Osobní údaje - GDPR
PROHLÁŠENÍ
O DODRŽOVÁNÍ PRAVIDEL OCHRANY OSOBNÍCH ÚDAJŮ
dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, obecné nařízení o ochraně
osobních údajů (GDPR)
Společnost Dům lékařů, a.s. tímto čestně prohlašuje, že v souvislosti s pravidly ochrany osobních údajů GDPR
v rámci zpracování osobních údajů subjektů údajů zavedla vhodná technická a organizační opatření, jejichž
účelem je provádět zásady ochrany údajů, vhodná technická a organizační opatření, aby se standardně
zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné, jakož i
vhodná technická a organizační opatření, aby osobní údaje nebyly standardně bez zásahu člověka
zpřístupněny neomezenému počtu fyzických osob, a to vše tak, aby splnila požadavky obecného nařízení
o ochraně osobních údajů (GDPR) a ochránila práva subjektů.
Za účelem výše uvedeného společnost Dům lékařů, a.s.:
provedla důkladný audit zpracování osobních údajů subjektů údajů;
přijala interní předpisy stanovující závazné postupy při zpracování osobních údajů subjektů údajů
svými zaměstnanci;
spolupracuje pouze s takovými zpracovateli osobních údajů, se kterými má buď uzavřenu smlouvu o
zpracování osobních údajů, popř. ze strany kterých byly předloženy dostatečné garance o dodržování
pravidel ochrany osobních údajů dle GDPR;
provedla opatření za účelem transparentního informování dotčených subjektů údajů;
a přijala technické a organizační opatření na úrovni listinného i elektronického zpracování
osobních údajů.
Dům lékařů, a.s.
JAKO SPRÁVCE ZEJMÉNA
Dům lékařů, a.s.
JAKO ZPRACOVATEL ZEJMÉNA
(1) přijala vhodná opatření, aby poskytla subjektům údajů stručným,
transparentním, srozumitelným a snadno přístupným způsobem za použití
jasných a jednoduchých prostředků veškeré informace uvedené v čl. 13 a 14
GDPR a učinila veškerá sdělení podle čl. 15 až 22 a 34 GDPR o zpracování;
(2) zavedla vhodná technická a organizační opatření, jejichž účelem je splnění
požadavků GDPR a ochrana práv subjektů údajů ve smyslu čl. 25 GDPR;
(3) pokud zapojuje do zpracování osobních údajů zpracovatele, pak v souladu
s čl. 28 GDPR se tak děje na základě písemné smlouvy nebo jiného právního
aktu, v němž je uveden závazek zpracovatele zpracovávat obdržené osobní
údaje v souladu s pravidly GDPR (garance dodržování pravidel ochrany
osobních údajů) a zároveň přijal mechanismy pro předběžnou, průběžnou i
následnou kontrolu dodržování pravidel ochrany osobních údajů
zpracovatelem, kdy tato pravidla upravil interním předpisem Správce;
(4) zavedla, dále vede a aktualizuje záznamy o činnostech zpracování dle čl.
30 GDPR za účelem zvýšení transparentnosti zpracování, jakož i identifikace
a eliminace touto cestou zjištěných rizik;
(5) zabezpečila zpracování s přihlédnutím ke stavu techniky, nákladům na
provedení povaze, rozsahu, kontextu a účelům zpracování i k různě
pravděpodobným a různě závažným rizikům pro práva a svobody fyzických
osob ve smyslu čl. 32 GDPR, a to zejména přijetím interního předpisu;
(6) provedla organizační opatření ve vztahu ke spolupráci (čl. 31 GDPR) a
ohlašování (čl. 34 GDPR) ve vztahu k dozorovému úřadu, a to zejména
přijetím interního předpisu;
(7) provedla organizační opatření ve vztahu k oznamování případů porušení
zabezpečení osobních údajů subjektu údajů (čl. 34 GDPR), a to zejména
přijetím interního předpisu.
(1) zpracovává osobní údaje pouze na základě doložených pokynů správce,
včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní
organizaci, pokud mu toto zpracování již neukládají právo Unie nebo
členského státu, které se na správce vztahuje; v takovém případě vždy
informuje správce o tomto právním požadavku před zpracováním, ledaže by
tyto právní předpisy toto informování zakazovaly z důležitých důvodů
veřejného zájmu;
(2) zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje zavázaly
k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;
(3) přijala všechna opatření zabezpečení zpracování dle čl. 32 GDPR;
(4) dodržuje podmínky pro zapojení dalšího zpracovatele uvedené čl. 28 odst.
2 a 4 GDPR;
(5) zohledňuje povahu zpracování, je správci nápomocna prostřednictvím
vhodných technických a organizačních opatření, pokud je to možné, pro
splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu
údajů;
(6) je správci nápomocna při zajišťování souladu s povinnostmi podle článků
32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má k
dispozici;
(7) v souladu s rozhodnutím správce všechny osobní údaje buď vymaže, nebo
je vrátí správci po ukončení poskytování služeb spojených se zpracováním, a
vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje
uložení daných osobních údajů;
(8) poskytne správci veškeré informace potřebné k doložení toho, že byly
splněny povinnosti stanovené dle GDPR, a umožní audity, včetně inspekcí,
prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto
auditům přispěje.
Společnost Dům lékařů, a.s., se tímto zavazuje, že ať už bude zpracovávat osobní údaje jako správce nebo jako
zpracovatel, tak bude dodržovat pravidla ochrany osobních údajů v souladu s pravidly GDPR a tímto
prohlášením.
V Novém Jičíně, dne 25.05.2018
Dům lékařů, a.s.
se sídlem Bezručova 413/2, 741 01 Nový Jičín
IČ: 27819884
spisová značka: B 3392 vedená u Krajského soudu v Ostravě
e-mail: info@dumlekaru.cz nebo www.dumlekaru.cz