Práva subjektu údajů
Subjektu údajů (tj. v PNHoB pacientům, zaměstnancům, obchodním partnerům - fyzickým osobám podnikatelům, jakož i dalším dotčeným osobám) náležejí ve smyslu ustanovení článků 12 až 21 nařízení GDPR (↗) níže uvedená práva. Pokud subjekt údajů tato práva vůči PNHoB uplatní, je PNHoB povinna subjektem údajů uplatněná práva realizovat.
Právo na informace
Základní právo subjektu údajů, naplňující zásadu transparentnosti zpracování osobních údajů, které subjektu údajů zaručuje řádnou informovanost o zpracování jeho osobních údajů.
V souvislosti s tímto právem a v podrobnostech viz informace v sekci Informace o zpracování.
Právo na přístup k osobním údajům
Subjekt údajů má právo získat od správce (PNHoB) potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:
- účel zpracování;
- kategorie dotčených osobních údajů;
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
- plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
- existence práva požadovat od správce opravu nebo výmaz osobních údajů, týkajících se subjektu údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování;
- právo podat stížnost u dozorového úřadu;
- veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
- skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v článku 22 odst. 1 a 4 nařízení GDPR (↗), a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
Právo na opravu a doplnění
Subjekt údajů má právo na to, aby správce (PNHoB) bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
Pokud PNHoB tuto žádost subjektu údajů obdrží, je povinna vyvinout adekvátní činnost, aby žádost prověřila a případně toto právo vykonala ve formě opravy či doplnění.
PNHoB není povinna aktivně vyhledávat nepřesné osobní údaje subjektu údajů.
Právo na výmaz ("právo být zapomenut")
Subjekt údajů má právo na to, aby správce (PNHoB) bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají a správce (PNHoB) má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
- subjekt údajů odvolá souhlas, na jehož základě byly údaje podle článku 6 odst. 1 písm. a) nebo článku 9 odst. 2 písm. a) nařízení GDPR (↗) zpracovány, a neexistuje žádný další právní důvod pro zpracování;
- subjekt údajů vznese námitky proti zpracování podle článku 21 odst. 1 nařízení GDPR (↗) a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování podle článku 21 odst. 2 nařízení GDPR (↗);
- osobní údaje byly zpracovány protiprávně;
- osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1. a 2. nařízení GDPR (↗).
! Omezení tohoto práva pro resort zdravotnictví - zpracování osobních údajů ve zdravotnictví je ve většině stanoveno právními předpisy, např.:
- zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), konkrétně Hlava II, zdravotnická dokumentace - Vedení zdravotnické dokumentace, ustanovení §§ 53 - 69,
- ustanovení §§ 70 - 78 zákona o zdravotních službách, které upravují národní zdravotnický informační systém,
- prováděcí vyhláška ministerstva zdravotnictví 98/2012 Sb., o zdravotnické dokumentaci.
S ohledem na výše uvedené, se subjekt údajů nemůže domáhat výmazu osobních údajů, které je správce (PNHoB jakožto poskytovatel zdravotních služeb) povinen shromažďovat na základě právní povinnosti (povinnosti uložená zejména výše uvedenými právními předpisy), tj. v souvislosti s poskytováním zdravotních služeb, které subjektu údajů poskytuje.
Právo na omezení zpracování
Subjekt údajů má právo na to, aby správce (PNHoB) omezil zpracování, v kterémkoli z těchto případů:
- subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce (PNHoB) mohl přesnost osobních údajů ověřit;
- zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
- správce (PNHoB) již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
- subjekt údajů vznesl námitku proti zpracování podle článku 21 odst. 1 nařízení GDPR (↗), dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
Omezením zpracování se rozumí označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu. Podstatným znakem omezení zpracování je dočasnost tohoto opatření (tím se liší od likvidace osobních údajů).
Příkladem uplatnění tohoto práva je situace, kdy z důvodu nepřesného zadání e-mailové adresy jsou např. výpisy o používání služby zasílány jiné osobě a tato osoba namítá nepřesnost osobních údajů (e-mailové adresy). Správce je povinen do doby, než se nepřesnost odstraní, omezit zpracování nepřesné e-mailové adresy a nezasílat nesprávnému příjemci údaje jiné fyzické osoby.
Právo na přenositelnost údajů
Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci (PNHoB), ve strukturovaném, běžně používaném a strojově čitelném formátu (např. CSV, XML, JSON, ZIP, apod.) a právo předat tyto údaje jinému správci, aniž by tomu správce (PNHoB), kterému byly osobní údaje poskytnuty, bránil.
Toto právo subjektu údajů lze realizovat pouze za kumulativního splnění 2 podmínek:
- zpracování založeno na souhlasu nebo smlouvě
- a jedná se o automatizované zpracování.
! Omezení tohoto práva pro resort zdravotnictví - v případě poskytování zdravotních služeb a zpracování zdravotnické dokumentace v mezích platných právních předpisů se toto právo subjektu údajů neuplatní.
Právo vznést námitku
Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, avšak jedině pokud je zpracování osobních údajů založeno na základě článku 6 odst. 1 nařízení GDPR (↗), písmenu:
- e. – zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- f. – zpracování je nezbytné pro účely oprávněných zájmů správce (PNHoB) či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě, včetně profilování založeného na těchto ustanoveních.
Jsou-li osobní údaje zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely podle článku 89 odst. 1. nařízení GDPR (↗), má subjekt údajů, z důvodů týkajících se jeho konkrétní situace, právo vznést námitku proti zpracování osobních údajů, které se ho týkají, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.
Správce (PNHoB) osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Právo odvolat souhlas se zpracováním osobních údajů
Subjekt údajů právo kdykoliv odvolat správci (PNHoB) udělený souhlas se zpracováním jeho osobních údajů. Odvoláním není dotčena zákonnost zpracování osobních údajů vycházejícího ze souhlasu, který byl dán před jeho odvoláním, tj. nemá retroaktivní účinky.
V případě uplatnění tohoto práva je správce (PNHoB) povinen od okamžiku přijetí odvolání souhlasu okamžitě přestat se zpracováním těch osobních údajů subjektu údajů, které na základě takového souhlasu dosud zpracovával.
Právo podat stížnost
Bude-li se subjekt údajů domnívat, že zpracováváním jeho osobních údajů v PNHoB dochází k porušení nařízení GDPR (↗), má právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, webové stránky https://www.uoou.cz (↗), e-mail Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., telefon +420 234 665 111 (Ústředna), případně u dozorového úřadu jiného členského státu.
Subjekt údajů může stížnost podat u dozorového úřadu v místě svého obvyklého bydliště nebo místě výkonu zaměstnání nebo v místě, kde došlo k údajnému porušení. V podobnostech viz webové stránky dozorového úřadu (↗).
INFORMACE PRO SUBJEKTY ÚDAJŮ
UPLATNĚNÍ PRÁV SUBJEKTU ÚDAJŮ
PNHoB je povinna subjektu údajů usnadnit výkon jeho práv, vyplývajících z nařízení GDPR (↗). Za tímto účelem PNHoB připravila tento formulář:
Žádost může subjekt údajů podat jedním z těchto způsobů:
- písemně na adresu Psychiatrická nemocnice Horní Beřkovice, Podřipská 1, Horní Beřkovice, PSČ 411 85,
- osobně na sekretariátu Psychiatrické nemocnice Horní Beřkovice,
- elektronicky na e-mail Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. či do datové schránky ID 955jv5v.