Základní informace o GDPR naleznete na stránkách Úřadu pro ochranu osobních údajů https://www.uoou.cz/gdpr-obecne-nbsp-narizeni/ds-3938/p1=3938.

Společnost EUC a.s. přijala přijímá nezbytná bezpečnostní opatření k ochraně citlivých informací, jimiž se rozumí nejen osobní údaje, ale zejména informace ze zdravotnických dokumentací jako celek.  Přijatá bezpečností opatření jsou neustále posuzována s ohledem na možné nové bezpečnostní hrozby, tak, abychom určili a zabezpečili vhodnou úroveň ochrany osobních údajů.

Ochrana osobních údajů je pro nás důležitá jak v případě, kdy jsme v postavení správce osobních údajů, což je v případě našich vlastních služeb, u kterých určujeme důvody a prostředky pro zpracování osobních údajů, tak i v případě kdy se jako zpracovatel osobních údajů podílíme na zpracování osobních údajů předaných nám jinými subjekty. To platí zejména pro pracovně lékařské služby a prémiové služby pro velké korporace.

Informace o ochraně osobních údajů Věrnostního programu lékáren EUC naleznete zde.

Nové povinnosti podle GDPR

Přesto, že základní zásady a principy ochrany osobních údajů zůstávají podle současné právní úpravy zachovány, stanoví GDPR řadu novinek, které jsme povinni implementovat.

Práva subjektů údajů
Na těchto webových stránkách nejpozději s účinností od 25. května 2018 naleznete veškeré informace o možnostech uplatnění Vašich práv podle GDPR včetně návodného formuláře, tak abyste je mohli uplatnit jednoduchým způsobem.

Veškeré základní informace o zpracování osobních údajů jsou vždy součástí smlouvy, kterou jste s naší společností uzavřeli. V určitých případech, kde jsou z pohledu nové úpravy GDPR tyto informace nedostatečné, dojde k jejich úpravě. Informace o zpracování osobních údajů budou nově také součástí našich obchodních podmínek. Ke dni aplikovatelnosti GDPR budou naší společností plněny veškeré povinnosti, které GDPR na správce klade.

Záznamy o činnostech zpracování
Společnost EUC a.s. již dnes plní registrační povinnost stanovenou Úřadem pro ochranu osobních údajů u povinně ohlašovaných činností zpracování. S účinností od 25. května 2018, kdy tato veřejná registrační povinnost odpadne, budou nastaveny veškeré procesy nezbytné k vedení záznamů v rozsahu požadovaném GDPR, a to jak pro případy, kdy je Společnost EUC a.s. v pozici správce, tak na případy, kde je Společnost EUC a.s. v pozici zpracovatele osobních údajů.

Posouzení vlivu na ochranu osobních údajů
Společnost EUC a.s. implementuje do již nastavených bezpečnostních standardů procesy, v rámci nichž budou aplikovány požadavky GDPR tak, aby zejména při využití nových technologií a s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování, které by mohlo mít za následek vysoké riziko pro práva a svobody fyzických osob, bylo předem provedeno posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů.

Ohlašování případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů
Jakmile se správce dozví o porušení zabezpečení osobních údajů, musí je do 72 hodin ohlásit Úřadu pro ochranu osobních údajů, ledaže může doložit, že je nepravděpodobné, že by dané porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody.

Oznamování případů porušení osobních údajů subjektu údajů
Toto oznámení je správce povinen učinit směrem ke konkrétnímu subjektu údajů, tedy konkrétnímu klientovi, pouze v případě, že by určitý incident mohl mít za následek vysoké riziko pro práva a svobody tohoto klienta nebo skupiny klientů.

Ustanovení pověřence pro ochranu osobních údajů
Společnost EUC a.s. ustanoví nejpozději ke dni aplikovatelnosti GDPR svého pověřence pro ochranu osobních údajů, který bude vybaven odpovídajícími pravomocemi a zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů.