GDPR Informace pro klienta – přijetí osobních údajů advokátem
1. Základní pojmy:
GDPR – EU 679/2016 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů). Účinnost nařízení je stanovena od 25. května 2018. Nařízení EU 679/2016 (GDPR) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů.
Subjekt údajů
Fyzická osoba, k níž se osobní údaje vztahují, tj. klient.
Osobní údaje
Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.
Citlivé údaje
Citlivým údajem je osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů.
Zpracování osobních údajů
Zpracováním osobních údajů je jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění /kombinování, blokování a likvidace.
Shromažďování osobních údajů
Shromažďováním osobních údajů je systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování.
Uchovávání osobních údajů
Uchováváním osobních údajů je udržování údajů v takové podobě, která je umožňuje dále zpracovávat.
Správce osobních údajů
Správcem je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj, tj. samostatný advokát poskytující právní službu. Údaj o advokátce je uveden v oddíle kontakty na těchto webových stránkách.
2. Právní základ pro zpracování osobních údajů
Osobní údaje klienta jsou zpracovávány v souladu s nařízením GDPR a právními předpisy České republiky v oblasti ochrany osobních údajů.
Právní základ pro zpracování osobních údajů subjektů údajů je především plnění práv a povinností na základě uzavřené smlouvy o poskytování právních služeb.
3. Účel zpracování osobních údajů
Zpracování osobních údajů se prováděno za účelem poskytování právních služeb, resp. práv a povinností podle smlouvy uzavřené s klientem.
4. Příjemci osobních údajů
Mezi příjemce osobních údajů náleží zejm. orgány veřejné moci (např. soudy, správní orgány), poskytovatelé údržby informačního systému, exekutoři pro případ zastupování klienta v exekučním řízení, banka a ČAK v případě úschovy svěřených finančních prostředků a další příjemci pokud to plyne z povahy poskytovaných služeb dle potřeb, dle pokynů klienta.
Advokát je však až na zákonné výjimky vázán povinností mlčenlivosti v souladu se zákonem o advokacii a stavovskými předpisy.
5. Doba zpracování osobních údajů
Osobní údaje budou zpracovávány po dobu platnosti a účinnosti smlouvy a po jejím skončení s nimi bude naloženo dle platné právní úpravy České republiky, zejm. zákona č. 85/1996 Sb. (zákon o advokacii), zákona č. 499/2004 Sb. (zákon o archivnictví a spisové službě a o změně některých zákonů) a Nařízení GDPR.
6. Práva klienta
GDPR zaručuje subjektům údajů práva ve vztahu k osobním údajům, a to zejm.:
Právo subjektu údajů na přístup k osobním údajům – tj. subjekt údajů má právo od správce získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány.
Právo subjektu údajů na jeho žádost opravit nepřesné osobní údaje, které se ho týkají bez zbytečného odkladu.
Právo subjektu údajů na doplnění neúplných osobních údajů.
Právo subjektu údajů na výmaz osobních údajů – tj. povinnost správce zlikvidovat osobní údaje, které o subjektu údajů zpracovává, pokud jsou splněny podmínky a subjekt údajů o to požádá.
Právo subjektu údajů na omezení zpracování osobních údajů v určitých případech.
Právo subjektu údajů vznést námitku – tj. proti zpracování, které je založeno na oprávněných zájmech správce – advokáta, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci.
Právo na přenositelnost údajů dává klientovi možnost získat osobní údaje, které správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.
Právo kdykoli odvolat souhlas se zpracováním osobních údajů se neuplatní, jelikož osobní údaje klienta jsou zpracovávány z důvodu plnění smlouvy uzavřené s klientem, nikoli na základě souhlasu se zpracováním.
V případě, že bude chtít klient uplatnit své právo, je vhodné využít vzor žádosti subjektu údajů (zde).
V případě, že bude klient jakkoli nespokojen se zpracováním svých osobních údajů prováděné správcem – advokátem, může podat stížnost přímo jemu, nebo se obrátit na Úřad pro ochranu osobních údajů.
Více informací o právech klienta je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů. (https://www.uoou.cz/6-prava-subjektu-udaj/d-27276)
Tyto informace budou v případě potřeby aktualizovány.
V Olomouci dne 25.05.2018