Zpracování osobních údajů portálem www.znamylekar.cz

Úřad pro ochranu osobních údajů zveřejnil aktualizované informace ke zpracování osobních údajů portálem www.znamylekar.cz.

Účinností obecného nařízení o ochraně osobních údajů (GDPR) 25. května 2018 začal fungovat mechanismus spolupráce mezi dozorovými úřady členských států EU, jehož cílem je efektivnější dozor nad tzv. přeshraničními zpracováními, týkajícími se subjektů údajů v dalším členském státě EU.

Podle GDPR se zákonností zpracování osobních údajů zabývá dozorový úřad té členské země, v níž je umístěna provozovna správce, rozhodující o účelu zpracování.

Portál www.znamylekar.cz provozuje polská společnost ZnanyLekarz Sp. z o.o. se sídlem Kolejowa 5/7, 01-217 Warszawa.

Vzhledem k tomu, že zpracování osobních údajů lékařů na portálu www.znamylekar.cz provádí polská společnost, je příslušný se věcí zabývat polský dozorový úřad, s nímž bude ÚOOÚ na věci spolupracovat dle shora uvedeného mechanismu. O výsledku šetření bude následně Úřad informovat veřejnost.


Informace zveřejněné ÚOOÚ dne 27. 1. 2017:

Úřad pro ochranu osobních údajů zveřejňuje informace o možném postupu při stížnosti na zpracování osobních údajů na portálu www.znamylekar.cz.

Zprostředkování stížnosti na zpracování osobních údajů lékařů na portálu www.znamylekar.cz Úřadem pro ochranu osobních údajů

Na Úřad pro ochranu osobních údajů se obracejí lékaři, kteří se domnívají, že provozovatel portálu www.znamylekar.cz zpracovává vedle běžně dostupných osobních údajů o lékařích také některé další osobní údaje a zejména v rámci profilu lékaře umožňuje zveřejňování subjektivních hodnocení a komentářů způsobem, který je v rozporu s pravidly pro ochranou soukromého a osobního života nebo osobních údajů tak, jak je definuje *obecné nařízení o ochraně osobních údajů (GDPR).

Provozovatelem portálu www.znamylekar.cz je polská společnost ZnanyLekarz Sp. z. o.o., se sídlem Kolejowa 5/7, 01-217 Warszawa. Tato společnost se sídlem mimo území České republiky nepodléhá dozorové působnosti Úřadu pro ochranu osobních údajů.

V daném případě je příslušným úřadem, v jehož působnosti je posoudit soulad prováděného zpracování s právními předpisy, úřad Generálního inspektora pro ochranu osobních údajů v Polské republice.  Ve smyslu obecného nařízení o ochraně osobních údajů (GDPR) je tento dozorový úřad povinen poskytnout pomoc kterékoliv osobě, jež má bydliště v České republice, při výkonu práv stanovených právním řádem Polské republiky. Úřad pro ochranu osobních údajů je na základě uvedené úmluvy povinen být nápomocný k podání žádosti, stížnosti, či podnětu kterékoliv osoby s bydlištěm na území České republiky ve věci podezření na závadné zpracování osobních údajů příslušnému úřadu v Polské republice konkrétně tím, že zajistí překlad podnětu do polského jazyka a postoupí je uvedenému polskému úřadu.  

Pokud se rozhodnete využít Úřad pro ochranu osobních údajů jako prostředníka pro Vaše podání ve věci zpracování Vašich osobních údajů provozovatelem portálu www. znamylekar.cz, které pokládáte za zpracování závadné, polskému úřadu, prosím věnujte náležitou pozornost tomu, aby Vaše podání bylo úplné a aby obsahovalo všechny údaje a informace, které jsou nezbytné pro řízení v Polské republice.

  • adresát podání: GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH, dr. Edyta Bielak-Jomaa, prostřednictvím Úřadu pro ochranu osobních údajů,  Pplk. Sochora 27, 170 00 Praha 7;
  • Vaše identifikační údaje: jméno, příjmení, doručovací adresa, vlastnoruční, úředně ověřený podpis;
  • označení subjektu, který zpracovává Vaše osobní údaje (ZnanyLekarz Sp. z. o.o., se sídlem Kolejowa 5/7, 01-217 Warszawa);
  • uveďte, kterých Vašich osobních údajů (nebo jejich kategorií) se žádost týká;
  • uveďte, co je účelem Vaší žádosti;
  • popište činnosti subjektu, při kterých došlo (dle Vašeho názoru) k závadnému zpracování Vašich osobních údajů;
  • k Vašemu podání přiložte listiny či jiné materiály (příp. jejich kopie), kterými lze doložit Vaše tvrzení (např. Vaši úplnou korespondenci s Vámi označeným subjektem).

V podání upozorňujícím na porušení pravidel ochrany osobních údajů je třeba uvést konkrétní informace a zejména postupy, při kterých podle Vašeho názoru dochází k porušení ochrany osobních údajů:

Z hlediska zásady legitimity zpracování a omezení zpracování účelem – popište, jakým konkrétním způsobem prováděné zpracování zasahuje do Vašeho soukromí, zejména pokud se domníváte, že jsou Vaše osobní údaje shromažďovány a zpracovávány pod záminkou deklarovaného účelu či činnosti  k  účelům nebo činnostem jiným (nedefinovaným, skrytým či zastřeným). Uveďte příklady, kdy podle Vašeho názoru dochází ke sdružování Vašich osobních údajů shromážděných k rozdílným účelům.

Z hlediska zásady potřebnosti a přiměřenosti (proporcionality) – uveďte konkrétní údaje, u nichž se domníváte, že jsou zpracovávány nad rámec nezbytného (zákonného a legitimního) účelu zpracování, tedy ve větším rozsahu, než je pro účel zpracování deklarovaný provozovatelem portálu Známý lékař nezbytné.

Z hlediska zásady průhlednosti (transparentnosti) – uveďte případy, v  nichž nemáte dostatečný přístup k informacím o tom, za jakým účelem a jakými způsoby jsou Vaše osobní údaje zpracovávány

* Ustanovení zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákon.
 


05.10.2018 (autor Redakce)





Související

Pokud správce jedná čestně, lze mnohé napravit

O minulých i současných povinnostech a cílech ÚOOÚ hovořil jeho ředitel sekce správní Josef Prokeš na...

 vydáno 27.11.2018 
Téma: Zavedení GDPR

Poznatky Úřadu k používání GDPR

Úřad pro ochranu osobních údajů informoval ústy vrchního rady pro vládní agendy Miroslavy Matoušové...

 vydáno 12.11.2018 
Téma: Evidence zpracování

Hlídač státu odhalil pochybení při ochraně osobních údajů žáků ZŠ

Hlídač státu odhalil pochybení při ochraně osobních údajů žáků ZŠ, kdy dle jeho zjištění Česká školní...

 aktualizováno 09.11.2018 
Téma: GDPR a IT systémy



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně. Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...

Odpovídá Ing. Vladimír Paclík
Dobrý den, dle Vašeho dotazu předpokládám, že pronajímáte byt jako soukromá (fyzická) osoba. Přestože jste fyzickou osobou, Obecné nařízení se v...

Odpovídá Ing. Vladimír Paclík
Dobrý den, vzhledem k tomu, že jak Vy, tak Vaši klienti zpracováváte osobní údaje v rámci podnikání, stáváte se dle Obecného nařízení správci osobní...



www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz