Informace o ochraně osobních údajů pro zaměstnance
- Obecné nařízení
Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data
Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU.Cílem je hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s
jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s
jejich daty děje.GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje.
Účinnosti nabyde v celé EU jednotně od 25. května 2018. V ČR nahradí
současnou právní úpravu ochrany osobních údajů v podobě zákona č. 101/2000
Sb., o ochraně osobních údajů. - Nejdůležitější pojmy
osobní údaje
= veškeré informace o identifikované nebo identifikovatelné fyzické osobě
(dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická
osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý
identifikátor, například jméno, identifikační číslo, lokační údaje, síťový
identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické,
genetické, psychické, ekonomické, kulturní nebo společenské identity této
fyzické osoby;zpracování
= jakákoliv operace nebo soubor operací s osobními údaji nebo soubory
osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných
postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování,
uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití,
zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či
zkombinování, omezení, výmaz nebo zničení;správce
= fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný
subjekt, který sám nebo společně s jinými určuje účely a prostředky
zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování
určeny právem Unie či členského státu, může toto právo určit dotčeného
správce nebo zvláštní kritéria pro jeho určení; - Zpracování osobních údajů ve společnosti M+L LOGISTIK s.r.o.
Ve společnosti M+L LOGISTIK s.r.o. (dále jen „Společnost“) jsou osobní
údaje zpracovávány v souladu s GDPR. Každé zpracování osobních údajů je
prováděno pouze k předem stanovenému účelu a na základě relevantního
právního základu (např. zpracování je nezbytné pro splnění právní
povinnosti, která se na Společnost vztahuje). Společnost při tom dbá na
plnění základních principů, kterými jsou zákonnost, korektnost,
transparentnost, účelové omezení, minimalizace údajů, přesnost, omezené
uložení, integrita a důvěrnost a odpovědnost správce. Pravidla pro
zpracování osobních údajů jsou definována ve směrnici „Ochrana osobních
údajů“, která je dostupná všem zaměstnancům Společnosti na vyžádání na
personálním oddělení na adrese Na Škobech 36, 252 25 Jinočany. - Práva zaměstnanců ve věci zpracování osobních údajů
Každý zaměstnanec Společnosti má právo na přístup k osobním údajům, které
se ho týkají – má právo si podat žádost o informaci, zda a v jakém rozsahu
jsou zpracovávány jeho osobní údaje. Společnost mu poskytne kopie
zpracování osobních údajů.Každý zaměstnanec má právo na výmaz údajů, které poskytl Společnosti na
základě souhlasu se zpracováním osobních údajů.Každý zaměstnanec má právo na opravu osobních údajů, které jsou o něm
zpracovávány. Za tímto účelem bude vždy 1 x za dva roky zaměstnanec požádán
o aktualizaci svých osobních údajů.Každý zaměstnanec má právo na námitku, tedy omezení zpracování údajů, které
poskytl Společnosti na základě souhlasu se zpracováním osobních údajů.Pokud má zaměstnanec podezření, že s jeho osobními údaji není nakládáno v
souladu s platnou legislativou, má právo na tuto skutečnost upozornit svého
nadřízeného nebo vedení společnosti. Pokud nedojde ani pak k nápravě, je
zaměstnanec oprávněn podat stížnost k dozorovému orgánu, kterým je Úřad pro
ochranu osobních údajů. - Prevence a výchova k ochraně osobních údajů
Všichni zaměstnanci Společnosti jsou povinni přistupovat ke zpracování
osobních údajů zodpovědně a vyvíjet maximální snahu k dodržování všech
zásad daných platnou legislativou a vnitřními směrnicemi Společnosti. Každý
zaměstnanec, který má důvod se domnívat, že ve Společnosti dochází ke
zpracování osobních údajů v rozporu s platnou legislativou nebo s vnitřními
směrnicemi Společnosti, je povinen o tomto svém zjištění informovat svého
nadřízeného.Minimálně 1 x za dva roky jsou zaměstnanci Společnosti proškoleni v
problematice ochrany osobních údajů a seznámeni s případnými změnami v této
oblasti. - Porušení povinnosti mlčenlivosti
Jednatel Společnosti důsledně zakazuje předávání osobních údajů
zaměstnanců, klientů a obchodních partnerů třetím osobám soukromého práva
(nabídky zboží apod.).Pokud zaměstnanec vědomě poruší povinnost mlčenlivosti, bude to
zaměstnavatel považovat za porušení pracovní kázně zvlášť hrubým způsobem a
může se zaměstnancem okamžitě rozvázat pracovní poměr podle § 55 odst. 1
písm. b) zákoníku práce.Jestliže zaměstnanec, byť i z nedbalosti, poruší povinnost mlčenlivosti
tím, že neoprávněně zveřejní, sdělí nebo zpřístupní třetí osobě osobní
údaje získané v souvislosti s výkonem svého zaměstnání, vystavuje se
nebezpečí trestního stíhání pro trestný čin dle § 180 zákona č. 40/2009
Sb., trestní zákoník – Neoprávněné nakládání s osobními údaji.