Upline

Informace o ochraně osobních údajů pro zaměstnance

Informace o ochraně osobních údajů pro zaměstnance

  1. Obecné nařízení

    Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data
    Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU.

    Cílem je hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s
    jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s
    jejich daty děje.

    GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje.
    Účinnosti nabyde v celé EU jednotně od 25. května 2018. V ČR nahradí
    současnou právní úpravu ochrany osobních údajů v podobě zákona č. 101/2000
    Sb., o ochraně osobních údajů.

  2. Nejdůležitější pojmy

    osobní údaje
    = veškeré informace o identifikované nebo identifikovatelné fyzické osobě
    (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická
    osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý
    identifikátor, například jméno, identifikační číslo, lokační údaje, síťový
    identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické,
    genetické, psychické, ekonomické, kulturní nebo společenské identity této
    fyzické osoby;

    zpracování
    = jakákoliv operace nebo soubor operací s osobními údaji nebo soubory
    osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných
    postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování,
    uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití,
    zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či
    zkombinování, omezení, výmaz nebo zničení;

    správce
    = fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný
    subjekt, který sám nebo společně s jinými určuje účely a prostředky
    zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování
    určeny právem Unie či členského státu, může toto právo určit dotčeného
    správce nebo zvláštní kritéria pro jeho určení;

  3. Zpracování osobních údajů ve společnosti UPLINE CZ s.r.o.

    Ve společnosti UPLINE CZ s.r.o. (dále jen „Společnost“) jsou osobní údaje
    zpracovávány v souladu s GDPR. Každé zpracování osobních údajů je prováděno
    pouze k předem stanovenému účelu a na základě relevantního právního základu
    (např. zpracování je nezbytné pro splnění právní povinnosti, která se na
    Společnost vztahuje). Společnost při tom dbá na plnění základních principů,
    kterými jsou zákonnost, korektnost, transparentnost, účelové omezení,
    minimalizace údajů, přesnost, omezené uložení, integrita a důvěrnost a
    odpovědnost správce. Pravidla pro zpracování osobních údajů jsou definována
    ve směrnici „Ochrana osobních údajů“, která je dostupná všem zaměstnancům
    Společnosti na vyžádání na personálním oddělení na adrese Na Škobech 36,
    252 25 Jinočany.

  4. Práva zaměstnanců ve věci zpracování osobních údajů

    Každý zaměstnanec Společnosti má právo na přístup k osobním údajům, které
    se ho týkají – má právo si podat žádost o informaci, zda a v jakém rozsahu
    jsou zpracovávány jeho osobní údaje. Společnost mu poskytne kopie
    zpracování osobních údajů.

    Každý zaměstnanec má právo na výmaz údajů, které poskytl Společnosti na
    základě souhlasu se zpracováním osobních údajů.

    Každý zaměstnanec má právo na opravu osobních údajů, které jsou o něm
    zpracovávány. Za tímto účelem bude vždy 1 x za dva roky zaměstnanec požádán
    o aktualizaci svých osobních údajů.

    Každý zaměstnanec má právo na námitku, tedy omezení zpracování údajů, které
    poskytl Společnosti na základě souhlasu se zpracováním osobních údajů.

    Pokud má zaměstnanec podezření, že s jeho osobními údaji není nakládáno v
    souladu s platnou legislativou, má právo na tuto skutečnost upozornit svého
    nadřízeného nebo vedení společnosti. Pokud nedojde ani pak k nápravě, je
    zaměstnanec oprávněn podat stížnost k dozorovému orgánu, kterým je Úřad pro
    ochranu osobních údajů.

  5. Prevence a výchova k ochraně osobních údajů

    Všichni zaměstnanci Společnosti jsou povinni přistupovat ke zpracování
    osobních údajů zodpovědně a vyvíjet maximální snahu k dodržování všech
    zásad daných platnou legislativou a vnitřními směrnicemi Společnosti. Každý
    zaměstnanec, který má důvod se domnívat, že ve Společnosti dochází ke
    zpracování osobních údajů v rozporu s platnou legislativou nebo s vnitřními
    směrnicemi Společnosti, je povinen o tomto svém zjištění informovat svého
    nadřízeného.

    Minimálně 1 x za dva roky jsou zaměstnanci Společnosti proškoleni v
    problematice ochrany osobních údajů a seznámeni s případnými změnami v této
    oblasti.

  6. Porušení povinnosti mlčenlivosti

    Jednatel Společnosti důsledně zakazuje předávání osobních údajů
    zaměstnanců, klientů a obchodních partnerů třetím osobám soukromého práva
    (nabídky zboží apod.).

    Pokud zaměstnanec vědomě poruší povinnost mlčenlivosti, bude to
    zaměstnavatel považovat za porušení pracovní kázně zvlášť hrubým způsobem a
    může se zaměstnancem okamžitě rozvázat pracovní poměr podle § 55 odst. 1
    písm. b) zákoníku práce.

    Jestliže zaměstnanec, byť i z nedbalosti, poruší povinnost mlčenlivosti
    tím, že neoprávněně zveřejní, sdělí nebo zpřístupní třetí osobě osobní
    údaje získané v souvislosti s výkonem svého zaměstnání, vystavuje se
    nebezpečí trestního stíhání pro trestný čin dle § 180 zákona č. 40/2009
    Sb., trestní zákoník – Neoprávněné nakládání s osobními údaji.