Společnost SC&C Partner, spol. s r.o.
IČO: 25501984
se sídlem V Újezdech 569/7, Medlánky, 621 00 Brno
zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 28325
(dále jako „Společnost“)
vydává jako svůj vnitřní předpis tuto směrnici č.1 o zpracování osobních údajů.
KONTAKTNÍ ÚDAJE SPOLEČNOSTI
tel.: +420 517 541 100
e-mail: vilem.patloka@scacp.cz
Vedení Společnosti
Ing. Vilém Patloka, jednatel, tel. 603 443 260, e-mail. vilem.patloka@scacp.cz
PREAMBULE
Společnost při výkonu své činnosti zpracovává osobní údaje fyzických osob, zejména svých zaměstnanců, jiných pracovníků (funkcionářů) a obchodních partnerů. Aby byla zajištěna ochrana těchto osobních údajů a soulad při jejich zpracování s platnou a účinnou právní úpravou v oblasti zpracování osobních údajů (zejména Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, obecným nařízením o ochraně osobních údajů, dále jako „GDPR“), je nutno upravit povinnosti osob, které se ve Společnosti podílejí na zpracování osobních údajů.
Tato směrnice proto stanovuje opatření k zajištění ochrany osobních údajů, která jsou povinny dodržovat všechny osoby podílející se na zpracování osobních údajů ve Společnosti. Dále tato směrnice plní informační povinnost Společnosti vůči jejím zaměstnancům v souvislosti se zpracováním jejich osobních údajů.
1. PŮSOBNOST SMĚRNICE
Tato směrnice zavádí některá opatření Společnosti a rozpracovává povinnosti zaměstnanců k zajištění ochrany osobních údajů zpracovávaných Společností. Směrnicí Společnost rovněž plní informační povinnost vůči zaměstnancům o zpracování jejich osobních údajů.
Tato směrnice se přiměřeně vztahuje rovněž na členy orgánů Společnosti. Pokud tedy směrnice hovoří o zaměstnanci, ale příslušné ustanovení je možno vztáhnout rovněž k členovi orgánu Společnosti, pak je pod pojmem „zaměstnanec“ nutno v takovém případě rozumět také členy orgánů společnosti.
2. INFORMACE O ROZSAHU A PODMÍNKÁCH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ
Touto směrnicí plní Společnost jako zaměstnavatel svoji informační povinnost vůči zaměstnancům o zpracování jejich osobních údajů.
Níže Společnost uvádí, jaké osobní údaje svých zaměstnanců, pro jaké účely a na základě jakého právního důvodu zpracovává, jakož i další informace týkající se zpracování.
2.1 Osobní údaje zaměstnanců, které Společnost zpracovává
Společnost zpracovává zejména následující osobní údaje zaměstnanců:
– identifikační údaje, zejména jméno a příjmení včetně všech dřívějších, akademické tituly, datum narození, rodné číslo, místo narození, místo bydliště, státní občanství, číslo občanského průkazu;
– kontaktní údaje, zejména telefonní číslo, e-mailovou adresu, doručovací adresu;
– údaje o pracovní pozici zaměstnance, zejména sjednaný druh práce, pracoviště, pracovní doba;
– údaje potřebné pro správné stanovení výše mzdy, zejména dosažené vzdělání, předchozí praxe;
– údaje k výplatě peněžních plnění zaměstnancům, zejména číslo bankovního účtu, výše vyplacené částky (především mzdy), variabilní symbol, případné poznámky k platbě;
– údaje o zdravotním stavu,
– údaj o zdravotní pojišťovně zaměstnance;
– údaje o plnění pracovních povinnosti zaměstnance, které zahrnují např. i údaje o docházce zaměstnance;
– údaje o čerpání dovolené nebo jiného pracovního volna;
– údaje pro placení daní a odvodů na sociální, zdravotní pojištění, mezi které mohou patřit i identifikační údaje manžela/manželky zaměstnance a dětí zaměstnance;
– údaje pro zjištění přesného data nároku na odchod do starobního důchodu, mezi které patří např. počet dětí u žen;
– údaje o mimořádných situacích na pracovišti, zejména pracovních úrazech;
– údaje o případných povinnostech zaměstnanců, k jejichž plnění je vyžadována součinnost zaměstnavatele, např. o dluzích zaměstnance, na jejichž úhradu má zaměstnavatel provádět srážky z jeho mzdy;
– údaje o případných soudních, správních nebo jiných řízeních, jichž je zaměstnanec účastníkem a o kterých bude zaměstnavatel informován;
– podobu zaměstnanců zachycenou na fotografiích a kamerových záznamech.
2.2 Účely, pro které Společnost zpracovává osobní údaje zaměstnanců
Osobní údaje zaměstnanců zpracovává společnost zejména za účelem:
– uzavírání a případných změn smluv se zaměstnanci (zejména pracovních smluv, dohod o provedení práce, dohod o pracovní činnosti, ale případně i jiných smluv a dohod) včetně jednání o jejich uzavření a změnách;
– jednání se zaměstnanci nebo jejich zástupci o podmínkách výkonu jejich práce;
– zajišťování pracovních podmínek zaměstnanců k řádnému a bezpečnému výkonu práce;
– zajišťování odborného rozvoje zaměstnanců, např. zajišťováním nebo pořádáním školení a kurzů pro zaměstnance;
– organizování práce zaměstnanců, např. rozvrhování směn, udělování pokynů, vysílání na pracovní cesty atp.;
– kontroly a vyhodnocování plnění pracovních povinností zaměstnanců;
– kontroly a vyhodnocování zdravotní a jiné způsobilosti zaměstnanců k výkonu práce;
– evidence pracovní doby zaměstnanců;
– stanovení odměny a práci (mzdy, odměny z dohody o provedení práce nebo dohody o pracovní činnosti) a její vyplácení včetně všech případných příplatků a prémií;
– poskytování náhrad mzdy a výdajů v souvislosti s výkonem práce;
– poskytování dovolené a jiného pracovního volna včetně jejich evidence;
– ochrany života, zdraví a majetku zaměstnanců i jiných osob, vyskytujících se v prostorách zaměstnavatele, a majetku zaměstnavatele prostřednictvím monitorování prostor zaměstnavatele kamerovým systémem;
– evidence případných mimořádných událostí na pracovišti, zejména pracovních úrazů;
– provádění případných srážek z příjmů zaměstnanců;
– vedení osobního spisu zaměstnance;
– výpočtu a placení odvodů na sociální a zdravotní pojištění zaměstnance;
– výpočtu a placení daní a záloh na daně zaměstnance, jejichž plátcem je zaměstnavatel;
– řádného vedení dokumentace společnosti a její archivace.
2.3 Právní důvody zpracování osobních údajů zaměstnanců
Společnost zpracovává osobní údaje zaměstnanců z důvodu nezbytnosti tohoto zpracování pro
– plnění smluv uzavřených se zaměstnanci (zejména pracovních smluv, dohod o provedení práce, dohod o pracovní činnosti, ale případně i jiných smluv a dohod)
– plnění právních povinností zaměstnavatele a
– uskutečňování oprávněných zájmů zaměstnavatele.
Oprávněné zájmy zaměstnavatele na zpracování osobních údajů zaměstnanců spočívají v zájmech na:
– provozování podnikatelské činnosti zaměstnavatele;
– propagace podnikatelské činnosti zaměstnavatele;
– zvyšování kvality služeb poskytovaných zaměstnavatelem;
– zvyšování odbornosti zaměstnanců;
– ochraně života, zdraví a majetku zaměstnanců i jiných osob vyskytujících se v prostorách zaměstnavatele;
– ochraně majetku zaměstnavatele;
– vymáhání právních nároků zaměstnavatele.
2.4 Doba trvání zpracování osobních údajů zaměstnanců
Osobní údaje zaměstnanců Společnost zpracovává po dobu nezbytnou k dosažení účelu, pro který jsou dané osobní údaje zpracovávány, včetně doby potřebné k administraci spojené s ukončením zpracování a výmazem osobních údajů.
Přestane-li existovat některý z právních důvodů, na základě kterých Společnost zpracovává osobní údaje zaměstnanců, je oprávněna i nadále zpracovávat osobní údaje zaměstnanců, pokud k tomuto zpracování má ještě jiný právní důvod (odpadne-li např. právní důvod v podobě plnění pracovní smlouvy z důvodu skončení pracovního poměru a vyrovnání všech případných závazků mezi zaměstnancem a Společností, může Společnost nadále zpracovávat některé osobní údaje zaměstnance z důvodu plnění právních povinností, a to např. povinnosti archivace stanovených dokumentů).
2.5 Zdroje osobních údajů zaměstnanců a předávání osobních údajů zaměstnanců třetím osobám
Společnost získává osobní údaje zaměstnanců především od samotných zaměstnanců. Společnost však může osobní údaje zaměstnanců získávat také od třetích osob, a to zejména od
– orgánů veřejné moci (úřadů, soudů),
– zdravotních pojišťoven,
– bank,
– lékařů a zdravotnických zařízení poskytujících zdravotní služby zaměstnancům,
– dodavatelů Společnosti (zejména účetních, mzdových účetních, IT správců),
– právních zástupců Společnosti i zaměstnanců,
– osob poskytujících Společnosti bezpečnostní a monitorovací služby,
– policie a státního zastupitelství.
Společnost může osobní údaje zaměstnanců předávat třetím osobám, zejména těm uvedeným výše a dále např. osobám poskytujícím Společnosti marketingové a PR a služby.
Společnost nemá v úmyslu předávat osobní údaje zaměstnanců do třetích zemí, nevznikne-li ji k tomu právní povinnost.
2.6 Práva zaměstnanců v souvislosti se zpracováním
Zaměstnanci mají právo na přístup ke svým osobním údajům, které o nich Společnost zpracovává. Společnost proto poskytne zaměstnanci na jeho žádost údaje o rozsahu a zpracování jejich osobních údajů.
Zaměstnanci mají právo na opravu svých osobních údajů, pokud je Společnost zpracovává v nepřesné (věcně nesprávné, neaktuální) podobě. Společnost proto na žádost zaměstnance opraví osobní údaje, které o něm zpracovává. Zaměstnanec v žádosti musí uvést, v čem nepřesnost údaje spočívá a jaký je správný údaj.
Zaměstnanci mají právo na omezení zpracování a výmaz svých osobních údajů. Společnost proto osobní údaje zaměstnanců zpracovává jen k těm účelům, ke kterým je to nezbytné, a jen v rozsahu, který je nezbytný pro naplnění daného účelu. V okamžiku, kdy pro zpracování osobních údajů zaměstnanců Společnosti již nezbyde žádný právní důvod, Společnost tyto osobní údaje vymaže a dále nepokračuje v jejich zpracování.
Zaměstnanci mají právo vznést námitku vůči zpracování jeho osobních údajů, je-li toto zpracování prováděno na základě právního důvodu spočívajícího v oprávněném zájmu Společnosti. Společnost v reakci na tuto námitku vyhodnotí důvodnost pokračování tohoto zpracování a o výsledku bude zaměstnance informovat.
Zaměstnanci mají právo na přenositelnost svých osobních údajů, které jsou Společnost zpracovává z důvodu plnění smlouvy uzavřené mezi Společností a zaměstnancem. Pouze však tehdy, provádí-li Společnost automatizované zpracování těchto osobních údajů. Je-li tomu tak, poskytne Společnost zaměstnanci na jeho žádost osobní údaje ve strojově čitelné podobě. Rovněž na žádost zaměstnance tyto osobní údaje Společnost předá přímo třetí osobě, kterou zaměstnanec k tomuto účelu určí, bude-li to technicky možné.
S případnými žádostmi nebo námitkami týkajícími se zpracování jejich osobních údajů se zaměstnanci budou obracet na Ing. Hanu Perničkovou.
Společnost tímto informuje zaměstnance, že dozorovým úřadem v oblasti zpracování osobních údajů v České republice, ke kterému je možno podávat stížnosti vůči zpracování osobních údajů, je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7.
3. DODRŽOVÁNÍ A ZNALOST POVINNOSTÍ PŘI PRÁCI S OSOBNÍMI ÚDAJI
3.1 Dodržování povinností při práci s osobními údaji
Každý zaměstnanec pracující s osobními údaji, které Společnost zpracovává, musí dodržovat veškerá opatření přijatá Společností na ochranu těchto osobních údajů, a veškeré povinnosti k ochraně osobních údajů stanovených mu zejména právními předpisy, touto směrnicí nebo pokyny nadřízených zaměstnanců a statutárního orgánu.
Společnost a její zaměstnanci zejména dbají o to, aby nedošlo k porušení zabezpečení ochrany osobních údajů, které Společnost zpracovává, a aby k těmto osobním údajům nezískaly přístup nepovolané osoby.
3.2 Seznámení se směrnicí
Společnost seznámí každého zaměstnance s existencí této směrnice a umožní mu k ní přístup v elektronické i listinné podobě. O každé změně této směrnice Společnost zaměstnance včas informuje a umožní mu se s jejím novým zněním včas seznámit. Každý zaměstnanec je povinen se se zněním této směrnice, jakož i každou její případnou změnou, pečlivě seznámit a dodržovat ji.
3.3 Seznámení s opatřeními k ochraně osobních údajů
Společnost seznámí každého zaměstnance s opatřeními přijatými na ochranu osobních údajů, které Společnost zpracovává. Některá z těchto opatření jsou stanovena touto směrnicí, jiná jsou nebo mohou být stanovena dalšími vnitřními předpisy zaměstnavatele. Tato opatření nemusí být nutně stanovena pouze v písemných dokumentech Společnosti, nýbrž mohou být rovněž stanovena vedoucími zaměstnanci Společnosti v podobě ústních pokynů. Odpovědnost za seznámení podřízených zaměstnanců s takovými pokyny nesou ti vedoucí zaměstnanci, kteří takové pokyny udělí.
3.4 Školení a ověřování znalostí
Společnost pořádá pravidelná školení o zpracování a ochraně osobních údajů. Účast na těchto školeních je pro zaměstnance povinná a je považována za výkon práce.
Společnost rovněž může za účelem ověřování a prohlubování znalostí zaměstnanců o jejich povinnostech při práci s osobními údaji provádět testování zaměstnanců v této oblasti. Testování může být prováděno v rámci školení i namátkově, písemně i ústní formou. Účast zaměstnanců na tomto testování je rovněž povinná.
V případě zjištění nedostatků ve znalostech zaměstnanců v této oblasti může Společnost k dostudování potřebných znalostí, případně nařízením účasti na dodatečném školení, aby tak Společnost dodržela povinnosti při zpracování osobních údajů. Pokud by zaměstnanec tuto povinnost nesplnil a potřebné znalosti v této oblasti nedostudoval, může to být důvodem k výpovědi, jelikož zaměstnanec nebude splňovat podmínky k výkonu jeho práce.
4. OPATŘENÍ K ZAJIŠTĚNÍ ZÁKONNOSTI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
4.1 Přístup k osobním údajům
K osobním údajům zpracovávaným Společností mají přístup pouze ti zaměstnanci, u kterých je tento přístup nezbytný pro výkon jejich práce a pracovních povinností, a to v rozsahu, který je pro výkon jejich práce a pracovních povinností nezbytný.
Jiné osoby, nevyplývá-li z této směrnice, právních předpisů nebo pokynů vedoucích zaměstnanců nebo statutárního orgánu Společnosti v jednotlivých případech něco jiného, nesmějí přistupovat k osobním údajům, které Společnost zpracovává.
4.2 Jednorázový přístup k osobním údajům
Zaměstnanci, kteří jinak k osobním údajům zpracovávaným Společností přístup nemají, mohou k těmto osobním údajům v jednotlivých případech získat jednorázový přístup, jsou-li k tomu zmocněni jejich nadřízeným zaměstnancem, statutárním orgánem, popřípadě právním předpisem.
To se týká např. osobních spisů zaměstnanců, do nichž mohou kromě vedoucích zaměstnanců nadřízených zaměstnanci, o němž je spis veden, nahlížet také sami zaměstnanci, o kterých je spis veden, ačkoliv nepracují na pozici uvedené v odst. 3.2.
4.3 Mlčenlivost
Každý zaměstnanec Společnosti je povinen zachovávat mlčenlivost o osobních údajích, které Společnost zpracovává, jakož i o všech opatřeních přijatých Společností k ochraně těchto osobních údajů. Tato povinnost mlčenlivosti trvá i po skončení pracovního poměru nebo pracovněprávního vztahu založeného dohodou o provedení práce nebo dohodou o pracovní činnosti.
4.4 Odpovědnost za oprávněnost zpracování
Zaměstnanec, který zamýšlí v rámci své práce pro Společnost získat osobní údaje fyzických osob (dodavatele, klienta a dalších resp. fyzických osob, které za ně jednají, jsou u nich zaměstnány atp.), odpovídá za to, že pro jejich získání a následné zpracování za daným účelem bude Společnost mít odpovídající právní důvod.
Zaměstnanci nesmí použít osobní údaje zpracovávané Společností k jiným účelům, než ke kterým je Společnost smí zpracovávat. Porušení této povinnosti je závažným porušením povinnosti vyplývající z právních předpisů vztahujících se k zaměstnancem vykonávané práci.
4.5 Plnění informační povinnosti
Zaměstnanec, který získá v rámci své práce pro Společnost osobní údaje fyzických osob, vždy zajistí, aby Společnost vůči těmto fyzickým osobám splnila informační povinnost o zpracování jejich osobních údajů, zejména podle článku 13, resp. článku 14 GDPR.
Zaměstnanec dbá o to, aby splnění této povinnosti ze strany Společnosti bylo možno následně prokázat. Zaměstnanec proto, je-li to s ohledem na situaci možné, tyto informace poskytne písemnou formou, nejlépe v elektronické podobě (např. e-mailem).
Nemůže-li informační povinnost splnit přímo vůči osobám, jejichž údaje Společnost zpracovává, a musí tak učinit např. prostřednictvím jiné osoby, vhodnými prostředky zajistí, aby tato osoba byla zavázána informace o zpracování osobních údajů fyzickým osobám poskytnout (např. ujednáním této povinnosti ve smlouvě včetně jejího zajištění smluvní pokutou).
4.6 Kontrola oprávněnosti zpracování, výmaz údajů
Zaměstnanci pracující s osobními údaji jsou povinni pravidelně kontrolovat a vyhodnocovat existenci právního důvodu a naplňování dalších podmínek zpracování osobních údajů. Zjistí-li, že nejsou naplněny všechny podmínky pro zpracování osobních údajů, je povinen, je-li to možné, podniknout veškeré kroky k tomu, aby chybějící podmínky byly naplněny.
Zjistí-li však, že další zpracování osobních údajů již není možné (např. proto, že odpadly všechny právní důvody zpracování nebo již uplynula doba, po kterou Společnost mohla údaje zpracovávat), je povinen o této skutečnosti informovat příslušného zaměstnance určeného Společností a který podnikne nezbytné kroky k tomu, aby Společnost tyto osobní údaje dále nezpracovávala, aby tyto osobní údaje byly vymazány a listiny, na kterých jsou obsaženy, byly skartovány, nebude-li Společnost podle právních předpisů mít povinnost k jejich dalšímu uchování.
4.7 Vedení záznamů o zpracování osobních údajů
Společnost vede záznamy o zpracování osobních údajů, je-li k tomu podle článku 30 GDPR povinna.
Není-li Společnost povinna vést záznamy o všech zpracováních osobních údajů, jsou zaměstnanci při získávání osobních údajů od fyzických osob povinni nejpozději v okamžiku jejich získání povinni vyhodnotit, zda má Společnost povinnost vést záznam o daném zpracování. Zjistí-li, že Společnost tuto povinnost má, zajistí příslušný zaměstnanec vyhotovení záznamu. Zaměstnanci, kteří s osobními údaji následně budou pracovat, jsou povinni příslušné záznamy o zpracování aktualizovat.
Společnost může vyhotovováním a správou záznamů pověřit konkrétního zaměstnance. V takovém případě tomuto zaměstnanci ostatní zaměstnanci budou bezodkladně poskytovat veškeré potřebné informace k výkonu této činnosti.
5. OPATŘENÍ K ZAJIŠTĚNÍ BEZPEČNOSTI PŘI ZACHÁZENÍ S OSOBNÍMI ÚDAJI
5.1 Zabezpečení technických prostředků užívaných k práci s osobními údaji
V rámci Společnosti jsou osobní údaje zpracovávány v listinné i elektronické podobě. Zpracování osobních údajů elektronickou cestou probíhá za využití technických prostředků (počítačů, tabletů, mobilů, paměťových zařízení – hard disků, flash disků, DVD, CD, a dalších).
Zaměstnanci využívají k práci s osobními údaji pouze ty technické prostředky, které jim k tomuto účelu Společnost zapůjčila, nebo jejichž užití Společnost předem schválila (např. v případě použití technického prostředku vlastněného zaměstnancem).
Na každém technickém zařízení, které je využíváno k práci s osobními údaji a technicky to umožňuje, musí být nainstalován aktualizovaný operační systém, antivirový program a firewall a musí na něm být zapnuto šifrování dat. Provádění aktualizací softwaru zajišťují zaměstnanci, kteří daný technický prostředek k práci s osobními údaji používají.
Jakékoliv problémy s funkčností technických zařízení užívaných k práci s osobními údaji včetně jejich softwarového vybavení zaměstnanci bezodkladně nahlásí svému nadřízenému zaměstnanci nebo IT technikovi.
5.2 Zabezpečení přístupu k technickým prostředkům
Každý zaměstnanec, který pracuje s osobními údaji prostřednictvím technických prostředků, zabezpečí přístup k těmto prostředkům unikátními přihlašovacími údaji, a to vždy alespoň heslem (pinem), a pokud to dané zařízení umožňuje, také přihlašovacím jménem.
Zaměstnanec musí přihlašovací údaje chránit před prozrazením. Zaměstnanec při volbě hesla dbá o to, aby jím zvolené heslo bylo dostatečně bezpečné a odolné před prolomením. Je-li to možné, zvolí zaměstnanec heslo tak, aby mělo alespoň 6 znaků, z toho alespoň 1 velké písmeno, 1 malé písmeno a 1 arabskou číslici.
K přístupu k prostředkům poskytnutým Společností může zaměstnanci určit přihlašovací údaje Společnost. Společnost může zaměstnancům přidělit i jiné identifikační prostředky, např. čipovou kartu, čtečku otisků prstů. Takové prostředky musí zaměstnanci chránit před zničením, ztrátou nebo např. odcizením.
5.3 Zacházení s nosiči osobních údajů
Každý zaměstnanec dbá o to, aby jakékoliv nosiče, tj. zejména technické prostředky a listiny, na nichž jsou uchovávány osobní údaje zpracovávané Společností, byly používány především v prostorách Společnosti a nebyly z těchto prostor vynášeny pryč, není-li to nezbytné k výkonu práce a pracovních povinností zaměstnance (např. k obchodním jednáním, uzavření smluv, home-office atp.).
Zaměstnanci zejména musí v době, kdy s nosiči osobních údajů právě aktivně nepracují, uchovávat nosiče osobních údajů, jejichž povaha to umožňuje (např. listiny, paměťová zařízení), v uzamčených odkládacích prostorách (skříních, zásuvkách atp.) ve svých kancelářích. Takové nosiče osobních údajů zejména nesmí být ponechány volně přístupné, např. na stole. Počítač musí zaměstnanec při jeho opuštění zajistit tak, aby další práce s ním byla možná jen po zadání přihlašovacích údajů zaměstnance nebo použití jeho identifikačních prostředků. Své kanceláře jsou zaměstnanci povinni při odchodu zamykat.
Existuje-li potřeba, aby zaměstnanec odnesl nosič z prostor Společnosti, musí zaměstnanec přijmout veškerá opatření k zajištění ochrany nosiče osobních údajů před odcizením, ztrátou, znehodnocením nebo prozrazením jeho obsahu.
Zaměstnanec se v prvé řadě, je-li to s ohledem povahu nosiče a konkrétní situace možné, při pohybu ve veřejném prostoru snaží mít nosič neustále při sobě. Zaměstnanec zejména nesmí nosič ponechat na jakémkoliv volně přístupném místě bez jeho dozoru. Ponechává-li např. nosič v autě, ukryje jej tak, aby nebyl na první pohled z venku, ani po případném vniknutí cizí osobou do auta viditelný (neponechá jej např. volně na sedadle auta, byť zamčeného), auto řádně uzamkne a případně aktivuje veškerá další zabezpečovací zařízení (např. alarm).
5.4 Práce na internetu
Při práci s technickými prostředky na internetu musí tyto být využívány v souladu s pokyny nadřízených zaměstnanců a s obecně uznávanými pravidly bezpečnosti práce na internetu, zejména nesmí být využívány k návštěvě potenciálně nebezpečných (infikovaných) webových stránek a stahování potenciálně nebezpečných souborů.
5.5 Zabezpečení prostor Společnosti
Každý zaměstnanec dbá o zabezpečení prostor Společnosti a jejich zařízení, zejména před vniknutím neoprávněných osob nebo jejich zničením (např. v důsledku požáru). Zaměstnanci jsou za tímto účelem povinni dodržovat zejména vnitřní řád budovy resp. budov, v nichž se prostory Společnosti nachází, protipožární pravidla a další bezpečnostní pravidla stanovená v jakékoliv formě nebo podobě, která mají zaměstnanci povinnost znát, nebo s nimiž byli seznámeni, popřípadě i když s nimi seznámeni nebyli, ale tato pravidla jsou obecně uznávaná.
5.6 Sdělováni osobních údajů.
Zaměstnanci dbají o to, aby osobní údaje zpracovávané Společností nebyly sdělovány osobám, které k tomu nejsou oprávněny.
Mají-li být třetí osobě sděleny osobní údaje zpracovávané společností, ať už v rámci jakékoliv komunikace, na její žádost či z jiného důvodu, je nezbytné, aby zaměstnanci vyřizující příslušnou záležitost před sdělením osobních údajů ověřili oprávněnost takového postupu ze strany Společnosti.
Zaměstnanci za tímto účelem zejména dostupnými prostředky ověří totožnost osoby, které mají být osobní údaje sděleny, zejména pak, zda se jedná o osobu, které náleží osobní údaje, jež jí mají být sděleny. Podle konkrétních opatření přijatých ve Společnosti zaměstnanci např.
– budou trvat na sdělení bezpečnostního kódu, který si případně s osobou, jež Společnosti poskytla osobní údaje, ujednali;
– zaměstnanci ověří, zda kontaktní údaje, ze kterých je kontaktovala osoba požadující sdělení osobních údajů, Společnost eviduje u některé osoby, jejíž osobní údaje zpracovává, resp. zda byly použity v předchozí komunikaci s touto osobou.
Vznikne-li důvodná pochybnost o totožnosti osoby požadující sdělení osobních údajů resp. o oprávněnosti této osoby, učiní zaměstnanci nezbytné kroky k odstranění těchto pochybností. Přetrvají-li přesto nadále důvodné pochybnosti o tom, že této osobě mohou být požadované osobní údaje sděleny, budou další postup zaměstnanci konzultovat s příslušnými vedoucími zaměstnanci.
6. ZÁVĚREČNÁ USTANOVENÍ
6.1 Závaznost směrnice
Tato směrnice je závazná pro Společnost všechny její zaměstnance.
6.2 Odpovědnost za porušení směrnice
Porušení povinností stanovených touto směrnicí ze strany zaměstnanců Společnosti bude s ohledem na význam ochrany osobních údajů považováno za závažné porušení povinnosti vyplývající z právních předpisů vztahujících se k zaměstnancem vykonávané práci, a může proto být právním důvodem pro výpověď.
6.3 Dostupnost směrnice
Tato směrnice včetně je přístupná v elektronické verzi na stránkách Společnosti a v počítačové síti společnosti, v tištěné verzi pak v sídle Společnosti a na pracovišti resp. jednotlivých pracovištích Společnosti.
6.4 Účinnost směrnice
Tato směrnice nabývá účinnosti dnem 25.5.2018.