GDPR

Přihlášení či zrušení odesílání novinek nebo pozvánek naší společnosti

OCHRANA OSOBNÍCH ÚDAJŮ PODLE GDPR

 

1. Předmět směrnice


Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě.

GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu. Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Cílem GDPR je chránit digitální práva občanů EU.

 

2. Definice osobníc


Osobní údaje jsou ve stávající směrnici z roku 1995 i v GDPR definovány jako veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě.

Mezi obecné osobní údaje řadíme jméno, pohlaví, věk a datum narození, osobní stav, ale také IP adresu a fotografický záznam. Vzhledem k tomu, že se GDPR vztahuje i na podnikající fyzické osoby, řadíme mezi osobní údaje i tzv. organizační údaje, kterými jsou například e-mailová adresa, telefonní číslo či různé identifikační údaje vydané státem. S těmito údaji je nakládáno v rámci práce společnosti ENVItech Bohemia s.r.o.

Obecné nařízení věnuje speciální pozornost zpracování zvláštních kategorií osobních údajů, jimiž jsou údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení. Do kategorie citlivých údajů nařízení nově zahrnuje genetické, biometrické údaje a osobní údaje dětí. Zpracování citlivých osobních údajů podléhá mnohem přísnějšímu režimu, než je tomu u obecných údajů. S citlivými daty není nakládáno v rámci společnosti ENVItech Bohemia s.r.o. a tyto údaje nesmějí být jakýmkoliv způsobem zjišťovány a ukládány.

Naopak z působnosti GDPR jsou vyloučeny anonymizované údaje, údaje zemřelých osob a údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter. Týká se to tedy údajů, které zpracováváme pro osobní potřebu a s nikým je nebudeme sdílet.

 

3. Rozsah směrnice


S účinností od 25.5.2018 jsou povinny všichni zaměstnanci společnosti postupovat při nakládání s osobními údaji podle pravidel GDPR.

 

4. Kontrolní činnost


Kontrola dodržování pravidel GDPR bude prováděna v rámci ISO 9001. ZVI bude provádět pravidelná školení všech zaměstnanců a provádět audity na kontrolu nakládání s osobními údaji.

 

5. Školení a kontrola


Zaměstnanci společnosti budou pravidelně školeni a informováni o systému týkající se GDPR. Před platností tohoto rozhodnutí bylo provedeno komplexní školení všech zaměstnanců. Další školení bude probíhat vždy v intervalu maximálně 1 rok.

Kontrola funkčnosti systému bude prováděna v rámci interních auditů ISO 9001.

 

6. Předmět úpravy GDPR

 

Ochrana osobních údajů se týká všech dokumentů, které obsahují jakýkoliv osobní údaj dle GDPR (telefonní čísla, emailové adresy zákazníků, ...). Jedná se o listinné i elektronické dokumenty.

Všichni zaměstnanci musejí dbát na to, aby nedocházelo k úniku informaci. Zaměstnanci musejí dbát na to, aby se nikdo nemohl dostat do elektronického systému. Své přístupové údaje nesmí poskytovat třetí straně a v případě ukončení práce je nutné odhlásit se v systému. V případě prozrazení přístupových dat do systému neoprávněné osobě musí být přístupová hesla okamžitě změněna. Dále je doporučeno všem zaměstnancům provádět pravidelnou změnu hesel, aby bylo zvýšeno zabezpečení systému.

U listinných dokumentů nesmí docházet k volnému uložení dokumentu bez dohledu kompetentního zaměstnance. Celý prostor společnosti ENVItech Bohemia s.r.o. je uzamknutý, aby nemohlo dojít k volnému pohybu cizích osob. V případě návštěvy ve společnosti je nutné, aby byla osoba vždy v doprovodu kompetentního zaměstnance, aby nemohlo dojít k úniku osobních údajů. Všichni zaměstnanci musejí dbát na to, aby nedošlo k úniku informaci třetí osobou.

Vztahy s externími dodavateli služeb (mzdové, knihy jízd, personální, ...) jsou upraveny tak, aby byly v souladu s GDPR.

Při nakládání s osobními údaji pro potřeby marketingu (news, e-mailové informativní kampaně, ...) je v souladu s GDPR vyžadován zájem zákazníků a umožněn snadným odhlášením z odběru novinek.

7. Platnost směrnice


Rozhodnutí nabývá platnost dnem 25.5.2018