Kontaktní údaje
úřední hodiny: každé pondělí od 09:00 do 11:00
adresa: Sokolovská 979/209, Vysočany, 190 00 Praha 9, 4. patro
Kontaktní údaje na správce osobních údajů
jméno a příjmení: MUDr. Jarmila Zipserová
funkce: jednatel společnosti a vedoucí lékař kliniky
telefonické spojení: +420 606 673 385
email: jarmila.zipserova@neuroaxon.cz
úřední hodiny: každé pondělí od 09:00 do 11:00 hodin
adresa: Sokolovská 979/209, Vysočany, 190 00 Praha 9, 4. patro
Účel zpracování
Two steps ahead s.r.o. (dále jen „správce“) zpracovává osobní údaje pacientů zejména na základě těchto právních norem:
- Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění
- Zákon č. 187/2006 Sb., o nemocenském pojištění
- Zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování
- Vyhláška Ministerstva zdravotnictví č. 98/2012 Sb., o zdravotnické dokumentaci
Osobní údaje a údaje o zdravotním stavu pacientů včetně zdravotnické dokumentace (dále jen „osobní údaje“) a jejich předávání správcem dalším správcům či zpracovatelům jsou prováděny pouze na základě zmocnění dané správci platnými právními normami České republiky anebo s písemným souhlasem subjektu údajů. U osobních údajů občanů České republiky tyto správce nepředává do třetích zemí. V případě cizinců jsou předávány osobní údaje do třetích zemí jen na základě platných právních norem, mezistátních smluv, kterými je Česká republika vázána anebo se souhlasem subjektu údajů. Zpracování osobních údajů je nezbytné z důvodu veřejného zájmu v oblasti veřejného zdraví. U správce nedochází k profilování ani k automatizovanému zpracování osobních údajů.
Práva subjektu údajů
Subjekt údajů má právo na to, být informován o zpracování jeho osobních údajů, zejména informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech, o příjemcích osobních údajů. Mezi další práva subjektů údajů patří právo na přístup k osobním údajům, právo na opravu, resp. doplnění, právo na přenositelnost údajů, právo vznést námitku a právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování.
V případě, že by došlo u správce k bezpečnostnímu incidentu, je správce povinen zpravit o této události subjekt údajů. Správce tak nemusí činit, pokud použil předběžná opatření, která činí osobní údaje nečitelnými pro všechny neoprávněné osoby (např. šifrování nebo unikly pseudonymizované údaje bez vazby na subjekt údajů) či použil následná opatření, která zajistí, že vysoké riziko se již pravděpodobně neprojeví. Povinnost oznámit bezpečnostní incident subjektu údajů správci nenastane ani tehdy, pokud by to vyžadovalo nepřiměřené úsilí. V takovém případě však musí být subjekty údajů informovány stejně účinným způsobem pomocí veřejného oznámení.