Politika ochrany osobních údajů



Společnost OKsystem a.s. si je vědoma toho, že při své činnosti zpracovává osobní údaje, které je nezbytné chránit v souladu s platnými právními předpisy, které tvoří zákony České republiky, zejména zákon č. 101/2000 Sb., o ochraně osobních údajů a související právní předpisy zejména občanský zákoník, zákoník práce a dále příslušné předpisy Evropské unie včetně judikatury, která se podmínek pro ochranu osobních údajů týká.

V současné době společnost OKsystem a.s. provádí imple mentaci všech požadavků nařízení EP a Rady 2016/679 (GDPR) a svou politikou ochrany osobních údajů deklaruje, že bude ke dni účinnosti tohoto nařízení, to je k 25. 5. 2018 připravena plnit své povinnosti, ať se bude jednat o postavení správce, zpracovatele nebo jiné osoby.

Společnost OKsystem a.s. považuje ochranu osobních údajů za součást firemní odpovědnosti a řízení rizik společnosti. V souladu s tímto přístupem společnost OKsystem a.s. vždy zpracovává pouze takové osobní údaje, které jsou nezbytné pro sjednání a plnění smluvních požadavků nebo pro naplnění zákonných požadavků, které musí být prováděny v návaznosti na předmět obchodní politiky společnosti.


Dodržování zásad zpracování osobních údajů:

Společnost OKsystem a.s. jako správce nebo zpracovatel dodržuje všechny zásady nezbytné pro zákonné zpracování osobních údajů tak, že

  1. při zpracování osobních údajů uplatňuje zásady zákonnosti, korektnosti a transparentnosti ve vztahu k subjektu údajů;
  2. osobní údaje shromažďuje a dále zpracovává jen pro určité, výslovně vyjádřené a legitimní účely;
  3. osobní údaje zpracovává se záměrem, aby jejich rozsah byl přiměřený, relevantní a nezbytný ve vztahu k účelu, pro který jsou zpracovávány;
  4. dodržuje zásadu přesnosti údajů a přijímá příslušná opatření, aby osobní údaje byly v případě potřeby aktualizované;
  5. doba, nezbytná pro zpracování osobních údajů je vždy vymezena (například právním předpisem) nebo vyplývá z průběhu smluvního vztahu se subjektem údajů, po delší dobu jsou osobní údaje uloženy jen, pokud se zpracovávají výhradně pro účely archivace ve veřejném zájmu;
  6. zabezpečení osobních údajů probíhá za využití všech dostupných technologií, jejichž součástí jsou technická a organizačních opatření k jejich ochraně, tak, aby byla zajištěna neustálá důvěrnost, integrita, dostupnost a odolnost systémů a služeb zpracování;
  7. zaměstnanci společnosti OKsystem a.s. jsou pravidelně proškolováni s cílem preventivně chránit osobní údaje před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Zákonnost zpracování osobních údajů – základní podmínka činnosti:

Společnost OKsystem a.s. zpracovává osobní údaje jen za podmínky zákonnosti zpracování.

Tyto podmínky tvoří:

  1. Čl. 6 odst. 1 písm. a) GDPR – zpracování se souhlasem subjektu údajů;
  2. Čl. 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro sjednání a splnění smlouvy, jejíž smluvní stranou je subjekt údajů, neboť bez osobních údajů subjektu údajů by nemohlo dojít k uzavření zákonem předpokládaných smluv, zejména v pracovně právních vztazích;
  3. Čl. 6 odst. 1 písm. c) GDPR – zpracování je nezbytné pro splnění právní povinnosti, která se na společnost OKsystem a.s. vztahuje;
  4. Čl. 6 odst. 1 písm. e) GDPR – zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu, kterým je společnost OKsystem pověřena k tomu oprávněným orgánem státu;
  5. Čl. 6 odst. 1 písm. f) GDPR – zpracování je nezbytné pro účely oprávněných zájmů společnosti OKsystem a.s.

Práva subjektu údajů – transparentnost a postupy:

Každá fyzická osoba, která se domnívá, že společnost OKsystem zpracovává její osobní údaje, má právo v souladu s čl. 15 GDPR nejen kdykoli požádat, a to prostřednictvím webového formuláře o potvrzení, zda osobní údaje, které se jí týkají, jsou či nejsou zpracovávány, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

  1. Účel(y) zpracování a právní základ zpracování;
  2. Kategorie osobních údajů;
  3. Název příjemce nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny;
  4. Délka doby, po kterou budou osobní údaje zpracovány včetně jejich uložení, nebo kritéria pro stanovení této doby;
  5. Informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
  6. Informace o existenci práva požadovat v souladu s čl. 16 a 17 GDPR opravu nebo výmaz osobních údajů týkajících se subjektu údajů; práva na omezení jejich zpracování dle čl. 18 GDPR anebo práva vznést námitku proti tomuto zpracování dle čl. 21 GDPR;
  7. Právo podat stížnost proti postupu společnosti OKsystem a.s. u Úřadu pro ochranu osobních údajů;
  8. Informaci, zda dochází ze strany společnosti OKsystem a.s. k automatizovanému rozhodování, včetně profilování.

Vyjádření a případně informace o přijatých opatřeních poskytne společnost OKsystem co nejdříve, nejpozději však do jednoho měsíce. Lhůtu je oprávněna v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů bude žadatel informován.

Veškerá sdělení a vyjádření k uplatněným právům poskytuje společnost OKsystem a.s. bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, bude účtován přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě pochybnosti o totožnosti žadatele bude vyžadována identifikace, jejímž cílem je zabránit, aby se osobní údaje a informace týkající se konkrétní fyzické osoby nedostaly do nepovolaných rukou. Pokud se žadatel odmítne identifikovat, nebudou mu požadované informace sděleny.


V Praze dne 25. května 2018

Položit dotaz
Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním těchto stránek s tím souhlasíte.