- GDPR - interní směrnice
- GDPR - Řešení bezpečnostních incidentů
- GDPR - Základní pravidla postupů
- GDPR - Žádost subjektu údajů
- INFORMAČNÍ POVINNOST ADVOKÁTA PŘI PŘIJETÍ OSOBNÍCH ÚDAJŮ KLIENTA
Interní směrnice o zpracování osobních údajů GDPR
Mgr. Soňa Žourková,advokátka
Malická 11, 301 00 Plzeň
-
Jméno a kontaktní údaj správce:
-
Mgr. Soňa Žourková , Malická 11, 301 00 Plzeň, 736 771 118.
-
-
Advokátka zpracovává především tyto kategorie osobních údajů:
-
klientská agenda
-
zaměstnanci a spolupracující advokáti
-
provoz AK, daně a účetnictví (externí)
-
elektronická komunikace
-
ostatní
-
-
Právním titulem zpracování osobních údajů a účelem jejich zpracování dle agend pod bodem 2 jsou:
-
klientská agenda – subjekt údajů udělil souhlas se zpracováním svých osobních údajů za účelem poskytování právních služeb na základě zákona č. 85/1996 Sb., o advokacii. Právním titulem tohoto souhlasu je plná moc, popřípadě smlouva o právní pomoci. Klient (subjekt údajů) je o svých právech a o správci osobních údajů poučen a seznámen v příloze, která je součástí smlouvy o právní pomoci, popřípadě první právní moci udělené advokátce klientem. Zpracování osobních údajů klienta je vždy nezbytné pro splnění právního vztahu mezi ním a advokátkou. Dále může být zpracování nezbytné z důvodu ochrany životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby. Lze tedy i tímto způsobem vymezit účel zpracování těchto osobních údajů a to tak, že jsou tyto údaje poskytovány výlučně k poskytování kvalitních právních služeb advokáta klientovi.
-
zaměstnanci – Advokátka prohlašuje, že pracuje výlučně jako osoba samostatně výdělečně činná. Pokud má zaměstnance, zpracovává jeho osobní údaje v rozsahu, v jakém to vyžaduje např. zákon č. 262/2006 Sb., zákoník práce a dále zákon č. 85/1996 Sb., o advokacii. Zpracování těchto osobních údajů je tedy nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Základním účelem zpracování osobních údajů zaměstnance je vedení mzdové a personální agendy zaměstnavatele. Skončení pracovního poměru však automaticky neznamená, že by zaměstnavatel měl osobní spis, mzdovou složku a další údaje zaměstnance neprodleně likvidovat a to z důvodu existence povinnosti uchovávat tyto dokumenty dle zvláštních právních předpisů, například zákon č. 582/1991 Sb., o organizaci a provádění soc. zabezpečení nebo zákona č. 586/1992 Sb., o daních z příjmu.
-
provoz AK, daně a účetnictví – zpracování je nezbytné pro splnění právní povinnosti, která se na advokátku vztahuje. Jedná se zejména o splnění povinnosti vyplývající ze zákona č. 586/1992 Sb., o daních z příjmů, zákona č.235/2004 Sb., o dani z přidané hodnoty, zákona č. 16/1993 Sb., o dani silniční a zákona č. 563/1991 Sb., o účetnictví. Účel zpracování a uchování těchto údajů souvisí zejména se splněním povinnosti odvádět část svých příjmů do státního rozpočtu.
-
elektronická komunikace – advokátka pro komunikaci s klienty, ale též s orgány veřejné moci komunikuje prostřednictvím emailu určeného k pracovním potřebám, dále prostřednictvím datové schránky. Veškerá komunikace s klienty, popřípadě protistranou, třetími osobami či orgány veřejné moci jsou tisknuty a zakládány do spisového materiálu konkrétního klienta (subjektu údajů). Takové zpracování je nezbytné pro splnění právní povinnosti, která se na advokátku vztahuje na základě zákona č. 85/1996 Sb., o advokacii. Účelem zpracování osobních údajů tímto způsobem tedy souvisí s výše uvedeným. Ochrana osobních údajů je zajištěna i při kontaktování její osoby prostřednictvím vyplnění formuláře na internetových stránkách www.pravnisluzby-plzen.cz.
-
ostatní – veškeré jiné zpracovávané údaje jsou takové, které nesouvisí se subjektem údajů. Účelem jejich zpracování je zejména vedení evidence výdajů na chod advokátní kanceláře, uchování poté k možnému uplatnění těchto údajů u osoby, která externě vede účetnictví.
-
-
Jaké osobní údaje jsou zpracovávány v rámci zpracování:
-
klientská agenda:
-
U klientské agendy je vedeno vše, co přispěje k řádnému splnění povinnosti advokátky, tedy povinnosti chránit a prosazovat práva a oprávněné zájmy klienta. Stručně řečeno, je advokát nucen zpracovávat a uchovávat osobní údaje v takovém rozsahu, v jakém je potřeba pro úspěšné bránění práv a oprávněných zájmů klienta.
-
jméno, příjmení, bydliště, rodné číslo, telefon, mail
-
lékařské zprávy a posudky
-
znalecké posudky
-
klientova komunikace s protistranou
-
smlouvy uzavřené mezi klientem a protistranou
-
notářské zápisy
-
daňové doklady
-
účetní a mzdové doklady
-
zprávy, osvědčení, vyjádření, usnesení či rozhodnutí od orgánů veřejné moci, správních úřadů či policejních složek
-
výpisy z veřejných rejstříků
-
záznamy z jednání
-
veškeré jiné, další dokumenty související s daným právním případem
Advokátka si je vědoma, že každý výše uvedený osobní údaj správce údajů, popřípadě protistrany či třetích osob dosahuje jiné intenzity ochrany. To, jakým způsobem se s těmito osobními údaji nakládá při jejich zpracovávání a uchovávání je stanoveno v samotném dokumentu Metodika zpracování osobních údajů.
-
Zaměstnanci:
-
kopie občanského průkazu
-
pracovní smlouva, dohody konané mimo pracovní poměr
-
účetní doklady
-
lékařské zprávy o dočasné pracovní neschopnosti
-
stejnopisy evidenčních listů, mzdový list.
-
dokument o skončení pracovněprávního vztahu či vztahu konaného mimo pracovní poměr
-
záznamy o evidenci pracovní doby
-
záznamy o pracovním úrazu apod.
-
Provoz AK, daně a účetnictví (externí):
-
smlouva o nájmu nebytového prostoru.
-
vyúčtování služeb (voda, elektřina, parkovné).
-
dokumenty vyplývajících z výše uvedených zákonů týkajících se daní a účetnictví. Tyto údaje obsahují pouze minimální počet osobních údajů subjektu údajů (klienta)
-
Elektronická komunikace:
-
Pro potřeby vymezené u výše uvedených bodů
-
Ostatní:
-
daňové doklady o nákupu zboží a vybavení do AK.
-
Zdroje, od nichž jsou osobní údaje získávány:
-
subjekt údajů ve vztahu ke svým vlastním osobním údajům (klienti, zaměstnanci)
-
soudní, správní a policejní orgány, exekutoři, notáři, znalci, tlumočníci, daňoví poradci
-
protistrana, právní zástupce protistrany, svědci
-
veřejné rejstříky
-
soudní (občanskoprávní či trestní), správní či policejní spis
-
internetové veřejné zdroje
-
Zpřístupnění zpracovávaných a uchovávaných údajů třetím osobám:
-
Z právního předpisu č. 85/1996 Sb., o advokacii, potažmo etického kodexu (Usnesení představenstva ČAK č. 1/1997 Věstníku ze dne 31. října 1996) vyplývá, že advokát při výkonu svého povolání jsou vázáni povinností mlčenlivosti. Není tedy možné poskytovat jakékoliv údaje třetím osobám, a to ani na jejich žádost. Zproštění této profesní mlčenlivosti lze pouze z důvodů taxativně vymezených zákonem č. 85/1996 Sb., o advokacii dle ust. § 21 odst. 2 – 10. Z tohoto důvodu tak budou tyto údaje zpřístupněny pouze:
-
externí účetní společnosti
-
IT firmě udržující interní systém
-
překladatelům
-
Není možné osobní údaje poskytovat mezinárodním organizacím a jiným osobám, příjemcům ve třetích zemích.
-
Likvidace a lhůty uchovávaných údajů
-
Klientská agenda:
-
Uchování advokátního spisu – Každý klient podepisuje vlastnoručním podpisem přílohu plné moci či smlouvy o právní pomoci, ve které mimo jiné bere na vědomí, že jeho osobní advokátní spis je uložen po dobu 30ti let ode dne vzniku právního vztahu mezi subjektem údajů (klientem) a advokátkou. Dříve lze skartovat osobní advokátní spis pouze na základě jeho výslovného projevu vůle, že si nepřeje, aby advokátka tento advokátní spis nadále uchovávala. Nemůže to být však dříve než po pěti letech ode dne ukončení poskytování právních služeb a to dle Usnesení představenstva ČAK č. 9/1999 Věstníku ze dne 8. listopadu 1999, kterým se stanoví některé podrobnosti o dokumentaci advokáta vedené při poskytování právních služeb a o vedení evidence provedených konverzí.
-
Uchování účetních a daňových dokladů – účetní a daňové doklady je advokát povinen vést bez zbytečné specifikace úkonů právních služeb poskytovaných klientům, z nichž by byl patrný obsah právní pomoci, tak, aby v případě daňové kontroly, prováděné u advokáta jako daňového subjektu, nemohlo dojít ke střetu mezi obsahem účetního nebo daňového dokladu se zákonem advokátovi uloženou povinností mlčelivosti.
-
Zaměstnanci
-
Stejnopisy evidenčních listů – 3 roky
-
Účetní podklady – 5 let
-
záznamy o pojistném na soc. zabezpečení a příspěvku na st. politiku zaměstnanosti – 6 let
-
mzdové listy nebo účetní záznamy o údajích potřebných pro účely důchodového pojištění – 30 let
-
jiné dokumenty (vznik a skončení pracovněprávního vztahu, záznamy o evidenci pracovní doby, záznamy o pracovních úrazech apod.) – 30 let
-
Aktualizace osobních údajů
-
informace od subjektů údajů
-
informace od orgánů veřejné moci, správních úřadů, policejních složek.
-
informace dostupné z internetových veřejných zdrojů
-
informace získané od třetích osob
-
Listinné a elektronické evidence
-
Klientská agenda – Ohledně každého klienta je veden osobní spis advokáta v listinné podobě. Tyto listinné advokátní spisy jsou uloženy dostatečným způsobem tak, aby se k těmto dokumentům nemohla dostat žádná, nepověřená či cizí osoba. Vedle toho však existuje složka advokátky na USB flash disku. Zde je založena osobní složka advokátky, do které se ukládají veškeré písemnosti psané advokátkou, popřípadě jejím zaměstnancem nebo jiným substitutem. V této oblasti advokátka nepoužívá žádný IT systém. U elektronických dokumentů se po 5ti letech ode dne ukončení právního zastupování provádí kontrola, která vede buďto k úplnému výmazu těchto souborů uložených v počítači, popřípadě jejich pseudonymizace a šifrování tak, aby nebylo možné identifikovat původní subjekt údajů.
-
Zaměstnanci – evidence týkající se zaměstnanců je vedena pouze v listinné podobě. Jsou uloženy dostatečným způsobem tak, aby se k těmto dokumentům nemohla dostat žádná, nepověřená či cizí osoba.
-
Testování IT systémů:
-
Externím konzultantem 1x ročně.
-
-
Bezpečnost šifrování dat při klientské komunikaci:
-
Přenos citlivých informací podléhá zaheslování.
-
Ochrana osobních údajů je zajištěna i při kontaktování její osoby prostřednictvím vyplnění formuláře na internetových stránkách www.pravnisluzby-plzen.cz.
-
-
Sdílení dat s externími subjekty:
-
Advokátka prohlašuje, že data klientů ani zaměstnanců dále nepředává žádným třetím osobám vyjma účetní a IT firmě udržující náš systém. S těmito osobami máme uzavřeny smlouvy o zpracování osobních údajů.
-
-
Zajištění nevratné likvidace dat v rámci databázového systému:
-
Data jsou likvidována po pěti letech od ukončení právního zastupování v určité věci.
-
-
Procedura k určení práv subjektů údajů a jejich výkon s ohledem na jejich data, která jsou zpracovávána v rámci zpracování:
-
Každý subjekt údajů (klient, zaměstnanec) může podat žádost o poskytnutí advokátkou zpracovávaných údajů a určení jejich rozsahu. Může žádat to, co jest jeho právem dle čl. 12 – 23 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR). Zejména se jedná o právo na přístup k osobním údajům, právo na výmaz osobního údaje, právo na přenositelnost, právo na opravu či doplnění a další právo subjektů údajů.
-
Veškeré žádosti subjektů údajů vyřizuje advokátka ve lhůtě jednoho měsíce ode dne obdržení takové žádosti.
-
Jsou – li požadované informace od subjektu údajů nedůvodné či nepřiměřené, může správce uložit přiměřený poplatek, nebo odmítne žádosti vyhovět. Zjevnou nedůvodnost správce vždy řádně zdůvodní.
-
-
Poskytování informací subjektům údajů:
-
Každý subjekt údajů (klient) podepisuje při vzniku právního vztahu se správcem (advokátem) dokument, ve kterém je informován ohledně jeho právech vyplývajících s Nařízení EP a Rady (EU) 2016/679 GDPR, čl.12 – 23 nařízení.
-
Dále je klient seznámen s možností uplatnit u nás veškeré své žádosti z výše uvedeného plynoucí.
-
Správce údajů (advokátka) prohlašuje, že vedené osobní údaje uchovává pečlivě se vší poctivostí a že používá dostatečné prostředky, jejichž účelem je ochrana všech osobních údajů subjektu údajů. Správce údajů přijímá tuto interní směrnici na základě zákonného podkladu tak, aby zajistila řádný výkon advokacie, do kterého ochrana osobních údajů subjektů údajů spadá.
-
-
Nastavení technických a organizačních opatření vedoucích k zamezení neoprávněného přístupu k osobním údajům, jejich změně, zcizení, zneužití, zničení či ztráty:
-
K zpracovávaným a uchovávaným spisům v listinné podobě mají přístup pouze osoby, které se spisem pracují (správce, zaměstnanec nebo správcem pověřená osoba)
-
Přístup do kanceláře advokátky je zabezpečen zámkem, místnost se spisy subjektů údajů (klientů) a počítačem advokátky taktéž a shodně je i opatřena zámkem kartotéka, v níž se samotné spisy klientů nachází.
-
Ostatní dokumenty v elektronické podobě jsou uloženy na USB flash disku, který má u sebe pouze správce a zaměstnanec.
-
IT systém je standartní. Přístup je omezen dle nastavení manažerských rolí. IT systém je testován a udržován 1 x ročně externím dodavatelem
-
-
Přenos osobních údajů do zahraničí:
-
K tomuto dochází jen výjimečně. Subjekt údajů (klient) o tom bude vždy adekvátně vyrozuměn.
-
-
Povinnost mlčenlivosti zaměstnanců:
-
Každý zaměstnanec, popřípadě osoba pracující na základě dohody konané mimo pracovní poměr má v pracovní smlouvě či dohodě závazek mlčenlivosti. Taková osoba je vždy řádně poučena o důsledcích jejího porušení a o vážnosti jejího zachování.
-
Tento dokument je přístupný všem subjektům údajů (klientům) v sídle advokátky Mgr. Soni Žourkové a též se s ním mají povinnost seznámit všichni zaměstnanci Mgr. Soni Žourkové, která vystupuje jako správce osobních údajů.
Řešení bezpečnostních incidentů
Advokátka, Mgr. Soňa Žourková, sídlem Malická 11, 301 00 Plzeň prohlašuje, že si je vědoma své ohlašovací povinnosti, která se vztahuje k případům porušení zabezpečení osobních údajů, neboť tato povinnost vyplývá z čl. 33 a 34 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (dále jen „GDPR“). Ohlášení těchto případů je povinna činit jednak u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů a dále též každému subjektu údajů, kterého se takové bezpečnostní riziko týká. Advokátka prohlašuje, že veškeré zpracovávání osobních údajů vede jako správce s řádnou péčí a v souladu s GDPR tak, aby bylo dosaženo nejlepší možné ochrany osobních údajů jednotlivých subjektů.
Hlášení porušení zabezpečení osobních údajů u dozorového orgánu – Úřadu pro ochranu osobních údajů
- Advokátka jako správce je povinna ohlásit porušení zabezpečení osobních údajů nejlépe do 72 hodin od okamžiku, kdy se o porušení zabezpečení dozvěděla, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody subjektu údajů. Pokud není ohlášení Úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění.
- Pokud k takovému porušení zabezpečení osobních údajů dojde, je správce povinen přijmout vhodná opatření, která povedou k odstranění porušení zabezpečení osobních údajů.
- Samotné ohlášení bude vždy obsahovat:
a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů;
b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace;
c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů;
d) popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.
Hlášení porušení zabezpečení osobních údajů subjektu údajů
- Advokátka prohlašuje, že porušení zabezpečení osobních údajů ohlásí tímto dotčenému subjektu údajů vždy, pokud existuje vysoká pravděpodobnost následku – tedy zásah do práv a svobod subjektu údajů.
- Samostatné ohlášení bude vždy obsahovat:
a) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace;
b) popis pravděpodobných důsledků porušení zabezpečení osobních údajů;
c) popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.
- Advokátka prohlašuje, že k ohlášení subjektu údajů nepřistoupí jestliže:
- zavedla náležitá technická a organizační ochranná opatření a tato opatření již byla použita u osobních údajů dotčených porušením zabezpečení osobních údajů, nebo
- zavede následná opatření, která zajistí, že k bezpečnostním rizikům již do budoucna nedojde, nebo
- vyžadovalo – li by takové ohlášení nepřiměřeného úsilí.
Základní pravidla postupů souvisejících se zpracováním osobních údajů
Mgr. Soňa Žourková,advokátka
Malická 11, 301 00 Plzeň
Článek 1
-
Advokátka – Mgr. Soňa Žourková, zapsána v seznamu advokátů u České advokátní komory pod ev. č. 12162 provedla revizi postupů nakládání s osobními údaji během výkonu své advokátní praxe a na tomto základě činí výstup, kterým definuje pravidla postupů souvisejících se zpracováním osobních údajů a to s ohledem na soulad těchto postupů a nakládání s osobními údaji s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“).
Článek 2
-
Advokátka prohlašuje, že jako správce osobních údajů tyto údaje zpracovává výhradně v souladu s článkem 6 GDPR. To znamená, že osobní údaje zpracovává tak, jak je stanoveno článkem 6 GDPR.
-
Zpracování osobních údajů je zákonné, neboť advokátka vždy, pokud má osobní údaje zpracovávat postupuje dle článku 6 GDPR. To znamená, že je vždy splněna alespoň jedna z těchto podmínek v odpovídajícím rozsahu;
-
zpracování osobních údajů je nezbytné pro poskytnutí právní pomoci advokátem klientovi, který je zároveň subjektem údajů včetně řádné ochrany a hájení oprávněných zájmů klienta.
-
klienti jsou se zpracováním osobních údajů řádně poučeni a svým podpisem poučení ztvrzují na listinách, které slouží ke vzniku smluvního vztahu mezi klientem a advokátkou.
-
-
Advokátka zpracovává osobní údaje v nezbytném rozsahu a po nezbytnou dobu tak, jak vyplývá z přijaté interní směrnice.
-
Advokátka zpracovává osobní údaje výhradně pro takové účely, které jsou stanovené přijatou interní směrnicí.
-
K osobním údajům klientů mají přístup pouze osoby, které s nimi potřebují nakládat při plnění svých pracovních úkolů a povinností pro advokáta. Tyto osoby zachovávají o osobních údajích, s nimiž se dostanou do styku, mlčenlivost. Tato mlčenlivost je garantována jak smluvně, tak stavovsky.
Článek 3
-
Advokátka přijímá vždy taková opatření, která jsou v souladu nejen s GDPR, ale též v souladu s předpisy o advokacii a obvyklými zvyklostmi v oblasti této profese a garantuje příslušné zabezpečení při zpracovávání osobních údajů.
-
K tomu, aby advokátka postupovala dle odstavce 1 tohoto článku, přijímá vhodná opatření, a to zejména:
-
zajištění přítomnosti osoby definované v článku 2 odst. 5 v prostorách, kde jsou zpracovávány osobní údaje po dobu, kdy jsou tyto prostory přístupné jiným osobám, popřípadě uzamykání listin s osobními údaji, pokud osoba uvedená v čl. 2 odst. 5 není v této době přítomna,
-
uzamykání prostor, v nichž jsou uchovávány osobní údaje,
-
ochrana přístupu k výpočetní technice, jíž se zpracovávají osobní údaje, individuálními silnými hesly a ochrana těchto hesel před vyzrazením,
-
ochrana výpočetní techniky antivirovými programy; to platí také pro přenosná zařízení, pokud jsou pro ně takové programy běžně dostupné,
-
další vhodná opatření pro ochranu přenosné výpočetní techniky nebo přenosných úložišť dat (například neustálý dohled, zamčený přepravní obal, folie na displeji, zaheslování dat, osobní manipulace s úložištěm při kopírování dat do jiného přístroje),
-
zaheslování souborů s větším množstvím osobních údajů nebo se snadno zneužitelnými nebo citlivými osobními údaji v případě odesílání souboru e-mailem nebo jeho uložení na sdílené úložiště a v případě nutnosti předání těchto souborů sdělení hesla jiným komunikačním kanálem, než byly odeslány (telefon, sms).
-
-
Advokátka též dodržuje předpisy, které se týkají ukládání a archivace dokumentů a advokátních spisů a to tak, jak je stanovenou interní směrnicí.
Článek 4
-
Advokátka dbá ve vztahu ke klientům, jakožto subjektům údajů povinnosti mlčenlivosti, která pro advokátku vyplývá zejména ze zákona o advokacii ale též z dalších stavovských předpisů, zejména z etického kodexu advokáta.
-
Advokátka dbá ve vztahu ke klientům, jakožto subjektům údajů také na dodržování práv subjektů údajů.
- Advokátka zejména:
- vede interní směrnici,
- vede záznamy o činnostech zpracování podle čl. 30 GDPR,
- naplňuje další práva subjektů údajů podle čl. 15 až 22 GDPR,
-
provádí ohlašování a oznámení porušení zabezpečení osobních údajů dle čl. 33 a 34 GDPR.
-
Subjekty údajů se mohou se svými žádostmi či stížnostmi vždy obracet na advokátku z důvodu uplatnění práv, které vyplývají z čl. 15 až 22 GDPR. Svoji žádost nebo stížnost mohou doručit advokátce písemně do sídla advokátní kanceláře, popřípadě prostřednictvím emailové adresy advokátky.
Článek 5
-
Advokátka provedla analýzu rizik zpracování osobních údajů a přijala přiměřená technická a organizační opatření pro zabezpečení zpracování, jak jsou popsána výše.
Analýza rizik obsahovala následující závěr: zpracování osobních údajů nepředstavují vysoká rizika pro práva a svobody dotčených subjektů údajů, a tedy není nutné vypracovat posouzení vlivu na ochranu osobních údajů.
-
Advokátka nenaplňuje podmínky GDPR a nemá povinnost jmenovat Pověřence pro ochranu osobních údajů.
-
Advokátka kromě záznamů o činnostech zpracování dle čl. 30 GDPR vede evidenci případných souhlasů se zpracováním osobních údajů, pokud pro zpracování osobních údajů neexistuje jiný právní titul a evidenci případů porušení zabezpečení osobních údajů.
-
Advokátka pravidelně, nejméně jednou ročně, vyhodnocuje plnění pravidel ochrany osobních údajů, vč. technických a organizačních opatření a přijímá opatření k nápravě, příp. dle potřeby aktualizuje interní dokumentaci související s ochranou osobních údajů.
Tato pravidla byla přijata 25. 5. 2018.
Mgr. Soňa Žourková, advokátka.
ŽÁDOST SUBJEKTU ÚDAJŮ
-
SUBJEKT ÚDAJŮ:
Jméno a příjmení:
Adresa:
Tel. číslo, mail:
PŘEDMĚT ŽÁDOSTI:
Zaškrtněte Vámi zvolený předmět žádosti, vyberte si z možností a dopište podrobnosti. Pokud žádáte o výmaz osobních údajů, omezení jejich zpracování či vznášíte námitku, musíte tuto žádost řádně odůvodnit. Pokud takové odůvodnění nebude v žádosti uvedeno, nebude možné Vaší žádosti vyhovět.
1) Právo na přístup dle čl. 15 GDPR
-
Žádám o zaslání potvrzení o tom, jaké typy osobních údajů o mne zpracováváte.
-
Žádám o zaslání potvrzení o tom, jaké osobní údaje o mne zpracováváte.
-
Žádám o zaslání potvrzení o tom, jaké osobní údaje o mne zpracováváte a současně žádám o zaslání kopie těchto osobních údajů (vypište a zároveň zvolte způsob zaslání těchto kopií).
2) Právo na opravu dle čl. 16 GDPR
-
Žádám o opravu následujícího osobního údaje (vypište):
-
Žádám o doplnění následujícího osobního údaje (vypište):
3) Právo na výmaz dle čl. 17 GDPR
-
Žádám o výmaz osobních údajů, které se mé osoby týkají a to z důvodu:
-
osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
-
odvolání souhlasu, na jehož základě byly údaje podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) GDPR zpracovány, a neexistuje žádný další právní důvod pro zpracování;
-
vznesení námitky proti zpracování podle čl. 21 odst. 1 a neexistují žádné převažující oprávněné důvody pro zpracování nebo vznesení námitky proti zpracování podle čl. 21 odst. 2;
-
osobní údaje byly zpracovány protiprávně.
-
a současně žádám o výmaz následujících osobních údajů z Vašeho systému (vypište):
-
4) Právo na omezení zpracování
-
Žádám o omezení zpracování osobních údajů, popřípadě konkrétních údajů z důvodu (popište):
5) Právo na přenositelnost osobních údajů
-
Žádám o přenos osobních údajů, které o mě zpracováváte a to v následujícím formátu (vypište jaké údaje, formát a kam je chcete zaslat).
-
Žádám o přenos osobních údajů přímo novému správci osobních údajů (vypište):
Jméno správce:
Adresa správce:
Email, telefon správce:
6) Právo vznést námitku proti zpracování
-
Vznáším námitku proti následujícímu zpracování mých osobních údajů a to z důvodu (vypište):
INFORMAČNÍ POVINNOST ADVOKÁTA PŘI PŘIJETÍ OSOBNÍCH ÚDAJŮ KLIENTA
Správce osobních údajů
Jméno: Mgr. Soňa Žourková
IČO: 71 46 76 02
Adresa: Malická 11, 301 00 Plzeň
E-mail: sonazourkova@centrum.cz
Tel: 736 771 118
Právní základ pro zpracování
-
Smlouva o poskytování právních služeb
-
Poskytování osobních údajů je povinností subjektu údajů – klienta (dále jen „klient„), která vyplývá z výše zmíněné smlouvy.
Účel zpracování
-
Poskytování právních služeb podle smlouvy uzavřené s klientem
Příjemci osobních údajů
-
Orgány veřejné moci (např. soudy, správní orgány, policejní složky, apod.)
-
Poskytovatelé údržby informačního systému
-
Další příjemci dle potřeb a pokynů klienta
Doba zpracování osobních údajů
-
Osobní údaje budou zpracovávány po dobu platnosti výše zmíněné smlouvy a po jejím skončení s nimi bude naloženo dle platné právní úpravy, zejm. zákona č. 85/1996 Sb. (zákon o advokacii), zákona č. 499/2004 Sb. (zákon o archivnictví a spisové službě a o změně některých zákonů) a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Nařízení GDPR).
Práva klienta
-
Právo na přístup k osobním údajům znamená, že klient má právo od správce – advokáta získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány. Klient má také právo, aby správce-advokát bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má klient právo kdykoli doplnit.
-
Právo na výmaz osobních údajů představuje jinými slovy vyjádřenou povinnost správce – advokáta zlikvidovat osobní údaje, které o klientovi zpracovává, pokud jsou splněny určité podmínky a klient o to požádá. V takovém případě náklady na skartaci spisového materiálu obsahující osobní údaje klienta jsou plně k tíži klienta.
-
Klient svým níže uvedeným podpisem výslovně prohlašuje, že trvá na tom, aby advokát uchovával jeho osobní údaje spolu s celým spisovým materiálem po dobu 30 let od ukončení zastupování a to pro případné potřeby klienta.
-
Klient má právo, aby správce – advokát v určitých případech omezil zpracování jeho osobních údajů. Proti zpracování, které je založeno na oprávněných zájmech správce – advokáta, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, má klient právo kdykoli vznést námitku.
-
Právo na přenositelnost údajů dává klientovi možnost získat osobní údaje, které správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.
-
Právo kdykoli odvolat souhlas se zpracováním osobních údajů se neuplatní, jelikož osobní údaje klienta jsou zpracovávány z důvodu plnění smlouvy uzavřené s klientem, nikoli na základě souhlasu se zpracováním.
-
V případě, že bude klient jakkoli nespokojen se zpracováním svých osobních údajů prováděné správcem – advokátem, může podat stížnost přímo jemu, nebo se obrátit na Úřad pro ochranu osobních údajů.
Více informací o právech klienta je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů. (https://www.uoou.cz/6-prava-subjektu-udaj/d-27276)
Klient
V Plzni dne……………………………………….. ……………………………………………