Poučení o zpracování osobních údajů pro oznamovatele – Whistleblowing

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen jako „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, Vám předkládáme dokument, který Vás informuje, jakým způsobem chráníme a zpracováváme Vaše osobní údaje při řešení učiněných oznámení.

Toto Poučení se vztahuje na zpracování osobních údajů v rámci vnitřního oznamovací systému, který Penta Hospitals CZ s.r.o. zavedla za účelem odhalování možného nelegálního nebo jiného nežádoucího chování.

1. Správce osobních údajů

Název společnosti: Nemocnice Sokolov s.r.o.
IČO: 24747246
Sídlo: Na Florenci 2116/15 Praha 1, 110 00
Zapsaná v obchodním rejstříku vedeném: Městským soudem v Praze, pod spisovou značkou C 170975
Kontaktní údaje: Nemocnice Sokolov s.r.o., Slovenská 545, Sokolov, 356 01

2. Prošetřovatel oznámení:

Jméno a příjmení: Mgr. Erika Běláčová
E-mail: erika.belacova@pentahospitals.cz
Adresa: Penta Hospitals CZ s.r.o., Na Florenci 2116/15 Praha 1, 110 00

3. Pověřenec pro ochranu osobních údajů

Jméno a příjmení: Mgr. Renata Macková
E-mail: renata.mackova@kplusm.cz

4. Právní základ zpracování osobních údajů

V souladu se čl. 6 odst. 1 GDPR zpracováváme a uchováváme osobní údaje z následujících zákonných důvodů:

  • zpracování je nezbytné pro splnění právní povinnosti (čl. 6 odst. 1, písm. c) GDPR), která se na správce vztahuje;
  • zpracování je nezbytné pro účely oprávněných zájmů (čl. 6 odst. 1, písm. f) GDPR) příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

5. Rozsah zpracovávaných osobních údajů

Prošetřovatel je povinen v elektronické podobě vést evidenci údajů o přijatých oznámeních, a to v rozsahu:

  • datum přijetí oznámení,
  • jméno, popřípadě jména, příjmení, datum narození a kontaktní adresa oznamovatele, jsou-li tyto údaje známy,
  • shrnutí obsahu oznámení a identifikace osoby, proti které oznámení směřovalo, je-li její totožnost známa,
  • datum ukončení posouzení důvodnosti oznámení příslušnou osobou nebo posouzení oznámení pověřeným zaměstnancem a jejich výsledek.

6. Zdroje osobních údajů

Osobní údaje získáváme:

  • přímo od oznamovatele, prověřovaných osob a dalších zúčastněných osob,
  • od státních a jiných orgánů v rámci řešení daného podnětu,
  • z veřejně přístupných rejstříků, seznamů a evidencí.

7. Účel zpracování osobních údajů:

Účelem zpracování osobních údajů je řešení případů oznámení, prevence páchání trestné činnosti a vynucování dodržování právních a vnitřních předpisů a plnění právních povinností. Dále pro statistické účely v anonymizované podobě nebo k ochraně práv společnosti a třetích osob jako jsou externí spolupracovníci, obchodní partneři apod.

8. Příjemci osobních údajů:

Příjemcem osobních údajů oznamovatele je určená příslušná osoba (prošetřovatel), která přijímá jednotlivá oznámení, eviduje je, posuzuje jejich důvodnost, prošetřuje atd. Některé údaje (s výjimkou identifikace oznamovatele) mohou být zpřístupněny také oprávněným zaměstnancům Správce (důsledně poučeným), a to na základě uvážení příslušné osoby.
Osobní údaje mohou být dále zpřístupněny: soudu, státnímu zástupci, policejnímu orgánu, Národnímu bezpečnostnímu úřadu a zpravodajské službě, Finančnímu úřadu a Finančnímu ředitelství, Úřadu pro ochranu osobních údajů, jiným subjektům na základě zákonné povinnosti.

9. Doba uchování osobních údajů:

Osobní údaje používáme a uchováváme pouze po dobu nezbytně nutnou, kterou nám ukládají právní předpisy, nebo jsou potřebné k ochraně našich práv.
Příslušná osoba (prošetřovatel) je povinna uchovávat oznámení podané prostřednictvím vnitřního oznamovacího systému a vést evidenci údajů o přijatých oznámeních po dobu 5 let ode dne jeho přijetí.

10. Práva subjektu údajů:

Práva Subjektu údajů jsou stanovena zejména III. kapitolou Nařízení GDPR – „Práva subjektu údajů“ a § 81 a násl. zákona č. 89/2012 Sb. Jedná se o práva:

  • Právo přístupu k osobním údajům – článek 13 GDPR
  • Právo na opravu – článek 16 GDPR či výmaz – článek 17 GDPR
  • Právo na omezení zpracování – článek 18 GDPR
  • Právo na přenositelnost údajů – článek 20 GDPR
  • Právo vznést námitku – článek 21 GDPR
  • Právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování – článek 22 GDPR
  • Právo odvolat souhlas se zpracováním osobních údajů (pokud byl udělen) – článek 13 GDPR
  • Právo podat si stížnost u dozorového úřadu (článek 77 GDPR), kterým je Úřad na ochranu osobních údajů (ÚOOÚ): Pplk. Sochora 27, Praha 7, PSČ 170 00.

Vezměte prosím na vědomí, že v souvislosti s nutnou ochranou oznamovatele mohou být některá práva omezena.
Oznamovatel může svoje práva uplatnit následujícím způsobem:

  • písemně na adrese: Mgr. Erika Běláčová, Penta Hospitals CZ s.r.o., Na Florenci 2116/15, Praha 1, 110 00 (v zalepené obálce s označením NEOTVÍRAT – OZNAMOVATEL).
  • e-mailem na adrese: erika.belacova@pentahospitals.cz
  • kontaktní osobou pro uplatnění Vašich práv je: Mgr. Erika Běláčová, e-mail: erika.belacova@pentahospitals.cz

Osoby podávající žádost o uplatnění svých práv musí v žádosti uvést identifikaci žadatele (jméno, příjmení, datum narození, místo trvalého pobytu, popř. adresu pro doručování), uplatňované právo a popis, čeho se žadatelé domáhají. Správce musí být schopen identifikovat žadatele a ověřit jeho totožnost.

Požadované informace budou poskytnuty bez zbytečného odkladu, nejpozději do 1 měsíce. V případě, že žádost nebude možné v této lhůtě vyřídit, subjekt údajů bude informován o prodloužení, které nebude přesahovat dva měsíce. Veškerá sdělení a vyjádření k Vámi uplatněným právům poskytuje Správce bezplatně.
Kromě účelu, způsobu a rozsahu popsaných v tomto Dokumentu, nebudeme Vaše osobní údaje jakkoli dále zpracovávat či předávat dalším stranám, pokud to nebude vyžadovat naše právní povinnost.

Vysvětlivky:

Oznamovatel (též whistleblower) je fyzická osoba, která se dozvěděla o protiprávním jednáním v souvislosti se svou prací a tuto skutečnost oznámila. Může se jednat o zaměstnance, ale i např. stážistu nebo dodavatele.
Whistleblowing pochází z anglického výrazu „blow the whistle“ (hvízdat na píšťalku), přeneseně je tímto pojmem označováno nahlášení nezákonného jednání, korupčních praktik, podvodů a jiného nekalého chování.