Ochrana osobních údajů
Prohlášení o ochraně osobních údajů
Čl. 1
- Mgr. Alena Matysová, advokátka, zapsaná v seznamu advokátů vedených Českou advokátní komorou pod ev.č. 10706 v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen "GDPR") provedla revizi vlastních postupů nakládání s osobními údaji během výkonu své advokátní praxe a jako výsledek jejich sumarizace tímto deklaruje základní pravidla postupů souvisejících se zpracováním osobních údajů.
- Advokátka zajišťuje dodržování těchto pravidel při zpracování osobních údajů její osobou, spolupracovníky a v případě dodavatelů - externích zpracovatelů osobních údajů má smluvně zajištěny záruky odpovídající ochrany dle čl. 28 GDPR.
Čl. 2
- Advokátka zpracovává osobní údaje výhradně v souladu s právními důvody stanovenými v čl. 6 GDPR, pouze v nezbytném rozsahu a po nezbytnou dobu. Účely zpracování osobních údajů a dobu jejich zpracování eviduje advokátka pro jednotlivé agendy v záznamech o činnostech zpracování podle čl. 30 GDPR.
- K osobním údajům mají přístup pouze osoby, které s nimi potřebují nakládat při plnění svých úkolů a povinností pro advokátku. Tyto osoby zachovávají o osobních údajích, s nimiž se seznamují, mlčenlivost, tato povinnost je smluvně garantována.
Čl. 3
- Advokátka v souladu s předpisy o advokacii a obvyklými standardními zvyklostmi v oblasti advokacie garantuje příslušné zabezpečené zpracování osobních údajů a přijímá opatření k zabezpečení osobních údajů, a to zejména:
- zajištění přítomnosti osoby uvedené v čl. 2 odst. 2 v prostorách, kde jsou zpracovávány osobní údaje, po dobu, kdy jsou tyto prostory přístupné jiným osobám, popřípadě uzamykání listin s osobními údaji, pokud osoba uvedená v čl. 2 odst. 2 není v této době přítomna,
- uzamykání prostor, v nichž jsou uchovávány osobní údaje,
- ochrana přístupu k výpočetní technice, jíž se zpracovávají osobní údaje, individuálními silnými hesly a ochrana těchto hesel před vyzrazením,
- ochrana výpočetní techniky antivirovými programy; to platí také pro přenosná zařízení, pokud jsou pro ně takové programy běžně dostupné,
- další vhodná opatření pro ochranu přenosné výpočetní techniky nebo přenosných úložišť dat (například neustálý dohled, zamčený přepravní obal, folie na displeji, zaheslování dat, osobní manipulace s úložištěm při kopírování dat do jiného přístroje),
- zaheslování souborů s větším množstvím osobních údajů nebo se snadno zneužitelnými nebo citlivými osobními údaji v případě odesílání souboru e-mailem nebo jeho uložení na sdílené úložiště a v případě nutnosti předání těchto souborů sdělení hesla jiným komunikačním kanálem, než byly odeslány (telefon, sms).
- Advokátka dbá na řádné plnění povinností podle předpisů upravujících archivnictví, dodržuje zákonné lhůty pro ukládání dokumentů a archivaci, a dále včas a řádně provádí skartační řízení.
Čl. 4
- Advokátka naplňuje veškerá práva subjektů údajů. Vyřizování všech žádostí subjektů údajů je v souladu s předpisy o advokacii, tzn. nesmí být ohroženy zásady a principy výkonu advokacie, zejména povinnost mlčenlivosti vyplývající z § 21 zákona o advokacii a další povinnosti vyplývající ze zákona, etického kodexu a dalších kamerálních norem.
- Advokátka dále zejména:
- vede záznamy o činnostech zpracování podle čl. 30 GDPR,
- zajišťuje informování subjektů údajů podle čl. 12 až 14 GDPR,
- naplňuje další práva subjektů údajů podle čl. 15 až 22 GDPR,
- provádí ohlašování a oznámení porušení zabezpečení osobních údajů podle čl. 33 a 34 GDPR.
- Návrhy záznamů, informací, vyřízení žádostí/stížností a ohlášení a oznámení podle odstavce 2 jsou uloženy u advokátky.
- Subjekty údajů mohou svoje žádosti/stížnosti pro uplatnění práv popsaných v odstavci 2 uplatnit u advokátky, zejména zasláním prostřednictvím emailové adresy advokátky či písemně na sídlo advokátky.
Čl. 5
- Advokátka provedla analýzu rizik zpracování osobních údajů a přijala přiměřená technická a organizační opatření pro zabezpečení zpracování, jak jsou popsána výše. Analýza rizik obsahovala následující závěr: zpracování osobních údajů nepředstavují vysoká rizika pro práva a svobody dotčených subjektů údajů, a tedy není nutné vypracovat posouzení vlivu na ochranu osobních údajů ("DPIA").
- Advokátka provedla posouzení zpracování OÚ z pohledu čl. 37 GDPR. Advokátka nenaplňuje podmínky pro jmenování pověřence pro ochranu osobních údajů (dále jen "DPO") v souladu s recitálem 91 GDPR a nemá povinnost DPO jmenovat. DPO proto nebyla u advokátky jmenován.
- Advokátka kromě záznamů o činnostech zpracování dle čl. 30 GDPR vede evidenci případných souhlasů se zpracováním osobních údajů, pokud pro zpracování osobních údajů neexistuje jiný právní titul a evidenci případů porušení zabezpečení osobních údajů.
- Advokátka pravidelně, nejméně jednou ročně, vyhodnocuje plnění pravidel ochrany osobních údajů, vč. technických a organizačních opatření a přijímá opatření k nápravě, příp. dle potřeby aktualizuje interní dokumentaci související s ochranou osobních údajů.
Čl. 6
- V případě, že bude klient jakkoli nespokojen se zpracováním svých osobních údajů prováděné advokátkou, může podat stížnost přímo jí, nebo se obrátit na Úřad pro ochranu osobních údajů.
- Více informací o právech klienta je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů a České advokátní komory.