kurzy@languagezone.cz

Tel.: +420 776 463 434 / Tel.: +420 703 142 377

Směrnice o ochraně osobních údajů

 

I.

Úvodní ustanovení

 

Tato směrnice nastavuje principy ochrany získaných osobních údajů.

Language zone s.r.o., Tupolevova 516/100, 199 00 Praha 9, 03200574 (jako správce údajů) se touto směrnicí zavazuje dodržovat obecnou ochranu osobních údajů platnou od 25. 5. 2018 dle nařízení Evropské komise 679 / 2016, tzv. GDPR (dále jen GDPR) a vnitrostátních právních předpisů s ním souvisejících. Dále se Language zone s.r.o. zavazuje provádět takové kroky, aby byla stále v souladu s GDPR a vnitrostátními předpisy s ním souvisejícími.

 

Interní kontaktní osoba pro ochranu osobních údajů:

Jméno a příjmení

 

Telefon

 

Email

 

 

 

II.

Definice pojmů

 

Subjekt údajů – je fyzická osoba, k níž se osobní údaje vztahují. tato osoba je identifikovaná nebo na základě údajů (např. jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby) identifikovatelná.

Osobní údaj – je jakýkoliv údaj sloužící k jednoznačné identifikaci konkrétní fyzické osoby.

Citlivý údaj – je zvláštní kategorie osobního údaje vypovídající o národnostním, rasovém nebo etnickém původu, politických názorech, členství v odborech, náboženství a filozofickém přesvědčení, biometrických a genetických informacích, zdravotním stavu a sexuálním životě subjektu údajů.

Správce – je subjekt (podnikající fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt), který určuje účely a prostředky zpracování osobních údajů, získává a dále zpracovává osobní údaje fyzických osob a odpovídá za zpracování. Zpracováním může pověřit Zpracovatele, pokud tak stanoví zákon.

Zpracovatel – je jiný subjekt odlišný od Správce, který zpracovává osobní údaje fyzických osob pro Správce na základě předem sjednaného účelu, činí tak na základě zákona nebo pověření Správcem.

Příjemce – je fyzická nebo právnická osoba nebo jiný subjekt, která přijímá poskytnuté osobní údaje pro předem sjednaný účel, tyto údaje dále nijak nezpracovává. Orgán veřejné moci, který získává osobní údaje v rámci svých vyšetřovacích pravomocí, není považován za příjemce, jeho postup při zpracování však musí být v souladu s platnými pravidly pro ochranu osobních údajů podle účelu zpracování.

Oprávněná osoba / pověřený pracovník – zaměstnanec či osoba pověřená správcem údajů k nakládání s osobními údaji na základě pokynů správce v rámci své pracovní činnosti.

Umístění – je fyzické úložiště, kde jsou uložena osobní data (např. šanon, skříň, rack)

Úložiště – je elektronické úložiště, na kterém jsou uložena data s osobními údaji (např. počítač, server, informační systém).

Právní titul – je právní základ vyjmenovaný v GDPR, na základě kterého fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt eviduje osobní údaje.

Účel zpracování – je zdůvodnění, proč jsou osobní údaje vyžadovány a že budou využívány jen a pouze k takto definovanému účelu.

Doba zpracování – je doba, po kterou evidujeme konkrétní osobní údaje, tato doba má být přiměřená, pokud není stanovena zákonem.

Minimalizace osobních údajů – je proces, který vede k tomu, aby Správce požadoval pouze takové osobní údaje, které jsou nezbytné pro výkon jeho činnosti.

Omezení zpracování – je vytvoření takového stavu, při kterém je osobní údaj určitou dobu nepřístupný a nelze jej jinak zpracovávat.

Likvidace osobních údajů – je nenávratné zničení osobních údajů

 

 

III.

Práva a povinnosti

  1. Naše organizace nejmenovala pověřence na ochranu osobních údajů.

  2. Právo pracovat s osobními údaji mají pouze pověření pracovníci (oprávněné osoby) Language zone s.r.o.

  3. Pověřenými pracovníky Správce údajů jsou:

 

Oprávněné osoby pro nakládání s osobními údaji

Aneta Černíková

 

 4. Pověření pracovníci se zavazují, že budou dodržovat zásady ochrany osobních údajů a těmi jsou:

    1. Informovat subjekt údajů o jeho právech a povinnostech správce údajů.

    2. Informovat subjekt údajů o stanoveném právní titulu, účelu zpracování a době zpracování jeho osobních údajů.

    3. Požadovat pouze takové osobní údaje, které jsou nutné pro výkon jejich činnosti.

    4. Evidovat osobní údaje pouze na určených dokumentech a v určených systémech.

    5. Nepředávat žádné osobní údaje neoprávněným osobám.

    6. Nevyužít osobní údaje pro osobní potřebu, pro potřebu jiné osoby nebo na jiné než služební / pracovní účely.

 5. Pověření pracovníci se zavazují, že budou zejména:

    1. Postupovat v souladu dle nařízení Evropské komise 679 / 2016 (GDPR) a všeobecně závaznými právními předpisy.

    2. Respektovat další povinnosti stanovené Správcem údajů ve vztahu ke zpracování, uchovávání a ochraně osobních údajů.

    3. Zachovávat mlčenlivost o zpracovávaných datech a osobních údajích ve vztahu k neoprávněným osobám.

    4. Zpracovávat osobní údaje zákonným způsobem a na základě pokynů Správce údajů, zejména ve vztahu k rozsahu, právnímu základu a účelu zpracování.

    5. V případě nejasností při zpracovávání osobních údajů informovat nadřízenou osobu či kontaktní osobu (případně Pověřence, pokud je jmenovaný) s požadavkem na sdělení pokynů či vysvětlení nejasností.

 6. Správce údajů se zavazuje vést kompletní seznam Záznamů o činnostech zpracování ve vztahu ke své činnosti (čl. 30 nařízení 679/2016).

 7. Společnost se zavazuje nakládat s osobními údaji pouze ve vhodně zabezpečených budovách a místnostech. Vhodně zabezpečenými budovami a místnostmi jsou:

 

Budovy a místnosti


 •
Kancelář s místnostmi Kancelář ředitelky
 •
Učebna

 8. Při opuštění místnosti, kde se nachází osobní údaje, je pověřený pracovník povinen zabezpečit jednotlivá umístění a místnost proti vniknutí neoprávněných osob.

 9. Tištěné dokumenty a IT zařízení, které obsahují osobní údaje a s nimiž se aktuálně nepracuje musí pověření pracovníci ukládat do k tomu určených úložišť. Těmito úložišti jsou:

Úložiště

Uzamykatelné zásuvky

 

 10. Každé IT zařízení, na kterém se pracuje s osobními údaji, musí být opatřeno heslem a vhodně zabezpečeno (minimálně dostatečně zabezpečeno nebo fyzicky i elektronicky zabezpečeno s ohledem na přiměřenost), aby nedocházelo k úniku dat a případnému zneužití. Vhodně zabezpečenými IT zařízeními jsou:

 

Vhodně zabezpečené IT zařízení

Stolní počítač PC učebna, Notebook (Přenosný počítač) NT Vedení, Notebook (Přenosný počítač) NT Černíková, Mobilní zařízení (Tablet, telefon a jiné) MOB Černíková, Mobilní zařízení (Tablet, telefon a jiné) MOB firma

 

 11. Při opuštění pracoviště je pověřený pracovník povinen zabezpečit IT zařízení, a to uzamčením obrazovky s následným vyžadováním hesla, případně též vypnutím daného zařízení.

 12. Data s osobními údaji se Language zone s.r.o. zavazuje pravidelně zálohovat. Language zone s.r.o. zálohuje data pravidelně na následující zálohovací zařízení:

Zálohovací zařízení

Externí HD, serwer MyCat

 

 13. Language zone s.r.o. provozuje webové stránky www.XXX.cz, na které se zavazuje vložit informaci o zpracování cookies a webových službách, zásady zpracování osobních údajů na webových stránkách, informace o zpracování záznamů o činnostech zpracování, identifikaci správce údajů, jeho kontaktní údaje, případně další náležitosti vyplývajících ze zákonných povinností a detailní informace o právech subjektů údajů. Dále je povinností Správce veškerá místa, kde dochází na webu ke sběru osobních údajů, doplnit o informativní povinnost (informativní dodatek dle čl. 13 nařízení GDPR).

Webové stránky správce údajů

www.XXX.cz

 

 14. Správce údajů se zavazuje zpřístupnit Zásady zpracování osobních údajů dále v sídle společnosti v listinné podobě, na které se zavazuje vložit zejména informace o zpracování záznamů o činnostech zpracování, identifikaci správce údajů, jeho kontaktní údaje, případně další náležitosti vyplývajících ze zákonných povinností a detailní informace o právech subjektů údajů.

 15. Language zone s.r.o. se zavazuje opatřit každý dokument a formulář, na kterém zahajuje zpracování osobních údajů fyzické osoby, doplnit informativním dodatkem (čl. 13 nařízení GDPR) o zpracování osobních údajů s odkazem na plné znění Zásad zpracování osobních údajů.

 16. Language zone s.r.o. provozuje následující informační systémy, ve kterých eviduje osobní údaje.

Informační systémy

MyCat

 

Všechny tyto informační systémy musí být zabezpečeny přístupovými právy a vhodně zabezpečeny proti neoprávněnému zneužití a přístupu.

 

 17. Veškeré informační systémy musí být zálohovány a zálohy musí být uloženy na zabezpečených místech.

 

 18. Každý dokument obsahující osobní údaje musí mít určen právní titul, účel zpracování a dobu zpracování. Language zone s.r.o. eviduje osobní údaje na základě následujících právních titulů:

 

Právní tituly užívané Správcem údajů

Plnění smlouvy, Zákonná povinnost, Oprávněný zájem, Souhlas

 

 19. Language zone s.r.o. pracuje pro svou činnost s následujícími osobními údaji:

 

Osobní údaje využívané Správcem údajů

Jméno, Příjmení, Adresa, Email, Telefon, Jméno lektora, Jméno zákonného zástupce, Datum narození, Rodné číslo, Číslo OP nebo pasu, Číslo účtu, IČ, Fakturační údaje

 20. Language zone s.r.o. může předávat osobní údaje svým smluvním partnerům (zpracovatelům). Takto předávané osobní údaje jsou definované v rozsahu záznamů o zpracování osobních údajů. Těmito zpracovateli jsou:

Zpracovatelé Správce údajů

Magdalena Rytinová, Alžběta Matiášová, Alexander William Martin, Aneta Černíková, Jana Dresselová, Michelle Freeman, Nicolle Miklovich, Eric Archibald, Veronika Štefanová, Paricia Parra Romero, Olga Kuníková, Ana Maria Pardo Echeverri , Věra Ognarová , Hyeong-in Choi , Martina Doubková , Jakub Jílek , Vojtěch Klimt, Martina Skřivanová, Iveta Pochová, Gianfranco Sacilloto , Simona Suchanová , Alena Pilnáčková, Martina Lustigová, Hana Šůrová

 

 21. Organizace je povinna sjednat s těmito zpracovateli dodatek ke smlouvě, případně smlouvu o nakládání s předávanými osobními údaji ve smyslu ochrany osobních údajů (čl. 28 nařízení GDPR) a provádět případnou kontrolu dodržování zásad ochrany osobních údajů u těchto zpracovatelů.

 22. Language zone s.r.o. může předávat osobní údaje také příjemcům. Takto předávané osobní údaje jsou definované v rozsahu záznamů o zpracování osobních údajů. Těmito příjemci jsou:

Příjemci osobních údajů Správce údajů

OSSZ, FU, VZP

 

 23. Jako bezpečnou či zabezpečenou formu předávání osobních údajů Language zone s.r.o. zvolila následující možnosti:

 

Způsoby předávání dat

Předaní probíhá v místě organizace, Pracovní e-mail, Datová schránka, Dopis, Doporučený dopis, Datový nosič

 

 24. Language zone s.r.o. se zavazuje:

  1. Po uplynutí doby zpracování osobních údajů provést bezpečnou likvidaci osobních údajů.

  2. Provádět pravidelná školení pověřených pracovníků, alespoň 1x ročně. O této skutečnosti se vyhotoví průkazný zápis.

  3. Provádět kontrolu dodržování pravidel ochrany osobních údajů, alespoň 1x ročně, reagovat na zjištění a hrozby, provádět optimalizaci procesu zpracování, uchování a zabezpečení osobních údajů a zaznamenávat změny.

  4. Vést evidenci o požadavcích subjektů údajů, zejména na výmaz, opravu a o námitkách proti zpracování a evidenci žádostí o poskytnutí informací. Dále se zavazuje vést evidenci písemností týkajících se reakcí a odpovědí na zpracování osobních údajů fyzických osob.

  5. Vést evidenci bezpečnostních incidentů a nápravných opatření. V případě, že by mělo dojít, případně dojde, k vážnému bezpečnostnímu incidentu, uvědomí každý zaměstnanec, který zjistí takovou skutečnost, odpovědnou osobu organizace, která má na starosti ochranu osobních údajů v organizaci a ta zajistí další postup.

 25. Organizace je v případě zjištění závažného bezpečnostního incidentu povinna hlásit každý takový bezpečnostní incident dozorovému orgánu nejpozději do 72 hodin od takového zjištění.

 26. Každý subjekt údajů, fyzická osoba má právo na informaci o evidovaných osobních údajích k jeho osobě. Pokud taková osoba využije svého práva, postoupí se tato žádost odpovědné osobě, která zajistí informativní povinnost nejpozději do 30 dnů. Language zone s.r.o. bude přihlížet k přiměřenosti a četnosti takových žádostí od stejného žadatele. O této skutečnosti se provede záznam s udáním data žádosti, jména žadatele, popisu řešení a s uchováním následné přílohy kopie odpovědního dopisu žadateli pro další průkaznost.

 

 27. Subjekt údajů má právo na opravu evidovaných osobních údajů ke své osobě. Pokud dojde k požadavku na opravu, bude taková oprava provedena s přihlédnutím k dalším okolnostem a možnostem. O této skutečnosti se provede průkazný záznam.

 

 28. Subjekt údajů má právo na výmaz evidovaných osobních údajů, které byly uděleny souhlasem nebo výslovným souhlasem, případně těm, kterým vypršela doba pro zpracování nebo pokud organizace uzná, že je již není třeba dále zpracovávat. O této žádosti a případném výmazu osobního údaje se provede průkazný záznam s udáním data žádosti, jména žadatele, popisu řešení a zajištěním, že požadovaný údaj bude skutečně vymazán pro budoucí zpracování ze všech aktivních systémů.

 

 29. Subjekt údajů má právo na námitku ke zpracování osobních údajů. Pokud námitku podá, je Správce povinen provést úkony nebo zavést opatření vedoucí k omezení zpracování osobních údajů uvedených v námitce. O této skutečnosti bude proveden průkazný záznam s datem žádosti, jménem žadatele a popisem řešení pro případnou kontrolu.

 

IV.

Sankce

  • Každému smluvnímu partnerovi nebo subjektu v obdobném právním vztahu, který poruší tuto směrnici, bude jednorázově uložena sankce ve výši 10 000,- Kč.
  • Každému smluvnímu partnerovi nebo subjektu v obdobném právním vztahu, který opakovaně či zvlášť významným způsobem poruší tuto směrnici, bude uložena pokuta ve výši až 50 000,- Kč.
  • Vůči každému zaměstnanci, který poruší tuto směrnici, bude zaměstnavatelem vymáhána náhrada škody, kterou tím zaměstnavateli způsobil, a to za každý jednotlivý případ, a to až do výše 4,5násobku průměrného platu.

 

 

 

Vydáno dne

neděle, 07. října, 2018

 

 

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Více...