Zákaznická podpora:+420 778 070 397info@oliwer4you.cz
    Ceny v:
    Domů / SMĚRNICE GPDR

    SMĚRNICE GPDR

     

    Směrnice o nakládání s osobními údaji

      

    Čl. 1

    Rozsah platnosti

    • Směrnice upravuje pravidla a zásady pro zpracování osobních údajů v rámci správce Oldřich Malinský, IČ: 76553949, sídlem Hradec Králové, Piletická 486, 50341.
    • Směrnice se vztahuje na všechny zaměstnance správce, včetně pracovníků, kteří jsou činní na základě dohod o pracovní činnosti a dohod o provedení práce a dobrovolníků, případně na další fyzické a právnické osoby, které zpracovávají osobní údaje na základě smlouvy se správcem (dále jen zaměstnanci).

     

    Čl. 2

    Definice pojmů

    • Osobní údaj - veškeré informace o identifikované nebo identifikovatelné fyzické osobě
    • Zpracování osobních údajů - jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů. Za operaci osobních údajů se považuje shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zničení, anonymizování a výmaz.
    • Správce - obchodní společnost Oldřich Malinský, IČ: 76553949, sídlem Hradec Králové, Piletická 486, 50341.
    • Zpracovatel – fyzická osoba, právnická osoba či orgán státu zpracovávající osobní údaje pro správce.

     

    Čl. 3

    Zpracování osobních údajů

    • Zaměstnanci jsou povinni zpracovávat osobní údaje subjektů údajů, s nimiž při pracovní činnosti přijdou do styku zpracovávat v souladu s právními předpisy a touto směrnicí
    • V případě nejasností, jak nakládat s osobními údaji subjektů údajů, jsou zaměstnanci povinni svůj postup konzultovat s určeným zástupcem Správce. Pokud není určen zástupce Správce, konzultace probíhá s jednatelem společnosti.
    • Zaměstnanci jsou oprávnění zpracovávat pouze osobní údaje subjektů údajů, které
    1. jsou nezbytné pro některý z účelu Správce a subjekt údajů udělil souhlas se zpracováním osobních údajů
    2. jsou potřebné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
    3. jsou nezbytné pro splnění právní povinnosti, která se na Správce vztahuje
    4. je nezbytné pro účely oprávněných zájmů Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody Subjektu údajů vyžadující ochranu osobních údajů.
    • Zaměstnanci jsou povinni subjekt údajů před zpracováním osobních údajů, případně neprodleně po zpracování údajů informovat o právech subjektu údajů.
    • Má-li zaměstnanec podezření, že došlo k porušení pravidel pro zpracování osobních údajů či ztrátě tištěných listin obsahující osobní údaje nebo ztrátě mediálního zařízení, kde mohou být uloženy osobní údaje, uvědomí o tomto neprodleně Správce.

     

    Čl. 4

    Ukládání osobních údajů

    • Zaměstnanci jsou povinni osobní údaje subjektů údajů ukládat výlučně na server a výpočetní techniku ve vlastnictví Správce, případně skrze programové vybavení, a to program Singlecase provozovaný na webové stránce www.singlecase.app.
    • Zaměstnanci nejsou oprávnění osobní údaje subjektů údajů ukládat na vlastní výpočetní techniku, záznamová média, do cloudových a jiných uložišť a zasílat na neznámé elektronické adresy bez povolení Správce.
    • Zaměstnanci jsou povinni osobní údaje v tištěné podobě uchovávat pouze v prostorách Správce a v uzamčeném prostoru, aby zamezili jejich zneužití další osobou.
    • Zaměstnanci nesmějí listiny s osobními údaji házet do koše či nechávat volně položené.
    • Zaměstnanci nesmějí bez souhlasu Správce vynášet z provozovny Správce listiny obsahující osobní údaje.
    • Listiny ukládané do archivu ukládá k tomu určená osoba.

     

    Čl. 5

    Skartace a mazání osobních údajů

    • Zaměstnanci jsou povinni listiny obsahující osobní údaje skartovat neprodleně poté, co tyto listiny nepotřebují k žádnému výše uvedenému důvodu.
    • Zaměstnanci nesmějí listiny s osobními údaji házet do koše či nechávat volně položené.
    • Zaměstnanci jsou povinni soubory, emaily a další datové entity obsahující osobní údaje mazat neprodleně poté, co tyto nepotřebují k žádnému výše uvedenému důvodu.
    • Skartace a mazání osobních údajů na serveru provádí k tomu určená osoba, která skartuje a vymaže listiny či soubory obsahující osobní údaje pomine-li poslední z důvodů pro jejich zpracování.

     

    Čl. 6

    Mlčenlivost

    • Zaměstnanci jsou povinni listiny obsahující osobní údaje skartovat neprodleně poté, co tyto listiny nepotřebují k žádnému výše uvedenému důvodu.
    • Zaměstnanci nemohou vynášet od Správce osobní údaje subjektů údajů a poskytovat je třetím osobám bez souhlasu Správce
    • Zaměstnanci jsou povinni si počínat tak, aby osobní údaje subjektů údajů chránili před třetími osobami.

     

    Čl. 7

    Hesla

    • Zaměstnanci jsou povinni svůj email, veškerou výpočetní techniku a zařízení umožňují uložení osobních údajů chránit heslem, které si nemohou nikam zapisovat a nikomu sdělovat.
    • Heslo musí obsahovat alespoň 8 znaků, z nichž alespoň jeden znak bude malé písmeno, velké písmeno, číslice.
    • Zaměstnanci jsou povinni si měnit hesla dle předchozího ustanovení minimálně 1x za 2 kalendářní měsíce.
    • V případě ohrožení hesla jsou zaměstnanci povinni si hesla změnit neprodleně.

     

    Čl. 8

    Závěrečná ustanovení

    • V ostatních případech se ochrana osobních údajů řídí příslušnými právními předpisy, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů, v účinném znění a Nařízením (EU) 2016/679 (Nařízení GDPR)
    • Tato směrnice nabývá účinnosti dne 10. 01. 2026.