GDPR - Zásady pro zpracování osobních údajů

1. ÚČEL A CÍLE ZÁSAD

Tyto Zásady jsou interním předpisem advokátní kanceláře Michal Pospíšil – Vilém Kin (dále jen „advokátní kancelář“) a dopadají se na veškerou profesní činnost všech advokátů v advokátní kanceláři sdružených (dále jednotlivě jen „advokát“, čímž je míněn kterýkoli z advokátů, a společně „advokáti“), jak samostatnou, tak společnou. Pravidla, povinnosti a postupy uvedené v těchto Zásadách se vztahují na kteréhokoli z advokátů advokátní kanceláře. Advokáti se vzájemnou dohodou zavázali k jejich dodržování.

Účelem těchto Zásad je zajistit dodržování požadavků Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů, dále jen „GDPR“), a dalších předpisů na ochranu osobních údajů, zejména pak zákona o zpracování osobních údajů, z.č. 110/2019 Sb.

Primárním cílem těchto Zásad je poskytnout dotčeným fyzickým osobám (dále jen „subjekt údajů) informace o tom, jaké osobní údaje advokáti zpracovávají, jak dlouho a za jakým účelem.  V rámci těchto Zásad je dále obsažený katalog práv dotčených fyzických osob v souvislosti se zpracováním jejich osobních údajů.  Tyto Zásady dopadají i na webové stránky advokátní kanceláře.

2. SPRÁVCI OSOBNÍCH ÚDAJŮ

Jednotliví advokáti sdružení v advokátní kanceláři vykonávají advokacii samostatně. Správcem osobních údajů je v konkrétním případě vždy ten advokát, který zpracování osobních údajů provádí, a to zásadně na základě konkrétního vztahu s klientem (jednání s klientem, plná moc, smlouva o právním zastoupení) nebo jiným subjektem údajů (jednání, smluvní vztahy). V případě, že advokáti zpracovávají osobní údaje společně, jsou společnými správci podle čl. 26 GDPR.

Kontaktní údaje advokátů:

JUDr. Mgr. Michal Pospíšil, Ph.D., advokát, ev. č. ČAK 08674, IČO: 63655250, se sídlem Na Podkovce 282/12, 147 00 Praha 4, email: pospisil@akpospisil.cz, tel. /fax +420 266 710 739;

Mgr. Vilém Kin, advokát, ev. č. ČAK 17039, IČO: 05175330, se sídlem Na Podkovce 282/12, 147 00 Praha 4, email: kin@akpospisil.cz, tel. /fax+420 266 710 739.

3. ZPRACOVÁVANÉ OSOBNÍ ÚDAJE

Osobními údaji, na jejichž zpracování se tyto Zásady vztahují, jsou veškeré informace o identifikované nebo identifikovatelné dotčené fyzické osobě – subjektu údajů. Subjektem údajů může být klient, potenciální klient, jiný smluvní partner (např. dodavatel služeb), a rovněž fyzická osoba, která je zástupcem nebo kontaktní osobou jiného subjektu.

Osobní údaje klientů jsou zpracovávány v rozsahu: kontaktní a identifikační údaje: jméno, příjmení, rodné číslo, datum narození, adresa, bydliště, telefonní číslo, e-mail, bankovní spojení), osobní údaje související s vedením soudních, daňových a správních řízení, případně další údaje nutné pro řádné poskytování právních služeb a plnění dalších povinností advokáta. Osobní údaje potencionálních klientů jsou zpravidla zpracovávány v rozsahu: jméno, příjmení, telefonní číslo, e-mail. V odůvodněných případech jsou zpracovávány citlivé údaje (osobní údaje dětí, údaje o zdravotním stavu klienta), pokud je to nezbytné k poskytnutí právní služby nebo naplnění právní povinnosti. Osobní údaje dalších subjektů údajů jsou zpravidla zpracovávány v rozmezí kontaktních a identifikačních údajů potřebných pro daný účel zpracování.

4. PRÁVNÍ ZÁKLAD A ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ke zpracovávání osobních údajů dochází z tzv. zákonných důvodů nebo na základě souhlasu subjektu údajů. Ke zpracování osobních údajů ze zákonných důvodů, jimiž jsou plnění smlouvy, plnění zákonných povinností a oprávněného zájmu správce údajů (advokáta), není třeba souhlasu subjektu údajů.

Zpracování údajů ze zákonných důvodů

plnění smlouvy

Titulem zpracování osobních údajů je uzavření a plnění smlouvy o poskytování advokátních služeb klientovi, případně plnění dalších smluv v případě jiných osob.

plnění zákonných povinností

Titulem zpracování osobních údajů jsou povinnosti uložené jednotlivými právními předpisy, zejména dle zák. č. 85/1996 Sb., o advokacii, zák. č. 235/2004 Sb., o dani z přidané hodnoty, zák. č. 563/1991 Sb., o účetnictví, zák. č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, zák. č. 499/2004 Sb. o archivnictví a spisové službě, a dalších zákonů aplikovatelných v konkrétních případech. Tento zákonný důvod se vztahuje rovněž na případy poskytování právních služeb na základě pověření soudem nebo Českou advokátní komorou.

oprávněný zájem

Oprávněným zájmem je zejména ochrana správce údajů (advokáta) pro případ soudního nebo správního řízení či výkonu kontrolní činnosti České advokátní komory, zajištění důkazů pro případ nutnosti vymáhání práv advokáta a zájem na náboru nových klientů a rozšiřování povědomí o službách a činnostech advokátní kanceláře.

Zpracování údajů na základě souhlasu

V případech, kdy ke zpracování osobních údajů není dán některý ze zákonných důvodů uvedených výše, jsou tyto údaje zpracovány jen v případě udělení souhlasu subjektu údajů a mohou být zpracovány po dobu platnosti tohoto souhlasu. Konkrétní účel bude vždy jasně vymezen v rámci uděleného souhlasu smluvního partnera. Poskytnutí konkrétního souhlasu je zcela dobrovolné a subjekt údajů jej může kdykoli odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, adresovaným příslušnému správci údajů (advokátovi).

5. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje jsou zpracovávány po dobu nutnou pro splnění smlouvy. Na základě oprávněného zájmu správce údajů (advokáta) jsou osobní údaje uchovávány dalších 10 let po zániku smlouvy z důvodu jeho ochrany v případném soudním či správní řízení nebo při kontrole dozorového orgánu; tato doba odpovídá objektivní promlčecí lhůtě dle občanského zákoníku. V případě, že právní předpis (předpisy upravující výkon advokacie, účetní a daňové předpisy, předpisy týkající se archivnictví) stanoví v konkrétním případě povinnost uchovávat osobní údaje, jsou tyto údaje uchovávány rovněž po dobu předpisem stanovenou. V případě, kdy se zpracování provádí pouze na základě souhlasu subjektu údajů, bez současné existence zákonného důvodu zpracování, končí doba zpracování odvoláním souhlasu.

6. PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Příjemci osobních údajů jsou v rámci zákonných důvodů zpracování nebo pokynů klientů a jiných subjektů údajů subjekty, u nichž to vyžaduje účel zpracování nebo stanoví právní předpis. Jedná se zejména o orgány veřejné moci (soudy, správní orgány) a v odůvodněných případech další účastníci právních řízení nebo jednání.

Advokát při plnění svých závazků a povinností vyplývajících ze smluv či právních předpisů může využívat odborné a specializované služby externích subjektů (daňoví poradci, účetní, zmocnění nebo spolupracující advokáti, auditoři či správci IT systémů). Pokud externí subjekty zpracovávají osobní údaje, jejichž správcem je advokát, budou mít postavení zpracovatelů osobních údajů, jsou oprávnění je zpracovávat pouze v rámci pokynů advokáta a v souladu se smlouvou o zpracování osobních údajů, kterou s nimi advokát uzavře a která stanoví povinnosti k ochraně a zabezpečení osobních údajů.

Dalším osobám může advokát osobní údaje poskytnout nebo zpřístupnit, pokud tak určí subjekt údajů.

Osobní údaje subjektů se zásadně nepředávají do třetí země (mimo EU). V odůvodněných případech, kdy by předání osobních údajů do třetí země bylo nezbytné, bude dotčený subjekt údajů předem informován.

7. PRÁVA SUBJEKTŮ ÚDAJŮ

V souvislosti se zpracováním osobních údajů má subjekt údajů dále uvedená práva, vyplývající z příslušných ustanovení GDPR, případně dalších právních předpisů. Svá práva subjekt údajů uplatňuje u příslušného správce osobních údajů (advokáta), který v daném případě zpracování osobních údajů provádí, a to osobně v sídle advokátní kanceláře nebo písemně žádostí zaslanou na adresu advokátní kanceláře. Příslušný správce údajů (advokát) má právo požadovat prokázání totožnosti subjektu údajů a oprávněnosti uvedené žádosti.

Poskytování informací a vyřizování žádostí týkajících se práva na ochranu osobních údajů se provádí bezplatně a je-li to možné, bez zbytečného odkladu, jinak nejdéle do jednoho měsíce.

V případě, že vyhovění žádosti znamená rozsáhlou administrativní zátěž (zejména u opakovaných žádostí), může jej příslušný správce údajů (advokát) přiměřeně zpoplatnit. Žádosti nedůvodné nebo zjevně nepřiměřené může správce údajů (advokát) odmítnout vyhovět. O odmítnutí a jeho důvodech informuje žadatele bez zbytečného odkladu, jinak nejdéle do jednoho měsíce.

Postupem příslušného správce údajů (advokáta) při naplňování dále uvedených práv subjektu údajů však nesmí být dotčena ochrana osobních údajů jiných osob a povinnosti vyplývající z právních a stavovských předpisů, týkajících se výkonu advokacie, zejména povinnost mlčenlivosti advokáta uložená advokátům dle zákona č. 85/1996 Sb., o advokacii, v platném znění, a další principy výkonu advokacie vyplývající ze zákona o advokacii, etického kodexu a dalších stavovských norem České advokátní komory.

právo na přístup k osobním údajům

Ve smyslu článku 15 GDPR má subjekt údajů právo na přístup ke svým osobním údajům. To zahrnuje informace o tom, zda jsou zpracovávány jeho osobní údaje, o jaké údaje se jedná a jakým způsobem jsou zpracovávány, a o příjemcích, kterým osobní údaje byly nebo budou zpřístupněny. Má rovněž právo na poskytnutí kopie osobních údajů a dokumentů, které je obsahují, při zachování omezení daných ochranou třetích osob a právními a stavovskými předpisy upravujícími výkon advokacie.

právo na opravu nepřesných údajů

Ve smyslu článku 16 GDPR má subjekt údajů právo na opravu případných nepřesných osobních údajů týkajících se jeho osoby. Oprava nepřesných údajů bude provedena bez zbytečného odkladu, s ohledem na dané technické možnosti.

právo na výmaz

Ve smyslu článku 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud jejich správce (advokát) neprokáže oprávněné důvody pro zpracování těchto osobních údajů.

Jedná se zejména o případy, kdy zpracovávané osobní údaje již nejsou potřebné pro daný účel, zpracování je založeno na souhlasu a tento je subjektem údajů odvolán, subjekt údajů vznese námitku a neexistují žádné převažující oprávněné důvody pro další zpracování, osobní údaje byly zpracovány protiprávně, nebo pokud výmaz údajů přikazuje právní předpis. Právo na výmaz se však neuplatní v případě, že zpracování osobních údajů je i nadále nezbytné pro splnění právní povinnosti nebo určení, výkon či obhajobu právních nároků správce (advokáta).

právo na přenositelnost údajů

Subjekt údajů má ve smyslu článku 20 GDPR v případě osobních údajů, které správce údajů (advokát)  zpracovává automatizovaně na základě jeho souhlasu subjektu údajů nebo smlouvy s ním právo, aby mu tyto údaje správce (advokát) poskytl za účelem jejich předání jinému správci osobních údajů, nebo aby je správce údajů (advokát) určenému jinému správci osobních údajů sám na základě pokynu předal, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, je-li to technicky proveditelné.

právo vznést námitku

Subjekt údajů má ve smyslu článku 21 GDPR právo z důvodů týkajících se jeho konkrétní situace právo vznést námitku proti zpracování osobních údajů, které se jej týkají na základě čl. 6 odst. 1 písm. e) nebo f) GDPR; zejména se jedná o případ, kdy zpracování osobních údajů je nezbytné pro účely oprávněných zájmů příslušného správce údajů (advokáta). V takovém případě správce údajů (advokát) tyto údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.  

právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má v případě, že se domnívá, že zpracování jeho osobních údajů bylo neoprávněně či jinak porušilo jeho práva, právo obrátit se na Úřad na ochranu osobních údajů, sídlící na adrese Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz.

8. DALŠÍ OPATŘENÍ TÝKAJÍCÍ SE OSOBNÍCH ÚDAJŮ

Advokáti provedli analýzu rizik zpracování osobních údajů a přijali přiměřená technická a organizační opatření pro zabezpečení zpracování v souladu s čl. 24 a 25 GDPR. Opatření zahrnují zejména fyzickou ochranu listin (uzamčení prostor) a ochranu elektronických dat (přístup k výpočetní technice, používání hesel a antivirových programů). Podle výsledků analýzy zpracování osobních údajů nepředstavují vysoká rizika pro práva a svobody dotčených subjektů údajů, a tedy není nutné vypracovat posouzení vlivu na ochranu osobních údajů.  

Advokáti provedli posouzení zpracování osobních údajů z pohledu čl. 37 GDPR. Výsledkem posouzení bylo zjištění, že není dána povinnost jmenovat pověřence pro ochranu osobních údajů.

Advokáti vedou záznamy o činnostech zpracování dle čl. 30 GDPR, vedou evidenci případných souhlasů se zpracováním osobních údajů, pokud pro zpracování osobních údajů neexistuje jiný právní titul, a evidenci případů porušení zabezpečení osobních údajů dle čl. 33 a 34 GDPR.

Advokáti pravidelně, nejméně jednou ročně, vyhodnocují plnění pravidel ochrany osobních údajů, vč. technických a organizačních opatření a přijímají případná potřebná opatření k nápravě, příp. dle potřeby aktualizují interní dokumentaci související s ochranou osobních údajů.

Tyto Zásady byly schváleny a nabyly platnosti dne 25 05. 2018. Aktualizovány byly dne 11.6.2019.

Kontakt

Poučení pro klienty – spotřebitele – řešení spotřebitelských sporů

© 2024 Advokátní kancelář Michal Pospíšil & Vilém Kin