ZÁSADY OCHRANY A ZPRACOVÁNÍ OÚ

Společnost CHEMINVEST s.r.o. dbá na ochranu osobních údajů a nakládá s osobními údaji Pracovníků Společnosti i dalších subjektů v souladu s příslušnými právními předpisy, GDPR a interními směrnicemi.

Povinnosti při zpracovávání osobních údajů zahrnují zejména:

(a) zpracovávat osobní údaje způsobem, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů,

(b) písemnosti a digitální záznamová média, která obsahují osobní údaje, musí být zabezpečena v uzamykatelných prostorách Společnosti, popř. na jiných místech, kde je možno zajistit jejich ochranu. O přístupu osob oprávněných nakládat s osobními údaji k osobním údajům je vedena evidence, ve které je uvedeno minimálně, jaké údaje a z jakého důvody byly zpřístupněny,

(c) data obsahující osobní údaje, která jsou uložena na serverech Společnosti, příp. osob oprávněných nakládat s osobními údaji na základě smlouvy o zpracování osobních údajů uzavřené se Společností, musí být zabezpečena před volným přístupem neoprávněných osob, před změnou, zničením, ztrátou, neoprávněným zpracováním, jakož i jiným zneužitím osobních údajů, a to zejména použitím individuálních uživatelských hesel, šifrováním, zálohou apod.,

(d) zaměstnanci, členové orgánů Společnosti či osoby oprávněné nakládat s osobními údaji na základě smlouvy o zpracování osobních údajů uzavřené se Společností nejsou oprávněny osobní údaje nahrávat na jakýkoliv přenosný počítač nebo jakýkoli přenosný nosič dat, který může být vynesen z prostor Společnosti, příp. osob oprávněných nakládat s osobními údaji na základě smlouvy o zpracování osobních údajů uzavřené se Společností, ledaže by takové osobní údaje byly zašifrovány,

(e) povinnost zpracovávat osobní údaje jen v potřebném rozsahu oprávněnými a proškolenými zaměstnanci, příp. osobami oprávněnými nakládat s osobními údaji na základě smlouvy o zpracování osobních údajů uzavřené se Společností,

(f) osoby oprávněné nakládat s osobními údaji jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních přijatých za účelem ochrany osobních údajů. Tyto pověřené osoby jsou povinny nakládat s osobními údaji pouze za účelem plnění svých povinností a v souladu s povinnostmi stanovenými příslušnými právními předpisy, touto směrnicí a pokyny Společnosti,

(g) v případě zjištění či podezření týkající se porušení zabezpečení osobních údajů, je osoba oprávněná nakládat s osobními údaji, resp. Společnost povinna učinit patřičné kroky, zejm. je povinna oznámit toto porušení zabezpečení osobních údajů dozorovému úřadu, příp. subjektu údajů,

(h) o zpracování osobních údajů vést osoby záznamy v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). Společnost, potažmo osoba oprávněná nakládat s osobními údaji zajistí dohled nad zadáváním osobních údajů do příslušných systémů a jejich zpracováváním a bude uchovávat záznamy o osobních údajích v následujícím rozsahu: které osobní údaje byly zaneseny do systému, kdy a kým a komu byly osobní údaje předány. Společnost zároveň vede evidenci osob, které jsou oprávněny zpracovávat osobní údaje, včetně formy, rozsahu a důvodu, proč jsou osobní údaje zpracovávány těmito osobami,

(i) povinnost pravidelně kontrolovat způsob zpracovávání osobních údajů a soulad s právními předpisy.

V případě pochybností o tom, jak s osobními údaji nakládat, nebo při zjištění nedodržení předpisů o ochraně osobních údajů, je Pracovník povinen obrátit se na svého přímého nadřízeného.

Zásady ochrany a zpracování OÚ ke stažení – ZDE.

Ochrana osobních údajů a dohoda o zpracování osobních údajů ke stažení – ZDE.