Zásady ochrany osobních údajů

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR

Advokátní kancelář JUDr. Helena Pilařová

JUDr. Helena Pilařová, advokátka, zapsaná v ČAK č. osv. 09303, IČO: 66251401
se sídlem 602 00 Brno, Heinrichova 223/38, IČO: 66251401
(dále jen „advokátní kancelář“) v rámci své podnikatelské činnosti zpracovává osobní údaje.

Ochrana a zabezpečení zpracovávaných osobních údajů je pro naši advokátní kancelář prioritou, proto osobním údajům a jejich ochraně věnujeme náležitou pozornost. Splnění informační povinnosti dle čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) je jedním z opatření, kterým je zabezpečeno informování subjektů údajů o realizovaných zpracováních osobních údajů, o zásadách zpracování osobních údajů a o jejich právech v souvislosti se zpracováním osobních údajů. Advokátní kancelář je pro většinu účelů zpracovávání osobních údajů v postavení správce osobních údajů, v postavení zpracovatele osobních údajů je pouze výjimečně.

Advokátní kancelář zpracovává při výkonu své podnikatelské činnosti osobní údaje za následujícími účely:

Zpracování osobních údajů klientů za účelem poskytování právních služeb
Advokátní kancelář zpracovává osobní údaje klientů (fyzických osob) za účelem plnění povinností vyplývajících ze smluv o poskytování právních služeb. Právním titulem pro zpracování osobních údajů klientů a kontaktních osob je plnění smlouvy a oprávněný zájem advokátní kanceláře. Při zpracování osobních údajů těchto osob je advokátní kancelář v postavení správce. Jsou zpracovávány následující kategorie osobních údajů klientů fyzických osob: jméno a příjmení (název), datum narození, bydliště, bankovní účet, odměna, e-mailová adresa, telefonní číslo, veškeré informace relevantní pro poskytování klientem požadované právní služby. Advokátní kancelář nepoužívá zpracovávané osobní údaje k rozhodování čistě na bázi automatizovaného zpracování, ani profilování. Advokátní kancelář může poskytnout osobní údaje klientů svým poddodavatelům z řad advokátů a dalším poradcům (zejména ekonomickým, daňovým nebo technickým), po předchozím souhlasu klienta. Advokátní kancelář může poskytnout osobní údaje klientů orgánům veřejné moci, pokud je to nezbytné pro poskytnutí požadované právní služby (typicky soudům nebo správním orgánům). Vedle toho jsou využívány též třetí osoby jako zpracovatelé, těmi jsou zejména provozovatelé účetních a daňových systémů a poskytovatelé účetních a daňových služeb, kteří jsou zavázáni k plnění v souladu s GDPR. Nedochází k předávání osobních údajů klientů do třetí země nebo mezinárodní organizaci. Výjimkou je případ, kdy je to nezbytné v souvislosti s poskytováním požadované právní služby. Advokát osobní údaje zpracovává sám nebo prostřednictvím svých zaměstnanců nebo spolupracujících advokátů, kteří jsou zavázáni k plnění v souladu s GDPR. Advokát zpracovává osobní údaje klientů po dobu stanovenou právními předpisy, zejména zákonem o č. 85/1996 Sb., advokacii, ve znění pozdějších předpisů, zákonem č. 499/2004 Sb., zákon o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů, daňovými a účetními předpisy a Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Nařízení GDPR).

Zpracování osobních údajů třetích osob za účelem poskytováním právní služby klientovi
Advokátní kancelář zpracovává osobní údaje třetích osob, jestliže je toto zpracování nezbytné pro poskytování služeb klientovi. Jedná o osoby, jejichž osobní údaje jsou uvedeny ve spisu vedeném advokátní kanceláří ve věcech jednotlivých klientů (např. další účastníci soudního nebo správního řízení). Právním titulem pro tato zpracování je oprávněný zájem advokátní kanceláře. Při zpracování osobních údajů těchto osob je advokátní kancelář zpravidla v postavení správce, příp. zpracovatele (v případě administrace zadávacích řízení veřejných zakázek). Advokátní kancelář zpracovává osobní údaje těchto osob v rozsahu nezbytném pro poskytování právní služby klientovi, po dobu poskytování právní služby klientovi v dané věci, vždy však nejméně po dobu stanovenou právními předpisy (zejména zákonem č. 85/1996 Sb., o advokacii, ve znění pozdějších předpisů, zákonem č. 499/2004 Sb., zákon o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů, daňovými a účetními předpisy a Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Nařízení GDPR). Advokátní kancelář nepoužívá zpracovávané osobní údaje k rozhodování čistě na bázi automatizovaného zpracování, ani profilování. Advokátní kancelář může poskytnout osobní údaje klientů svým poddodavatelům z řad advokátů a dalším poradcům (zejména ekonomickým, daňovým nebo technickým), po předchozím souhlasu klienta. Advokátní kancelář může poskytnout osobní údaje klientů orgánům veřejné moci, pokud je to nezbytné pro poskytnutí požadované právní služby (typicky soudům nebo správním orgánům). Nedochází k předávání osobních údajů klientů do třetí země nebo mezinárodní organizaci. Výjimkou je případ, kdy je to nezbytné v souvislosti s poskytováním požadované právní služby. Advokát osobní údaje zpracovává sám nebo prostřednictvím svých zaměstnanců nebo spolupracujících advokátů, kteří jsou zavázáni k plnění v souladu s GDPR.

Zpracování osobních údajů dodavatelů a jejich kontaktních osob
Advokátní kancelář zpracovává osobní údaje dodavatelů (fyzických osob) a jejich kontaktních osob za účelem plnění povinností vyplývajících ze smluv uzavřených s dodavateli. Právním titulem pro zpracování osobních údajů dodavatelů a kontaktních osob je plnění smlouvy. Při zpracování osobních údajů těchto osob je advokátní kancelář v postavení správce. Jsou zpracovávány následující kategorie osobních údajů dodavatelů z řad fyzických osob: jméno a příjmení (název), sídlo, korespondenční adresa, IČO, DIČ, bankovní účet, odměna, e-mailová adresa, telefonní číslo, předmět smlouvy, a dále jméno a příjmení, telefonní číslo, e-mailová adresa kontaktních osob dodavatelů a pracovní zařazení této osoby u dodavatele. Advokátní kancelář nepoužívá zpracovávané osobní údaje k rozhodování čistě na bázi automatizovaného zpracování, ani profilování. Osobní údaje dodavatelů a jeiich kontaktních osob mohou být předány klientům nebo dalším osobám, pokud je takové předání nezbytné k naplnění účelu smlouvy s dodavatelem. Nedochází k předávání osobních údajů dodavatelů a jejich kontaktních osob do třetí země nebo mezinárodní organizaci. Advokátní kancelář zpracovává osobní údaje dodavatelů a kontaktních osob po dobu trvání smluvního vztahu s dodavatelem a následně nejdéle 3 roky po jeho skončení (lhůta odpovídá obecné promlčecí době). V případě, že je pro zpracování některých osobních údajů stanovena právními předpisy lhůta delší (např. předpisy o advokacii pro uchování spisu, daňovými předpisy pro uchování daňových dokladů), jsou tyto osobní údaje zpracovávány po dobu stanovenou právními předpisy.

Zpracování osobních údajů klientů a potenciálních klientů za účelem marketingu
Advokátní kancelář dále zpracovává osobní údaje stávajících, bývalých a potenciálních klientů a jejich kontaktních osob za účelem realizace svých marketingových aktivit (zasílání aktualit, nabídek, novoročenek). Právním titulem pro zpracování osobních údajů za účelem marketingových aktivit je oprávněný zájem advokátní kanceláře ve smyslu bodu 47 preambule GDPR a ust. § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů. Při zpracování osobních údajů těchto osob je advokátní kancelář v postavení správce. Advokátní kancelář zpracovává za účelem realizace marketingových aktivit následující osobní údaje klientů: jméno a příjmení (název), e-mailová adresa, telefonní číslo, a následující osobní údaje jejich kontaktních osob: jméno a příjmení, telefonní číslo, e-mailová adresa, pracovní pozice. Advokátní kancelář zpracovává tyto osobní údaje za účelem marketingových aktivit do okamžiku oznámení klienta, že nemá o zasílání marketingových sdělení zájem, resp. žádá o výmaz osobních údajů zpracovávaných pro tento účel. Advokát osobní údaje zpracovává sám nebo prostřednictvím svých zaměstnanců, osobní údaje nepředává do třetí země nebo mezinárodní organizaci, ani je nepoužívá k automatizovanému rozhodování nebo profilování.

Zpracování osobních údajů uchazečů o práci
Advokátní kancelář zpracovává osobní údaje uchazečů o práci, kteří se přihlásili do výběrového řízení na určitou pracovní pozici, příp. práci poptali a zaslali svůj životopis a motivační dopis. Advokátní kancelář zpracovává jejich osobní údaje v rozsahu: jméno a příjmení uchazeče, e-mail, telefonní číslo a další informace obsažené v zaslaném životopisu a motivačním dopisu. Právním titulem pro zpracování osobních údajů uchazeče o práci je plnění smlouvy zahrnující také fázi předsmluvního jednání. Při zpracování osobních údajů uchazečů o práci je advokátní kancelář v postavení správce, osobní údaje zpracovává po dobu trvání výběrového řízení na určitou pozici, která je uchazečem poptávána, a po dobu nezbytně nutnou k ověření, zda pro uchazeče nemá advokátní kancelář vhodnou pracovní pozici. Osobní údaje jsou zpracovávány určenými zaměstnanci advokátní kanceláře.  Vedle toho jsou využívány též třetí osoby jako zpracovatelé, těmi jsou zejména provozovatelé účetních a daňových systémů a poskytovatelé účetních a daňových služeb. Po skončení výběrového řízení osobní údaje vymaže, ledaže uchazeč poskytl souhlas s dalším zpracováním osobních údajů. Nedochází k předávání osobních údajů uchazečů žádnému příjemci, ani nejsou používány k automatizovanému rozhodování nebo profilování.

 

Zásady zpracování osobních údajů
Při zpracování osobních údajů subjektů údajů postupujeme vždy v souladu s níže uvedenými zásadami vyplývajícími ze čl. 5 GDPR:

  • zásada zákonnosti, korektnosti a transparentnosti zpracování – osobní údaje subjektů údajů jsou vždy zpracovávány na základě platného právního titulu, korektně a transparentním způsobem;
  • zásada účelového omezení zpracování – osobní údaje subjektů údajů jsou shromažďovány a zpracovávány výhradně pro určité, výslovně vyjádřené legitimní účely, osobní údaje nejsou  zpracovávány způsobem, který je s těmito účely neslučitelný;
  • zásada minimalizace zpracovávaných osobních údajů –  osobní údaje jsou zpracovávány pouze v přiměřeném, relevantním a nezbytném rozsahu ve vztahu k účelu, pro který jsou zpracovávány;
  • zásada přesnosti zpracovávaných osobních údajů –  osobní údaje jsou zpracovávány v přesné a v případě potřeby aktualizované podobě, advokátní kancelář realizuje rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny;
  • zásada omezení doby uložení a zpracování osobních údajů - osobní údaje jsou uloženy a zpracovány ve formě umožňující identifikaci subjektů údajů po dobu nikoliv delší, než je nezbytné pro dosažení účelů, pro které jsou zpracovávány;
  • zásada integrity a důvěrnosti zpracovávaných osobních údajů –osobní údaje jsou zpracovávány  způsobem, který zajišťuje náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením;
  • zaměstnanci, spolupracující advokáti a poradci advokátní kanceláře se při zpracování osobních údajů řídí stanovenými pravidly a postupy včetně bezpečnostních opatření zavedených k ochraně osobních údajů.

Uplatnění práv subjektů údajů

Subjekty údajů mohou za podmínek stanovených čl. 15 až 22 GDPR uplatnit ve vztahu k jejich zpracovávaným osobním údajům následující práva:

Právo na přístup ke zpracovávaným osobním údajům
Právo na přístup k osobním údajům znamená, že subjekt údajů má právo získat od advokátní kanceláře informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná, za jakým účelem a jakým způsobem jsou zpracovávány.

Právo na opravu zpracovávaných osobních údajů
Subjekt údajů má právo, aby advokátní kancelář bez zbytečného odkladu opravila na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má subjekt údajů právo kdykoli doplnit.

Právo na výmaz zpracovávaných osobních údajů
Právo na výmaz zahrnuje právo subjektu údajů žádat, aby advokátní kancelář vymazala jeho zpracovávané osobní údaje, a to v případě absence platného právního titulu pro jejich zpracování. Subjekt údajů nemá právo požadovat výmaz zpracovávaných osobních údajů v případě, že advokátní kancelář má platný právní titul pro jejich zpracování (tj. zejména po dobu, kdy je oprávněna ke zpracování z důvodu plnění smlouvy nebo plnění povinností stanovených právním řádem).

Právo na omezení zpracování osobních údajů
Právo na omezení zpracování zahrnuje právo subjektu údajů požádat advokátní kancelář o omezení rozsahu zpracování osobních údajů v následujících případech: (a) subjekt údajů popírá přesnost zpracovávaných osobních údajů – zpracování může být omezeno do doby rozhodnutí; (b) zpracování je protiprávní, ale subjekt údajů požaduje pouze omezení zpracování; (c) advokátní kancelář již osobní údaje potřebuje pouze pro určení, výkon nebo obhajobu právních nároků; (d) subjekt údajů vznesl námitku proti zpracování, do doby jejího vypořádání.

Právo na přenositelnost zpracovávaných osobních údajů
Právo na přenositelnost zahrnuje právo subjektu údajů požadovat po advokátní kanceláři zpracovávané osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu za účelem jejich předání jinému správci, případně právo žádat v technicky proveditelných případech jejich předání přímo jinému správci (např. jiné advokátní kanceláři). Toto právo lze uplatnit pouze za podmínky, že je zpracování založeno na právním titulu plnění smlouvy nebo souhlasu subjektu údajů a je prováděno automatizovaně.

Právo vznést námitku proti zpracování osobních údajů
Právo vznést námitku je subjekt údajů oprávněn v případech, kdy je zpracování jeho osobních údajů realizováno na základě právního titulu, kterým je oprávněný zájem správce nebo za účelem přímého marketingu. Advokátní kancelář není po podání námitek oprávněna osobní údaje subjektu údajů dále zpracovávat, pokud neprokáže závažné oprávněné důvody pro jejich další zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo neprokáže nezbytnost jejich zpracování pro určení, výkon nebo obhajobu svých právních nároků. Výše uvedená práva je třeba vždy uplatnit u správce osobních údajů, vůči advokátní kanceláři tak není možné uplatňovat uvedená práva v případech, kdy je pro daný účel zpracování pouze v postavení zpracovatele (např. pro osobní údaje zpracovávané při administraci veřejné zakázky pro klienty).

Výše uvedená práva je subjekt údajů oprávněn uplatnit u advokátní kanceláře v písemné listinné formě s úředně ověřeným podpisem na adrese sídla advokátní kanceláře, v elektronické formě prostřednictvím elektronické zprávy s uznávaným el. podpisem doručené na e-mailovou adresu pilarova@akpilarova.cz  nebo prostřednictvím datové schránky.

Subjekty údajů mají možnost podat u Úřadu pro ochranu osobních údajů za podmínek stanovených čl. 77 GDPR stížnost, jestliže se domnívají, že zpracováním jejich osobních údajů ze strany advokátní kanceláře bylo porušeno GDPR. Subjekty údajů mají za podmínek stanovených čl. 79 GDPR právo na účinnou soudní ochranu, jestliže mají za to, že jejich práva byla porušena v důsledku zpracování jejich osobních údajů advokátní kanceláří v rozporu s GDPR.