800 213 213

Ochrana osobních údajů GDPR

Zpracovávání osobních údajů v RBP, zdravotní pojišťovně

Ochrana osobních údajů je pro RBP, zdravotní pojišťovnu nedílnou součástí plnění právních povinností vůči klientům a také závazkem, ke kterému se hlásí.

Níže proto našim klientům a dalším zainteresovaným osobám poskytujeme informace dle Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále jen „Nařízení“, ve kterých naleznete vše potřebné o tom, jaké údaje o fyzických osobách zpracováváme, za jakým účelem a na základě jakého právního titulu. Zároveň se dozvíte bližší informace o právech subjektů údajů – fyzických osob, která mohou být v souvislosti s ochrannou osobních údajů uplatněna.

Totožnost a kontaktní údaje správce:
RBP, zdravotní pojišťovna
Michálkovická 108, Slezská Ostrava, 710 00 Ostrava
IČO: 476 73 036
Tel. 596 256 111
infolinka 800 213 213
e-mail: rbp@rbp-zp.cz
datová schránka: edyadmh

Kontakty pověřence pro ochranu osobních údajů:
Michálkovická 108, Slezská Ostrava, 710 00 Ostrava
e-mail: dpo@rbp-zp.cz
tel. 800 213 213

Osobní údaje zpracovávané RBP
identifikační údaje – jméno, příjmení, datum a místo narození, pohlaví, rodinný stav, rodné číslo, číslo pojištěnce, státní příslušnost, adresa trvalého bydliště, údaje týkající se oprávnění k pobytu v ČR, číslo a doba platnosti osobního dokladu, datum a místo úmrtí;
kontaktní údaje – e-mailová adresa, telefonní číslo, korespondenční adresa;
zvláštní kategorie osobních údajů – údaje o zdravotním stavu;
popisné údaje – vzdělání, počet dětí, předchozí zaměstnání, údaj o předchozí zdravotní pojišťovně, bankovní spojení;
údaje o jiné osobě – např. adresní a identifikační údaje člena rodiny, manžel/manželka, dítě, zákonný zástupce apod.;
ostatní údaje – údaje související s poskytováním zdravotní péče pojištěnci a plněním veřejného zdravotního pojištění v rozsahu dokumentace vedené RBP dle platných právních předpisů;
ostatní údaje – např. údaje o soudních sporech, dědických řízeních, exekučních řízeních, oddlužení, údaje související s plněním zákonných povinností dané osoby;
videozáznamy z kamerového systému a audiozáznamy hovorů call-centra;
osobní data zpracovávaná v rámci on-line styku, např. IP adresy.

Důvody a účely zpracování osobních údajů

Zpracování osobních údajů na základě zákona
RBP jako správce osobních údajů, je oprávněna zpracovávat osobní údaje na základě právních předpisů pro zajištění plnění veřejného zdravotního pojištění. Osobní údaje pojištěnců, plátců pojistného, případně jejich zástupců zpracovává RBP zejména na základě:

  • zákona č. 280/1992 Sb., o resortních, oborových, podnikových a dalších zdravotních pojišťovnách, v platném znění,
  • zákona č. 48/1997 Sb., o veřejném zdravotním pojištění, v platném znění,
  • zákona č. 592/1992 Sb., o pojistném na veřejné zdravotní pojištění, v platném znění,
  • zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení, v platném znění
  • zákon č. 187/2006 Sb., o nemocenském pojištění, v platném znění

právní předpisy upravujících oblast účetnictví a finanční kontroly, jako např. zákon č. 586/1992 Sb., o daních z příjmu, v platném znění

Zpracování osobních údajů na základě oprávněného zájmu
RBP jako správce osobních údajů zpracovává také osobní údaje subjektu údajů dle čl. 6 odst. 1 písm. f) Nařízení, a to provozováním kamerového systému za účelem zajištění ochrany majetku a osob, bezpečnosti zaměstnanců a klientů. Kamerový systém zpracovává osobní údaje v rozsahu obrazového záznamu osob, které se pohybují v blízkosti nebo uvnitř objektu budovy ředitelství RBP a které do ní vstupují. Tato budova je označena v souladu s Nařízením.

Dále v oprávněném zájmu zpracováváme údaje, které pojištěnci poskytují dobrovolně, a to za účelem zefektivnění komunikace během trvání pojistného vztahu a zároveň pro účely přímého marketingu.

Zpracovávání osobních údajů na základě souhlasu 
Dle čl. 6 odst. 1 písm. a) Nařízení, RBP zpracovává osobní údaje na základě souhlasu subjektu údajů, který je vždy udělen na definovaný rozsah zpracovávaných osobních údajů a účel zpracování. RBP tyto osobní údaje zpracovává po dobu, na kterou byl souhlas udělen, respektive do jeho odvolání. Na základě souhlasu tak zpracováváme osobní údaje především za účelem ostatních marketingových aktivit a služeb call centra, kdy zpracováváme audionahrávky z důvodu zkvalitňování hovorů a rozesíláme informační e-maily pojištěncům registrovaným v aplikaci my213.

Subjekt údajů může svůj souhlas kdykoliv odvolat.

RBP jako správce osobních údajů 

Ve většině případů jsou osobní údaje zpracovávány přímo RBP, která jako správce stanovuje shora vymezené účely, pro které osobní údaje zpracovává, určuje prostředky zpracování a odpovídá za jejich řádné provedení.

Osobní údaje může ke zpracování předávat také dalším subjektům, a to jsou:

  1. orgány státní správy a další orgány, které v rámci povinné součinnosti vymezuje právní řád ČR;
  2. smluvní partneři zajišťující pro RBP služby v pozici zpracovatele, především v následujících oblastech:
  • zajištění poštovních služeb,
  • zajištění výroby průkazů pojištěnce,
  • zajištění ozdravných pobytů.

RBP jakožto správce osobních údajů, má se všemi zpracovateli a tam, kde je to Nařízením vyžadováno, jasně a písemně upraven výkon zpracovatelské činnosti, tak aby byl zajištěn soulad s Nařízením a zajištěno zabezpečení zpracovávaných osobních údajů.

RBP nepředává osobní údaje do třetích zemí.

Zdroje osobních údajů

Osobní údaje získáváme od/z:

  • klientů/pojištěnců;
  • poskytovatelů zdravotních služeb;
  • příslušných registrů občanů ČR.

Způsob uchovávání osobních údajů
Zpracovávané osobní údaje uchováváme v souladu s příslušnou legislativou po dobu nezbytně nutnou i po skočení pojistného vztahu. 

Práva subjektů údajů a jejich uplatnění

Právo na přístup k osobním údajům
Jedná se o právo žádat potvrzení, zda jsou, či nejsou Vaše osobní údaje zpracovávány, v kladném případě pak právo žádat o identifikaci, jaké údaje a v jakém rozsahu jsou zpracovávány, a to v zejména v následujícím rozsahu: kategorie zpracovávaných osobních údajů, účelu zpracování, doby uchovávání, informace o příjemcích, kterým jsou osobní údaje zpřístupněny, veškerých dostupných informací o zdroji osobních údajů a informaci o tom, zda dochází k automatizovanému rozhodování, včetně profilování.

Jelikož RBP zpracovává velké množství informací a údajů, můžete být požádáni o poskytnutí součinnosti a doplnění potřebných informací.

Právo na opravu či doplnění
V případě, že máte důvod se domnívat, že údaje zpracovávané RBP jsou nesprávné, máte právo požádat o opravu nebo doplnění osobních údajů.

Právo na přenositelnost
Máte právo žádat správce, aby (pokud je to technicky proveditelné) předal jeho osobního údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jinému správci.

Právo na výmaz 
V některých případech, které jsou definovány Nařízením, máte právo, aby vaše osobní údaje byly vymazány. Vaše osobní údaje RBP vymažeme, pokud:

  • RBP osobní údaje již nepotřebujeme pro účely, pro které je zpracovávala;
  • byl odvolán souhlas se zpracováním osobních údajů, přičemž se jedná o údaje, k jejichž zpracování je souhlas nezbytný a zároveň RBP nemáme jiný důvod, proč tyto údaje potřebuje nadále zpracovávat;
  • subjekt údajů se, že RBP prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy.

Právo na výmaz se však neuplatní v případě, že zpracování osobních údajů je nadále nezbytné pro splnění právní povinnosti RBP nebo určení, výkon či obhajobu jejích právních nároků.

Právo na omezení zpracování 
Kromě práva na výmaz lze, ve vymezených případech, využít právo na omezení zpracování osobních údajů. Toto právo umožňuje požadovat, aby došlo k označení osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako u práva na výmaz), ale po omezenou dobu. Takto označený osobní údaj pak není po určitou dobu zpracováván.

Právo vznést námitky proti zpracování
Představuje právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě oprávněného zájmu RBP. Pokud je vznesena námitka proti zpracování pro účely marketingových aktivit, RBP nebude osobní údaje pro dané účely dále zpracovávat. V ostatních případech tak RBP učiní, pokud nebude mít oprávněné důvody pro pokračování ve zpracování.

Právo na stížnost 
Uplatňuje se v případě údajného porušení platných právních předpisů na ochranu osobních údajů. Stížnost proti námi prováděnému zpracování osobních údajů můžete podat dozorovému úřadu, resp. Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7.

Postup při uplatnění práva 
Veškeré žádosti bude vyřizovat náš pověřenec pro ochranu osobních údajů, e-mailové spojení a adresu nejdete v záhlaví této informace

Lhůta pro vyřízení žádostí je 30 dnů od jejího doručení.