Zásady ochrany a zpracování OÚ

Účel, cíl a rozsah činnosti

Tímto dokumentem se Peťura stavebniny (správce OÚ) zavazuje uplatnit a dodržovat níže vyjmenované zásady s ohledem na nařízení Evropského parlamentu a Rady č. 2016/679, obecné nařízení o ochraně osobních údajů („Obecné nařízení o ochraně osobních údajů") vůči subjektu údajů (vůči zaměstnancům, dodavatelům a zákazníkům).

Popis zásad, které organizace dodržuje:
Transparentnost a férovost
  • Zajišťujeme, že všechny informace a všechna sdělení, týkající se zpracování těchto osobních údajů, jsou snadno přístupné a srozumitelné a podávané za použití jasných a jednoduchých jazykových prostředků
Omezení účelem
  • OÚ shromažďujeme jen pro relevantní účely (konkrétní, jednoznačné, oprávněné -legitimní).
  • OÚ nezpracováváme způsobem, který je s těmito účely v rozporu.
  • V případě změny účelu:
    • sledujeme vazbu mezi účely a okolnosti, za nichž byly osobní údaje shromážděny,
    • sledujeme povahu osobních údajů (zda jsou zpracovávány zvláštní kategorie),
    • sledujeme a minimalizujeme možné důsledky zamýšleného dalšího zpracování pro subjekty údajů,
    • zajišťujeme existenci vhodných záruk
Minimalizace údajů po nezbytnou dobu
  • Při zpracování OÚ dodržujeme a uplatňujeme: přiměřenost, relevantnost a omezení na nezbytný rozsah ve vztahu k účelu, pro který OÚ zpracováváme.
  • Vždy posuzujeme, zda zásah do práv subjektu údajů, ke kterému v důsledku zpracování dojde je:
    - přiměřený,
    - legitimní vzhledem k účelu zpracovávání.
  • Ukáže-li se, že zpracovávání konkrétního osobního údaje k určitému účelu je nadbytečné, nebo není takové zpracovávání OÚ v souladu s GDPR, takové OÚ nezpracováváme.
Přesnost
  • Zpracovávané OÚ uchováváme vždy přesné a dle potřeby aktualizované.
  • Zabezpečujeme, že ty OÚ, které jsou nepřesné, jsou bezodkladně vymazány nebo opraveny:
    přijímáme veškerá rozumná opatření, aby OÚ, které jsou nepřesné s přihlédnutím k účelům, pro které je zpracováváme, byly bezodkladně vymazány nebo opraveny.
Integrita a důvěrnost
  • Deklarujeme, že způsob zpracování OÚ zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany, pomocí vhodných technických nebo organizačních opatření před:
  • neoprávněným či protiprávním zpracováním a před
  • náhodnou ztrátou, zničením nebo poškozením („integrita a důvěrnost“).
Odpovědnost správce údajů
  • Jako správce OÚ se přihlašujeme k odpovědnosti za:
  • zpracovávání OÚ v souladu se zásadami GDPR a jsme schopni tento soulad také prokázat.
  • Pokud budeme (správce OÚ) zpracovávat osobní údaje prostřednictvím třetí osoby – zpracovatele, je tento: oprávněn zpracovávat osobní údaje pouze na základě pokynů nás (správce OÚ), s výjimkou případů, kdy je to vyžadováno unijním právem nebo právem členského státu (např. Policie ČR nebo OLAF).
Práva subjektů údajů (zaměstnanci, dodavatelé, zákazníci)
  • Přijímáme (správce OÚ) taková vhodná opatření, aby subjektům údajů (zaměstnancům, dodavatelům, zákazníkům):
  • byly poskytnuty veškeré informace získané od subjektu údajů,
  • byla učiněna veškerá sdělení v souladu s právy subjektů údajů, a to:
  • stručným, transparentním, srozumitelným a snadno přístupným způsobem,
  • za použití jasných a jednoduchých jazykových prostředků.
  • Informace poskytneme písemně nebo jinými prostředky – například v elektronické formě (ve vhodných případech).
  • Jako správce údajů poskytneme subjektu údajů na jeho žádost informace o přijatých opatřeních, a to:
  • bez zbytečného odkladu – do 1 měsíce (lhůtu je možné prodloužit o další 2 měsíce - po informování subjektu údajů s důvody o prodloužení).
  • Informace a veškerá sdělení poskytujeme bezplatně, jsou-li však žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, či se opakují), může správce údajů uložit přiměřený poplatek zohledňující administrativní náklady nebo odmítnout žádosti vyhovět (zjevnou nedůvodnost nebo nepřiměřenost žádosti dokládá správce údajů).
Právo subjektu údajů na přístup k OÚ
  • Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo získat od správce OÚ potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:
  • účely zpracování a kategorie dotčených osobních údajů,
  • příjemci nebo kategorie příjemců,
  • plánovaná doba, po kterou jsou osobní údaje uloženy nebo kritéria k určení,
  • informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
  • informaci, zda dochází k automatizovanému rozhodování včetně profilování.
  • Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo požadovat od správce OÚ opravu nebo výmaz nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování.
  • Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo podat stížnost u dozorového úřadu.
  • Zavazujeme se (správce údajů) poskytnout kopii zpracovávaných osobních údajů subjektu údajů (zaměstnanci, dodavatelé, zákazníci). Za další kopie na žádost poskytnutí údajů účtujeme přiměřený poplatek na základě administrativních nákladů.
  • Informace poskytujeme v takové formě, v jaké byla učiněna žádost, pokud subjekt údajů nepožádá o jiný způsob.
  • Pokud se osobní údaje předávají do třetí země nebo mezinárodní organizaci, má právo být subjekt údajů informován o vhodných zárukách.
Právo na opravu OÚ
  • Jsme si vědomi (správce údajů), že subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo (bez zbytečného odkladu) na opravu OÚ a doplnění OÚ.
Právo na výmaz OÚ
  • Jsme si vědomi (správce údajů), že subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo (bez zbytečného odkladu) na výmaz OÚ a správce údajů má povinnost tak učinit, pokud zejména:
  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny,
  • subjekt údajů (zaměstnanci, dodavatelé, zákazníci) odvolá souhlas se zpracováním,
  • subjekt údajů vznese námitky proti zpracování,
  • osobní údaje byly zpracovány protiprávně,
  • z právní povinnosti.
Právo subjektu údajů na omezení zpracování OÚ
  • Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo na to, aby správce údajů omezil zpracování, v kterémkoli z těchto případů:• subjekt údajů popírá přesnost osobních údajů,
    • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití,
    • správce údajů již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
    • subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce údajů převažují nad oprávněnými důvody subjektu údajů,
    • OÚ mohou být jen uloženy, ledaže:
    • jsou zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.
    • Subjekt údajů (zaměstnanci, dodavatelé, zákazníci), který dosáhl omezení zpracování, je správcem předem upozorněn na to, že bude omezení zpracování zrušeno.
Právo na přenositelnost OÚ Subjekt údajů (zaměstnanec, dodavatel, zákazník) má právo získat OÚ, které se ho týkají a jež poskytl správci údajů, a to:
  • získat ve strukturovaném, běžně používaném a strojově čitelném formátu, právo předat tyto údaje jinému správci údajů, a to v případě, že:
    - je zpracování založeno na souhlasu nebo na smlouvě a zároveň se zpracování provádí automatizovaně,
    - právo na to, aby OÚ byly předány přímo jedním správcem správci údajů druhému, je-li to technicky proveditelné,
  • výkonem práva na přenositelnost není dotčeno právo být zapomenut:
    toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce údajů pověřen.
Právo subjektu údajů vznést námitku
  • Subjekt údajů (zaměstnanec, dodavatel, zákazník) má z důvodů týkajících se jeho konkrétní situace (a v případě přímého marketingu kdykoli) právo vznést námitku proti zpracování svých osobních údajů. Pokud nejsou dány závažné oprávněné důvody pro zpracování:
    • v oprávněném zájmu,
    • ve veřejném zájmu,
    • výkonu veřejné moci.
Právo subjektu údajů (zaměstnavatel, zákazník, dodavatel) podat stížnost
  • Každý subjekt údajů má právo podat stížnost dozorovému úřadu v Evropské unii, pokud se domnívá, že zpracováním jeho osobních údajů je porušen Zákon o ochraně osobních údajů a/nebo obecné nařízení o ochraně osobních údajů. Místně příslušným dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.