OCHRANA OSOBNÍCH ÚDAJŮ V Controller Institutu s.r.o., Voctářova 2449/5, Praha 8, 180 00, IČO: 62912348 (dále jen CI)
Ochrana osobních údajů
S příchodem nového evropského nařízení na ochranu osobních údajů, tzv. „GDPR“, se zpřísňují některá pravidla a přibývají pro nás některé nové povinnosti. Nové nařízení platí od 25.5.2018.
1) JAKÉ OSOBNÍ ÚDAJE SHROMAŽĎUJEME
CI zpracovává zejména osobní údaje svých zaměstnanců, svých smluvních partnerů (lektorů), kteří jsou fyzickými osobami. Naši klienti jsou ve většině případů zaměstnanci firem, pracují na pozicích, pro které jsou naše vzdělávací služby určené, a i tyto údaje pečlivě chráníme, již více než 24 let.
2) ZPRACOVÁVÁME OSOBNÍ ÚDAJE DLE ZÁKONNÝCH PRÁVNÍCH TITULŮ
Zpracováváme pouze takové osobní údaje, které skutečně potřebujeme k výkonu naší práce a k plnění stanovených právních povinností. Může se výjimečně jednat i o citlivé osobní údaje, které se nově budou označovat jako osobní údaje zvláštní kategorie. Ke zpracování všech osobních údajů jsme oprávněni na základě konkrétního právního důvodu (např. splnění nějaké konkrétní smlouvy uzavřené se subjektem údajů).
3) ZPRACOVÁVÁME PŘIMĚŘENĚ
GDPR v CI je vystavěno na základních zásadách zpracování osobních údajů, které je třeba respektovat: minimalizujeme osobní údaje pouze na nezbytný rozsah ve vztahu k účelu jejich zpracování, zpracováváme osobní údaje pouze po nezbytnou dobu, dodržujeme přesnost a aktuálnost osobních údajů. Osobní údaje náležitě zabezpečujeme a jednáme transparentně a korektně ve vztahu k lidem, jejichž osobní údaje zpracováváme. Údaje nad rámec této nezbytnosti, příp. údaje neaktuální či jinak nepotřebné nezpracováváme.
4) RESPEKTUJEME PRÁVA OSOB, JEJICHŽ ÚDAJE ZPRACOVÁVÁME
GDPR přiznává lidem v souvislosti se zpracováním jejich osobních údajů některá nová práva, jako např. právo na přístup k osobním údajům, právo na jejich opravu, na omezení jejich zpracování či dokonce na jejich výmaz. Jsme připraveni napomáhat jednotlivým osobám při výkonu jejich práv tak, jak to vyžaduje příslušná legislativa.
5) JAK DLOUHO POUŽÍVÁME OSOBNÍ ÚDAJE?
Vaše osobní údaje si neponecháme déle, než je nutné. Konkrétně jak dlouho závisí na několika faktorech, včetně:
- důvodu, proč je shromažďujeme
- jak jsou staré;
- zda existuje právní důvod pro jejich uchování;
- zda je potřebujeme k naší nebo Vaší ochraně.
6) SPOLUPRACUJEME JEN S ODPOVĚDNÝMI ZPRACOVATELI
V případě, že pro CI zpracovává některé osobní údaje externí subjekt, jedná se vždy o vybraného zpracovatele, který garantuje řádné organizační i technické zabezpečení osobních údajů a bezpodmínečné dodržování právních předpisů na úseku ochrany osobních údajů. S takovým zpracovatelem CI uzavírá zpracovatelskou smlouvu, na základě které jsou jasně vymezeny odpovědnosti zpracovatele.
7) MÁME NA PAMĚTI BEZPEČÍ DAT
Abychom uchovali údaje v bezpečí, používáme počítačová zabezpečení, jako je firewall a kódování údajů. Do naší CRM databáze udělujeme přístup pouze zaměstnancům, kteří jej potřebují, aby mohli vykonávat své pracovní povinnosti. A i tento přístup je nastavován podle toho, jaký typ údajů zaměstnanci potřebují znát.
V souladu s požadavky GDPR postupně nastavujeme pravidla pro práci s osobními údaji a jejich ochranu. Tato pravidla jsou nastavena ve Směrnici č.7 CI.
V Praze dne 24.4.2019
Mgr. Olga Cechlová
Verze 1.2. ze dne 24.4.2019
