GDPR
Oblastní charita Pardubice (dále jen OCHPCE) reaguje na Nařízení evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) a zákon č. 101/2000 Sb., o ochraně osobních údajů ve znění pozdějších předpisů, který stanoví obecně platné normy pro zacházení s dokumentací a informacemi.
Obecně závazné právní předpisy nestanoví podmínky vedení a ochrany dokumentace o klientech sociálních služeb nebo osobách v sociálních službách zaměstnaných či jinak se podílejících na jejich chodu, ani náležitosti jejího obsahu. Dokumentace o klientech sociálních služeb v OCHPCE proto vychází ze specifik poskytovaných služeb a obecně se především řídí zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, který stanoví obecně platné normy pro zacházení s dokumentací a informacemi.
Při tvorbě, vedení a ochraně dokumentace je dále postupováno v souladu se zákonem č. 108/2006 Sb., o sociálních službách a jeho prováděcí vyhlášky č. 505/2006 Sb., obojí ve znění pozdějších předpisů. Údaje o zdravotním stavu jsou zpracovávány zejména s ohledem na zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, zákon č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých zákonů a vyhlášku č. 98/2012 Sb., o zdravotnické dokumentaci, všechny ve znění pozdějších předpisů.
Pro uchovávání dokumentů spojených s výkonem činnosti v této oblasti se vztahují povinnosti stanovené zákonem č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů, ve smyslu vyhlášky č. 259/2012 Sb., o podrobnostech výkonu spisové služby.
Všichni zaměstnanci OCHPCE mají povinnost mlčenlivosti. Tento závazek přijímají při sjednání pracovního poměru a berou na vědomí, že jeho porušení je závažným proviněním, pro které může být pracovní poměr rozvázán.
Všichni zaměstnanci OCHPCE, kteří jakýmkoliv způsobem zpracovávají osobní údaje osob, mají povinnost dodržovat interní předpis pro ochranu osobních údajů.
Obecné informace o zpracování osobních údajů
Oblastní charita Pardubice je správcem osobních údajů.
Tímto dokumentem poskytujeme obecné informace o zpracovávání osobních údajů.
Každá osoba, od níž zaměstnanci Oblastní charity Pardubice získávají osobní údaje, je informována o účelu zpracování údajů, o pravidlech a náležitostech zpracování poskytnutých údajů, době uložení údajů, právu podat stížnost k dorozovému úřadu, přístupu k osobním údajům, právu na opravu a výmaz údajů či právu vnést námitku.
Oblastní charita Pardubice zpracovává údaje:
- osob, kterým poskytuje služby nebo jiné formy pomoci včetně zájemců o služby
- kontaktních osob klientů
- zaměstnanců – osob v pracovně-právním vztahu
- dobrovolníků, stážistů
- externích spolupracovníků a dalších odborníků, poskytujících návazné služby
- dárců
- dodavatelů a osob poskytujících servisní služby organizaci
Při zpracování osobních údajů se řídíme právními předpisy, zejména Nařízením evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a Zákonem č. 110/2019 Sb., o ochraně osobních údajů.
JAKÉ ÚDAJE ZPRACOVÁVÁME A PROČ
Nejčastěji zpracováváme tyto osobní údaje:
- adresní a identifikační údaje (tj. jméno, příjmení, titul, datum a místo narození, adresa trvalého bydliště)
- kontaktní údaje (tj. kontaktní adresa, telefonní číslo)
Od osob, kterým poskytujeme služby, sbíráme a zpracováváme zpravidla údaje týkající se životní situace, abychom mohli posoudit, zda zájemce o službu spadá do cílové skupiny služby a klientům mohli službu řádně poskytovat.
V případech, kdy je to nezbytně nutné pro poskytování služby, sbíráme a zpracováváme zvláštní kategorie osobních údajů, např. údaje o zdravotním stavu.
Údaje získáváme a zpracováváme, abychom mohli:
- naplnit zákonné požadavky
- řádně poskytovat služby a jiné formy pomoci
- plnit uzavřené smlouvy
- propagovat činnost Oblastní charity Pardubice
CHRÁNÍME ZÍSKANÉ ÚDAJE
Zaměstnanci jsou povinni se při své práci řídit směrnicemi organizace a metodickými pokyny. Tyto dokumenty stanovují mimo jiné i pravidla nakládání se zpracovávanými údaji – kde jsou dokumenty s osobními údaji uloženy, kdo ze zaměstnanců k nim má přístup, jaká opatření zaměstnanci dodržují, aby zajistili co nejvyšší možnou míru ochrany zpracovávaných údajů.
Získané osobní údaje používáme výhradně k účelu, ke kterému byly od osob získány. Údaje neposkytujeme třetím osobám s výjimkou případů, kdy k předání informací máme písemný souhlas nebo nás k tomu zavazuje právní předpis.