Záznamy o činnostech zpracování

Záznamy o činnostech zpracování

 

 

Správce osobních údajů – zapsaný spolek :          UNIFY ČR, z.s.

IČ:                                                                                    406 12 317

Sídlo:                                                                               Antala Staška 1670/80, Praha 4, 140 46

Zapsaný ve veřejném rejstříku:                                 pod značkou L 2204 vedený u Městského soudu v Praze

 

 

Zpracování osobních údajů

Kategorizace subjektů údajů: členové spolku, zaměstnanci, obchodní partneři, spolupracující osoby

 

Správce eviduje jen nezbytné osobní údaje fyzických osob, a to buď za účelem obhajoby svých oprávněných zájmů (osoby, vůči kterým má správce z jakéhokoli právního titulu pohledávky), nebo s jejich výslovným souhlasem (členové spolku). Rozsah evidovaných údajů se omezuje na nezbytné osobní údaje ke splnění účelu, pro který jsou evidovány, zejména jméno, příjmení, datum narození, trvalé bydliště, případně zaměstnání nebo sídlo podnikání člena spolku a údaje o jeho kvalifikaci.

 

Zpracovávané osobní údaje nejsou předávány do zahraničí.

 

S osobními údaji vedenými ze shora uvedených důvodů souvisí tyto druhy zpracování: shromáždění, zaznamenávání, uložení, vyhledání, nahlédnutí, použití, zpřístupnění, omezení, výmaz, zničení.

 

 

 

Zpracování osobních údajů v souvislosti s činností:  rozesílání pozvánek a informací o akcích spolku, evidence úhrady členských příspěvků, korespondence se členy spolku, elektronická, telefonická komunikace a  kárná řízení a opatření.

 

Kategorizace subjektů údajů: člen spolku, zaměstnanec spolku, obchodní partner, spolupracující osoby.

Správce eviduje osobní údaje subjektu osobních údajů v rozsahu jméno, příjmení, datum narození, adresa pobytu, a zvláštní osobní údaje v rozsahu místo zaměstnání či podnikání, kvalifikace, funkce ve spolku a kontaktní údaje. Osobní údaje subjektu osobních údajů eviduje správce v rozsahu nezbytném pro uplatnění vlastních zákonných práv, případně v rozsahu v jakém k tomu získal od subjektu údajů souhlas, nebo v rozsahu v jakém je povinen je vést podle platných právních předpisů. S osobními údaji vedenými v souvislosti s agendou vystavených příjmových a daňových dokladů souvisí tyto druhy zpracování: zaznamenávání, uložení, vyhledání, nahlédnutí, použití, zpřístupnění, výmaz, zničení.

 

Zpracovávané osobní údaje v souvislosti s agendou vystavených příjmových a daňových dokladů nejsou předávány do zahraničí.

 

K informacím má přístup pouze oprávněný zaměstnanec, správce a subjekt údajů pokud o to požádá.

Osobní údaje jsou vedeny v listinné i elektronické formě.

Osobní údaje jsou archivovány v souladu s právními předpisy upravujícími vedení daňové a účetní evidence.

 

 

Zpracování osobních údajů v souvislosti se zaměstnáváním fyzických osob - osobní spis zaměstnance

Kategorizace subjektů údajů: zaměstnanci správce

Správce v osobním spisu zaměstnance eviduje osobní údaje subjektu osobních údajů (zaměstnance) v rozsahu jméno, příjmení, datum narození, rodné číslo, adresa pobytu, kontaktní údaje, doklady a údaje o kvalifikaci zaměstnance, pracovní neschopnosti za účelem splnění právní povinnosti správce dle zák. č. 262/2006 Sb., zákoník práce, tj. výkon práv a povinností souvisejících s pracovněprávním vztahem.

 

S osobními údaji vedenými v osobním spise zaměstnance souvisí tyto druhy zpracování: shromáždění, zaznamenávání, uložení, vyhledání, nahlédnutí, použití, zpřístupnění, výmaz, zničení.

 

Zpracovávané osobní údaje v souvislosti s osobním spisem zaměstnance nejsou předávány do zahraničí.

 

K informacím má přístup pouze správce a zpracovatel mezd.

Osobní údaje jsou vedeny v listinné i elektronické formě.

 

Osobní údaje jsou archivovány v souladu s právními předpisy upravujícími sociální zabezpečení a vedení daňové a účetní evidence.

 

 

Zpracování osobních údajů v souvislosti s poskytováním odměny za práci – mzdová agenda

Kategorizace subjektů údajů: zaměstnanci správce, rodinní příslušníci

Správce v rámci mzdové agendy eviduje osobní údaje subjektu osobních údajů (zaměstnance) v rozsahu jméno, příjmení, datum narození, rodné číslo, adresa pobytu, kontaktní údaje, případně další informace vztahující se k této agendě (např. rodinné poměry), a to za účelem zpracování mzdové agendy, placení daně z příjmu, odvodu pojistného na zdravotní pojištění a sociální  zabezpečení.

Osobní údaje subjektu osobních údajů eviduje správce v rozsahu zákonem uložených povinností, tj. splnění právní povinnosti, která vyplývá ze zák. č. 586/1992 Sb., zák. č. 48/1997 Sb., zák. č. 187/2006 Sb., a zák. č. 589/1992 Sb.

 

S osobními údaji vedenými ve mzdové agendě souvisí tyto druhy zpracování: shromáždění, zaznamenávání, uložení, vyhledání, použití, výmaz, zničení.

 

Zpracovávané osobní údaje v souvislosti s mzdovou agendou nejsou předávány do zahraničí.

 

K informacím má přístup pouze správce a zpracovatel mzdové agendy.

Osobní údaje jsou vedeny v listinné i elektronické formě.

 

Osobní údaje jsou archivovány v souladu s právními předpisy upravujícími sociální zabezpečení a vedení daňové a účetní evidence.

 

 

Zpracování osobních údajů v souvislosti s poskytováním služeb – daňové doklady dodavatelů

Kategorizace subjektů údajů: dodavatelé správce

Správce v rámci účetní agendy eviduje osobní údaje subjektu osobních údajů (dodavatelů) v rozsahu jméno, příjmení, IČ, adresa sídla, kontaktní údaje (telefon, e-mail), poskytnuté služby, a to za účelem daňové evidence a vedení účetnictví.

Osobní údaje subjektu osobních údajů eviduje správce v rozsahu zákonem uložených povinností, tj. splnění právní povinnosti, která vyplývá ze zák. č. 586/1992 Sb., a zák. 563/1991 Sb.

 

S osobními údaji vedenými v rámci účetních dokladů a daňové evidence souvisí tyto druhy zpracování: shromáždění, zaznamenávání, uložení, vyhledání, použití, výmaz, zničení.

 

Zpracovávané osobní údaje v souvislosti s účetní a daňovou agendou nejsou předávány do zahraničí.

 

K informacím má přístup pouze správce a zpracovatelé daňové a účetní agendy.

Osobní údaje jsou vedeny v listinné i elektronické formě.

 

Osobní údaje jsou archivovány v souladu s právními předpisy upravujícími vedení daňové a účetní evidence.

 

 

Zpracování osobních údajů v souvislosti s činností spolku – evidence a hlášení případů porušení zabezpečení osobních údajů

Kategorizace subjektů údajů: členové spolku, obchodní partneři, zaměstnanci

Správce v rámci povinnosti hlásit bezpečnostní incidenty eviduje osobní údaje subjektu těchto údajů v rozsahu jméno, příjmení, datum narození. Adresa pobytu, a to za účelem ochrany osobních údajů.

Osobní údaje subjektu osobních údajů eviduje správce v rozsahu splnění právní povinnosti uložené nařízením Evropského parlamentu a rady (EU) č. 2016/679.

 

S osobními údaji vedenými v rámci hlášení bezpečnostních incidentů tyto druhy zpracování: shromáždění, zaznamenávání, uložení, vyhledání, použití, výmaz, zničení.

 

Zpracovávané osobní údaje v souvislosti s hlášením bezpečnostních incidentů nejsou předávány do zahraničí.

 

K informacím má přístup pouze správce, orgán veřejné moci (Úřad pro ochranu osobních údajů) a dotčené subjekty údajů.

Osobní údaje jsou vedeny v listinné i elektronické formě.

 

Osobní údaje jsou archivovány po dobu jednoho roku od oznámení případů porušení.

 

 

Zpracování osobních údajů v souvislosti se školením zaměstnanců – záznamy o provedených školeních, instruktážích

Kategorizace subjektů údajů: zaměstnanci správce, školitelé

Správce v rámci školení zaměstnanců eviduje osobní údaje subjektu osobních údajů v rozsahu jméno, příjmení, datum narození, adresa pobytu, kontaktní údaje, a to za účelem vedení předepsané evidence o provedených školeních a instruktážích.

Osobní údaje subjektu údajů eviduje správce v rozsahu zákonem uložených povinností, tj. splnění právní povinnosti, která vyplývá ze zák. č. 262/2006 Sb. a zák. č. 268/2014 Sb.

 S osobními údaji vedenými pro potřeby školení zaměstnanců souvisí tyto druhy zpracování: shromáždění, zaznamenávání, uložení, vyhledání, použití, výmaz, zničení.

Zpracovávané osobní údaje v souvislosti se školením zaměstnanců nejsou předávány do zahraničí.

K informacím má přístup pouze správce, orgán veřejné moci, případně zaměstnanec.

Osobní údaje jsou vedeny v listinné i elektronické formě.

 

 

Rizika pro práva a oprávněné zájmy fyzických osob v souvislosti s ochranou osobních údajů

 

Správce osobních údajů je v rámci nakládání s osobními údaji povinen zohlednit případná rizika, která mohou mít vliv na práva a oprávněné zájmy subjektu osobních údajů, jejichž osobní údaje eviduje v rozsahu výše uvedeného záznamu o činnostech zpracování.

Správce konstatuje, že v rámci nakládání s osobními údaji, jejichž zdroje jsou uvedeny výše, označil za potencionální rizika:

  • narušení důvěrnosti osobních údajů,
  •  porušení integrity osobních údajů,
  • narušení dostupnosti osobních údajů,
  • ztráta osobních údajů.

 

 

Minimální standardy zabezpečení osobních údajů

 

Správce konstatuje, že provedl maximální opatření, aby byla minimalizována rizika v souvislosti s nakládáním s osobními údaji jednotlivých subjektů. Interním vyhodnocením došel správce k závěru, že má řádně zabezpečenou IT infrastrukturu, včetně přístupových hesel do PC či příslušného softwaru, e-mailové komunikace a dalších softwarových zdrojů používaných v rámci své činnosti. Rovněž probíhá pravidelná záloha a archivy jsou bezpečně uloženy proti neoprávněnému použití.

Správce má rovněž řádně zabezpečenu administrativu kde jsou řádně uloženy výše uvedené zdroje obsahujících osobní údaje jednotlivých subjektů. Zejména z hlediska fyzického zabezpečení jsou využívány dostupné uzavíratelné systémy opatřené klíčovým či jiným mechanismem, které brání neoprávněnému přístupu.

 

Správce se řídí platnou právní úpravou pro nakládání s osobními údaji, a to v rovině zajištění elektronické formy uložených informací obsahujících osobní údaje a rovněž v rámci přijatelných možností a potřeb učinil veškerá dostupná opatření v rámci uložení osobních údajů v listinné formě.

Správce svou činností maximálně minimalizoval rizika, která by mohla vést k porušení práv či oprávněných zájmů subjektu osobních údajů.

Součástí těchto opatření bylo i řádné poučení všech zaměstnanců, jakož i obchodních partnerů, dodavatelů a dalších subjektů, je-li jejich činnost spojena s nakládáním s osobními údaji.

 

 

Správce nejmenuje pověřence pro ochranu osobních údajů

 

čl. 37 odst. 1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) stanoví povinnost správce jmenovat pověřence pro ochranu osobních údajů v případě, kdy

  1. zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudů jednajících v rámci svých soudních pravomocí;
  2. hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů; nebo
  3. hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů uvedených v článku 9 a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10.

Podle čl. 37 odst. 4 obecného nařízení o ochraně osobních údajů musí správce jmenovat pověřence pro ochranu osobních údajů, vyžaduje-li to právo Unie nebo členského státu.

 

Správce neprovádí rozsáhlé monitorování subjektů údajů, není tedy povinen jmenovat pověřence pro ochranu osobních údajů ani podle čl. 37 odst. 1 písm. b) obecného nařízení o ochraně osobních údajů.

 

Právní předpisy České republiky nestanoví správci povinnost jmenovat pověřence pro ochranu osobních údajů. Správce tedy není povinen jmenovat pověřence pro ochranu osobních údajů ani podle čl. 37 odst. 4  nařízení o ochraně osobních údajů.

 

 

Správce neprovádí posouzení vlivu na ochranu osobních údajů

 

Správce neprovádí posouzení vlivu zpracování na ochranu osobních údajů, a to s ohledem na níže uvedené:

 

Podle čl. 37 odst. 1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) je posouzení vlivu na ochranu osobních údajů podle čl. 37 odst. 3 obecného nařízení o ochraně osobních údajů nutné zejména v těchto případech:

  1. systematické a rozsáhlé vyhodnocování osobních aspektů týkajících se fyzických osob, které je založeno na automatizovaném zpracování, včetně profilování, a na němž se zakládají rozhodnutí, která vyvolávají ve vztahu k fyzickým osobám právní účinky nebo mají na fyzické osoby podobně závažný dopad;
  2. rozsáhlé zpracování zvláštních kategorií údajů uvedených v čl. 9 odst. 1 nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10; nebo
  3. rozsáhlé systematické monitorování veřejně přístupných prostorů.

 

Posouzení vlivu na ochranu osobních údajů nemá být podle recitálu 91 poslední věty odůvodnění obecného nařízení o ochraně osobních údajů povinné, a to s ohledem na skutečnost, že správce vzhledem k rozsahu své činnosti nezpracovává osobní údaje v takovém rozsahu, který by odůvodnil existenci vysokého rizika pro práva a svobody fyzických osob ve smyslu č. 37 odst. 1 obecného nařízení o ochraně osobních údajů.

Správce neprovádí žádné operace vyhodnocování osobních aspektů týkajících se fyzických osob. Správce osobní údaje žádným způsobem nevyhodnocuje, neprovádí profilování ani jiné podobné operace. Správce neprovádí rozsáhlé systematické monitorování veřejně přístupných prostor.

 

 

Zpracoval: Mgr. Vladan Toufar, prezident UNIFY ČR,z.s.

                                                                                                                                                                                                              Dne: 13.6.2018

 

 

Reklama

Vážení členové, vzhledem k tomu, že termín splatnosti členského příspěvku pro rok 2018 již uplynul, dovolujeme si Vás laskavě požádat, abyste si překontrolovali své platby a případně členský příspěvek uhradili. Děkujeme a přejeme příjemný konec léta.