Menu
Menu
Zásada odpovědnosti stanovená v Obecném nařízení o ochraně osobních údajů (čl. 5, odst. 2) uvádí, že správci osobních údajů mají veškerou zodpovědnost za jimi shromažďované osobní údaje a musí být schopni prokázat soulad se zásadami zpracování osobních údajů, jako je:
1. zákonnost, korektnost a transparentnost zpracování;
2. legitimita účelu zpracování;
3. zpracování přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu zpracování;
4. přesnost a aktuálnost dat;
5. omezená doba uchování osobních údajů;
6. technické a organizační zabezpečení osobních údajů.
Zásady uchovávání nám pomáhají zajistit, že vaše osobní údaje nezpracováváme delší dobu, než je nezbytné pro účely, na jejichž základě ke zpracování došlo.
Společnost Wallace Myers je odhodlána plnit veškeré své závazky v oblasti ochrany osobních údajů. V této souvislosti, za účelem dosažení konzistence služeb považujeme za vhodné veřejně deklarovat zásady, která stanoví, jakým způsobem spravujeme a uchováváme osobní údaje.
Obecné nařízení o ochraně osobních údajů (GDPR) nám ukládá jako správci údajů povinnost zpracovávat osobní údaje transparentním způsobem, tj. tak, že subjekty údajů budeme informovat o účelech zpracování a o době uchování jejich údajů.
V rámci GDPR se od společnosti Wallace Myers vyžaduje, abychom subjektům údajů sdělili důvody a právní základ (právní titul), které nás opravňují ke zpracování jejich osobních údajů.
Právní tituly pro zpracování osobních údajů jsou následující:
• Souhlas
• Plnění smlouvy
• Zákonná povinnost
• Ochrana životně důležitých zájmů fyzických osob
• Veřejný zájem
• Oprávněný zájem
Explicitní souhlas se vyžaduje, pokud se zpracovávají zvláštní kategorie osobních údajů, známé také jako citlivé osobní údaje.
Společnost Wallace Myers při své obchodní činnosti zpracovává řadu osobních údajů různých skupin fyzických osob. K legitimizaci zpracování využíváme jako právní základ mnohé z výše uvedených právních titulů. Například jako zaměstnavatel můžeme ospravedlnit zpracování osobních údajů svých zaměstnanců právním titulem plnění smlouvy i titulem zákonné povinnosti.
Pokud neexistují žádné důvody pro uchovávání osobních údajů, měly by být smazány. Data by se nikdy neměla uchovávat jen pro případ nespecifikovaného budoucího využití. Pokud chceme data o našich klientech či kandidátech takto uchovávat, vždy je žádáme o výslovný souhlas.
Zpracovávání osobních údajů pro jiný účel, než pro který byly údaje shromážděny, by mělo být legální pouze tehdy, pokud je slučitelné s účely, pro které byla data původně shromážděna. V následujících případech není nutný žádný samostatný právní titul – v situacích, kdy je zpracování nezbytné pro výkon práva na svobodu projevu a práva na svobodný přístup k informacím, dodržování zákonné povinnosti pro plnění úkolů vykonávaných ve veřejném zájmu nebo při výkonu veřejné moci z důvodů veřejného zájmu v oblasti veřejného zdraví, pro archivační účely ve veřejném zájmu, pro vědecké nebo historické výzkumné účely nebo pro statistické účely nebo pro potřebu ustanovení a obhajoby právních nároků.
Jednotlivci mají právo na výmaz svých osobních údajů a ukončení jejich zpracování v následujících případech:
• Pokud osobní údaje již nejsou nezbytné vzhledem k účelům, pro které jsou shromažďovány nebo jinak zpracovávány.
• Pokud subjekt údajů odvolal svůj souhlas se zpracováním nebo vznesl námitky proti zpracování osobních údajů, které se ho týkají.
• Pokud zpracování jeho osobních údajů není v souladu s GDPR.
Právo na výmaz je relevantní zejména v případech, kdy dotyčná osoba udělila svůj souhlas jako dítě, tedy v době, kdy si nebyla plně vědoma rizik spojených se zpracováním. Dotčená osoba by měla mít možnost uplatnit své právo i přesto, že již není dítě.
Jako právní subjekt máme povinnost uchovávat po určitou dobu některé dokumenty, které obsahují osobní údaje. Náhodné nebo úmyslné zničení těchto dokumentů může mít následující následky:
• Pokuty a penále
• Ztráta určitých práv
• Bránění výkonu spravedlnosti
• Vznesení obvinění
• Vážné nevýhody v soudních sporech
Musíme uchovat určité dokumenty, protože obsahují informace, které:
• Mají trvanlivou obchodní hodnotu, například poskytují záznam o obchodní transakci, důkazy o právech nebo povinnostech společnosti Wallace Myers, chrání naše zákonné zájmy nebo zajišťují provozní kontinuitu.
• Musí být uchovávány tak, aby uspokojily právní, účetní nebo jiné legislativní požadavky.
Musíme vyvážit veškeré výše uvedené požadavky s naší zákonnou povinností uchovávat záznamy pouze po nezbytně nutnou dobu a dodržovat zásadu minimalizace dat. Níže uvedený plán definuje příslušná období uchovávání jednotlivých dokumentů společnosti Wallace Myers.
Tato část vysvětluje rozdíly mezi záznamy, informacemi na jedno použití, osobními údaji a důvěrnými informacemi.
Záznam je jakýkoli typ informací, které byly vytvořeny, přijaty nebo předány v souvislosti se službami a činností Wallace Myers bez ohledu na fyzický formát záznamu. Příklady záznamů, v nichž se mohou vyskytovat osobní data.
• Knihy a kalendáře
• Zvukové a obrazové záznamy
• Fotografie
• Počítačové programy
• Smlouvy
• Elektronické soubory
• E-maily
• Ručně psané poznámky
• Faktury
• Dopisy a další korespondence
• Magnetická páska
• Paměť v mobilních telefonech a PDA
• Online příspěvky, například na Facebooku, Twitteru a dalších sociálních sítích
• Přehledové statistiky
• Hlasové zprávy
Veškeré papírové a elektronické soubory, které spadají do zásad uchovávání záznamů, jsou zpracovávány pouze po uvedenou dobu.
Záznam nesmí být uchováván po uplynutí uvedené doby, pokud platný obchodní důvod (soudní spor nebo jiná zvláštní situace) nevyžadují jeho další uchování. Pokud si nejste jisti, zda chcete určitý záznam dále uchovávat, obraťte se našeho pověřence pro ochranu osobních údajů:
Aleš Křížek
Tel.: +420 776 755 036
E-mail: ales@wallacemyers.cz
Jednorázové informace představují údaje, které mohou být smazány na základě uvážení uživatele, jakmile posloužily k účelu, pro který byly získány. Případně jde o informace, které mohou být bezpečně zničeny, protože se nejedná o žádný z typů záznamu, jak jej definují tyto zásady. Příklady takovýchto dokumentů:
• Duplikáty originálů, které nebyly anotovány.
• Předběžné návrhy dopisů, memoranda, zprávy, pracovní listy a neformální poznámky, které nepředstavují významné kroky nebo rozhodnutí v procesu přípravy úředního záznamu.
• Knihy, periodika, příručky a jiné tištěné materiály získané ze zdrojů mimo Wallace Myers a uchovávané primárně pro referenční účely.
• Spam a nevyžádaná pošta.
Osobní údaje jsou definovány jako údaje, která mohou identifikovat jednotlivce buď samostatně, nebo v kombinaci s dalšími údaji. Osobní údaje zahrnují jméno a adresu, e-mail, údaje o předchozím zaměstnání, lékařské záznamy apod. Dle GDPR máme v této souvislosti řadu povinností.
Zodpovědná osoba ve spolupráci s vrcholovým managementem odpovídá za identifikaci dokumentů, které společnost Wallace Myers musí nebo by měla uchovávat, a ve spolupráci s právním oddělením definuje přiměřenou dobu uchovávání jednotlivých dokumentů, resp. záznamů. Mezi odpovědnosti úředníka pro ochranu údajů patří:
1) Zajištění správného ukládání a vyhledávání záznamů, případně koordinaci s externími zpracovateli.
2) Vymazání záznamů, jejichž doba platnosti uplynula.
3) Plánování, definování a zavádění standardů a postupů pro výmaz dokumentů.
4) Sledovat a instruovat jednotlivá oddělení tak, aby zaměstnanci věděli, jak správně postupovat dle našich zásad správy dokumentů.
5) Zajistit, aby všichni vedoucí pracovníci znali odpovědnost svých oddělení v oblasti správy dokumentů.
6) Navrhnout a zavést opatření, která zajistí, aby manažerský tým věděl, které informace Wallace Myers shromažďuje, kde jsou uloženy a že k nim mají přístup pouze oprávnění uživatelé.
7) Stanovení standardů pro archivační a skladovací zařízení a procesy.
8) Vytvoření jednotného systému archivace.
9) Ve spolupráci s manažerským týmem pravidelně reviduje zásady uchovávání záznamů s cílem zajistit soulad zásad společnosti Wallace Myers s aktuálními právními předpisy.
10) Ve spolupráci s řídícím týmem informující ředitele jednotlivých oddělení o všech právních a správních předpisech týkajících se firemních záznamů.
11) Ve spolupráci s personálním oddělením zajišťuje dostatečné proškolení zaměstnanců Wallace Myers v problematice uchování dokumentů.
12) Hodnocení celkové účinnosti programu pro správu dokumentů.
Záznamy společnosti Wallace Myers musí být uloženy bezpečným a přístupným způsobem. Všechny dokumenty a soubory, které jsou nezbytné pro naše obchodní operace, musí být duplikovány a/nebo zálohovány nejméně jednou týdně.
Pověřený pracovník společnosti Wallace Myers je zodpovědný za proces identifikace záznamů, které přesáhly požadované období uchovávání, a dohlíží na jejich zničení. Zničení osobních údajů, důvěrných, finančních a personálních záznamů musí být provedeno skartací. Zničení elektronických záznamů musí být koordinováno s dodavatelem IT.
Mazání záznamů je pozastaveno na pokyn vedení společnosti v okamžiku zahájení jakéhokoli soudního řízení, protože některé záznamy mohou hrát důležitou roli v daném soudním sporu nebo při vyšetřování. Mazání je obnoveno ihned po prošetření celé situace.
Jakékoli dotazy týkající se těchto zásad, byste měli směřovat na osobu, která je odpovědná za správu, prosazování a aktualizaci těchto zásad.
V těchto Zásadách definuje společnost Wallace Myers lhůty pro zachování nebo výmaz konkrétní kategorie záznamů. Definování jednotlivých lhůt provádíme za účelem zajištění souladu s právními předpisy a pro dosažení dalších cílů, jako je ochrana duševního vlastnictví a kontrola nákladů. Vyhýbáme se uchovávání záznamu, pokud pro to neexistuje žádný oprávnění důvod.
