top of page

Pravidla pro zpracování osobních údajů

I.

 

Advocuts v.o.s., advokátní kancelář, IČ: 14101025, se sídlem Na strži 2102/61a, Krč, 140 00 Praha 4, e-mail: info@advocuts.cz (dále jen společnost advokátů), jako správce osobních údajů, v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) provedla revizi vlastních postupů nakládání s osobními údaji během výkonu své advokátní praxe a jako výsledek jejich sumarizace tímto deklaruje tato pravidla postupů souvisejících se zpracováním osobních údajů.

 

Společnost advokátů zajišťuje dodržování těchto pravidel při zpracování osobních údajů jejími společníky, spolupracovníky a v případě dodavatelů – externích zpracovatelů osobních údajů má smluvně zajištěny záruky odpovídající ochrany dle čl. 28 GDPR.

 

Za účelem realizace jakýchkoliv práv dle GDPR, případně v rámci jakékoliv jiné komunikace se subjekt údajů může na společnost advokátů obrátit primárně přes e-mailovou adresu, ale také poštou či datovou zprávou.

 

Společnost advokátů zpracovává následující kategorie osobních údajů: jména, příjmení, data narození, adresy, e-mailové adresy, telefonní čísla, případně další v souladu s účelem zpracování.

 

Právním základem pro zpracování je smlouva o poskytování právních služeb, po dobu účinnosti smlouvy, po jejím ukončení nebo nebyla-li uzavřena plnění zákonných povinností a oprávněné zájmy společnosti advokátů, které trvají po dobu 10 let.

 

Bez poskytnutí osobních údajů ze strany subjektu údajů – klienta (dále jen „klient"), není společnost advokátů schopna plnit povinnosti vyplývající z výše uvedené smlouvy. Společnost advokátů získává osobní údaje od klienta, případně z obchodního rejstříku, živnostenského rejstříku, insolvenčního rejstříku, seznamu exekucí a dalších veřejně dostupných zdrojů.

 

V případě, že je právním základem zpracování osobních údajů souhlas, bude klientovi před započetím zpracování předloženo kvalifikované písemné poučení a bude se moci rozhodnout, zda souhlas udělí, či nikoliv.


 

II.

 

Společnost advokátů zpracovává osobní údaje výhradně v souladu s právními důvody stanovenými v čl. 6 GDPR, pouze v nezbytném rozsahu a po nezbytnou dobu. Účely zpracování osobních údajů a dobu jejich zpracování eviduje společnost advokátů pro jednotlivé agendy v záznamech o činnostech zpracování podle čl. 30 GDPR.

 

K osobním údajům mají přístup pouze osoby, které s nimi potřebují nakládat při plnění svých úkolů a povinností pro společnost advokátů. Tyto osoby zachovávají o osobních údajích, s nimiž se seznamují, mlčenlivost, tato povinnost je smluvně garantována. Dalšími příjemci osobních údajů jsou orgány veřejné moci, spolupracující advokáti a zaměstnanci či spolupracovníci společnosti advokátů, a dále příjemci dle potřeb a pokynů klienta.

 

Účelem zpracování je poskytování právních služeb podle smlouvy uzavřené s klientem, oprávněné zájmy společnosti advokátů a plnění zákonných povinností, zejména dle zákona č. 85/1996 Sb., o advokacii, ve znění pozdějších předpisů, a zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu a další relevantních předpisů, ve znění pozdějších předpisů.

 

III.

 

Společnost advokátů v souladu s předpisy o advokacii a obvyklými standardními zvyklostmi v oblasti advokacie garantuje příslušné zabezpečené zpracování osobních údajů a přijímá opatření k zabezpečení osobních údajů, a to zejména:

  • zajištění přítomnosti osob uvedených ve čl. 2 v prostorách, kde jsou zpracovávány osobní údaje, po dobu, kdy jsou tyto prostory přístupné jiným osobám, popřípadě uzamykání listin s osobními údaji, pokud osoba uvedená ve čl. 2 není v této době přítomna,

  • uzamykání prostor, v nichž jsou uchovávány osobní údaje,

  • ochrana přístupu k výpočetní technice, jíž se zpracovávají osobní údaje, individuálními silnými hesly a ochrana těchto hesel před vyzrazením,

  • ochrana výpočetní techniky antivirovými programy; to platí také pro přenosná zařízení, pokud jsou pro ně takové programy běžně dostupné,

  • další vhodná opatření pro ochranu přenosné výpočetní techniky nebo přenosných úložišť dat (zejména neustálý dohled, zamčený přepravní obal, folie na displeji, zaheslování dat, osobní manipulace s úložištěm při kopírování dat do jiného přístroje),

  • zaheslování souborů s větším množstvím osobních údajů nebo se snadno zneužitelnými nebo citlivými osobními údaji v případě odesílání souboru e-mailem nebo jeho uložení na sdílené úložiště a v případě nutnosti předání těchto souborů sdělení hesla jiným komunikačním kanálem, než byly odeslány (telefon, sms). 

 

Společnost advokátů dbá na řádné plnění povinností podle předpisů upravujících archivnictví, dodržuje zákonné lhůty pro ukládání dokumentů a archivaci, a dále včas a řádně provádí skartační řízení. 

 

Osobní údaje budou zpracovávány po dobu platnosti výše zmíněné smlouvy či po dobu trvání oprávněných zájmů společnosti advokátů. Po uplynutí této doby s nimi bude naloženo dle platné právní úpravy.

 

Osobní údaje klienta jsou zpracovávány v elektronické podobě automatizovanými prostředky. Osobní údaje jsou zpracovávány i manuálně v souladu s příslušným účelem, kde je nezbytné či vhodné manuální zpracování. Není prováděno profilování, ani automatizované rozhodování.


 

IV.

 

Společnost advokátů naplňuje veškerá práva subjektů údajů. Vyřizování všech žádostí subjektů údajů je v souladu s předpisy o advokacii, tzn., nesmí být ohroženy zásady a principy výkonu advokacie, zejména povinnost mlčenlivosti vyplývající z § 21 zákona o advokacii a další povinnosti vyplývající ze zákona, etického kodexu a dalších kamerálních norem.

 

Společnost advokátů dále zejména:

  • vede záznamy o činnostech zpracování podle čl. 30 GDPR,

  • zajišťuje informování subjektů údajů podle čl. 12 až 14 GDPR, 

  • naplňuje další práva subjektů údajů podle čl. 15 až 22 GDPR,

  • provádí ohlašování a oznámení porušení zabezpečení osobních údajů podle čl. 33 a 34 GDPR.

 

Návrhy záznamů, informací, vyřízení žádostí/stížností a ohlášení a oznámení jsou uloženy u společnosti advokátů. 

 

Subjekty údajů mohou svoje žádosti/stížnosti pro uplatnění práv popsaných výše uplatnit u společnosti advokátů, zejména zasláním prostřednictvím emailové adresy společnosti advokátů či písemně na adresu sídla společnosti advokátů.


 

V.

 

Společnost advokátů provedla analýzu rizik zpracování osobních údajů a přijala přiměřená technická a organizační opatření pro zabezpečení zpracování, jak jsou popsána výše. Analýza rizik obsahovala následující závěr: zpracování osobních údajů nepředstavují vysoká rizika pro práva a svobody dotčených subjektů údajů, a tedy není nutné vypracovat posouzení vlivu na ochranu osobních údajů.   

 

Společnost advokátů provedla posouzení zpracování osobních údajů z pohledu čl. 37 GDPR. Společnost advokátů nenaplňuje podmínky pro jmenování pověřence pro ochranu osobních údajů (dále jen „DPO“) v souladu s recitálem 91 GDPR a nemá povinnost DPO jmenovat. DPO proto nebyl u společnosti advokátů jmenován.

 

Společnost advokátů kromě záznamů o činnostech zpracování dle čl. 30 GDPR vede evidenci případných souhlasů se zpracováním osobních údajů, pokud pro zpracování osobních údajů neexistuje jiný právní titul a evidenci případů porušení zabezpečení osobních údajů.

 

Společnost advokátů pravidelně, nejméně jednou ročně, vyhodnocuje plnění pravidel ochrany osobních údajů, vč. technických a organizačních opatření a přijímá opatření k nápravě, příp. dle potřeby aktualizuje interní dokumentaci související s ochranou osobních údajů.


 

VI.

 

Subjekt údajů má v souladu s GDPR následující práva:

 

  • Právo požadovat přístup k osobním údajům týkajícím se subjektu údajů. Subjekt údajů má dle čl. 15 GDPR právo získat od společnosti advokátů potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

    • účely zpracování;

    • kategorie dotčených osobních údajů;

    • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;

    • plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;

    • existence práva požadovat od společnosti advokátů opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;

    • právo podat stížnost u dozorového úřadu;

    • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;

    • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

 

  • Právo na opravu. Subjekt údajů má dle čl. 16 GDPR právo, aby společnost advokátů bez zbytečného odkladu opravila nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

 

  • Právo na výmaz („právo být zapomenut“). Subjekt údajů má dle čl. 17 GDPR právo, aby společnost advokátů bez zbytečného odkladu vymazala osobní údaje, které se daného subjektu údajů týkají, pokud je dán jeden z důvodů v GDPR, zejména:

    • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

    • subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 2 GDPR;

    • osobní údaje byly zpracovány protiprávně;

    • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu.

 

  • Právo na omezení zpracování. Subjekt údajů má dle čl. 18 GDPR právo, aby společnost advokátů omezila zpracování, v kterémkoli z těchto případů:

    • subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby společnost advokátů mohla přesnost osobních údajů ověřit;

    • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;

    • společnost advokátů již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;

    • subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody společnosti advokátů převažují nad oprávněnými důvody subjektu údajů.

 

  • Právo vznést námitku proti zpracování. Subjekt údajů má dle čl. 21 GDPR z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, pokud je titulem oprávněný zájem společnosti advokátů. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány, vyjma případů, kdy s takovým zpracováním osobních údajů vyslovil svůj informovaný a svobodný souhlas.

 

  • Subjekt údajů má v souladu s čl. 77 GDPR právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů. Webové stránky dozorového úřadu: https://www.uoou.cz.

bottom of page