Pravidla pro ochranu osobních údajů na Veterinární klinice PrimaVet
Úvod | Ochrana osobních údajů na naší klinice
Pravidla pro ochranu osobních údajů na Veterinární klinice PrimaVet
se sídlem Obvodová 3607, 767 01 Kroměříž
Úvodní ustanovení
V rámci Veterinární kliniky PrimaVet (dále jen „pracoviště“) respektujeme, že osobní údaje jsou součástí soukromí člověka, a tomu je přizpůsobeno nakládání s těmito daty na pracovišti. Máme přehled o tom, kde na pracovišti jaké osobní údaje v rámci jednotlivých procesů získáváme a za jakým konkrétním účelem. Přitom respektujeme, že zpravidla je možné zpracovávat osobní údaje pouze pokud:
- zpracování osobních údajů ukládá přímo právní úprava (protože jsme povinni vést dokumentaci, jejíž součástí musí být identifikace klienta, je možné tyto údaje zpracovávat; protože jsme povinni předávat Komoře veterinárních lékařů stanovené osobní údaje o klientovi při vydání petpasu – je možné tyto údaje takto zpracovávat apod.)
- potřebujeme dané údaje pro plnění smlouvy (protože je třeba poskytnuté služby klientovi fakturovat, můžeme tyto fakturační údaje zpracovávat; pokud bude z pracoviště zasílán výsledek vyšetření na e-mailovou adresu klienta, pak můžeme evidovat e-mail klienta, apod.)
- zpracování je nezbytné pro zajištění podstatného zájmu pracoviště nebo v zájmu veřejnosti (pokud je například veden soudní spor – příslušná data včetně osobních údajů je pracoviště oprávněno dál evidovat pro účely soudního řízení bez ohledu na to, že uplynuly například skartační lhůty)
- klient se zpracováním souhlasí – souhlas vyžadujeme jen tehdy, pokud není zpracování možné dle bodů 1. až 3.; Souhlas je vždy dobrovolný a odvolatelný, podrobnosti viz článek III.)
Máme stanoveny skartační lhůty – viz článek X. – osobní údaje se na pracovišti uchovávají pouze po dobu, která je nezbytná k dosažení účelu jejich zpracování (viz body ad 1. až 4. výše).
Článek I.
informování klientů
Klienty, kteří nám poskytují své osobní údaje, informujeme o tom, proč osobní údaje potřebujeme a co s osobními údaji následně děláme. Tuto informaci sdělujeme vhodným způsobem – formou informačního formuláře v čekárně a formou informačního formuláře zveřejněného na webových stránkách pracoviště – www.primavet.cz.
Článek II.
Rozsah získávaných osobních údajů klientů
Na pracovišti vždy shromažďujeme jen takové osobní údaje klientů, které skutečně potřebujeme pro předmětný účel:
- pro vedení zdravotnické dokumentace: jméno, příjmení, bydliště (případně datum narození), nikoliv však rodné číslo
- pro poskytování veterinární služby: jméno, příjmení, bydliště (případně datum narození), dále e-mail, pokud je dohodnuto, že výsledky či jiné podklady se budou zasílat na e-mail; dále telefonní kontakt, pokud je dohodnuto, že klient bude kontaktován ohledně léčby telefonicky).
Článek III.
Souhlas se zpracováním osobních údajů
- Zpracování osobních údajů je nezbytné pro plnění smlouvy, pro samotné poskytnutí veterinární služby tedy není potřeba souhlas klienta se zpracováním osobních údajů. Pracoviště tedy nikdy nepodmiňuje poskytnutí veterinárních služeb udělením souhlasu se zpracováním osobních údajů ze strany klienta.
- Souhlas se zpracováním osobních údajů je po klientovi požadován pouze tehdy, pokud konkrétní osobní údaj pracoviště nepotřebuje pro plnění povinností ze zákona, ze smlouvy, ani není nezbytný pro zajištění podstatného zájmu pracoviště. Souhlas je vždy konkrétní a je kdykoliv odvolatelný. Souhlas pracoviště vždy získává pouze pro konkrétní údaje, na konkrétní dobu a pro konkrétní vyjádřený účel. Poskytnutý souhlas je archivován minimálně po dobu, kdy probíhá zpracování osobních údajů.
- Právní úprava nevyžaduje, aby souhlas byl písemný, každopádně pokud je souhlas vyžadován, pak s ohledem na právní jistotu je vyžadováno jeho udělení v písemné podobě (listinné nebo elektronické).
Článek IV.
Podmínky předávání osobních údajů zpracovateli
- Pokud jsou osobní údaje poskytovány/zpřístupněny pracovištěm jiné třetí osobě (myšleno nikoliv zaměstnanci ale osobě s jiným IČ ať již fyzické či právnické), za tím účelem, aby tyto údaje byly třetí osobou pro pracoviště nějak zpracovány, pak jsou vždy respektována tato pravidla:
- předávány jsou zpracovateli jen ty osobní údaje, které jsou skutečně nezbytné pro daný účel,
- pracoviště má s každým jednotlivým zpracovatelem uzavřenou vždy písemnou smlouvu (je možno i v elektronické podobě), ve které je rovněž upravena problematika ochrany předávaných osobních údajů.
- Smlouva se zpracovatelem musí vedle dalších údajů stanovit především předmět a dobu trvání zpracování, povahu a účel zpracování, typ osobních údajů, kategorie subjektu údajů a povinnosti a práva správce.
Článek V.
Propagační materiály pracoviště
- Fotografie klientů ale i další osobní údaje klientů je možné na webové stránky či na facebook (ale i na jiné propagační materiály pracoviště) umístit pouze se souhlasem klienta.
- Fotografie zaměstnanců/spolupracujících veterinárních lékařů jsou na webových stránkách pracoviště umístěny pouze v případě, že k tomu byl dán souhlas dotyčných osob.
- Při zveřejňování informací o poskytovaných službách pracoviště respektuje zákonem uloženou povinnost mlčenlivosti o skutečnostech, které byly získány při poskytování služeb.
Článek VI.
Zabezpečení osobních údajů klientů
- Pracoviště usiluje o co největší možné zmírnění rizika zničení, úniku a zneužití osobních údajů, a proto byla přijata vhodná technická a organizační opatření, aby byla zabezpečena jejich odpovídající ochrana, vždy s ohledem na citlivost příslušných osobních údajů.
- Přijata jsou tato opatření:
a) data jsou chráněna tak, aby k nim neměly přístup neoprávněné osoby:
– osobní údaje klientů nacházející se v písemné podobě jsou uloženy jen v prostorách, kde se vždy pohybuje lékař a nikdy sám klient; písemné podklady s osobními údaji (spisy, jednotlivé výsledky vyšetření atd.) nejsou nikdy ponechávány bez dozoru a jsou uloženy na bezpečném místě, ke kterému má přístup pouze okruh k tomu oprávněných zaměstnanců/spolupracujících veterinárních lékařů; podklady nelze vynášet z pracoviště, předávat cizím osobám nebo kopírovat a kopie poskytovat neoprávněným osobám
– počítače jsou chráněny přihlašovacím jménem a heslem individuálním pro každého zaměstnance/spolupracujícího veterinárního lékaře; v případě neaktivity počítače se po stanovené době automaticky uzamkne obrazovka a odemkne se až po zadání jedinečného přihlašovacího jména a hesla
b) data jsou vhodně chráněna tak, aby nedošlo k nahodilému neoprávněnému přístupu, změně, smazání; je zamezeno možnosti zkopírování dat na externí disk; data jsou pravidelně zálohována; datové úložiště je dostatečně chráněno a zabezpečeno před zneužitím či neoprávněným přístupem;
c) přístup k nashromážděným a uchovávaným osobním údajům mají pouze ti pracovníci, kteří tento přístup skutečně potřebují k plnění svých pracovních úkolů (a současně mají na pracovišti jednotliví pracovníci přístup jen k těm datům, která jsou pro ně relevantní)
Článek VII.
Zabezpečení osobních údajů zaměstnanců
- Pro vznik pracovního poměru není nutný souhlas zaměstnance se zpracováním osobních údajů. Zaměstnanec je ale stejně jako klient informován při vzniku pracovního poměru o tom, jak budou jeho data zpracovávána.
- Přístup k osobním údajům zaměstnanců (mzdy, docházka, pracovní smlouva apod.) mají na pracovišti jen ty osoby, kterým takové údaje přísluší znát (mzdová účetní, majitel pracoviště). Tyto osobní údaje nejsou volně přístupné přes počítače nacházející se na pracovišti (například sdílený disk), ani nejsou volně přístupné v prostorách pracoviště. Písemné zaměstnanecké složky jsou uloženy tak, aby k nim neměly přístup nepovolané osoby.
- Zaměstnanecká složka zaměstnance obsahuje jen takové podklady, které jsou vyžadovány právní úpravou nebo jsou jinak důvodné, tedy které souvisejí s pracovním a mzdovým zařazením zaměstnanců či smluvních pracovníků, se sociálním, a zdravotním pojištěním (např. jméno, příjmení, rodné číslo, údaje o případných srážkách ze mzdy, dosažené vzdělání, délka praxe, specializace, funkční zařazení apod.).
- Do složky zaměstnance, není-li skutečně zvláštního důvodu, není zakládána kopie občanského průkazu. Není možné si ponechat životopisy neúspěšných uchazečů o práci bez jejich výslovného souhlasu splňujícího požadavky na souhlas – viz článek souhlas se zpracováním osobních údajů).
- Fotografie zaměstnanců je na webové stránky pracoviště možné umístit jen s jejich souhlasem.
Článek VIII.
Obchodní sdělení
Pozvánky na očkování, informace o nových službách pracoviště apod. jsou posílány klientům za splnění těchto podmínek:
- součástí sdělení je pouze nabídka služeb či výrobků pracoviště (nikoliv třetích osob),
- součástí sdělení je vždy informace o tom, že zasílání obchodních sdělení lze odmítnout, a je uveden způsob, jak toto lze provést (vždy jde o možnost provést takové odmítnutí jednoduchým úkonem a zdarma)
- jde o klienta, který je prokazatelně zákazníkem pracoviště.
V případě, že je sporné, zda je splněna podmínka 3., tedy zda jde prokazatelně o zákazníka pracoviště, pak je takové obchodní sdělení takovému klientovi zasíláno pouze v případě, že pracoviště eviduje jeho souhlas se zasíláním obchodních sdělení.
Klient může souhlas se zasíláním obchodních sdělení kdykoliv odvolat. V případě že se tak stane, je tato skutečnost zaevidována a na příslušný kontakt již nejsou obchodní sdělení zasílána.
Článek IX.
Práva klientů
- Odpovědné osoby na pracovišti jsou informovány o tom, že právní úprava poskytuje klientům množství práv ve vztahu k osobním údajům, které pracoviště o klientech eviduje, především:
a ) právo klienta na přístup k údajům – klient má právo se dozvědět, jaké osobní údaje o něm pracoviště zpracovává, za jakým účelem, kdo k nim má přístup, jak jsou chráněny
b) právo klienta na opravu osobních údajů – klient má právo požadovat, aby pracoviště bez zbytečného odkladu opravilo nepřesné osobní údaje, které se klienta týkají
c) právo klienta na omezení zpracování osobních údajů
d) právo klienta vznést námitku proti použití jeho osobních údajů
Více informací o právech klienta je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů – www.uoou.cz.
- Klient svá práva může uplatnit písemně na adresu pracoviště Obvodová 3607, Kroměříž, PSČ 767 01 nebo elektronicky na adresu: primavet@centrum.cz. V případě že pracoviště obdrží žádost klienta či jiné osoby týkající se osobních údajů, je tato bez prodlení předána majiteli pracoviště, který ji písemně vyřídí bez zbytečného odkladu, v každém případě do jednoho měsíce od obdržení žádosti. Pracoviště každou žádost vyhodnocuje individuálně, o vyřízení či zamítnutí žádosti je klient informován.
- V případě, že bude klient jakkoli nespokojen se zpracováním svých osobních údajů prováděné pracovištěm, může se obrátit na Úřad pro ochranu osobních údajů.
Článek X.
Skartace, archivace
Na pracovišti jsou nastaveny mechanismy zaručující, že osobní údaje budou uloženy jen po dobu, kdy trvá účel, pro který byly shromážděny. Osobní údaje nejsou pracovištěm shromažďovány bez časového omezení, naopak, uplyne-li legitimní důvod pro jejich držení, data jsou anonymizována, případně skartována. Stanoveny jsou následující skartační lhůty:
- zdravotnická dokumentace – zpravidla 5 let od poslední návštěvy pacienta, pokud je jednoznačné, že pacient již nebude na pracovišti léčen, nevyplývá-li z právních předpisů doba delší
- pracovně – právní dokumentace – osobní spis zpravidla ne déle než 4 roky od skončení pracovního poměru, u některých údajů se ale uplatní zvláštní právní předpisy – např. § 35a odst. 4 zákona 582/1991 Sb.: stejnopisy evidenčních listů (3 roky), účetní podklady (5 let), záznamy o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti (6 let), mzdové listy nebo účetní záznamy o údajích potřebných pro účely důchodového pojištění (30 let)
- smluvní dokumentace se spolupracujícími subjekty – zpravidla 4 roky po skončení smluvního vztahu, nevyplývá-li z právních předpisů doba delší.
Článek XI.
Proškolení o ochraně osobních údajů
- Zaměstnanci, případně veterinární lékaři spolupracující jako OSVČ, jsou vždy před zahájením pracovního poměru/spolupráce poučeni o pravidlech pracoviště o nakládání s osobními údaji. Pravidla stanovená tímto manuálem musí být dodržována, jejich dodržování je pravidelně kontrolováno a zaměstnanci a spolupracující veterinární lékaři jsou v problematice ochrany osobních údajů pravidelně školeni (minimálně 1x ročně).
- V případě, že na pracovišti působí veterinární lékaři, kteří spolupracují jako OSVČ, jsou tito seznámeni s pravidly pracoviště a dále je s nimi uzavřena smlouva o zpracování osobních údajů (viz článek IV. výše).
V Kroměříži dne 21.05.2018
Za pracoviště: MVDr. Roman Zavřel