Ochrana osobních údajů

Úvod

Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním právem. My v OZP to bereme vážně a dbáme v tomto směru všech legislativních požadavků. Není to materie jednoduchá, ale rádi bychom Vám, našim klientům, poskytli alespoň obecný přehled s důrazem na Vaše práva v oblasti ochrany osobních údajů. Zejména bychom Vám rádi poskytli přehled o tom, jakým způsobem zpracováváme Vaše osobní údaje, a informace o rozsahu a účelu, pro jaký jsou Vaše osobní údaje zpracovávány.

Oborová zdravotní pojišťovna zaměstnanců bank, pojišťoven a stavebnictví, se sídlem Praha 4, Roškotova 1225/1, PSČ 140 00, IČO: 47114321, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 7232 (dále jen "OZP"), je správcem Vašich osobních údajů. To znamená, že určuje účel a prostředky zpracování, provádí zpracování Vašich osobních údajů a odpovídá za něj.

Osobní údaje

Co to jsou osobní údaje?

Rozumí se jimi veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Základní zásady ochrany osobních údajů

Jaké jsou základní zásady ochrany Vašich osobních údajů? Osobní údaje musí být
  1. ve vtahu k Vám, coby subjektu údajů, zpracovávány korektně, zákonným a transparentním způsobem (zákonnost, korektnost a transparentnost),
  2. shromažďovány pro určité, výslovně vyjádřené a legitimní účely, (účelové omezení),
  3. přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány (minimalizace údajů),
  4. přesné a v případě potřeby aktualizované (přesnost),
  5. uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší než je nezbytné pro účely, pro které jsou zpracovávány (omezení uložení),
  6. zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováváním a před náhodnou ztrátou, zničením nebo poškozením (integrita a důvěrnost).
Všechny výše uvedené zásady v OZP pečlivě dodržujeme.

Právní základ zpracování

Aby bylo zpracování zákonné, měly by být osobní údaje zpracovávány na základě Vašeho souhlasu nebo s ohledem na jiný legitimní základ stanovený právními předpisy. Jedná se zejména o nezbytnost dodržení zákonné povinnosti, která se na OZP vztahuje, nebo nezbytnost plnění smlouvy, jejíž stranou jste Vy jakožto subjekt údajů.

  •  Nezbytnost dodržení zákonné povinnosti, která se na OZP vztahuje

OZP jako správce provádí zpracování Vašich osobních údajů především za účelem provádění veřejného zdravotního pojištění podle zákona č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů, v platném znění a podle zákona č. 592/1992 Sb., o pojistném na veřejné zdravotní pojištění, v platném znění.

V rámci plnění zákonných povinností provádí OZP zpracování osobních údajů zejména k účelu provádění veřejného zdravotního pojištění, tj. k zajištění úhrad za poskytnuté zdravotní služby a k výběru pojistného na veřejné zdravotní pojištění.

Osobní údaje zvláštní kategorie (zejména údaje o zdravotním stavu) podléhají zpracování především pro účely poskytování úhrad za zdravotní služby.

Ve výše uvedeném ohledu se jedná o plnění zákonné povinnosti OZP, a proto zde Váš souhlas není nutný.

  •  Nezbytnost plnění smlouvy, jejíž stranou jste Vy jakožto subjekt údajů

OZP Vám na smluvní bázi poskytuje vybrané programy preventivní péče. V tomto ohledu se jedná o plnění smlouvy uzavřené mezi Vámi a OZP, a proto zde Váš souhlas není nutný.

  •  Souhlas

Podívejme se však i na další účel, kde naopak je třeba Vašeho souhlasu. Tím je poskytování dalších služeb nebo propagace činnosti OZP.

Na webových stránkách OZP využíváme tzv. cookies. Jedná se o krátké textové soubory, které se ukládají do Vašeho počítače při načtení webových stránek. Díky cookies můžeme identifikovat způsob, jakým s obsahem webových stránek pracujete a tím personalizovat naši komunikaci vůči Vám. Souhlas s použitím cookies na našich webových stránkách nám nemusíte udělit či ho můžete kdykoli odvolat (popis mazání nechtěných cookies).

Jaký souhlas pak od Vás žádáme?

Souhlas je dán jednoznačným potvrzením, které je vyjádřením Vašeho svobodného, konkrétního, informovaného a jednoznačného svolení ke zpracování osobních údajů, které se Vás týkají. Žádná předem zaškrtnutá políčka, žádné mlčení. My v OZP vždy dbáme toho, aby Váš souhlas a jeho podmínky byly vyjádřeny
  • snadno a srozumitelně a
  • abyste byl/byla stejným způsobem poučen/poučena.
  • Ze žádosti o poskytnutí souhlasu musí být zřetelné, že je poskytován dobrovolně bez nepřiměřených podmínek a poskytnutí osobních údajů není zákonným ani smluvním požadavkem pro plnění právní povinnosti nebo uzavření smlouvy.
  • Dále jste vždy poučen/poučena, že případné odvolání souhlasu s dalším zpracováním osobních údajů je Vaším právem a nebude pro Vás mít žádné právní ani jiné zásadní důsledky.
  • Aby se zajistilo, že souhlas bude informovaný, měl/měla byste znát alespoň totožnost správce (OZP) a účely zpracování, k nimž jsou Vaše osobní údaje určeny. Tento požadavek v OZP vždy dodržujeme.

Práva subjektů údajů

Vaše osobní údaje zpracováváme pouze v rozsahu nezbytném pro daný účel a po dobu, která je nezbytná pro splnění daného účelu.

A teď to nejdůležitější. Vaše práva, práva subjektů údajů.

Zásady spravedlivého a transparentního zpracování vyžadují, aby byl subjekt údajů (Vy) informován o probíhající operaci zpracování a jejích účelech a dále o
  • totožnosti a kontaktních údajích OZP,
  • kategorii osobních údajů
  • kontaktních údajích pověřence pro ochranu osobních údajů: email: dpo@ozp.cz, telefon: 261 105 231, adresa: Praha 4, Roškotova 1225/1, PSČ 140 00,
  • účelech zpracování, pro které jsou osobní údaje určeny, a právním základu pro zpracování,
  • oprávněných zájmech správce nebo třetí strany,
  • případných příjemcích nebo kategoriích příjemců osobních údajů,
  • době, po kterou budou osobní údaje uloženy,
  • o existenci práva požadovat od správce (OZP) přístup k osobním údajům týkajících se Vás, subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, a o právu vznést námitku proti zpracování, jakož i o právu na přenositelnost údajů. Primárním kontaktním místem, kde budeme rádi za Vaše podněty a žádosti, je e-mailová adresa osobni.udaje@ozp.cz, případně pro písemnou komunikaci využijte adresu sídla OZP, kdy své písemnosti můžete směřovat přímo na pověřence pro ochranu osobních údajů.
  • pokud je zpracování založeno na Vašem souhlasu, prosíme, vězte, že máte právo odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním,
  • existenci práva podat stížnost u dozorového úřadu (kterým je Úřad pro ochranu osobních údajů),
  • skutečnosti, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do smlouvy, a zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně možných důsledků neposkytnutí těchto údajů,
  • existenci práva požadovat od OZP opravu nepřesných osobních údajů. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů a výmaz osobních údajů nebo omezení jejich zpracování. V neposlední řadě můžete vznést námitku proti tomuto zpracování,
Všechny výše uvedené informace Vám poskytujeme v okamžiku, kdy Vaše osobní údaje od Vás shromažďujeme. Tehdy se též přesně dozvíte, jaké konkrétní osobní údaje od Vás získáváme.

Rozsah osobních údajů

Vždy jste předem informován/informována o tom, jaké osobní údaje o Vás budeme zpracovávat. Rozsah osobních údajů pak plně koresponduje s účelem jejich zpracování.

Na tomto místě můžeme zmínit, že se jedná především o identifikační a adresní údaje jako je jméno, příjmení, akademický titul, datum narození, případně rodné číslo, pohlaví a adresa trvalého bydliště a dále elektronické kontaktní údaje v rozsahu telefonní číslo a emailová adresa.

Například v rámci přihlášky pojištěnce naleznete také žádost o poskytnutí dalších osobních údajů, například údajů o Vaší dosavadní zdravotní pojišťovně, důvodu změny zdravotní pojišťovny a detailu Vašeho bankovního spojení. Současně se v sídle naší pojišťovny setkáte s kamerovým systémem, který je provozován za účelem ochrany života, zdraví a majetku.

Prostředky zpracování

A jakými prostředky zpracováváme Vaše osobní údaje?

Plně si uvědomujeme důležitost ochrany osobních údajů a soukromí Vás, našich klientů. Při zpracování Vašich osobních údajů postupujeme vždy tak, aby Vaše osobní údaje byly maximálně zabezpečeny a nemohly být zneužity.

Zpracování Vašich osobních údajů je prováděno prostřednictvím zaměstnanců OZP. Osobní údaje jsou zpracovávány elektronicky v informačním systému OZP nebo v listinné podobě. Osobní údaje v elektronické podobě jsou zpracovávány pomocí prostředků výpočetní techniky. Osobní údaje v listinné podobě jsou zpracovávány manuálně. Osobní údaje v listinné podobě jsou uloženy zejména v sídle OZP na adrese Praha 4, Roškotova 1225/1, PSČ 140 00. Je zde zamezen přístup nepovolaným osobám prostředky, jako jsou uzamykatelné prostory, dohled vedoucích pracovníků, přítomnost pracovníků recepce. Vstup do budovy je zajištěn prostřednictvím vstupních čipů a vstupních karet. Přístup k osobním údajům v listinné podobě mají pouze oprávnění zaměstnanci v rámci plnění svých povinností. Rovněž k osobním údajům uchovávaným v elektronické podobě mají přístup pouze oprávněné osoby OZP po zadání přístupových hesel. Pravidla přístupu k dokumentům a informacím v OZP jsou stanovena zvláštním vnitřním předpisem OZP. Naši zaměstnanci též absolvují školení týkající se ochrany osobních údajů. Také jsou tito zavázáni mlčenlivostí.

Osobní údaje jsou likvidovány ihned, jakmile pomine účel, pro který byly osobní údaje zpracovány (typicky po dobu trvání pojistného vztahu mezi Vámi a OZP), a dále po uplynutí skartačních lhůt stanovených zvláštním vnitřním předpisem OZP, (plnění zákonné archivační doby), případně na základě našeho oprávněného zájmu, (například po dobu trvání promlčecích lhůt, kdy můžeme mít zájem uplatňovat nebo obhajovat naše právní nároky).

Pro komunikaci s pojištěnci a třetími osobami, které obsahují citlivé osobní údaje (zvláštní kategorie osobních údajů, například údaje o zdravotním stavu) se vyžaduje doručení datovou schránkou, doporučené doručení prostřednictvím poskytovatele poštovních služeb, osobní předání oproti potvrzení o převzetí písemnosti, zaslání prostřednictvím šifrovaného e-mailu za využití certifikátu od uznávané certifikační autority, případně komunikace prostřednictvím Portálu zdravotních pojišťoven nebo portálu VITAKARTA ONLINE.

Všichni zaměstnanci jsou povinni neprodleně oznamovat svým nadřízeným jakékoliv porušení zabezpečení osobních údajů. Dotčení nadřízení vedoucí zaměstnanci jsou pak povinni takové porušení zabezpečení osobních údajů oznámit neprodleně zejména pověřenci pro ochranu osobních údajů. Bezpečnostní incident bude následně vyhodnocen a případně bude provedeno jeho ohlášení dozorovému úřadu, resp. oznámení subjektům údajů.

Předávání osobních údajů

Vaše osobní údaje nepředáváme bez právního důvodu do třetích zemí a dbáme na jejich důvěrnost.

Se všemi případnými zpracovateli má OZP uzavřenou písemnou smlouvu o zpracování osobních údajů, ve které klademe důraz na zabezpečení Vašich osobních údajů u těchto zpracovatelů tak, jak jsou nastaveny v naší pojišťovně.

Závěr

Závěrem bychom Vás rádi ujistili, že u nás jsou Vaše osobní údaje vždy v bezpečí. Naše zabezpečené systémy za tím účelem inovujeme a testujeme na pravidelné bázi.
Facebook
Tento web využívá cookies. Jeho používáním s tím vyjadřujete souhlas. O cookies    Rozumím