Interní směrnice
Interní pravidla ochrany a zpracování osobních údajů (dle GDPR)
DPLP consulting s. r. o., IČ: 25887211 se sídlem Průmyslová 734/11, Olomouc – Holice 779 00
Čl. 1
Ochrana a zpracování osobních údajů (dle GDPR)
(1) DPLP consulting s.r.o. chrání a zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – GDPR, které nabývá účinnosti dnem 25.5.2018.
(2) Zaměstnanci DPLP consulting s.r.o. jsou povinni při zpracování osobních údajů v rámci plnění svých úkolů dodržovat tato pravidla. Zaměstnavatel je povinen zajistit dodržování těchto pravidel zejména při zpracování osobních údajů zaměstnanci a při plnění smluv s externími subjekty, jejichž předmětem je zpracování osobních údajů.
Čl. 2
Zásady ochrany a zpracování osobních údajů (dle GDPR)
(1) DPLP consulting s.r.o. zpracovává osobní údaje v souladu s právními důvody stanovenými v čl. 6 GDPR, pouze v nezbytném rozsahu a po nezbytnou dobu. Účely zpracování osobních údajů, dobu jejich zpracování a další podrobnosti stanovuje DPLP consulting s.r.o. ve svých Zásadách ochrany a zpracování osobních údajů dostupných na:
Čl. 3
Mlčenlivost
(1) K osobním údajům mají přístup pouze osoby, které jsou oprávněny s nimi nakládat při plnění svých úkolů a povinností. Tyto osoby zachovávají o osobních údajích, s nimiž se seznamují, mlčenlivost.
(2) Povinnost zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, se stanovuje i pro dobu po skončení zaměstnání, po splnění úkolů a jiných povinností (např. smluvních).
Čl. 4
Organizační a technická opatření
(1) Opatření k zabezpečení osobních údajů
DPLP consulting s.r.o. přijímá opatření k zabezpečení osobních údajů, a to zejména:
a) přístup k osobním údajům
- zajištění přístupu oprávněné osoby k osobním údajům, případně zajištění přítomnosti takové osoby v prostorách, kde jsou zpracovávány osobní údaje, a to po dobu, kdy jsou tyto prostory přístupné jiným osobám,
b) zabezpečení listin a listinného úložiště
- uzamykání listin s osobními údaji, pokud oprávněná osoba není v této době přítomna a uzamykání prostor, v nichž jsou uchovávány osobní údaje,
c) zabezpečení údajů v elektronické podobě a elektronického úložiště
- ochrana přístupu k výpočetní technice, kde se zpracovávají osobní údaje, a to individuálními hesly a ochrana těchto hesel před vyzrazením, to platí také pro přenosná zařízení,
d) ochrana výpočetní techniky
- ochrana výpočetní techniky zejména antivirovými programy; to platí také pro přenosná zařízení, pokud jsou pro ně takové programy běžně dostupné,
e) ochrana přenosné výpočetní techniky a přenosných úložišť dat
- vhodná opatření prováděná odpovědnou osobou pro ochranu přenosné výpočetní techniky nebo přenosných úložišť dat
Čl. 5
Evidence
(1) DPLP consulting s.r.o. vede zejména evidenci:
- výpočetní techniky,
- úložišť dat,
- programového vybavení používaného ke zpracování osobních údajů.
(2) U přenosné výpočetní techniky a úložišť dat se eviduje též osoba odpovědná za využívání přenosného zařízení a za jeho ochranu před neoprávněným přístupem.
Čl. 6
GPS, čipy, uzamykání
(1) DPLP consulting s.r.o. vede evidenci klíčů používaných k uzamykání listin s osobními údaji a uzamykání prostor, v nichž se zpracovávají osobní údaje.
(2) Vybraným zaměstnancům jsou přiděleny ČIPY, jejichž prostřednictvím je evidována docházka a pro tento účel a výlučně z důvodu identifikace je zpracováván otisk prstu jako biometrický údaj.
(3) GPS ve služebních vozidlech slouží pro účely kontroly dodržování služebních tras služebních vozidel.
Čl. 7
Likvidace a skartace osobních údajů
(1) DPLP consulting s.r.o. dbá na řádné a včasné plnění skartačních povinností a řádnou likvidaci osobních údajů, nevyjímaje zálohovaná data.
Čl. 8
Osoba určená pro vedení agendy ochrany a zpracování osobních údajů
(1) DPLP consulting s.r.o. určila osobu pro vedení agendy ochrany a zpracování osobních údajů.
(2) Zde je uveden kontakt:
Pavel Janošík , janosik@comet-obaly.cz
Čl. 9
Záznamy o činnostech zpracování osobních údajů
(1) DPLP consulting s.r.o.. vede záznamy o činnostech zpracování osobních údajů podle čl. 30 GDPR.
Čl.10
Informační povinnost správce osobních údajů
(1) DPLP consulting s.r.o. zajišťuje informování subjektů osobních údajů podle čl. 13 a 14 GDPR. Obsahová náplň informační povinnosti, včetně souvisejících aspektů, je konkrétně a detailně zakotvena v Zásadách ochrany a zpracování osobních údajů DPLP consulting s.r.o.
Čl. 11
Práva subjektů osobních údajů
(1) DPLP consulting s.r.o. naplňuje práva subjektů osobních údajů, zejména práva na přístup k osobním údajům podle čl. 15 GDPR a práva na opravu podle čl. 16 GDPR, dále pak právo na výmaz, právo vznést námitku proti zpracování, právo na omezení zpracování a právo na přenositelnost osobních údajů. Detailní úprava je zakotvena v Zásadách ochrany a zpracování osobních údajů DPLP consulting s.r.o.
Čl. 12
Bezpečnostní incident - porušení zabezpečení osobních údajů
(1) DPLP consulting s.r.o. provádí ohlašování porušení zabezpečení osobních údajů příslušné instituci, kterou je Úřad pro ochranu osobních údajů www.UOOU.cz a provádí taktéž oznámení porušení zabezpečení osobních údajů subjektům osobních údajů podle čl. 33 a 34 GDPR.
(2) Vyřízení jednotlivých žádostí subjektů údajů, oznámení porušení zabezpečení osobních údajů zjištěné zaměstnanci DPLP consulting s.r.o., případně externími zpracovateli osobních údajů DPLP consulting s.r.o., ohlášení porušení zabezpečení osobních údajů příslušné instituci a oznámení porušení zabezpečení osobních údajů subjektům osobních údajů, zpracovává osoba určená pro vedení agendy ochrany a zpracování osobních údajů, jejíž kontakt je uveden v této interní směrnici i v Zásadách ochrany a zpracování osobních údajů umístěných na webových stránkách správce osobních údajů.
Čl. 13
Vedení řádné evidence
(1) DPLP consulting s.r.o. vede řádné evidence, zejména evidenci případných souhlasů se zpracováním osobních údajů, evidenci případů porušení zabezpečení osobních údajů.
Čl. 14
Vyhodnocování pravidel ochrany osobních údajů
(1) DPLP consulting s.r.o. pravidelně, minimálně jednou ročně, vyhodnocuje plnění pravidel ochrany osobních údajů a přijímá žádoucí opatření, např. reviduje vnitřní předpisy, zajišťuje externí odborné poradenství, v neposlední řadě zajišťuje školení apod.
Na vašem soukromí nám záleží
Pro provoz webu používáme cookies, aby vše správně fungovalo. Případně se podívejte na více informací.
CookieCrumbz 1.0