Tento dokument stanovuje základní zásady zpracování a ochrany osobních údajů zpracovávaných Mgr. Dagmar Maršíkovou, advokátkou zapsanou v seznamu advokátů vedeném Českou advokátní komorou pod ev. č. 04989, IČ 662 44 927, sídlem Zlín, Ševcovská 3246, PSČ 760 01 (dále jen „správce“).
Správce zpracovává veškeré osobní údaje v souladu s příslušnou právní úpravou, tj. zejména nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“). Nad rámec GDPR vyplývají pro správce povinnosti týkající se zpracování osobních údajů i z dalších právních předpisů upravujících poskytování právních služeb advokátem, a to zejména ze zákona č. 85/1996 Sb., o advokacii, stavovských předpisů vydaných Českou advokátní komorou či zákona č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu.
Osobní údaje jsou zpracovávány výhradně v souvislosti s podnikatelskou činností správce, tj. poskytováním právních služeb advokátem, v rozsahu nezbytném pro plnění smluv uzavřených s klienty či dodavateli, a současně v souladu s povinnostmi vyplývajícími pro správce z platných a účinných právních předpisů.
Tento dokument stanovuje základní zásady zpracování osobních údajů správcem, a to zejména účely a právní základ zpracování, kategorie osob, jejichž osobní údaje jsou zpracovávány (dále jen „subjekt údajů“), kategorie zpracovávaných osobních údajů, případné příjemce osobních údajů, dobu zpracování, základní zásady zabezpečení osobních údajů a práva subjektů údajů.
1. Správce a jeho kontaktní údaje
Správcem osobních údajů je Mgr. Dagmar Maršíková, advokátka, IČ 662 44 927, sídlem Zlín, Ševcovská 3246, PSČ 760 01.
V souvislosti se zpracováním osobních údajů lze správce kontaktovat prostřednictvím emailu na adrese asistentka@marsikova.cz, popř. písemně na adrese sídla správce Zlín, Ševcovská 3246, PSČ 760 01.
2. Účel a právní základ zpracování
Správce zpracovává osobní údaje pro následující účely (kterým odpovídá uvedený právní základ zpracování):
plnění smluv, popř. jednání o smlouvách dle čl. 6 odst. 1 písm. b) GDPR – osobní údaje jsou zpracovávány v souvislosti se smlouvami o poskytování právních služeb při výkonu advokacie dle zákona o advokacii, smlouvami uzavřenými s dodavateli služeb a v souvislosti s plněním smluv uzavřených se zaměstnanci či spolupracujícími advokáty; plnění právních povinností dle čl. 6 odst. 1 písm. c) GDPR – správce je povinen vést přiměřenou dokumentaci o poskytování právních služeb dle zákona o advokacii, a to včetně osobních údajů klientů, uchovávat údaje jako povinná osoba dle zákona č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, a dále je povinen zpracovávat osobní údaje klientů, dodavatelů služeb a zaměstnanců v souladu s právními předpisy upravujícími účetnictví, daně, zdravotní a sociální pojištění; oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR – prostřednictvím zpracovávaných osobních údajů správce prokazuje, že poskytuje právní služby v souladu s právními předpisy (zejm. zákonem o advokacii), správce musí zpracovávat osobní údaje klientů, aby byl schopen případně vymáhat svá práva vyplývající ze smluv o poskytovaný právních služeb; oprávněný zájem třetích osob dle čl. 6 odst. 1 písm. f) GDPR – správce je dle právních předpisů upravujících poskytování právních služeb advokátem povinen chránit a prosazovat práva a oprávněné zájmy klienta, k čemuže musí zpracovávat osobní údaje klientů.
3. Zpracovávané osobní údaje
Správce zpracovává osobní údaje následujících kategorií subjektů osobních údajů, a to pouze v uvedeném rozsahu nezbytném pro jednotlivé účely zpracování:
Kategorie subjektů údajů | Zpracovávané osobní údaje | Účel zpracování |
Klienti | jméno, příjmení, datum narození, rodné číslo, IČO, DIČ, adresa trvalého bydliště / místa pobytu, číslo bankovního účtu, telefonní číslo, email, popř. další údaje nezbytné pro konkrétní účely zpracování | Jednání o smlouvách a plnění smluv; Plnění právních povinností; Oprávněný zájem správce; Oprávněný zájem třetích osob |
Zaměstnanci; Spolupracující advokáti | jméno, příjmení, datum narození, rodné číslo, adresa trvalého bydliště / místa pobytu / sídla, email, číslo bankovního účtu, telefonní číslo, email, … | Plnění smluv; Plnění právních povinností |
Dodavatelé (např. poskytovatel účetních služeb) | jméno, příjmení, IČO, DIČ, adresa sídla, číslo bankovního účtu, telefonní číslo, email | Plnění smluv; Plnění právních povinností; Oprávněný zájem správce |
4. Příjemci osobních údajů
Zpracovávané osobní údaje mohou být v odůvodněných případech předány zaměstnancům správce, spolupracujícím advokátům či osobám poskytujícím správci služby (zejm. účetní služby, popř. daňové poradenství, služby v oblasti IT, apod.). Osobní údaje jsou předávány vždy v souladu s účelem zpracování a ve zcela nezbytném rozsahu.
Správci může vzniknout povinnost předat zpracovávané osobní údaje orgánům veřejné moci dle platných a účinných právních předpisů.
Osobní údaje nebudou předávány do třetích zemí ani mezinárodním organizacím.
5. Doba uchování osobních údajů
Osobní údaje jsou správcem zpracovávány po dobu nezbytnou ve vztahu k jednotlivým účelům zpracování (zejm. po dobu nezbytnou pro ochranu práv a povinností správce i subjektu údajů nebo po dobu vyplývající z příslušných právních předpisů).
V závislosti na účelu zpracování jsou osobní údaje správcem uchovávány po následující dobu:
plnění smluv – po dobu trvání smlouvy a dále po dobu 10 let ode dne ukončení smlouvy; plnění právních povinností – po dobu vyplývající z příslušných právních předpisů, z nichž vyplývá povinnost správce zpracovávat osobní údaje; oprávněný zájem správce či třetích osob – po dobu nezbytnou k ochraně oprávněných zájmů správce či třetí osoby, popř. po dobu vyplývající z příslušných právních předpisů, nejméně však po dobu 5 let ode dne zahájení zpracování osobních údajů.
6. Zabezpečení osobních údajů
Správce provedl analýzu rizik zpracování osobních údajů a přijal přiměřená technická a organizační opatření pro zabezpečení zpracování osobních údajů.
Ke zpracovávaným osobním údajům mají přístup pouze oprávněné osoby, zejm. zaměstnanci správce či spolupracující advokáti v rozsahu nezbytném pro výkon své práce. Osobní údaje zpracovávané v elektronické podobě jsou chráněny hesly, spisy v listinné podobě se nacházejí v zabezpečených prostorech.
Osoby, které mají přístup ke zpracovávaným osobním údajům, jsou pravidelně školeny v oblasti ochrany osobních údajů. Zaměstnanci správce, kteří nejsou advokáty či advokátními koncipienty, jsou ve svých pracovních smlouvách zavázáním k mlčenlivosti. IT systém správce je pravidelně testován a udržován externím dodavatelem IT služeb.
7. Práva subjektů osobních údajů
Subjekty údajů, tj. osoby, jejichž osobní údaje jsou správcem zpracovávány, mají následující práva vyplývající z GDPR: právo na přístup k osobním údajům – subjekt údajů má právo získat potvrzení, zda správce zpracovává jeho osobní údaje, a pokud tomu tak je, má právo požadovat zejména informace o účelech zpracování, kategoriích zpracovávaných osobních údajů, příjemcích či kategoriích příjemců osobních údajů, plánované době zpracování; právo na opravu osobních údajů – subjekt údajů má právo požadovat opravu nepřesných osobních údajů či doplnění neúplných osobních údajů; právo na výmaz osobních údajů – subjekt údajů má právo požadovat výmaz svých osobních údajů v případech stanovených čl. 17 GDPR, tj. zejména nejsou-li již potřebné pro stanovený účel jejich zpracování, odvolá-li subjekt údajů souhlas, na jehož základě jsou osobní údaje zpracovávány, vznese-li subjekt údajů námitky či jsou-li osobní údaje zpracovávány protiprávně; právo na omezení zpracování osobních údajů – subjekt údajů má právo požadovat na nezbytnou dobu omezení zpracování svých osobních údajů, (i) popírá-li přesnost osobních údajů, (ii) zpracování je protiprávní a subjekt údajů odmítá jejich výmaz, (iii) správce osobní údaje již nepotřebuje a subjekt údajů požaduje omezení zpracování pro určení / výkon / obhajobu svých práv, nebo (iv) subjekt údajů vznesl námitku proti zpracování svých osobních údajů; právo podat stížnost dozorovému orgánu – domnívá-li se subjekt údajů, že jsou jeho osobní údaje správcem zpracovávány v rozporu s GDPR, má právo podat stížnost dozorovému orgánu, kterým je v České republice Úřad pro ochranu osobních údajů.
Subjekty údajů mohou uplatnit svá práva u správce prostřednictvím tohoto formuláře.
Tyto zásady ochrany osobních údajů jsou účinné od 25. 5. 2018.