ČESKÁ SPRÁVA SOCIÁLNÍHO ZABEZPEČENÍ

GDPR - Informace o zpracování osobních údajů


Informace o zpracování osobních údajů dle čl. 13 a 14 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“

Tato stránka slouží k zajištění plné, transparentní a snadno přístupné informovanosti subjektů údajů o zpracování osobních údajů, vč. zvláštních kategorií osobních údajů, správcem těchto údajů v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Kontaktní údaje správce a pověřence pro ochranu osobních údajů:

Správce osobních údajů

1. Česká správa sociálního zabezpečení,
Křížová 25,
225 08 Praha 5

Adresa e-podatelny: posta@cssz.cz
ID datové schránky ústředí ČSSZ: 49kaiq3

2. Okresní správy sociálního zabezpečení
(dále jen „
OSSZ/PSSZ/MSSZ Brno“)

kontaktní informace: https://www.cssz.cz/web/cz/kontakty

Ing. Radka Poláková
pověřenec pro ochranu osobních údajů

Česká správa sociálního zabezpečení
Křížová 25
225 08 Praha 5
e-mail: dpo@cssz.cz

Pověřenec pro ochranu osobních údajů vykonává svou funkci a je kontaktním místem pro všechny výše uvedené správce osobních údajů.

2. Účely zpracování a právní základ pro zpracování:

ČSSZ nebo OSSZ/PSSZ/MSSZ Brno zpracovává osobní údaje a osobní údaje zvláštní kategorie klientů ČSSZ za účelem zabezpečení úplných a správných dat sociálního pojištění v rozsáhlé datové základně, nezbytné pro výkon agendy pojistného na sociální zabezpečení, provádění důchodového a nemocenského pojištění, lékařskou posudkovou službu a pro zlepšení poskytování služeb klientům ČSSZ i třetím stranám v souladu s právním řádem České republiky a Evropské unie a s mezinárodními smlouvami.

Konkrétně se jedná o následující účely:

  • Zajišťování agendy sociálního zabezpečení (tj. pojistného na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti, nemocenského pojištění, důchodového pojištění, a agendy osob zdravotně znevýhodněných)
  • Zajišťování agendy lékařské posudkové služby (LPS) pro pojistný i nepojistný systém sociálního zabezpečení a oblast zaměstnanosti
  • Správa údajové základny (správa registru pojištěnců, pojistných vztahů, nárokových podkladů důchodového pojištění a dávkových spisů důchodového pojištění)
  • Poskytování informací a dalších služeb oprávněným osobám v sociálním zabezpečení a v agendě LPS (včetně vzájemné komunikace a spolupráce)
  • Zajišťování kontroly
  • Zajišťování účetnictví (nedávkové i výplaty dávek)
  • Zajišťování agendy informačních a komunikačních technologií
  • Poskytování informací mimo sociální zabezpečení a LPS oprávněným osobám (včetně vzájemné komunikace a spolupráce)

Následující zákony a další právní předpisy stanovují požadavky na výkon státní správy a svěřují ČSSZ a OSSZ/PSSZ/MSSZ Brno působnost, kterou mají vykonávat. Tyto zákony jsou určující pro stanovení právního postavení ČSSZ a OSSZ/PSSZ/MSSZ Brno jako správce osobních údajů. I když to není při citaci níže uvedených právních předpisů výslovně uvedeno, jsou myšleny právní předpisy v platném a účinném znění, tj. ve znění pozdějších předpisů, pokud byly novelizovány.

  • zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení
  • zákon č. 155/1995 Sb., o důchodovém pojištění
  • zákon č. 187/2006 Sb., o nemocenském pojištění
  • zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti

Úplný seznam právních předpisů naleznete zde (PDF 381,84 kB).

ČSSZ nebo OSSZ/PSSZ/MSSZ Brno zpracovává osobní údaje a osobní údaje zvláštní kategorie klientů ČSSZ pro splnění právní povinnosti [čl. 6 odst. 1 písm. c) GDPR] nebo pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci [čl. 6 odst. 1 písm. e) GDPR].

 

Typ zpracovávaných osobních údajů

Identifikační údaje

Adresní údaje

Kontaktní údaje

Údaje pro provádění nemocenského pojištění

Údaje pro provádění důchodového pojištění

Údaje pro provádění LPS

Údaje o výběru pojistného

Údaje, evidované na základě požadavků práva Evropských společenství a podle mezinárodních smluv o sociálním zabezpečení

Majetkové a finanční údaje

Typ zpracovávaných osobních údajů zvláštní kategorie

Zdravotní stav

Trestní záležitosti

 

ČSSZ nebo OSSZ/PSSZ/MSSZ Brno zpracovává osobní údaje a osobní údaje zvláštní kategorie zaměstnanců ČSSZ a uchazečů o zaměstnání pro splnění právní povinnosti [čl. 6 odst. 1 písm. c) GDPR], pro splnění smlouvy [čl. 6 odst. 1 písm. b) GDPR] nebo z důvodů oprávněného zájmu [čl. 6 odst. 1 písm. f) GDPR] pro následující účely:

  • Personální správa
  • Zajišťování kontroly
  • Zajišťování agendy bezpečnosti
  • Zajišťování právní agendy a oblasti projektů
  • Zajišťování vnitřní správy
  • Zajišťování účetnictví (nedávkové i výplaty dávek)
  • Zajišťování agendy informačních a komunikačních technologií
  • Poskytování informací oprávněným osobám mimo sociální zabezpečení a LPS oprávněným osobám (včetně vzájemné komunikace a spolupráce)

 

Typ zpracovávaných osobních údajů

Identifikační údaje

Adresní údaje

Kontaktní údaje

Údaje pro provádění nemocenského pojištění

Údaje pro provádění důchodového pojištění

Údaje o výběru pojistného

Majetkové a finanční údaje

Typ zpracovávaných osobních údajů zvláštní kategorie

Zdravotní stav

Trestní záležitosti

 

3. Zdroje, ze kterých osobní údaje pocházejí

ČSSZ nebo OSSZ/PSSZ/MSSZ Brno získává osobní údaje a osobní údaje zvláštní kategorie od subjektů údajů, od jejich zaměstnavatelů, dále z registru obyvatel, registru osob, agendového informačního systému evidence obyvatel, agendového informačního systému cizinců, registru rodných čísel o fyzických osobách a evidence uchazečů o zaměstnání Úřadu práce ČR. Některé osobní údaje ČSSZ nebo OSSZ/PSSZ/MSSZ Brno poskytují instituce sociálního zabezpečení členských států Evropské unie, instituce sociálního zabezpečení nečlenských států Evropské unie, s nimiž má ČR uzavřenou dvoustrannou smlouvu o sociálním zabezpečení, a poskytovatelé lékařských a zdravotnických služeb.

 

4. Příjemci nebo kategorie příjemců osobních údajů:

Příjemcem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty (dle čl. 4 odst. 9 GDPR), nejde-li o orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu.

K předávání údajů dochází v rozsahu a za podmínek stanovených zákonem.

Základní kategorie příjemců osobních údajů jsou:

  • orgány veřejné moci České republiky (orgány státní správy, samosprávy i ostatní veřejné správy), např. Generální ředitelství cel, Generální finanční ředitelství, Ministerstvo práce a sociálních věcí a další ministerstva, Státní úřad inspekce práce, soudy, obecní úřady, zdravotní pojišťovny atd., případně exekutorské úřady;
  • instituce sociálního zabezpečení členských států Evropské unie v rámci činností dle koordinačních nařízení EU v oblasti sociálního zabezpečení uvedených níže;
  • instituce sociálního zabezpečení nečlenských států Evropské unie, s nimiž má ČR uzavřenou dvoustrannou smlouvu o sociálním zabezpečení;
  • poskytovatelé lékařských a zdravotnických služeb;
  • zprostředkovatelé výplat dávek – Česká národní banka a Česká pošta;
  • provozovatelé informačního systému ČSSZ a OSSZ/PSSZ/MSSZ Brno.

 

5. Předávání osobních údajů do zahraničí:

K předávání osobních údajů do zahraničí dochází na právním základě vyplývajícím zejména z nařízení Evropského parlamentu a Rady (ES) č. 883/2004 o koordinaci systémů sociálního zabezpečení a nařízení Evropského parlamentu a Rady (ES) č. 987/2009, kterým se stanoví prováděcí pravidla k nařízení (ES) č. 883/2004 o koordinaci systémů sociálního zabezpečení nebo z uzavřených mezinárodních smluv o sociálním zabezpečení. Nařízení jsou zpřístupněna na webu MPSV: https://www.mpsv.cz/cs/11481 a na webu ČSSZ: https://www.cssz.cz/web/cz/legislativa-evropska-unie.

Úplný přehled všech platných mezinárodních smluv o sociálním zabezpečení včetně jejich osobního a věcného rozsahu je uveden na webu MPSV: www.mpsv.cz/cs/1275 a na webu ČSSZ: https://www.cssz.cz/web/cz/prehled-smluv-uzavrenych-cr.

Seznam mezinárodních smluv o spolupráci v oblasti zneužívání dávek a nelegálního zaměstnávání je uveden na webu MPSV: www.mpsv.cz/cs/11466.

 

6. Doba uložení osobních údajů:

Skartační řízení se provádí v souladu s obecně závaznými právními předpisy a vnitřními předpisy ČSSZ pro archivaci a skartaci v plánovaných obdobích (zpravidla jednou ročně), v případě potřeby i mimo ně. Provádí se komplexně, zvlášť za každou organizační jednotku. Jeho předmětem jsou všechny dokumenty uložené ve spisovně organizační jednotky, u nichž uplynuly skartační lhůty. Pokud je nezbytné v rámci jednoho spisu ukládat dokumenty s různě dlouhou skartační lhůtou, je pro vyřazení takového spisu rozhodující dokument s nejdelší skartační lhůtou.

 

7. Ochrany Vašich osobních údajů se týkají následující práva:

7.1 Právo požadovat přístup k Vašim osobním údajům (čl. 15 GDPR)

Jako subjekt osobních údajů máte právo být informován, jaké údaje o Vás jsou zpracovávány, za jakým účelem, po jakou dobu, kde jsou Vaše osobní údaje získány, komu jsou případně předány a kdo je dál zpracovává, a jaká máte další práva související se zpracováním Vašich osobních údajů. Je možné vznést dotaz na pověřence pro ochranu osobních údajů, který zabezpečí zaslání informace, zda a jaké Vaše osobní údaje jsou zpracovávány, komu jsou případně předávány a na žádost Vám budou zaslány také kopie výstupů o zpracování osobních údajů. ePortál ČSSZ a jeho služby Vám také nabízí další cestu, jak získat informace, které osobní údaje zpracovává ČSSZ a OSSZ/PSSZ/MSSZ Brno.

7.2 Právo na opravu Vašich osobních údajů (čl. 16 GDPR)

Pokud zjistíte, že Vaše osobní údaje zpracovávané ČSSZ a OSSZ/PSSZ/MSSZ Brno jsou nepřesné nebo neúplné, máte právo na to, aby byly bez zbytečného odkladu opraveny nebo doplněny.

7.3 Právo na výmaz Vašich osobních údajů (čl. 17 GDPR)

Vaše právo na výmaz Vašich osobních údajů je v případě ČSSZ a OSSZ/PSSZ/MSSZ Brno jako orgánů veřejné moci omezeno dle čl. 17 odst. 3 GDPR, zejména se právo neuplatní v případě, že je zpracování nezbytné pro plnění právních povinností, které vyžaduje právní řád České republiky, nebo pro splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci, kterou je pověřena ČSSZ a OSSZ/PSSZ/MSSZ Brno. Toto právo může být případně dále omezeno prostřednictvím legislativního opatření v oblasti sociálního zabezpečení ve smyslu čl. 23 GDPR.

7.4 Právo na omezení zpracování Vašich osobních údajů (čl. 18 GDPR)

V určitých případech uvedených níže můžete požadovat, aby Vaše osobní údaje byly vynechány z dalšího zpracování, ale pouze po omezenou dobu. Zpracování Vašich osobních údajů bude omezeno, když:

  • jako subjekt údajů popíráte přesnost osobních údajů, a to na dobu potřebnou k ověření přesnosti osobních údajů;
  • zpracování je protiprávní, tj. bez právního základu, a Vy jako subjekt údajů odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
  • správce již osobní údaje nepotřebuje pro účely zpracování, ale Vy jako subjekt údajů je požadujete pro určení, výkon nebo obhajobu právních nároků;
  • Vy jako subjekt údajů jste již vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu správce či třetích osob, ale dosud nebylo ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů, v takovém případě bude zpracování osobních údajů omezeno po tuto dobu.

7.5 Právo na přenositelnost Vašich osobních údajů (čl. 20 GDPR)

Vaše právo na získání všech Vašich osobních údajů, které jste poskytli ČSSZ a OSSZ/PSSZ/MSSZ Brno a jsou zpracovávány na základě právního titulu plnění smlouvy či Vašeho souhlasu, je omezeno dle čl. 20 odst. 3 GDPR, zejména se právo neuplatní v případě, že je zpracování nezbytné pro splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci, kterou je pověřena ČSSZ a OSSZ/PSSZ/MSSZ Brno. Toto právo může být případně dále omezeno, neboť se jedná o nezbytné a přiměřené opatření v oblasti sociálního zabezpečení ve smyslu čl. 23 GDPR.

7.6 Právo vznést námitku proti zpracování Vašich osobních údajů (čl. 21 GDPR)

Jako subjekt údajů máte kdykoliv právo vznést námitku proti zpracování z důvodů týkajících se Vaší konkrétní situace. Toto právo můžete uplatnit:

  • u zpracování, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu či při výkonu státní moci nebo
  • v případě, že zpracování je prováděno v oprávněném zájmu správce nebo třetí strany, jakož i práva na přenositelnost údajů.

Při uplatnění práva na námitku nebo jiného prostředku ochrany proti zpracování osobních údajů se použijí obdobně ustanovení zákona č. 500/2004 Sb., správní řád, o stížnosti.
ČSSZ a OSSZ/PSSZ/MSSZ Brno označí vhodným způsobem osobní údaje, jejichž přesnost byla popřena nebo proti jejichž zpracování byla vznesena námitka, a tyto osobní údaje dále zpracovává i bez souhlasu subjektu údajů.   

Máte právo podat stížnost u dozorového úřadu, tj. Úřadu pro ochranu osobních údajů, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení GDPR.