Introducing 

Prezi AI.

Your new presentation assistant.

Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.

Prezi logo
Log in
Loading…

Vedoucí GDPR

LS

Luke Sade

Transcript

GDPR

Ochrana osobních údajů

Drahý kolego, drahá kolegyně,

vítejte v průvodci světem GDPR. Zde zjistíte vše nejen o novém obecném nařízení o ochraně osobních údajů a povinnostech z něj plynoucích, ale o ochraně osobních údajů v našich společnostech obecně.

V prezentaci se pohybujete pomocí klávesových šipek vpravo (vpřed) a vlevo (zpět).

Posuňte se dále šipkou vpravo na klávesnici.

Průvodce je formou prezentace. Slidy přepínáte šipkami vpravo či vlevo. Na cokoliv kliknete myší se Vám přiblíží. Funkci přiblížení budete využívat během prezentace. Vždy Vás na přiblížení upozorní text.

Vzor

Pro přiblížení kliněte na bublinu

Pro více informací, klikněte myší na Vámi požadované téma. Téma se Vám přiblíží. Vrátite se šipkou v pravo

jana.kopecka@studentagency.cz

Je tedy nutné, aby se každý vedoucí zaměstnanec v problematice orientoval, znal interní postupy a vždy věděl, kdo je za danou oblast odpovědný a jak instruovat své podřízené.

Na oblast ochrany osobních údajů je v poslední době kladen čím dál větší důraz a rok 2018 přinesl velké změny a sjednocení celoevropské právní úpravy. Zároveň v rámci pracovních pozic napříč všemi společnostmi skupiny STUDENT AGENCY pracujeme s velkým objemem osobních údajů, a to ať už zaměstnaneckých, tak především zákaznických.

SHRNUTÍ

ZÁKLADNÍ

Relevantní předpisy

  • GDPR
  • Zákon č. 480/2004 Sb., o některých službách informační společnosti
  • Zákon o ochraně osobních údajů (doposud není účinná novela reflektující změny dle GDPR)

Závazné interní předpisy

  • Interní Směrnice o nakládání s osobními údaji v souladu s nařízením GDPR (dále v kurzu označovaná pouze jako „Směrnice“)

GDPR OBECNĚ

ZÁKLADNÍ POJMY

CO ZNAMENÁ

ZÁKLADNÍ PRINCIPY

NA CO SE VZTAHUJE

OBECNĚ

  • GDPR = General Data Protection Regulation, tzv. Obecné nařízení o ochraně osobních údajů
  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES

CO GDPR ZNAMENÁ?

  • V současné chvíli nejdůležitější evropský předpis v oblasti ochrany osobních údajů
  • Je přímo účinné a aplikovatelné = není nutný prováděcí předpis (tj. je účinné i bez existence novelizovaného zákona o ochraně osobních údajů)

Účinné od 25. 5. 2018

NA CO SE GDPR VZTAHUJE?

NA CO SE GDPR VZTAHUJE?

= prakticky veškeré operace, které ve společnosti provádíme

NA CO SE GDPR VZTAHUJE?

Vztahuje se na

zcela nebo částečně automatizované zpracování osobních údajů

neautomatizované zpracování těch osobních údajů, které jsou obsaženy v evidenci nebo do ní mají být zařazeny

prakticky veškeré operace, které ve společnosti s osobními údaji provádíme

Nevztahuje se na

prevenci

vyšetřování

odhalování či stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení

výlučně osobní či domácí činnosti

ZÁKLADNÍ POJMY

ZÁKLADNÍ POJMY

Osobní údaj

Zvláštní kategorie osobních údajů

ZÁKLADNÍ POJMY

Zpracování osobních údajů

Správce a zpracovatel osobních údajů

OSOBNÍ ÚDAJ

= jakýkoliv údaj, který lze přímo či nepřímo přiřadit ke konkrétní fyzické osobě (X zvláštní kategorie osobních údajů)

Co může být osobním údajem:

  • Jméno
  • Příjmení
  • Adresa trvalého bydliště, doručovací adresa
  • E-mailová adresa (pozor i samotná e-mailová adresa může být za určitých okolností dostatečně specifická! – např. Firemní e-mailové adresy)
  • Telefonní číslo
  • Datum narození
  • Rodné číslo
  • Fotografie
  • Video záznam
  • Audio záznam
  • IP adresa
  • Státní občanství
  • Atd.

OSOBNÍ ÚDAJ

= jakýkoliv údaj, který lze přímo či nepřímo přiřadit ke konkrétní fyzické osobě (X zvláštní kategorie osobních údajů)

Co není osobním údajem:

  • Údaje právnických osob (X osobními údaji jsou však údaje o zaměstnancích těchto právnických osob)
  • Anonymizované údaje = údaje, z nichž zpětně nelze zjistit osobní údaj (X pseudonymizované údaje = údaje rozdělené tak, že jednotlivé části nelze přiřadit ke konkrétní osobě, ale na základě určitého klíče lze osobní údaj zpětně rekonstruovat)
  • Údaje zemřelých osob
  • Údaje získané v rámci činnosti čistě osobní povahy

KLASICKÉ MÝTY

Jméno a příjmení samo o sobě není osobním údajem!

NE! I jméno a příjmení je osobním údajem, pokud je takové dostatečně specifické a můžeme jej přiřadit ke konkrétní osobě – jelikož v praxi nejsme schopní takové situace odlišovat, je potřeba VŽDY s těmito údaji zacházet jako s osobními

Samostatná e-mailová adresa není osobním údajem!

NE! I e-mailová adresa může být sama o sobě osobním údajem, a to opět pokud je dostatečně specifická a můžeme ji přiřadit ke konkrétní osobě

Vezměme si např. firemní e-mailovou adresu, zde máme nejen jméno, příjmení, ale i společnost, kde daná osoba pracuje, a to už může být dostatečně specifické – platí to stejné, co u jména a příjmení, tj. Nejsme schopni odlišit, kdy je e-mailová adresa dostatečně specifická, proto je nutné s ní VŽDY zacházet jako s osobním údajem

ZVLÁŠTNÍ KATEGORIE OSOBNÍCH ÚDAJŮ

Dříve tzv. citlivé osobní údaje údaje (X dnes tento pojem už neexistuje, i když se s ním můžeme stále setkat např. ve smlouvách)

Co je osobním údajem zvláštní kategorie:

  • Údaje o rasovém či etnickém původu (X nespadá sem státní občanství)
  • Údaje o politických názorech (X nespadá sem členství v politické straně)
  • Údaje o náboženském vyznání či filozofickém přesvědčení
  • Údaje o členství v odborech
  • genetické údaje, biometrických údaje za účelem jedinečné identifikace fyzické osoby
  • Údaje o zdravotním stavu
  • Údaje o sexuálním životě nebo sexuální orientaci fyzické osoby

ZVLÁŠTNÍ KATEGORIE OSOBNÍCH ÚDAJŮ

Dříve tzv. citlivé osobní údaje údaje (X dnes tento pojem už neexistuje, i když se s ním můžeme stále setkat např. ve smlouvách)

Zpracování této kategorie osobních údajů primárně zakázáno X výjimky:

  • Výslovný souhlas subjektu údajů k jejich zpracování
  • Zpracování je nezbytné pro účely plnění povinností a výkon zvláštních práv správce nebo subjektu údajů v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany
  • Zpracování je nutné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby v případě, že subjekt údajů není fyzicky nebo právně způsobilý udělit souhlas
  • Jedná se o zjevně zveřejněné údaje
  • Jejich zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků nebo pokud soudy jednají v rámci svých soudních pravomocí
  • Na jejich zpracování existuje významný veřejný zájem
  • Zpracování je nezbytné pro účely preventivního nebo pracovního lékařství, pro posouzení pracovní schopnosti zaměstnance, lékařské diagnostiky, poskytování zdravotní nebo sociální péče či léčby nebo řízení systémů a služeb zdravotní nebo sociální péče
  • Na jejich zpracování existuje veřejný zájem v oblasti veřejného zdraví
  • Archivace ve veřejném zájmu

SUBJEKT OSOBNÍCH ÚDAJŮ

  • jakákoliv identifikovaná nebo identifikovatelná fyzická osoba, tj. osoba, kterou můžeme přímo nebo nepřímo identifikovat, zejména např. odkazem na jméno či jiné zvláštní prvky

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

  • jakákoliv operace nebo soustava operací, kterou správce či zpracovatel s osobními údaji provádějí systematicky, za určitým účelem či cílem, a to bez ohledu na způsob a prostředky zpracování

  • např. zadání osobních údajů do rezervačního/účetního systému, vedení databáze pro účely zasílání obchodních sdělení (newsletterů)

SPRÁVCE A ZPRACOVATEL OSOB. ÚDAJŮ

Mezi těmito subjekty je nutné uzavřít smlouvu o zpracování osobních údajů dle požadavků GDPR

  • správce osobních údajů určuje účely a prostředky zpracování osobních údajů, správce je primárně odpovědný v případě porušení předpisů ochrany osobních údajů.

  • zpracovatel zpracovává osobní údaje pro správce na základě pokynů správce.
  • zpracovatelem může být např. dodavatel služeb, poskytovatel software pro správu osobních údajů atd.
  • naopak v roli zpracovatele může být i jedna ze společností skupiny STUDENT AGENCY – např. v případě korporátní klientely našich společností

  • Mezi těmito subjekty je nutné uzavřít smlouvu o zpracování osobních údajů dle požadavků GDPR (čl. 5.3 Směrnice)
  • buď formou dodatku ke smlouvě nebo formou samostatné smlouvy
  • lze využít vzorové smlouvy, které jsou dostupné v interním systému společností, avšak jejich použití je vždy nutné konzultovat s interním nebo externím právníkem společnosti

  • Za uzavření smluv je vždy odpovědný vedoucí dotčeného oddělení (konkrétní přehled odpovědných osob je stanoven ve Směrnici) – v případě požadavku na uzavření smlouvy je vždy potřeba se obrátit na svého nadřízeného

JSME V POZICI SPRÁVCE NEBO ZPRACOVATELE?

Často velice problematická otázka.

Obecně si lze pomoct následujícími otázkami:

Může obchodní partner rozhodovat o tom, že osobní údaje použije i za jiným účelem, než za jakým jsme mu je předali?

  • Pokud ANO, pak obchodní partner pravděpodobně NENÍ zpracovatelem.

Můžeme odstranit osobní údaje nebo zakázat obchodnímu partnerovi, aby údaje zpracovávala druhá strana, aniž by měla náš souhlas?

  • Pokud ANO, tak obchodní partner pravděpodobně JE zpracovatelem.

Má obchodní partner povinnost (např. Zákonnou) zpracovávat osobní údaje, i když my mu uložíme, aby osobní údaje nezpracovával?

  • Pokud ANO, pak obchodní partner pravděpodobně NENÍ zpracovatelem.

Vždy je však vhodné kontaktovat interního nebo externího právníka, nejlépe však kontaktní osobu uvedenou ve Směrnici.

ZÁKLADNÍ PRINCIPY GDPR

ZÁKLADNÍ PRINCIPY

  • Zákonnost, korektnost, transparentnost
  • Účelové omezení
  • Minimalizace údajů (rozsah údajů)
  • Přesnost
  • Omezení uložení (doba)
  • Integrita a důvěrnost
  • Odpovědnost

ZÁKLADNÍ PRINCIPY

Odpovědnost = základní princip GDPR – na principu odpovědnosti stojí celé GDPR

ZÁKONNOST ZPRACOVÁNÍ

  • Zpracování osobních údajů musí probíhat na základě právního titulu
  • Výčet právních titulů:
  • Souhlas
  • Plnění smlouvy
  • Právní povinnost
  • Ochrana životně důležitých zájmů subjektu údajů či jiné FO
  • Veřejný zájem či výkon veřejné moci
  • Oprávněný zájem

Kdy porušujeme tuto zásadu?

ZÁKLADNÍ PRINCIPY

Např. Pokud si na sociální síti (např. na Facebooku) vytipujeme potenciální zaměstnance, aniž by nám k tomu dali svůj souhlas.

PROČ? Protože ke zpracování jejich osobních údajů nemáme žádný platný právní titul.

ZÁKONNOST ZPRACOVÁNÍ

SOUHLAS

  • Dříve chápán jako základní právní titul, avšak měli bychom k něj přistupovat jako ke krajnímu řešení
  • Problematický aspekt souhlasu = souhlas je odvolatelný
  • Vždy je nutné nejdříve zjistit, zda osobní údaje nezpracováváme na základě jiného právního titulu a až pokud takový žádný neexistuje, použít souhlas
  • Za povinnost zajistit souhlas je vždy odpovědný vedoucí dotčeného oddělení (konkrétní přehled odpovědných osob je stanoven ve Směrnici)
  • V případě použití souhlasu je vždy nutné kontaktovat svého nadřízeného

  • Souhlasem GDPR rozumí svobodný, výslovný, vědomý a jednoznačný projev vůle, daný prostřednictvím prohlášení, nebo jasnou souhlasnou akcí
  • Souhlas nemusí být vždy písemný, avšak je nutné, aby byl prokazatelný

ZÁKLADNÍ PRINCIPY

Klikněte na bubliny

(pro návrat z bubliny stiskněte šipku vpravo)

Pokud je to možné, je vhodné použít písemný souhlas

  • Lze využít vzorové souhlasy, které jsou dostupné v interním systému společností, avšak jejich použití je vždy nutné konzultovat s interním nebo externím právníkem společnosti

Kdy je souhlas nevyhnutelný?

  • Zasílání obchodních sdělení (newslettery)
  • Focení za účelem vytvoření propagačních materiálů společnosti
  • Vedení databáze klientů, potenciálních uchazečů o zaměstnání atd.

Pro návrat stikněte šipku vpravo

ZÁKONNOST ZPRACOVÁNÍ

SOUHLAS

Kdy naopak souhlas není vhodným právním titulem?

ZÁKLADNÍ PRINCIPY

V případě získávání údajů pro účely poskytování služeb – např. Pokud s klientem uzavíráme smlouvu o přepravě, zprostředkování cestovních služeb, jazykového pobytu atd.

PROČ? Protože osobní údaje v takovém případě zpracováváme na základě plnění smlouvy, tj. pokud nám klient osobní údaje nedá, nemůžeme mu poskytnout objednanou službu

Zpracování životopisu pro účely konkrétní pracovní pozice.

PROČ? Protože osobní údaje v takovém případě zpracováváme na základě jednání o pracovní smlouvě, tj. pokud nám uchazeč osobní údaje nedá, nemůžeme jej zařadit do výběrového řízení

Kamerové systémy.

PROČ? Protože osobní údaje zpracováváme na základě našeho oprávněného zájmu, tj. za účelem ochrany našeho majetku, našich zaměstnanců a zákazníků atd.

Účast v marketingové soutěži

PROČ? Protože pokud nám subjekt nesdělí osobní údaje, nemůžeme jej do soutěže zařadit a v případě výhry kontaktovat X POZOR nutné oddělovat od přihlášení k odběru newsletteru (zde je souhlas nevyhnutelný)

ZÁKONNOST ZPRACOVÁNÍ

PLNĚNÍ SMLOUVY

  • Typický právní titul v případě poskytování služeb
  • Smlouva nemusí být v konečném důsledku uzavřena, tento právní titul se vztahuje rovněž na jednání o smlouvě
  • Co to znamená? Klient nemusí dokončit objednávku, s uchazečem o zaměstnání nemusí být uzavřena pracovní smlouva, s obchodním partnerem se nemusíme dohodnout na podmínkách spolupráce atd. VŽDY se však bude v takovém případě jednat o zpracování osobních údajů z titulu plnění smlouvy
  • Pracovní smlouvy, smlouvy o přepravě, smlouvy o zprostředkování atd.

ZÁKLADNÍ PRINCIPY

ZÁKONNOST ZPRACOVÁNÍ

PLNĚNÍ PRÁVNÍ POVINNOSTI

  • V případě, že nám zpracování osobních údajů ukládá zákon
  • Dotýká se především personální a mzdové agendy (např. Zdravotní a důchodové pojištění)

ZÁKLADNÍ PRINCIPY

ZÁKONNOST ZPRACOVÁNÍ

OPRÁVNĚNÝ ZÁJEM

  • Pokud existuje náš oprávněný zájem a k jeho dosažení je nezbytné zpracovávat osobní údaje
  • Zde však oprávněný zájem musí být vyvažován právy subjektu údajů
  • Např. zasílání obchodních sdělení klientům společností, vymáhání příp. Právních nároků atd.

ZÁKLADNÍ PRINCIPY

ZÁKONNOST ZPRACOVÁNÍ

KLASICKÉ MÝTY

ZÁKLADNÍ PRINCIPY

Bez souhlasu nemůžu zpracovávat osobní údaje zákazníků!

NEPLATÍ VŽDY! Pro zpracování osobních údajů existují i jiné právní tituly!

Bez souhlasu nemůžu uvádět jména zaměstnanců na jmenovkách!

NEPLATÍ VŽDY! I zde se může jednat o oprávněný zájem zaměstnavatele, pokud uvedení jména je nutné k výkonu pracovní pozice.

Nemůžu monitorovat prostory společnosti bez souhlasu zaměstnanců/klientů!

NEPLATÍ VŽDY! Pokud máme oprávněný zájem na monitorování prostor a tento zároveň převáží práva monitorovaných subjektů, pak souhlas nutný není.

Marketingové soutěže se můžete zúčastnit pouze, pokud se přihlásíte k odběru našeho newsletteru!

NE! Odběr newsletteru nemůže být podmínkou účasti v soutěži a jediným právním titulem pro něj je souhlas.

KOREKTNOST A TRANSPARENTNOST ZPRACOVÁNÍ

  • Dostupné na webových stránkách či v interním systému
  • Aktualizované

  • Vždy informovat stručným, transparentním, srozumitelným, snadno přístupným způsobem, za použití jasných a jednoduchých jazykových prostředků

  • Plnění informační povinnosti ve společnostech skupiny STUDENT AGENCY = Zásady ochrany osobních údajů (ve vztahu k zákazníkům a dalším dotčeným třetím osobám jako jsou dodavatelé, uchazeči o zaměstnání, návštěvníci webových stránek atd.) a Informace o ochraně osobních údajů zaměstnanců (ve vztahu k zaměstnancům společnosti)

ZÁKLADNÍ PRINCIPY

Reálný způsob zpracování odpovídá tomu uváděnému

Kdy porušujeme tuto zásadu?

Např. Pokud prodáváme službu/produkt a klient není seznámen s našimi Zásadami ochrany osobních údajů (odkazem na web, proklikem atd.)

PROČ? Protože jsme klienta dostatečně neinformovali, jak a proč budeme jeho osobní údaje zpracovávat.

ÚČELOVÉ OMEZENÍ

  • Každé zpracování musí probíhat za konkrétním účelem
  • Stanoví správce před zahájením samotného zpracování
  • Ke každému účelu nutno přiřadit odpovídající právní titul
  • Pro každý účel by mělo probíhat oddělené zpracování

Co může být účelem zpracování:

ZÁKLADNÍ PRINCIPY

  • Plnění a realizace smluv se zákazníky
  • Zasílání obchodních sdělení
  • Plnění a realizace pracovní smlouvy
  • Uplatňování nároků ze smluvních vztahů po ukončení smlouvy atd.

Kdy porušujeme tuto zásadu?

Např. Pokud si z HEO importujeme určitou skupinu zákazníků a jejich údaje využijeme k nabídce zcela odlišného produktu, než který u nás zakoupili, a to bez jejich souhlasu.

PROČ? Protože údaje v HEO máme za zcela odlišným účelem = poskytování služby a příp. její propagace, než je propagace nového, zcela odlišného produktu.

Např. Pokud se rozhodneme, že budeme chtít podpořit prodej jízdenek a využijeme databázi klientů letenek v HEO, přičemž na základě údajů o jejich datu narození jim začneme rozesílat narozeninové poukázky na produkty RJ.

PROC? Protože datum narození nám klient předal za účelem nákupu letenky, nikoliv propagace RJ.

MINIMALIZACE ÚDAJŮ

  • Zpracováváme pouze ty osobní údaje, které jsou k nezbytné k naplnění daného účelu
  • Zamezení nadbytečného zpracování osobních údajů

Kdy porušujeme tuto zásadu?

Např. pokud bychom k nákupu jízdenky chtěli rodné číslo.

PROČ? Protože tento údaj nepotřebujeme k poskytnutí služby.

ZÁKLADNÍ PRINCIPY

PŘESNOST

  • Údaje by měly být přesné a aktualizované
  • V případě opravy údajů si dát pozor, aby údaje byly opraveny ve všech databázích

Kdy porušujeme tuto zásadu?

Např. pokud u klienta v jeho katě HEO vedeme několik historických adres bydliště, i když nám sdělil svou aktuální a požádal o její aktualizaci.

PROČ? Protože ze strany klienta došlo k aktualizaci údajů a k účelům zpracování jeho osobních údajů je dostačující aktuální adresa bydliště.

ZÁKLADNÍ PRINCIPY

OMEZENÍ ULOŽENÍ

  • Osobní údaje můžeme zpracovávat pouze po dobu, po kterou trvá účel zpracování
  • po skončení trvání účelu vymazání údajů (X pokud se neuplatní zákonné lhůty, archivace)
  • POZOR! V rámci každé lhůty můžeme zpracovávat jenom takový rozsah osobních údajů, který je nezbytný k plnění odpovídajícího účelu!

Jaké mohou být lhůty pro zpracování osobních údajů?

ZÁKLADNÍ PRINCIPY

Kdy porušujeme tuto zásadu?

Např. Pokud bychom e-mailovou adresu subjektu, který NENÍ naším zákazníkem, zpracovávali i po tom, co se odhlásil z odběru newsletteru. PROČ? Protože skončila doba, po kterou jsme mohli e-maiovou adresu zpracovávat pro marketingové účely a jiný účel pro její zpracování už není.

  • Doba, po kterou poskytujeme služby (liší se dle konkrétní služby – např. od zakoupení zájezdu do návratu klienta z něj)
  • Doba, po kterou běží promlčecí lhůta, kdy můžeme uplatnit naše nároky u soudu (např. od návratu klienta ze zájezdu po dobu 4 let, příp. Plus po dobu soudních či jiných řízení)
  • Doba, po kterou máme povinnost vést údaje v oblasti vedení účetnictví a v oblasti daní (deset et od konce zdaňovacího období, kdy se uskutečnila daná transakce)
  • Doba, po kterou nám subjekt údajů dal souhlas se zasíláním newsletterů (tj. do odvolání souhlasu)

Klikněte na ráměček.

Pro návrat použijte šipku vpravo.

INTEGRITA A DŮVĚRNOST

  • Zabezpečení osobních údajů – vhodná technická a organizační opatření
  • Každý zaměstnanec by měl mít svůj login – vedení evidence loginů
  • Principy a postupy uvedené v interních dokumentech (Směrnice)

Kdy porušujeme tuto zásadu?

Např. Pokud má celé oddělení jeden přístupový účet do systému s jedním společným heslem, které ani není měněno při odchodu některého ze zaměstnanců.

PROČ? Protože není možné zjistit, kdo a kdy s osobními údaji zacházel, zároveň osobní údaje mohou být zneužity bývalým zaměstnancem.

ZÁKLADNÍ PRINCIPY

ODPOVĚDNOST

ZÁKLADNÍ PRINCIPY

  • Objektivní odpovědnost správce a zpracovatele za újmu způsobenou komukoliv porušením GDPR (čl. 82 GDPR)
  • Je možné zproštění odpovědnosti, pokud správce nebo zpracovatel prokáže, že nenese žádným způsobem odpovědnost za událost, která ke vzniku újmy vedla
  • Zavedení účinných opatření (např. vnitřní postupy, odborná příprava a vzdělávání zaměstnanců, pravidelné interní a externí audity, postupy pro správu žádostí subjektů údajů, standardizované postupy vyřizování žádostí atd.)
  • Odpovědnosti se můžeme zbavit např. v případě, kdy se jedná o pochybení zaměstnance, který byl o svých povinnostech dostatečně poučen, nedodržel postup směrnice, příp. se nedržel pokynů svého nadřízeného

SMĚRNICE

Jednotlivé povinnosti dle GDPR

Čl. 5 Směrnice

Jednotlivé povinnosti dle GDPR

Informační povinnost správce osobních údajů

čl. 5.2 Směrnice

Informační povinnost správce osobních údajů

  • V případě zpracování osobních údajů musí správce osobních údajů poskytnout subjektu osobních údajů následující informace – tyto informace musíme poskytnout již v okamžiku získání osobních údajů, příp. do jednoho měsíce od jejich získání, pokud osobní údaje nemáme přímo od subjektu osobních údajům, ale od třetí strany:
  • Totožnost a kontaktní údaje správce
  • Účel zpracování a právní titul, příp. navazující účel zpracování
  • Oprávněný zájem, pokud je tento právním titulem
  • Příjemce či kategorie příjemců osobních údajů (tj. Komu osobní údaje předáváme)
  • Informaci, zda osobní údaje předáváme do třetí země
  • Dobu, po kterou osobní údaje budeme zpracovávat
  • Práva subjektu údajů a jak je tyto možné uplatnit
  • Informaci, zda poskytování osobních údajů probíhá z titulu plnění smlouvy či zákonné povinnosti a zda má subjekt osobních údajů povinnost údaje poskytnout, příp. Jaké mohou být důsledky jejich neposkytnutí
  • Informaci o tom, zda dochází k automatickému rozhodování (v rámci činností společnosti skupiny STUDENT AGENCY k takovému zpracování v současné chvíli nedochází)
  • Příp. od koho jsme osobní údaje získali

Pro přiblížení klikněte na rámeček

čl. 5.2 Směrnice

  • Informační povinnost v současné chvíli plníme prostřednictvím Zásad ochrany osobních údajů (ve vztahu k zákazníkům a dalším dotčeným třetím osobám jako jsou dodavatelé, uchazeči o zaměstnání, návštěvníci webových stránek atd.) a Informací o ochraně osobních údajů zaměstnanců (ve vztahu k zaměstnancům společnosti)

  • Dostupné na webových stránkách či v interním systému
  • Aktualizované

  • Tyto zásady je vždy nutné předkládat/zpřístupnit v okamžiku získávání osobních údajů od subjektu údajů
  • Za plnění této povinnosti je odpovědný vedoucí dotčeného oddělení (konkrétní přehled odpovědných osob je stanoven ve Směrnici)

Povinnost uzavřít zpracovatelskou smlouvu

čl. 5.3 Směrnice

Informační povinnost správce osobních údajů

  • Smlouvy mezi správcem osobních údajů a zpracovatelem osobních údajů
  • Mohou být uzavřené buď formou dodatku ke smlouvě nebo formou samostatné smlouvy
  • Lze využít vzorové smlouvy, které jsou dostupné v interním systému společností, avšak jejich použití je vždy nutné konzultovat s interním nebo externím právníkem společnosti

  • Za uzavření smluv je vždy odpovědný vedoucí dotčeného oddělení (konkrétní přehled odpovědných osob je stanoven ve Směrnici) a je povinen zajistit uzavření dodatku či samostatné zpracovatelské smlouvy
  • V případě uzavírání zpracovatelských smluv vždy vhodné kontaktovat interního či externího právníka společnosti

čl. 5.3 Směrnice

Povinnost vést záznamy o činnostech zpracování

čl. 5.4 Směrnice

Povinnost vést záznamy o činnostech zpracování

  • O veškerých činnostech zpracování osobních údajů je nutné vést záznamy
  • Záznam musí obsahovat:

Pro přiblížení klikněte na rámeček

  • Identifikaci správce
  • Účel zpracování a právní titul
  • Kategorii subjektů údajů a kategorii osobních údajů
  • Kategorii příjemců
  • Informaci o předání do třetí země
  • Lhůty pro výmaz
  • Popis opatření přijatých na ochranu osobních údajů subjektů

čl. 5.4 Směrnice

  • Za vedení záznamů o činnostech zpracování je vždy odpovědná kontaktní osoba uvedená ve Směrnici
  • V příloze Směrnice dostupný vzor záznamu, jeho použití nutné vždy konzultovat s interním nebo externím právníkem společnosti

Povinnost provést vhodná technická a organizační opatření

čl. 5.5 Směrnice

Povinnost provést vhodná technická a organizační opatření

  • GDPR stanovuje povinnost správce provést vhodná technická a organizační opatření – GDPR nestanovuje přesný výčet, je na správci, aby v rámci principu odpovědnosti doložil, že taková opatření jsou dostatečná k ochraně osobních údajů ve vztahu ke zpracováním, která provádí

  • Seznam konkrétních opatření ve společnostech skupiny STUDENT AGENCY je uvedený ve Směrnici

  • Za provedení opatření je vždy odpovědný vedoucí dotčeného oddělení (konkrétní přehled odpovědných osob je stanoven ve Směrnici)

  • Odpovědný zaměstnanec provádí rovněž pravidelnou kontrolu dodržování procesů při zpracování osobních údajů jeho podřízenými

  • Každý podřízený musí být proškolen o procesech zpracování osobních údajů ve společnostech, a to prostřednictvím e-learningového kurzu určeného pro danou pozici

čl. 5.5 Směrnice

Povinnost ohlásit porušení zabezpečení ochrany osobních údajů

čl. 5.6 Směrnice

Povinnost provést vhodná technická a organizační opatření

  • GDPR stanovuje povinnost ohlášení porušení zabezpečení osobních údajů – takovým porušením může být např. rozeslání osobních údajů mailem neoprávněným osobám, napadení softwaru pracujícího s osobními údaji, zveřejnění osobních údajů bez právního titulu atd.
  • Pokud k takovému porušení dojde, každý zaměstnanec má povinnost jej nahlásit svému nadřízenému, a to:

  • Rozsah takového porušení
  • Přesný čas, kdy se o porušení dozvěděl

čl. 5.6 Směrnice

  • Vedoucí zaměstnanec je povinen toto porušení konzultovat s kontaktní osobou
  • Porušení je nutné nejpozději do 72 hodin nahlásit Úřadu pro ochranu osobních údajů – k ohlášení lze využít formulář, který tvoří přílohu Směrnice
  • Kdy není potřeba porušení hlásit?

  • Pokud není pravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody subjektu údajů
  • Riziko vyhodnotí vedoucí zaměstnanec společně s kontaktní osobou
  • Za ohlášení případu porušení zabezpečení je vždy odpovědná kontaktní osoba uvedená ve Směrnici
  • Kontaktní osoba dále vypracovává zprávu o porušení (čl. 5.6 Směrnice)

Povinnost ohlásit porušení zabezpečení subjektu údajů

čl. 5.8 Směrnice

Povinnost provést vhodná technická a organizační opatření

  • Pokud dojde k porušení zabezpečení, vedoucí dotčeného oddělení posoudí společně s kontaktní osobou riziko takového porušení pro subjekty údajů

  • Pokud je riziko vysoké, nutno porušení oznámit dotčeným subjektů pomocí formuláře dle přílohy Směrnice

čl. 5.8 Směrnice

Privacy by default a Privacy by design

Privacy by default a Privacy by design

  • GDPR přichází s konceptem standardní ochrany (privacy by default) a záměrné ochrany (privacy by design)

  • Koncept standardní ochrany v praxi znamená, že standardně můžeme zpracovávat pouze ty osobní údaje, které jsou pro konkrétní účel nezbytné a ochranu osobních údajů tak vždy nastavit na co nejvyšší možný stupeň

  • Koncept záměrné ochrany (privacy by design) v praxi znamená, že při zavádění jakéhokoliv nového procesu je nutné od počátku zvážit dopad na oblast ochrany osobních údajů

  • Při zavádění nového procesu je vždy potřeba si vyžádat stanovisko např. Interního či externího právníka či osoby odpovědné za ochranu osobních údajů ve společnosti
  • Např. zavádění nového věrnostního programu pro klienty, nový benefitní systém pro zaměstnance atd.

Jak zacházet s osobními údaji (bezpečnostní opatření)

Čl. 7 Směrnice

Jak zacházet s osobními údaji

Povinnost provést vhodná technická a organizační opatření

  • Osobní údaje se zpracovávají podle postupů uvedených ve Směrnici a podle pokynů nadřízených, za využití přidělených technických prostředků
  • Nutno podřízené zaměstnance seznámit se Směrnicí a proškolit prostřednictvím e-learningového kurzu a následně instruovat při konkrétních úkonech
  • Osobní údaje se neuchovávají na jiných fyzických nosičích, než které určí vedoucí zaměstnanec
  • Každý zaměstnanec musí dávat pozor, aby zpracovávané informace byly dostatečně zabezpečené proti zneužití neoprávněnými osobami a jakékoliv porušení jsou povinni hlásit vedoucímu zaměstnanci
  • Vedoucí zaměstnanci zabezpečí přístup k osobním údajům pouze nutnému okruhu zaměstnanců a vedou evidenci přístupu k osobním údajům subjektů

čl. 7 Směrnice

  • Přidělení logů a jejich evidence

  • Zpracování osobních údajů mimo prostory pracoviště lze pouze se souhlasem vedoucího zaměstnance a za užití vhodných bezpečnostních opatření
  • Povinnost zachovávat mlčenlivost
  • Povinnost hlásit podezření z porušení bezpečnostních opatření – nutno hlásit vedoucímu zaměstnanci a pozastavit zpracování osobních údajů
  • Každý zaměstnanec se řídí zásadou čistého pracovního stolu
  • Veškeré nosiče osobních údajů musí být po dobu nepřítomnosti na pracovišti uloženy tak, aby se k nim nemohla dostat třetí nepovolaná osoba
  • Fyzické dokumenty či nosiče nechávat v uzamčených prostorech, skříních atd.
  • Elektronické dokumenty na zařízeních opatřených heslem
  • Login a heslo ponechávat v tajnosti a nesdělovat třetím osobám

Pro přiblížení klikněte na rámeček

Jak zacházet s osobními údaji (bezpečnostní opatření)

Čl. 9 Směrnice

Povinnost mlčenlivosti

Povinnost mlčenlivosti

  • Každý zaměstnanec je povinen dodržovat povinnost mlčenlivosti a nesdělovat či neposkytovat informace o zpracovávaných údajích mimo oprávněné osoby
  • Závazek mlčenlivosti vyplývá již z pracovní smlouvy
  • Kdo může být oprávněnou osobou?

Pro přiblížení klikněte na rámeček

  • Subjekt údajů nebo jím prokazatelně pověřená osoba (zde pozor, oprávnění musí být skutečně prokazatelné - neměli bychom např. sdělovat osobní údaje po telefonu bankám či obdobným institucím, které si po telefonu ověřují osobní údaje zaměstnance pro účely poskytování úvěru či půjčky)
  • Zaměstnanec společnosti, z jehož pracovní pozice vyplývá nutnost sdělení takových informací
  • Zpracovatel osobních údajů
  • Inspektor nebo pověřený zaměstnanec Úřadu pro ochranu osobních údajů – v takovém případě však vždy konzultovat s kontaktní osobou uvedenou ve Směrnici
  • Dále se může jednat o osoby oprávněné ze zákona (např. Policie atd.)

čl. 9 Směrnice

  • Pokud si nejsme jistí, komu můžeme osobní údaje poskytnout, je vždy nejvhodnějším postupem kontaktovat kontaktní osobu uvedenou ve Směrnici

Práva subjektů osobních údajů

Čl. 10 Směrnice

Práva subjektů osobních údajů

Práva subjektů osobních údajů

  • GDPR stanovuje následující práva subjektů osobních údajů:

1. Právo na přístup

2. Právo na opravu

3. Právo být zapomenut = právo na výmaz

4. Právo na omezení zpracování

5. Právo na přenositelnost

6. Právo vznést námitku

7. Právo nebýt předmětem automatizovaného rozhodování

  • S výše uvedeným výčtem se pojí právo odvolat souhlas se zpracováním osobních údajů

  • Za dodržování práv subjektů osobních údajů je vždy odpovědný produktový manažer/vedoucí dotčeného oddělení (konkrétní přehled odpovědných osob je stanoven ve Směrnici)

  • V případě jakýchkoliv nejasností je vždy nutné konzultovat s kontaktní osobou uvedenou ve Směrnici

čl. 10 Směrnice

Právo odvolat souhlas se zpracováním osobních údajů

čl. 10.2 Směrnice

Informační povinnost správce osobních údajů

  • V případě, kdy zpracováváme osobní údaje na základě souhlasu
  • Pokud subjekt osobních údajů svůj souhlas odvolá, je nutné jeho osobní údaje zlikvidovat ve všech dostupných podobách
  • Likvidace probíhá na základě postupů dle konkrétního technického řešení, v rámci kterého jsou zpracovávány osobní údaje
  • Pozor! Osobní údaje je nutné zlikvidovat např. ve všech dostupných databázích

  • Pozor! Je možné zlikvidovat pouze ty osobní údaje, které nezpracováváme na základě jiného právního titulu
  • Při odvolání souhlasu se zasíláním obchodních sdělení se nelikvidují ty osobní údaje, které zpracováváme např. za účelem poskytování služeb

  • Odvolaný souhlas se však nedotýká již proběhlých jednorázových zpracování
  • Např. v případě zpracování fotografií není nutné stahovat již zveřejněné propagační materiály, výroční zprávy, videa atd.

  • Za řádné plnění práva odvolat souhlas je odpovědný produktový manažer/vedoucí dotčeného oddělení (konkrétní přehled odpovědných osob je stanoven ve Směrnici)

čl. 10.2 Směrnice

Právo na přístup k osobním údajům

čl. 10.3 Směrnice

Právo na přístup k osobním údajům

  • Každý subjekt osobních údajů má právo požádat správce osobních údajů, aby mu sdělil, zda a jaké jeho osobní údaje zpracovává
  • V případě uplatnění tohoto práva jsme povinni subjektu údajů informace zdarma poskytnout, a to v rozsahu, v jakém plníme informační povinnost viz. čl 5.2 směrnice

Informační povinnost správce osobních údajů

  • V případě zpracování osobních údajů musí správce osobních údajů poskytnout subjektu osobních údajů následující informace – tyto informace musíme poskytnout již v okamžiku získání osobních údajů, příp. do jednoho měsíce od jejich získání, pokud osobní údaje nemáme přímo od subjektu osobních údajům, ale od třetí strany:
  • Totožnost a kontaktní údaje správce
  • Účel zpracování a právní titul, příp. navazující účel zpracování
  • Oprávněný zájem, pokud je tento právním titulem
  • Příjemce či kategorie příjemců osobních údajů (tj. Komu osobní údaje předáváme)
  • Informaci, zda osobní údaje předáváme do třetí země
  • Dobu, po kterou osobní údaje budeme zpracovávat
  • Práva subjektu údajů a jak je tyto možné uplatnit
  • Informaci, zda poskytování osobních údajů probíhá z titulu plnění smlouvy či zákonné povinnosti a zda má subjekt osobních údajů povinnost údaje poskytnout, příp. Jaké mohou být důsledky jejich neposkytnutí
  • Informaci o tom, zda dochází k automatickému rozhodování (v rámci činností společnosti skupiny STUDENT AGENCY k takovému zpracování v současné chvíli nedochází)
  • Příp. od koho jsme osobní údaje získali

Klikněte na modrý rámeček pro přiblížení

  • Informační povinnost v současné chvíli plníme prostřednictvím Zásad ochrany osobních údajů (ve vztahu k zákazníkům a dalším dotčeným třetím osobám jako jsou dodavatelé, uchazeči o zaměstnání, návštěvníci webových stránek atd.) a Informací o ochraně osobních údajů zaměstnanců (ve vztahu k zaměstnancům společnosti)

čl. 5.2 Směrnice

  • Dostupné na webových stránkách či v interním systému
  • Aktualizované

  • Tyto zásady je vždy nutné předkládat/zpřístupnit v okamžiku získávání osobních údajů od subjektu údajů
  • Za plnění této povinnosti je odpovědný vedoucí dotčeného oddělení (konkrétní přehled odpovědných osob je stanoven ve Směrnici)

čl. 10.3 Směrnice

  • První kopie zpracovávaných osobních údajů je vždy zdarma
  • V případě žádosti o další kopii zpracovávaných údajů je možné účtovat administrativní náklady (např. tisk dokumentů, poštovné atd.) X Pozor! Nemělo by se však uplatňovat např. u kopií, o které bylo požádáno s delším časovým odstupem a je zde tedy pravděpodobnost, že rozsah zpracovávaných údajů se již mohl změnit
  • Jakékoliv účtování administrativních poplatků vždy potřeba důkladně zvážit
  • Pozor, abychom osobní údaje skutečně poskytovali osobě oprávněné nakládat s těmito údaji
  • Lhůta pro vyřízení takové žádosti je jeden měsíc od obdržení žádosti
  • Pokud subjekt o právo na přístup požádá elektronicky, informace předáváme stejnou cestou, pokud subjekt údajů výslovně nepožádá o jinou formu vyřízení
  • Za řádné plnění práva na přístup je odpovědný produktový manažer/vedoucí dotčeného oddělení (konkrétní přehled odpovědných osob je stanoven ve Směrnici)

Právo na opravu osobních údajů

čl. 10.4 Směrnice

Povinnost vést záznamy o činnostech zpracování

  • Každý subjekt osobních údajů má právo, aby správce osobních údajů bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají

  • S tímto se pojí rovněž právo na doplnění neúplných osobních údajů

  • Oprava či doplnění může probíhat z důvodu, že nepřesnost zjistí sám správce, či jakýkoliv jiný subjekt (včetně subjektu údajů)

  • Za řádné plnění práva na přístup je odpovědný produktový manažer/vedoucí dotčeného oddělení (konkrétní přehled odpovědných osob je stanoven ve Směrnici)

  • V případě opravy je nutné tyto nové opravené údaje sdělit všem příjemcům osobních údajů (např. poskytovatelé služeb, zpracovatelé atd.)

čl. 10.4 Směrnice

Právo být zapomenut = právo na výmaz

čl. 10.5 Směrnice

Právo být zapomenut = právo na výmaz

(Přibližte bubliny kliknutím)

Kdy naopak není možné údaje vymazat?

Kdy je nutné vymazat osobní údaje?

Jak lze provést výmaz?

  • Zpracování osobních údajů již není nutné k dosažení daného účelu
  • Subjekt odvolá souhlas se zpracováním osobních údajů a neexistuje jiný právní důvod
  • Subjekt údajů vznese námitku a pro zpracování nepřevažují oprávněné důvody, příp. Údaje zpracováváme za účelem přímého marketingu
  • Osobní údaje zpracováváme protiprávně
  • Osobní údaje musíme vymazat, abychom splnili právní povinnost
  • Osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti

  • Nelze vymazat ty osobní údaje, které zpracováváme na základě platného právního titulu
  • Zpracování osobních údajů je nezbytné pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, pro účely archivace ve veřejném zájmu, pro účely výzkumu nebo statistické účely nebo pro určení, výkon nebo obhajobu právních nároků

  • Likvidací elektronicky vedených osobních údajů – vždy v závislosti na použitém software – Pozor! Vždy nutné vymazat ze všech software, ve kterých se osobní údaje nachází
  • Skartací písemností
  • Skartací fyzických datových nosičů

čl. 10.5 Směrnice

  • Za řádné plnění práva na výmaz je odpovědný produktový manažer/vedoucí dotčeného oddělení (konkrétní přehled odpovědných osob je stanoven ve Směrnici)
  • Právo být zapomenut nelze uplatnit u těch zpracování osobních údajů, ke kterým máme platný právní titul – např. jejich zpracování je nezbytné k plnění právní povinnosti, poskytování služby atd.
  • Pokud dojde k výmazu osobních údajů, je nutné o takovém výmazu informovat příjemce osobních údajů, zpracovatele atd., pokud se jich tento výmaz dotýká

Právo na omezení zpracování

čl. 10.6 Směrnice

Právo na omezení zpracování

  • Kdy je nutné omezit zpracování osobních údajů?

  • Pokud subjekt údajů popírá přesnost údajů, zpracování se omezí na dobu potřebnou k ověření správnosti údajů
  • Pokud je zpracování protiprávní a subjekt údajů namísto výmazu žádá omezení
  • Pokud odpadl účel zpracování, ale subjekt údaje potřebuje kvůli určení, výkonu nebo obhajobě právních nároků
  • Pokud subjekt údajů vznesl námitku, a to na dobu potřebnou k ověření, čí oprávněné důvody převažují
  • Jakmile opadnou důvody omezení zpracování, takové omezení se neprodleně zruší a odpovědný zaměstnanec o zrušení omezení vyrozumí subjekt údajů – kdy opadnou důvody?

čl. 10.6 Směrnice

  • Dojde k opravení údajů nebo k odmítnutí jejich opravy
  • Pokud subjekt údajů požádá o výmaz nebo požádá o zrušení omezení
  • Pokud subjekt údajů požádá o zrušení omezení (zde bude následovat výmaz údajů)
  • Rozhodneme o námitce zpracování
  • Za řádné plnění práva na omezení je odpovědný produktový manažer/vedoucí dotčeného oddělení (konkrétní přehled odpovědných osob je stanoven ve Směrnici)

Právo na přenositelnost osobních údajů

čl. 10.7 Směrnice

Právo na přenositelnost osobních údajů

  • Každý subjekt osobních údajů má právo, aby mu správce osobních údajů vydal jeho osobní údaje, které zpracovává, a to ve strukturované a strojově čitelné podobě
  • Kdy je možné uplatnit právo na přenos?

  • Pokud správce osobních údajů získal údaje ve strojově čitelné podobě na základě souhlasu subjektu údajů nebo v souvislosti s plněním smlouvy
  • Pokud se údaje zpracovávají automatizovaně

čl. 10.7 Směrnice

  • Pokud o to subjekt údajů požádá a je to technicky proveditelné, jsme povinni předat osobní údaje jinému správci
  • Lhůta pro vyřízení žádosti je jeden měsíc od jejího doručení
  • Za řádné plnění práva na přenositelnost je odpovědný produktový manažer/vedoucí dotčeného oddělení (konkrétní přehled odpovědných osob je stanoven ve Směrnici)

Právo vznést námitku

čl. 10.8 Směrnice

Právo na přenositelnost osobních údajů

  • Každý subjekt údajů má právo vznést námitku proti zpracování osobních údajů, pokud jsou zpracovávány na základě
  • Oprávněného zájmu
  • Veřejného zájmu a výkonu veřejné moci

  • Pokud je vznesena námitka, jsme povinni posoudit její odůvodněnost a přiměřenost a po dobu posuzování osobní údaje nezpracovávat
  • Pokud je námitka zjevně neodůvodněná a nepřiměřená – námitku odmítneme
  • Pokud není námitka zjevně neodůvodněná a nepřiměřená – námitku posoudíme věcně (po dobu posouzení námitky musí dojít k omezení zpracování dotčených osobních údajů)

  • V rámci posouzení musíme zohlednit konkrétní důsledky zpracování pro subjekt údajů
  • Pokud převáží naše oprávněné zájmy – osobní údaje můžeme nadále zpracovávat (Pozor! Důkazní břemeno prokázání takových důvodů leží vždy na nás)
  • Pokud převáží oprávněné zájmy subjektu údajů – osobní údaje nesmí být nadále zpracovávány

  • Pokud je vznesena námitka proti zpracování za účelem přímého marketingu (především rozesílání newsletterů), osobní údaje nemůžeme nadále za tímto účelem zpracovávat

  • Pozor! Nutno u kontaktu evidovat, že byla vznesena námitka a zamezit tak jeho opakovanému zařazení do databází vedených pro účely přímého marketingu

  • Za řádné plnění práva vznést námitku je odpovědný produktový manažer/vedoucí dotčeného oddělení (konkrétní přehled odpovědných osob je stanoven ve Směrnici)

čl. 10.8 Směrnice

Právo nebýt předmětem automatizovaného rozhodování

Právo nebýt předmětem automatizovaného rozhodování

  • Každý subjekt osobních údajů má právo, aby nebyl předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká (v současné chvíli k obdobných aktivitám ve společnostech skupiny STUDENT AGENCY nedochází)

Dozorový orgán

Dozorový orgán

Dozorový orgán

  • Na dodržování předpisů v oblasti ochrany osobních údajů dohlíží Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ)

  • Za řádné poskytnutí součinnosti odpovídá kontaktní osoba uvedená ve Směrnici

čl. 10.7 Směrnice

Jak se zachovat v případě obdržení žádosti od ÚOOÚ?

  • Vedoucí zaměstnanec o žádosti bezodkladně vyrozumí kontaktní osobu uvedenou ve Směrnici

  • V případě fyzické kontroly od ÚOOÚ je nutné bezodkladně vyrozumět vedení společnosti a kontaktní osobu uvedenou ve Směrnici

čl. 10.7 Směrnice

Odpovědnost zaměstanců

Odpovědnost zaměstanců

Odpovědnost zaměstnance

Aneb proč je důležité dbát na oblast ochrany osobních údajů a dodržovat veškeré související předpisy

  • Každý zaměstnanec je povinen dodržovat povinnosti, které mu plynou ze Směrnice

  • Každý zaměstnanec je při zpracování osobních údajů povinen dbát pokynů vedoucího zaměstnance

  • Pokud zaměstnanec poruší své povinnosti, které mu plynou ze Směrnice, GDPR a ostatních právních předpisů, odpovídá společnosti za škodu v souladu se zákoníkem práce

Dotazy související s ochranou osobních údajů

jana.kopecka@studentagency.cz

KONTAKT

Vraťte se zpět k Moodlu

Vyplňte test k GDPR

Potvrďte seznámení s GDPR v Moodlu

Choose a template

Data Analysis (AI Assisted)

Transform data into insights with our Data Analysis Prezi AI-assisted presentation template, strategically designed to visually convey complex information, enabling impactful presentations that drive informed decision-making.

Colorful Nature - Dark (AI Assisted)

A whimsical flower motif sets the fun tone for this Prezi AI-assisted presentation template. Just add your own text, images, videos, or other content to create a memorable and engaging presentation your audience will love. Like all Prezi templates, it’s easily customizable.

Music Festival (AI Assisted)

Elevate your presentation with our dynamic and visually stunning Music Festival Prezi AI-assisted presentation template, designed to captivate audiences and showcase the rhythm of your event in every slide.

Presentations from around the world

8반 3D프린터 김아리 , 김채름

김채름 김

Exploring God´s creation at work

Erys Madrid

UNIQLO

Sarah Wong

Learn more about creating dynamic, engaging presentations with Prezi
Why Prezi is better