Vnitřní předpis o ochraně osobních údajů
Oční optika Lesa s.r.o.,
IČ 026 57 660, DIČ CZ02657660,
se sídlem Zlechov 570, 687 10,
provozovna J. Stancla 151, Uherské Hradiště, PSČ 686 01
zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 82052,
zastoupená Tomášem Lesou, jednatelem
I. Účel vydání vnitřního předpisu
Účelem vydání tohoto vnitřního předpisu je přijmout a provést vhodná technická a organizační opatření k zajištění ochrany osobních údajů v souladu s čl. 24 a násl. nařízení EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
II.Výklad pojmů
Pro účely tohoto vnitřního předpisu se rozumí:
1. GDPR – nařízení EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – angl. General Data Protection Regulation).
2. osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
3. citlivý údaj – údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, genetické údaje, biometrické údaje a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
4. Zaměstnavatel – je osoba, pro kterou se fyzická osoba zavázala k výkonu závislé práce v základním nebo jiném pracovněprávním vztahu.
5. Správce – určuje účel zpracování osobních údajů a prostředky zpracování osobních údajů a jako správce jej označuje zvláštní zákon.
6. Zpracovatel – osoba, která je na základě smlouvy, zmocnění, pověření nebo právního předpisu oprávněna zpracovávat osobní údaje pro jiného správce.
7. Zaměstnanec – zaměstnanec, který je u zaměstnavatele v pracovním nebo obdobném poměru.
8. Odpovědný zaměstnanec – zaměstnanec odpovědný za výkon práce, jejíž součástí je nakládání s osobními údaji.
9. Rozsah zpracování osobních údajů – znamená určení způsobu zpracování osobních údajů, dobu uchovávání, prostředky zpracování, určení kategorií příjemců, důvodů zpracování a ostatních údajů popisujících zpracování osobních údajů v Záznamech správce o činnostech zpracování osobních údajů. Součástí stanovení rozsahu zpracování osobních údajů je rovněž stanovit, na základě jakého zákonného důvodu zpracování jsou osobní údaje zpracovávány a v případě, že jde o osobní údaje získané od subjektu údajů, zda je získávání osobních údajů zákonným nebo smluvním požadavkem, nebo požadavkem na to, aby byly osobní údaje součástí smlouvy a rovněž poučení subjektu údajů o následcích neposkytnutí osobních údajů.
10. Úřad – Úřad pro ochranu osobních údajů
11. Počítač – osobní počítač, tablet, telefon nebo jiný elektronický přístroj, v jehož paměti je možné uchovávat osobní údaje
III.Působnost vnitřního předpisu
1. Tento vnitřní předpis se vztahuje na všechny zaměstnance zaměstnavatele, kteří jakkoli nakládají s osobními údaji, jejichž správcem nebo zpracovatelem je zaměstnavatel.
2. Tento vnitřní předpis se použije vždy, nestanoví-li GDPR jinak.
IV.Transparentnost zpracování osobních údajů
1. Správce zpracovává osobní údaje transparentně, tak aby kdokoli měl možnost seznámit se se zpracováním osobních údajů, které provádí.
V.Stanovení účelu a rozsahu zpracování osobních údajů
1. Správce stanoví účel a rozsah zpracování osobních údajů prostřednictvím tohoto předpisu
a předpisu Záznamy správce o činnostech zpracování osobních údajů
VI.Plnění povinností správce a zpracovatele
1. Povinnosti správce a zpracovatele plní odpovědní zaměstnanci, není-li dále stanoveno jinak.
2. Při jednání s Úřadem zaměstnavatele zastupuje statutární orgán zaměstnavatele.
3. Podklady pro veškerá jednání s Úřadem připravuje statutárnímu orgánu zaměstnavatele odpovědný zaměstnanec.
VII.Odpovědnost zaměstnanců za zpracování osobních údajů
1. Zaměstnavatel rozděluje odpovědnost za zpracování osobních údajů jednotlivými zaměstnanci tak, že zaměstnanec je oprávněn seznamovat se s osobními údaji pouze v rozsahu, který je nezbytný pro výkon práce zaměstnance a za zpracování těchto osobních údajů je odpovědný.
2. Zaměstnanec je povinen seznámit se se stanoveným účelem a rozsahem zpracování těch osobních údajů, se kterými bude při výkonu práce přicházet do styku.
3. Zaměstnanec se seznámí se stanoveným účelem a rozsahem zpracování osobních údajů prostřednictvím příslušných vnitřních předpisů zaměstnavatele.
4. V rámci odpovědnosti zaměstnanců za zpracování osobních údajů nemohou zaměstnanci při zpracování osobních údajů překračovat rozsah zpracovávaných osobních údajů, která stanovil správce.
VIII..Uchovávání osobních údajů
1. Osobní údaje se uchovávají pouze po dobu, která je nezbytná k účelu jejich zpracování. Tato doba je stanovená prostřednictvím vnitřních předpisů zaměstnavatele nebo příslušnými právními předpisy.
2. Písemnosti a jiné hmotné nosiče dat, které obsahují citlivé údaje, lze uchovávat pouze v uzamykatelných skříních umístěných v uzamykatelných místnostech.
3. Uchovávat osobní údaje v počítači lze pouze:
– je-li přístup k souborům obsahujícím osobní údaje chráněn heslem,
– je-li přístup k užívání počítače, v jehož paměti jsou soubory obsahující osobní údaje umístěny, chráněn heslem.
IX.Povinnosti zaměstnanců při zpracování a zabezpečení osobních údajů
1. Zaměstnanec je povinen zpracovávat osobní údaje pouze způsoby zpracování a v rozsahu, který je správcem stanoven.
2. Zaměstnanec plní povinnosti správce a zpracovatele , pokud lze příslušnou povinnost plnit.
3. Zaměstnanec je povinen neumožnit neoprávněným osobám seznamovat se s osobními údaji. Za tímto účelem je zaměstnanec povinen zejména při odchodu z pracoviště dodržovat tzv. pravidlo čistého stolu, tedy nenechávat na stole dokumenty obsahující osobní údaje a vypínat osobní počítač.
4. Zaměstnanec je povinen zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Tato mlčenlivost trvá i po skončení závazkových vztahů.
X.Závěrečná ustanovení
1. Ochrana osobních údajů, která se doposud u zaměstnavatele uskutečňovala, se uvede do souladu s touto směrnicí do 1 měsíce ode dne účinnosti této směrnice.
2. Tato směrnice nabývá účinnosti 25. května 2018
Nejnovější komentáře