dnes je 16.12.2018
Input:

Pravidla zaměstnavatele k ochraně osobních údajů

9.3.2018, , Zdroj: Verlag Dashöfer

2.16.1
Pravidla zaměstnavatele k ochraně osobních údajů

JUDr. Věra Bognárová, JUDr. Jaroslav Šuchman

Pravidla zaměstnavatele k ochraně osobních údajů

Zaměstnavatel ………………. (uvést jeho přesné označení, sídlo, IČO)

zastoupený ………………………

V zájmu zajištění ochrany osobních údajů zaměstnanců, jakožto subjektů údajů, vydávám v souladu se zákonem č. ../2018 Sb., o zpracování osobních údajů („zákon”, pozn.: (k datu redakční závěrky byl znám pouze vládní návrh adaptačního zákona, proto neuvádíme jeho číslo ve Sbírce zákonů) a Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („nařízení”) a po projednání s odborovou organizací tato pravidla:

1. Tato pravidla se vztahují na všechny zaměstnance ........ (název společnosti, podniku, družstva apod. - zaměstnavatel“) v pracovněprávním vztahu a, jde-li o management zaměstnavatele, též ve vztahu smluvním.

2. Všichni zaměstnanci, na něž vztahují tato pravidla (bod 1), jsou povinni dodržovat při shromažďování, evidenci a zpracování osobních údajů ustanovení zákona a nařízení, které též stanoví, co se těmito údaji a nakládáním s nimi rozumí (čl. 4 nařízení). Stejně tak jsou povinni se řídit příslušnými ustanoveními zákoníku práce upravujícími tuto problematiku (zejména § 312 ZP a § 316 odst. 4 ZP).

3. Všechny osoby, které zpracovávají osobní údaje pro zaměstnavatele, jakož i další osoby, které přijdou do styku s osobními údaji u zaměstnavatele nebo zpracovatele, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních přijatých zaměstnavatelem. Povinnost mlčenlivosti trvá i po skončení pracovního poměru nebo poměru obdobného.

4. Způsob nakládání s osobními údaji v souladu se zásadami zpracování uvedenými v čl. 5 nařízení určí příslušní vedoucí zaměstnanci, v jejichž působnosti k nakládání dochází.

Alternativa 1

V případě, že povinnost zpracovávat osobní údaje nevyplývá z obecně závazného právního předpisu (např. ze zákona o zaměstnanosti, ze zákona o účetnictví) anebo ze smlouvy uzavřené se zaměstnancem, lze údaje tohoto zaměstnance zpracovávat na základě uděleného souhlasu. Souhlas se zpracováním osobních údajů nelze v žádném případě vynucovat. Udělení souhlasu musí být dobrovolné a vždy prokazatelné. Vedoucí zaměstnanec také zajistí náležité informování zaměstnance podle čl. 13, resp. čl. 14 nařízení.

Altternativa 2

Vyplývá-li povinnost zpracovávat osobní údaje přímo nebo nepřímo z obecně závazných právních předpisů, ustanovení předchozí věty se nepoužije. Těmito předpisy jsou zejména:

  • zákoník práce,

  • zákon o zaměstnanosti,

  • zákon o organizaci a provádění sociálního zabezpečení

  • zákon o veřejném zdravotním pojištění,

  • zákon o účetnictví,

  • daňový řád

  • ……………………atd. (podle potřeby zaměstnavatele).

Pokud nutnost shromažďovat a zpracovávat osobní údaje ze zvláštních právních předpisů nevyplývá, jsou tito vedoucí zaměstnanci povinni uzavřít v případě potřeby se zaměstnancem dohodu o souhlasu se zpracováním jeho osobních údajů. Související plnění informační povinnosti vůči subjektu údajů upravuje směrnice Informace zaměstnavatele o základních právech a povinnostech vyplývajících z pracovního poměru a informace o zpracování osobních údajů.

5. Pokud zaměstnavatel zapojí do zpracování jiný subjekt, je povinen s externím zpracovatelem dle čl. 28 nařízení uzavřít smlouvu o zpracování. Tato smlouva musí být písemná a obsahovat veškeré náležitosti uvedené v čl. 28 odst. 3 nařízení.

6. Zaměstnavatel je povinen zpracovávat zvláštní kategorii osobních údajů pouze na základě zvláštních právních důvodů uvedených v čl. 9 odst. 2 nařízení, přičemž je povinen dodržet podmínky pro udělení souhlasu uvedené v čl. 7, 9 a 13 nařízení.

7. Zaměstnavatel je povinen v souladu s čl. 30 nařízení vést záznamy o činnostech zpracování, které obsahují zejména informace o kontaktních údajích zaměstnavatele, účelech zpracování, subjektech údajů, příjemcích, předávávání do třetí země, lhůty pro výmaz a obecný popis technických a organizačních bezpečnostních opatření v případech kdy:

  • zaměstnává více než 250 osob, anebo

  • zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů uvedených v čl. 9 odst. 1 nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10.

8. Pokud je pravděpodobné, že určitý druh zpracování, zejména při využití nových technologií, s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování, bude mít za následek vysoké riziko pro práva a svobody fyzických osob (nejen zaměstnanců, ale také svých zákazníků apod.), provede zaměstnavatel před zpracováním posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů podle čl. 35 nařízení. Pokud z posouzení vlivu vyplývá, že by dané zpracování mělo za následek vysoké riziko v případě, že by zaměstnavatel nepřijal opatření ke zmírnění tohoto rizika, požádá Úřad pro ochranu osobních údajů (dále jen „Úřad”) o předchozí konzultaci dle čl. 36 nařízení.

9. Zaměstnavatel vždy vypracovává posouzení vlivu uvedené v bodě 8. zejména v případech, kdy se v rámci zpracování jedná o:

  • systematické a rozsáhlé vyhodnocování osobních aspektů týkajících se fyzických osob, které je založeno na automatizovaném zpracování, včetně profilování, a na němž se zakládají rozhodnutí, která vyvolávají ve vztahu k fyzickým osobám právní účinky nebo mají na fyzické osoby podobně závažný dopad;

  • rozsáhlé zpracování zvláštních kategorií údajů uvedených v čl. 9 odst. 1 nařízení nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v čl. 10 nařízení;

  • rozsáhlé systematické monitorování veřejně přístupných prostorů;

  • zpracování, které podléhá požadavku na posouzení vlivu na ochranu osobních údajů dle seznamu sestaveného Úřadem.

10. Zaměstnavatel dle podmínek uvedených v čl. 37 nařízení rozhodne, zda jmenuje pověřence pro ochranu osobních údajů či nikoli. Zaměstnavatel, který nejmenoval pověřence pro ochranu osobních údajů, neboť neprovádí zpracování, jehož hlavní činnost spočívá v operacích, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektu údajů, anebo v operacích spočívajících v rozsáhlém zpracování zvláštní kategorie a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů, vypracuje na základě doporučení1 pracovní skupiny WP292 analýzu o nejmenování pověřence pro ochranu osobních údajů.

11. Na osobní spis zaměstnance (§ 312 ZP), do kterého se uvádějí pouze nezbytné údaje potřebné pro uzavření pracovní smlouvy a k vedení mzdové evidence, se nevztahuje souhlas zaměstnance. Personální referát (nebo jiné pověřené pracoviště) je přitom povinen zajistit, aby k personálním spisům neměly přístup nepovolané osoby a zamezit jejich případnému zneužití.

12. Zaměstnavatel (případně na základě pokynu zaměstnavatele zpracovateli prostřednictvím zpracovatele) je povinen provést likvidaci osobních údajů, jakmile pomine účel, pro který byly osobní údaje zpracovány (čl. 17 nařízení). Likvidaci je třeba provést také v případě, kdy subjekt údajů požádá o ukončení zpracování osobních údajů nebo vezme zpět svůj souhlas se zpracováním osobních údajů, je-li tento nezbytný pro další zpracování a nesvědčí-li zaměstnanci jiný právní titul pro zpracování osobních údajů. Likvidací osobních údajů je pověřen ............ (kdo). Souhlas k likvidaci dává na jeho návrh ............. (oprávněný orgán zaměstnavatele). O likvidaci se provede zápis, který bude uložen ……….. (místo uložení).

13. Případné stížnosti zaměstnance na porušení povinností zaměstnavatelem při ochraně jeho osobních údajů projedná se zaměstnancem ......... (kdo, zpravidla příslušný vedoucí zaměstnanec). Zjistí-li oprávněnost stížnosti, je povinen neprodleně učinit opatření k nápravě.

14. Zaměstnavatel …… (kdo, zpravidla příslušný vedoucí zaměstnanec anebo pověřenec pro ochranu osobních údajů na základě písemného pokynu uděleného zaměstnavatelem) vyřizuje žádosti týkající se zpracování osobních údajů zaměstnanců, příp. jiných subjektů údajů bezodkladně, nejpozději však ve lhůtě 30 dnů, a to v souladu s:

  • recitály 63, 64 a čl. 15 nařízení, jedná-li se o žádosti na přístup k osobním údajům,

  • recitálem 65 a čl. 16 nařízení, jedná-li se o právo na opravu,

  • recitály 65, 66 a čl. 17 nařízení, jedná-li se o právo na výmaz,

  • recitálem 67 a čl. 18 nařízení, jedná-li se o právo na omezení zpracování,

  • recitálem 68 a čl. 20 nařízení, jedná-li se o právo na

.
  1. Smlouva o poskytnutí užívacích práv k On-line produktu (dále také jen   "smlouva") se uzavírá na dobu určitou, a to na dobu předplatného uvedenou v objednávce a ve faktuře. 
  2. Dojde-li k objednání On-line produktu nakladatelství přes internet, vzniká smlouva mezi objednatelem a nakladatelstvím okamžikem odeslání objednávky učiněné v internetovém obchodu nakladatelství. Podmínkou odeslání objednávky je odsouhlasení těchto všeobecných obchodních podmínek pro On-line produkty (dále také "VOP-O"), které se tak stávají právně závazné pro obě smluvní strany. 
  3. V případě objednání On-line produktu jakýmkoli jiným způsobem vzniká smlouva mezi objednatelem a nakladatelstvím zaplacením zálohové faktury. Úhradou zálohové faktury se stávají VOP-O právně závaznými pro obě smluvní strany. 
  4. Ke vzniku smlouvy mezi nakladatelstvím a objednatelem dojde vždy s výhradou ztráty schopnosti nakladatelství smlouvu plnit. 
  5. Objednateli vzniká právo užívat On-line produkt po uzavření smlouvy, zaplacení ceny (předplatného) On-line produktu  a aktivaci přístupu objednatele do On-line produktu provedené nakladatelstvím.
    O aktivaci přístupu do On-line produktu je objednatel nakladatelstvím informován emailem a současně jsou mu zaslány pokyny k přihlášení do On-line produktu. Rozhodne-li se objednatel svého práva na užívání On-line produktu nevyužít, nemá tato skutečnost vliv na platnost smlouvy a povinnost objednatele platit cenu On-line produktu (předplatné). 
  6. Smlouva se vždy automaticky prodlužuje o další předplatné období, jehož délka je shodná s délkou předcházejícího  předplatného období, nedoručí-li nejpozději 6 týdnů před uplynutím předplaceného období uvedeného na faktuře jakákoli ze smluvních stran druhé smluvní straně emailem nebo dopisem učiněné oznámení, že o automatické prodloužení předplatného nemá zájem. V případě jednoměsíčního předplatného se šestitýdenní lhůta pro doručení oznámení zkracuje na 15 dní a ust. čl. 8 VOP-O se nepoužije. Obě smluvní strany s automatickým prodlužováním smlouvy výslovně souhlasí. Objednatel je povinen platit nakladatelství předplatné navýšené o DPH po celou dobu platnosti smlouvy. 
  7.  Nakladatelství je s ohledem na nárůst průměrného indexu spotřebitelským cen oprávněno zvýšit jednou ročně ceny předplatného na další předplatné období, maximálně však vždy o 3 % z  ceny předplatného předcházejícího předplatného období. 
  8. Nakladatelství odešle objednateli zálohovou fakturu na další předplatné období vždy nejpozději 4 týdny před koncem stávajícího předplaceného období. 
  9. Dojde-li ze strany objednatele k prodlení se zaplacením ceny předplatného, je nakladatelství oprávněno požadovat od objednatele zaplacení nákladů spojených s vymáháním každé pohledávky ve výši 1200 Kč v souladu s nařízením vlády č. 351/2013 Sb. 
  10. Objednatel je povinen nakladatelství bez zbytečného odkladu oznámit jakékoli změny údajů, které  uvedl při uskutečnění objednávky. 
  11. On-line produkt podléhá autorskoprávní ochraně. On-line produkt nesmí být objednatelem ani nikým jiným bez předchozího souhlasu nakladatelství jakkoli rozmnožován, rozšiřován, pronajímán, propachtován, vystavován či půjčován třetím osobám a jeho obsah nesmí být sdělován v jakékoli formě veřejnosti. 
  12. Právo užívat On-line produkt je nepřenosné. Není-li mezi stranami smlouvy ujednáno jinak (multilicenční ujednání obsažené ve faktuře), má právo užívat On-line produkt
    a) v případě objednatelů - fyzických osob pouze tato jedna fyzická osoba a b) v případě objednatelů - právnických osob pouze jedna fyzická osoba u objednatele. 
  13. Poruší-li objednatel toto podlicenční ujednání nebo poruší-li jinou svou zákonnou či smluvní povinnost podstatným způsobem, je nakladatelství oprávněno od smlouvy s    okamžitým účinkem odstoupit a zrušit přístup objednatele k On-line produktu formou deaktivace přístupu nebo přístupového jména a hesla objednatele. 
  14. Nakladatelství nenese jakoukoli odpovědnost za správnost či úplnost obsahu On-line produktu a za případnou škodu či nemajetkovou újmu způsobenou přímo či nepřímo užitím obsahu On-line produktu. Ustanovení § 2950 zákona č. 89/2012 Sb., občanský zákoník, se na odpovědnost nakladatelství neuplatní. 
  15. Nakladatelství odpovídá za to, že dostupnost On-line produktu nebude v průměru měsíčně nižší než 90%. Tato odpovědnost se však nevztahuje na kvalitu internetového připojení poskytovaného objednateli třetími osobami. Objednatel má právo odstoupit od smlouvy s účinky do budoucna, bude-li alespoň dva po sobě následující měsíce dostupnost On-line produktu nižší než 90 %. 
  16. V případě potřeby (oznámení, reklamace, stížnosti atp.) může objednatel kontaktovat nakladatelství na emailové adrese info@dashofer.cz nebo prostřednictvím kontaktů uvedených na www.dashofer.cz.  
  17. Není-li uvedeno jinak, mohou být veškerá oznámení adresovaná objednateli nakladatelstvím činěna ve formě elektronické zprávy adresované na emailovou adresu objednatele. Nakladatelství je dále oprávněno zasílat zálohové faktury a daňové doklady objednateli elektronicky, případně poštou. 
  18. Není-li v objednávce výslovně uvedeno jinak, má se za to, že objednatel je podnikatel a objednávku činí v souvislosti se svou podnikatelskou činností. V těchto případech se na právní vztah mezi objednatelem a nakladatelstvím neuplatní ustanovení § 1799 a § 1800 zákona č. 89/2012 Sb., občanský zákoník. Zákonná práva objednatelů - spotřebitelů nejsou tímto ustanovením dotčena. 
  19. Případné soudní spory vyplývající z právních vztahů mezi objednatelem a nakladatelstvím  bude rozhodovat obecný soud místně příslušný podle sídla nakladatelství. 
  20. Tyto všeobecné obchodní podmínky pro On-line produkty tvoří nedílnou součást smlouvy. Nakladatelství je oprávněno v případě potřeby tyto VOP-O jednostranně změnit. O takovéto změně bude objednatel vždy s dostatečným časovým předstihem písemně, elektronicky emailem anebo na internetových stránkách nakladatelství informován a bude mít možnost změnu VOP-O odmítnout a smlouvu z tohoto důvodu ukončit. 
  21. V případě rozporu mezi ustanovením smlouvy a těmito VOP-O má příslušné ustanovení smlouvy před VOP-O přednost . 
  22. Společnost Verlag Dashöfer, nakladatelství,spol.s r.o. se sídlem Praha 6 - Vokovice, Evropská 423/178, PSČ 160 00, IČ: 45245681, je zapsána u Městského soudu v Praze, oddíl C, vložka 7702.


Tyto obchodní podmínky si můžete vytisknout kliknutím na následující odkaz:
http://www.dashofer.cz/vop/online/vop-online.pdf.

.

Ochrana osobních údajů a jejich používání

Ochrana soukromí je záležitostí  důvěry a vaše důvěra je pro nás důležitá. Respektujeme vaše soukromí a při zpracování vašich osobních údajů dodržujeme zákonná právní předpisy týkající se ochrany osobních údajů, zejména tzv. GDPR (nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)) (dále jen "Nařízení").

Chtěli bychom vás tímto informovat o našem nakládání s osobními údaji pro zajištění vaší informovanosti příp. pro získání souhlasu s jejich zpracováním.

1. Data a jejich využití 

Verlag Dashöfer, nakladatelství spol s r.o. jakožto Správce zpracovává osobní údaje za tímto účelem:

 

 

 

 

Výše uvedené údaje zpracováváme po dobu aktivní objednané služby a po dobu 5 let od ukončení objednané služby nebo nákupu singulárního produktu, nepožaduje-li právní předpis uchování smluvní dokumentace po dobu delší. V případě zpracování osobních údajů na základě uděleného dobrovolného souhlasu po dobu 5 let od udělení souhlasu.

Aktuální seznam našich zpracovatelů můžete nalézt zde.

2. Zabezpečení dat 

Ochrana vašich údajů je pro nás klíčová, proto vynakládáme maximální úsilí pro zajištění jejich bezpečnosti. Plně využíváme technická i organizační opatření pro prevenci neoprávněného přístupu k těmto datům a zamezení jejich zničení nebo zneužití. Způsoby zabezpečení vašich dat jsou také pravidelně kontrolovány.

Při zpracování údajů v plné míře využíváme možností pseudonymizace a anonymizace, abychom co nejvíce posílili jejich zabezpečení.   

 

3. Práva subjektů

Nad svými osobními údaji neztrácíte kontrolu. Můžete k nim kdykoliv přistupovat nebo je opravit. Jako subjekt zpracování osobních dat máte také následující práva: právo na potvrzení o zpracování a informace o tom, jaké osobní údaje o vás zpracováváme, na opravu, výmaz (pokud se nejedná o osobní údaje, které jsme povinni nebo oprávněni dále zpracovávat dle příslušných právních předpisů), omezení zpracování, přenos osobních údajů, námitku proti zpracování, podat stížnost u dozorového úřadu(ÚOOÚ), na účinnou soudní ochranu, pokud máte za to, že vaše práva podle Nařízení byla porušena v důsledku zpracování vašich osobních údajů v rozporu s tímto Nařízením. V případě zpracování na základě uděleného dobrovolného souhlasu máte také právo kdykoliv tento souhlas vzít zpět. 

V případě dalších dotazů ohledně zpracování osobních údajů nás můžete kontaktovat na info@dashofer.cz