OCHRANA OSOBNÍCH ÚDAJŮ
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
u advokátní kanceláře Mgr. Markéta Pekařová, se sídlem Tyršova 434, 293 06 Kosmonosy
1. Jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů [článek 30 odst. 1 písm. a) GDPR]:
Jméno a kontaktní údaje správce: Mgr. Markéta Pekařová, Tyršova 434, 293 06 Kosmonosy, 728 300 501, akmp@seznam.cz
Jméno a kontaktní údaje zástupce správce Marcela Charousková, 737 757 520
2. Identifikace příslušných zpracování osobních údajů [článek 30 odst. 1 písm. b) GDPR]:
Vedení spisů klientů; Evidence zaměstnanců
3. Proč (za jakým účelem) a na základě jakého právního titulu se osobní údaje v rámcizpracovávání zpracovávají [článek 30 odst. 1 písm. b) GDPR]?
Klienti: smlouva o poskytování právních služeb se subjekty údajů – plnění smlouvy, výkon právních povinností vyplývajících z předpisů upravujících výkon advokacie
Třetí osoby: oprávněný zájem správce – plnění smlouvy s klientem; plnění právních povinností vyplývajících z předpisů upravujících výkon advokacie
Zaměstnanci: pracovní smlouva, DPP, DPČ – plnění povinností vyplývajících ze smluv se zaměstnanci a ze zákoníku práce a zákona o zaměstnanosti
4. Jaké osobní údaje jsou zpracovávány v rámci zpracování [článek 30 odst. 1 písm. c) GDPR]?
Klienti: jméno, adresa, datum narození, rodné číslo, rodinný stav a rodinná situace, finanční situace, bankovní účet, údaje o probíhajících/ukončených/hrozících soudních/exekučních/správních řízeních, údaje o případných trestních řízeních a trestních věcech
Třetí osoby: jméno, adresa, datum narození, rodné číslo, rodinný stav a rodinná situace, finanční situace, bankovní účet, údaje o probíhajících/ukončených/hrozících soudních/exekučních/správních řízeních, údaje o případných trestních řízeních a trestních věcech
Zaměstnanci: jméno, adresa, datum narození, bankovní účet, pracovní doba, rodinný stav, vzdělání, fotografie
5. Z jakých zdrojů jsou osobní údaje získány [článek 30 odst. 1 písm. c) GDPR]?
Klienti: subjekty údajů, soudy, správní úřady
Třetí osoby: klienti, subjekty údajů, soudy a soudní spisy, správní úřady, svědci, znalci, veřejné rejstříky, veřejně přístupné informace (např. internet)
Zaměstnanci: subjekty údajů
6. Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích:
– Účetní (samostatná)
– Nezpřístupňujeme osobní údaje příjemcům ve třetích zemích ani v rámci mezinárodních organizací
7. V jakém termínu a jak se osobní údaje likvidují [článek 30 odst. 1 písm. f) GDPR]?
Osobní údaje jsou zpracovávány a uchovávány pouze po nezbytně nutnou dobu, po dobu zejména jednání o smluvním vztahu, po dobu trvání smluvního či jiného vztahu k naší advokátní kanceláři a dále po dobu vyplývající z příslušných právních předpisů, zejména předpisů o výkonu advokacie, vedení účetní a daňové agendy.
8. Jakým způsobem se osobní údaje aktualizují [článek 30 odst. 1 písm. g) GDPR]?
Informacemi od subjektů údajů, od třetích stran, případně pomocí veřejných zdrojů (zejména internet, veřejné rejstříky)
9. Které listinné a elektronické evidence (spisovny, archivy, IT systémy, datová úložiště) provádějí zpracování [článek 30 odst. 1 písm. g) GDPR]?
Pro vedení klientské agendy nepoužíváme zvláštní IT systém. Pro účely přípravy pracovních návrhů dokumentů používáme pevný disk počítače advokáta, případně počítače sekretariátu advokáta; přístup na tyto disky je chráněn hesly. Kancelář nepoužívá systém, který by byl automaticky napojený na účetní systém.
10. Je prostředí AK pravidelně bezpečnostně testováno (zejm. IT systémy)? Interně nebo externími konzultanty? [článek 30 odst. 1 písm. g) GDPR].
Bezpečnost prostředí AK je testována interně.
11. Jak je zajištěna bezpečnost šifrování dat při klientské komunikaci [článek 30 odst. 1 písm. g) GDPR]?
Přenos citlivých informací podléhá na základě žádosti subjektu zaheslování.
12. Jak je zajištěna bezpečnost sdílení dat s externími subjekty? Mají všichni externí dodavatelé, zpracovávající osobní údaje, uzavřené smlouvy o zpracování osobních údajů, poskytující odpovídající záruky ochrany [článek 30 odst. 1 písm. g) ve spojení s článkem 28 GDPR]?
Ano. Smlouvy o zpracování osobních údajů máme uzavřeny s následujícími dodavateli:
– Účetní (samostatná)
13. Je zajištěna nevratná likvidace dat v rámci databázového systému [článek 30 odst. 1 písm. g) GDPR]?
Ano, data, jsou-li vedena v databázi, jsou likvidována, nejen deaktivována.
14. Je k dispozici procedura k určení práv subjektů údajů a jejich výkon s ohledem na jejich data, která jsou zpracovávána v rámci zpracování?
Ano, umožňujeme každému podat žádost dle pravidel zveřejněných na našem webu, viz Postup pro podávání žádostí a stížností a vyřizování a stížností subjektů údajů, žádosti vyřizujeme v předepsaných lhůtách.
15. Poskytují se oprávněným subjektům údajů předepsané informace, zejména o:
– rozsahu a účelu zpracování,
– způsobu zpracování osobních dat,
– komu mohou být osobní údaje zpřístupněny?
Ano, informace poskytujeme následující formou:
– na našem webu
– ve smlouvě s klienty v případě uzavření písemné smlouvy
– v odpovědích na žádosti a stížnosti subjektů údajů
a charakteristiky
(fiktivní malá advokátní kancelář)
16. Zabraňují nasazené technické prostředky a uplatňovaná organizační opatření nahodilému anebo neoprávněnému přístupu k osobním údajům, jejich změně, zcizení, zneužití, zničení nebo ztrátě [článek 30 odst. 1 písm. g) GDPR]?
Ano, uplatňujeme zejména následující opatření:
– K zpracovávaným spisům mají přístup pouze osoby, které se spisem pracují;
– Spisy jsou zaheslované v počítači; spisy v listinné podobě se nacházejí v uzamykatelných skříních;
– Přístup do kanceláří je zabezpečen kódovacím systémem;
17. Jsou zpracovávané osobní údaje přenášeny do zahraničí nebo jsou přístupné ze zahraničí [článek 30 odst. 1 písm. e) GDPR]?
Ne.
18. Jsou pracovníci, mající přístup k osobním údajům v rámci zpracování osobních údajů, proškoleni? Mají tito pracovníci ve svých smlouvách sjednánu povinnost mlčenlivosti ve vztahu ke zpracovávaným osobním údajům [článek 30 odst. 1 písm. g) GDPR]?
Ano, proškolení probíhá jednak při nástupu do zaměstnání a dále jednou za 18 měsíců.
Ano, pracovníci, kteří nejsou advokáty nebo advokátními koncipienty, mají v pracovních smlouvách závazek mlčenlivosti.
V Kosmonosích 25. 5. 2018
Mgr. Markéta Pekařová
POSTUP PRO PODÁVÁNÍ ŽÁDOSTÍ A STÍŽNOSTÍ A VYŘIZOVÁNÍ ŽÁDOSTÍ A STÍŽNOSTÍ SUBJEKTŮ ÚDAJŮ
POSTUP PRO PODÁVÁNÍ ŽÁDOSTÍ A STÍŽNOSTÍ A VYŘIZOVÁNÍ ŽÁDOSTÍ A STÍŽNOSTÍ SUBJEKTŮ ÚDAJŮ
u advokátní kanceláře Mgr. Markéta Pekařová, se sídlem Tyršova 434, 293 06 Kosmonosy
1. K vyřizování žádostí či stížností subjektu údajů je oprávněna pouze Mgr. Markéta Pekařová /advokátka/.
2. Pokud se osobní údaje týkající se subjektu údajů získávají od subjektu údajů, poskytne advokátka v okamžiku získání osobních údajů subjektu údajů informace dle čl. 13 GDPR, v případě, že osobní údaje nebyly získány od subjektu údajů, poskytne advokátka tyto informace v souladu s čl. 14 odst. 3 GDPR. Povinnost poskytnout uvedené informace lze splnit odkazem na Zásady ochrany osobních údajů, které jsou dostupné na adrese www.ak-pekarova.cz.
3. Advokátka vyřizuje požadavky subjektů údajů v souladu s právním předpisy, bezplatně (s výjimkou případu uvedeného v bodě 15 tohoto postupu) vždy však tak, aby žádosti subjektu údajů bylo vyhověno bez zbytečného odkladu, a aby mu byly k vyřízení jeho žádosti poskytnuty veškeré informace a v případě, že žádosti nebylo vyhověno, aby byly sděleny důvody tohoto rozhodnutí.
4. Advokátka přijímá žádosti či stížnosti subjektu údajů v elektronické a písemné podobě, a to zejména s ohledem na nutnost ověření identity osoby podávající žádost či stížnost.
5. Ověřování identity subjektu údajů bude prováděno vždy přiměřeným způsobem, který zaručí dostatečnou identifikaci subjektu údajů s ohledem na formu podání, využitý komunikační prostředek a obsah žádosti subjektu údajů. Žádost subjektu údajů se podává v elektronické či písemné podobě.
6. Pokud žádost není podána žadatelem osobně (aby advokátka mohla ověřit identitu žadatele), či v elektronické podobě s možností využít přiměřené postupy k ověření identity žadatele (datovou zprávou do datové schránky advokátky, mailem se zaručeným elektronickým podpisem, spolu s telefonickým či SMS ověřením identity apod.) je vyžadováno podání žádosti v písemné formě s úředně ověřeným podpisem případně žádosti v písemné formě s ověřením totožnosti žadatele, které poskytuje např. Česká pošta s. p., matriční úřad, notář.
8. V případě podání žádosti či stížnosti subjektu údajů osobně v kanceláři advokátky potvrdí advokátka na žádost žadatele přijetí žádosti či stížnosti na kopii této, která bude advokátce žadatelem předložena spolu s originálem žádosti či stížnosti.
9. Advokátka, která obdrží žádost či stížnost subjektu údajů přímo od subjektu údajů či zprostředkovaně od pracovníka advokátky, zaeviduje obdrženou žádost či stížnost do evidence žádostí a stížností, v níž uvede evidenční číslo žádosti, jméno a kontaktní údaj (adresu) osoby podávající žádost a stížnost, předmět žádosti či stížnosti (čeho se žádost či stížnost týká) a dále datum přijetí žádosti či stížnosti advokátní kanceláří (tedy datum osobního převzetí, elektronického přijetí, případně datum doručení žádosti podané prostřednictvím držitele poštovní licence).
10. Všechny požadavky subjektů údajů musí být vyřízeny bez zbytečného odkladu, nikdy ne později než do 1 měsíce ode dne jejich obdržení. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce, o prodloužení, včetně jeho důvodů musí být žadatel či stěžovatel informován.
11. V případě žádosti subjektu údajů o přístup k osobním údajům poskytne advokátka subjektu údajů nejméně informaci, zda osobní údaje, které se subjektu údajů týkají, jsou či nejsou zpracovávány (v případě, že takovému poskytnutí nebrání zákonná povinnost mlčenlivosti advokáta dle zákona č. 85/1996 Sb., o advokacii, v platném znění), a pokud je tomu tak, poskytne mu osobní údaje subjektu údajů a informace o:
– účelu jejich zpracování;
– kategoriích dotčených osobních údajů;
– příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny, případných příjemcích ve třetích zemích nebo v mezinárodních organizacích;
– plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritériích použitých ke stanovení této doby;
– existenci práva požadovat od společnosti opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
– právu podat stížnost u dozorového úřadu;
– veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
– skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
12. Odpověď na žádost či stížnost subjektu údajů podává advokátka ve stejné formě, v jaké o informace subjekt údajů požádal, tedy v písemné či elektronické podobě, a to doporučeným dopisem zaslaným na adresu žadatele či se zaručeným elektronickým podpisem.
13. V případě, že advokátka nebude moci žádosti subjektu údajů vyhovět s ohledem na plnění jiné zákonné povinnosti ze strany advokátky, sdělí advokátka tuto skutečnost subjektu údajů v písemné podobě, a to doporučeným dopisem zaslaným na adresu žadatele, a to nejpozději do 1 měsíce od obdržení takové žádosti.
14. Po vyřízení žádosti či stížnosti založí advokátka žádost a stížnost spolu s kopií odpovědi na žádost či stížnost v souladu s pravidly pro uchovávání žádostí a stížností subjektů údajů a odpovědí na ně do příslušného šanonu (včetně kopie dokladu prokazujícího odeslání odpovědi) a vyznačí do evidence žádostí a stížností datum a způsob vyřízení žádosti či stížnosti.
15. V případě opakovaných žádostí subjektu údajů je subjektu údajů účtováno 50 Kč za každou opakovanou žádost.
V Kosmonosích 25. 5. 2018
Mgr. Markéta Pekařová
Potřebujete pomoci i v dalších oblastech rodinného práva? Jsme tu pro Vás. Podívejte se s čím Vám pomůžeme.
Advokátní kancelář Pekařová | vyrobeno v MAXON DESIGN s.r.o. www.maxondesign.cz