Vnitřní předpis společnosti

I. Účel vydání vnitřního předpisu
Účelem vydání tohoto vnitřního předpisu je přijmout a provést vhodná technická a organizační opatření k zajištění ochrany osobních údajů v souladu s čl. 24 a násl. nařízení EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

II. Výklad pojmů

Pro účely tohoto vnitřního předpisu se rozumí:

  • GDPR – nařízení EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), tzv. GDPR (angl. General Data Protection Regulation).
  • osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  • citlivý údaj – údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, genetické údaje, biometrické údaje a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
  • Zaměstnavatel – (popis zaměstnavatele)
  • Správce – zaměstnavatel pokud: určuje účel zpracování osobních údajů a prostředky zpracování osobních údajů ho jako správce označuje zvláštní zákon
  • Zpracovatel – zaměstnavatel, pokud je na základě smlouvy, zmocnění, pověření nebo právního předpisu oprávněn zpracovávat osobní údaje pro jiného správce
  • Zaměstnanec – zaměstnanec, který je u zaměstnavatele v pracovním nebo obdobném poměru
  • Odpovědný zaměstnanec – zaměstnanec odpovědný za výkon práce, jejíž součástí je nakládání s osobními údaji
  • Rozsah zpracování osobních údajů – znamená určení způsobu zpracování osobních údajů, dobu uchovávání, prostředky zpracování, určení kategorií příjemců, důvodů zpracování a ostatních údajů popisujících zpracování osobních údajů v Klíči. Součástí stanovení rozsahu zpracování osobních údajů je rovněž stanovit, na základě jakého zákonného důvodu zpracování jsou osobní údaje zpracovávány a v případě, že jde o osobní údaje získané od subjektu údajů, zda je získávání osobních údajů zákonným nebo smluvním požadavkem, nebo požadavkem na to, aby byly osobní údaje součástí smlouvy a rovněž poučení subjektu údajů o následcích neposkytnutí osobních údajů.
  • Klíč – Klíč k ochraně osobních údajů je nástrojem k definování účelu zpracování a rozsahu zrnování osobních údajů přístupný na adrese www.oou.cloud
  • Úřad – Úřad pro ochranu osobních údajů
  • Počítač – osobní počítač, tablet, telefon nebo jiný elektronický přístroj, v jehož paměti je možné uchovávat osobní údaje

III. Působnost vnitřního předpisu

  • Tento vnitřní předpis se vztahuje na všechny zaměstnance zaměstnavatele, kteří jakkoli nakládají sosobními údaji, jejichž správcem nebo zpracovatelem je zaměstnavatel.
  • Tento vnitřní předpis se použije vždy, nestanoví-li GDPR jinak.

IV. Transparentnost zpracování osobních údajů

  • Správce zpracovává osobní údaje transparentně, tak aby kdokoli měl možnost seznámit se se zpracováním osobních údajů, které provádí.
  • V rámci transparentnosti tak správce zveřejňuje na internetu buď na svých webových stránkách nebo na stránkách www.oou.cloud v sekci Databáze informací o zpracování osobních údaje, všechny informace o zpracování osobních údajů roztříděné podle jednotlivých účelů zpracování.
  • Tento vnitřní předpis se použije vždy, nestanoví-li GDPR jinak.

V. Stanovení účelu a rozsahu zpracování osobních údajů
1. Správce stanoví účel a rozsah zpracování osobních údajů prostřednictvím Klíče. 

VI. Plnění povinností správce a zpracovatele

  • Povinnosti správce a zpracovatele plní odpovědní zaměstnanci, není-li dále stanoveno jinak.
  • Při jednání s Úřadem zaměstnavatele zastupuje statutární orgán zaměstnavatele.
  • Podklady pro veškerá jednání sÚřadem připravuje statutárnímu orgánu zaměstnavatele odpovědný zaměstnanec.

VII. Odpovědnost zaměstnanců za zpracování osobních údajů
1. Zaměstnavatel rozděluje odpovědnost za zpracování osobních údajů jednotlivými zaměstnanci tak, že zaměstnanec je oprávněn seznamovat se s osobními údaji pouze v rozsahu, který je nezbytný pro výkon práce zaměstnance a za zpracování těchto osobních údajů je odpovědný.

  • Zaměstnanec je povinen seznámit se se stanoveným účelem a rozsahem zpracování těch osobních údajů, se kterými bude při výkonu práce přicházet do styku.
  • Zaměstnanec se seznámí se stanoveným účelem a rozsahem zpracování osobních údajů prostřednictvím příslušných dokumentů vygenerovaných prostřednictvím Klíče.
  • Vrámci odpovědnosti zaměstnanců za zpracování osobních údajů nemohou zaměstnanci při zpracování osobních údajů překračovat rozsah zpracovávaných osobních údajů, která stanovil správce prostřednictvím Klíče.

VIII. Uchovávání osobních údajů

  • Osobní údaje se uchovávají pouze po dobu, která je nezbytná k účelu jejich zpracování. Tato doba je stanovená prostřednictvím Klíče.
  • Písemnosti a jiné hmotné nosiče dat, které obsahují osobní údaje, lze uchovávat pouze v uzamykatelných místnostech.
  • Písemnosti a jiné hmotné nosiče dat, které obsahují citlivé údaje, lze uchovávat pouze v uzamykatelných skříních umístěných v uzamykatelných místnostech.
  • Uchovávat osobní údaje v počítači lze pouze: je-li přístup k souborům obsahujícím osobní údaje chráněn heslem, je-li přístup k užívání počítače, v jehož paměti jsou soubory obsahující osobní údaje umístěny, chráněn heslem. 


IX. Povinnosti zaměstnanců při zpracování a zabezpečení osobních údajů

  • Zaměstnanec je povinen zpracovávat osobní údaje pouze způsoby zpracování a v rozsahu, který je správcem stanoven.
  • Zaměstnanec plní povinnosti správce a zpracovatele prostřednictvím Klíče, pokud lze prostřednictvím Klíče příslušnou povinnost plnit.
  • Zaměstnanec je povinen neumožnit neoprávněným osobám seznamovat se s osobními údaji. Za tímto účelem je zaměstnanec povinen zejména při odchodu z pracoviště dodržovat tzv. pravidlo čistého stolu, tedy nenechávat na stole dokumenty obsahující osobní údaje a vypínat osobní počítač
  • Zaměstnanec je povinen zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.

X. Závěrečná ustanovení

  • Ochrana osobních údajů, která se doposud u zaměstnavatele uskutečňovala, se uvede do souladu s touto směrnicí do 1 měsíce ode dne účinnosti této směrnice.
  • Tato směrnice nabývá účinnosti  24.5.2018.

DAGO, s.r.o.
Ve Zdicích 24.5.2018

Pin It on Pinterest

Share This