i další osobní údaje klientů je možné na webové stránky či na facebook (ale i na jiné propagační materiály pracoviště) umístit pouze se souhlasem klienta.

2/ Fotografie zaměstnanců/spolupracujících veterinárních lékařů jsou na webových stránkách pracoviště umístěny pouze v případě, že k tomu byl dán souhlas dotyčných osob.

3/ Při zveřejňování informací o poskytovaných službách pracoviště respektuje zákonem uloženou povinnost mlčenlivosti o skutečnostech, které byly získány při poskytování služeb.

 

článek VI. zabezpečení osobních údajů klientů

1/ Pracoviště usiluje o co největší možné zmírnění rizika zničení, úniku a zneužití osobních údajů, a proto byla přijata vhodná technická a organizační opatření, aby byla zabezpečena jejich odpovídající ochrana, vždy s ohledem na citlivost příslušných osobních údajů.

2/ Přijata jsou tato opatření:

  1. data jsou chráněna tak, aby k nim neměly přístup neoprávněné osoby:
    • osobní údaje klientů nacházející se v písemné podobě jsou uloženy jen v prostorách, kde se vždy pohybuje lékař a nikdy sám klient; písemné podklady s osobnímu údaji (spisy, jednotlivé výsledky vyšetření atd.) nejsou nikdy ponechávány bez dozoru a jsou uloženy na bezpečném místě, ke kterému má přístup pouze okruh k tomu oprávněných zaměstnanců/spolupracujících veterinárních lékařů; podklady nelze vynášet z pracoviště, předávat cizím osobám nebo kopírovat a kopie poskytovat neoprávněným osobám
    • počítače jsou chráněny přihlašovacím jménem a heslem individuálním pro každého zaměstnance/spolupracujícího veterinárního lékaře; v případě neaktivity počítače se po stanovené době automaticky uzamkne obrazovka a odemkne se až po zadání jedinečného přihlašovacího jména a hesla

 

  1. data jsou vhodně chráněna tak, aby nedošlo k nahodilému neoprávněnému přístupu, změně, smazání; je zamezeno možnosti zkopírování dat na externí disk; data jsou pravidelně zálohována; datové úložiště je dostatečně chráněno a zabezpečeno před zneužitím či neoprávněným přístupem;

 

  1. přístup k nashromážděným a uchovávaným osobním údajům mají pouze ti pracovníci, kteří tento přístup skutečně potřebují k plnění svých pracovních úkolů (a současně mají na pracovišti jednotliví pracovníci přístup jen k těm datům, která jsou pro ně relevantní)

 

 

článek VIII. obchodní sdělení

Pozvánky na očkování, informace o nových službách pracoviště apod. jsou posílány klientům za splnění těchto podmínek:

  1. součástí sdělení je pouze nabídka služeb či výrobků pracoviště (nikoliv třetích osob),
  2. součástí sdělení je vždy informace o tom, že zasílání obchodních sdělení lze odmítnout, a je uveden způsob, jak toto lze provést (vždy jde o možnost provést takové odmítnutí jednoduchým úkonem a zdarma)
  3. jde o klienta, který je prokazatelně zákazníkem pracoviště.

V případě, že je sporné, zda je splněna podmínka (iii), tedy zda jde prokazatelně o zákazníka pracoviště, pak je takové obchodní sdělení takovému klientovi zasíláno pouze v případě, že pracoviště eviduje jeho souhlas se zasíláním obchodních sdělení.

Klient může souhlas se zasíláním obchodních sdělení kdykoliv odvolat. V případě že se tak stane, je tato skutečnost zaevidována a na příslušný kontakt již nejsou obchodní sdělení zasílána.

 

článek IX. zvláštní práva klientů

1/ Odpovědné osoby na pracovišti jsou informovány o tom, že právní úprava poskytuje klientům množství práv ve vztahu k osobním údajům, které pracoviště o klientech eviduje, především:

  1. právo klienta na přístup k údajům – klient má právo se dozvědět, jaké osobní údaje o něm pracoviště zpracovává, za jakým účelem, kdo k nim má přístup, jak jsou chráněny
  2. právo klienta na opravu osobních údajů – klient má právo požadovat, aby pracoviště bez zbytečného odkladu opravilo nepřesné osobní údaje, které se klienta týkají
  3. právo klienta na omezení zpracování osobních údajů
  4. právo klienta vznést námitku proti použití jeho osobních údajů a právo být zapomenut

2/ Klient svá práva může uplatnit písemně (včetně e-mailu). V případě že pracoviště obdrží žádost klienta či jiné osoby týkající se osobních údajů, je tato bez prodlení předána majiteli pracoviště, který ji písemně vyřídí bez zbytečného odkladu, v každém případě do jednoho měsíce od obdržení žádosti.

3/ Pracoviště každou žádost vyhodnocuje individuálně, o vyřízení či zamítnutí žádosti je klient informován. V případě jakýchkoliv pochybností o postupu v těchto zvláštních případech je konzultován právní poradce pracoviště.

 

 

Ve Vacově  dne 25.5. 2018

_______________

za pracoviště

MVDr. Michal Roučka