Zásady ochrany osobních údajů dle GDPR
1. Prohlášení o zásadách
Každý den bude naše firma získávat, používat a ukládat osobní informace o našich zákaznících, dodavatelích, kandidátech na pohovor a kolezích. Je důležité, aby tyto informace byly zpracovávány zákonně a adekvátně v souladu s požadavky [Zákona o ochraně osobních údajů 2018] a Obecným nařízením o ochraně údajů (společně označovanými jako "Požadavky na ochranu údajů").
Své povinnosti v oblasti ochrany údajů bereme vážně, protože respektujeme důvěru, která je vložena do toho, že osobní informace budou použity vhodně a odpovědně.
2. O této politice
Tato politika a všechny ostatní dokumenty, na které se odkazuje, stanovují způsob, jakým budeme zpracovávat veškeré osobní údaje, které shromažďujeme nebo zpracováváme.
Tato politika není součástí žádné smlouvy o zaměstnání zaměstnance a může být kdykoli změněna.
Alex Smit je náš Úředník pro ochranu údajů (DPO) a je odpovědný za zajištění dodržování požadavků na ochranu údajů společnosti a této politiky. Veškeré dotazy ohledně provozu této politiky nebo jakékoli obavy, že politika nebyla dodržena, je třeba nejprve předložit DPO, nebo je nahlásit v souladu s naší Politikou stížností společnosti (viz Manuál zaměstnance).
3. Co jsou osobní údaje?
Osobní údaje znamenají údaje (buď uložené elektronicky nebo na papíře), které se týkají žijící fyzické osoby, která může být přímo nebo nepřímo identifikována z těchto údajů (nebo z těchto údajů a dalších informací, které máme k dispozici).
Zpracování je jakákoli činnost, která zahrnuje využití osobních údajů. Zahrnuje získávání, zaznamenávání nebo uchovávání údajů, organizování, upravování, vyhledávání, využívání, zveřejňování, vymazání nebo ničení. Zpracování také zahrnuje přenos osobních údajů třetím stranám.
Čulé osobní údaje zahrnují osobní údaje o rasovém nebo etnickém původu osoby, politických názorech, náboženských nebo filozofických přesvědčeních, členství v odborové organizaci, genetických, biometrických, fyzických nebo duševních zdravotních podmínkách, sexuální orientaci nebo sexuálním životě. Může také zahrnovat údaje o trestných činech nebo odsouzení. Čulé osobní údaje mohou být zpracovávány pouze za přísných podmínek, včetně souhlasu jednotlivce.
4. Principy ochrany údajů
Každý, kdo zpracovává osobní údaje, musí zajistit, že údaje jsou:
a. Zpracovávány spravedlivě, zákonně a transparentním způsobem.
b. Shromažďovány pro stanovené, explicitní a legální účely a veškeré další zpracování je dokončeno pro kompatibilní účel.
c. Dostatečné, relevantní a omezené na to, co je nezbytné pro zamýšlené účely.
d. Přesné a v případě potřeby aktualizované.
e. Uchovávány ve formě umožňující identifikaci ne déle než je nezbytné pro zamýšlené účely.
f. Zpracovávány v souladu s právy jednotlivce a způsobem, který zajišťuje adekvátní ochranu osobních údajů, včetně ochrany proti neoprávněnému nebo nezákonnému zpracování, a proti náhodné ztrátě, zničení nebo poškození, s použitím vhodných technických nebo organizačních opatření.
g. Nepředány lidem nebo organizacím sídlícím v zemích bez dostatečné ochrany a bez toho, aniž by byl jednotlivec nejprve informován.
5. Spravedlivé a zákonné zpracování
Požadavky na ochranu údajů nejsou určeny k tomu, aby zabránily zpracování osobních údajů, ale aby zajistily, že je prováděno spravedlivě a aniž by se zbytečně dotýkalo práv jednotlivce.
V souladu s Požadavky na ochranu údajů budeme zpracovávat osobní údaje pouze tehdy, když je to vyžadováno pro zákonný účel. Mezi zákonné účely patří (mimo jiné): zda jednotlivec udělil souhlas, zda je zpracování nutné pro plnění smlouvy s jednotlivcem, pro dodržování právní povinnosti nebo pro legitimní zájem firmy. Při zpracování citlivých osobních údajů je třeba splnit další podmínky.
6. Zpracování pro omezené účely
Během provozování našeho podnikání můžeme shromažďovat a zpracovávat osobní údaje. To může zahrnovat údaje, které přímo získáváme od subjektu údajů (například vyplňováním formulářů nebo korespondencí poštou, telefonicky, e-mailem nebo jinými způsoby) a údaje, které obdržíme z jiných zdrojů (včetně například údajů o poloze, obchodních partnerů, subdodavatelů v technických, platebních a dodavatelských službách, agentur pro ověřování úvěrové způsobilosti a dalších).Osobní údaje budeme zpracovávat pouze pro konkrétní účely stanovené v Plánu 1 nebo pro jakékoliv jiné účely specificky povolené požadavky na ochranu údajů. Tyto účely oznámíme subjektu údajů, až budeme údaje poprvé shromažďovat, nebo co nejdříve poté.
7. Oznámení jednotlivcům
Pokud shromažďujeme osobní údaje přímo od jednotlivce, informujeme je o následujícím:
a. Účel nebo účely, pro které máme v úmyslu zpracovávat tyto osobní údaje, stejně jako právní základ pro zpracování.
b. Kde se spoléháme na oprávněné zájmy firmy k zpracování osobních údajů, jsou sledované oprávněné zájmy.
c. Typy třetích stran, pokud některé, se kterými budeme tyto osobní údaje sdílet nebo zveřejňovat.
d. Jak jednotlivci mohou omezit naše používání a zveřejňování jejich osobních údajů.
e. Informace o době, po kterou budou jejich informace uloženy, nebo o kritériích použitých k určení této doby.
f. Jejich právo požadovat od nás jako správce přístup k osobním údajům a opravu nebo vymazání osobních údajů, nebo omezení zpracování.
g. Jejich právo namítat proti zpracování a jejich právo na přenositelnost údajů.
h. Jejich právo kdykoli odvolat svůj souhlas (pokud byl udělen) bez toho, aniž by to ovlivnilo zákonnost zpracování před odvoláním souhlasu.
i. Právo podat stížnost u Úřadu pro ochranu osobních údajů.
j. Jiné zdroje, odkud osobní údaje týkající se jednotlivce pochází a jestli pocházejí z veřejně přístupných zdrojů.
k. Zda poskytnutí osobních údajů je zákonným nebo smluvním požadavkem, nebo požadavkem nezbytným k uzavření smlouvy, a také zda je jednotlivec povinen poskytnout osobní údaje a jaké jsou následky nedodání údajů.
Pokud obdržíme osobní údaje o jednotlivci z jiných zdrojů, poskytneme jim tyto informace co nejdříve (kromě informování je o kategoriích dotčených osobních údajů), ale nejpozději do jednoho měsíce.
Také informujeme subjekty údajů, jejichž osobní údaje zpracováváme, že jsme správci dat vztahujících se k těmto údajům, naše kontaktní údaje a kdo je DPO.
8. Dostatečné, Relevantní a Nepřehnané Zpracování
Budeme shromažďovat pouze osobní údaje v rozsahu, který je vyžadován pro konkrétní účel sdělený subjektu údajů.
9. Přesné údaje
Ujistíme se, že osobní údaje, které máme, jsou přesné a aktualizované. Budeme ověřovat přesnost osobních údajů v okamžiku shromažďování a pravidelně i po něm. Podnikneme veškeré rozumné kroky k likvidaci nebo úpravě nepřesných nebo zastaralých údajů.
10. Včasné zpracování
Osobní údaje nebudeme uchovávat déle než je nezbytné pro účel nebo účely, pro které byly shromážděny. Podnikneme veškeré rozumné kroky k likvidaci nebo vymazání ze systémů všech údajů, které již nejsou potřebné.
11. Zpracování v souladu s právy subjektu údajů
Všechny osobní údaje budeme zpracovávat v souladu s právy subjektů údajů, zejména jejich právem na:
a. Potvrzení, zda jsou zpracovávány osobní údaje týkající se jednotlivce nebo ne.
b. Požadavek na přístup ke všem údajům, které o nich správce dat uchovává.
c. Požadavek na opravu, vymazání nebo omezení zpracování jejich osobních údajů.
d. Podání stížnosti u dozorového orgánu.
e. Namítnutí proti zpracování včetně přímého marketingu.
12. Zabezpečení údajů
Přijmeme odpovídající bezpečnostní opatření proti nezákonnému nebo neoprávněnému zpracování osobních údajů a proti náhodné nebo nezákonné destrukci, poškození, ztrátě, změně, neoprávněnému zveřejnění nebo přístupu k osobním údajům přenášeným, uchovávaným či jinak zpracovávaným. V případě nezákonného přenosu dat bude tento případ vyšetřen příslušným úředníkem a budou se uplatňovat disciplinární postupy společnosti.
Zavedeme postupy a technologie k udržení bezpečnosti všech osobních údajů od okamžiku určení prostředků zpracování až po okamžik sběru dat až po okamžik zničení. Osobní údaje budou předány zpracovateli údajů pouze tehdy, pokud souhlasí s dodržováním těchto postupů a politik, nebo pokud sám zavede adekvátní opatření.
Budeme udržovat bezpečnost dat tím, že chráníme důvěrnost, integritu a dostupnost osobních údajů, definovaných následovně:
a. Důvěrnost znamená, že k datům mohou mít přístup pouze lidé, kteří jsou k tomu oprávněni.
b. Integrita znamená, že osobní údaje by měly být přesné a vhodné pro účel, pro který jsou zpracovávány.
c. Dostupnost znamená, že oprávnění uživatelé by měli mít možnost přistupovat k datům, pokud je potřebují pro autorizované účely. Osobní údaje by proto měly být uchovávány v centrálním počítačovém systému naší společnosti místo na jednotlivých PC.
Bezpečnostní postupy zahrnují:
a. Kontrola vstupu. Každý cizinec spatřený v oblastech s kontrolou vstupu by měl být nahlášen.
b. Zabezpečené zamykatelné stoly a skříně. Stoly a skříně by měly být uzamčeny, pokud obsahují jakékoliv důvěrné informace. (Osobní informace jsou vždy považovány za důvěrné.)
c. Minimalizace dat.
d. Metody likvidace. Papírové dokumenty by měly být rozemlety. Digitální úložná zařízení by měla být fyzicky zničena, pokud již nejsou potřebná.
e. Vybavení. Zaměstnanci musí zajistit, aby individuální monitory nezobrazovaly důvěrné informace kolemjdoucím a aby se odhlásili ze svého počítače, když je nechán nepohlížen.
13. Žádosti o přístup subjektu údajů
Jednotlivci musí podat formální žádost o informace, které o nich máme. Zaměstnanci, kteří obdrží žádost, by ji měli okamžitě předat DPO nebo členovi personálního oddělení.
Při příjmu telefonických dotazů budeme zveřejňovat osobní údaje, které máme v našich systémech, pouze za podmínky, že jsou splněny následující podmínky:
a. Zkontrolujeme totožnost volající osoby, abychom se ujistili, že informace jsou poskytnuty pouze osobě, která má na ně nárok.
b. Navrhneme volající osobě, aby svůj požadavek zaslala písemně, pokud nejsme jisti totožností volající osoby a když není možné ověřit její totožnost.
Pokud je žádost podána elektronicky, údaje budou poskytnuty elektronicky, pokud je to možné.
Naši zaměstnanci se v obtížných situacích obrátí se svou žádostí na svého nadřízeného.
14. Změny této politiky
Vyhrazujeme si právo kdykoli změnit tuto politiku. Pokud to bude vhodné, oznámíme změny formou banneru na webových stránkách.