Ochrana osobních údajů - GDPR

 

Informace dle Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) poskytuje správce subjektu údajů tyto informace:

 

Totožnost a kontaktní údaje správce

 

Revírní bratrská pokladna, zdravotní pojišťovna

Michálkovická 967/108, Slezská Ostrava, 710 00 Ostrava

Tel. 596 256 111

infolinka 800 213 213

e-mail:

datová schránka: edyadmh

 

Kontakty pověřence pro ochranu osobních údajů

 

Michálkovická 967/108, Slezská Ostrava, 710 00 Ostrava

e-mail:

tel. 800 213 213

 

Účely zpracování, pro které jsou osobní údaje určeny a právní základ pro zpracování

 

  • zpracování osobních údajů na základě souhlasu subjektu údajů – klientů RBP v souvislosti s jejich informovaností o službách a dění v RBP
  • pro účely plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
  • splnění právní povinnosti, která se na správce vztahuje
  • zpracování prováděné jako nezbytné pro splnění úkolů prováděných ve veřejném zájmu.

 

Právní základ pro provádění zpracování osobních údajů dle výše je zejména tento:

 

  • zákon ČNR č. 1/1993 Ústava České republiky
  • zákon č. 280/1992 Sb., o resortních, oborových, podnikových a dalších zdravotních pojišťovnách, v platném znění
  • zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých      souvisejících zákonů, v platném znění
  • zákon č. 592/1992 Sb., o pojistném na veřejné zdravotní pojištění
  • zákon č. 586/1992 Sb., o daních z příjmu, v platném znění
  • zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení, v platném znění
  • zákon č. 187/2006 Sb., o nemocenském pojištění, v platném znění
  • zákon č. 262/2006 Sb., zákoník práce, v platném znění
  • zákon č. 89/2012 Sb., občanský zákoník, v platném znění 

 

Příjemci osobních údajů

 

Subjekty stanovené právními předpisy, které upravují oblast veřejného zdravotního pojištění. Jsou to zejména orgány státní správy a ostatní subjekty, jimž předávání osobních údajů náleží na základě příslušných právních předpisů České republiky. Spolupráce s externími subjekty, dodavateli probíhá vždy dle požadavků obecného nařízení o ochraně osobních údajů.

 

Úmysl RBP předat osobní údaje do třetí země nebo mezinárodní organizaci

 

K předávání osobních údajů do třetí země v činnosti RBP nedochází, s výjimkou případů, kdy je RBP o předání požádána subjektem údajů

 

Doba uchování osobních údajů u RBP: RBP uchovává osobní údaje od okamžiku, kdy dochází k zahájení registrace u RBP, dále po dobu trvání pojištění u RBP, po jeho skončení po dobu stanovenou příslušnými právními předpisy.

 

Práva subjektu údajů

 

Subjekt údajů má právo požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, právo nebýt předmětem automatizovaného individuálního rozhodování, právo vznést námitku proti zpracování, jakož i práva na přenositelnost údajů, a to prostřednictvím pověřence pro ochranu osobních údajů. Tato práva lze uplatnit prostřednictvím pověřence, na adrese sídla RBP případně na kterékoliv pobočce RBP.

U zpracování osobních údajů, které je založeno na souhlasu, má subjekt údajů právo vždy odvolat souhlas se zpracováním osobních údajů.

 

Profilování a automatizované individuální rozhodování

Profilování provádí RBP jen pro účely zkvalitnění poskytovaných preventivních programů, případně ke splnění svých zákonných povinností. Automatizované individuální rozhodování RBP neprovádí.

 

RBP nezpracovává poskytnuté osobní údaje pro jiný účel, než pro který byly shromážděny. RBP zároveň nepředává osobní údaje subjektu údajů třetím stranám bez  souhlasu subjektu údajů v případech, kdy je souhlas subjektu údajů obecným nařízením o ochraně osobních údajů vyžadován, ani bez zákonného titulu k předání. RBP nikdy nenakládá s osobními údaji v rozporu s obecným nařízením o ochraně osobních údajů a jiných právních předpisů vztahujících se k ochraně osobních údajů.

 

RBP zpracovává osobní údaje vždy v souladu s obecným nařízením o ochraně osobních údajů a příslušnými národními právními předpisy. RBP zároveň přijala a nadále přijímá organizační a technická opatření a standardy nezbytné k dosažení souladu všech procesů a plné implementace Nařízení.