Chýnovská 2486/24
390 02 Tábor

Chýnovská 2486/24
390 02 Tábor

Kontakty

PAMÁTKY TÁBOR, s.r.o.

GDPR

Směrnice o ochraně osobních údajů (GDPR)

Obchodní název zaměstnavatele: PAMÁTKY TÁBOR, s.r.o.
Sídlo: Chýnovská 2486/24, 390 02 Tábor
IČO: 44 79 79 58
DIČ: CZ 44 79 79 58

Účel směrnice

Účelem této směrnice, jako jednoho z organizačních opatření ve smyslu čl. 32 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR), je stanovit pravidla zpracování osobních údajů zaměstnavatelem a zásady jejich ochrany.

Směrnice dále upravuje postupy v případě porušení zabezpečení osobních údajů ve smyslu čl. 33 a 34 GDPR a práva subjektů údajů dle čl. 15 GDPR.

Definice pojmů

GDPR – Nařízení Evropského parlamentu a Rady (EU) 2016/679.

Osobní údaj – Veškeré informace o identifikované nebo identifikovatelné fyzické osobě.

Dozorový úřad – Úřad pro ochranu osobních údajů.

Zaměstnavatel – PAMÁTKY TÁBOR, s.r.o.

Subjekt údajů – Každá fyzická osoba, včetně OSVČ.

Oprávněná osoba – Každá osoba, která přichází do styku s osobními údaji.

Pověřená osoba – Oprávněná osoba pověřená správou a ochranou osobních údajů.

Zaměstnanec – Fyzická osoba v pracovněprávním nebo obdobném vztahu.

Klient – Osoba v právním vztahu se zaměstnavatelem jako dlužník.

Dodavatel – Osoba v právním vztahu se zaměstnavatelem jako věřitel.

Zpracování osobních údajů – Jakákoliv operace s osobními údaji.

Zásady zpracování osobních údajů

  • Zpracování osobních údajů je zákonné, spravedlivé a transparentní.
  • Směrnice se vztahuje na všechny oprávněné osoby.
  • Zaměstnavatel vede záznamy o činnostech zpracování.
  • Osobní údaje jsou pravidelně kontrolovány z hlediska správnosti a aktuálnosti.
  • Údaje jsou zpracovávány pouze po nezbytně nutnou dobu dle platných právních předpisů.
  • Zpracování probíhá v elektronické i analogové formě.

IV. Povinnosti oprávněné osoby

  • Zpracovávat osobní údaje korektně a zákonně.
  • Zachovávat mlčenlivost o všech osobních údajích.
  • Zpracovávat údaje pouze k určenému účelu a určenými prostředky.
  • Neprodleně hlásit nepřesné, neúplné nebo zastaralé údaje.
  • Zabezpečit listinné dokumenty před neoprávněným přístupem.
  • Zajistit ochranu osobních údajů na PC pomocí hesla.

V. Práva subjektů údajů

Žádosti a stížnosti subjektů údajů týkající se ochrany osobních údajů jsou neprodleně předávány pověřené osobě.

Požadavky jsou vyřizovány bez zbytečného odkladu, nejpozději do 1 měsíce od obdržení žádosti.

Pověřená osoba je povinna ověřit totožnost žadatele přiměřeným způsobem.

VI. Porušení zabezpečení osobních údajů

Porušením zabezpečení se rozumí náhodné nebo protiprávní zničení, ztráta, změna nebo neoprávněné zpřístupnění osobních údajů.

  • Porušení je hlášeno bez zbytečného odkladu pověřené osobě.
  • Dozorový úřad je informován nejpozději do 72 hodin.
  • Ohlášení probíhá prostřednictvím datové schránky.

VII. Kontrola dodržování směrnice

Dohled nad dodržováním směrnice vykonává zaměstnavatel.

Statutární orgán odpovídá za výklad, kontrolu a aktualizaci této směrnice.

Závěrečná ustanovení

Tato směrnice je součástí vnitřních předpisů zaměstnavatele.

Schválena dne 25. 5. 2018
Účinnost od 1. 6. 2018

V Táboře dne 25. 5. 2018

Památky Tábor