Osobní údaje - GDPR

PROHLÁŠENÍ  
O DODRŽOVÁNÍ PRAVIDEL OCHRANY OSOBNÍCH ÚDAJŮ 
dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, obecné nařízení o ochraně 
osobních údajů (GDPR) 
Společnost Dům lékařů, a.s. tímto čestně prohlašuje, že v souvislosti s pravidly ochrany osobních údajů GDPR 
v rámci zpracování osobních údajů subjektů údajů zavedla vhodná technická a organizační opatření, jejichž 
účelem je provádět zásady ochrany údajů, vhodná technická a organizační opatření, aby se standardně 
zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné, jakož i 
vhodná technická a organizační opatření, aby osobní údaje nebyly standardně bez zásahu člověka 
zpřístupněny neomezenému počtu fyzických osob, a to vše tak, aby splnila požadavky obecného nařízení 
o ochraně osobních údajů (GDPR) a ochránila práva subjektů.
Za účelem výše uvedeného společnost Dům lékařů, a.s.:
provedla důkladný audit zpracování osobních údajů subjektů údajů;
přijala interní předpisy stanovující závazné postupy při zpracování osobních údajů subjektů údajů
svými zaměstnanci;
spolupracuje pouze s takovými zpracovateli osobních údajů, se kterými má buď uzavřenu smlouvu o
zpracování osobních údajů, popř. ze strany kterých byly předloženy dostatečné garance o dodržování
pravidel ochrany osobních údajů dle GDPR;
provedla opatření za účelem transparentního informování dotčených subjektů údajů;
a přijala technické a organizační opatření na úrovni listinného i elektronického zpracování
osobních údajů.
Dům lékařů, a.s. 
JAKO SPRÁVCE ZEJMÉNA 
Dům lékařů, a.s.
JAKO ZPRACOVATEL ZEJMÉNA
(1) přijala vhodná opatření, aby poskytla subjektům údajů stručným,
transparentním, srozumitelným a snadno přístupným způsobem za použití 
jasných a jednoduchých prostředků veškeré informace uvedené v čl. 13 a 14 
GDPR a učinila veškerá sdělení podle čl. 15 až 22 a 34 GDPR o zpracování;
(2) zavedla vhodná technická a organizační opatření, jejichž účelem je splnění 
požadavků GDPR a ochrana práv subjektů údajů ve smyslu čl. 25 GDPR;
(3) pokud zapojuje do zpracování osobních údajů zpracovatele, pak v souladu 
s čl. 28 GDPR se tak děje na základě písemné smlouvy nebo jiného právního
aktu, v němž je uveden závazek zpracovatele zpracovávat obdržené osobní 
údaje v souladu s pravidly GDPR (garance dodržování pravidel ochrany
osobních údajů) a zároveň přijal mechanismy pro předběžnou, průběžnou i
následnou kontrolu dodržování pravidel ochrany osobních údajů
zpracovatelem, kdy tato pravidla upravil interním předpisem Správce; 
(4) zavedla, dále vede a aktualizuje záznamy o činnostech zpracování dle čl. 
30 GDPR za účelem zvýšení transparentnosti zpracování, jakož i identifikace 
a eliminace touto cestou zjištěných rizik; 
(5) zabezpečila zpracování s přihlédnutím ke stavu techniky, nákladům na 
provedení povaze, rozsahu, kontextu a účelům zpracování i k různě 
pravděpodobným a různě závažným rizikům pro práva a svobody fyzických 
osob ve smyslu čl. 32 GDPR, a to zejména přijetím interního předpisu; 
(6) provedla organizační opatření ve vztahu ke spolupráci (čl. 31 GDPR) a 
ohlašování (čl. 34 GDPR) ve vztahu k dozorovému úřadu, a to zejména 
přijetím interního předpisu; 
(7) provedla organizační opatření ve vztahu k oznamování případů porušení 
zabezpečení osobních údajů subjektu údajů (čl. 34 GDPR), a to zejména 
přijetím interního předpisu. 
(1) zpracovává osobní údaje pouze na základě doložených pokynů správce,
včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní 
organizaci, pokud mu toto zpracování již neukládají právo Unie nebo
členského státu, které se na správce vztahuje; v takovém případě vždy 
informuje správce o tomto právním požadavku před zpracováním, ledaže by 
tyto právní předpisy toto informování zakazovaly z důležitých důvodů
veřejného zájmu; 
(2) zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje zavázaly 
k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti; 
(3) přijala všechna opatření zabezpečení zpracování dle čl. 32 GDPR; 
(4) dodržuje podmínky pro zapojení dalšího zpracovatele uvedené čl. 28 odst. 
2 a 4 GDPR;
(5) zohledňuje povahu zpracování, je správci nápomocna prostřednictvím 
vhodných technických a organizačních opatření, pokud je to možné, pro
splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu 
údajů; 
(6) je správci nápomocna při zajišťování souladu s povinnostmi podle článků 
32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má k
dispozici; 
(7) v souladu s rozhodnutím správce všechny osobní údaje buď vymaže, nebo
je vrátí správci po ukončení poskytování služeb spojených se zpracováním, a
vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje 
uložení daných osobních údajů; 
(8) poskytne správci veškeré informace potřebné k doložení toho, že byly
splněny povinnosti stanovené dle GDPR, a umožní audity, včetně inspekcí, 
prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto 
auditům přispěje. 
Společnost Dům lékařů, a.s., se tímto zavazuje, že ať už bude zpracovávat osobní údaje jako správce nebo jako 
zpracovatel, tak bude dodržovat pravidla ochrany osobních údajů v souladu s pravidly GDPR a tímto 
prohlášením. 
V Novém Jičíně, dne 25.05.2018 
Dům lékařů, a.s. 
se sídlem Bezručova 413/2, 741 01 Nový Jičín 
IČ: 27819884 
spisová značka: B 3392 vedená u Krajského soudu v Ostravě 
e-mail: info@dumlekaru.cz nebo www.dumlekaru.cz