Úřad pro ochranu osobních údajů zveřejnil aktualizované informace ke zpracování osobních údajů portálem www.znamylekar.cz.
Účinností obecného nařízení o ochraně osobních údajů (GDPR) 25. května 2018 začal fungovat mechanismus spolupráce mezi dozorovými úřady členských států EU, jehož cílem je efektivnější dozor nad tzv. přeshraničními zpracováními, týkajícími se subjektů údajů v dalším členském státě EU.
Podle GDPR se zákonností zpracování osobních údajů zabývá dozorový úřad té členské země, v níž je umístěna provozovna správce, rozhodující o účelu zpracování.
Portál www.znamylekar.cz provozuje polská společnost ZnanyLekarz Sp. z o.o. se sídlem Kolejowa 5/7, 01-217 Warszawa.
Vzhledem k tomu, že zpracování osobních údajů lékařů na portálu www.znamylekar.cz provádí polská společnost, je příslušný se věcí zabývat polský dozorový úřad, s nímž bude ÚOOÚ na věci spolupracovat dle shora uvedeného mechanismu. O výsledku šetření bude následně Úřad informovat veřejnost.
Informace zveřejněné ÚOOÚ dne 27. 1. 2017:
Úřad pro ochranu osobních údajů zveřejňuje informace o možném postupu při stížnosti na zpracování osobních údajů na portálu www.znamylekar.cz.
Zprostředkování stížnosti na zpracování osobních údajů lékařů na portálu www.znamylekar.cz Úřadem pro ochranu osobních údajů
Na Úřad pro ochranu osobních údajů se obracejí lékaři, kteří se domnívají, že provozovatel portálu www.znamylekar.cz zpracovává vedle běžně dostupných osobních údajů o lékařích také některé další osobní údaje a zejména v rámci profilu lékaře umožňuje zveřejňování subjektivních hodnocení a komentářů způsobem, který je v rozporu s pravidly pro ochranou soukromého a osobního života nebo osobních údajů tak, jak je definuje *obecné nařízení o ochraně osobních údajů (GDPR).
Provozovatelem portálu www.znamylekar.cz je polská společnost ZnanyLekarz Sp. z. o.o., se sídlem Kolejowa 5/7, 01-217 Warszawa. Tato společnost se sídlem mimo území České republiky nepodléhá dozorové působnosti Úřadu pro ochranu osobních údajů.
V daném případě je příslušným úřadem, v jehož působnosti je posoudit soulad prováděného zpracování s právními předpisy, úřad Generálního inspektora pro ochranu osobních údajů v Polské republice. Ve smyslu obecného nařízení o ochraně osobních údajů (GDPR) je tento dozorový úřad povinen poskytnout pomoc kterékoliv osobě, jež má bydliště v České republice, při výkonu práv stanovených právním řádem Polské republiky. Úřad pro ochranu osobních údajů je na základě uvedené úmluvy povinen být nápomocný k podání žádosti, stížnosti, či podnětu kterékoliv osoby s bydlištěm na území České republiky ve věci podezření na závadné zpracování osobních údajů příslušnému úřadu v Polské republice konkrétně tím, že zajistí překlad podnětu do polského jazyka a postoupí je uvedenému polskému úřadu.
Pokud se rozhodnete využít Úřad pro ochranu osobních údajů jako prostředníka pro Vaše podání ve věci zpracování Vašich osobních údajů provozovatelem portálu www. znamylekar.cz, které pokládáte za zpracování závadné, polskému úřadu, prosím věnujte náležitou pozornost tomu, aby Vaše podání bylo úplné a aby obsahovalo všechny údaje a informace, které jsou nezbytné pro řízení v Polské republice.
- adresát podání: GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH, dr. Edyta Bielak-Jomaa, prostřednictvím Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7;
- Vaše identifikační údaje: jméno, příjmení, doručovací adresa, vlastnoruční, úředně ověřený podpis;
- označení subjektu, který zpracovává Vaše osobní údaje (ZnanyLekarz Sp. z. o.o., se sídlem Kolejowa 5/7, 01-217 Warszawa);
- uveďte, kterých Vašich osobních údajů (nebo jejich kategorií) se žádost týká;
- uveďte, co je účelem Vaší žádosti;
- popište činnosti subjektu, při kterých došlo (dle Vašeho názoru) k závadnému zpracování Vašich osobních údajů;
- k Vašemu podání přiložte listiny či jiné materiály (příp. jejich kopie), kterými lze doložit Vaše tvrzení (např. Vaši úplnou korespondenci s Vámi označeným subjektem).
V podání upozorňujícím na porušení pravidel ochrany osobních údajů je třeba uvést konkrétní informace a zejména postupy, při kterých podle Vašeho názoru dochází k porušení ochrany osobních údajů:
Z hlediska zásady legitimity zpracování a omezení zpracování účelem – popište, jakým konkrétním způsobem prováděné zpracování zasahuje do Vašeho soukromí, zejména pokud se domníváte, že jsou Vaše osobní údaje shromažďovány a zpracovávány pod záminkou deklarovaného účelu či činnosti k účelům nebo činnostem jiným (nedefinovaným, skrytým či zastřeným). Uveďte příklady, kdy podle Vašeho názoru dochází ke sdružování Vašich osobních údajů shromážděných k rozdílným účelům.
Z hlediska zásady potřebnosti a přiměřenosti (proporcionality) – uveďte konkrétní údaje, u nichž se domníváte, že jsou zpracovávány nad rámec nezbytného (zákonného a legitimního) účelu zpracování, tedy ve větším rozsahu, než je pro účel zpracování deklarovaný provozovatelem portálu Známý lékař nezbytné.
Z hlediska zásady průhlednosti (transparentnosti) – uveďte případy, v nichž nemáte dostatečný přístup k informacím o tom, za jakým účelem a jakými způsoby jsou Vaše osobní údaje zpracovávány
* Ustanovení zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákon.