Zpracovávání osobních údajů ve VZP

Ochrana osobních údajů je pro Všeobecnou zdravotní pojišťovnu ČR se sídlem: Orlická 2020/4, 130 00 Praha 3 – Vinohrady, Česká republika; IČ: 41197518 (dále jen „VZP ČR“) nedílnou součástí plnění povinností vůči klientům. Ochraně osobních údajů se věnuje dlouhodobě, systematicky, s pozorností, kterou si tato problematika vyžaduje, a vždy v souladu s platným legislativním rámcem České republiky.

V souvislosti s přijatým „Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)“ a s jeho platností od 25. 5. 2018 jsme pro Vás aktualizovali informace o způsobu a rozsahu zpracování osobních údajů ve VZP ČR.

Naleznete zde informace o tom, jaké informace o fyzických osobách zpracováváme, za jakým účelem, na základě jakého právního titulu jsou tyto osobní údaje zpracovávány, dále komu mohou být data předávána a také jaká práva v souladu s příslušnou legislativou můžete využít.


Jaké osobní údaje zpracováváme?

VZP ČR zpracovává následující osobní údaje:

  1. adresní a identifikační údaje – jméno, příjmení, datum a místo narození, pohlaví, rodinný stav, rodné číslo, číslo pojištěnce, státní příslušnost, adresa trvalého bydliště, údaje týkající se oprávnění k pobytu v ČR, číslo a doba platnosti osobního dokladu, datum a místo úmrtí;
  2. kontaktní údaje – e-mailová adresa, telefonní číslo, korespondenční adresa;
  3. zvláštní kategorie osobních údajů – údaje o vašem zdravotním stavu;
  4. popisné údaje – vzdělání, počet dětí, předchozí zaměstnání, údaj o předchozí zdravotní pojišťovně, bankovní spojení apod.;
  5. údaje o jiné osobě – např. adresní a identifikační údaje člena rodiny, manžel/manželka, dítě, zákonný zástupce apod.;
  6. ostatní údaje – údaje související s poskytováním zdravotní péče pojištěnci a plněním veřejného zdravotního pojištění v rozsahu dokumentace vedené Všeobecnou zdravotní pojišťovnou ČR dle platných právních předpisů;
  7. ostatní relevantní údaje – např. údaje o soudních sporech, dědických řízeních, exekučních řízeních, osobních bankrotech, údaje související s plněním zákonných povinností dané osoby;
  8. videozáznamy z kamerového systému a audiozáznamy hovorů call-centra;
  9. osobní data zpracovávaná v rámci on-line styku, např. cookies, IP adresy.

Proč osobní údaje zpracováváme a na základě jakého oprávnění?

Zpracování osobních údajů na základě zákona

VZP ČR, jako správce osobních údajů, je oprávněna zpracovávat osobní údaje na základě právních předpisů pro zajištění plnění veřejného zdravotního pojištění. Osobní údaje pojištěnců, plátců pojistného, případně jejich zástupců či pověřených osob, zpracovává zejména na základě zákona č. 551/1991 Sb., o Všeobecné zdravotní pojišťovně České republiky, ve znění pozdějších předpisů, zákona č. 48/1997 Sb., o veřejném zdravotním pojištění, ve znění pozdějších předpisů, zákona č. 592/1992 Sb., o pojistném na veřejné zdravotní pojištění, ve znění pozdějších předpisů. V souladu s příslušnými právními normami je subjekt údajů, za účelem výkonu veřejného zdravotního pojištění, povinen osobní údaje poskytnout. Dále může VZP ČR zpracovávat osobní údaje za účelem plnění právní povinnosti na základě právních předpisů ČR upravujících oblast účetnictví a finanční kontroly.  

Zpracování osobních údajů na základě oprávněného zájmu

VZP ČR jako správce osobních údajů zpracovává také osobní údaje subjektu údajů ve smyslu čl. 6 odst. 1 písm. f) Obecného nařízení, a to provozováním kamerového systému za účelem zajištění ochrany majetku a osob, bezpečnosti zaměstnanců a klientů. Kamerový systém zpracovává osobní údaje v rozsahu obrazového záznamu osob, které se pohybují v blízkosti nebo uvnitř objektů VZP ČR. Každá budova s monitorovacím systémem je označena v souladu s Obecným nařízením. 

Dále VZP ČR v oprávněném zájmu zpracovává údaje, které klienti poskytují dobrovolně, a to za účelem zefektivnění komunikace během trvání pojistného vztahu a zároveň pro účely přímého marketingu představujícího např. zasílání pravidelného newsletteru nebo občasných e-mailů s informacemi souvisejícími s činností VZP ČR.

Zpracovávání osobních údajů na základě souhlasu

Ve smyslu čl. 6 odst. 1 písm. a) Obecného nařízení VZP ČR zpracovává osobní údaje na základě souhlasu subjektu údajů uděleného na stanovený rozsah zpracovávaných osobních údajů a účel zpracování. VZP ČR je oprávněna tyto osobní údaje zpracovávat po dobu, na kterou byl souhlas udělen, respektive do jeho odvolání. Na základě souhlasu zpracováváme osobní údaje především za účelem ostatních marketingových aktivit a služeb call centra, kdy zpracováváme audionahrávky z důvodu zkvalitňování hovorů. Subjekt údajů může svůj souhlas kdykoliv odvolat.


Kdo vaše údaje zpracovává a komu vaše údaje předáváme?

Ve většině případů jsou vaše osobní údaje zpracovávány přímo VZP ČR. To znamená, že VZP ČR stanovuje shora vymezené účely, pro které vaše osobní údaje shromažďuje, určuje prostředky zpracování a odpovídá za jejich řádné provedení.

Vaše osobní údaje může ke zpracování předávat také dalším subjektům, a to jsou:

  • orgány státní správy a všechny další orgány, které v rámci povinné součinnosti vymezuje právní řád ČR;
  • smluvní partneři zajišťující pro VZP ČR obchody a služby v pozici zpracovatele.

VZP ČR, jakožto správce osobních údajů, má se všemi zpracovateli jasně a písemně, definován a deklarován výkon zpracovatelské činnosti, tak aby byl zajištěn soulad s Obecným nařízením a dosaženo maximální zabezpečení zpracovávaných osobních údajů.


Z jakých zdrojů vaše osobní údaje získáváme?

Osobní údaje získáváme od/z:

  • klientů/pojištěnců;
  • poskytovatelů zdravotních služeb;
  • příslušných registrů občanů ČR.

Jak osobní údaje uchováváme?

Zpracovávané osobní údaje ukládá VZP ČR v souladu s příslušnou legislativou po dobu nezbytně nutnou i po skočení pojistného vztahu.


Jaká můžete uplatnit základní práva v oblasti ochrany osobních údajů?

Právo na přístup k osobním údajům

Máte právo žádat potvrzení, zda jsou, či nejsou vaše osobní údaje zpracovávány. Pokud ano, máte právo žádat o identifikaci, jaké údaje a v jakém rozsahu jsou o vás zpracovávány, a to v rozsahu: kategorie zpracovávaných osobních údajů, účelu zpracování, doby uchovávání, informace o příjemcích, kterým jsou osobní údaje zpřístupněny, veškerých dostupných informací o zdroji osobních údajů a informaci o tom, zda dochází k automatizovanému rozhodování, včetně profilování. 

VZP ČR jako správce velkého množství informací může využít možnosti před poskytnutím informací požádat subjekt údajů o uvedení konkrétních informací nebo činností, kterých se jeho žádost týká.

Právo na opravu či doplnění

V případě, že máte podezření, že údaje zpracovávané VZP ČR jsou nesprávné, máte právo požádat o opravu nebo doplnění vašich osobních údajů.

Právo na přenositelnost

Subjekt údajů má právo žádat správce, aby (pokud je to technicky proveditelné) předal jeho osobního údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jinému správci.

Právo na výmaz

V některých případech máte právo, aby vaše osobní údaje byly vymazány. Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud:

  • vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali;
  • odvoláte souhlas se zpracováním osobních údajů, přičemž se jedná o údaje, k jejichž zpracování je váš souhlas nezbytný a zároveň nemáme jiný důvod, proč tyto údaje potřebujeme nadále zpracovávat;
  • domníváte se, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy.

Právo na výmaz se neuplatní v případě, že zpracování vašich osobních údajů je i nadále nezbytné pro splnění právní povinnosti VZP ČR nebo určení, výkon či obhajobu jejích právních nároků.

Právo na omezení zpracování

V některých případech můžete kromě práva na výmaz využít právo na omezení zpracování osobních údajů. Toto právo vám umožňuje požadovat, aby došlo k označení vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako u práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů musíme omezit když:

  • popíráte přesnost osobních údajů, než se dohodneme, jaké údaje jsou správné;
  • vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení;
  • vaše osobní údaje již nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků.

Právo na vznesení námitky proti zpracování

Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě oprávněného zájmu VZP ČR. Pokud vznesete námitku proti zpracování pro účely marketingových aktivit, nebudeme již více vaše osobní údaje pro dané účely zpracovávat. V ostatních případech tak učiníme, pokud nebudeme mít závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali.

Právo na stížnost

V případě údajného porušení platných právních předpisů na ochranu osobních údajů můžete uplatnit toto právo. Stížnost proti námi prováděnému zpracování osobních údajů můžete podat dozorovému úřadu, resp. Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7.


Jak můžete svá práva uplatnit?

Veškeré vaše žádosti bude vyřizovat náš pověřenec pro ochranu osobních údajů, jimž je Mgr. Jan Svoboda, e-mailové spojení viz níže.

Uplatnit svá práva můžete kdykoliv podáním žádosti poštou na adresu:

Pověřenec pro ochranu osobních údajů – VZP ČR
Orlická 2020/4, 130 00 Praha 3
E-mailem: poverenec@vzp.cz
Datovou schránkou: i48ae3q

Lhůta pro vyřízení žádostí je 30 dnů od jejího doručení.