Metodika k uplatňování pravidel
pro ochranu osobních údajů
Úvod
Podepsaný správce osobních údajů vydává, v souladu s platnou legislativou upravující ochranu osobních údajů fyzických osob, tuto směrnici, která coby vnitřní předpis správce komplexně upravuje zpracovávání osobních údajů shora uvedeným správcem.
I. Zpracovávané osobní údaje, subjekty údajů
Tato část metodiky upravuje:
- jaké skupiny osobních údajů správce zpracovává,
- z jakých zdrojů je získává,
- k jakému účelu jsou osobní údaje zpracovávány,
- na základě jakých právních titulů (podmínek zákonnosti zpracování) se tak děje,
- jakým způsobem je získáván souhlas se zpracováním osobních údajů tam, kde jsou údaje zpracovávány na základě souhlasu subjektu údajů,
- po jakou dobu jsou osobní údaje zpracovávány,
- jakým způsobem jsou jednotlivé skupiny subjektů údajů informovány o zásadách zpracování osobních údajů a svých právech.
I.I. Zaměstnanci:
- Správce zpracovává pouze takové osobní údaje zaměstnanců, které jsou nutné ke splnění právní povinnosti (vedení evidence zaměstnanců a mezd, plnění povinností v oblasti sociálního zabezpečení, zdravotního pojištění, daně z příjmů fyzických osob a zákonného pojištění odpovědnosti), nebo ke splnění smlouvy (zde pracovní smlouva či Dohoda – DPP, DPČ – uzavřená mezi správcem a zaměstnancem) – např. číslo bankovního účtu.
- Osobní údaje zaměstnanců jsou získávány zejména z:
- pracovní smlouvy, případně Dohody,
- osobního dotazníku,
- prohlášení poplatníka daně z příjmů fyzických osob ze závislé činnosti.
- Osobní údaje jsou, s ohledem na účel zpracování, zpracovávány bez souhlasu subjektu údajů.
- Osobní údaje zaměstnanců jsou zpracovávány po dobu trvání pracovního poměru a po dobu trvání lhůt stanovených právními předpisy pro archivaci dokladů o pracovněprávních vztazích.
- Informace o zpracování osobních údajů jsou zaměstnanci písemně sdělovány při vzniku pracovního poměru.
- Osobní údaje uchazečů o zaměstnání, kteří se následně nestali zaměstnanci správce, lze zpracovávat pouze na základě souhlasu subjektu údajů, jinak musí být po skončení příslušného výběrového řízení likvidovány.
I.II. Obchodní partneři (dodavatelé zboží a služeb)
- Správce zpracovává o obchodních partnerech pouze takové osobní údaje, které jsou nutné ke splnění smlouvy, nebo k jednání o smlouvě mezi ním a těmito subjekty. Za osobní údaje obchodních partnerů se pro účely této směrnice považují i osobní údaje zaměstnanců nebo zástupců těchto partnerů-právnických osob, jsou-li uvedeni jako zaměstnanci a/nebo kontaktní osoby.
- Osobní údaje obchodních partnerů jsou získávány z korespondence s nimi, případně z veřejně dostupných zdrojů – veřejné rejstříky, webové stránky obchodních partnerů.
- Osobní údaje obchodních partnerů jsou s ohledem na účel zpracování zpracovávány bez souhlasu subjektu údajů. Osobní údaje mohou být dále zpracovávány i na základě souhlasu subjektu údajů Souhlas se zpracováním osobních údajů je v těchto případech získáván zpravidla na internetových stránkách správce, nebo ve smlouvě uzavřené mezi obchodním partnerem a správcem.
- Osobní údaje obchodních partnerů jsou zpracovávány po dobu trvání smluvního vztahu. V případě zpracování na základě souhlasu subjektu údajů jsou osobní údaje zpracovávány ještě po dobu 3 let od poskytnutí souhlasu, nebo ode dne skončení smluvního vztahu mezi správcem a obchodním partnerem, nebo ode dne skončení jednání o uzavření smlouvy, a to od toho dne, který nastane nejpozději.
- Informace o zpracování osobních údajů jsou obchodním partnerům k dispozici na webových stránkách správce.
I.III. Dárci
- Na zpracování osobních údajů dárců se v plném rozsahu vztahuje článek I.II. o zpracování osobních údajů obchodních partnerů.
- Osobní údaje dárců je dále po dobu nejvýše deseti let od skončení právního vztahu možno zpracovávat na základě oprávněného zájmu správce. Svůj oprávněný zájem správce spatřuje v právu opatřovat si za pomoci databáze dárců prostředky pro vlastní veřejně prospěšnou činnost – za tímto účelem může správce dárcům rozesílat informace o své činnosti spolu s případnou výzvou k poskytnutí daru či jiné formy podpory – tyto informace však nesmějí být obchodním sdělením.
I.IV. Klienti sociálních služeb
- Správce zpracovává pouze takové osobní údaje klientů, které jsou nutné ke splnění právní povinnosti vyplývající ze zákona č. 108/2006 Sb., o sociálních službách nebo ke splnění smlouvy uzavřené mezi správcem a klientem, jejímž předmětem je poskytování sociálních služeb a/nebo souvisejících služeb.
- Osobní údaje klientů jsou získávány zejména ze:
- souhlasů se zpracováním osobních údajů
- z rozhovoru
- Osobní údaje jsou s ohledem na účel zpracování zpracovávány bez souhlasu subjektu údajů.
- Osobní údaje klientů jsou zpracovávány po dobu trvání smlouvy a po dobu nutnou k obraně oprávněných zájmů smluvních stran ze smlouvy plynoucích, zpravidla tedy po dobu nejméně deseti let od skončení smlouvy, nestanoví-li zákon jinak.
- Informace o zpracování osobních údajů jsou klientům sdělovány ústně. Dále je k dispozici písemný dokument obsahující možnost se k použití a vedení jednotlivých osobních údajů vyjádřit, včetně zákonného zástupce.
- Osobní údaje zájemců o službu, kteří se z kapacitních či jiných důvodů nestali klienty správce, lze zpracovávat pouze na základě souhlasu subjektu údajů.
II. Systém zpracování osobních údajů,
zabezpečení,zpracovatelé,odpovědnost,komunikace
Tato část směrnice upravuje:
- jakým způsobem jsou osobní údaje zpracovávány a kde jsou uloženy,
- jaké další osoby zpracovávají pro správce osobní údaje,
- jaké je zabezpečení osobních údajů,
- kdo za zpracování a zabezpečení osobních údajů odpovídá,
- jakým způsobem komunikuje správce se subjekty údajů.
- I. Systém zpracování osobních údajů
Osobní údaje jsou zpracovávány zpravidla v elektronické podobě, a to pomocí:
- tabulkového procesoru Microsoft Excel
- účetního programu Pohoda
- evidenčního systému Sonic
Osobní údaje mohou být uloženy:
- v místní síti správce nebo zpracovatele
- na vzdálených serverech třetích osob (cloud). Poskytovatel cloudových služeb není zpracovatelem osobních údajů, protože neprovádí s těmito údaji žádné operace, pouze poskytuje prostor k jejich uložení.
Osobní údaje zpracovávané ve fyzické (listinné) podobě jsou zpracovávány zaměstnanci správce v jeho kancelářích, případně zaměstnanci zpracovatele v jeho kancelářích.
- II. Zpracovatelé osobních údajů
Osobní údaje zaměstnanců mohou na základě smlouvy pro správce zpracovávat zejména tyto další osoby (zpracovatelé):
- externí finanční a mzdová účetní
- pokladní
- III. Zabezpečení osobních údajů:
Osobní údaje uložené v účetním programu jsou zabezpečeny prostředky tohoto programu.
Osobní údaje zpracovávané ve fyzické (listinné) podobě jsou uloženy v uzamčených skříních v kancelářích správce. Kanceláře jsou zabezpečeny uzamčením. Budova je zabezpečena elektronickým zabezpečovacím systémem
Zabezpečení osobních údajů uložených u zpracovatelů zajišťují dotčení zpracovatelé.
- IV. Odpovědné osoby:
Správce určuje tohoto vedoucího zaměstnance, který koordinuje všechny procesy, které se dotýkají zpracování osobních údajů u správce: Vedoucí NZDM.
Za zabezpečení osobních údajů po technické stránce odpovídá ředitel.
Za komunikaci se subjekty údajů odpovídá ředitel a vedoucí NZDM.
- V. Komunikace se subjekty údajů:
Veškeré informace o zpracování osobních údajů včetně této směrnice správce zveřejní na svých internetových stránkách www.bezvanejdek.cz. Provozuje-li správce veřejně dostupné internetové aplikace, při jejichž provozu dochází ke sběru osobních údajů (zejména internetové obchody), zveřejňují se informace o zpracování osobních údajů také na webových stránkách těchto aplikací.
Přímá komunikace se správcem pro subjekty údajů při uplatňování jejich práv je možná, vyjma sídla správce v otevírací době, též na následující kontaktní adrese:
reditel@bezvanejdek.cz
III. Závěrečná ustanovení
Tato metodika nabývá platnosti a účinnosti dnem vydání.
V Nejdku dne 1. 6. 2018
Za správce osobních údajů
B.E.Z.va Nejdek o.p.s.
se sídlem: Nejdek, Švermova 505, PSČ 362 21
IČ: 26562464
Za správce osobních údajů
Jaromír Trtík, ředitel