Hi, How Can We Help You?

Ochrana osobných údajov

Ochrana osobných údajov

Vnútorné predpis o ochrane osobných údajov

I. Účel vydanie vnútorného predpisu

Účelom vydanie tohto vnútorného predpisu je prijať a vykonať vhodné technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov v súlade s čl. 24 a nasl. nariadenia EÚ č. 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46 / ES (všeobecné nariadenie o ochrane osobných údajov).

II. výklad pojmov

Na účely tohto vnútorného predpisu:

GDPR – nariadenie EÚ č. 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov ao zrušení smernice 95/46 / ES (všeobecné nariadenie o ochrane osobných údajov), tzv. GDPR (angl. General Data Protection regulation).

osobný údaj – všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len “subjekt údajov”); identifikovateľná fyzickou osobou je fyzická osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokačné údaje, sieťový identifikátor alebo jedného alebo viacerých faktorov špecifických fyzickú, fyziologickú, genetické, mentálnu, ekonomickú, kultúrnu alebo spoločenské identity tejto fyzickej osoby.

citlivý údaj – údaj rasový alebo etnický pôvod, politické názory, náboženstve alebo filozofické presvedčenie, členstvo v odboroch, genetické údaje, biometrické údaje a údajov o zdravotnom stave či o sexuálnom živote alebo sexuálnu orientáciu fyzické osoby.

Zamestnávateľ – (opis zamestnávateľa)

Správca – zamestnávateľ ak: určuje účely spracovania osobných údajov a prostriedky spracovania osobných údajov ho ako správca označuje osobitný zákon

Spracovateľ – zamestnávateľ, ak je na základe zmluvy, splnomocnenia, poverenia alebo právneho predpisu oprávnený spracovávať osobné údaje pre iného správcu

Zamestnanec – zamestnanec, ktorý je u zamestnávateľa v pracovnom alebo obdobnom pomere

Zodpovedný zamestnanec – zamestnanec zodpovedný za výkon práce, ktorej súčasťou je nakladanie s osobnými údajmi

Rozsah spracovanie osobných údajov – znamená určenie spôsobu spracovania osobných údajov, dobu uchovávania, prostriedky spracovania, určenie kategórií príjemcov, dôvodov spracovanie a ostatných údajov opisujúcich spracovanie osobných údajov v kľúči. Súčasťou stanovenie rozsahu spracovanie osobných údajov je tiež stanoviť, na základe akého zákonného dôvodu spracovania sú osobné údaje spracovávané a v prípade, že ide o osobné údaje získané od dotknutej osoby, či je získavanie osobných údajov zákonným alebo zmluvným požiadavkou, alebo požiadavkou na to, aby boli osobné údaje súčasťou zmluvy a tiež poučenie dotknutej osoby o následkoch neposkytnutie osobných údajov.

Kľúč – Kľúč k ochrane osobných údajov je nástrojom na definovanie účelu spracovania a rozsahu zrnování osobných údajov prístupný na adrese oou.cloud

Úrad – Úrad pre ochranu osobných údajov

Počítač – osobný počítač, tablet, telefón alebo iný elektronický prístroj, v ktorého pamäti je možné uchovávať osobné údaje

III. Pôsobnosť vnútorného predpisu

Tento vnútorný predpis sa vzťahuje na všetkých zamestnancov zamestnávateľov, ktorí akokoľvek nakladajú s osobnými údajmi, ktorých správcom alebo spracovateľom je zamestnávateľ.

Tento vnútorný predpis sa použije vždy, ak nestanoví GDPR inak.

IV. Transparentnosť spracovanie osobných údajov

Správca spracováva osobné údaje transparentne, tak aby ktokoľvek mal možnosť zoznámiť sa so spracovaním osobných údajov, ktoré vykonáva.

V rámci transparentnosti tak správca zverejňuje na internete buď na svojich webových stránkach alebo na stránkach oou.cloud v sekcii Databáza informácií o spracovaní osobných údajov, všetky informácie o spracovaní osobných údajov roztriedené podľa jednotlivých účelov spracovania.

Tento vnútorný predpis sa použije vždy, ak nestanoví GDPR inak.

V. Stanovenie účelu a rozsahu spracovania osobných údajov

Správca stanoví účel a rozsah spracovania osobných údajov prostredníctvom Kľúče.

VI. Plnenie povinností správcu a spracovateľa

Povinnosti správcu a spracovateľa plní zodpovední zamestnanci, nie je ďalej stanovené inak.

Pri rokovaní s Úradom zamestnávateľa zastupuje štatutárny orgán zamestnávateľa.

Podklady pre všetky rokovania s Úradom pripravuje štatutárnemu orgánu zamestnávateľa zodpovedný zamestnanec.

VII. Zodpovednosť zamestnancov za spracovanie osobných údajov

Zamestnávateľ rozdeľuje zodpovednosť za spracovanie osobných údajov jednotlivými zamestnancami tak, že zamestnanec je oprávnený oboznamovať sa s osobnými údajmi iba v rozsahu, ktorý je potrebný pre výkon práce zamestnanca a za spracovanie týchto osobných údajov je zodpovedný.

Zamestnanec je povinný zoznámiť sa so stanoveným účelom a rozsahom spracovania tých osobných údajov, s ktorými bude pri výkone práce prichádzať do styku.

Zamestnanec sa zoznámi so stanoveným účelom a rozsahom spracovania osobných údajov prostredníctvom príslušných dokumentov vygenerovaných prostredníctvom Kľúče.

V rámci zodpovednosti zamestnancov za spracovanie osobných údajov nemôžu zamestnanci pri spracovaní osobných údajov prekračovať rozsah spracovávaných osobných údajov, ktoré stanovil správca prostredníctvom Kľúče.

VIII. Uchovávanie osobných údajov

Osobné údaje sa uchovávajú iba po dobu, ktorá je nevyhnutná na účel ich spracovania. Táto doba je stanovená prostredníctvom Kľúče.

Písomnosti a iné hmotné nosiče dát, ktoré obsahujú osobné údaje, možno uchovávať pouzeuzamykatelných miestnostiach.

Písomnosti a iné hmotné nosiče dát, ktoré obsahujú citlivé údaje, možno uchovávať pouzeuzamykatelných skriniach umiestnených v uzamykateľných miestnostiach.

Uchovávať osobné údaje v počítači možno len:

ak je prístup k súborom obsahujúcim osobné údaje chránený heslom,

ak je prístup k užívaniu počítača, v ktorého pamäte sú súbory obsahujúce osobné údaje umiestnené, chránený heslom.

IX. Povinnosti zamestnancov pri spracovaní a zabezpečení osobných údajov

Zamestnanec je povinný spracovávať osobné údaje len spôsoby spracovania a v rozsahu, ktorý je správcom stanovený.

Zamestnanec plní povinnosti správcu a spracovateľa prostredníctvom Kľúče, pokiaľ možno prostredníctvom Kľúče príslušnú povinnosť plniť.

Zamestnanec je povinný neumožniť neoprávneným osobám zoznamovať sa s osobnými údajmi. Za týmto účelom je zamestnanec povinný najmä pri odchode z pracoviska dodržiavať tzv. Pravidlo čistého stola, teda nenechávať na stole dokumenty obsahujúce osobné údaje a vypínať osobný počítač

Zamestnanec je povinný zachovávať mlčanlivosť o osobných údajoch a o bezpečnostných opatreniach, ktorých zverejnenie by ohrozilo zabezpečenie osobných údajov.

X. Záverečné ustanovenia

Ochrana osobných údajov, ktorá sa doteraz u zamestnávateľa uskutočňovala, sa uvedie do súladu s touto smernicou do 1 mesiaca odo dňa účinnosti tejto smernice.

Táto smernica nadobúda účinnosť 1.10.2018