ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Podobné dokumenty
Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

INFORMACE PRO SUBJEKTY OSOBNÍCH ÚDAJŮ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

B1 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ. (smluvních partnerů) ZERAS a.s.

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Máte právo požadovat od správce přístup k osobním údajům, které se ho týkají, podle článku 15 GDPR:

Informování veřejnosti o zpracování osobních údajů

Informace o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Prohlášení o ochraně osobních údajů ve společnosti. ZPS-TRANSPORT, a.s.

Informování veřejnosti o zpracování osobních údajů

Prohlášení o ochraně osobních údajů ve společnosti ZPS MECHANIKA, a. s.

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

Zásady a informace o zpracování osobních údajů

ŽÁDOST SUBJEKTU ÚDAJŮ PODLE GDPR Penzion pro důchodce Rosice, příspěvková organizace, IČ: , sídlem Kaštanová 1223, Rosice, PSČ:

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZÁKAZNÍKY

Informace o zpracování osobních údajů fyzických osob

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů bytovým družstvem (správcem osobních údajů)

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ:

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

Informace o zpracování osobních údajů. Úvodní informace

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ODBOR DORAVY

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚTVAR INTERNÍHO AUDITU

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - REGISTR SMLUV

Informace o zpracování osobních údajů

PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování a ochraně osobních údajů

INFORMACE PRO KLIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOCIÁLNÍCH SLUŽBÁCH MĚSTA VELKÉ MEZIŘÍČÍ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

INFORMACE O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

INFORMAČNÍ MEMORANDUM zpracování osobních údajů obchodních zástupců a spolupracovníků v Raiffeisenbank a.s.

O B E C H O S T Í N Hostín 56, Byšice

Žádost Uplatňování práv Subjektem údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - VÝBĚROVÁ ŘÍZENÍ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů pro uchazeče o zaměstnání

Informace o zpracování osobních údajů pro zaměstnance

Informace o zpracování osobních údajů společností ČESKÁ VČELA s r.o.

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Žádost Uplatňování práv Subjektem údajů

Poučení o ochraně osobních údajů

Skupina společností AUSTIS

Informace o zpracování osobních údajů

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

Máte právo na jejich opravu Vašich osobních údajů (v případě nepřesných osobních údajů a doplnění neúplných osobních údajů),

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

Zásady zpracování osobních údajů fyzických osob

BTA industry a.s. IČ: Sídlem: K Velké Ohradě Praha 5. (dále jen společnost, nebo správce ),

Zásady zpracování osobních údajů pro zákazníky Daktela s.r.o. dle GDPR

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

Informační povinnost správce osobních údajů vůči subjektu údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČASTNÍKY KURZŮ JÓGY JDŽ KOPŘIVNICE

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Informace o zpracování osobních údajů

Žádost o poskytnutí dotace z programu města Sokolova pro poskytování dotací na podporu poskytovatelů sociálních služeb

Informace o zpracování osobních údajů

Informace společnosti ohledně ochrany osobních údajů

Informace o zpracování osobních údajů uchazečů o zaměstnání

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Poučení subjektu údajů

Informace o zpracování osobních údajů zájemců o sociální službu

Pověřence na ochranu osobních údajů pro správce společnost LINDSTRÖM s.r.o. je možné kdykoli kontaktovat na adrese

Informační memorandum pro veřejnost

Informace o zpracování osobních údajů. Mateřská škola, Kubičko Ostrava Hrabová, Příborská 28

Zásady ochrany osobních údajů Nadace O2

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - PERSONALISTIKA A MZDY

Poskytování osobních údajů je povinností subjektu údajů klienta (dále jen "klient"), která vyplývá z výše zmíněné smlouvy.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

Posouzení dopadu činnosti na ochranu osobních údajů. 1. Předmět ochrany osobních údajů. Hexpol Compounding s.r.o.

Zpracování osobních údajů

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Pan/Paní., nar.:..., bytem: ( Vy ) TÍMTO SVOBODNĚ A DOBROVOLNĚ UDĚLUJE SOUHLAS JAKOŽTO KLIENT, SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ ( Souhlas )

Informace o zpracování osobních údajů pacientů Kontaktní údaje Správce: Kontaktní údaje pověřence pro ochranu osobních údajů: Účely zpracování:

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1.3. Tyto podmínky jsou přístupné na webových stránkách Správce

INTERKOV CZ spol. s r.o.

INFORMAČNÍ MEMORANDUM

Zásady ochrany a zpracování osobních údajů

Transkript:

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Za účelem naplnění podmínek a pravidel stanovených Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále také jen GDPR ) byly přijaty následující zásady sledující zejména naplnění zásady transparentnosti při zpracování osobních údajů. Kapitola I. Totožnost správce a kontaktní údaje, se sídlem: Tovačovského 2784/24, 767 01 Kroměříž, advokát zapsaný v seznamu advokátů vedeném Českou advokátní komorou pod ev. č. 13600, a insolvenční správce zapsaný v seznamu insolvenčních správců vedeném Ministerstvem spravedlnosti, (dále také jen Správce ). Kontakty na Adresa: Tovačovského 2784/24, 767 01 Kroměříž E-mail: krejcirova@ak-krejcirova.cz Telefon: 608 557 400 Správce nejmenoval pověřence pro ochranu osobních údajů. Kapitola II. Účel zpracování osobních údajů, rozsah zpracovávaných osobních údajů Správce zpracovává osobní údaje pro výkon své podnikatelské činnosti, která spočívá zejména v poskytování právních služeb a souvisejícího poradenství a ve výkonu funkce insolvenčního správce. Osobní údaje jsou zpracovávány pro následující účely: Plnění smlouvy (smlouvy o poskytování právních služeb) Plnění právních povinností (povinností vyplývajících ze zákona o advokacii a stavovských předpisů, tj. zejména vedení advokátního spisu nebo identifikace podle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti, povinností vyplývajících z výkonu funkce insolvenčního správce, tj. zejména faktický výkon činností insolvenčního správce nebo vedení insolvenčního spisu, povinností vyplývajících z účetních či daňových právních

předpisů, tj. zejména řádné vedení účetnictví a daňové evidence, a povinností zaměstnavatele ve vztahu k zaměstnancům) Ochrana oprávněného zájmu Správce Ochrana oprávněného zájmu třetích osob (zejména klientů) v souladu s pravidly upravujícími výkon advokacie. Správce zpracovává následující osobní údaje dle účelu zpracování: Jméno a příjmení Plnění smlouvy, Plnění právních povinností, Ochrana oprávněného zájmu Správce, Kontaktní adresa Plnění smlouvy, Plnění právních povinností, Ochrana oprávněného zájmu Správce, E-mail Plnění smlouvy, Plnění právních povinností, Ochrana oprávněného zájmu Správce, Telefonní číslo Plnění smlouvy, Plnění právních povinností, Ochrana oprávněného zájmu Správce, Bankovní spojení Plnění smlouvy, Plnění právních povinností, Ochrana oprávněného zájmu Správce IČ, DIČ Plnění smlouvy, Plnění právních povinností, Ochrana oprávněného zájmu Správce Rodné číslo Plnění smlouvy, Plnění právních povinností, Ochrana oprávněného zájmu Správce Datum narození Plnění smlouvy, Plnění právních povinností, Ochrana oprávněného zájmu Správce Další informace a údaje týkající se klienta či třetích osob Plnění smlouvy, Plnění právních povinností, Ochrana oprávněného zájmu Správce, Ochrana oprávněného zájmu třetích osob Osobní údaje jsou Správcem zpracovávány manuálně. Kapitola III. Přístup ke zpracovávaným osobním údajům Správce osobní údaje zpřístupňuje pouze oprávněným zaměstnancům Správce či jednotlivým zpracovatelům osobních údajů smluvně sjednaných Správcem, vždy však pouze v míře nezbytné pro naplnění jednotlivých účelů zpracování. Ve vztahu ke zpracovatelům osobních údajů smluvně sjednaných Správcem Správce zajišťuje dodržování zásad zpracování osobních údajů; zpracovatelé poskytují v souladu s čl. 28 GDPR dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky GDPR a aby byla zajištěna ochrana práv subjektu údajů.

Správce osobní údaje dále zpřístupňuje příslušným soudům nebo správním orgánům, a to v souvislosti s výkonem advokacie a/nebo výkonem funkce insolvenčního správce. V případech stanovených zvláštními právními předpisy je Správce oprávněn, resp. povinen některé zpracovávané osobní údaje předat orgánům činným v trestním řízení, či jiným orgánům veřejné moci. Osobní údaje zpracovávané v listinné podobě jsou uloženy v samostatných spisech umístěných v kancelářích Správce, která je třetím osobám přístupná pouze za neustálé přítomnosti Správce, či jeho zaměstnance. V případě nepřítomnosti Správce nebo jeho zaměstnance jsou kanceláře uzamčeny. Osobní údaje zpracovávané v elektronické podobě jsou uloženy v paměti výpočetní techniky chráněné heslem, které není zpřístupňováno třetím osobám. Přístup do počítačových programů, ve kterých jsou evidovány advokátní a/nebo insolvenční spisy, příp. další související agenda, je chráněn individuálními hesly, která nejsou zpřístupňována třetím osobám. Přístup k vnitřní počítačové síti je chráněn heslem, které není zpřístupňováno třetím osobám, přičemž není umožněn dálkový přístup do této sítě. Pro vedení insolvenčních spisů je využíván software Insolvenční správce, jehož dodavatelem je společnost Insolvence 2008, a.s., IČ: 27759725, se sídlem: Kopečná 31/10 602 00 Brno. Zpracovávané osobní údaje nejsou předávány do zahraničí ani nejsou ze zahraničí přístupné. Správce provedl analýzu rizik zpracování osobních údajů a přijal přiměřená technická a organizační opatření pro zabezpečení zpracování osobních údajů. Zpracování osobních údajů nepředstavuje vysoké riziko pro práva a svobody dotčených subjektů údajů a tedy není nutné vypracovat posouzení vlivu na ochranu osobních údajů (DPIA). Správce provedl posouzení zpracování osobních údajů z pohledu čl. 37 GDPR. Správce nenaplňuje podmínky pro jmenování pověřence pro ochranu osobních údajů (DPO) a nemá povinnost jej jmenovat. Správce vede mimo záznamů o činnostech zpracování dle čl. 30 GDPR evidenci případů porušení zabezpečení osobních údajů. Správce provádí pravidelné posouzení prováděných bezpečnostních opatření, a to alespoň 1x ročně. Zaměstnanci správce jsou proškoleni o GDPR a zásadách ochrany osobních údajů. Proškolení probíhá při nástupu do zaměstnání a dále 1x za 18 měsíců. Osoby, které nemají zákonnou povinnost mlčenlivosti ze zákona, mají smluvní závazek mlčenlivosti ve vztahu ke zpracovávaným osobním údajům, k nimž mají přístup. Kapitola IV. Doba zpracování osobních údajů Správce zpracovává osobní údaje pouze po nezbytně nutnou dobu, a to podle účelu zpracování osobních údajů následovně:

Plnění smlouvy po dobu trvání smluvního vztahu a po dobu 10 let od ukončení smluvního vztahu. Plnění právních povinností po dobu stanovenou příslušným právním předpisem. Ochrana oprávněného zájmu Správce nebo třetích osob maximálně po dobu 3 let od doby počátku zpracování osobních údajů, nestanoví-li zvláštní právní předpisy jinak (např. předpisy upravující výkon advokacie nebo předpisy upravující výkon funkce insolvenčního správce), anebo pokud v odůvodněném případě nevznikne v souvislosti s konkrétním případem potřeba zpracovávat osobní údaje po dobu delší. Kapitola V. Práva subjektu údajů Subjekt údajů má v souvislosti se zpracováním osobních údajů následující práva: Právo na přístup k osobním údajům: Subjekt údajů má právo získat od Správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat k těmto osobním údajům přístup. Právo na opravu nepřesných a doplnění neúplných osobních údajů: Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení. Právo na výmaz (tzv. právo být zapomenut): Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a Správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud (i) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování osobních údajů, (iii) osobní údaje byly zpracovány protiprávně, nebo (iv) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky. Právo na omezení zpracování osobních údajů: Subjekt údajů má právo na to, aby správce omezil zpracování osobních údajů. Právo na přenositelnost údajů: Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci. Právo vznést námitku: Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoliv vznést námitku proti zpracování osobních údajů, které se jej týkají. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

S ohledem na specifický charakter činnosti Správce (výkon advokacie, výkon funkce insolvenčního správce) může být výkon některých práv subjektů údajů výrazně omezen (zejména pro případy zpracování osobních údajů týkajících se konkrétních případů). Dozorovým orgánem na úseku ochrany soukromí a osobních údajů je Úřad pro ochranu osobních údajů, se sídlem: Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz). Kapitola VI. Vzory podání pro uplatnění práva subjektem údajů A) Žádost o přístup k osobním údajům Adresa: Subjekt údajů tímto ve smyslu čl. 15 GDPR žádá o potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou Správcem zpracovávány, a pokud je tomu tak, žádá o poskytnutí kopie takových osobních údajů. B) Žádost o opravu osobních údajů Adresa: Subjekt údajů tímto ve smyslu čl. 16 GDPR žádá, aby Správce bez zbytečného odkladu: [ ] opravil nepřesné osobní údaje týkající se Subjektu údajů, a to následovně:

Současné nepřesné znění osobních údajů: Požadované správné znění osobních údajů: [ ] doplnil neúplné osobní údaje týkající se Subjektu údajů, a to následovně: [ ] Subjekt údajů žádá, aby Správce oznámil jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy osobních údajů, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. C) Žádost o výmaz osobních údajů Adresa: Subjekt údajů tímto ve smyslu čl. 17 GDPR žádá, aby Správce bez zbytečného odkladu vymazal osobní údaje týkající se Subjektu údajů. Důvod žádosti: [ ] Subjekt údajů žádá, aby Správce oznámil jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, výmaz osobních údajů, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. D) Žádost o omezení zpracování osobních údajů

Adresa: Subjekt údajů tímto ve smyslu čl. 18 GDPR žádá, aby Správce omezil zpracování následujících osobních údajů týkajících se Subjektu údajů: Důvod žádosti: [ ] Subjekt údajů žádá, aby Správce oznámil jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, omezení zpracování osobních údajů, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. E) Žádost o přenesení osobních údajů Adresa: Subjekt údajů tímto ve smyslu čl. 20 GDPR žádá, aby Správce přenesl osobní údaje týkající se Subjektu údajů, a to následovně: Kategorie osobních údajů k přenosu: Formát přenosu: Adresát přenosu:

F) Námitka proti zpracování osobních údajů Adresa: Subjekt údajů tímto ve smyslu čl. 21 GDPR vznáší námitku proti následujícímu zpracování osobních údajů týkajících se Subjektu údajů: Důvod námitky: V Kroměříži dne 25. května 2018 JUDr. Ing. Šárka Krejčířová, Ph.D.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář