Ochrana osobních údajů

Ochrana osobních údajů

GDPR – Attorney of law office compliance with data protection rules

Advokát se jakožto správce osobních údajů, které mu budou na základě Xxxxxxx o poskytování právních služeb klientem poskytnuty, zavazuje, že bude tyto osobní údaje zpracovávat v souladu s právními předpisy, především se zákonem č. 85/1996 Sb. (zákon o advokacii) a Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.

Informace pro klienta při přijetí osobních údajů advokátem

Správce osobních údajů

XXXx. Xxx Xxxxxxxxx, IČ: 03170306 Příčná 8, 110 00 Praha 1

T: + 420 777 086 287 E: xxx.xxxxxxxxx@xxxxxxxxx.xx

Právní základ pro zpracování

• Smlouva o poskytování právních služeb

• Poskytování osobních údajů je povinností subjektu údajů – klienta (dále jen "klient"), která vyplývá z výše zmíněné smlouvy.

Účel zpracování

Poskytování právních služeb podle smlouvy uzavřené s klientem

Příjemci osobních údajů

• Orgány veřejné moci (např. soudy, správní orgány)

• Poskytovatelé údržby informačního systému

• Další příjemci dle potřeb a pokynů klienta

Doba zpracování osobních údajů

Osobní údaje budou zpracovávány po dobu platnosti výše zmíněné smlouvy a po jejím skončení s nimi bude naloženo dle platné právní úpravy, zejm. zákona č. 85/1996 Sb. (zákon o advokacii), zákona č. 499/2004 Sb. (zákon o archivnictví a spisové službě a o změně některých zákonů) a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Nařízení GDPR).

Práva klienta

Právo na přístup k osobním údajům znamená, že klient má právo od správce – advokáta získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány. Klient má také právo, aby správce-advokát bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má klient právo kdykoli doplnit.

Právo na výmaz osobních údajů představuje jinými slovy vyjádřenou povinnost správce – advokáta zlikvidovat osobní údaje, které o klientovi zpracovává, pokud jsou splněny určité podmínky a klient o to požádá.

Klient má právo, aby správce – advokát v určitých případech omezil zpracování jeho osobních údajů. Proti zpracování, které je založeno na oprávněných zájmech správce – advokáta, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, má klient právo kdykoli vznést námitku.

Právo na přenositelnost údajů dává klientovi možnost získat osobní údaje, které správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.

Právo kdykoli odvolat souhlas se zpracováním osobních údajů se neuplatní, jelikož osobní údaje klienta jsou zpracovávány z důvodu plnění smlouvy uzavřené s klientem, nikoli na základě souhlasu se zpracováním.

V případě, že bude klient jakkoli nespokojen se zpracováním svých osobních údajů prováděné správcem – advokátem, může podat stížnost přímo jemu, nebo se obrátit na Úřad pro ochranu osobních údajů.

Více informací o právech klienta je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů. (xxxxx://xxx.xxxx.xx/0-xxxxx-xxxxxxxx-xxxx/x-00000)

Žádosti subjektů údajů

Identifikace Subjektu údajů

Xxxxx a příjmení:                                 Datum narození:                                 Adresa:                       

Další identifikace (e-mail, telefonní číslo,…):               

Předmět žádosti – Jaké právo chci využít Právo na přístup

Stačí mi znát typy osobních údajů, které o mě zpracováváte (např. údaje nutné k plnění smlouvy nebo smluv, které jsme společně uzavřeli, nebo monitorování toho, jak využívám zakoupené služby atd.); nebo

Chci znát podrobně všechny osobní údaje, které se mě týkají, a které zpracováváte, ale nepotřebuji obdržet kopie těchto osobních údajů; nebo

Chci znát podrobně všechny osobní údaje, které se mě týkají, a které zpracováváte, a dále

žádám o zaslání kopie těchto osobních údajů, a to tímto způsobem: na následující emailovou adresu:               ; nebo na následující adresu:               .

Právo na opravu

Xxxxx si opravit/doplnit následující osobní údaje:                                Aktuální hodnota osobních údajů je:                 

Právo na výmaz

Přeji si, abyste o mně dále nezpracovávali následující osobní údaje         a vymazali je z vašich systémů.

Právo na omezení zpracování (popište, jaké zpracování si přejete omezit, případně uveďte, kterých osobních údajů se má omezení týkat)

Přeji si, abyste omezili následující zpracování        (popis zpracování, které si přejete omezit) mých osobních údajů        (kterých osobních údajů se má omezení týkat).

Právo na přenositelnost

Žádám o přenos těchto/všech osobních údajů, které o mě zpracováváte,

                  , v následujícím formátu            . Osobní údaje přeneste mně na následující emailovou adresu:         NEBO

Přeneste osobní údaje přímo následujícímu novému správci:

Jméno správce:                    Adresa správce:                    Email správce:                    Telefon správce:                    Právo vznést námitku proti zpracování

Vznáším námitku proti následujícímu zpracování mých osobních údajů:        

Pokud žádáte o výmaz/omezení zpracování a uznáme oprávněnost Vaší žádosti, budeme o výmazu/změně/omezení zpracování osobních údajů informovat všechny příjemce, kterým byly Vaše osobní údaje zpřístupněny, s výjimkou případů, kdy by to bylo nemožné nebo by to vyžadovalo nepřiměřené úsilí. Máte zájem o informaci o takových příjemcích osobních údajů? (ANO/NE)

Důvod žádosti

Pokud žádáte o výkon práva na výmaz, práva na omezení zpracování nebo práva vznést námitku, uveďte, prosím, zdůvodnění Vaší žádosti. Pokud tak neučiníte, nemůže být žádosti vyhověno.

   .

Základními pojmy GDPR v kontextu činnosti advokátní kanceláře jsou:

- Osobní údaj (OÚ) – jakákoliv informace, která se týká konkrétní fyzické osoby (subjektu údajů), ať už jde o identifikační a kontaktní údaje (např. jméno, příjmení, datum narození, adresa pobytu, rodné číslo, IČO/DIČ, telefonní číslo, e-mail, v podmínkách advokátní kanceláře např. číslo klienta anebo spisová značka věci), údaje o poloze, popisné údaje

vypovídající o fyziologii člověka (např. výška, váha, velikost boty), informace z fotografií a kamerových záznamů, sociodemografické údaje (věk, pohlaví, rodinný stav, vzdělání, zaměstnání, příjmy a výdaje, počet dětí) nebo údaje o jeho chování a preferencích.

- Zvláštní kategorie osobních údajů (dříve citlivé osobní údaje) – některé osobní údaje zvlášť rizikové z pohledu možných zásahů do garantovaných práv a svobod fyzických osob, například údaje o zdravotním stavu, údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, genetické či biometrické údaje.

- Subjekt údajů – každá fyzická osoba, jejíž OÚ jsou zpracovávány.

Zpracování – jakékoli nakládání s osobními údaji, např. shromáždění, zaznamenání, zpřístupnění, uložení, uspořádání, vyhledání, pozměnění, použití, šíření atd. U zpracování osobních údajů v rámci advokátní kanceláře patří mezi typické příklady vedení spisové evidence (elektronické i listinné), evidence udělených plných mocí, vedení podpisových knih a ověřovacích knih, dokumentace v souvislosti s požadavky AML předpisů aj., a to jak v rámci klientské agendy, tak i administrativních činností advokátní kanceláře (např. personalistika).

- Správce – jakákoli fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; v případě výkonu advokacie každý samostatný advokát, advokátní společnost anebo sdružení.

- Zpracovatel – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává pro správce osobní údaje, pokud ho tím správce pověří, a pouze ve správcem stanoveném rozsahu a ke stanoveným účelům; není vyloučeno, že jedna osoba bude zároveň správcem (například ve vztahu ke svým zaměstnancům) i zpracovatelem (ve vztahu k jinému správci).

- Společní správci – správci, kteří společně stanoví účely a prostředky zpracování OÚ.

- Příjemce – jakýkoli subjekt, kterému jsou osobní údaje poskytnuty (není rozhodující, zda přímo správcem, nebo zpracovatelem na pokyn správce), v některých případech se za příjemce nepovažují orgány veřejné moci.