BRANDEIS CLINIC, s.r.o.
BRANDEIS CLINIC, s.r.o.
IČ 016208514
se sídlem Xxxxxxxxxxxx 000/00, 000 00 Xxxxx 0, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 209172.
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
1. ÚVOD
1.1. Tento dokument vyhotovila BRANDEIS CLINIC, s.r.o. (dále jen „BC“) za účelem splnění povinností informovat pacienty jakožto subjekty osobních údajů o okolnostech zpracování jejich osobních údajů v rámci poskytování zdravotnických služeb ze strany ve smyslu čl. 13 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (tzv. Obecného nařízení o ochraně osobních údajů, dále jen „Nařízení“).
1.2. Tento dokument se vztahuje na všechny osoby, které vstupují do prostor BC nebo které komunikují s příslušnými pracovníky BC za účelem poskytování zdravotních služeb (dále jen
„pacienti“). BC je jakožto správce osobních údajů povinna zajistit, aby všichni pacienti měli možnost se s obsahem dokumentu seznámit a poskytnout jim k němu dodatečné informace potřebné k plnému porozumění.
2. INFORMACE DLE ČL. 13 NAŘÍZENÍ
2.1. V souladu s čl. 13 Nařízení poskytuje BC jakožto správce osobních údajů jednotlivým subjektům osobních údajů – pacientům informace o zpracování jejich osobních údajů.
2.2. V rozsahu informace o
- kontaktních údajích správce osobních údajů
- účelu zpracování a právním základu, na němž je zpracování založeno
- kategoriích dotčených osobních údajů
- příjemcích nebo kategoriích příjemců osobních údajů
- předávání osobních údajů do třetí země mimo EU nebo mezinárodní organizaci
- době uložení osobních údajů nebo kritériích pro její určení
jsou informace poskytnuty ve vztahu k jednotlivým účelům zpracování v Příloze č. 1 tohoto dokumentu.
2.3. Ve vztahu k účelům zpracování, založeným na právním předpisu nebo na výkonu oprávněných zájmů BC je poskytnutí osobních údajů pacientem povinné, a v případě jeho odmítnutí nemůže BC poskytnout pacientovi zdravotní služby a plnit své povinnosti zdravotnického zařízení.
2.4. Poučení o právech pacienta týkajících se ochrany osobních údajů:
2.4.1. Právo na přístup k osobním údajům
Pacient má právo na BC požadovat, aby mu poskytla přístup k jeho osobním údajům zpracovávaným ve smyslu tohoto dokumentu ve formě výpisu všech zpracovávaných osobních údajů ve vztahu k jednotlivým účelům zpracování. Pacient je rovněž oprávněn požadovat informaci o zpracovatelích, zpracovávajících na základě dohody s BC jeho osobní údaje.
2.4.2. Právo na vysvětlení a opravu osobních údajů
V případě, že se pacient domnívá, že BC jeho osobní údaje zpracovává v rozporu s tímto dokumentem (zejména s účely a právními základy zde identifikovanými) nebo s právními předpisy, je oprávněn na BC požadovat vysvětlení a sjednání nápravy. Zpracovává-li BC nepřesné osobní údaje pacienta, je pacient oprávněn požadovat jejich opravu.
2.4.3. Právo na výmaz osobních údajů
Pacient je oprávněn požadovat na BC výmaz jeho osobních údajů, pokud tyto osobní údaje přestaly být potřebné pro vymezené účely zpracování, pacient odvolal svůj souhlas se zpracováním osobních údajů (byl-li předtím udělen) a pro toto zpracování neexistuje žádný jiný důvod, anebo kdy pacient vznesl námitky proti zpracování osobních údajů a neexistují žádné převažující důvody pro zpracování. Právo na výmaz osobních údajů nelze uplatňovat ve vztahu k osobním údajům, uchovávaným v rámci zdravotnické dokumentace, po dobu její archivace dle vyhl. č. 98/2012 Sb.
2.4.4. Právo na omezení zpracování
Pacient je oprávněn požadovat na BC omezení zpracování osobních údajů v následujících případech:
- pacient popírá přesnost zpracovávaných osobních údajů, a to na dobu potřebnou k tomu, aby BC mohla přesnost zpracovávaných údajů ověřit,
- zpracování osobních údajů je dle pacienta protiprávní a tento odmítá provedení výmazu osobních údajů,
- BC osobní údaje nepotřebuje pro stanovené účely zpracování, ale pacient je požaduje pro určení, výkon nebo obhajobu právních nároků.
S osobními údaji, ve vztahu k nimž bylo uplatněno právo na omezení zpracování, nebude s výjimkou jejich prostého uložení až do splnění účelu omezení prováděna žádná operace zpracování, ledaže byl k takovému zpracování pacientem udělen souhlas, nebo je takového zpracování zapotřebí z důvodu určení, výkonu nebo obhajoby právních nároků nebo z důvodu ochrany práv jiné fyzické nebo právnické osoby, případně z důvodu jiného důležitého zájmu Evropské Unie nebo České republiky.
2.4.5. Právo na námitku proti zpracování osobních údajů
V případě zpracování osobních údajů nezbytného pro plnění úkolu prováděného ve veřejném zájmu nebo pro účely oprávněných zájmů BC je pacient oprávněn vznést námitku proti zpracování jeho osobních údajů, pokud zároveň uvede důvody, týkající se jeho konkrétní situace. BC je na základě námitky povinna zpracování údajů ukončit, ledaže prokáže, že důvod zpracování spočívající v ochraně jejích zájmů převažuje nad zájmy a svobodami pacienta.
2.4.6. Právo na přenos osobních údajů
S ohledem na to, že v rámci zpracování osobních údajů pacienta ze strany BC nejsou splněny podmínky pro přenositelnost osobních údajů ve smyslu čl. 20 Nařízení (zpracování není prováděno na základě souhlasu pacienta ani z důvodu plnění smluvních povinností), nemá pacient možnost toto právo uplatňovat.
2.4.7. Právo na podání stížnosti
V případě podezření, že BC zpracovává osobní údaje pacienta v rozporu s právními předpisy nebo tímto dokumentem nebo nevyhoví-li BC některému z výše uvedených požadavků pacienta, je pacient oprávněn podat stížnost dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů (xxx.xxxx.xx).
2.5. Informace o podmínkách zpracování osobních údajů pacientů
2.5.1. BC je oprávněna zpracovávat osobní údaje pacientů manuálně nebo automatizovaně prostřednictvím svých oprávněných zaměstnanců nebo prostřednictvím specializovaného poskytovatele, nacházejícího se v postavení zpracovatele osobních údajů (zejm. poskytovatelé informačních systémů, používaných ke zpracování osobních údajů, majících přístup k příslušným databázím v rámci servisní činnosti). Osobní údaje jsou zpracovávány ve formě listinné zdravotnické dokumentace s omezeným přístupem třetích osob a ve formě elektronických databází na zabezpečených datových úložištích BC.
2.5.2. BC zabezpečuje zpracovávané osobní údaje pomocí organizačních, fyzických a softwarových prostředků zabezpečení, zejména prostřednictvím nastavení přístupových práv zaměstnanců k příslušným informačním systémům, fyzickým zabezpečením prostor BC a datových nosičů a prostředky softwarové ochrany před neoprávněným přístupem k datům prostřednictvím sítě internet. Veškeré servery a datová úložiště, používané ke zpracování osobních údajů, jsou ve vlastnictví BC a nacházejí se v jejích prostorách.
2.5.3. Při zpracování osobních údajů pacientů nedochází k žádnému automatizovanému rozhodování ani k profilování, které by mělo pro pacienta jakékoli právní důsledky.
3. ZÁVĚREČNÁ USTANOVENÍ
3.1. V případě, že BC začne zpracovávat osobní údaje pacienta k jiným účelům a jiným způsobem, než jaké vyplývají z tohoto dokumentu a které pod tento dokument nespadají, je povinna o takovém zpracování pacienta informovat v rozsahu dle tohoto dokumentu, a není-li dán jiný právní základ takového zpracování, je povinna k takovému zpracování získat souhlas pacienta.
3.2. Nedílnou součástí tohoto dokumentu je Příloha č. 1 – Informace o účelech zpracování osobních údajů.
3.3. Tento dokument je každému pacientovi poskytnut způsobem, umožňujícím důkladné seznámení s jeho obsahem, a jeho znění je pacientům nepřetržitě přístupné na internetových stránkách BC.