Ochrana osobních údajů

Společnost EUC Laboratoře s.r.o. si je plně vědoma významu ochrany osobních údajů, které v současné době chrání podle zákona č. 101/2000 Sb. o ochraně osobních údajů a dalších právních předpisů, a již v loňském roce zahájila implementaci požadavků vyplývajících z Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, Obecné Nařízení o ochraně osobních údajů, neboli „GDPR“, které vstoupilo v účinnost dne 25. května 2018.

Základní informace o GDPR naleznete na stránkách Úřadu pro ochranu osobních údajů 

Společnost EUC Laboratoře s.r.o. přijala nezbytná bezpečnostní opatření k ochraně citlivých informací, jimiž se rozumí nejen osobní údaje, ale zejména informace ze zdravotnických dokumentací jako celek.  Přijatá bezpečností opatření jsou neustále posuzována s ohledem na možné nové bezpečnostní hrozby, tak, abychom určili a zabezpečili vhodnou úroveň ochrany osobních údajů.

Ochrana osobních údajů je pro nás důležitá jak v případě, kdy jsme v postavení správce osobních údajů, tak i v případě kdy se jako zpracovatel osobních údajů podílíme na zpracování osobních údajů předaných nám jinými subjekty.

Nové povinnosti podle GDPR

Přesto, že základní zásady a principy ochrany osobních údajů zůstávají podle současné právní úpravy zachovány, stanoví GDPR řadu novinek, které jsme povinni implementovat.

Práva subjektů údajů
Veškeré základní informace o zpracování osobních údajů jsou vždy součástí smlouvy, kterou jste s naší společností uzavřeli. V určitých případech, kde jsou z pohledu nové úpravy GDPR tyto informace nedostatečné, dojde k jejich úpravě. Informace o zpracování osobních údajů budou nově také součástí našich obchodních podmínek. Ke dni aplikovatelnosti GDPR budou naší společností plněny veškeré povinnosti, které GDPR na správce klade.

Záznamy o činnostech zpracování
Společnost EUC Laboratoře s.r.o. splnila registrační povinnost stanovenou Úřadem pro ochranu osobních údajů u povinně ohlašovaných činností zpracování. S účinností od 25. května 2018, kdy tato veřejná registrační povinnost odpadla, byly nastaveny veškeré procesy nezbytné k vedení záznamů v rozsahu požadovaném GDPR, a to jak pro případy, kdy je Společnost EUC Laboratoře s.r.o. v pozici správce, tak na případy, kde je Společnost EUC Laboratoře s.r.o. v pozici zpracovatele osobních údajů.

Posouzení vlivu na ochranu osobních údajů
Společnost EUC Laboratoře s.r.o. implementovala do již nastavených bezpečnostních standardů procesy, v rámci nichž byly aplikovány požadavky GDPR tak, aby zejména při využití nových technologií a s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování, které by mohlo mít za následek vysoké riziko pro práva a svobody fyzických osob, bylo předem provedeno posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů.

Ohlašování případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů
Jakmile se správce dozví o porušení zabezpečení osobních údajů, musí je do 72 hodin ohlásit Úřadu pro ochranu osobních údajů, ledaže může doložit, že je nepravděpodobné, že by dané porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody.

Oznamování případů porušení osobních údajů subjektu údajů
Toto oznámení je správce povinen učinit směrem ke konkrétnímu subjektu údajů, tedy konkrétnímu klientovi, pouze v případě, že by určitý incident mohl mít za následek vysoké riziko pro práva a svobody tohoto klienta nebo skupiny klientů.

Ustanovení pověřence pro ochranu osobních údajů (DPO)
Ing. Jiří Benedikt
Tel.: +420 731 546 921 (v pracovní době od 9.00 do 15.00) 
E-mail: dpo@euc.cz