Ochrana osobních údajů (GDPR)

Prohlášení o ochraně osobních údajů v Thomayerově nemocnici (TN)

Nařízení Evropského parlamentu a Rady o ochraně osobních údajů (General Data Protection Regulation neboli GDPR) hájí práva občanů Evropské unie proti neoprávněnému nakládání s jejich osobními údaji.

Thomayerova nemocnice je správcem osobních údajů. Oprávnění ke zpracování plyne převážně z veřejného zájmu, z právních povinností TN či z oprávněného zájmu TN jako správce. V některých případech zpracovává TN osobní údaje vycházející z plnění uzavřených smluv nebo na základě uděleného souhlasu subjektem údajů.

Jako subjekt Osobních údajů (OÚ) máte tato práva:

  1. Právo na přístup k OÚ – umožňuje subjektu údajů zjistit, zda a případně jaké údaje o jeho osobě TN zpracovává a uchovává, za jakým účelem, způsob a dobu zpracování a příjemcích, kterým jsou osobní údaje zpřístupněny. Stejně tak má každý subjekt údajů právo na kopie všech osobních údajů, které o něm TN zpracovává. Tím by však nikdy neměla být dotčena práva ostatních (zejména právo na ochranu jejich osobních údajů, ale rovněž se může jednat o ochranu duševního vlastnictví či obchodního tajemství), případně ohrožena národní bezpečnost. Subjekty údajů také mají právo být informováni o tom, zda jsou jeho osobní údaje využívány k automatickému rozhodování nebo profilování. V této souvislosti má subjekt údajů právo dozvědět se také, jaké postupy, význam a předpokládané důsledky takové zpracování může představovat.
  2. Právo na opravu OÚ – umožňuje subjektu údajů dožadovat se nápravy v případě, kdy zjistí, že evidované údaje jsou nesprávné, nepřesné nebo neúplné. TN u osobních údajů musí zajistit provedení opravy bez zbytečného odkladu. Za tímto účelem TN zajišťuje jednotný postup pro podávání a vyřizování žádostí prostřednictvím pověřence pro ochranu osobních údajů.
  3. Právo na výmaz – umožňuje subjektu údajů požadovat odstranění svých údajů z evidence TN, pokud nastane některý z těchto případů:
  • osobní údaje jsou evidovány a zpracovávány protiprávně, (uplynula stanovená doba zpracování, pominul důvod jejich zpracování, aj.);
  • zpracování bylo založeno na souhlasu, který byl odvolán, a zároveň neexistuje jiný právní důvod pro jejich zpracování;
  • rodič nesouhlasí se zpracováním osobních dat svého dítěte (pokud se jedná o zpracování údajů na základě souhlasu).
  • osobní údaje již nejsou pro účel, pro který byly uchovávány a zpracovávány, potřeba;
  • subjekt údajů vznese námitku proti zpracování založeném na oprávněných zájmech TN a tyto oprávněné zájmy nepřeváží zájem na ochraně osobních údajů občana (subjektu údajů).

V případě uplatnění práva na výmaz je subjekt údajů oprávněn požadovat výmaz všech výskytů a odkazů na jeho osobní údaje ve všech jejich kopiích.

Právo na výmaz je možné uplatnit pouze za předpokladu, že nejsou osobní údaje již potřebné pro účel, pro který byly shromažďovány nebo zpracovávány. Dalším důvodem, kdy nemůže dojít k výmazu osobních údajů, je existence jiné právní povinnosti či zákona, který výmazu brání, např. zákon o archivaci a povinnost organizací archivovat dokumenty obsahující osobní údaje po určitou, zákonem stanovenou dobu.

  1. Právo na omezení zpracování – ukládá správci osobních údajů omezit zpracovávání osobních údajů občana z následujících důvodů:
  • Pokud subjekt údajů namítá, že zpracovávané údaje jsou nepřesné, je možné požadovat omezení zpracování na dobu nutnou k ověření přesnosti osobních údajů;
  • jestliže pro zpracování osobních údajů neexistuje právní základ, může subjekt údajů místo výmazu požadovat omezení zpracování (tedy aby je TN po vymezenou dobu pouze uchoval, avšak jinak nezpracovával);
  • ačkoli osobní údaje již nejsou potřeba pro vytyčený účel TN, mohou být i nadále potřebné pro občana (tj. subjekt údajů), např. pro obhajobu případných právních nároků;
  • jestliže subjekt údajů již vznesl námitku proti zpracování údajů, je oprávněn zároveň požadovat omezení zpracování na dobu nutnou k ověření, zda oprávněné zájmy TN převáží nad zájmy subjektu údajů.
  1. Právo vznést námitku proti zpracování OÚ– umožňuje subjektu údajů ohradit se proti zpracování jeho osobních údajů založeném na oprávněném zájmu TN nebo veřejném zájmu na zpracování jeho osobních údajů. V případě námitek subjektu údajů má TN povinnost ověřit a řádně zdůvodnit, zda oprávněné zájmy TN či veřejné zájmy převažují nad zájmy subjektu údajů na ochraně jeho osobních údajů.
  2. Právo na přenositelnost – umožňuje subjektu údajů získat své osobní údaje ve strukturované strojově čitelné podobě. Rovněž může požadovat, aby tyto údaje byly předány přímo jinému správci, pokud je to (technicky) možné a proveditelné. Právo se však uplatní pouze v případech, kdy je zpracování osobních údajů založeno na souhlasu či smlouvě a zpracování se provádí automatizovaně..

Tato práva mohou občané uplatnit prostřednictvím Pověřence pro ochranu osobních údajů. U žadatelů (subjektů OÚ) musí být prokazatelně ověřena totožnost, do té doby je žádost považována za neplatnou.

Žádost je možné podat ústně v sídle TN u Pověřence pro ochranu osobních údajů (nejlépe po předchozí telefonické domluvě) nebo písemně poštou na adresu TN:

Thomayerova nemocnice
Vídeňská 800
140 59  Praha 4 – Krč

Na obálku prosím uveďte výrazně „GDPR“, urychlíte tím zpracování Vaší žádosti.

Lhůta na zpracování žádosti:

Žádosti budou zpracovány bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení platné žádosti. Lhůtu lze ve výjimečných případech prodloužit až o dva měsíce, zejména z důvodu komplexnosti a obtížnosti případu, o čemž bude subjekt údajů ze strany TN informován, včetně důvodů prodloužení.

Pověřenec pro ochranu osobních údajů

Mgr. Filip Matějů
+420 261 082 193
poverenec.gdpr@ftn.cz

 
 
 
Pro poskytování služeb a analýzu návštěvnosti používáme soubory cookies. Používáním tohoto webu s tím souhlasíte. Více o cookies.