Ochrana osobních údajů

Podobné dokumenty
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Nakládání s osobními údaji

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (OBCHODNÍ PARTNEŘI, NOVINÁŘI, KONTAKTNÍ OSOBY, OHLAŠOVATELÉ VÝPADKŮ SLUŽEB)

ZÁSADY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO UCHAZEČE O ZAMĚSTNÁNÍ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE. Úvodní informace

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZAMĚSTNANCE

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ PRIVACY POLICY

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

Základní škola Mazurská, Praha 8, Svídnická 1a

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO KLIENTY NÁVŠTĚVNÍKY HERNÍCH PROSTOR A ÚČASTNÍKY HAZARDNÍCH HER

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (OBCHODNÍ PARTNEŘI, KONTAKTNÍ OSOBY)

Informace o zpracování osobních údajů pro zaměstnance

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ

Informace pro subjekty osobních údajů

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZAMĚSTNANCE

Podmínky ochrany osobních údajů

Informační povinnost správce osobních údajů vůči subjektu údajů

Ochrana osobních údajů

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

Informace o zpracování osobních údajů městem Semily v souvislosti se zaměstnaneckou agendou

Posouzení dopadu činnosti na ochranu osobních údajů. 1. Předmět ochrany osobních údajů. Hexpol Compounding s.r.o.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. pro zletilé žáky, zákonné zástupce nezletilých žáků a uchazeče o studium

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

Kabelíkova 14a, Přerov. Tel.: , fax: Sociální služby města Přerova, p.o. Záznamy o činnostech zpracování

GDPR Ochrana osobních údajů informace o zpracování osobních údajů

Informace o správci osobních údajů:

Podmínky ochrany osobních údajů Obsah

Informace o zpracování osobních údajů

Informace poskytované subjektu osobních údajů o zpracování osobních údajů při personální práci v Policii České republiky

Máte právo na jejich opravu Vašich osobních údajů (v případě nepřesných osobních údajů a doplnění neúplných osobních údajů),

Informace o činnostech zpracování osobních údajů

Moravský rybářský svaz, z.s. pobočný spolek. spolek zapsaný ve spolkovém rejstříku vedeným Krajským soudem v Brně, oddíl L, vložka Sídlo:. IČ:.

Zásady zpracovávání osobní údajů společností PALÍRNA U ZELENÉ LÍPY s.r.o.

Informace subjektu údajů o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ

Informace o zpracování osobních údajů pro uchazeče o zaměstnání

1 účel zpracování UBYTOVÁNÍ CIZÍCH OSOB ZA ÚPLATU

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚSEK PERSONALISTIKY A MEZD

ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ZŠ MÁNESOVA OTROKOVICE

ZÁSADY PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Podmínky ochrany osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zpracování osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - PERSONALISTIKA A MZDY

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOCIÁLNÍCH SLUŽBÁCH MĚSTA VELKÉ MEZIŘÍČÍ

PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Zpracování osobních údajů

Základní škola Škvorec, okres Praha-východ příspěvková organizace se sídlem Tyršova 130, Škvorec. Směrnice školy

SLEZAN HOLDING a.s., sídlem Václavská 316/12, Nové Město, Praha 2

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

Informace o zpracování osobních údajů zaměstnanců společnosti Power-Cast Ortmann s.r.o

Informace o zpracování osobních údajů (GDPR)

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMAČNÍ POVINNOST podle nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) ZAMĚSTNANCI

KIS Mariánské Lázně s.r.o.

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

Jaké informace Vám jako případnému uchazeči o zaměstnání sdělujeme?

INFORMACE K ÚČELŮM ZPRACOVÁNÍ

Informace o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJ

Záznamy o činnostech zpracování

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

B1 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ. (smluvních partnerů) ZERAS a.s.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ČLENY VOLENÝCH ORGÁNŮ

Ochrana osobních údajů Informace o zpracování a ochraně osobních údajů SLÚ AV ČR, v. v. i.

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

Jaké Vaše osobní údaje zpracováváme (kategorie osobních údajů)

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁPADOČESKÉ UNIVERZITĚ V PLZNI

Informační text pro zaměstnance, bývalé zaměstnance a uchazeče o zaměstnání o zpracování jejich osobních údajů

Zásady zpracování osobních údajů spolku Česká speleologická společnost

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

1.3. Tyto podmínky jsou přístupné na webových stránkách Správce

Oznámení společnosti URBAN TRANSPORTE spol. s r.o. o ochraně osobních údajů GDPR

Pojmenování a popis agendy / parametr zpracování Osobních údajů

PROHLÁŠENÍ SPRÁVCE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

ZÁSADY PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZÁKAZNÍKY

Ochrana osobních údajů

Transkript:

MERO ČR, a.s. Veltruská 748, Kralupy nad Vltavou SP-GŘ-99 A Ochrana osobních údajů 3. JUDr. Gabriela Smetáková, LL.M v. r. 13. dubna 2018 Hana Fuxová, MBA v. r. Ing. Stanislav Bruna v. r. - změna zpracovatele ŘD - vedoucí právník - kompletní revize ŘD dle požadavků GDPR Ing. Otakar Krejsa v. r. Lenka Šloserová v. r. 0 1/7

SP-GŘ-99 3. 0 2 1 Obsah 1 Obsah... 2 2 Účel... 3 3 Rozsah působnosti... 3 4 Pojmy a zkratky... 3 5 Postup činnosti... 3 5.1 Správce údajů... 3 5.2 Účely a způsoby zpracování osobních údajů... 3 5.3 Zdroje osobních údajů... 5 5.4 Předávání osobních údajů zaměstnanců, využití zpracovatelů... 5 5.5 Sdělování osobních údajů třetím osobám... 5 5.6 Zabezpečení osobních údajů... 5 5.7 Doba uchování osobních údajů... 5 5.8 Práva subjektů údajů (zaměstnanců)... 6 5.9 Dotazy a stížnosti... 6 6 Matice odpovědností... 6 7 Související interní předpisy... 6 8 Seznam příloh... 6 Příloha č. 1 Rozdělovník... 7

SP-GŘ-99 3. 0 3 2 Účel Účelem této směrnice je informovat zaměstnance a členy představenstva o tom, jakým způsobem zaměstnavatel, tj. společnost MERO ČR, a.s. shromažďuje, zpracovává, používá a předává jejich osobní údaje. Povinnosti specifikované v tomto předpisu vycházejí z ustanovení Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). 3 Rozsah působnosti Směrnice je platná a závazná pro členy představenstva a všechny zaměstnance MERO ČR, a.s. 4 Pojmy a zkratky GDPR Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES neboli obecné nařízení o ochraně osobních údajů osobní údaje informace týkající se určité fyzické osoby, kterou lze na základě této informace, případně ve spojení s dalšími informacemi, identifikovat. Společnost MERO ČR, a.s., IČO 60193468, se sídlem Kralupy nad Vltavou, Veltruská 748, PSČ 27801, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B 2334 zpracování osobních údajů shromažďování, zpracovávání, používání a předávání osobních údajů. 5 Postup činnosti 5.1 Správce údajů Správcem údajů je Společnost, která určuje, jakým způsobem a za jakým účelem se osobní údaje zaměstnanců zpracovávají. Osoba odpovědná za zpracování osobních údajů je vedoucí právník, kterého může zaměstnanec v případě jakýchkoli dotazů, stížností kontaktovat na tel. čísle 702 168 821, e-mailu: smetakova@mero.cz, příp. osobně na adrese Kralupy nad Vltavou, Veltruská 748, PSČ 27801. 5.2 Účely a způsoby zpracování osobních údajů Nejběžnějšími příklady osobních údajů, které Společnost v souvislosti s pracovním poměrem zaměstnance zpracovává, jsou zejména jméno a příjmení, adresa, telefonní číslo a další kontaktní údaje, údaje o mzdě a nepřítomnostech zaměstnance, údaje potřebné pro management lidských zdrojů a pracovní hodnocení. V níže uvedené tabulce je uvedeno, jaké osobní údaje, z jakého důvodu a za jakým účelem osobní údaje Společnost o zaměstnancích zpracovává. Osobní údaje Účel zpracování Právní základ zpracování Základní identifikační a kontaktní údaje jméno a příjmení, datum narození, rodné číslo a to zejména v oblasti pohlaví, pracovního práva, daní a odvodů, uzavření a plnění pracovní státní příslušnost, bydliště, doručovací adresa, e-mail, telefonní číslo. sjednání, uzavření a plnění pracovní smlouvy, založení osobní složky zaměstnance, komunikace se členem představenstva či zaměstnancem interní pověření zaměstnance jmenování zaměstnance v rámci výkonu jeho činnosti směrem k třetím subjektům zpracovatelské smlouvy s dodavateli. smlouvy, oprávněný zájem Společnosti na zajištění komunikace se zaměstnanci.

SP-GŘ-99 3. 0 4 Osobní údaje Účel zpracování Právní základ zpracování Údaje vztahující se k pracovnímu poměru zaměstnance a jeho skončení: druh pracovního poměru, Efektivní řízení zaměstnanců a Plnění pracovní smlouvy. pracovní místo, komunikace se zaměstnanci. pracovní funkce v organizační struktuře pracovní kontaktní údaje. Údaje o docházce zaměstnance Evidence pracovní doby, odměňování zaměstnance. plnění pracovní smlouvy. Údaje o vzdělání a kvalifikaci dosažené vzdělání, akademické tituly, předchozí praxe, školení, odborná kvalifikace, znalost cizích jazyků, řidičské oprávnění. Pracovní zařazení zaměstnance na pracovním místě, prokazování předepsané nebo požadované odborné způsobilosti zaměstnance. plnění pracovní smlouvy, oprávněný zájem Společnosti na efektivním managementu lidských zdrojů a plnění požadavků zákazníků. Hodnocení pracovní výkon, kvalita výstupů, plnění pracovních povinností, vztahující se k zaměstnancem vykonávané práci, disciplinární opatření. Hodnocení pracovního výkonu a plnění pracovních povinností zaměstnanců. Plnění pracovní smlouvy. Údaje o odměňování mzda, prémie a jiná mzdová plnění, zaměstnanecké benefity, cestovní náhrady, bankovní spojení, odvody na sociální pojištění a daně, zdravotní pojištění, srážky ze mzdy, druh důchodu. Zpracování mzdové agendy, včetně zákonných odvodů. plnění pracovní smlouvy. Údaje o rodinných příslušnících jméno, příjmení a rodné číslo manžela/manželky, partnera/partnerky (*) jméno, příjmení a rodné číslo vyživovaného dítěte, kontaktní údaje na rodinné příslušníky zaměstnance. v oblasti daní, komunikace s rodinnými příslušníky zaměstnance pro případ nouze (např. zranění zaměstnance) oprávněný zájem Společnosti na zajištění komunikace s rodinnými příslušníky v případě nouze.

SP-GŘ-99 3. 0 5 Osobní údaje Účel zpracování Právní základ zpracování Údaje o zdravotní způsobilosti zdravotní způsobilost k práci, Pracovní zařazení zaměstnance zdravotní omezení, na pracovním místě, zdravotní postižení, ochrana zdraví zaměstnance, plnění pracovní smlouvy. pracovně-lékařské prohlídky, oznamovací povinnost Společnosti pracovní úrazy, vůči příslušným orgánům, pracovní neschopnost. evidence pracovních úrazů, evidence pracovní neschopnosti s ohledem na plnění zákonných povinností v oblasti nemocenského pojištění a výpočtu náhrady mzdy. (* Partnerem / Partnerkou se rozumí partner podle zákona č. 115/2006 Sb., o registrovaném partnerství) 5.3 Zdroje osobních údajů Společnost získává většinu osobních údajů, které následně zpracovává, jak je uvedeno výše, přímo od zaměstnanců. Další osobní údaje získává Společnost v souvislosti s nástupem zaměstnance do zaměstnání a další v rámci pracovního poměrů zaměstnance při plnění jeho pracovních povinností. 5.4 Předávání osobních údajů zaměstnanců, využití zpracovatelů Společnost využívá externí poskytovatele služeb, kteří zajišťují pracovně-lékařské služby, BOZP a PO, služby v oblasti IT, či zaměstnanecké benefity. Pro účely plnění jejich povinností jim musí být Společností předány určité osobní údaje zaměstnanců. Externí poskytovatelé služeb jsou však Společností prověřeni a poskytují dostatečné záruky s ohledem na důvěrnost a ochranu osobních údajů zaměstnanců. Se všemi těmito poskytovateli má Společnost uzavřené písemné smlouvy o zpracování osobních údajů, v nichž se poskytovatelé zavázali k ochraně osobních údajů a dodržení standardů Společnosti pro zabezpečení osobních údajů. Osobní údaje zaměstnanců nejsou předávány do zemí mimo Evropský hospodářský prostor. 5.5 Sdělování osobních údajů třetím osobám Společnost je povinna za určitých okolností sdílet osobní údaje zaměstnanců se třetími osobami mimo výše uvedených poskytovatelů služeb, a to za výše uvedenými účely a v souladu s právními předpisy o ochraně osobních údajů. Mezi takovéto třetí osoby patří zejména: správní a obdobné orgány (finanční úřady, orgány zdravotního a sociální pojištění), finanční instituce (banky, pojišťovny), policie, státní zastupitelství, externí poradci. 5.6 Zabezpečení osobních údajů Společnost za účelem zajištění důvěrnosti, integrity a dostupnosti osobních údajů zaměstnanců využívá IT bezpečnostní systémy. Společnost udržuje vhodná bezpečnostní technická a organizační opatření proti nezákonnému nebo neoprávněnému zpracování osobních údajů a proti náhodné ztrátě či poškození osobních údajů. Přístup k osobním údajům zaměstnanců je umožněn pouze osobám, které jej potřebují, aby mohly plnit své pracovní povinnosti, a které jsou vázány zákonnou nebo smluvní povinností mlčenlivosti. 5.7 Doba uchování osobních údajů Společnost uchovává osobní údaje zaměstnanců pouze po dobu, po kterou je potřebuje, případně po kterou jí tak stanoví příslušné právní předpisy, a k účelu, za nímž byly shromážděny, příp. pro ochranu oprávněných zájmů Společnosti.

SP-GŘ-99 3. 0 6 5.8 Práva subjektů údajů (zaměstnanců) Právní předpisy upravující ochranu osobních údajů, a to zejména obecné nařízení o ochraně osobních údajů (GDPR) stanoví následující práva subjektů údajů: právo na jasné, transparentní a srozumitelné informace o tom, jak jsou používány jejich osobní údaje a jaká jsou jejich práva; právo na přístup k osobním údajům a poskytnutí dalších informací souvisejících s jejich zpracováním ze strany příp. zpracovatelů; právo na opravu nesprávných a neúplných osobních údajů; právo na vymazání osobních údajů, především pokud (i) již nejsou dále potřebné pro další zpracování; (ii) byl odvolán souhlas k jejich zpracování; (iii) bylo subjektem údajů oprávněně namítáno jejich zpracování; (iv) byly zpracovány nezákonně; nebo (v) musejí být vymazány podle právních předpisů; právo na omezení zpracování osobních údajů, pokud (i) subjekt údajů napadnul správnost osobních údajů po dobu, dokud Společnost neověří jejich správnost; (ii) zpracování je protizákonné; (iii) je Společnost už nepotřebuje, ale osobní údaje potřebuje subjekt údajů pro účely uplatnění svých právních nároků nebo (iv) subjekt údajů namítá proti jejich zpracování po dobu, dokud Společnost neověří, zda oprávněné zájmy Společnosti převažují nad zájmy subjektu údajů; právo podat námitky proti zpracovávání osobních údajů v případě, že jsou zpracovávány pro účely oprávněných zájmů Společnosti; právo získat své osobní údaje a přenést je k jinému správci při splnění zákonných podmínek; právo podat stížnost na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7; www.uoou.cz, pokud se subjekt údajů domnívá, že Společnost porušuje povinnosti vyplývající z právních předpisů na ochranu osobních údajů. 5.9 Dotazy a stížnosti Společnost v případě zájmu zaměstnance poskytne podrobné informace o právech zaměstnance v oblasti ochrany osobních údajů. Zaměstnanec může Společnost kontaktovat u osoby odpovědné za ochranu osobních údajů, jejíž kontaktní údaje jsou vedeny výše (v kapitole Správce údajů ). 6 Matice odpovědností Odpovědnosti a pravomoci vyplývají z bodu 5.1 tohoto dokumentu. 7 Související interní předpisy SP-GŘ-60 Personální řízení v MERO ČR, a.s. SP-GŘ-100 Nakládání s osobními údaji Ř-GŘ-03 Organizační řád R-GŘ-04 Politika ISŘ Ř-GŘ-05 Pracovní řád Ř-GŘ-07 Spisový řád SB-GŘ-55 Výkon ostrahy a ochrany v MERO ČR, a.s. SI-GŘ-71 Proces nastavení přístupových práv SI-GŘ-98 Pravidla pro zacházení s informacemi Ř-GŘ-02 Skartační a archivní řád SO-GŘ-65 Evidence a správa smluv Právní předpisy Nařízení EU č. 679/2016 GDPR, ve znění pozdějších předpisů Zákon č. 262/2006 Sb. zákoník práce, ve znění pozdějších předpisů 8 Seznam příloh Příloha č. 1 Rozdělovník

SP-GŘ-99 3. 0 7 Příloha č. 1 Rozdělovník Číslo Držitel Status 0 Lenka Šloserová Správce dokumentace

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář