INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PREAMBULE

Tato pravidla ochrany osobních údajů (dále jen "Pravidla") stanovují pravidla zpracování osobních údajů v souladu s právními předpisy, zejm. nařízením EU č. 2016/679, obecné nařízení o ochraně osobních údajů (dále jen "GDPR"). Účelem Pravidel je seznámení potenciálních klientů a klientů (dále jen "Klient") s veškerými relevantními informacemi týkajícími se nakládání s jejich osobními údaji, mj. informacemi, které osobní údaje shromažďujeme, proč je shromažďujeme, jak je používáme a jakými právy Klienti disponují.

Osobním údajem je jakýkoliv údaj, na základě kterého lze přímo či nepřímo identifikovat konkrétní osobu. Bude se tak jednat především o jména, příjmení, adresy, data narození, rodní čísla, identifikační čísla, e-maily etc.

Klient je subjektem údajů ve smyslu GDPR, a proto mu v souvislosti s nakládáním s jeho osobními údaji náleží práva, jež jsou uvedena v článku "PRÁVA SUBJEKTŮ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ (ANEB JAKÁ JSOU VAŠE PRÁVA)".

Advokátní kancelář Mgr. Ludmila Wolf Molišová, advokát, IČ 86998170, se sídlem Kaprova 42/14, Praha 1, PSČ 110 00 (dále jen "advokátní kancelář") je správcem osobních údajů Klientů ve smyslu GDPR.

Zpracovatelem osobních údajů je externí dodavatel správce, který pro něj za účelem zvýšení efektivity a kvality poskytovaných služeb zajišťuje některé služby, například z oblasti účetnictví, práva, cloudového úložiště atd.

Advokátní kancelář se při poskytování svých služeb v plném rozsahu řídí právním řádem České republiky, jakož i evropskými a mezinárodními předpisy a smlouvami, které jsou součástí právního řádu České republiky, a tedy i pravidly stanovenými GDPR.

V případě dotazů, nejasností nebo nesrozumitelnosti těchto Pravidel se neváhejte obrátit na e-mailovou adresu: gdpr@molisovalegal.cz případně písemně na adresu sídla advokátní kanceláře.

ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (TZN. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME)

Advokátní kancelář se zabývá poskytováním právních služeb a služeb s nimi souvisejícími. Aby mohly být tyto služby poskytnuty řádně (tj. v souladu dodržením povinností stanovených právními předpisy), je nezbytná znalost údajů o Klientovi, tedy i jeho osobních údajů.

Nejčastěji proto bude z naší strany požadováno jméno a příjmení Klienta, jeho datum narození nebo rodné číslo, případně IČO a DIČ, adresa bydliště Klienta, případně adresa místa podnikání/sídla, jeho telefonní číslo, e-mailová adresa a číslo účtu Klienta.

Dále s ohledem na druh poskytnutí právní služby mohou být od Klienta vyžádány osobní údaje, vč. citlivých osobních údajů, týkající se Klienta, jeho zaměstnanců, smluvních partnerů nebo osob vůči nimž Klient uplatňuje své nároky nebo osob, které uplatňují své nároky vůči Klientovi.

PRÁVNÍ DŮVODY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (PROČ A Z JAKÉHO TITULU OSOBNÍ ÚDAJE ZPRACOVÁVÁME)

Nejčastějším důvodem zpracování osobních údajů Klientů advokátní kanceláří je poskytování právní pomoci, tedy zpracování osobních údajů Klientů je nezbytné pro splnění smlouvy. Bez poskytnutí osobních údajů bohužel není možní Klientovi právní službu jakkoliv poskytnout.

Vzhledem k tomu, že poskytování právních služeb je regulovanou činností, na kterou jsou vázány další právní povinnosti advokátní kanceláře, mohou být v některých případech osobní údaje zpracovávány taktéž pokud je zpracování nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Jedná se zejména o případy povinností advokátní kanceláře, které jí plynou ze zákona o advokacii, zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu a právních předpisů v oblasti daní a účetnictví.

V případě, že se Klient přihlásí k odběru Newsletterů advokátní kanceláře, jejichž součástí může být i marketingové sdělení advokátní kanceláře (např. pozvánka na seminář), případně advokátní kancelář osloví prostřednictvím formuláře na jejich webových stránkách, jsou osobní údaje subjektu údajů zpracovávány za účelem, k němuž Klient udělil souhlas.

Pokud to bude nezbytné, mohou být osobní údaje využity rovněž na základě oprávněného zájmu advokátní kanceláře za situace, kdy bude potřebovat advokátní kancelář tyto osobní údaje k vlastní obhajobě nebo vymožení svých právních nároků.

DOBA ZPRACOVÁNÍ A UCHOVÁVÁNÍ OSOBNÍCH ÚDAJŮ (TJ. JAK DLOUHO BUDEME MÍT OSOBNÍ ÚDAJE K DISPOZICI)

Osobní údaje Klientů jsou advokátní kanceláří zásadně zpracovávány po dobu poskytování právní služby, tj. po dobu trvání smluvního vztahu.

Zároveň budou tyto osobní údaje dále zpracovávány, resp. uchovávány, po dobu, která je stanovena právními a stavovskými předpisy. Jedná se zejména o povinnosti vyplývající pro advokátní kancelář ze zákona o advokacii, zákona o účetnictví, zákona o dani z přidané hodnoty a zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu.

Osobní údaje budou dále uchovávány za účelem obhajoby, vymáhání nebo vynucení právních nároků advokátní kanceláře, případně jiných plnění ze strany Klienta, a to po dobu nezbytně nutnou, která se u jednotlivých případů může odlišovat, avšak v zásadě po dobu plynutí obecných i speciálních promlčecích lhůt k jednotlivým nárokům. Proto bude Klientovi délka konkrétní doby sdělena na jeho dotaz.

Osobní údaje tak nikdy nejsou zpracovávány nebo uchovávány déle, než je nezbytně nutné.

PŘÍSTUP K OSOBNÍM ÚDAJŮM (A KDO MŮŽE BÝT ZPRACOVATELEM)

Osobní údaje Klientů mohou být zpřístupněny pouze oprávněným osobám (např. zaměstnancům advokátní kanceláře), případně spolupracujícím advokátům či subdodavatelům advokátní kanceláře, se kterými má advokátní kancelář uzavřenou smlouvu o zpracování osobních údajů.

Jednotlivými subdodavateli advokátní kanceláře tak mohou být osoby, které zajišťují:

  • Právní služby na základě substituční plné moci udělené advokátní kanceláří;
  • Účetní a daňové služby advokátní kanceláři;
  • E-mailingové služby nebo služby související s provozováním webu advokátní kanceláře;
  • Marketingové služby advokátní kanceláře;
  • Cloudové úložiště dokumentů advokátní kanceláře;

tito zpracovatelé jsou v rámci ochrany osobních údajů vázáni stejnými povinnostmi jako advokátní kancelář.

Advokátní kancelář nemá v úmyslu předávat osobní údaje do zemí mimo EU. V případě, že by však k takovému předání došlo, bude tak učiněno na základě standardních smluvní doložek dle Rozhodnutí Komise ze dne 27. prosince 2004, kterým se mění rozhodnutí 2001/497/ES, pokud jde o zavedení alternativního souboru standardních smluvních doložek pro předávání osobních údajů do třetích zemí.

PRÁVA SUBJEKTŮ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ (ANEB JAKÁ JSOU VAŠE PRÁVA)

Právo na informace týkající se zpracování osobních údajů

  • Každý subjekt údajů, nejčastěji tedy Klient, má za účelem naplnění zásady transparentnosti zpracování, právo na určité informace o zpracování jeho osobních údajů. Jedná se zejména o informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech a o příjemcích osobních údajů, informace o předání osobních údajů do třetích zemí, dobu uložení osobních údajů, informaci o právu na odvolání souhlasu a o dalších právech subjektu údajů, možnost podat stížnost u Úřadu na ochranu osobních údajů, informaci, zda je na poskytování osobních údajů dán zákonný či smluvní požadavek, informování o automatizovaném rozhodování a profilování.

Právo na přístup k osobním údajům

  • Je právem subjektu údajů požadovat od advokátní kanceláře, jakožto správce, potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány, a pokud zpracovávány jsou, tak má subjekt údajů právo získat přístup k těmto osobním údajům a k informacím o účelu jejich zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, kterým jsou, byly nebo mají být osobní údaje zpřístupněny, dobu zpracování osobních údajů, existence práva požadovat opravu, výmaz, omezení a možnosti vznést námitku proti zpracování, informace o právu podat stížnost u Úřadu pro ochranu osobních údajů, informace o zdroji osobních údajů, informace, zda dochází k automatizovanému rozhodování a profilování osobních údajů, informace o zárukách při předávání osobních údajů do třetích zemí nebo mezinárodním organizacím. Subjekt údajů má rovněž právo požadovat od advokátní kanceláře kopie zpracovávaných osobních údajů. Při opakovaných a zjevně neopodstatněných žádostech je advokátní kancelář oprávněna účtovat subjektu údajů přiměřený poplatek na úhradu administrativních nákladů za pořízení kopie, který advokátní kancelář vyčíslila na 50Kč.

Právo na opravu osobních údajů

  • Subjekt údajů má právo žádat, aby advokátní kancelář bez zbytečného odkladu opravila nepřesné a doplnila neúplné osobní údaje, které se jej týkají.

Právo na výmaz osobních údajů ("právo být zapomenut")

  • Subjekt údajů má právo žádat výmaz osobních údajů, pokud:
  • Tyto údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  • Subjekt údajů odvolá souhlas se zpracováním svých osobních údajů a zároveň není dán jiný právní důvod pro jejich zpracování;
  • Subjekt údajů vznese námitku proti zpracování osobních údajů a neexistují žádné převažující oprávněné důvody advokátní kanceláře pro jejich zpracování;
  • Zpracování je protiprávní;
  • Správci to ukládá zákonná povinnost.

Právo na omezení zpracování osobních údajů

  • Na žádost subjektu údajů je advokátní kancelář povinna omezit zpracování jeho osobních údajů jen na nejnutnější zákonné důvody, pokud jsou splněny podmínky dle čl. 18 Nařízení. Toto právo lze uplatnit především v případech, kdy není zřejmé, zda a kdy bude nezbytné osobní údaje odstranit.

Právo vznesení námitky proti zpracování osobních údajů

  • V případech, kdy advokátní kancelář zpracovává osobní údaje a toto zpracování je nezbytné pro účely jejích oprávněných zájmů, má subjekt údajů proti takovému zpracování právo podat námitku. Tuto námitku má advokátní kancelář povinnost zpracovat a do doby vyhodnocení její důvodnosti bude zpracování osobních údajů omezeno.

Právo na přenositelnost údajů

  • Subjekt osobních údajů má právo po advokátní kanceláři požadovat, aby jeho osobní údaje, které jsou zpracovávány automatizovaně, a které jsou zpracovávány advokátní kanceláří na základě souhlasu subjektu údajů nebo na za účelem splnění smlouvy, byly předány jinému jím určenému správci. Osobní údaje budou přeneseny v běžně používaném odpovídajícím formátu, nebude-li takovému požadavku bránit zákonná či jiná překážka.

Právo podat podnět/stížnost na zpracování osobních údajů

  • Subjekt údajů má rovněž právo obrátit se s jakýmkoli podnětem či stížností týkající se zpracování osobních údajů k dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů, jakožto na dozorový orgán. Kontaktní údaje Úřadu na ochranu osobních údajů jsou: Úřad pro ochranu osobních údajů plk. Sochora 27, 170 00 Praha 7, tel. č.: 234 665111, web: www.uoou.cz/

ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ (JAKÉ KROKY ADVOKÁTNÍ KANCELÁŘ ČINÍ, ABY NEDOCHÁZELO KE ZPŘÍSTUPNĚNÍ OSOBNÍCH ÚDAJŮ)

Veškeré osobní údaje jsou zpracovávány v souladu s právním řádem České republiky, včetně a nejen v souladu s GDPR.

Advokátní kancelář technicky a organizačně zabezpečila ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení, ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, nebo k jinému zneužití.

Při posuzování vhodné úrovně bezpečnosti advokátní kancelář zohlednila zejména rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.

Technická a organizační opatření odpovídají míře rizika, advokátní kancelář je zajistila neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování. K osobním údajům budou mít přístup pouze oprávněné osoby advokátní kanceláře a její subdodavatelé včetně jimi určených oprávněných osob podle těchto Pravidel. Subdodavatelé advokátní kanceláře vždy budou mít se správcem stanoveny podmínky a rozsah zpracování údajů. Veškeré oprávněné osoby jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení.

Tato pravidla nabývají účinnosti dnem 1. 8. 2020 a jsou průběžně aktualizována.