GDPR - Informace o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ dle čl. 13 NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“

Tato stránka slouží k zajištění plné a transparentní informovanosti o zpracování osobních údajů, vč. zvláštních kategorií osobních údajů (údaje o zdravotním stavu), správcem těchto údajů.

 

1. Kontaktní údaje správce a pověřence pro ochranu osobních údajů:

Správce osobních údajů

1. Česká správa sociálního zabezpečení,

Křížová 25,

225 08 Praha 5

Adresa e-podatelny: posta@cssz.cz

ID datové schránky ústředí ČSSZ: 49kaiq3

2. Okresní správy sociálního zabezpečení

kontaktní informace: www.cssz.cz/cz/kontakty

Ing. Radka Poláková 

pověřenec pro ochranu osobních údajů

Česká správa sociálního zabezpečení

Křížová 25

225 08 Praha 5

e-mail: dpo@cssz.cz

 

 

Pověřenec pro ochranu osobních údajů vykonává svou funkci a je kontaktním místem pro výše uvedené správce osobních údajů.

 

2. Účely zpracování a právní základ pro zpracování:

ČSSZ nebo OSSZ/PSSZ/MSSZ Brno zpracovává osobní údaje a osobní údaje zvláštní kategorie (údaje o zdravotním stavu), za účelem zabezpečení úplných a správných dat sociálního pojištění v rozsáhlé datové základně, nezbytné pro výkon agendy výběr pojistného na sociální zabezpečení, provádění důchodového a nemocenského pojištění, lékařskou posudkovou službu a pro zlepšení poskytování služeb klientům ČSSZ i třetím stranám v souladu s právním řádem České republiky a Evropské unie.

Pro uvedené účely lze zpracovávat osobní údaje rovněž na základě souhlasu uděleného subjektem údajů.

Následující zákony a další právní předpisy stanovují požadavky na výkon státní správy a svěřují ČSSZ a OSSZ/PSSZ/MSSZ Brno působnost, kterou mají vykonávat. Tyto zákony jsou určující pro stanovení právního postavení ČSSZ a OSSZ/PSSZ/MSSZ Brno jako správce osobních údajů. Všechny níže uvedené právní předpisy jsou brány v potaz ve znění pozdějších předpisů, pokud byly novelizovány.

  • zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení
  • zákon č. 155/1995 Sb., o důchodovém pojištění
  • zákon č. 187/2006 Sb., o nemocenském pojištění
  • zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti

Úplný seznam právních předpisů naleznete zde.

 

3. Příjemci nebo kategorie příjemců osobních údajů:

Příjemcem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty (dle čl. 4 odst. 9 GDPR), nejde-li o orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu.

 

4. Předávání osobních údajů do zahraničí:

K předávání osobních údajů do zahraničí dochází na právním základě vyplývajícím zejména z nařízení Evropského parlamentu a Rady (ES) č. 883/2004, o koordinaci systémů sociálního zabezpečení a nařízení Evropského parlamentu a Rady (ES) č. 987/2009, kterým se stanoví prováděcí pravidla k nařízení (ES) č. 883/2004, o koordinaci systémů sociálního zabezpečení nebo uzavřených mezinárodních smluv o sociálním zabezpečení. Nařízení jsou na webu MPSV: www.mpsv.cz/cs/1857 a na webu ČSSZ: www.cssz.cz/cz/evropska-unie/legislativa.htm.

Úplný přehled všech platných mezinárodních smluv o sociálním zabezpečení včetně jejich osobního a věcného rozsahu je uveden na webu MPSV: www.mpsv.cz/cs/11515 a na webu ČSSZ: www.cssz.cz/cz/mezinarodni-smlouvy/smlouvy-uzavrene-cr/prehled-smluv.htm.

Seznam mezinárodních smluv o spolupráci v oblasti zneužívání dávek a nelegálního zaměstnávání je uveden na webu MPSV: www.mpsv.cz/cs/11466.

 

5. Doba uložení osobních údajů:

Skartační řízení se provádí v souladu s obecně závaznými právními předpisy a vnitřními předpisy ČSSZ pro archivaci a skartaci v plánovaných obdobích (zpravidla jednou ročně), v případě potřeby i mimo ně. Provádí se komplexně, zvlášť za každou organizační jednotku. Jeho předmětem jsou všechny dokumenty uložené ve spisovně organizační jednotky, u nichž uplynuly skartační lhůty. Pokud je nezbytné v rámci jednoho spisu ukládat dokumenty s různě dlouhou skartační lhůtou, je pro vyřazení takového spisu rozhodující dokument s nejdelší skartační lhůtou.

 

6. Ochrany Vašich osobních údajů se týkají následující práva:

  • Právo požadovat od Správce přístup k osobním údajům týkajících se vás jako subjektu údajů, máte právo na jejich opravu.
  • Právo na omezení zpracování, a to v následujících případech:
    • a) jestliže subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
    • b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
    • c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
    • d) jestliže subjekt údajů již vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu správce či třetích osob, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

 

  • Jako subjekt údajů máte kdykoliv právo vznést námitku proti zpracování v případě, že:
    • a) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu či při výkonu státní moci nebo
    • b) v případě, že zpracování je prováděno v oprávněném zájmu správce nebo třetí strany, jakož i práva na přenositelnost údajů.

 

  • Při uplatnění práva na námitku nebo jiného prostředku ochrany proti zpracování osobních údajů se použijí ustanovení zákona č. 500/2004 Sb., správního řádu o stížnosti obdobně.
  • Máte právo podat stížnost u dozorového úřadu, tj. Úřadu pro ochranu osobních údajů, a  to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení GDPR.

 

7. Následující práva týkající se ochrany Vašich osobních údajů jsou omezena zákonem:

  • Právo na výmaz osobních údajů a právo na přenositelnost údajů mohou být omezena zákonem, neboť se jedná o nezbytné a přiměřené opatření v oblasti sociálního zabezpečení ve smyslu čl. 23 GDPR.