Obecného nařízení EU o ochraně osobních údajů – General Data Protection Regulation 2016/679

 

Kontaktní údaje na Pověřence pro ochranu osobních údajů (Data Protection Officer)

jméno a příjmení: Ing. Milan Říha, Ph.D., DiS.

telefonické spojení: +420 724 104 536

email: milan.riha@neuroaxon.cz

úřední hodiny: každé pondělí od 09:00 do 11:00

adresa: Marie Cibulkové 879/11, 140 00  Praha 4, 1. patro

jmenovací dekret: PDF

 

Kontaktní údaje na zástupce správce osobních údajů

jméno a příjmení: MUDr. Jarmila Zipserová

funkce: jednatel společnosti a vedoucí lékař kliniky

telefonické spojení: +420 606 673 385

email: jarmila.zipserova@neuroaxon.cz

úřední hodiny: každé pondělí od 09:00 do 11:00 hodin

adresa: Marie Cibulkové 879/11, 140 00  Praha 4, 1. patro

 

Účel zpracování

Two steps ahead s.r.o. (dále jen „správce“) zpracovává osobní údaje pacientů zejména na základě těchto právních norem:

  • Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění
  • Zákon č. 187/2006 Sb., o nemocenském pojištění
  • Zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování
  • Vyhláška Ministerstva zdravotnictví č. 98/2012 Sb., o zdravotnické dokumentaci

Osobní údaje a údaje o zdravotním stavu pacientů včetně zdravotnické dokumentace  (dále jen „osobní údaje“) a jejich předávání správcem dalším správcům či zpracovatelům jsou prováděny pouze na základě zmocnění dané správci platnými právními normami České republiky anebo s písemným souhlasem subjektu údajů.  U osobních údajů občanů České republiky tyto správce nepředává do třetích zemí. V případě cizinců jsou předávány osobní údaje do třetích zemí jen na základě platných právních norem, mezistátních smluv, kterými je Česká republika vázána anebo se souhlasem subjektu údajů. Zpracování osobních údajů je nezbytné z důvodu veřejného zájmu v oblasti veřejného zdraví. U správce nedochází k profilování ani k automatizovanému zpracování osobních údajů.

 

Práva subjektu údajů

Subjekt údajů má právo na to, být informován o zpracování jeho osobních údajů, zejména informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech, o příjemcích osobních údajů. Mezi další práva subjektů údajů patří právo na přístup k osobním údajům, právo na opravu, resp. doplnění, právo na přenositelnost údajů, právo vznést námitku a právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování.

V případě, že by došlo u správce k bezpečnostnímu incidentu, je správce povinen zpravit o této události subjekt údajů. Správce tak nemusí činit, pokud použil předběžná opatření, která činí osobní údaje nečitelnými pro všechny neoprávněné osoby (např. šifrování nebo unikly pseudonymizované údaje bez vazby na subjekt údajů) či použil následná opatření, která zajistí, že vysoké riziko se již pravděpodobně neprojeví. Povinnost oznámit bezpečnostní incident subjektu údajů správci nenastane ani tehdy, pokud by to vyžadovalo nepřiměřené úsilí. V takovém případě však musí být subjekty údajů informovány stejně účinným způsobem pomocí veřejného oznámení.