Ochrana osobních údajů


nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů - účinnost: 25. května 2018.


Nařízení GDPR se vztahuje na všechny subjekty zpracovávající osobní údaje občanů EU. Části GDPR nařízení se nevztahují na organizace s méně než 250 zaměstnanci v případě, že hlavní činností není zpracování citlivých údajů či velký rozsah zpracování. (Podniky nemusí vést záznamy o činnosti zpracování, pokud zaměstnávají méně než 250 osob, pokud zpracování osobních údajů není jejich hlavní činností a právům subjektů údajů u nich nehrozí žádné riziko, tyto organizace nezpracovávají citlivé údaje nebo se osobní údaje netýkají rozsudků v trestních věcech).

 



Tato směrnice vychází ze zpracovaného auditu ke dni 31.12.2017, jehož účelem bylo zjištění aktuálního stavu ochrany osobních údajů v organizaci Wilhelm Czech s.r.o. a  posílení bezpečnosti spravovaných  osobních údajů v souvislosti s novým nařízením GDPR.  Provedený audit je nedílnou  přílohou této směrnice a činnosti a stavy zde zjištěné se doplňují o další povinnosti uvedené v této směrnici.


Navržená směrnice zohledňuje velikost  firmy, kde je ke dni 31.12.2017  jeden zaměstnanec v trvalém pracovním poměru a v roce 2018 zřejmě přibudou 2 zaměstnanci na dohodu o provedení práce a především činnost firmy, která není založena na shromažďování osobních údajů, ale na vypracování a zabezpečení technických řešení pro společnosti podnikající v oblasti plastikářského, potravinářského a farmaceutického průmyslu.  


Osobní údaje se shromažďují pouze pro splnění právních povinností vyplývajících ze zákonných vztahů k zaměstnancům, dodavatelům a zákazníkům. Společnost neprovádí hromadné marketingové akce.


Směrnice respektuje skutečnost, že vzhledem k velikosti organizace se jednotlivé činnosti zaměstnanců navzájem prolínají  a  je tedy nutné, aby základní osobní údaje dodavatelů a odběratelů a spolupracujících firem byly k dispozici všem zaměstnancům (e-mailové adresy, telefony, IČO, DIČ, adresa firmy).



A)    Stanovení  a povinnosti správce
od 25.5.2018 se správcem společnosti Wilhelm Czech s.r.o stává Pavel Hradecký, jednatel společnosti.


Správce je povinen spolupracovat s dozorovým úřadem (Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha tel. +420 234 665 111 (Ústředna), www.uoou.cz  a na jeho žádost mu zpřístupnit nutné údaje vztahující se k nakládání s osobními údaji v organizaci.

Jestliže dojde k úniku osobních údajů, které mohou ohrozit bezpečnost osobních dat fyzických osob, správce oznámí tuto skutečnost  dozorovému úřadu do 72 hod. od doby, kdy se o úniku dozvěděl. V případě pozdějšího oznámení je třeba uvést i důvody, proč ke zpoždění došlo.

Správce pověřuje zaměstnance, který zabezpečuje administrativu firmy,  evidencí bezpečnostních událostí  (ztráty dat, mobilů, PC…) do interního seznamu bezpečnostních incidentů.

Správce stanovuje následující technická a organizační opatření k posílení zpracování a ochrany osobních dat ve společnosti Wilhelm Czech s.r.o. v souladu s EU nařízením GDPR:
B)    Účel zpracování osobních údajů
Osobní údaje zaměstnanců, zákazníků a dodavatelů se mohou zpracovávat  pouze  pro splnění právních povinnosti, pro plnění smluv a pro zabezpečení činnosti společnosti.


Shromažďování osobních údajů se bude provádět v rozsahu nezbytném vzhledem k účelu jejich zpracování. Jakmile tento účel pomine, budou odstraněny nebo archivovány v souladu se zákonem o archivnictví a spisové službě (a s ohledem na splnění všech dalších právních povinností)  a budou se používat výhradně pro interní potřebu.


C)    Prostředky a způsob zpracování osobních údajů
a)    Osobní údaje je povoleno zpracovávat pouze na firemních zařízeních a na firemních informačních systémech,  zpracovávají  se pouze přesné osobní údaje, které jsou získány v souladu se zákonem GDPR.
b)    Jestliže  použití osobních údajů vyplývá ze zákonných podmínek, není třeba souhlasu partnerů s použitím osobních údajů. Pokud důvody použití osobních údajů nevyplývají ze zákonných podmínek,  pak je třeba na odeslané e-maily, nabídky, smlouvy doplnit následující větu (nebo věcně stejné znění, jinak formulované):


Souhlasím se zpracováním mých osobních údajů v míře nezbytné k zajištění vzájemných obchodních vztahů.  Pokud nesouhlasíte, prosíme o informaci.


c)    Jestliže použití osobních údajů nevyplývá ze zákonných podmínek, je třeba informovat partnera o jeho právech – např. právo na přístup k vedeným osobním údajům, právo na opravu osobních údajů, zda je poskytnutí osobního údaje povinné či dobrovolné, poskytnout informace o zpracování osobních údajů, pokud o to budeme partnery požádáni.
d)    Monitoring zaměstnanců –  se neprovádí, docházku si evidují zaměstnanci  osobně  evidencí v záznamech Evidence pracovní doby. V případě monitoringu činnosti zaměstnanců, bude zaměstnavatel zaměstnance předem informovat o rozsahu a způsobech (GPS, kamery, PC - home office, ….). Pokud dojde k monitoringu zaměstnanců, bude transparentní a přiměřený.


D)    Ochrana spravovaných osobních údajů
Každý zaměstnanec je zodpovědný za ochranu svěřených osobních údajů obchodních partnerů nebo zaměstnanců a je povinen zabezpečit, aby  svěřené osobní údaje  nemohly být zneužity. V případech  podezření na únik těchto údajů je každý źaměstnanec  povinen bezodkladně  informovat  jmenovaného správce.


Platnost směrnice je stanovena od 25.5. 2018 do odvolání.