Nepřístupný dokument, nutné přihlášení
Input:

Vzor - Vnitřní směrnice o ochraně osobních údajů

2.8.2018, , Zdroj: Verlag Dashöfer

1.110
Vzor - Vnitřní směrnice o ochraně osobních údajů

Mgr. Pavla Krejčí

Vnitřní směrnice pro správu osobních údajů
(pracovní řád)

Realitní kancelář Kalenda reality, s. r. o., IČO 77777777, se sídlem Javoří 77, 602 00 Brno (dále jen „Realitní kancelář”) tímto s ohledem na nutnost plnit povinnosti plynoucí z GDPR Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné GDPR o ochraně osobních údajů) (dále jen „GDPR”), vydává tuto:

vnitřní směrnici pro správu osobních údajů

(dále jen „Směrnice”)

I.
Závaznost Směrnice

1.1 Směrnice se vydává ve smyslu § 306 zákona č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů, jako pracovní řád a je závazná pro všechny zaměstnance Realitní kanceláře v pracovněprávním poměru. Dále je Směrnice závazná pro všechny osoby pracující na dohody uzavírané mimo pracovní poměr a taktéž pro třetí osoby, které jsou v jiném vztahu k Realitní kanceláři, které se k jejímu dodržování zavázaly (dále jen „Zaměstnanci”).

1.2 Směrnice se vydává na dobu neurčitou.

1.3 Směrnice nabývá účinnost dnem …….

1.4 Směrnice bude po jejím vyhlášení rozeslána do pracovních e-mailových schránek Zaměstnanců, kteří jsou povinni se s ní seznámit a tuto skutečnost písemně potvrdit Realitní kanceláři.

1.5 Směrnice bude v písemné podobě k dispozici kdykoliv k nahlédnutí u jednatele Realitní kanceláře, u Pověřence (viz dále článek III. Směrnice) a dále je k dispozici na intranetových stránkách Realitní kanceláře.

II.
Definice

2.1 Realitní kancelář je ve smyslu GDPR správcem osobních údajů.

2.2 Realitní kancelář sama určuje účel a prostředky zpracování osobních údajů a k tomuto účelu nevyužívá služeb zpracovatele ve smyslu GDPR.

2.3 Osobním údajem se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů”); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

2.4 Zvláštní kategorií osobních údajů se rozumí údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

2.5 Subjektem údajů jsou ve vztahu k Realitní kanceláři zejména zaměstnanci Realitní kanceláře, účastníci smluvních vztahů (např. majitelé nemovitostí, jejichž prodej či pronájem Realitní kancelář zprostředkovává, kupující a nájemci), dodavatelé Realitní kanceláře a další osoby, s nimiž Realitní kancelář vstupuje do obchodního či jiného styku, při kterém dochází ke zpracování osobních údajů.

2.6 Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

2.7 Příjemcem osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem České republiky, se za příjemce nepovažují.

III.
Pověřenec pro ochranu osobních údajů

3.1 Pověřencem pro ochranu osobních údajů ve smyslu článku 37 odst. 1 písm. a) GDPR je ……………………… (dále jen „Pověřenec”).

3.2 Pověřenec plní minimálně tyto úkoly:

a) poskytuje informace a poradenství Realitní kanceláři a Zaměstnancům, kteří provádějí zpracování osobních údajů, o jejich povinnostech dle GDPR a dle dalších přepisů. Zaměstnanci mají právo a povinnost se kdykoliv na Pověřence obrátit v případě nejasností či problémů při zpracování osobních údajů;

b) monitoruje soulad s GDPR a dalšími přepisy v oblasti ochrany osobních údajů a s koncepcemi Realitní kanceláře v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy Zaměstnanců zapojených do operací zpracování osobních údajů a souvisejících auditů;

c) poskytuje poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů, a monitorování jeho uplatňování dle článku 35 GDPR;

d) spolupracuje s dozorovým Úřadem pro ochranu osobních údajů (dále jen „ÚOOÚ”);

e) působí jako kontaktní místo pro ÚOOÚ v záležitostech, které se týkají zpracování osobních údajů, včetně předchozí konzultace dle článku 36 GDPR, a případně vede konzultace v jakékoliv jiné věci;

f) potvrzuje souhlas jednatele Realitní kanceláře se zpracováním osobních údajů zvláštní kategorie;

g) plní další povinnosti dle Směrnice, GDPR a právních předpisů, které jsou kladeny na výkon funkce Pověřence.

3.3 Pověřenec je povinen brát při plnění svých úkolů patřičný ohled na riziko spojené s operacemi zpracování osobních údajů a současně přihlížet k povaze, rozsahu, kontextu a účelům zpracování osobních údajů.

3.4 Poskytovatel je povinen komunikovat se subjekty údajů, kteří se na něj obrátí dle čl. 38 odst. 4 GDPR v záležitostech souvisejících se zpracováním jejich osobních údajů a výkonem práv subjektů údajů dle GDPR.

3.5 Pověřenec je povinen obracet se v souvislosti s plněním svých úkolů výhradně na vrcholové řídící pracovníky Realitní kanceláře (tj. jednatele).

3.6 Pověřenec je povinen zamezit případnému střetu zájmů v souvislosti s plněním svých úkolů; o případném střetu zájmů je povinen ihned informovat jednatele Realitní kanceláře.

IV.
Zpracovávané osobní údaje

4.1 Realitní kancelář zpracovává pouze osobní údaje:

a) u nichž subjekt údajů vyslovil souhlas se zpracováním osobních údajů pro jeden či více konkrétních účelů;

b) jejichž zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je Realitní kancelář a subjekt údajů (např. zprostředkovatelská smlouva, rezervační smlouva apod.), nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;

c) jejichž zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;

d) jejichž zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřena Realitní kancelář;

e) jejichž zpracování je nezbytné pro účely oprávněných zájmů Realitní kanceláře či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

4.2 Účel, pro který je možné zajišťovat od subjektů údajů jejich souhlasy dle odstavce 4.1 písmena a), musí být vždy písemně odsouhlasen jednatelem Realitní kanceláře.

4.3 Realitní kancelář neshromažďuje osobní údaje zvláštní kategorie. Výjimka může být udělena