MENU

Politika ochrany osobních údajů

Společnost OKsystem a.s. si je vědoma toho, že při své činnosti zpracovává osobní údaje, které je nezbytné chránit v souladu s platnými právními předpisy, které tvoří zákony České republiky, zejména zákon č. 110/2019 Sb., o zpracování osobních údajů a související právní předpisy zejména občanský zákoník, zákoník práce a dále příslušné předpisy Evropské unie včetně judikatury, která se podmínek pro ochranu osobních údajů týká.

Již v roce 2018 společnost OKsystem a.s. provedla implementaci všech požadavků nařízení EP a Rady 2016/679 (GDPR) a svou politikou ochrany osobních údajů deklarovala, že byla ke dni účinnosti tohoto nařízení, to je k 25. 5. 2018, připravena plnit své povinnosti, ať se bude jednat o postavení správce, zpracovatele nebo jiné osoby. V návaznosti na nabytí účinnosti nového českého zákona č. 110/2019 Sb. dnem 24. dubna 2019 jsou opětovně prověřovány všechny dosavadní postupy a interní předpisy s cílem dokončit adaptační proces a zpracovávat osobní údaje v souladu se všemi povinnostmi.

Společnost OKsystem a.s. považuje ochranu osobních údajů za součást firemní odpovědnosti a řízení rizik společnosti. V souladu s tímto přístupem společnost OKsystem a.s. vždy zpracovává pouze takové osobní údaje, které jsou nezbytné pro sjednání a plnění smluvních požadavků nebo pro naplnění zákonných požadavků, které musí být prováděny v návaznosti na předmět obchodní politiky společnosti.


Dodržování zásad zpracování osobních údajů:

Společnost OKsystem a.s. jako správce nebo zpracovatel dodržuje všechny zásady nezbytné pro zákonné zpracování osobních údajů tak, že

  1. při zpracování osobních údajů uplatňuje zásady zákonnosti, korektnosti a transparentnosti ve vztahu k subjektu údajů;
  2. osobní údaje shromažďuje a dále zpracovává jen pro určité, výslovně vyjádřené a legitimní účely;
  3. osobní údaje zpracovává se záměrem, aby jejich rozsah byl přiměřený, relevantní a nezbytný ve vztahu k účelu, pro který jsou zpracovávány;
  4. dodržuje zásadu přesnosti údajů a přijímá příslušná opatření, aby osobní údaje byly v případě potřeby aktualizované;
  5. doba, nezbytná pro zpracování osobních údajů je vždy vymezena (například právním předpisem) nebo vyplývá z průběhu smluvního vztahu se subjektem údajů, po delší dobu jsou osobní údaje uloženy jen, pokud se zpracovávají výhradně pro účely archivace ve veřejném zájmu nebo jiného chráněného zájmu v kontextu § 6 odst. 2 zákona č. 110/2019 Sb.;
  6. zabezpečení osobních údajů probíhá za využití všech dostupných technologií, jejichž součástí jsou technická a organizačních opatření k jejich ochraně, tak, aby byla zajištěna neustálá důvěrnost, integrita, dostupnost a odolnost systémů a služeb zpracování;
  7. zaměstnanci společnosti OKsystem a.s. jsou pravidelně proškolováni s cílem preventivně chránit osobní údaje před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Zákonnost zpracování osobních údajů – základní podmínka činnosti:

Společnost OKsystem a.s. zpracovává osobní údaje jen za podmínky zákonnosti zpracování.

Tyto podmínky tvoří:

  1. Čl. 6 odst. 1 písm. a) GDPR – zpracování se souhlasem subjektu údajů;
  2. Čl. 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro sjednání a splnění smlouvy, jejíž smluvní stranou je subjekt údajů, neboť bez osobních údajů subjektu údajů by nemohlo dojít k uzavření zákonem předpokládaných smluv, zejména v pracovně právních vztazích;
  3. Čl. 6 odst. 1 písm. c) GDPR – zpracování je nezbytné pro splnění právní povinnosti, která se na společnost OKsystem a.s. vztahuje;
  4. Čl. 6 odst. 1 písm. e) GDPR – zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu, kterým je společnost OKsystem pověřena k tomu oprávněným orgánem státu;
  5. Čl. 6 odst. 1 písm. f) GDPR – zpracování je nezbytné pro účely oprávněných zájmů společnosti OKsystem a.s.

Práva subjektu údajů – transparentnost a postupy:

Každá fyzická osoba, která se domnívá, že společnost OKsystem zpracovává její osobní údaje, má právo v souladu s čl. 15 GDPR nejen kdykoli požádat, a to prostřednictvím el. adresy dpo@oksystem.cz, zda osobní údaje, které se jí týkají, jsou či nejsou zpracovávány, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

  1. Účel(y) zpracování a právní základ zpracování;
  2. Kategorie osobních údajů;
  3. Název příjemce nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny;
  4. Délka doby, po kterou budou osobní údaje zpracovány včetně jejich uložení, nebo kritéria pro stanovení této doby;
  5. Informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
  6. Informace o existenci práva požadovat v souladu s čl. 16 a 17 GDPR opravu nebo výmaz osobních údajů týkajících se subjektu údajů; práva na omezení jejich zpracování dle čl. 18 GDPR anebo práva vznést námitku proti tomuto zpracování dle čl. 21 GDPR;
  7. Právo podat stížnost proti postupu společnosti OKsystem a.s. u Úřadu pro ochranu osobních údajů;
  8. Informaci, zda dochází ze strany společnosti OKsystem a.s. k automatizovanému rozhodování, včetně profilování.

Vyjádření a případně informace o přijatých opatřeních poskytne společnost OKsystem co nejdříve, nejpozději však do jednoho měsíce. Lhůtu je oprávněna v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů bude žadatel informován. Při vyřizování žádostí a požadavků hodlá Společnost OKsystem a.s. nově využívat také postupy dané § 8 a 11 zákona č. 110/2019 Sb.

Veškerá sdělení a vyjádření k uplatněným právům poskytuje společnost OKsystem a.s. bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, bude účtován přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě pochybnosti o totožnosti žadatele bude vyžadována identifikace, jejímž cílem je zabránit, aby se osobní údaje a informace týkající se konkrétní fyzické osoby nedostaly do nepovolaných rukou. Pokud se žadatel odmítne identifikovat, nebudou mu požadované informace sděleny.

Společnost OKsystem a.s. jmenovala pověřence pro ochranu osobních údajů: dpo@oksystem.cz.


V Praze dne 24. dubna 2019, aktualizace 1. června 2023