Vnitřní předpis na ochranu osobních údajů

Podobné dokumenty
VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Zásady ochrany osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Záznamy o činnostech zpracování osobních údajů

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

Záznam o zpracování osobních údajů

Informace o zpracování osobních údajů

KIS Mariánské Lázně s.r.o.

Nová pravidla ochrany osobních údajů

Záznamy o činnostech zpracování

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

1. Kdo je správcem Vašich osobních údajů

Informace o zpracování osobních údajů

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

Informační memorandum Léčebna dlouhodobě nemocných, s.r.o.

Záznamy o činnostech zpracování

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Metodický pokyn ČMKOS

1 Úvod. 2 Základní pojmy

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

GDPR ochrana osobních údajů

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

SPISOVÁ SLUŽBA A GDPR

GDPR Obecné nařízení o ochraně osobních údajů

1 účel zpracování UBYTOVÁNÍ CIZÍCH OSOB ZA ÚPLATU

SPISOVÁ DOKUMENTACE PEČOVATELSKÁ SLUŽBA 1

5. OCHRANA OSOBNÍCH ÚDAJŮ

Informační povinnost správce osobních údajů vůči subjektu údajů

Posouzení dopadu činnosti na ochranu osobních údajů. 1. Předmět ochrany osobních údajů. Hexpol Compounding s.r.o.

PROHLÁŠENÍ SPRÁVCE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Vážení klienti, Vaše osobní údaje jsou zpracovávány v zákaznických kartách v rozsahu nezbytném pro individuální zhotovení optického korekčního

Základní informace o GDPR

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

GDPR Ochrana osobních údajů. Informace o zpracování osobních údajů. Subjekty údajů mají právo

Sloupec1 Sloupec2 Sloupec3 Sloupec4 Sloupec5 Sloupec6 Sloupec7 Sloupec8 Sloupec9 Sloupec10 Sloupec102 Sloupec11 Sloupec12 Sloupec13

Registr vozidel a evidence stanic měření emisí. fyzická osoba, podnikající fyzická osoba, statutární orgán právnické osoby

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Informace o zpracování osobních údajů pro zaměstnance

Poskytování služeb pověřence pro ochranu osobních údajů. Seznámení se s podmínkami plnění

Záznamy o činnostech zpracování

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

MZDOVÉ ÚČETNICTVÍ PRO PRAXI

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

GDPR Ochrana osobních údajů informace o zpracování osobních údajů

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

GDPR Obecný metodický pokyn pro školství

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZAMĚSTNANCE

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

INFORMACE O PLNĚNÍ NAŘÍZENÍ (EU)

Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ

GDPR - osobní údaje zaměstnanců

Žádost o zařazení do Seniorského programu - zájemce

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Co všechno je zpracování osobních údajů podle GDPR

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Chráněné bydlení Pastelky o.p.s Vilémov 39 IČO: Tel.:

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

SK Hlincovka, z.s. Hlincová Hora 5, Hlincová Hora IČO: , DIČ: CZ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ č. 1

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

fyzická osoba, podnikající fyzická osoba

2. Základní pojmy Osobním údajem je jakýkoli údaj, z něhož lze přímo či nepřímo zjistit identitu určité osoby.

Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice. Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Číslo: Datum: Změna: Provedl:

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE K ÚČELŮM ZPRACOVÁNÍ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Domov u lesa Tavíkovice, příspěvková organizace Tavíkovice 153, IČ , tel.:

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ č. 1

Informace o vybraných zpracováních osobních údajů společnostmi ze skupiny CPI PG

ORGANIZAČNÍ ŘÁD ŠKOLY

VI / Dokumentace o poskytování sociální služby

Žádost o zrušení údaje o místu trvalého pobytu *

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o souladu s GDPR 29/2018

ORGANIZAČNÍ ŘÁD ŠKOLY

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ č. 1

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ č. 1

fyzická osoba, podnikající fyzická osoba, statutární orgán právnické osoby

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ č. 1

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

SPISOVÁ DOKUMENTACE PEČOVATELSKÁ SLUŽBA 1

Démonia příloha DIS 4/2018

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

ZÁZNAMY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SDRUŽENÍ ADVOKÁTŮ Tobiášek & Závada, advokátní kancelář

Informace o zpracování a ochraně osobních údajů

INFORMACE O PLNĚNÍ NAŘÍZENÍ (EU) 2016/679

fyzická osoba, podnikající fyzická osoba

Registr agend obsahující osobní údaje

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ č. 1

Číslo: Datum: Změna: Provedl:

Transkript:

CDS s.r.o. Náchod, Kladská 286, 547 01 Náchod Příkaz ředitele 4/2018 Vnitřní předpis na ochranu osobních údajů Zpracovala: Markéta Matěnová Platnost od: 25. 5. 2018 V Náchodě 12. 4. 2018 Zdeněk Pouznar ředitel společnosti

Tímto příkazem ředitele se implementuje ve společnosti CDS s.r.o. Náchod Nařízení Evropského parlamentu a Rady č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (nebo též GDPR General Data Protection Regulation). 1. Úvod Nařízení se vztahuje na osobní údaje v listinné i elektronické podobě, včetně údajů uváděných v informačních systémech. Nejčastěji se osobní údaje zpracovávají v oblasti mzdového účetnictví a personalistiky. 1.1. Definice pojmů Osobním údajem je jakýkoli údaj, který umožňuje identifikovat konkrétní osobu. Fyzickou osobu je možné identifikovat přímo nebo nepřímo použitím např. identifikačního čísla nebo jiného identifikátoru. Za osobní údaje se považuje: jméno, příjmení, pohlaví, fotografie, věk a datum narození, občanství, stav, rodné číslo nebo jiný identifikátor vydaný státem, číslo bankovního účtu, emailová adresa, telefonní číslo, adresa bydliště, osobní číslo přidělené zaměstnavatelem. Anonymním údajem je takový údaj, který nelze přiřadit k identifikované osobě nebo nelze vztáhnout k žádnému subjektu údajů. Zvláštní kategorie osobních údajů jsou tzv. citlivé osobní údaje. Za citlivé osobní údaje považujeme: etnický nebo rasový původ, zdravotní stav, náboženské vyznání, tresty a odsouzení, sexuální orientace, politické názory, členství v odborových organizacích, osobní údaje dětí, genetické informace, biometrické informace, ekonomická identita. Tyto údaje lze zpracovávat, pokud k tomu subjekt údajů udělil výslovný souhlas nebo je to nezbytné z důvodu vyšších zájmů. Správce údajů je v tomto případě společnost CDS s.r.o. Náchod, který shromažďuje, zpracovává a uchovává osobní údaje (zaměstnanců a obchodních partnerů). Společnost odpovídá za zpracování osobních údajů, jejich zabezpečení a existenci právního důvodu pro jejich zpracování. Zpracovatelem osobních údajů je fyzická osoba pověřená společností k jejich zpracování. Subjekt údajů je fyzická osoba, jež je nositelem osobních údajů.

2. Revize spojená s analýzou existujícího prostředí Tato analýza zachycuje současný stav nakládání s osobními údaji ve společnosti. Analýza poslouží jako podklad pro vyhodnocení rizik. 2.1. Seznam procesů, kde jsou používány osobní údaje a určení důvodů pro zpracování osobních údajů Jedná se o konkrétní výčet případů, kde a proč se s osobními údaji nakládá. personální oddělení osobní údaje zaměstnanců, údaje zpracovává mzdová účetní přijímání nových zaměstnanců: - přihlášení na ČSSZ zákonný důvod pro zpracování osobních údajů - přihlášení ke zdravotnímu pojištění zákonný důvod pro zpracování osobních údajů - přihlášení na Úřad práce - zákonný důvod pro zpracování osobních údajů - přihlášení k pojištění odpovědnosti za škodu při výkonu povolání oprávněný zájem z důvodu pojištění zaměstnanců zpracování a odeslání mezd roční zúčtování daně zpracování výkazu pro FÚ aktualizace již získaných osobních údajů výstup zaměstnanců - odhlášení z ČSSZ zákonný důvod pro zpracování osobních údajů - odhlášení ze zdravotního pojištění zákonný důvod pro zpracování osobních údajů - odhlášení z Úřad práce - zákonný důvod pro zpracování osobních údajů - odhlášení z pojištění odpovědnosti za škodu při výkonu povolání oprávněný zájem z důvodu pojištění zaměstnanců obchodní oddělení osobní údaje odběratelů a dodavatelů, informace zpracovávají mistři, zaměstnanci vystavující a přijímající faktury či jiné doklady vystavení objednávek a zakázek vnitřní evidence a podklad pro fakturaci fakturace zákonné náležitosti daňového dokladu kamerový systém pořizování video záznamu kamerami umístěnými v areálech společnosti

kamery jsou umístěny na čerpací stanici v Náchodě a v areálu společnosti v Broumově kamery jsou používány z důvodu zajištění bezpečnosti na čerpacích stanicích a ochrany majetku ke kamerám má přístup obsluha čerpací stanice v Náchodě a vedoucí střediska v Broumově, u vstupu do objektu je informace o tom, že je objekt monitorován. 2.2. Jak zpracování osobních údajů probíhá a kde se ukládají Způsob jakým se osobní údaje shromažďují, zpracovávají a ukládají. personální oddělení Při nástupu do zaměstnání zaměstnanec předloží zaměstnavateli potřebné doklady: občanský průkaz právní povinnost, řidičský průkaz u řidičů oprávněný zájem, kartu řidiče oprávněný zájem, doklad o vzdělání oprávněný zájem, ty jsou okopírovány a uloženy ve spisu zaměstnance. Spisy všech zaměstnanců jsou pořízeny duplicitně také do počítačového programu Edison společnosti M-line. Spisy v papírové podobě jsou uloženy v uzamykatelné kartotéce na personálním oddělení společnosti. obchodní oddělení Převážná většina údajů zpracovávaná obchodním oddělením se týká právnických osob, a tedy nepodléhá nařízení o ochraně osobních údajů, ovšem většina právnických osob je zastupována nějakou osobou fyzickou, jejíž osobní údaje musí být chráněny. Objednávky, zakázky a faktury vydané jsou zpracovány na základě podkladů od zákazníka v programu Dodo. Doklady za aktuální období jsou uloženy v místě jeho vystavení. Faktury přijaté jsou zpracovány dle Účetního předpisu společnosti ze dne 20. 1. 2017.

kamerový systém Video záznam je pořizován nepřetržitě, a to 3 pevnými a jednou otočnou kamerou v Náhodě a 4 kamerami v Broumově, záznamy z kamer jsou ukládány do speciálního počítače, chráněného heslem a záznam je uchováván po dobu cca 14 dní. Archivace Archivace a následná skartace dokladů se provádí dle Účetního předpisu společnosti ze dne 20. 1. 2017. 2.3. Zabezpečení Kanceláře společnosti jsou chráněny zabezpečovacím systémem. Každý zaměstnance má na základě svého kódu přístup pouze do určitých prostor. 2.4. Ukládání a zálohování dat Všechny počítače společnosti jsou chráněny heslem. Data z jednotlivých počítačů jsou ukládány do složky CDS v počítači. Tato složka je pak každý týden zálohována na server. Server se každý den zálohuje do společnosti DLNK s.r.o. Data na serveru jsou rozdělena do různých skupin a jsou nastavena oprávnění přístupu jednotlivých zaměstnanců do skupin. 3. Závěry a doporučení na základě analýzy Na základě provedené analýzy a známých skutečností společnost CDS s.r.o. Náchod aplikuje následující opatření v souladu s nařízením GDPR. Formulář na souhlas se zpracováním osobních údajů (příloha č. 1) nově zpracovaný souhlas se zpracováním osobních údajů pro zaměstnance společnosti. Tento souhlas bude podepsán všemi stávajícími zaměstnanci a nově příchozím bude předán k podpisu při nástupu do zaměstnání. Ředitelé divizí zajistí podpis souhlasu u stávajících zaměstnanců do 30. 6. 2018. Nově příchozím zaměstnancům bude souhlas předán mzdovou účetní.

Záznam o instruktáži týkající se zpracování osobních údajů zaměstnance (příloha č. 2) předpis, který seznamuje zaměstnance při vstupu do zaměstnání s vnitřními předpisy Správce o zpracování osobních údajů. Seznamuje zaměstnance s právy a povinnostmi vyplývajícími z GDPR. Nově příchozím zaměstnancům bude záznam o instruktáži předán mzdovou účetní. Záznamy o činnostech zpracování (příloha č. 3) vypracovaný záznam o zpracování osobních údajů v jednotlivých kategoriích zpracování. Jedná se o soupis nejčastějších procesů, v nichž dochází ke zpracování osobních údajů. V případě změn budou záznamy změněny či doplněny. V případě potřeby záznamy poslouží jako doklad pro dozorový orgán. Záznamy budou uloženy v účtárně společnosti. Proškolení zaměstnanců zaměstnanci zpracovávající osobní údaje budou poučeni o ochraně údajů a seznámeni s tímto předpisem. Budou poučeni o zabezpečení počítačů a telefonů a změně hesel. Vytvoření nového zabezpečení elektronických dat to bude spočívat v lepším zabezpečení programů, ve kterých společnost zpracovává osobní údaje. Zejména se bude jednat o zajištění přihlašování jednotlivých zaměstnanců do programů, ve kterých pracují a do docházky. Nově bude možné, aby si každý uživatel DODO změnit své heslo na přihlášení do programu. Dále pak nové zabezpečení serveru společnosti a vytvoření nové struktury přístupu do složek na serveru. Toto zajistí technik společnosti ve spolupráci se správci programů a serveru. 4. Pověřenec pro ochranu osobních údajů DPO Společnost CDS s.r.o. Náchod, alespoň prozatím, nebude jmenovat pověřence pro ochranu osobních údajů. A to s ohledem na ustanovení Článku 37 Jmenování pověřence pro ochranu osobních údajů Nařízení Evropského parlamentu a Rady 2016/679, kde je uvedeno: Správce a zpracovatel jmenují pověřence pro ochranu osobních údajů v každém případě, kdy:

a) zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudů jednajících v rámci svých soudních pravomocí; b) hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů; nebo c) hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů uvedených v článku 9 a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10. Ani jednomu z těchto bodů společnost nepodléhá a nejsou nám známy žádné jiné zákonné důvody, které by nám ukládaly povinnost jmenovat pověřence.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář