DUKO s.r.o. | Náhradní plnění | Poradenství při zaměstnávání OZP

Ochrana osobních údajů a GDPR

Ochrana osobních údajů a GDPR - základní informace o zásadách zpracování

Dokument shrnuje základní informace o zásadách zpracování osobních údajů, kterými se řídí společnost DUKO s.r.o., sídlem Rybná 716/24, 110 00  Praha 1, IČ: 293 61 371, zastoupená jednatelem Ing. Dušanem Kolouchem, tel. +420 737 70 70 70, a které přijala za účelem zajištění souladu s nařízením Parlamentu a Rady EU 2016/679 (dále jen “GDPR”), jež je na území ČR účinné od 25. 5. 2018, a to zejména s přihlédnutím k čl. 13 nařízení.

Ochrana osobních údajů a GDPR

V souladu s GDPR jsou zpracovávány osobní údaje dle těchto zásad:

  1. Zákonnost, korektnost a transparentnost – provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod, např. oprávněný zájem, zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů třetích osob nebo udělený souhlas subjektu údajů.
  2. Účelové omezení – shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz. výše).
  3. Minimalizace údajů – zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu.
  4. Přesnost – zpracováváme pouze aktuální osobní údaje, které odrážejí skutečný stav věci.
  5. Omezení uložení – uchováváme osobní údaje po dobu ne delší než je nezbytné a zákonné.
  6. Integrita, důvěrnost – zavedli jsme dostatečné technické a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou či neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených respektive jinak zpracovávaných osobních údajů.
  7. Odpovědnost – jsme kdykoliv schopni doložit soulad dodržování zásad dle bodů 1.-6.

Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností, zejména podle zákona:

  • č. 460/2016 Sb., Občanský zákoník;
  • č. 93/2017 Sb., kterým se mění zákon č. 435/2004 Sb. o zaměstnanosti;
  • č. 148/2017 Sb., kterým se mění zákon č. 187/2006 Sb. o nemocenském pojištění;
  • č. 202/2017 Sb., kterým se mění zákon č. 373/2011 Sb. o specifických zdravotních službách;
  • č. 203/2017 Sb., kterým se mění zákon č. 155/1995 Sb. o  důchodovém pojištění;
  • č. 206/2017 Sb. kterým se mění zákon č. 435/2004 Sb. o zaměstnanosti;
  • č. 259/2017 Sb., kterým se mění zákon č. 589/1992 Sb. o pojistném na sociálním zabezpečení a příspěvku na státní politiku zaměstnanosti;
  • č. 310/2017 Sb., kterým se mění zákon č. 187/2006 Sb. o nemocenském pojištění;
  • č. 286/2017 Sb., kterým se mění nařízení vlády č. 567/2006 Sb. o minimální mzdě;
  • č. 346/2017 Sb. o závazném vzoru potvrzení o dočasné neschopnosti uchazeče o zaměstnání plnit povinnosti uchazeče o zaměstnání z důvodu nemoci nebo úrazu a o závazném vzoru potvrzení o ošetření nebo vyšetření uchazeče o zaměstnání ve zdravotnickém zařízení.

Zpracování osobních údajů, jehož účelem není splnění zákonem předepsaných povinností

  • V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, plnění smlouvy nebo oprávněného zájmu, jedná se o zpracovávání osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektu údajů.
  • Společnost DUKO s.r.o. přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení interních pravidel pro práci s danými informačními systémy; zajištění, aby příslušní pracovníci měli přístup pouze k osobním údajům odpovídajícím jejich oprávnění; pořizování elektronických záznamů, které umožní určit a ověřit kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, šifrování, vypracování dokumentace k přijatým technicko-organizačním opatřením; zvýšení bezpečnosti instalací zámků, nákupem zamykacích skříní apod. V důsledku oprávněného zájmu ochrany majetku a osob může být využíván kamerový nebo jemu na roveň postavený systém; v případě jeho instalace budete informováni o konkrétních podmínkách pověřenou osobou.
  • Všichni zaměstnanci jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.
  • Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy, pojišťovnám, orgánům finanční správy apod.) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například vedení účetnictví nebo správu informačních technologií. Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR v rámci povinností zpracovatele dle požadavku čl. 28 nařízení.
  • Doba zpracování a uchování osobních údajů je stanovena požadavky společnosti LexFin s.r.o. v souladu s platnou legislativou. 

Právo na přístup k Vašim osobním údajům:

  • máte právo požádat správce, aby Vám sdělil, zda zpracovává Vaše osobní údaje;
  • máte právo požádat správce o přístup ke zpracovávaným osobním údajům a o informace týkající se zpracování těchto údajů;
  • máte právo požádat správce o poskytnutí kopie zpracovávaných údajů.

Pokud požádáte o přístup ke zpracovávaným osobním údajům, správce Vám umožní jednorázové nahlédnutí do dokumentace, v níž se zpracovávají Vaše osobní údaje.

Na základě Vaší žádosti Vás správce bude informovat o:

  • účelech zpracování;
  • kategoriích zpracovávaných osobních údajů;
  • kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny;
  • době, po kterou budou osobní údaje u správce uloženy;
  • právu požádat o opravu, výmaz, omezení zpracování osobních údajů, právu vznést námitku proti zpracování;
  • právu podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů).

Správce poskytne informace:

  • písemně;
  • ve vhodných případech v elektronické formě po prokázání identity;
  • ústně, pokud o to požádáte a bude prokázána Vaše totožnost.

Přičemž žádné údaje a informace nelze podat telefonicky. Pokud je to možné a nebudou nepříznivě dotčena práva a svobody jiných osob, poskytne správce kopie zpracovávaných osobních údajů. Kopie se poskytují bezplatně.

Správce odpoví na Vaši žádost písemně do 1 měsíce s možností prodloužení o další 2 měsíce.

Právo na opravu chyby, k níž může dojít při zpracování Vašich osobních údajů:

  • máte právo požádat o opravu nepřesných údajů nebo o doplnění neúplných osobních údajů. Správce odpoví na Vaši žádost do 1 měsíce (s možností prodloužení o další 2 měsíce) od přijetí Vaší žádosti;
  • správce Vám odpoví písemně a sdělí Vám, zda a jak Vaše osobní údaje opravil nebo doplnil.

Právo na výmaz některých osobních údajů (právo "být zapomenut")

Obecně platí, že máte právo požádat správce o to, aby zlikvidoval některé Vaše osobní údaje a dále je neuchovával; jedná se o tzv. právo být zapomenut. V případě, kdy správce vykonává veřejnou moc (rozhoduje ve správním řízení) a plní své právní povinnosti, správce nevymaže osobní údaje, i když o to požádáte. Pokud však žádost o výmaz podáte, správce odpoví na Vaši žádost do 1 měsíce (s možností prodloužení o další 2 měsíce) od přijetí Vaší žádosti a to písemně. Sdělí Vám, proč nevyhověl Vaší žádosti o výmaz nebo jaké údaje a v jakém rozsahu vymazal.

Právo na omezení zpracování Vašich osobních údajů

Pokud požádáte o omezení zpracování osobních údajů a uvedete důvod Vaší žádosti, správce tyto osobní údaje označí. Označené osobní údaje správce ukládá, avšak jinak nesmí dále zpracovávat (až na některé zákonem stanovené výjimky).

Máte právo na omezení zpracování Vašich osobních údajů správcem v těchto případech:

  • pokud dle Vašeho tvrzení nejsou Vaše zpracovávané osobní údaje přesné;
  • pokud je zpracování Vašich osobních údajů protiprávní; Vy však místo výmazu osobních údajů žádáte o omezení zpracování osobních údajů;
  • pokud již správce osobní údaje nepotřebuje zpracovávat; Vy však požadujete, aby osobní údaje byly omezeny, protože je to nutné pro určení, výkon a obhajobu Vašich právních nároků;
  • pokud správce zpracovává Vaše osobní údaje na základě oprávněného zájmu, na základě plnění úkolů ve veřejném zájmu nebo při výkonu veřejné moci, a Vy vznesete námitku proti zpracování osobních údajů.

Správce odpoví na Vaši žádost do 1 měsíce (s možností prodloužení o další 2 měsíce) od přijetí Vaší žádosti. Správce Vám odpoví písemně a sdělí Vám, zda a jak Vaše osobní údaje omezil.

Jaká jsou Vaše práva v souvislosti s pořizováním záznamu kamerového systému?

Pokud v souvislosti s výkonem pracovního poměru vstupujete do budovy správce, u vstupu do budovy nebo v budově se pořizuje záznam kamerového systému. Máte právo vznést námitku proti zpracování osobních údajů v podobě záznamu kamerového systému. Jedná se např. o případ, kdy podle Vašeho názoru Vaše právo na ochranu soukromí převažuje nad oprávněným zájmem správce na ochranu majetku (tzv. balanční test).

Vaše právo podat stížnost u dozorového úřadu

Máte právo podat stížnost společnosti DUKO s.r.o. a to písemně na adresu: Stránského 39, 616 00  Brno, nebo e-mailem: dukosro@duko.eu

Vaše stížnost bude řešena s jednatelem společnosti DUKO s.r.o., popř. v součinnosti s dozorovým úřadem, tj. Úřadem pro ochranu osobních údajů, Pplk. Sochora 27, 170 00  Praha 7, tel: +420 234 665 111.

V Brně dne 24. 5. 2018

Základní informace

Výrobky chráněných dílen

Služby a obchodní činnost