Zásady ochrany osobných údajov - zubná prax

Vážený klient/ obchodný partner,

              dňa 25.5.2018 vstúpila do platnosti nová legislatíva tykajúca sa ochrany osobných údajov , preto vám prinášame informáciu o spracovaní osobných údajov na základe Nariadenia Európskeho parlamentu a Rady č. 2016/679 (ďalej „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

V prvom rade by sme Vás chceli informovať, že spoločnosť ZUBNÁ PRAX, s. r. o., Kollárova 5164/49, 036 01  Martin, IČO: 47 625 651 prehlasuje, že poverila externým výkonom zodpovednú osobu na zaistenie ochrany práv dotknutých osôb, čím dáva možnosť transparentne informovať o bezpečnostných incidentoch a zodpovedania akýchkoľvek dotazov a otázok zo strany dotknutej osoby.

Kontakt na zodpovednú osobu: zodpovednaosoba@topprivacy.sk .

              Spoločnosť ZUBNÁ PRAX, s. r. o., v súvislosti so svojou činnosťou spracúva osobné údaje na rôzne účely, poväčšine  spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Radi by sme vás informovali o spôsobe akým nakladáme s vašimi osobnými údajmi, o vašich právach ako aj o právnych základoch spracúvania osobných údajov. Pri oboznamovaní sa s informáciou podľa § 19 zákona o ochrane osobných údajov sa môžete stretnúť s pojmami, ktoré sú zadefinované nasledovne:

Vymedzenie základných pojmov

• súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov,

• genetickými údajmi osobné údaje týkajúce sa zdedených genetických charakteristických znakov fyzickej osoby alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby,

• biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,

• údajmi týkajúcimi sa zdravia osobné údaje týkajúce sa fyzického zdravia alebo duševného zdravia fyzickej osoby, vrátane údajov o poskytovaní zdravotnej starostlivosti alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave,

• spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,

• obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti,

• profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej  osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,

• pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osobe,

• logom záznam o priebehu činnosti používateľa v automatizovanom informačnom systéme,

• šifrovaním transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je možné len po zadaní zvoleného parametra ako je kľúč alebo heslo,

• online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu  dotknutej osoby a na jej identifikáciu,

• informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,

• dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,

• prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajova spracúva osobné údaje vo vlastnom mene;  prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak tento predpis alebo  táto zmluva ustanovuje účel a prostriedky spracúvania osobných,
• príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,

• treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe  poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,

• zodpovednou osobou osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa tohto zákona,

• zástupcom fyzická osoba alebo právnická osoba so sídlom, miestom podnikania, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom v členskom štáte, ktorú prevádzkovateľ alebo sprostredkovateľ písomne poveril podľa § 34 zákona,

• podnikom fyzická osoba – podnikateľ alebo právnická osoba vykonávajúca hospodársku činnosť bez ohľadu na jej právnu formu, vrátane združení fyzických osôb alebo združení právnických osôb, ktoré pravidelne vykonávajú hospodársku činnosť,

• skupinou podnikov ovládajúci podnik a ním ovládané podniky,

• hlavnou prevádzkarňou
• miesto centrálnej správy prevádzkovateľa v Európskej únii, ak ide o prevádzkovateľa s prevádzkarňami vo viac než jednom členskom štáte, okrem prípadu, keď sa rozhodnutia o účeloch a prostriedkoch spracúvania osobných údajov prijímajú v inej prevádzkarni prevádzkovateľa v Európskej únii a táto iná prevádzka má právomoc presadiť vykonanie takýchto rozhodnutí, pričom v takom prípade sa za hlavnú prevádzkareň považuje prevádzkareň, ktorá takéto rozhodnutia prijala, 
• miesto centrálnej správy sprostredkovateľa v Európskej únii, ak ide o sprostredkovateľa s prevádzkarňami vo viac než jednom členskom štáte alebo ak sprostredkovateľ nemá centrálnu správu v Európskej únii, prevádzkareň sprostredkovateľa v Európskej únii, v ktorej sa v kontexte činností prevádzkarne sprostredkovateľa uskutočňujú hlavné spracovateľské činnosti, a to v rozsahu, v  akom sa na sprostredkovateľa vzťahujú osobitné povinnosti podľa tohto zákona,

• medzinárodnou organizáciou organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody,

• členským štátom štát, ktorý je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore,

• treťou krajinou krajina, ktorá nie je členským štátom.

V ďalšej časti nájdete rôzne účely spracúvania osobných údajov, každý z nich po rozkliknutí obsahuje informáciu na základe § 19  zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

O zamestnancoch spracúva prevádzkovateľ osobné údaje v týchto informačných systémoch:

• IS mzdy a personalistika,
• IS správa registratúry,
• IS účtovné doklady,
• IS súdne spory.

O pacientoch spracúva prevádzkovateľ osobné údaje v týchto informačných systémoch:

• IS správa registratúry,
• IS účtovné doklady,
• IS zdravotná dokumentácia,
• IS objednanie na vyšetrenie,
• IS súdne spory.

O obchodných partneroch spracúva prevádzkovateľ osobné údaje v týchto informačných systémoch:

• IS správa registratúry,
• IS účtovné doklady,
• IS evidencia obchodných partnerov,
• IS súdne spory.

O osobách pohybujúcich sa v monitorovanom priestore kamerami spracúva prevádzkovateľ osobné údaje v týchto informačných systémoch:

• IS kamerový systém.

V poslednom rade by sme vás chceli informovať o vašich právach na základe Nariadenia Európskeho parlamentu a Rady č. 2016/679 (ďalej „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Dotknutá osoba má právo na prístup ku svojim údajom. Na základe žiadosti dotknutej osoby vystaví prevádzkovateľ potvrdenie o tom, či sa spracúvajú osobné údaje dotknutej osoby, ktoré sa jej týkajú. Pokiaľ prevádzkovateľ tieto osobné údaje spracúva, vystaví na základe žiadosti dotknutej osoby kópiu týchto osobných údajov. Pokiaľ dotknutá osoba požiada o informácie formou elektronických prostriedkov, budú jej poskytnuté v bežne používanej elektronickej podobe, a to formou e-mailu, pokiaľ výslovne nepožiada o iný spôsob poskytnutia.

Dotknutá osoba má právo na opravu osobných údajov, pokiaľ o nej prevádzkovateľ eviduje nesprávne osobné údaje. Zároveň má dotknutá osoba právo na doplnenie neúplných osobných údajov. Prevádzkovateľ vykoná opravu, prípadne doplnenie osobných údajov bez zbytočného odkladu po tom, čo ho dotknutá osoba požiada.

Dotknutá osoba má právo na vymazanie (právo na zabudnutie) osobných údajov, ktoré sa jej týkajú, za predpokladu, že:

1. osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
   1. dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva,
   1. dotknutá osoba namieta voči spracúvaniu osobných údajov,
   1. osobné údaje sa spracúvali nezákonne,
   1. je dôvodom pre výmaz splnenie povinnosti zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo
   1. osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov.

Dotknutá osoba nebude mať právo na výmaz osobných údajov za predpokladu, že je ich spracúvanie potrebné:

1. na uplatnenie práva na slobodu prejavu a na informácie;
2. na splnenie povinnosti podľa zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
3. z dôvodov verejného záujmu v oblasti verejného zdravia,
4. na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, pokiaľ je pravdepodobné, že právo na výmaz znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
5. na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Prevádzkovateľ vykoná výmaz osobných údajov dotknutých osôb na základe žiadosti, a to bez zbytočného odkladu po tom, čo vyhodnotí žiadosť dotknutej osoby ako dôvodnú.

Dotknutá osoba má právo na obmedzenie spracúvania osobných údajov, pokiaľ:

1. napadne správnosť osobných údajov námietkou podľa tohto článku, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
2. spracúvanie je protizákonné a dotknutá osoba žiada namiesto výmazu osobných údajov obmedzenie ich použitia;
3. prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
4. dotknutá osoba namietala voči spracúvaniu osobných údajov na základe oprávneného nároku prevádzkovateľa, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Pokiaľ dotknutá osoba žiada o obmedzenie spracúvania jej osobných údajov, prevádzkovateľ nebude s dotknutými údajmi vykonávať žiadne spracovateľské operácie, okrem uchovávania, bez súhlasu dotknutej osoby.

Dotknutá osoba bude prevádzkovateľom informovaná, pokiaľ bude obmedzenie spracúvania týchto údajov zrušené.

Dotknutá osoba má právo na prenosnosť údajov, čo znamená získanie osobných údajov, ktoré poskytla prevádzkovateľovi, pričom má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi v bežne používateľnom a strojovo čitateľnom formáte za predpokladu, že osobné údaje boli získané na základe súhlasu dotknutej osoby alebo na základe zmluvy a ich spracovanie prebieha formou automatizovaných prostriedkov.

Dotknutá osoba má právo kedykoľvek namietať voči spracúvaniu jej osobných údajov z dôvodov týkajúcich sa jej konkrétnej situácie. Dotknutá osoba môže namietať spracúvanie jej osobných údajov na základe: právneho titulu plnenia úloh realizovaných vo verejnom záujme alebo pri výkone verejnej moci, alebo z právneho titulu oprávneného záujmu prevádzkovateľa,spracúvania osobných údajov na účely priameho marketingu,spracovania na účely vedeckého či historického výskumu alebo na štatistické účely. Pokiaľ dotknutá osoba namietne spracúvanie osobných údajov na účely priameho marketingu jej osobné údaje prevádzkovateľ nemôže ďalej spracúvať. Prevádzkovateľ doručenú námietku v primeranom čase posúdi. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.

Dotknutá osoba má právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania ak prevádzkovateľ spracúva osobné údaje profilovaním, ani obdobným spôsobom založenom na automatizovanom individuálnom rozhodovaní.

Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov, pokiaľ bolo spracúvanie osobných údajov založené na tomto právnom základe. Dotknutá osoba svoj súhlas odvolá spôsobom uvedeným v samotnom súhlase alebo v tejto informácii, ak takej informácie niet platí, že súhlas odvolá kontaktovaním prevádzkovateľaso svojou požiadavkou akýmkoľvek zvoleným spôsobom. Kontaktné údaje prevádzkovateľa sú uvedené vyššie. Zákonnosť spracúvania osobných údajov pred odvolaním súhlasu na základe udeleného súhlasu nie je jeho odvolaním dotknutá.

Dotknutá osoba má právo podať sťažnosť/ návrh na začatie konania dozornému orgánu – Úradu na ochranu osobných údajov Slovenskej republiky so sídlom Hraničná 4826/12, 820 07 Bratislava – Ružinov tel. číslo: +421 /2/ 3231 3214; mail: statny.dozor@pdp.gov.sk , https://dataprotection.gov.sk, pokiaľ sa domnieva, že boli porušené jej práva v oblasti ochrany osobných údajov. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok).

Dotknutá osoba sa môže so svojimi pripomienkami a žiadosťami týkajúcimi sa spracúvania osobných údajov obrátiť na prevádzkovateľa a to písomnou formou alebo elektronickými prostriedkami na kontaktných údajoch uvedených vyššie.