Pro jaké účely zpracováváme osobní údaje a z jakých tyto zdrojů data získáváme?.

KHS UL zpracovává osobní údaje výhradně v souladu s právními důvody stanovenými v čl. 6 GDPR, pouze v nezbytném rozsahu a po nezbytnou dobu, a to zejména jako orgán veřejné moci (správní úřad) na základě výkonu pravomocí svěřených KHS UL platnými právními předpisy, resp. v souvislosti s výkonem těchto zákonných pravomocí. Jedná se zejména o zákon č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění pozdějších předpisů, ale i o řadu dalších právních předpisů ČR či přímo použitelných předpisů Evropské unie. Přehled právních předpisů, o které KHS UL opírá svou činnost, podle nichž pracuje a postupuje při své úřední činnosti lze nalézt na webových stránkách KHS UL v záložce „Legislativa“. Rovněž zpracováváme na základě právních předpisů a v zájmu plnění povinností správce údajů jako zaměstnavatele osobní údaje o zaměstnancích a státních zaměstnancích (zejména jde o osobní údaje obsažené v personálních spisech a mzdové agendě), jakož i údaje získané v rámci výkonu personalistiky (tj. údaje od uchazečů o zaměstnání v KHS UL v rámci výběrových řízení). Zpracování osobních údajů je v rámci této činnosti KHS UL nezbytné pro splnění právních povinností, které se na KHS UL jako správce osobních údajů vztahují, resp. je nezbytné pro splnění úkolů prováděných ve veřejném zájmu a při výkonu veřejné moci, kterou je KHS UL jako správce osobních údajů pověřena. Osobní údaje v rámci této činnosti získává KHS UL zejména od osob zúčastněných na státní kontrole (kontrolované a povinné osoby) a při dalších úředních úkonech (jednání, místní šetření, šetření nemocí z povolání, epidemiologická šetření apod.), dále od osob, které učinily vůči KHS UL úřední podání (žádosti, podněty, návrhy, právní úkony v rámci správních a jiných řízení či postupů atd.), od účastníků správních řízení, od jiných orgánů státní moci v rámci úřední součinnosti, od subjektů, které mají stanovenou právní povinnost předávat KHS UL informace o určitých osobách, z veřejných rejstříků, evidencí a seznamů, od zaměstnanců a uchazečů o zaměstnání atd. Tyto osobní údaje můžeme zpracovávat a také zpracováváme bez souhlasu subjektu údajů.

Účel zpracování osobních údajů je zákonný, tedy vychází zejména ze shora uvedeného právního základu, je stanoven buď přímo právem Evropské unie, nebo právem České republiky jako členského státu EU. Účely zpracování osobních údajů a dobu jejich zpracování eviduje KHS UL pro jednotlivé agendy v záznamech o činnostech zpracování podle čl. 30 GDPR.

K osobním údajům mají přístup pouze osoby, které s nimi potřebují nakládat při plnění svých úkolů a povinností pro KHS UL. Tyto osoby zachovávají o osobních údajích, s nimiž se seznamují, mlčenlivost.

Osobní údaje získáváme a zpracováváme rovněž v rámci zajištění běžného provozu a chodu KHS UL, kdy se jedná o osobní údaje poskytnuté od smluvních subjektů zejména v rámci dodávek zboží a služeb. Tyto údaje získáváme na základě dobrovolnosti smluvních partnerů v souvislosti s jednáním o uzavření smlouvy a zpracováváme je na základě souhlasu subjektu údajů vyjádřeného ve smlouvě.

Vedle osobních údajů, jejichž zpracování je založeno na jasném právním základě či výslovném souhlasu subjektu údajů, může KHS UL v praxi zpracovávat i některé osobní údaje subjektů z důvodu oprávněných zájmů správce, jeho nadřízeného orgánu nebo jiné třetí strany.

Takovým oprávněným zájmem je zpravidla nezbytnost získání a zpracování osobních údajů z důvodu veřejného zájmu v oblasti ochrany veřejného zdraví (např. epidemiologická data, statistická data, data nezbytná pro zdravotní politiku státu apod.). V případě, že jsou takto získané osobní údaje předávány ze strany KHS UL třetímu subjektu z důvodu plnění příkazů a povinností na základě subordinace ve státní správě v elektronické formě (typicky se jedná o tzv. národní registry jako KaPr, PiVo, IS HVY apod.), vystupuje KHS UL jako správce osobních údajů jen pokud jde o jejich fyzickou podobu (v papírové formě, na nosičích dat uchovávaných v KHS UL apod.), zatímco ve vztahu k třetí straně, jíž jsou údaje a data povinně elektronicky předávána, plní KHS UL jen roli zpracovatele osobních údajů (správcem předaných údajů v elektronických systémech jsou ty subjekty, které údaje vyžadují a následně je zpracovávají z titulu své činnosti).