v souladu s § 5, 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, (dále jen „Zákon“) s cílem zajištění ochrany osobních údajů v podmínkách společnosti Kartografie PRAHA, a.s. (dále jen Společnost)
Čl. 1 Úvodní ustanovení
Pro účely této směrnice se rozumí:
1. Osobní údaj – je jakýkoli údaj týkající se určeného nebo určitelného subjektu údajů.
2. Citlivý údaj – je osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v politických stranách, náboženství a filozofickém přesvědčení, trestné činnosti, zdravotním stavu a sexuálním životě subjektu údajů.
3. Zpracování osobních údajů – rozumí se zejména jejich shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace.
4. Shromažďování osobních údajů – je systematický postup, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací.
5. Likvidace osobních údajů – rozumí se fyzické zničení jejich nosiče, jejich fyzické vymazání nebo jejich trvalé vyloučení z dalších zpracování.
6. Správce osobních údajů – je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj.
7. Zpracovatel – je každý subjekt, který na základě pověření správcem zpracovává osobní údaje podle zákona o ochraně osobních údajů.
Čl. 2 Působnost směrnice
Tato směrnice se vztahuje na všechny zaměstnance Společnosti, kteří jakkoli nakládají s osobními údaji, jejichž Správcem je Kartografie PRAHA, a. s.
Čl. 3 Nejdůležitější zásady při zpracovávání osobních údajů
1. Společnost jakožto správce je povinna zajistit:
Souhlas svého zaměstnance / pracovníka na Dohodu o provedení práce / zákazníka našeho e-shopu ke zpracování osobních údajů:
- souhlas musí mít písemnou formu a musí být z něho patrno, v jakém rozsahu je poskytován, komu a k jakému účelu, na jaké období a kdo jej poskytuje
- souhlas může být kdykoli písemně odvolán
2. Bez souhlasu může Společnost zpracovávat osobní údaje, pokud to ukládá zvláštní zákon nebo je takových údajů třeba k uplatnění práv a povinností vyplývajících ze zvláštních zákonů.
3. Osobní údaje bude Společnost uchovávat pouze po dobu, která je nezbytná k účelu jejich zpracování.
4. Společnost bude shromažďovat a zpracovávat jen ty osobní údaje, které odpovídají stanovenému účelu a rozsahu zpracování.
Čl. 4 Zajištění informovanosti
1. Společnost je povinna informovat své zaměstnance / pracovníky / zákazníky o rozsahu shromažďování osobních údajů.
2. Osobní údaje budou použity pouze v rámci Společnosti – nebudou poskytovány třetím osobám ani dále šířeny či zveřejňovány.
Osobní údaje zákazníků (jméno, příjmení a adresa) budou sloužit pouze pro účely poskytování našich služeb a doručení našich produktů.
Čl. 5 Způsob zpracování, uchovávání a zabezpečení osobních údajů
1. Za zabezpečení všech údajů jsou odpovědny oprávněné osoby (pověření zaměstnanci Společnosti).
2. Oprávněné osoby jsou povinny zajistit, aby písemnosti, které jsou doručované zveřejněním (zasláním e-mailu nebo písemnou formou) obsahovaly pouze ty údaje, které byly odsouhlaseny Společností.
3. Osobní údaje, které jsou zpracovávány prostřednictvím elektronických databází, musí být chráněny nejméně:
- individuálním heslem každé jednotlivé oprávněné osoby
- antivirovou ochranou a systémem bezpečnostních kopií
4. Písemnosti a digitální záznamová média, které obsahují osobní údaje, musí být zabezpečeny v uzamčených skříních, popř. na jiných místech, kde je možno zajistit jejich ochranu. To platí i pro kopie písemností obsahující osobní údaje.
5. Data obsahující osobní údaje, která jsou uložena v osobních počítačích, musí být zabezpečena před volným přístupem neoprávněných osob, před změnou, zničením, ztrátou, neoprávněnými přenosy, jiným neoprávněným zpracováním, jakož i jiným zneužitím osobních údajů.
Čl. 6 Likvidace osobních údajů
Pokud Společnost přestane shromažďovat a zpracovávat osobní údaje, provede jejich likvidaci následujícím způsobem:
- skartace originálních písemností
- vymazání v elektronických databázích (výmaz jména, příjmení, adresy bydliště apod.)
Čl. 7 Závěrečná ustanovení
1. Kontrolu dodržování povinností při ochraně osobních údajů podle Zákona a dle této směrnice provádí místopředseda představenstva Společnosti, případně jím pověřená osoba.
2. Směrnice obsahuje dvě přílohy:
Příloha č. 1 Zpracování osobních údajů bez souhlasu subjektu údajů
Příloha č. 2 Prohlášení o splnění podmínek Nařízení EU 2016/679
3. Tato směrnice nabývá účinnosti dne 25. 5. 2018 a nahrazuje dosavadní směrnici.
1.1.2020
Tomáš Talián
Předseda představenstva
------------------------------------------------------------------------------------------------------------------------------------------------------
Příloha č. 2 Směrnice o ochraně osobních údajů
Prohlášení o splnění podmínek Nařízení EU 2016/679 – GDPR
-
Správce osobních údajů
Kartografie PRAHA, a. s. IČ: 452 72 395, se sídlem Ostrovní 126/30, 110 00 Praha 1, jako právnická osoba zapsána v obchodním rejstříku u Městského soudu v Praze v oddílu B, vložka číslo 1433 (dále jen Správce) v souladu s čl. 12 GDPR informuje o zpracování a zabezpečení osobních údajů.
-
Zabezpečení informační sítě
Data v informační síti Kartografie PRAHA, a. s. jsou vytvářena a ukládána z titulu oprávněného zájmu správce, plnění smluvních vztahů a plnění souvisejících legislativních požadavků, které se týkají všech zúčastněných stran: zřizovatelů společnosti, zaměstnanců a zákazníků. Zabezpečení informační sítě a uložených dat a údajů (včetně osobních, případně citlivých) je na vysoké úrovni zabezpečení, kterou periodicky ověřuje odborně způsobilý pracovník IT. Přístupová práva (hesla) do informační sítě mají pouze pověření pracovníci, nikdy nejsou sdělována nepovolaným osobám nebo třetím stranám.
-
Zálohování dat
Zálohy příslušných databází jsou uloženy na serveru společnosti a nelze je spustit bez znalostí přístupu do programu. Za tuto oblast je odpovědný správce sítě, který garantuje zabezpečení serveru proti nepovolanému zásahu a systematicky zajišťuje aktualizaci serveru. Server i všechny stanice mají pravidelně aktualizovaný antivirový program, na stanicích probíhá pravidelný servis.
-
Zabezpečení kamerového systému
Způsob sledování výstupů z bezpečnostních kamerových systémů užívaných při vstupech do střeženého objektu, jehož majitelem je Správce, je řízen podle stanoveného Metodického postupu. Osoby pohybující se v prostoru snímaném kamerami jsou o existenci kamerového systému informovány na vstupu do objektů informační tabulkou. Správce v souladu s ustanoveními nařízení GDPR bere na vědomí povinnost a učinil opatření, kterými zajistil garanci práv subjektu na zákonnou ochranu osobních údajů. Přístup do systému a k záznamům má povolený pouze pověřený IT, představenstvo společnosti nebo Policie ČR.
-
Archivace a skartace dat, doba zpracování osobních údajů
Společnost má platný Archivační a skartační řád, který je zpracován jako vnitřní směrnice při manipulaci a skartaci s dokumenty vzniklými nebo vyřízenými v Kartografii PRAHA, a. s. V souladu se stanovenými povinnostmi správce archivovaná osobní a citlivá data uchováváme po dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů. Řízená skartace je prováděna v souladu s platnou legislativou (Zákon č. 499/2004 Sb. o archivnictví a spisové službě).
Společnost Kartografie PRAHA, a. s., tímto prohlašuje, že splňuje veškeré náležitosti Nařízení EU 2016/679 – GDPR a její interní procesy jsou tomuto nařízení přizpůsobeny k datu 25. 5. 2018.