SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBCHODNÍ SPOLEČNOSTI ARC-H HRADEC KRÁLOVÉ S.R.O.

Podobné dokumenty
SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů

Informace o zpracování osobních údajů

INFORMACE PRO KLIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

O B E C H O S T Í N Hostín 56, Byšice

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Informace o zpracování osobních údajů bytovým družstvem (správcem osobních údajů)

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Nakládání s osobními údaji

Prohlášení o ochraně osobních údajů

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Oznámení o zpracování Osobních údajů

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZÁKAZNÍKY

Informace o zpracování osobních údajů smluvních partnerů

ORGANIZAČNÍ ŘÁD ŠKOLY

Informace o zpracování a ochraně osobních údajů

Stavební bytové družstvo České Budějovice

ŽÁDOST SUBJEKTU ÚDAJŮ PODLE GDPR Penzion pro důchodce Rosice, příspěvková organizace, IČ: , sídlem Kaštanová 1223, Rosice, PSČ:

Informace o zpracování osobních údajů

Poskytování osobních údajů je povinností subjektu údajů klienta (dále jen "klient"), která vyplývá z výše zmíněné smlouvy.

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Informace o ochraně osobních údajů zpracovávaných společností PROFIZOO s.r.o. k jejím zákazníkům.

Zásady ochrany osobních údajů

POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ:

Informace o zpracování osobních údajů fyzických osob

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Máte právo požadovat od správce přístup k osobním údajům, které se ho týkají, podle článku 15 GDPR:

Informace o zpracování osobních údajů

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. tímto v souladu s čl. 12 GDPR informuje subjekty údajů o zpracování jejich osobních údajů a o jejich právech.

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

KEO-X GDPR ALIS spol. s r.o.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

Žádost subjektu údajů o přístup k osobním údajů

Zásady zpracování osobních údajů

Základní umělecká škola Iši Krejčího Olomouc, Na Vozovce 32

Informace o zpracování osobních údajů

2. Subjektem údajů se rozumí ve smyslu čl. 4 odst. 1 Nařízení osoba, jejíž osobní údaje jsou zpracovávány, tj. pacient.

Přijatá opatření při zpracovávání osobních údajů. (Informace OÚ Hudlice)

Žádost Uplatňování práv Subjektem údajů

Poučení o ochraně osobních údajů

Ochrana osobních údajů

VNITŘNÍ PŘEDPIS PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. ODDÍL 1 Obecná ustanovení. Článek II Vymezení pojmů

Žádost subjektu údajů o výmaz osobních údajů

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Žádost Uplatňování práv Subjektem údajů

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Žádost subjektu údajů o omezení zpracování osobních údajů

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO UCHAZEČE O ZAMĚSTNÁNÍ

INFORMACE PRO SUBJEKTY OSOBNÍCH ÚDAJŮ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Výkon práv subjektů údajů

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

BTA industry a.s. IČ: Sídlem: K Velké Ohradě Praha 5. (dále jen společnost, nebo správce ),

Poučení zaměstnance o právní úpravě ochrany osobních údajů

*UOOUX00D1JMU* PŘÍKAZ. ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ Pplk. Sochora 27, Praha 7 tel.: , fax:

Zpracování a ochrana osobních údajů ve společnosti SCASERV a.s.

POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (zpracování osobních údajů na základě souhlasu uděleného subjektem údajů):

Všem obchodním partnerům. V Praze dne Věc: informace o zpracování osobních údajů. Vážení obchodní partneři,

Informování veřejnosti o zpracování osobních údajů

SŽDC PO 33/2018-ŘO7. Pokyn ředitele odboru investičního k zajištění ochrany osobních údajů při zpracování agendy odboru investičního

Poučení subjektu údajů

Směrnice o ochraně osobních údajů

Zásady zpracování osobních údajů

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

ZÁVAZNÁ PODNIKOVÁ PRAVIDLA PRO OCHRANU SOUKROMÍ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady pro zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOCIÁLNÍCH SLUŽBÁCH MĚSTA VELKÉ MEZIŘÍČÍ

Směrnice o ochraně osobních údajů

Informování veřejnosti o zpracování osobních údajů

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

Informování veřejnosti o zpracování osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ŽÁDOST SUBJEKTU ÚDAJŮ

A. OBECNÁ ČÁST ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ FYZICKÝCH OSOB

Zpracovatel osobních údajů Zpracovatelem je fyzická nebo právnická osoba, která na základě pokynů Správce zpracovává pro Správce osobní údaje.

Telefonní číslo:

Transkript:

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBCHODNÍ SPOLEČNOSTI ARC-H HRADEC KRÁLOVÉ S.R.O. Strana 1! (celkem! 6)

I. Definice 1. GDPR Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. 2. Osobní údaj - veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen subjekt údajů ); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. 3. Dozorový úřad Úřad pro ochranu osobních údajů, pokud prováděcí předpis nestanoví jinak. 4. Správce obchodní společnost ARC-H Hradec Králové s.r.o. 5. Subjekt údajů každá fyzická osoba, včetně osob samostatně výdělečně činných. 6. Oprávněná osoba je každá osoba, včetně právnických osob, která pro správce vykonává takovou činnost, při které přichází do styku s osobními údaji subjektů, včetně zaměstnanců správce, event. členů jeho orgánů. 7. Pověřená osoba je oprávněná osoba pověřená správcem ke specifickým činnostem souvisejícím se zpracováním osobních údajů, zejména prevencí incidentů, zabezpečením zpracování osobních údajů, řešením stížností a žádostí, správou systémů a dalšími činnostmi. Seznam pověřených osob včetně označení jejich pověření je přílohou této směrnice. 8. Zaměstnanec fyzická osoba v pracovněprávním či jiném obdobném vztahu ke správci jako zaměstnavateli. 9. Klient/zákazník (dále jen klient) osoba v právním vztahu se správcem, vůči níž má správce v postavení dlužníka povinnost splnit dluh. 10. Dodavatel osoba v právním vztahu se správcem, vůči níž má správce v postavení věřitele právo na určité plnění (pohledávku). 11. Zpracování osobních údajů jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. II. Účel 1. Účelem této směrnice, jako jednoho z organizačních opatření ve smyslu čl. 32 NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 (dále také GDPR), je stanovit pravidla zpracování osobních údajů správcem a zásady ochrany těchto údajů uplatňované na všechny informace týkající se identifikovaného nebo identifikovatelného subjektu údajů. 2. Tato směrnice dále upravuje postupy v případě porušení zabezpečení osobních údajů ve smyslu článku 33 a 34 GDPR a zároveň práva subjektu údajů na přístup k osobním údajům ve smyslu článku 15 GDPR. Strana 2! (celkem! 6)

III. Zásady zpracování osobních údajů 1. Tato směrnice se vztahuje na každou oprávněnou osobu při plnění jejích povinností. Jakékoli zpracování osobních údajů musí být prováděno zákonným, spravedlivým a transparentním způsobem. 2. Každá oprávněná osoba musí být s touto směrnicí seznámena a na důkaz toho, že ji řádně pochopila a nemá k ní doplňující dotazy, připojí svůj podpis na podpisový arch, jehož vzor je přílohou této směrnice. 3. Správce vede záznam o činnostech zpracování osobních údajů. 4. Správce provádí kontrolu přesnosti, úplnosti a aktuálnosti osobních údajů minimálně 1 x za dva roky u klientů a dodavatelů a každý rok u zaměstnanců. 5. Správce bude zpracovávat osobní údaje po dobu trvání smlouvy, nebo po dobu nezbytnou k plnění archivačních povinností správce podle platných právních předpisů, zejména zákona č. 563/1991 Sb., o účetnictví, zákona č. 235/2004 Sb., o dani z přidané hodnoty, zákona č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, zákona č. 499/2004 Sb., o archivnictví a spisové službě, zákona č. 262/2006 Sb., zákoník práce. 6. Správce zpracovává osobní údaje jak v elektronické, tak analogové formě. 7. Správce zajistí pravidelná školení oprávněných osob na zásady dodržování ochrany osobních údajů ve smyslu GDPR každých 18 měsíců. IV. Povinnosti oprávněné osoby 1. Oprávněná osoba je povinna zpracovávat osobní údaje ve vztahu k subjektu údajů korektně a zákonným způsobem. Oprávněná osoba nesmí získané informace bez pokynu správce předat žádné další třetí osobě, a to ani v České republice a ani do zahraničí, tj. má povinnost mlčenlivosti. 2. Oprávněná osoba je povinna při získání osobních údajů od subjektu údajů informovat o tom pověřenou osobu, která subjektu údajů předá informační doložku dle GDPR, jejíž vzor je přílohou této směrnice, a zajistí její podpis. 3. Každá oprávněná osoba smí zpracovávat osobní údaje pouze za správcem určeným účelem, a to pouze správcem určenými prostředky. 4. Oprávněná osoba je oprávněna zpracovávat osobní údaje pouze v souladu s pokyny správce. Oprávněná osoba smí zpracovávat pouze osobní údaje nezbytné pro plnění svých povinností vůči správci. Správce za tímto účelem zřizuje oprávněným osobám přístup výlučně k nutným evidencím osobních údajů. 5. Zjistí-li oprávněná osoba, že jsou osobní údaje jakéhokoliv subjektu údajů nepřesné, neúplné či zastaralé, ohlásí to správci. 6. Zjistí-li oprávněná osoba, že jsou osobní údaje zpracovávány déle, než je nezbytné pro účely, pro které jsou zpracovávány, ohlásí to bezprostředně Strana 3! (celkem! 6)

přímému nadřízenému a nedojde-li k nápravě bez zbytečného prodlení, pověřené osobě, příp. správci. Není-li taková osoba, ohlásí pracovník skutečnosti DPO. 7. Oprávněná osoba pracující s osobními údaji v analogové formě je povinna tyto vždy před odchodem z pracoviště uzamknout tak, aby k nim neměla přístup žádná neoprávněná osoba. 8. Oprávněná osoba pracující s osobními údaji na PC musí vždy zajistit, aby v době její nepřítomnosti bylo nezbytné pro přístup k nim zadat přístupové heslo, které nesmí prozradit třetí osobě. Zároveň se zavazuje přístupové heslo minimálně 1 x za 6 měsíců měnit. V. Práva subjektů údajů 1. Oprávněná osoba, která obdržela v jakékoliv formě (písemně, telefonicky, osobně) žádost či stížnost fyzické osoby, která se týká nebo by se mohla týkat ochrany osobních údajů, zejména žádosti ve smyslu čl. 15-22 GDPR, oznámí tuto skutečnost příslušné pověřené osobě. 2. Příslušná pověřená osoba vyřizuje požadavky subjektů údajů v souladu s obecnými pokyny společnosti, vždy však tak, aby žádosti subjektu údajů bylo vyhověno bez zbytečného odkladu nejpozději do 1 měsíce ode dne obdržení žádosti, a aby mu byly k vyřízení jeho žádosti poskytnuty veškeré informace a v případě, že žádosti nebylo vyhověno, aby byly sděleny důvody tohoto rozhodnutí. 3. Pověřená osoba je povinna před odpovědí na požadavek ověřit identitu žádajícího subjektu údajů, a provést tak vždy přiměřeným způsobem, který zaručí dostatečnou identifikaci subjektu údajů s ohledem na formu podání, využitý komunikační prostředek a obsah žádosti subjektu údajů. 4. V případě žádosti subjektu údajů o přístup k osobním údajům poskytne příslušná pověřená osoba subjektu údajů minimálně informaci, zda osobní údaje, které se subjektu údajů týkají, jsou či nejsou zpracovávány a poskytne mu Informační doložku dle GDPR, jejíž vzor je přílohou této směrnice. 5. Informace podle tohoto článku poskytuje společnost subjektu údajů ve stejné formě, v jaké o informace subjekt údajů požádal. 6. Vzor odpovědi na žádost subjektu údajů je přílohou této směrnice. VI. Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu 1. Porušením zabezpečení osobních údajů je porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů. Může se jednat zejména o krádež nebo zničení analogově vedených informací, krádež nebo zničení elektronických medií včetně PC nebo hackerský útok. 2. Oprávněná osoba, která zjistí, že došlo k porušení zabezpečení osobních údajů je o tom povinna neprodleně informovat pověřenou osobu, a to bez ohledu na denní dobu. 3. Jakékoli porušení zabezpečení osobních údajů je správce povinen bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásit dozorovému úřadu, ledaže je nepravděpodobné, že by toto Strana 4! (celkem! 6)

porušení mělo za následek riziko pro práva a svobody fyzických osob. Pokud není ohlášení dozorovému úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění. 4. Ohlášení dozorovému úřadu provede správce prostřednictvím datové schránky. 5. Ohlášení dozorovému úřadu podle tohoto článku musí přinejmenším obsahovat: a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů; b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace; c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů; d) popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů. Není-li možné poskytnout veškeré tyto informace současně, mohou být poskytnuty postupně bez zbytečného odkladu. 6. Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí pověřená osoba toto porušení bez zbytečného odkladu subjektu údajů. 7. Správce prostřednictvím pověřené osoby dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. VII. KONTROLA DODRŽOVÁNÍ SMĚRNICE 1. Dohled nad dodržováním této směrnice a obecně závazných právních předpisů souvisejících s GDPR vykonává správce. 2. Statutární orgán společnosti slouží jako kontaktní osoba oprávněné osoby v otázkách bezpečnosti a ochrany osobních údajů. V případě jakýchkoli pochybností o výkladu této směrnice či rozsahu a obsahu zákonných povinností poskytuje statutární orgán závazný výklad, kterým jsou oprávněné osoby povinny se řídit. 3. Statutární orgán odpovídá za aktualizaci této směrnice. PŘÍLOHY Nedílnou součástí této směrnice jsou tyto přílohy: 1.- Podpisový arch 2.- Seznam pověřených osob 3.- Informační doložka 4.- Formulář žádosti subjektu údajů 5.- Vzor odpovědi na žádost subjektu údajů V Hradci Králové dne 25.05.2018 Strana 5! (celkem! 6)

..... Správce Strana 6! (celkem! 6)

2. FORMULÁŘ ŽÁDOSTI SUBJEKTU ÚDAJŮ 3.Subjekt údajů 4.Jméno a příjmení: 5.Datum narození: 6.Adresa: Email/Tel. 7.Vyberte, kterého práva chcete využít, a zaškrtněte příslušnou kolonku 8. Právo na přístup chci vědět, zda o mě zpracováváte informace; chci vědět, jaké informace o mně zpracováváte, včetně účelu zpracování, příjemců mých osobních údajů, doby, po kterou je budete zpracovávat, ale nepotřebuji obdržet kopie těchto osobních údajů; 9. vědět, jaké informace o mně zpracováváte, včetně účelu zpracování, příjemců mých osobních údajů, doby, po kterou je budete zpracovávat, a žádám o zaslání kopie těchto osobních údajů, a to jedním z těchto způsobů: 10.e-mailem na následující emailovou adresu: ; nebo 11.poštovní zásilkou na následující adresu:. 12. Právo na opravu 13.Ž á d á m o o p r a v u / d o p l n ě n í o s o b n í c h ú d a j ů t a k t o : 14. Právo na výmaz 15.Žádám o to, abyste bez zbytečného dokladu zcela vymazali nebo zničili následující osobní údaje, které o mně zpracováváte: 16.

17. Právo na omezení zpracování 18.Žádám, abyste omezili zpracování těchto mých osobních údajů: (kterých osobních údajů se má omezení týkat). 19. Právo na přenositelnost 20.Žádám o poskytnutí těchto/všech osobních údajů, které o mě z p r a c o v á v á t e,, ve formátu. 21. 22. Uvedené osobní údaje mi zašlete na následující emailovou adresu: 23. Uvedené osobní údaje předejte následujícímu novému správci: 24.Jméno správce: 25.Adresa správce: 26.Email správce: 27.Telefon správce: 28. Právo vznést námitku proti zpracování 30. 29.Vznáším námitku proti následujícímu zpracování mých osobních údajů: 31.Odůvodnění žádosti

32.Pro vyřízení Vaší žádosti je nezbytné tuto zdůvodnit, jinak je možné, že jí nebude vyhověno. 33. Datum: Podpis:

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář