SMĚRNICE č. 1/2018 k ochraně osobních údajů

Podobné dokumenty
Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice. Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice

ORGANIZAČNÍ ŘÁD ŠKOLY

2. Základní pojmy Osobním údajem je jakýkoli údaj, z něhož lze přímo či nepřímo zjistit identitu určité osoby.

5. OCHRANA OSOBNÍCH ÚDAJŮ

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Směrnice pro ochranu osobních údajů Aktualizace směrnice: od 28/01/2019 Sdílená směrnice subjektů

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Směrnice SK Štětí, z.s. Ochrana osobních údajů Platnost směrnice: od

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

GDPR Obecné nařízení o ochraně osobních údajů

Směrnice pro ochranu osobních údajů

Směrnice GDPR/01. Nakládání s osobními údaji

Ochrana osobních údajů

1 Úvod. 2 Základní pojmy

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Diagnostický ústav a Středisko výchovné péče, Praha 4, Na Dlouhé mezi 19 IČ Směrnice pro ochranu osobních údajů

Směrnice společnosti Hart & Partners, v.o.s. pro ochranu osobních údajů Platnost směrnice: od

Zásady ochrany osobních údajů

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

SMĚRNICE K OCHRANĚ OSOBNÍCH ÚDAJŮ 1. Obecná ustanovení. 2. Zásady nakládání s osobními údaji. nenadužívat,

Střední průmyslová škola stavební a Obchodní akademie, Náchod, Pražská 931

MATEŘSKÁ ŠKOLA PŘEDBOJ, PŘÍSPĚVKOVÁ ORGANIZACE, HLAVNÍ 300, PŘEDBOJ Č.j. Spisový znak Skartační znak /201

Směrnice školy Gymnázium, základní škola a mateřská škola Hello s.r.o. pro ochranu osobních údajů

Směrnice pro ochranu osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Směrnice školy TOWNSHEND International School pro ochranu osobních údajů. Platnost směrnice: od

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

SMĚRNICE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Směrnice o zpracování osobních údajů

22. OCHRANA OSOBNÍCH ÚDAJŮ

Směrnice školy pro ochranu osobních údajů. Mateřská škola Rosnička, Praha 13, Běhounkova Stránka 1

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

STŘEDNÍ ŠKOLA EDUCHEM a.s. Okružní 128, CZ Meziboří Tel:

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE č. 26. Základní škola a Mateřská škola při nemocnici, Liberec, Husova 357/10, příspěvková organizace. I. Předmět úpravy

SMĚRNICE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Směrnice školy pro ochranu osobních údajů

Směrnice společnosti ILLKO s.r.o. pro ochranu osobních údajů Platnost směrnice: od

Mateřská škola Kladno, Švýcarská Kladno, Švýcarská 2520

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

Směrnice Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín pro ochranu osobních údajů

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

Název: Směrnice pro ochranu osobních údajů

Základní umělecká škola Světlá nad Sázavou. Směrnice ke zpracování a zabezpečení osobních údajů

Informace o zpracování osobních údajů

Směrnice o ochraně osobních údajů

Základní škola Jana Husa a Mateřská škola Písek, Husovo nám. 725

Směrnice školy Vysoká škola realitní Institut Franka Dysona s.r.o. pro ochranu osobních údajů. 1. Působnost. 2. Zásady nakládání s osobními údaji

Směrnice pro ochranu osobních údajů

Základní škola Mladá Boleslav,

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Základní škola Spektrum, s.r.o. Kytlická 757, Praha 9 tel./fax:

Směrnice. příspěvková organizace

Směrnice pro ochranu osobních údajů - GDPR

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

Směrnice pro ochranu osobních údajů

Interní směrnice pro ochranu osobních údajů - GDPR

Směrnice školy pro ochranu osobních údajů (GDPR)

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Logopedická základní škola, Měcholupy 1, příspěvková organizace

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Ochrana osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice školy pro ochranu osobních údajů

Směrnice pro ochranu osobních údajů

Informace o zpracování a ochraně osobních údajů

Základní škola Kravaře, příspěvková organizace Komenského 14, Kravaře. OCHRANA OSOBNÍCH ÚDAJŮ Č. j.: Spisový / skartační znak ZSK/ /2018 A10

24.mateřská škola Plzeň, Schwarzova 4, příspěvková organizace

O B E C H O S T Í N Hostín 56, Byšice

3. Postupy školy, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji

Směrnice školy pro ochranu osobních údajů. SOŠ a SOU BEROUN-HLINKY, ZÁVODÍ. Platnost směrnice: od Působnost

Směrnice. pro ochranu osobních údajů

Směrnice ředitele školy k ochraně osobních údajů Základní školy, Liberec, Sokolovská 328, p. o.

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

INTERNÍ SMĚRNICE Č. 1/2018 ZPŮSOB NAKLÁDÁNÍ A PRÁCE S OSOBNÍMI ÚDAJI

SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Interní předpis o ochraně osobních údajů. Karate Mohelnice, z.s.

Informace o zpracování osobních údajů

Směrnice školy pro ochranu osobních údajů Č.j.: 1079/2018/ZŠ a MŠ Platnost od: Změny:

Ochrana osobních údajů

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Směrnice Základní školy a Mateřské školy Bohuslava Reynka, Lípa, příspěvkové organizace pro ochranu osobních údajů

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice školy MŠ, ZŠ a PrŠ Trhové Sviny pro ochranu osobních údajů

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

1. Působnost 2. Zásady nakládání s osobními údaji 3. Postupy při nakládání s osobními údaji

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Směrnice pro ochranu osobních údajů

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Ochrana osobních údajů Implementace GDPR

GDPR ochrana osobních údajů

Chráněné bydlení Pastelky o.p.s Vilémov 39 IČO: Tel.:

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Základní škola Žďár nad Sázavou, Palachova 2189/35, příspěvková organizace Žďár nad Sázavou SMĚRNICE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Transkript:

PRODOOR s.r.o. Otvice č. p. 73, 431 11 Jirkov IČO: 254 92 195 SMĚRNICE č. 1/2018 k ochraně osobních údajů Účel a cíl směrnice: Cílem této směrnice společnosti PRODOOR s.r.o. (dále jako Směrnice ) je vytvořit konzistentní minimální standard pro ochranu osobních údajů ve společnosti PRODOOR s.r.o. (dále jako Společnost ) při nakládání s osobními údaji nebo údaji týkajícími se identifikovatelných fyzických osob vč. OSVČ (dále jako Osobní údaje ). Tato Směrnice dále slouží k definování odpovědností a uspořádání požadovaných struktur a postupů, jichž lze využít k zajištění dodržování platných zákonných požadavků na ochranu Osobních údajů. Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jako "GDPR") přistupuje v tomto ohledu ke Společnosti jako k ekonomické jednotce. Cílem této Směrnice je nastavení pravidel a opatření za účelem dosažení optimálního snížení rizik na minimum a zamezení škodám vzniklým v důsledku porušení právních předpisů na ochranu Osobních údajů. V případě dotazů, připomínek, podnětů apod. ohledně implementace GDPR a této Směrnice, je možné se obrátit prostou formou prostřednictvím elektronické pošty na sekretariát jednatele Společnosti, který zajistí jejich vyřízení příslušnou osobou. 1 Obecná ustanovení Na základě ustanovení 302 zákona č. 262/2006 Sb., zákoníku práce, v platném znění vydává jednatel Společnosti 1.1 ve smyslu příslušných ustanovení zák. č. 101/2000 Sb., o ochraně osobních údajů, v platném znění, jakož i 1.2 ve smyslu GDPR jako statutární orgán společnosti PRODOOR s.r.o., IČO: 254 92 195, se sídlem Otvice č. p. 73, 431 11 Jirkov tuto Směrnici. 2 Působnost a zásady Směrnice 2.1 Tato Směrnice upravuje pravidla pro ochranu osobních údajů zaměstnanců (včetně osob konajících práce mimo pracovní poměr) a dalších fyzických osob, které poskytují své Osobní údaje do dispozice Společnosti ke zpracování, jimiž mohou být např. uchazeči o zaměstnání (dále společně jen Zaměstnanci ), a dále osob, které jsou ke Společnosti v jiném než pracovně právním vztahu, zejména zákazníků a obchodních partnerů (dále společně jen zákazníci a partneři ). 2.2 Zásady Směrnice: ~ 1 ~

2.2.1 Směrnice (včetně jejích změn) musí být vydána písemně; 2.2.2 Směrnice nesmí být v rozporu s právními předpisy; 2.2.3 Směrnice je vydávána na dobu neurčitou; 2.2.4 Směrnice je závazná pro všechny Zaměstnance Společnosti; 2.2.5 Společnost je povinna seznámit Zaměstnance Společnosti s vydáním, změnou nebo zrušením této Směrnice nejpozději do patnácti (15) dnů ode dne, kdy k vydání, změně nebo zrušení Směrnice došlo; 2.2.6 Směrnice musí být přístupná všem Zaměstnancům Společnosti; 2.2.7 Směrnice bude umístěna na intranetu Společnosti a v tištěné podobě bude k dispozici v sekretariátu Společnosti. 2.3 Zásady ochrany Osobních údajů v GDPR: 2.3.1 Zákonnost ke shromažďování, zpracování a použití osobních údajů dochází pouze v případě existence právního základu pro zpracování Osobních údajů (na základě zákona, plnění smluvní povinnosti) nebo ke zpracování Osobních údajů Subjekt údajů poskytl souhlas. 2.3.2 Transparentnost nesmí být zastírán účel zpracování Osobních údajů a fyzické osoby, jejichž Osobní údaje jsou zpracovány, musí být vždy transparentním způsobem informovány o rozsahu a formě zpracování jejich Osobních údajů. 2.3.3 Přiměřenost (zásada minimalizace) lze zpracovávat vždy pouze takové Osobní údaje, které odpovídají účelu zpracování a jsou nezbytné pro dosažení účelu zpracování. 2.3.4 Přesnost zpracovávané Osobní údaje musí být přesné a aktuální. 2.3.5 Bezpečnost (zásada integrity a důvěrnosti) základní povinnosti při zabezpečení zpracování Osobních údajů; správce musí přijmout vhodná technická a organizační opatření k zabezpečení Osobních údajů. 2.3.6 Odpovědnost správce je povinen dodržet zásady ochrany Osobních údajů. 3 Základní pojmy (obecně) 3.1 Osobní údaje veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě. 3.2 Prvky osobních údajů - obecné: jméno, pohlaví, věk, datum narození, osobní stav, občanství, IP adresa, fotografie; organizační: pracovní nebo osobní adresa, telefonní číslo, email, ověřovací identifikační údaje. 3.3 Citlivý údaj - je speciální kategorií, která zahrnuje údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení osob. Zahrnuje genetické a biometrické údaje a osobní údaje dětí. 3.4 Správce osobních údajů každý, kdo z jakéhokoli důvodu a jakýmkoli účelem zpracovává osobní údaje. 3.5 Subjekt osobních údajů žijící fyzická osoba. 3.6 Zpracování osobních údajů operace (nebo soubor operací) s Osobními údaji prováděná pomocí či bez pomoci automatizovaných postupů, jako je např. shromažďování, zaznamenání, uložení, přizpůsobení, pozměnění, vyhledání, nahlížení, použití, zpřístupnění atp. 3.7 Anonymizace změna Osobních údajů takovým způsobem, že dané Osobní údaje už nelze připsat konkrétnímu Subjektu údajů (v GDPR není definována). 3.8 Pseudonymizace zpracování Osobních údajů tak, že již nemohou být přiřazeny konkrétnímu Subjektu údajů bez použití dodatečných informací, uchovávaných odděleně; technická a ~ 2 ~

organizační opatření zajišťují, že nebudou přirazeny identifikované/identifikovatelné fyzické osobě. 3.9 Porušení zabezpečení Osobních údajů porušení ochrany a zajištění bezpečného uložení Osobních údajů, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovaných Osobních údajů. 3.10 Všichni Zaměstnanci Společnosti jsou povinni dodržovat při zpracování Osobních údajů ustanovení výše uvedených právních předpisů a této Směrnice. 4 Shromažďování Osobních údajů 4.1 Společnost shromažďuje (jakož i jinak zpracovává) pouze takové Osobní údaje, které 4.1.1 souvisejí s pracovním a mzdovým zařazením Zaměstnanců, sociálním a zdravotním pojištěním (např. dosažené vzdělání, délka praxe, funkční zařazení, soudní rozhodnutí, nutný zdravotní údaj apod.), 4.1.2 souvisejí s jednoznačnou identifikací zákazníků a partnerů (jméno, příjmení, bydliště, telefonické číslo pro případ nutného kontaktu, další údaje nezbytné pro plnění smluvních povinností apod.), 4.1.3 související s identifikací zákazníka a partnera ze zákona (datum narození, identifikační číslo, bydliště, sídlo, apod.). 4.2 Osobní údaje jsou uchovávány v tištěné podobě 4.2.1 o Zaměstnanci v jeho osobním spisu umístěném v sídle Společnosti a v účetních dokladech umístěných tamtéž, 4.2.2 o bývalém Zaměstnanci v archivu umístěném v sídle Společnosti, 4.2.3 o zákazníkovi v příslušných účetních dokladech umístěných v sídle Společnosti a dále v archivu umístěném tamtéž, 4.2.4 o smluvním partnerovi v příslušných účetních dokladech umístěných v sídle Společnosti a v archivu umístěném tamtéž, 4.3 Osobní údaje jsou uchovávány v elektronické podobě 4.3.1 o Zaměstnanci na serveru umístěném v sídle Společnosti, a na zálohovacím nosiči umístěném tamtéž, 4.3.2 o bývalém Zaměstnanci shodně s údaji o Zaměstnanci, 4.3.3 o zákazníkovi v příslušných účetních dokladech umístěných v sídle Společnosti a v archivu umístěném tamtéž, 4.3.4 o smluvním partnerovi v příslušných účetních dokladech umístěných v sídle Společnosti a v archivu umístěném tamtéž, 4.3.5 o zákazníkovi a smluvním partnerovi mohou být i v pracovních stanicích a mobilních telefonech příslušných zaměstnanců Společnosti, v takovém případě je však příslušný zaměstnanec mít přístup do mobilního telefonu i pracovní stanice zabezpečen prostřednictvím přístupového hesla, které se musí skládat nejméně z osmi znaků, mezi nimiž musí být alespoň jedna číslice a jeden speciální znak. 4.4 Konkrétní místa uložení Osobních údajů jsou uvedena v zápisech o provedení auditu, jehož zaměřením je monitoring míst uložení Osobních údajů. Audit bude prováděn nejméně jedenkrát za dva roky. 4.5 Osobní údaje se uchovávají pouze po dobu, která je nezbytná k účelu jejich zpracování, a po dobu nezbytné archivace. Lze shromažďovat a zpracovávat jen ty Osobní údaje, které odpovídají stanovenému účelu a rozsahu zpracování. Zpracovávají se pouze pravdivé a přesné Osobní ~ 3 ~

údaje. Pro statistické účely je nutné Osobní údaje anonymizovat. Je třeba zamezit neoprávněnému přístupu ke shromážděným (zpracovaným) Osobním údajům. 5 Naplňování Směrnice v praxi 5.1 K Osobním údajům mají přístup osoby k tomu zmocněné zákonem. 5.2 Nahlížení. Do osobního spisu Zaměstnance mohou nahlížet vedoucí zaměstnanci, kteří jsou danému Zaměstnanci nadřízeni. Právo nahlížet do osobního spisu má orgán inspekce práce, úřad práce, soud, státní zástupce, příslušný orgán Policie České republiky, Národní bezpečnostní úřad a zpravodajské služby, příp. další subjekty stanovené právními předpisy. Zaměstnanec má právo nahlížet do svého osobního spisu, činit si z něho výpisky a pořizovat si stejnopisy dokladů v něm obsažených, a to na náklady zaměstnavatele (ust. 312 zákoníku práce). 5.3 Dodržování Směrnice a mlčenlivost. Každý zaměstnanec odpovídá ve své oblasti působnosti za dodržování Směrnice podle písemných pokynů zaměstnavatele. Všichni Zaměstnanci musí být písemně zavázání k zachovávání důvěrnosti Osobních údajů, k nimž mají přístup v souvislosti s plněním svých povinností, a to formou závazku zachovávat mlčenlivost. Povinnost zachovávat důvěrnost Osobních údajů trvá i po ukončení pracovního poměru. 5.4 Externí zpracování Osobních údajů. V případě, že Společnost využívá ke zpracování Osobních údajů externí poskytovatele služeb, je povinna dodržet zákonné požadavky, zejména uzavřít s nimi Smlouvu o zpracování osobních údajů. 5.5 Zabezpečení Osobních údajů. Vzhledem k právům a svobodám Subjektů údajů se musí učinit vhodná technickoorganizační opatření, a to podle aktuálního vývoje techniky, nákladů na realizaci, povahy, rozsahu, obsahu a účelu zpracování Osobních údajů, ale i rizik různé pravděpodobnosti a závažnosti. Technickoorganizační opatření musí být určena pro všechny procesy v souladu s právní úpravou a podle interních požadavků Společnosti. Musí být v souladu se zákonnými kritérii hodnocení; povaha, rozsah, obsah a účel zpracování Osobní údaje by měly být pokud možno zašifrovány, pseudonymizovány nebo anonymizovány. Měly by rovněž být dodrženy zásady ochrany Osobních údajů prostřednictvím techniky a prostřednictvím vhodného přednastavení ochrany Osobních údajů. 5.6 Bezpečnostní incidenty. V případě porušení zabezpečení ochrany Osobních údajů s ohledem na práva a svobody Subjektu údajů a podle rizika musí být do 72 hodin informován příslušný dozorový úřad a neplatí-li výjimka i Subjekt údajů. Porušení zabezpečení Osobních údajů nahlašuje Správce Osobních údajů. V případě, že zpracovatel zjistí, že Osobní údaje zpracovávané jménem Správce jsou nebo mohly být postiženy porušením zabezpečení, musí být Správce Osobních údajů ihned informován. Jde-li o bezpečnostní incidenty týkající se zranitelnosti technického zabezpečení, zapojí Správce do analýzy také osobu odpovědnou za technické zabezpečení informací. Oznamování incidentů musí probíhat za použití oznamovacího formuláře dozorového úřadu. 5.7 Dokumentační povinnosti. Z povinné odpovědnosti a požadavků EU GDPR vyplývá komplex dokumentačních povinností. Chybějící dokumentace či evidence bude mít za následek pokutu a/nebo může mít vliv na přísnost postihu při ukládání pokut. Pro vedení dokumentace platí zejména následující: 5.7.1 dodržování zásad zákonného zpracovávání (včetně prokazování); 5.7.2 prokazování existence systému ochrany Osobních údajů; 5.7.3 prokazování kontrol ochrany Osobních údajů; 5.7.4 dokumentování zpráv o postupech a změnách postupů; ~ 4 ~

5.7.5 zaznamenávání činností souvisejících se zpracováním Osobních údajů (zákonné požadavky); 5.7.6 stížnosti/žádosti o informace a odpovědi na ně (poskytnuté dozorovými úřady); 5.7.7 dokumentace porušení zabezpečení Osobních údajů včetně veškerých skutečností týkajících se porušení zabezpečení Osobních údajů, jeho dopad a přijatá opravná opatření včetně oznámení dozorovému úřadu a Subjektu údajů; 5.7.8 dokládání uspořádaných školení/informačních akcí; 5.7.9 dokumentace povinnosti zachovávat mlčenlivost o Osobních údajích; 5.7.10 dokumentace opatření na zabezpečení Osobních údajů a všech existujících osvědčení; 5.7.11 dokumentace zpracování Osobních údajů jménem správce včetně pokynů; 5.7.12 prokazování udělení souhlasu; 5.7.13 námitky a stížnosti/žádosti o informace a odpovědi na ně (vyjma těch poskytnutých dozorovým úřadům); 5.7.14 koncepce vymazávání (včetně důkazu provedeného výmazu); 5.8 Školení Zaměstnanců a informovanost. Zvyšování povědomí o ochraně Osobních údajů a školení o ochraně Osobních údajů je nutno ve Společnosti považovat za součást organizačních opatření, která slouží ochraně Osobních údajů. Vhodné školicí a informační iniciativy vytvoří konzistentní základní chápání ochrany Osobních údajů u všech Zaměstnanců a zajistí dodání konkrétních technických znalostí tam, kde je jich potřeba. Za zvyšování povědomí o ochraně osobních údajů a za školení Zaměstnanců odpovídá vedení Společnosti nebo jím jmenovaný orgán. 6 Souhlas ke zpracování Osobních údajů 6.1 Ke zpracování Osobních údajů a citlivých osobních údajů nad rozsah daný právními předpisy je nezbytný souhlas osoby, jejíž Osobní údaje jsou zpracovávány. Společnost před zahájením takového zpracování prokazatelně zajistí plnou informovanost těchto osob v rozsahu daném platnou právní úpravou, jakož i poučení o jejich právech. Zajistí poučení o povinnosti zachovávat mlčenlivost o Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Osobních údajů, a to i po skončení zaměstnání nebo příslušných prací nebo obchodu. 6.2 Pokud Společnost uzavře s jiným subjektem smlouvu, která předpokládá zpracování určených Osobních údajů Zaměstnanců, obchodních partnerů a/nebo zákazníků, součástí smluvních ujednání musí být ujednání o ochraně Osobních údajů alespoň v rozsahu stanoveném touto Směrnicí. 6.3 Společnost eviduje Osobní údaje pouze v rozsahu daném právními předpisy a nemá proto žádnou oznamovací povinnost vůči dozorovému úřadu. 6.4 Na osobní spis Zaměstnance, do kterého se uvádějí pouze nezbytné údaje potřebné pro uzavření pracovně právního vztahu, jeho průběhu a ukončení, se nevztahuje povinnost získat souhlas Zaměstnance. Zaměstnanec Společnosti nebo externí poskytovatel 1 (zaměstnanci externího dodavatele) zpracovávající Osobní údaje je přitom povinen zajistit, aby k Osobním údajům neměly přístup nepovolané osoby a je povinen zamezit jejich případnému neoprávněnému zpracování. 7 Organizační opatření k ochraně Osobních údajů 1 V tomto smyslu bude (musí být) závazek externího poskytovatele součástí smlouvy, kterou s daným poskytovatelem Společnost uzavírá. ~ 5 ~

7.1 Jakékoli materiály, které obsahují Osobní údaje (listiny, svazky listin, nosiče informací apod.), jsou trvale uloženy v uzamykatelných skříních v příslušné kanceláři (místnosti). Oprávněným Zaměstnancům jsou zpřístupněny na nezbytně dlouhou dobu k provedení pracovních úkonů. O každém takovém zpřístupnění bude proveden záznam. Nikdo nesmí připustit, aby byly jakékoli materiály, které obsahují Osobní údaje, zpřístupněny nepovolaným osobám například tím, že takové materiály zůstanou volně uložené v neuzamčené místnosti. 7.2 Osobní spisy Zaměstnanců jsou uloženy v uzamykatelných skříních. 7.3 Zaměstnanci jsou upozorněni na možnost seznámit se s obsahem svého osobního spisu. Na tuto možnost jsou Zaměstnanci upozorněni na provozní poradě alespoň jednou za rok, prokazatelnost seznámení je doložena zápisem z porady. 7.4 Nejméně jednou ročně je na pořad porad zařazena problematika ochrany Osobních údajů, zejména z hlediska kompetencí pracovníků které údaje o Společnosti, Zaměstnancích, obchodních partnerech a zákaznících mohou poskytovat. 7.5 Zaměstnanci Společnosti neposkytují Osobní údaje zaměstnanců Společnosti, obchodních partnerů a zákazníků cizím osobám a institucím, ani telefonicky, ani při osobním jednání, pouze na pokyn nadřízeného pracovníka. 7.6 Pokud jsou pro vedení dokumentace využívány formuláře a software, je nutné pravidelně provádět kontrolu, zda nepožadují či nenabízejí evidenci nadbytečných údajů a tyto údaje nezpracovávat. 7.7 Pokud jsou v nezbytných případech jakékoli materiály obsahující Osobní údaje zasílány elektronickou poštou, budou Osobní údaje obsaženy pouze v příloze, která bude chráněna heslem proti neoprávněnému zpřístupnění. Heslo se musí skládat nejméně z osmi znaků, mezi nimiž musí být alespoň jedna číslice a jeden speciální znak. 7.8 Všichni Zaměstnanci Společnosti jsou povinni zamezit nahodilému a neoprávněnému přístupu k Osobním údajům Zaměstnanců, obchodních partnerů nebo zákazníků. 8 Závěrečná ustanovení 8.1 Tato Směrnice nabývá platnosti dnem jejího schválení (podpisem) a účinnosti dnem 24. 5. 2018. 8.2 Kontrolou provádění ustanovení této Směrnice je statutárním orgánem Společnosti pověřen Lucie Klímová (Obchodní Referentka). V Otvicích dne 24. 5. 2018 Ing. Jaroslav Nováček, jednatel Společnosti ~ 6 ~

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář