Zásady ochrany osobních údajů

GDPR v TAMEH CZECH

  • TAMEH Czech s.r.o. vystupuje v roli správce a zpracovatele osobních a citlivých  údajů.
  • Subjekt údajů je podle GDPR fyzická osoba, k níž se osobní údaje vztahují. Typicky jde o rezidenty EU, jejichž práva nařízení chrání. Subjekt údajů není právnická osoba. Osobní údaje mohou být pouze ve vztahu k žijící fyzické osobě, jelikož Obecné nařízení vylučuje svoji působnost na údaje o zesnulých osobách.
  • Osobní údaje jsou jakékoli informace o identifikovaném nebo identifikovatelném subjektu údajů. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Mezi obecné osobní údaje řadíme jméno, pohlaví, věk a datum narození, osobní stav, ale také IP adresu a fotografický záznam. Vzhledem k tomu, že se GDPR vztahuje i na podnikající fyzické osoby, řadíme mezi osobní údaje i tzv. organizační údaje, kterými jsou například e-mailová adresa, telefonní číslo či různé identifikační údaje vydané státem.
  • Mezi osobní údaje patří i zvláštní kategorie osobních údajů – Jedná se o tzv. citlivé údaje.
  • Citlivé osobní údaje jsou speciální kategorií podle GDPR, která zahrnuje údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení osob. Tyto údaje mohou subjekt údajů samy o osobě poškodit ve společnosti, v zaměstnání, ve škole či mohou zapříčinit jeho diskriminaci. Do kategorie citlivých údajů GDPR nově zahrnuje genetické a biometrické údaje. Zpracování citlivých osobních údajů podléhá mnohem přísnějšímu režimu, než je tomu u obecných údajů.
  • Zpracování osobních údajů je jakýkoli úkon nebo soubor úkonů, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním se rozumí zejména shromažďování, zaznamenání, uspořádání, strukturování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, nahlédnutí, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace.
  • Zpracovatel osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který jménem správce zpracovává osobní údaje. Od správce se zpracovatel liší tím, že v rámci činnosti pro správce může provádět jen takové zpracovatelské operace, kterými jej správce pověří nebo vyplývají z činnosti, pro kterou byl zpracovatel správcem pověřen.
  • Souhlas se zpracováním osobních údajů podle GDPR znamená, že pokud je zpracování založeno na souhlasu, musí být správce schopen doložit, že fyzická osoba udělila souhlas se zpracováním svých údajů svobodně a byl konkrétní, informovaný, jednoznačný a ničím nepodmíněný. Jde o aktivní a dobrovolný projev vůle subjektu údajů, ke kterému nesmí být nucen.
  • Správce osobních údajů je podle GDPR každý subjekt, nerozhoduje jaké právní formy, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování. Správce primárně odpovídá za zpracování osobních údajů. Základním nezbytným předpokladem je existence řádného právního důvodu zpracování osobních údajů, kterým správce musí disponovat, aby vůbec mohl osobní údaje zpracovávat. Zároveň je nutné osobní údaje dostatečně zabezpečit. Správcem může být i fyzická osoba, pokud zpracovává osobní údaje způsobem, že tento způsob již vylučuje uplatnění výjimky osobní či domácí činnosti, resp. pokud nejde o nakládání s osobními údaji, které ještě nesplňuje definici jejich zpracování.
  • Správce odpovídá
    - za dodržování zásad zpracování,
    - za dodržování povinností upravených nařízením,
    - za zabezpečení údajů.
  • Významné povinnosti správce
    - aplikovat záměrnou a standardní ochranu osobních údajů,
    - jmenovat pověřence pro ochranu osobních údajů (netýká se všech správců),
    - posuzovat vliv na ochranu osobních údajů a provádět předchozí konzultace,
    - ohlašovat případy porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a oznamovat případy porušení zabezpečení osobních údajů subjektu osobních údajů (fyzickým osobám, jež se údaje týkají),
    - vést záznamy.

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V TAMEH Czech s.r.o.

Osobní údaje musí být po celou dobu jejich zpracování zabezpečeny. Zaměstnanci se aktivně podílejí na zabezpečení osobních údajů proti jejich neoprávněnému zveřejnění či zneužití v rozporu se stanoveným účelem zejména tím, že zajišťují neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování

Bezpečnostní  politika GDPR v TAMEH Czech s.r.o.

TAMEH CZECH je povinen o bezpečnostních incidentech informovat Úřad pro ochranu osobních údajů do 72 hodin od okamžiku, kdy se o něm dozvěděl, ledaže jsou splněny podmínky, pro které tato povinnost neplatí.

Zaměstnanec je povinen jakýkoli případ bezpečnostního incidentu, nebo i jen podezření na něj nahlásit Pověřené osobě. Zaměstnanec v takovém případě nahlásí zejména popis povahy daného bezpečnostního incidentu včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů.

O bezpečnostních incidentech vede dokumentaci Pověřená osoba za dohled nad dodržováním GDPR.

V rámci našich stránek používáme soubory cookie, abychom vám mohli poskytovat služby na nejvyšší úrovni, a to i způsobem přizpůsobeným individuálním potřebám. Používání stránek bez změny nastavení souborů cookie znamená, že budou ve vašem zařízení umístěny. Nastavení souborů cookie můžete kdykoli změnit. Zjistěte více o našich zásadách ochrany osobních údajů.

Přijmout všechny
Přijmout vybrané