Zásady zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

JUDr. Veroniky Malenovské, advokáta ev. č. ČAK 15804,
se sídlem v Brně, Bubeníčkova 112/44, PSČ: 615 00
vydané dne 9. 8. 2024

v následujícím znění:

Preambule

JUDr. Veronika Malenovská, advokát, ev. č. ČAK 15804, se sídlem v Brně, Bubeníčkova 112/44, PSČ: 615 00, (dále také jen jako „advokát“) jako správce osobních údajů ve smyslu čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen jako „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, provedl rozsáhlou analýzu rizik, ve které analyzoval, s jakými osobními údaji nakládá, vyhodnotil rizika a přijal odpovídající přijatá opatření a zabezpečení, která byla (mimo jiné) shrnuta a popsána v těchto zásadách, které vydává v souladu s příslušnými ustanoveními GDPR (dále také jen jako „Zásady“), která upravují pravidla pro zachování zákonnosti, korektnosti, transparentnosti, účelové omezení, minimalizaci údajů, přesnost, omezené uložení, důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracovávajících osobní data/údaje advokátem. Jejich účelem je zajistit soulad zpracování osobních údajů s GDPR a prokázání naplnění všech principů a požadavků stanovených GDPR.

Článek I.
Základní pojmy

1. Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále také jen „subjekt údajů“), tedy jakákoliv informace, která se týká konkrétní fyzické osoby (např. jméno, příjmení, datum narození, adresa pobytu, rodné číslo, IČ/DIČ, telefonní číslo, e-mail apod.), definované v čl. 4 odst. 1 GDPR.
   
   
2. Subjekt údajů je každá fyzická osoba, jejíž osobní údaje jsou zpracovávány, zejména klienti a spolupracující osoby advokáta.
   
   
3. Zpracování je jakékoli nakládání s osobními údaji, např. shromáždění, zaznamenání, zpřístupnění, uložení, uspořádání, vyhledání, pozměnění, použití, šíření, vedení spisové evidence (elektronické i listinné).
   
   
4. Správce je jakákoli fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
   
   
5. Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.
   
   
6. Zvláštní kategorie osobních údajů jsou některé osobní údaje zvlášť rizikové z pohledu možných zásahů do garantovaných práv a svobod fyzických osob, například údaje o zdravotním stavu, údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání, filozofickém přesvědčení, genetických či biometrických údajích, definované v čl. 9 GDPR.
   
   
7. Klientem je subjekt údajů, s kterým má s advokátem uzavřenou smlouvu o poskytování právních služeb. Klientem je i osoba, která s advokátem jedná za účelem uzavření výše specifikované smlouvy, a to i tak, že advokáta kontaktovala prostřednictvím kontaktního formuláře umístěného na internetových stránkách advokáta, e-mailem, telefonicky nebo dopisem.
   
   
8. Spolupracující osobou je subjekt údajů odlišný od zaměstnance advokáta, klienta a třetí osoby, se kterým má advokát uzavřenou občanskoprávní smlouvu (např. příkazní smlouva, smlouva o zprostředkování, obstarávání, smlouva o dílo apod.), na základě které spolupracující osoba vykonává pro advokáta určitou činnost (například IT služby, účetní služby, apod.). Spolupracující osobou je i osoba, se kterou advokát jedná za účelem uzavření výše specifikované smlouvy.
   
   
9. Třetí osoba je subjekt údajů odlišný od zaměstnance advokáta, spolupracující osoby a klienta, jehož osobní údaje advokát zpracovává zejména na základě smlouvy o poskytování právních služeb a k výkonu právních povinností vyplývajících z předpisů upravujících výkon advokacie (např. protistrana ve sporu klienta, děti klienta, spoluobviněný klienta, advokát protistrany, svědci apod.). Advokát není povinen ani oprávněn informovat třetí osobu o zpracování jejích osobních údajů.
   
   
10. Pověřenec pro ochranu osobních údajů je osoba, která zejména posuzuje činnost správce či zpracovatele, zda je v souladu s platnou právní úpravou.

Článek II.
Základní informace o zpracování osobních údajů

2.1. Advokát je správcem níže specifikovaných osobních údajů. O činnostech při zpracování (jak v listinné, tak elektronické podobě) vede advokát písemné záznamy. Advokát zpracovává zvláštní kategorii osobních údajů pouze, vyplývá-li nutnost jejich zpracování z uzavřené smlouvy o poskytování právních služeb (např. osobní údaje o zdravotním stavu klienta nebo dítěte klienta).

2.2. Kontaktními údaji advokáta jako správce osobních údajů je telefonní číslo: 731 466 092 a e-mail: info@akmalenovska.cz a pro listinou korespondenci doručovací adresa advokáta: Bubeníčkova 112/44, Brno, PSČ: 644 00.Na tyto kontaktní údaje se subjekty údajů můžou obracet s jakýmikoliv dotazy, připomínkami, návrhy nebo námitkami (viz. dále). Informace o zpracování osobních údajů advokáta jsou dostupné i v tištěné podobě v místě sídla advokáta. Advokát odpovídá za zpracování osobních údajů v souladu se zásadami uvedenými v čl. II odst. 2.3. Zásad a zajišťuje kontrolu povinností vyplývajících z těchto Zásad, včetně proškolení případných zaměstnanců advokáta. Řádné proškolení zaměstnanců advokáta, jak zpracovávat osobní údaje v souladu s těmito Zásadami a GDPR, je potvrzeno písemným podpisem. Advokát nemá zřízenou pozici pověřence pro ochranu osobních údajů.

2.3. Advokát veškeré osobní údaje zpracovává v souladu se zásadami zákonnosti, korektnosti a transparentnosti. Advokát zajišťuje průběžnou kontrolu, zda nedochází ke zpracování osobních údajů nad rámec zpracovaný zákonem; zda údaje, které advokát získává, jsou pro jeho činnost nezbytné; a zda všechny údaje jsou zpracovávány v souladu s právními a stavovskými předpisy.

Článek III.
Kategorie subjektu údajů a kategorie osobních údajů, účel zpracování

3.1. Advokát zpracovává následující kategorie subjektů údajů:

• evidence klientů
• evidence spolupracujících osob
• evidence třetích osob

3. Advokát zpracovává následující osobní údaje:
   1. U klientů:
      1. údaje identifikační: jméno (jména), příjmení, rodné příjmení, dřívější příjmení, akademický titul, místo bydliště, popř. doručovací adresu, datum a místo narození, rodné číslo (při podávání návrhu na vklad práva do katastru nemovitostí), pohlaví, státní občanství, číslo občanského průkazu (při prohlášení o pravosti podpisu), číslo cestovního průkazu (pouze u cizinců),
      2. údaje adresní a kontaktní: adresa trvalého pobytu, doručovací adresa, e-mailová adresa, telefonní číslo – osobní a firemní;
      3. údaje související s předmětem poskytovaných právních služeb: jsou odvislé od konkrétního předmětu, kterého se týká poskytování právních služeb. Může se jednat i o zvláštní kategorii osobních údajů. Rodinný stav a rodinná situace klienta, jeho finanční situace, bankovní účet, údaje o probíhajících/ukončených/hrozících soudních/exekučních/správních řízeních, údaje o případných trestních řízeních a trestních věcech, fotografie klienta a jeho rodiny, zdravotní stav klienta nebo jeho dítěte.

3. U spolupracujících osob:
   1. jméno, (jména) příjmení, adresa, adresa pro doručování, sídlo, telefonní číslo, e-mail, datum narození, IČ, DIČ, bankovní účet.

3. U třetích osob
   1. údaje identifikační: jméno (jména), příjmení, rodné příjmení, dřívější příjmení, akademický titul, místo bydliště, popř. doručovací adresu, datum a místo narození, rodné číslo (při podávání návrhu na vklad práva do katastru nemovitostí), pohlaví, státní občanství, číslo občanského průkazu (při prohlášení o pravosti podpisu), číslo cestovního průkazu (pouze u cizinců),
   2. údaje adresní a kontaktní: adresa trvalého pobytu, doručovací adresa, e-mailová adresa, telefonní číslo – osobní a firemní;
   3. údaje související s předmětem poskytovaných právních služeb: jsou odvislé od konkrétního předmětu, kterého se týká poskytování právních služeb. Může se jednat i o zvláštní kategorii osobních údajů. Rodinný stav a rodinná situace třetí osoby, její finanční situace, bankovní účet, údaje o probíhajících/ukončených/hrozících soudních/exekučních/správních řízeních, údaje o případných trestních řízeních a trestních věcech.

3. Osobní údaje Advokát zpracovává za účelem a na základě právního titulu:
   
   
   1. U klientů:
      1. za účelem plnění právních a smluvních povinností vyplývajících se smlouvy o poskytování právních služeb uzavřené mezi advokátem a klientem, plnění této smlouvy, výkon právních povinností vyplývajících z předpisů upravujících výkon advokacie, určení, výkonu nebo bránění právních nároků advokáta. Dle čl. 6 odst. 1 písm. b) GDPR je zpracování nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů. Dle čl. 6 odst. 1 písm. f) GDPR je zpracování nezbytné pro účely oprávněného zájmu advokáta, kterým je zájem na ochraně majetku, plnění smluv s klienty a spolupracujícími osobami advokáta, uplatnění nároku advokáta u soudu, popř. jiných státních orgánů, obrana proti nárokům proti advokátovi uplatněným nebo plnění požadavku policejních a správních orgánů. Dle čl. 6 odst. 1 písm. c) GDPR je zpracování nezbytné pro plnění právních povinností, které se na advokáta vztahují.

3. U spolupracujících osob

3.3.3.1. za účelem plnění právních a smluvních povinností, určení, výkonu nebo bránění právních nároků advokáta, výkon právních povinností vyplývajících z předpisů upravujících výkon advokacie. Dle čl. 6 odst. 1 písm. b) GDPR je zpracování nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů. Dle čl. 6 odst. 1 písm. f) GDPR je zpracování nezbytné pro účely oprávněného zájmu advokáta, kterým je zájem na ochraně majetku, plnění smluv s klienty a spolupracujícími osobami advokáta, uplatnění nároku advokáta u soudu, popř. jiných státních orgánů, obrana proti nárokům proti advokátovi uplatněným nebo plnění požadavku policejních a správních orgánů. Dle čl. 6 odst. 1 písm. c) GDPR je zpracování nezbytné pro plnění právních povinností, které se na advokáta vztahují.

3. U třetích osob
   1. za účelem plnění právních a smluvních povinností vyplývajících se smlouvy o poskytování právních služeb uzavřené mezi advokátem a klientem, plnění této smlouvy, výkon právních povinností vyplývajících z předpisů upravujících výkon advokacie, určení, výkonu nebo bránění právních nároků advokáta, určení, výkonu nebo bránění právních nároků advokáta. Dle čl. 6 odst. 1 písm. f) GDPR je zpracování nezbytné pro účely oprávněného zájmu advokáta, kterým je zájem na ochraně majetku, plnění smluv s klienty a spolupracujícími osobami advokáta, uplatnění nároku advokáta u soudu, popř. jiných státních orgánů, obrana proti nárokům proti advokátovi uplatněným nebo plnění požadavku policejních a správních orgánů. Dle čl. 6 odst. 1 písm. c) GDPR je zpracování nezbytné pro plnění právních povinností, které se na advokáta vztahují.

Článek IV.
Zdroj a příjemce osobních údajů

4.1. Osobní údaje advokát získává z následujících zdrojů:

• odsubjektu údajů
• od klientů
• od správních úřadů a státních orgánů
• z veřejných rejstříků
• od třetích osob, a
• jako veřejně dostupné informace (např. z internetu)

4.2. Advokát poskytuje osobní údaje pouze následujícím příjemcům, a to vždy pouze nezbytné údaje v nezbytné míře:

• své účetní společnosti
• své počítačové společnosti, která se stará o počítače advokáta
• státním orgánům a soudům

4.3. Všichni v předešlém odstavci Zásad uvedení příjemci osobních údajů (kromě státních orgánů a soudů) mají s advokátem uzavřenou řádnou smlouvu o zpracování osobních údajů, která poskytuje odpovídající záruku ochrany poskytnutých osobních údajů. Příjemci osobních údajů mají povinnost zachovávat mlčenlivost po dobu trvání smlouvy s advokátem i po jejím skončení. Všichni příjemci jsou povinni zavést potřebná technická a organizační opatření pro ochranu údajů poskytnutých advokátem a zpracování osobních údajů provádějí v souladu s GDPR.

4.4. Advokát nezpřístupňuje osobní údaje příjemcům ve třetích zemích ani v rámci mezinárodních organizací.

Článek V.
Likvidace a aktualizace osobních údajů

5.1. Advokát zpracovává (ukládá) osobní údaje pouze pro dobu, která je nezbytná s ohledem na účel zpracování osobních údajů, a to:

• v případě zpracování osobních údajů na základě zákonných povinností, po dobu určenou právními předpisy, a to zejména daňovými a účetními předpisy a předpisy upravujícími výkon advokacie. Advokát je povinen uchovat dokumentaci a klientský spis po dobu pěti let ode dne, kdy ukončil poskytování právních služeb.

• v případě plnění smlouvy po dobu trvání tohoto smluvního vztahu a dále následujících 10 let po ukončení tohoto smluvního vztahu,

• v případě oprávněného zájmu po dobu 10 let, pokud nebude v této době probíhat soudní nebo jiný spor mezi advokátem a subjektem údajů

5. Advokát po uplynutí doby uvedené v předchozím odstavci tohoto článku Směrnice likviduje osobní údaje následujícím způsobem:

• Osobní údaje uvedené v listinné podobě skartuje na vlastním skartovacím zařízení.
• Osobní údaje v elektronické podobě zničí počítačová firma, s kterou na tuto službu bude mít Advokát uzavřenou smlouvu, popř. sám Advokát. Data obsahující údaje jsou likvidována, nejen pouze deaktivována. V tomto případě se nejedná o pouhé smazání dokumentů, ale o opakované přepsání původních souborů novými údaji.

5.3. Osobní údaje se pravidelně aktualizují, a to na základě informací poskytnutých subjekty údajů, od klientů, státních orgánů, třetích osob, z veřejných rejstříků i pomocí veřejných zdrojů.

Článek VI.
Popis technických a organizačních bezpečnostních opatření

6.1. Advokát zpracovává osobní údaje v listinné podobě a elektronicky. Advokát nepoužívá společnou počítačovou síť.

6.2. Advokát zabraňuje nasazenými technickými prostředky a uplatňovaným organizačním opatřením nahodilému anebo neoprávněnému přístupu k osobním údajům, jejich změně, zcizení, zneužití, zničení anebo ztrátě následujícími prostředky specifikovanými v čl. 6. 3. a 6.4. Zásad:

6.3. K osobním údajům v listinné podobě mají přístup pouze osoby, které s těmito listinami pracují. Listiny se nacházejí v uzamčených skříních (popř. pracovních stolech). Přístup do kanceláře je zabezpečen klíčem. Do kanceláří, kde jsou listiny uloženy, nemají třetí osoby přístup bez doprovodu odpovědné osoby.

6.4. Jednotlivé počítače advokáta jsou zaheslovány a jsou na nich instalovány antivirové programy a firewally. Data v počítačích jsou pravidelně zálohována tak, aby nedošlo k jejich ztrátě při případném odcizení či poruše počítače a byla zajištěna schopnost obnovy dat v případě fyzických či technických incidentů. Na počítačích mohou pracovat pouze osoby k tomu pověřené. Veškeré osoby, které mají přístup k osobním údajům, které advokát zpracovává, byly proškoleny a mají ve smlouvě uzavřené s advokátem zakotvenou povinnost mlčenlivosti ve vztahu ke zpracovávaným osobním údajům, a to po dobu účinnosti smlouvy, i po jejím skončení. Jakoukoli závadu nebo i podezření na nestandardní fungování počítače (typicky zavirování počítače) zaměstnanec advokáta bez zbytečného odkladu hlásí advokátovi. Do odstranění závady nebo prověření nezávadného stavu nesmí zaměstnanci ani advokát používat počítač pro zpracování osobních údajů. Tiskové výstupy obsahující data podléhající ochraně osobních údajů advokát, popř. příslušný pracovník zabezpečí před neoprávněným přístupem. Na počítačích advokáta je dovoleno používat pouze legálně pořízený software. Instalaci a aktualizace programů provádí pouze pověřená osoba. Pro ostatní platí zákaz manipulace s instalovanými programy, změny konfigurace, nelegální pořizování kopií programů. Na všech počítačích advokáta je používán legální antivirový program, který je nastaven tak, aby jeho aktualizace byly prováděny automaticky prostřednictvím internetu.

Článek VII.
Informace subjektům údajů, jejich práva a jak je uplatnit

7.1. Subjektům údajů jsou poskytovány předepsané informace zejména o rozsahu a účelu zpracování a způsobu zpracování osobních údajů a komu mohou být osobní údaje zpřístupněny, a to zejména ve smlouvě se subjektem údajů (resp. její příloze), v Zásadách umístěných na webových stránkách advokáta a v tištěné podobě v sídle advokáta a v odpovědích na žádosti subjektu údajů. Pravidla poskytování informací advokátem subjektu údajů v případě, že osobní údaje nebyly získány od subjektu údajů (tj. zejména v případě třetí osoby), upravuje čl. 14 GDPR. Advokát je povinen zachovávat povinnost mlčenlivosti advokáta stanovenou mu příslušnými právními předpisy, v rozporu s ní není oprávněn informovat třetí osobu o zpracování jejích osobních údajů.

7.2. Každý subjekt údajů je oprávněn podat advokátovi žádost o určení jeho práv (uplatnit jeho práva), a to prostřednictvím formuláře na webových stránkách advokáta nebo zasláním e-mailu na adresu info@akmalenovska.cz. Advokát tuto žádost vyřídí bez zbytečného odkladu, nejpozději ve lhůtě jednoho měsíce. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce, o prodloužení lhůty a jeho důvodech bude advokát žadatele informovat. Subjekt údajů má právo na opravu těchto údajů.

7.3. Klient má právo na přístup k osobním údajům, což znamená, že klient má právo od advokáta získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány. Klient má také právo, aby advokát bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má klient právo kdykoli doplnit. Právo na výmaz osobních údajů představuje jinými slovy vyjádřenou povinnost advokáta zlikvidovat osobní údaje, které o klientovi zpracovává, pokud jsou splněny určité podmínky a klient o to požádá. Klient má právo, aby advokát v určitých případech omezil zpracování jeho osobních údajů. Proti zpracování, které je založeno na oprávněných zájmech správce – advokáta, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, má klient právo kdykoli vznést námitku.

7.4. Pokud je pro zpracování osobních údajů nezbytný souhlas subjektu údajů, pak musí být informovaný, konkrétní a písemný. Zpracování osobních údajů je možné provádět až po získání souhlasu. Písemná podoba souhlasu se uchovává po celou dobu zpracování údajů. Advokát v současné době nezpracovává osobní údaje na základě souhlasu subjektu údajů.

7.5. Právo na výmaz nebo omezení osobních údajů lze uplatnit pouze u údajů zpracovávaných na základě poskytnutého souhlasu, nelze je použít u údajů zpracovávaných na základě jiného právního titulu (viz. výše). Subjekt údajů má ovšem právo požadovat, aby advokát bez zbytečného odkladu vymazal jeho osobní údaje v případě, že tyto již nejsou potřebné pro účely, pro které byly advokátem zpracovávány.

7.6. Subjekt údajů má právo požadovat, aby advokát jeho osobní údaje předal jinému správci (kterého si sám určí), pokud se jedná o osobní údaje, které advokátovi poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.

7.7. V případě, že bude subjekt údajů jakkoli nespokojen se zpracováním svých osobních údajů prováděné advokátem, může podat stížnost přímo jemu, nebo se obrátit na Úřad pro ochranu osobních údajů. Více informací o právech subjektu údajů je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů: https://uoou.gov.cz.

Článek VIII.
Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu

8.1. Při zjištění, že bylo porušeno zabezpečení osobních údajů, nebo při podezření, že bylo porušeno toto zabezpečení, je každý subjekt (zaměstnanec, spolupracující osoba) povinen informovat advokáta osobně na adrese Bubeníčkova 44, Brno, 615 00 nebo telefonicky na telefonním čísle 731 466 092. Advokát učiní okamžité kroky k nápravě a posoudí, zda skutečně došlo k porušení zabezpečení, vyhodnotí závažnost a podle závažnosti o porušení informuje bez zbytečného odkladu nejpozději do 72 hodin od okamžiku, kdy se o porušení dozvěděl, Úřad pro ochranu osobních údajů jako dozorový orgán i dotčený subjekt údajů. Advokát zajistí provedení nápravných opatření a využije k tomu doporučení dozorového orgánu.

Článek IX.
Závěrečná ustanovení

9.1. Advokát kontroluje provádění ustanovení Zásad. O kontrolách provádí písemné záznamy.

9.2. Zásady ve výše uvedené podobě platí od 1. 9. 2024 a v celém rozsahu nahradily předešlé zásady.