Zásady ochrany osobních údajů
PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ
1. Jméno a kontaktní údaje správce a případného společného správce, zástupce správce a
pověřence pro ochranu osobních údajů:
Správce: Mamografie HB s.r.o., statutární zástupce: Ing. Lucie Dolejší
Sídlo: Vrabčí trh 187, 58001 Havlíčkův Brod
IČO: 05573238
DIČ: CZ05573238
Pověřenec pro ochranu osobních údajů: Ing. Lucie Dolejší
e-mail: mamografiehb@centrum.cz, tel.: 569 429 733
2. Účely zpracování a právní základ pro zpracování:
• Poskytování zdravotních služeb
o Zákon č. 372/2011 Sb., o zdravotních službách, ve znění pozdějších předpisů
o Zákon č. 373/2011 Sb. o specifických zdravotních službách, ve znění
pozdějších předpisů
o Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, ve znění pozdějších
přepisů
o Vyhláška MZ ČR č. 70/2012 Sb., o preventivních prohlídkách
• Výkon práv a povinností zaměstnavatele
o Zákon č. 262/2006 Sb., zákoník práce
o Zákon č. 373/2011 Sb., o specifických zdravotních službách
o Zákon č. 435/2004 Sb., o zaměstnanosti
o Zákon č. 586/1992 Sb., o daních z příjmů
o Zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení
o Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění
o a další předpisy související se zaměstnáváním fyzických osob
• Obchodní činnost a správa majetku
o Zákon č. 563/1991 Sb., o účetnictví
• Poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k
informacím
3. Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny
• Mezi osoby, jimž se osobní údaje o zdravotním stavu a poskytnutých zdravotních
službách zpřístupňují bez souhlasu pacientů (tj. na základě zákona), patří zejména:
o poskytovatelé navazujících zdravotních služeb, registrující praktičtí lékaři
o orgány veřejné správy – posudkoví lékaři, Česká správa sociálního
zabezpečení, orgány sociálně-právní ochrany dětí, orgány ochrany veřejného
zdraví, SÚKL, SÚJB, krajský úřad při projednávání stížností a další subjekty,
jimž zákon toto právo přiznává (pověření soudní znalci, znalecké ústavy atd.)
o na základě zproštění povinné mlčenlivosti soudem dále též soudy, státní
zastupitelství a Policie ČR
o zpracovatelé osobních údajů, kteří pro společnost Mamografie HB s.r.o.
osobní údaje zpracovávají na základě smluv (zejména dodavatelé a správci
informačních systémů a databází); součástí smluv o zpracování osobních
údajů jsou ujednání o mlčenlivosti a ochraně osobních údajů
• Mezi osoby, jimž se osobní údaje o zdravotním stavu poskytují se souhlasem
pacientů, patří zejména:
o osoby určené pacientem dle zákona č. 372/2011 Sb., o zdravotních službách
nebo osoby podle tohoto zákona oprávněné (zákonní zástupci, pozůstalé
osoby po zemřelém pacientovi atd.)
o osoby připravující se na budoucí povolání zdravotnického pracovníka
o osoby zmocněné pacientem dle občanskoprávních předpisů údaje převzít
o orgány veřejné moci a další subjekty na základě zproštění mlčenlivosti
pacientem (zejména Policie ČR, soudy, státní zastupitelství)
• Mezi osoby, jimž se osobní údaje o zaměstnancích a osobách činných na základě
dohod o pracích vykonávaných mimo pracovní poměr zpřístupňují bez jejich
souhlasu, (tj. na základě zákona), patří zejména:
o orgány daňové správy, orgány sociálního zabezpečení, zdravotní pojišťovny
o další orgány veřejné moci, které jsou k tomu oprávněny zákonem (orgány na
úseku zaměstnanosti, Policie ČR, soudy, exekutorské úřady atd.)
o zpracovatelé osobních údajů, kteří pro společnost Mamografie HB s.r.o.
osobní údaje zpracovávají na základě smluv (zejména dodavatelé mzdových a
personálních informačních systémů a databází); součástí smluv jsou ujednání
o mlčenlivosti
• Předávání osobních údajů o zaměstnancích a jejich rodinných příslušnících na základě
souhlasu zaměstnanců se děje v souvislosti s poskytováním zaměstnaneckých
benefitů (firemní mobilní operátor).
4. Informace o případném předání osobních údajů do třetí země nebo mezinárodní
organizaci:
Osobní údaje se v praxi mimo ČR nepředávají; takové předání je možné pouze v případě, kdy
to ukládá zákon.
5. Doba uložení osobních údajů a plánované lhůty pro výmaz jednotlivých kategorií údajů:
Tyto lhůty se řídí zákonem č. 499/2004 Sb., o archivnictví a spisové službě, zákonem č.
372/2011 Sb., o zdravotních službách a jejich prováděcími předpisy.
Zpracování je prováděno jednotlivými pověřenými a proškolenými zaměstnanci správce. Ke
zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u
osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a
zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k
zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému
nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným
přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
6. Pacient má dále následující práva týkající se ochrany osobních údajů:
- Máte právo požadovat od Správce přístup k osobním údajům týkajícím se Vás jako
subjektu údajů, máte právo na jejich opravu.
- Máte popřípadě právo na omezení zpracování, a to v následujících případech:
• jestliže popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby
správce mohl přesnost osobních údajů ověřit,
• zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo
toho o omezení jejich použití,
• správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je
požaduje pro určení, výkon nebo obhajobu právních nároků,
• jestliže jste již vznesl námitku proti zpracování v případě zpracování v oprávněném
zájmu správce či třetích osob, dokud nebude ověřeno, zda oprávněné důvody správce
převažují nad oprávněnými důvody subjektu údajů.
- Máte právo vznést námitku proti zpracování v případě, že:
• zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu či při
výkonu státní moci nebo,
• v případě, že zpracování je prováděno v oprávněném zájmu správce nebo třetí strany,
jakož i práva na přenositelnost údajů.
- Máte právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že
zpracováním osobních údajů dochází k porušení GDPR. Stížnost můžete podat u dozorového
úřadu:
• v místě svého obvyklého bydliště
• místě výkonu zaměstnání nebo
• místě, kde došlo k údajnému porušení.
7. Následující práva související s poskytováním zdravotních služeb týkající se ochrany
Vašich osobních údajů jsou omezena zákonem:
- právo na výmaz osobních údajů.
Následující práva týkající se ochrany Vašich osobních údajů se na Vás nevztahují:
- právo na přenositelnost údajů, a to vzhledem k tomu, že poskytování Vašich osobních
údajů není založeno na souhlasu či smlouvě a neprobíhá pouze automatizovaně.
9. Poskytování Vašich osobních údajů je zákonným požadavkem (Zákon č. 372/2011 Sb.) a
máte jako pacient povinnost je poskytnout, stejně jako Správce má právo jej po Vás
požadovat. Neposkytnutí Vašich osobních údajů bude znamenat, že správce Vám nebude
moci poskytnout zdravotní služby, a tím může dojít k poškození Vašeho zdraví či přímému
ohrožení života.
1. Jméno a kontaktní údaje správce a případného společného správce, zástupce správce a
pověřence pro ochranu osobních údajů:
Správce: Mamografie HB s.r.o., statutární zástupce: Ing. Lucie Dolejší
Sídlo: Vrabčí trh 187, 58001 Havlíčkův Brod
IČO: 05573238
DIČ: CZ05573238
Pověřenec pro ochranu osobních údajů: Ing. Lucie Dolejší
e-mail: mamografiehb@centrum.cz, tel.: 569 429 733
2. Účely zpracování a právní základ pro zpracování:
• Poskytování zdravotních služeb
o Zákon č. 372/2011 Sb., o zdravotních službách, ve znění pozdějších předpisů
o Zákon č. 373/2011 Sb. o specifických zdravotních službách, ve znění
pozdějších předpisů
o Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, ve znění pozdějších
přepisů
o Vyhláška MZ ČR č. 70/2012 Sb., o preventivních prohlídkách
• Výkon práv a povinností zaměstnavatele
o Zákon č. 262/2006 Sb., zákoník práce
o Zákon č. 373/2011 Sb., o specifických zdravotních službách
o Zákon č. 435/2004 Sb., o zaměstnanosti
o Zákon č. 586/1992 Sb., o daních z příjmů
o Zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení
o Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění
o a další předpisy související se zaměstnáváním fyzických osob
• Obchodní činnost a správa majetku
o Zákon č. 563/1991 Sb., o účetnictví
• Poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k
informacím
3. Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny
• Mezi osoby, jimž se osobní údaje o zdravotním stavu a poskytnutých zdravotních
službách zpřístupňují bez souhlasu pacientů (tj. na základě zákona), patří zejména:
o poskytovatelé navazujících zdravotních služeb, registrující praktičtí lékaři
o orgány veřejné správy – posudkoví lékaři, Česká správa sociálního
zabezpečení, orgány sociálně-právní ochrany dětí, orgány ochrany veřejného
zdraví, SÚKL, SÚJB, krajský úřad při projednávání stížností a další subjekty,
jimž zákon toto právo přiznává (pověření soudní znalci, znalecké ústavy atd.)
o na základě zproštění povinné mlčenlivosti soudem dále též soudy, státní
zastupitelství a Policie ČR
o zpracovatelé osobních údajů, kteří pro společnost Mamografie HB s.r.o.
osobní údaje zpracovávají na základě smluv (zejména dodavatelé a správci
informačních systémů a databází); součástí smluv o zpracování osobních
údajů jsou ujednání o mlčenlivosti a ochraně osobních údajů
• Mezi osoby, jimž se osobní údaje o zdravotním stavu poskytují se souhlasem
pacientů, patří zejména:
o osoby určené pacientem dle zákona č. 372/2011 Sb., o zdravotních službách
nebo osoby podle tohoto zákona oprávněné (zákonní zástupci, pozůstalé
osoby po zemřelém pacientovi atd.)
o osoby připravující se na budoucí povolání zdravotnického pracovníka
o osoby zmocněné pacientem dle občanskoprávních předpisů údaje převzít
o orgány veřejné moci a další subjekty na základě zproštění mlčenlivosti
pacientem (zejména Policie ČR, soudy, státní zastupitelství)
• Mezi osoby, jimž se osobní údaje o zaměstnancích a osobách činných na základě
dohod o pracích vykonávaných mimo pracovní poměr zpřístupňují bez jejich
souhlasu, (tj. na základě zákona), patří zejména:
o orgány daňové správy, orgány sociálního zabezpečení, zdravotní pojišťovny
o další orgány veřejné moci, které jsou k tomu oprávněny zákonem (orgány na
úseku zaměstnanosti, Policie ČR, soudy, exekutorské úřady atd.)
o zpracovatelé osobních údajů, kteří pro společnost Mamografie HB s.r.o.
osobní údaje zpracovávají na základě smluv (zejména dodavatelé mzdových a
personálních informačních systémů a databází); součástí smluv jsou ujednání
o mlčenlivosti
• Předávání osobních údajů o zaměstnancích a jejich rodinných příslušnících na základě
souhlasu zaměstnanců se děje v souvislosti s poskytováním zaměstnaneckých
benefitů (firemní mobilní operátor).
4. Informace o případném předání osobních údajů do třetí země nebo mezinárodní
organizaci:
Osobní údaje se v praxi mimo ČR nepředávají; takové předání je možné pouze v případě, kdy
to ukládá zákon.
5. Doba uložení osobních údajů a plánované lhůty pro výmaz jednotlivých kategorií údajů:
Tyto lhůty se řídí zákonem č. 499/2004 Sb., o archivnictví a spisové službě, zákonem č.
372/2011 Sb., o zdravotních službách a jejich prováděcími předpisy.
Zpracování je prováděno jednotlivými pověřenými a proškolenými zaměstnanci správce. Ke
zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u
osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a
zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k
zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému
nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným
přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
6. Pacient má dále následující práva týkající se ochrany osobních údajů:
- Máte právo požadovat od Správce přístup k osobním údajům týkajícím se Vás jako
subjektu údajů, máte právo na jejich opravu.
- Máte popřípadě právo na omezení zpracování, a to v následujících případech:
• jestliže popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby
správce mohl přesnost osobních údajů ověřit,
• zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo
toho o omezení jejich použití,
• správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je
požaduje pro určení, výkon nebo obhajobu právních nároků,
• jestliže jste již vznesl námitku proti zpracování v případě zpracování v oprávněném
zájmu správce či třetích osob, dokud nebude ověřeno, zda oprávněné důvody správce
převažují nad oprávněnými důvody subjektu údajů.
- Máte právo vznést námitku proti zpracování v případě, že:
• zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu či při
výkonu státní moci nebo,
• v případě, že zpracování je prováděno v oprávněném zájmu správce nebo třetí strany,
jakož i práva na přenositelnost údajů.
- Máte právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že
zpracováním osobních údajů dochází k porušení GDPR. Stížnost můžete podat u dozorového
úřadu:
• v místě svého obvyklého bydliště
• místě výkonu zaměstnání nebo
• místě, kde došlo k údajnému porušení.
7. Následující práva související s poskytováním zdravotních služeb týkající se ochrany
Vašich osobních údajů jsou omezena zákonem:
- právo na výmaz osobních údajů.
Následující práva týkající se ochrany Vašich osobních údajů se na Vás nevztahují:
- právo na přenositelnost údajů, a to vzhledem k tomu, že poskytování Vašich osobních
údajů není založeno na souhlasu či smlouvě a neprobíhá pouze automatizovaně.
9. Poskytování Vašich osobních údajů je zákonným požadavkem (Zákon č. 372/2011 Sb.) a
máte jako pacient povinnost je poskytnout, stejně jako Správce má právo jej po Vás
požadovat. Neposkytnutí Vašich osobních údajů bude znamenat, že správce Vám nebude
moci poskytnout zdravotní služby, a tím může dojít k poškození Vašeho zdraví či přímému
ohrožení života.