top of page

Zásady – Zásady ochrany údajů GDPR

 

Tyto zásady si musíte přečíst, protože poskytují důležité informace o:

 

  • zásady ochrany údajů, které musí společnost dodržovat;

  • co se rozumí osobními informacemi (nebo údaji) a citlivými osobními údaji (nebo údaji);

  • jak shromažďujeme, používáme a (v konečném důsledku) mažeme osobní údaje a citlivé osobní údaje v souladu se zásadami ochrany údajů;

  • kde lze nalézt podrobnější informace o ochraně osobních údajů, např. o osobních údajích, které o vás shromažďujeme a používáme, jak jsou používány, uchovávány a přenášeny, pro jaké účely, o krocích přijatých k zabezpečení těchto informací a po dobu jejich uchovávání;

  • vaše práva a povinnosti v souvislosti s ochranou údajů; a

  • důsledky nedodržení těchto zásad.

 

  1. Úvod

 

  1. Společnost získává, uchovává a používá osobní údaje (také označované jako údaje) o uchazečích o zaměstnání a o současných a bývalých zaměstnancích, dočasných a agenturních pracovnících, dodavatelích, stážistech, dobrovolnících a učni pro řadu konkrétních zákonných účelů, jak je uvedeno v Oznámení o ochraně osobních údajů firmy týkající se náboru a zaměstnání.

 

  1. Tyto zásady stanoví, jak dodržujeme naše povinnosti v oblasti ochrany údajů a jak se snažíme chránit osobní údaje týkající se našich zaměstnanců. Jeho účelem je také zajistit, aby zaměstnanci rozuměli a dodržovali pravidla upravující shromažďování, používání a mazání osobních údajů, ke kterým mohou mít přístup při výkonu své práce.

 

  1. Zavázali jsme se dodržovat naše povinnosti v oblasti ochrany údajů a být struční, jasní a transparentní ohledně toho, jak získáváme a používáme osobní údaje týkající se našich zaměstnanců a jak (a kdy) tyto informace vymažeme, jakmile již nejsou vyžadovány.

 

  1. Pověřenec pro ochranu osobních údajů společnosti je odpovědný za informování a poradenství společnosti a jejím zaměstnancům ohledně jejích povinností v oblasti ochrany údajů a za sledování dodržování těchto povinností a zásad společnosti. Máte-li jakékoli dotazy nebo připomínky k obsahu těchto zásad nebo pokud potřebujete další informace, obraťte se na e-mail pověřence pro ochranu osobních údajů:dpo@confirmsend.co.

 

  1. Rozsah

 

  1. Tyto zásady se vztahují na osobní údaje uchazečů o zaměstnání a současných i bývalých zaměstnanců, včetně zaměstnanců, dočasných a agenturních zaměstnanců, stážistů, dobrovolníků a učňů.

 

  1. Zaměstnanci by se měli seznámit s oznámením o ochraně osobních údajů společnosti a případně s jejími dalšími příslušnými zásadami, včetně souvisejících s internetem, e-mailem a komunikací, monitorováním, sociálními médii, bezpečností informací, uchováváním údajů a informacemi z trestního rejstříku, které obsahují další informace týkající se ochranu osobních údajů v těchto kontextech.

 

  1. Tyto zásady budeme pravidelně kontrolovat a aktualizovat v souladu s našimi povinnostmi v oblasti ochrany údajů. Není součástí pracovní smlouvy žádného zaměstnance a můžeme ji čas od času změnit, aktualizovat nebo doplnit. Jakékoli nové nebo upravené zásady rozešleme zaměstnancům před jejich přijetím.

 

  1. Definice

 

  1. Informace z Rejstříku trestů

znamená osobní údaje týkající se odsouzení a trestných činů, obvinění, řízení a souvisejících bezpečnostních opatření;

 

  1. Únik dat

znamená porušení zabezpečení vedoucí k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zpřístupnění osobních údajů nebo přístupu k nim;

 

  1. Subjekt údajů

znamená jednotlivce, kterého se osobní údaje týkají;

 

  1. Osobní informace

(někdy označované jako osobní údaje) znamená informace týkající se jednotlivce, kterou lze z těchto informací (přímo či nepřímo) identifikovat;

 

  1. Informace o zpracování

znamená získávání, zaznamenávání, organizování, ukládání, pozměňování, získávání, zveřejňování a/nebo ničení informací nebo používání nebo cokoli s nimi;

 

  1. Pseudonymizováno

se rozumí proces, při kterém jsou osobní údaje zpracovávány tak, že je nelze použít k identifikaci fyzické osoby bez použití dalších informací, který je uchováván odděleně a podléhá technickým a organizačním opatřením, aby bylo zajištěno, že osobní údaje nelze přiřadit identifikovatelná osoba;

 

  1. Citlivé osobní údaje

(někdy označované jako „zvláštní kategorie osobních údajů“ nebo „citlivé osobní údaje“) znamená osobní údaje o rase, etnickém původu, politických názorech, náboženském nebo filozofickém přesvědčení jednotlivce, členství v odborech (nebo nečlenství), genetické informace, biometrické informace (pokud se používají k identifikaci jednotlivce) a informace týkající se zdraví, sexuálního života nebo sexuální orientace jednotlivce.

 

  1. Zásady ochrany údajů

 

  1. Společnost bude při zpracování osobních údajů dodržovat následující zásady ochrany údajů:

 

  1. budeme osobní údaje zpracovávat zákonně, spravedlivě a transparentním způsobem;

 

  1. budeme shromažďovat osobní údaje pouze pro konkrétní, explicitní a legitimní účely a nebudeme je zpracovávat způsobem, který je neslučitelný s těmito legitimními účely;

 

  1. budeme zpracovávat pouze osobní údaje, které jsou přiměřené, relevantní a nezbytné pro příslušné účely;

 

  1. budeme uchovávat přesné a aktuální osobní údaje a přijmeme přiměřené kroky, abychom zajistili, že nepřesné osobní údaje budou neprodleně vymazány nebo opraveny;

 

  1. osobní údaje budeme uchovávat ve formě, která umožňuje identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou informace zpracovávány; a

 

  1. přijmeme vhodná technická a organizační opatření, abychom zajistili, že osobní údaje budou uchovávány v bezpečí a chráněny před neoprávněným nebo nezákonným zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

 

  1. Základ pro zpracování osobních údajů

 

  1. V souvislosti s jakoukoli zpracovatelskou činností budeme před prvním zahájením zpracování a poté pravidelně během jeho trvání:

 

  1. přezkoumat účely konkrétní činnosti zpracování a vybrat nejvhodnější právní základ (nebo základy) pro toto zpracování, tj.

 

  1. že subjekt údajů souhlasil se zpracováním;

 

  1. že zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo za účelem provedení kroků na žádost subjektu údajů před uzavřením smlouvy;

 

  1. že zpracování je nezbytné pro splnění právní povinnosti, které se na Společnost vztahuje;

 

  1. že zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;

 

  1. že zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu

 

  1. že zpracování je nezbytné pro účely oprávněných zájmů Společnosti nebo třetí strany, s výjimkou případů, kdy nad těmito zájmy převažují zájmy základních práv a svobod subjektu údajů – viz bod 5.2 níže.

 

  1. s výjimkou případů, kdy je zpracování založeno na souhlasu, ujistit se, že zpracování je nezbytné pro účel příslušného právního základu (tj. že neexistuje jiný přiměřený způsob, jak tohoto účelu dosáhnout);

 

  1. dokumentovat naše rozhodnutí o tom, který právní základ se použije, abychom pomohli prokázat, že dodržujeme zásady ochrany údajů;

 

 

  1. zahrnout informace o účelech zpracování a jeho právním základu do našich příslušných oznámení o ochraně osobních údajů;

 

  1. pokud jsou zpracovávány citlivé osobní údaje, také určit zákonnou zvláštní podmínku pro zpracování těchto informací (viz odstavec 6.2.2 níže) a zdokumentovat je; a

 

  1. pokud jsou zpracovávány informace o trestném činu, také určit zákonnou podmínku pro zpracování těchto informací a zdokumentovat je.

 

  1. Při zjišťování, zda jsou oprávněné zájmy Společnosti tím nejvhodnějším základem pro zákonné zpracování, budeme:

 

  1. provádět posouzení oprávněných zájmů (LIA) a vést o něm záznamy, abychom zajistili, že můžeme své rozhodnutí odůvodnit;

 

  1. pokud LIA identifikuje významný dopad na soukromí, zvažte, zda musíme provést také posouzení dopadu na ochranu údajů (DPIA).

 

  1. udržovat LIA pod kontrolou a opakovat ji, pokud se okolnosti změní; a

 

  1. zahrnout informace o našich oprávněných zájmech do našich příslušných oznámení o ochraně osobních údajů.

 

  1. Citlivé osobní údaje

 

  1. Citlivé osobní údaje se někdy označují jako „zvláštní kategorie osobních údajů“ nebo „citlivé osobní údaje“.

 

  1. Společnost může čas od času potřebovat zpracovávat citlivé osobní údaje. Citlivé osobní údaje budeme zpracovávat pouze v případě, že:

 

  1. máme k tomu zákonný základ, jak je uvedeno v odstavci 5.1.1 výše, např. je to nezbytné pro plnění pracovní smlouvy, pro splnění zákonných povinností Společnosti nebo pro účely oprávněných zájmů Společnosti; a

 

  1. platí jedna ze zvláštních podmínek pro zpracování citlivých osobních údajů, např.

 

  1. subjekt údajů dal výslovný souhlas;

 

  1. zpracování je nezbytné pro účely výkonu pracovněprávních práv nebo povinností Společnosti nebo subjektu údajů;

 

  1. zpracování je nezbytné k ochraně životně důležitých zájmů subjektu údajů a subjekt údajů není fyzicky schopen udělit souhlas;

 

  1. zpracování se týká osobních údajů, které subjekt údajů zjevně zveřejňuje;

 

  1. zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků; nebo

 

  1. zpracování je nezbytné z důvodů podstatného veřejného zájmu.

 

  1. Před zpracováním jakýchkoli citlivých osobních údajů musí zaměstnanci o navrhovaném zpracování informovat pověřence pro ochranu osobních údajů, aby pověřenec mohl posoudit, zda zpracování splňuje výše uvedená kritéria.

 

  1. Citlivé osobní údaje nebudou zpracovávány, dokud:

 

  1. bylo provedeno posouzení uvedené v odstavci 6.3; a

 

  1. fyzická osoba byla řádně informována (prostřednictvím oznámení o ochraně osobních údajů nebo jinak) o povaze zpracování, účelech, pro které je prováděno, a právním základu pro toto zpracování.

 

  1. Společnost nebude provádět automatizované rozhodování (včetně profilování) na základě citlivých osobních údajů jakékoli fyzické osoby.

 

  1. Oznámení společnosti o ochraně osobních údajů o ochraně osobních údajů stanoví typy citlivých osobních údajů, které společnost zpracovává, k čemu jsou používány a právní základ pro zpracování.

 

  1. Ve vztahu k citlivým osobním údajům bude Společnost dodržovat postupy uvedené v odstavcích 6.8 a 6.9 níže, aby se ujistila, že dodržuje zásady ochrany údajů uvedené v odstavci 4 výše.

 

  1. Během náborového procesu: Vedoucí pracovníka pod vedením pověřence pro ochranu osobních údajů zajistí, že (kromě případů, kdy zákon povoluje jinak):

 

  1. během užšího výběru, pohovoru a rozhodování nejsou kladeny žádné otázky týkající se citlivých osobních informací, např. rasy nebo etnického původu, členství v odborech nebo zdravotního stavu;

 

  1. pokud jsou obdrženy citlivé osobní údaje, např. žadatel je poskytne, aniž by o ně byl požádán v rámci svého životopisu nebo během pohovoru, není o nich veden žádný záznam a jakýkoli odkaz na ně je okamžitě vymazán nebo redigován

 

  1. jakýkoli vyplněný formulář pro sledování rovných příležitostí je uchováván odděleně od formuláře žádosti jednotlivce a není vidět pro osobu, která se účastní užšího výběru, vede pohovor nebo činí rozhodnutí o náboru;

 

  1. kontroly „práva na práci“ se provádějí před bezpodmínečnou nabídkou zaměstnání, a nikoli během dřívějších fází užšího výběru, pohovoru nebo rozhodování;

 

  1. nebudeme klást otázky týkající se zdraví v souvislosti s náborem nebo pouze otázky týkající se zdraví, jakmile bude učiněna nabídka zaměstnání.

 

  1. Během zaměstnání: Vedoucí kanceláře pod vedením pověřence pro ochranu osobních údajů zpracuje:

 

  1. informace o zdravotním stavu pro účely správy nemocenských dávek, vedení záznamů o nepřítomnosti v nemoci, sledování docházky zaměstnanců a poskytování zdravotních a nemocenských dávek souvisejících se zaměstnáním;

 

  1. citlivé osobní údaje pro účely sledování rovných příležitostí a podávání zpráv o rovnosti v odměňování. Pokud je to možné, budou tyto informace anonymizovány; a

 

  1. informace o členství v odborech pro účely personální administrativy a administrace „check off“.

 

 

  1. Informace z rejstříku trestů

 

  1. Informace z rejstříku trestů budou zpracovány v souladu se zásadami Společnosti pro informace o rejstřících trestů.

 

  1. Posouzení dopadu na ochranu údajů (DPIA)

 

  1. Pokud je pravděpodobné, že zpracování povede k vysokému riziku pro práva jednotlivce na ochranu údajů (např. pokud firma plánuje použít novou formu technologie), provedeme před zahájením zpracování DPIA, abychom posoudili:

 

  1. zda je zpracování nezbytné a přiměřené ve vztahu k jeho účelu;

 

  1. rizika pro jednotlivce; a

 

  1. jaká opatření lze zavést k řešení těchto rizik a ochraně osobních údajů.

 

  1. Před zavedením jakékoli nové formy technologie by proto odpovědný manažer měl kontaktovat pověřence pro ochranu osobních údajů, aby bylo možné provést DPIA.

 

  1. V průběhu jakéhokoli DPIA si partner vyžádá radu pověřence pro ochranu osobních údajů a názory všech dalších relevantních zúčastněných stran.

 

  1. Dokumentace a záznamy

 

  1. Budeme uchovávat písemné záznamy o činnostech zpracování, které jsou vysoce rizikové, tj. které mohou mít za následek ohrožení práv a svobod fyzických osob nebo se týkat citlivých osobních údajů nebo informací z rejstříku trestů, včetně:

 

  1. jméno a podrobnosti o organizaci zaměstnavatele (a případně o dalších kontrolorech, zástupci zaměstnavatele a DPO)

 

  1. účely zpracování;

 

  1. popis kategorií fyzických osob a kategorií osobních údajů;

 

  1. kategorie příjemců osobních údajů;

 

  1. případně podrobnosti o předávání do třetích zemí, včetně dokumentace o zavedených zárukách mechanismu předávání;

 

  1. tam, kde je to možné, skartační plány; a

 

  1. pokud je to možné, popis technických a organizačních bezpečnostních opatření.

 

  1. V rámci našeho záznamu o činnostech zpracování dokumentujeme nebo odkazujeme na dokumentaci na:

 

  1. informace požadované pro oznámení o ochraně osobních údajů;

 

  1. záznamy o souhlasu;

 

  1. smlouvy mezi správcem a zpracovatelem;

 

  1. umístění osobních údajů;

 

  1. DPIA; a

 

  1. záznamy o porušení zabezpečení dat.

 

  1. Pokud zpracováváme citlivé osobní údaje nebo údaje z rejstříku trestů, budeme uchovávat písemné záznamy o:

 

  1. relevantní účel (účely), pro který se zpracování provádí, včetně (pokud je to požadováno, proč je to pro daný účel nezbytné;

 

  1. právní základ našeho zpracování; a

 

  1. zda uchováváme a mažeme osobní údaje v souladu s našimi zásadami, a pokud ne, důvody, proč naše zásady nedodržujeme.

 

  1. Budeme provádět pravidelné kontroly osobních údajů, které zpracováváme, a odpovídajícím způsobem aktualizovat naši dokumentaci. To může zahrnovat:

 

  1. provádění informačních auditů s cílem zjistit, jaké osobní údaje společnost uchovává;

 

  1. distribuci dotazníků a rozhovory se zaměstnanci ve firmě, abychom získali úplnější obrázek o našich zpracovatelských činnostech; a

 

  1. přezkoumání našich zásad, postupů, smluv a dohod týkajících se oblastí, jako je uchovávání, zabezpečení a sdílení dat.

 

  1. Oznámení o ochraně osobních údajů

 

  1. Společnost bude čas od času vydávat oznámení o ochraně osobních údajů, ve kterých vás bude informovat o osobních údajích, které o vás shromažďujeme a uchováváme, jak můžete očekávat, že budou vaše osobní údaje použity a pro jaké účely.

 

  1. Přijmeme příslušná opatření, abychom v oznámeních o ochraně osobních údajů poskytli informace ve stručné, transparentní, srozumitelné a snadno dostupné formě s použitím jasného a jednoduchého jazyka.

 

  1. Individuální práva

 

  1. Ve vztahu ke svým osobním údajům máte (stejně jako ostatní subjekty údajů) následující práva:

 

  1. být informován o tom, jak, proč a na jakém základě jsou tyto informace zpracovávány – viz Oznámení o ochraně osobních údajů společnosti;

 

  1. získat potvrzení, že jsou vaše informace zpracovávány, a získat přístup k nim a některým dalším informacím podáním žádosti o přístup subjektu – viz Zásady žádosti o přístup subjektu společnosti;

 

  1. nechat opravit údaje, pokud jsou nepřesné nebo neúplné;

 

  1. nechat vymazat údaje, pokud již nejsou potřebné pro účel, pro který byly původně shromážděny/zpracovány, nebo pokud neexistují žádné převažující oprávněné důvody pro zpracování (toto je někdy známé jako „právo být zapomenut“);

 

  1. omezení zpracování osobních údajů, pokud je přesnost údajů zpochybňována nebo je zpracování protiprávní (ale nechcete, aby byly údaje vymazány), nebo pokud zaměstnavatel již osobní údaje nepotřebuje, ale Vy požadujete, aby zakládat, vykonávat nebo obhajovat právní nárok; a

 

  1. dočasně omezit zpracování osobních údajů, pokud se domníváte, že nejsou přesné (a zaměstnavatel ověřuje, zda jsou přesné), nebo pokud jste vznesli námitku proti zpracování (a zaměstnavatel zvažuje, zda oprávněné důvody organizace převažují nad vašimi zájmy ).

 

  1. Pokud si přejete uplatnit některé z práv uvedených v odstavcích 11.1.3 až 11.1.6, kontaktujte prosím pověřence pro ochranu osobních údajů.

 

  1. Individuální závazky

 

  1. Jednotlivci jsou zodpovědní za to, že budou firmě pomáhat udržovat jejich osobní údaje aktuální. Pokud se změní informace, které jste firmě poskytli, měli byste informovat Office Managera, například pokud se přestěhujete nebo změníte údaje o bankovním účtu nebo účtu stavební spořitelny, na který vám jsou vypláceny.

 

  1. V průběhu svého zaměstnání nebo angažmá můžete mít přístup k osobním údajům ostatních zaměstnanců, dodavatelů a klientů společnosti. Pokud ano, společnost očekává, že jí pomůžete splnit její povinnosti týkající se ochrany údajů vůči těmto jednotlivcům. Měli byste si být například vědomi toho, že mohou také využívat práva uvedená v odstavci 11.1 výše

 

 

  1. Pokud máte přístup k osobním údajům, musíte:

 

  1. přistupovat pouze k osobním údajům, ke kterým máte oprávnění přistupovat, a pouze pro oprávněné účely;

 

  1. umožnit ostatním zaměstnancům společnosti přístup k osobním údajům pouze v případě, že mají příslušné oprávnění;

 

  1. povolit jednotlivcům, kteří nejsou zaměstnanci firmy, přístup k osobním údajům pouze v případě, že k tomu máte zvláštní oprávnění od pověřence pro ochranu osobních údajů;

 

  1. udržovat osobní údaje v bezpečí (např. dodržováním pravidel pro přístup do prostor, počítačový přístup, ochranu heslem a bezpečné ukládání a zničení souborů a další opatření stanovená v Zásadách bezpečnosti informací společnosti;

 

  1. nebude odstraňovat osobní údaje nebo zařízení obsahující osobní údaje (nebo které lze použít k přístupu k nim) z prostor společnosti, pokud nejsou zavedena vhodná bezpečnostní opatření (jako je pseudonymizace, šifrování nebo ochrana heslem) k zabezpečení informací a zařízení; a

 

  1. neukládat osobní údaje na místní disky nebo na osobní zařízení, která se používají pro pracovní účely;

 

  1. Měli byste kontaktovat pověřence pro ochranu osobních údajů, pokud máte obavy nebo podezření, že došlo (nebo dochází nebo pravděpodobně nastane):

 

  1. zpracování osobních údajů bez zákonného základu pro jejich zpracování nebo v případě citlivých osobních údajů, aniž by byla splněna jedna z podmínek v odstavci 6.2.2;

 

  1. jakékoli porušení zabezpečení údajů, jak je uvedeno v odstavci 15.1 níže;

 

  1. přístup k osobním údajům bez řádného oprávnění;

 

  1. osobní údaje nejsou bezpečně uchovávány nebo vymazány;

 

  1. odstranění osobních údajů nebo zařízení obsahujících osobní údaje (nebo které lze použít k přístupu k nim) z prostor Společnosti, aniž by byla zavedena příslušná bezpečnostní opatření;

 

  1. jakékoli jiné porušení těchto zásad nebo jakýchkoli zásad ochrany údajů uvedených v odstavci 4.1 výše.

 

  1. Informační bezpečnost

 

  1. Společnost použije vhodná technická a organizační opatření v souladu s Politikou bezpečnosti informací Společnosti k zabezpečení osobních údajů, a zejména k ochraně před neoprávněným nebo nezákonným zpracováním a před náhodnou ztrátou, zničením nebo poškozením. Mohou zahrnovat:

 

  1. zajistit, aby byly osobní údaje pokud možno pseudonymizovány nebo šifrovány;

 

  1. zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování;

 

  1. zajistit, aby v případě fyzického nebo technického incidentu bylo možné včas obnovit dostupnost a přístup k osobním informacím; a

 

  1. proces pravidelného testování, posuzování a vyhodnocování účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování.

 

  1. Pokud společnost využívá externí organizace ke zpracování osobních údajů jejím jménem, je třeba do smluv s těmito organizacemi zavést další bezpečnostní opatření, aby byla zajištěna bezpečnost osobních údajů. Smlouvy s externími organizacemi musí zejména stanovit, že:

 

  1. organizace může jednat pouze na základě písemných pokynů firmy;

 

  1. osoby zpracovávající údaje podléhají povinnosti důvěrnosti;

 

  1. jsou přijata vhodná opatření k zajištění bezpečnosti zpracování;

 

  1. subdodavatelé jsou zaměstnáni pouze s předchozím souhlasem firmy a na základě písemné smlouvy;

 

  1. organizace bude pomáhat Firmě při poskytování přístupu subjektu a umožňuje jednotlivcům uplatňovat jejich práva ve vztahu k ochraně údajů;

 

  1. organizace bude pomáhat Firmě při plnění jejích povinností ve vztahu k bezpečnosti zpracování, oznamování porušení zabezpečení údajů a posuzování vlivů na ochranu údajů;

 

  1. organizace vymaže nebo vrátí veškeré osobní údaje Firmě, jak je požadováno na konci smlouvy; a

 

  1. organizace se podrobí auditům a kontrolám, poskytne Firmě veškeré informace, které potřebuje, aby zajistila, že obě plní své povinnosti v oblasti ochrany údajů, a okamžitě Firmu sdělí, pokud bude požádána, aby udělala něco, co porušuje zákon o ochraně údajů.

 

  1. Před uzavřením jakékoli nové smlouvy zahrnující zpracování osobních údajů externí organizací nebo změnou stávající smlouvy musí příslušný personál požádat o schválení jejích podmínek pověřence pro ochranu osobních údajů;

 

  1. Uchovávání a uchovávání osobních údajů

 

  1. Osobní údaje (a citlivé osobní údaje) budou uchovávány bezpečně v souladu se zásadami bezpečnosti informací společnosti.

 

  1. Osobní údaje (a citlivé osobní údaje) by neměly být uchovávány déle, než je nutné. Doba, po kterou by měly být údaje uchovávány, bude záviset na okolnostech, včetně důvodů, proč byly osobní údaje získány. Zaměstnanci by se měli řídit Zásadami uchovávání záznamů společnosti, které stanoví příslušnou dobu uchovávání nebo kritéria, která by měla být použita ke stanovení doby uchovávání. V případě nejistoty by se zaměstnanci měli poradit s [pověřencem pro ochranu údajů;

 

  1. Osobní údaje (a citlivé osobní údaje), které již nejsou vyžadovány, budou trvale vymazány z našich informačních systémů a všechny tištěné kopie budou bezpečně zničeny.

 

  1. Porušení dat

 

  1. Porušení ochrany osobních údajů může mít mnoho různých podob, například:

 

  1. ztrátu nebo krádež dat nebo zařízení, na kterých jsou uloženy osobní údaje;

 

  1. neoprávněný přístup k osobním údajům nebo jejich použití ze strany zaměstnance nebo třetí strany;

 

  1. ztráta dat v důsledku selhání zařízení nebo systémů (včetně hardwaru a softwaru);

 

  1. lidská chyba, jako je náhodné vymazání nebo změna údajů;

 

  1. nepředvídané okolnosti, jako je požár nebo povodeň;

 

  1. záměrné útoky na IT systémy, jako jsou hackování, viry nebo phishingové podvody; a

 

  1. „blagging“ trestné činy, kdy jsou informace získány klamáním organizace, která je má k dispozici.

 

  1. Firma bude:

 

  1. bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, podat požadované hlášení o narušení údajů Úřadu pro informace, pokud je pravděpodobné, že bude mít za následek ohrožení práv a svobod fyzických osob; a

 

  1. informovat dotčené osoby, pokud je pravděpodobné, že porušení ochrany údajů bude mít za následek vysoké riziko pro jejich práva a svobody, a oznámení je vyžadováno zákonem.

 

  1. Mezinárodní převody

 

  1. Společnost může předávat osobní údaje mimo Evropský hospodářský prostor (EHP) (který zahrnuje země Evropské unie a Island, Lichtenštejnsko a Norsko) na základě toho, že tato země, území nebo organizace jsou označeny jako země, území nebo organizace s odpovídající úrovní ochrany nebo že organizace přijímající informace poskytla odpovídající záruky prostřednictvím závazných podnikových pravidel nebo standardních ustanovení o ochraně údajů nebo dodržování schváleného kodexu chování nebo s výslovným souhlasem klienta.

 

  1. Výcvik

 

  1. Společnost zajistí, aby byli zaměstnanci náležitě proškoleni ohledně jejich povinností v oblasti ochrany údajů. Jednotlivci, jejichž role vyžadují pravidelný přístup k osobním údajům, nebo kteří jsou odpovědní za implementaci těchto zásad nebo odpovídání na žádosti subjektu o přístup podle těchto zásad, absolvují další školení, které jim pomůže porozumět svým povinnostem a jak je plnit.

 

  1. Důsledky nedodržení

 

  1. Společnost bere dodržování těchto zásad velmi vážně. Nedodržení zásad:

 

  1. ohrožuje jednotlivce, jejichž osobní údaje jsou zpracovávány; a

 

  1. nese riziko významných občanskoprávních a trestních sankcí pro jednotlivce i pro firmu; a

 

  1. může za určitých okolností představovat trestný čin jednotlivce.

 

  1. Vzhledem k důležitosti těchto zásad může nesplnění jakéhokoli požadavku zaměstnance vést k disciplinárnímu řízení podle našich postupů a toto opatření může vést k propuštění za hrubé porušení pracovních povinností. Pokud tyto zásady poruší osoba, která není zaměstnancem, může být její smlouva s okamžitou platností ukončena.

 

  1. Máte-li jakékoli dotazy nebo obavy týkající se čehokoli v těchto zásadách, neváhejte kontaktovat pověřence pro ochranu osobních údajů;

 

 

 

Přečetl jsem si tyto zásady, rozumím jim a souhlasím s jejich dodržováním.

 

Podepsaný................................................. ...................................................... .

bottom of page