Ochrana osobních údajů

Poučení subjektů údajů o ochraně jejich osobních údajů

(informace o ochraně osobních údajů dle čl. 13 nařízení Evropského parlamentu a Rady (EU) 2016/679, Obecné nařízení o ochraně osobních údajů – dále jen „GDPR“)

Prosím, věnujte pozornost následujícímu dokumentu, jehož prostřednictvím Vám poskytujeme informace o zpracování Vašich osobních údajů a o právech souvisejících se zpracováváním Vašich osobních údajů v rámci naší činnosti, tedy v souvislosti se službou, která Vám je poskytována. Jakékoliv nakládání s osobními údaji se řídí platnými právními předpisy, zejména zákonem o ochraně osobních údajů a nařízením Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „obecné nařízení o ochraně osobních údajů“). V souladu s ustanovením čl. 13 a následující obecného nařízení o ochraně osobních údajů Vám jako tzv. subjektům údajů poskytujeme následující informace. Tento dokument je veřejný a slouží k Vašemu řádnému informování o rozsahu, účelu, době zpracování osobních údajů a k poučení o Vašich právech v souvislosti s jejich ochranou.

  1. Správce osobních údajů

Mgr. Marie Jonáková, advokátka se sídlem Náměstí T. G. M. 154, 261 01 Příbram I, IČ: 72014407, DIČ: CZ8162030558, číslo ČAK: 12856, jakožto správce osobních údajů, provádí zpracování osobních údajů fyzických osob při výkonu své činnosti advokáta.

  1. Subjekt osobních údajů

Subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují a jejíž osobní data jsou správcem osobních údajů zpracovávána. Subjektem osobních údajů je mimo jiné klient, tedy fyzická osoba, u které dojde k uzavření smluvního vztahu se správcem osobních údajů, dále potencionální klient, tedy fyzická osoba, se kterou je jednáno o uzavření smluvního vztahu se správcem osobních údajů (který poptá služby správce osobních údajů, kterému jsou nabídnuty služby správce osobních údajů) a dále fyzická osoba, jejíž osobní údaje poskytl správci osobních údajů sám klient či potencionální klient  v souvislosti s uzavřením smluvního vztahu se správcem osobních údajů. Dále jsou to fyzické osoby, které správci osobních údajů poskytnou své osobní údaje v souvislosti s podnikatelskou činností správce osobních údajů.

  1. Kategorie zpracovávaných osobních údajů

V souvislosti s výkonem činnosti správce osobních údajů jsou zpravidla zpracovávány tyto kategorie osobních údajů:

  • jméno a příjmení, datum narození, případně rodné číslo, u podnikatelských subjektů dále IČ, případně DIČ, státní občanství, národnost
  • trvalé bydliště, adresa pro doručování, sídlo podnikatelského subjektu
  • telefonní číslo, e-mailová adresa, bankovní spojení
  • osobní údaje obsažené ve veřejně přístupných rejstřících a evidencích
  • osobní údaje ohledně osobního a rodinného stavu a rodinné situace, zdravotního stavu, finanční a majetkové situace, údaje o probíhajících/ukončených/hrozících soudních/exekučních/správních řízeních, údaje o případných trestních řízeních a trestních věcech
  • zvláštní kategorie osobních údajů dle čl. 9 GDPR, s jejichž zpracováním byl správci osobních údajů subjektem osobních údajů udělen souhlas nebo je jejich zpracování nezbytné pro účely plnění zákonných povinností nebo pro výkon či obhajobu právních nároků
  • údaje o zdravotní pojišťovně u zaměstnanců
  • podpis

Při návštěvě těchto webových stránek servery správce standardním způsobem zaznamenávají:

  • IP adresu, kterou subjektu údajů přidělil poskytovatel internetových služeb
  • Webové stránky, ze kterých subjekt údajů navštívil tyto stránky
  • Jednotlivé navštívené stránky tohoto webu
  • Datum a délku návštěvy
  1. Právní tituly zpracování osobních údajů

Právním titulem pro zpracování osobních údajů, a tedy naplnění podmínky zákonnosti zpracování osobních údajů je skutečnost, že zpracování je nezbytné pro:

  • plnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů (smlouva o poskytování právních služeb)
  • splnění právní povinnosti, která se na správce osobních údajů vztahuje (plnění právních povinností vyplývajících z právních předpisů, např. zákon o advokacii, daňové zákony apod.)
  1. Zdroje, ze kterých jsou osobní údaje získávány

Správce osobních údajů získává informace o osobních údajích:

  • od subjektů údajů
  • od soudních a správních orgánů, orgánů činných v trestním řízení
  • z veřejných rejstříků, seznamů, evidencí a z veřejně přístupných informací
  • ze soudních spisů, ze spisů správních orgánů a orgánů činných v trestním řízení
  • od svědků, znalců a dalších účastníků vystupujících v konkrétní kauze
  1. Příjemci osobních údajů

Správce osobních údajů zpřístupní osobní údaje subjektů údajů těmto subjektům:

  • účetní společnosti
  • IT firmě, která zajišťuje funkčnost počítačového systému v kanceláři správce
  • orgánům veřejné moci (orgánům státní správy, soudním orgánům, orgánům činným v trestním řízení, orgánům dohledu atd.)
  • smluvním partnerům správce v oblasti proškolování zaměstnanců
  • zaměstnancům správce osobních údajů, smluvním partnerům správce osobních údajů
  • osobám, kterým jsou údaje poskytnuté správci osobních údajů subjektem údajů určeny

Správce osobních údajů nezpřístupňuje osobní údaje příjemcům ve třetích zemích ani v rámci mezinárodních organizací.

  1. Doba zpracování osobních údajů

Správce osobních údajů je povinen, v souladu s usnesením představenstva České advokátní komory č. 9/1999 Věstníku, čl. 3 usnesení povinen uschovat dokumentaci a klientský spis po dobu pěti let ode dne, kdy ukončil poskytování právních služeb, pokud právní nebo zvláštní stavovský předpis nestanoví jinak. Smlouvu o správě majetku, kopie klientem předložených dokladů, plnu moc udělenou mu klientem, popř. další listiny vzniklé v souvislosti se správou majetku uschovává správce po dobu deseti let od ukončení správy. Stejná pravidla platí pro přijímání peněž a listin do úschovy jejich vydání dalším osobám. Osobní údaje, které jsou současně podkladem pro účetní evidenci, budou zpracovávány po dobu deseti kalendářních let od ukončení smluvního vztahu, nestanoví-li zvláštní předpisy lhůtu delší.

Přehled jednotlivých archivačních lhůt v české legislativě:

Úschova účetních záznamů dle zákona o účetnictví, č. 563/1991 Sb. v platném znění

  • účetní závěrka a výroční zpráva po dobu 10 let počínaje koncem účetního období, kterého se týkají
  • účetní doklady, účetní knihy, odepisované plány, inventurní soupisy, účtový rozvrh, přehledy po dobu 5 let počínaje koncem účetního období, kterého se týkají,
  • účetní záznamy, kterými účetní jednotky dokládají vedený účetnictví, po dobu 5 let počínajících koncem účetního období, kterého se týkají

Skartační řád – dokumenty vzniklé z činnosti obchodních společností dle zákona o archivnictví a spisové službě, č. 499/2004 Sb. v platném znění

Skartační lhůty dle zákona o organizaci a provádění sociálního zabezpečení, § 35a z. č. 582/1991 Sb. v platném znění.

  • Mzdové listy nebo účetní záznamy o údajích potřebných pro účely důchodového pojištění – 30 let
  • Stejnopisy evidenčních listů – minimálně 3 roky, maximálně 30 let

Skartační lhůty dle zákona o dani z přidané hodnoty, § 35 z. č. 235/2004 Sb. v platném znění

  • Daňové doklady – 10 let
  1. Automatizované rozhodování

Správce osobních údajů nezpracovává osobní údaje jakoukoliv formou automatizovaného zpracování osobních údajů, které hodnotí osobní aspekty vztahující se k fyzické osobě, zejména za účelem analýzy či předvídání aspektů souvisejících s např. pracovním výkonem subjektů údajů, jejich ekonomickou situací, zdravotním stavem, osobními preferencemi, místem pobytu či pohybu apod.

  1. Práva subjektů údajů

Subjekt údajů má v souvislosti s ochranou osobních údajů tato práva:

  1. na informace o zpracování osobních údajů v okamžiku, kdy správce získá osobní údaje subjektu, a to v rozsahu stanoveném v GDPR;
  2. požadovat od správce osobních údajů přístup k osobním údajům subjektu údajů, kdy subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány a pokud je tomu tak, tak má právo získat přístup k těmto osobním údajům a informacím uvedených v GDPR;
  3. na opravu poskytnutých osobních údajů, pokud jsou tyto údaje nepřesné;
  4. na výmaz poskytnutých osobních údajů, kdy subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje ohledně daného subjektu údajů, pokud toto právo není vyloučeno;
  5. na omezení zpracování osobních údajů;
  6. podat stížnost u Úřadu pro ochranu osobních údajů;
  7. na přenos osobních údajů na jiného správce, které představuje právo subjektu na žádost získat od správce své osobní údaje a tyto předat jinému správci osobních údajů;
  8. právo vznést námitku proti zpracování osobních údajů v případě, že zpracování provádí správce na základě svých oprávněných zájmů, kdy tyto zájmy nepřevyšují zájmy subjektu údajů;
  9. nebýt předmětem automatizovaného individuálního rozhodnutí včetně profilování.

Tato práva lze uplatnit písemně, žádostí u správce osobních údajů. Uplatní-li subjekt práva specifikovaná v tomto článku u správce osobních údajů (s výjimkou právo podat stížnost přímo u Úřadu pro ochranu osobních údajů) je správce povinen odpovědět subjektu do 30 dnů od obdržení žádosti subjektu. Součástí žádosti musí být e-mailová adresa, na kterou bude zaslán ověřovací e-mail za účelem potvrzení totožnosti žadatele, případně je žadatel povinen provést identifikaci své osoby jinak. Správce osobních údajů má právo žádat prokázání totožnosti subjektu. Pokud žadatel neprokáže svou totožnost ve lhůtě 14 dnů od doručení žádosti správci, nebude jeho žádost na uplatnění výše uvedených práv přijata.

  1. Závěrečná ustanovení

Správce při zpracování osobních údajů postupuje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, Obecné nařízení o ochraně osobních údajů – (dále jen „GDPR“)

Toto poučení subjektů údajů o ochraně jejich osobních údajů nabývá účinnosti dnem 25.5.2018.