Informace o zpracovávaných osobních údajích
Ústav nazvaný: Malá technika z.ú., se sídlem: Ruská 1118/1, 251 01 Říčany, IČ: 03647854, zastoupený Ing. PETROU ROŽKOVOU, ředitelem, zapsaný v rejstříku ústavů vedeném u Městského soudu v Praze pod oddílem U a vložkou 119 (dále jen jako: „Správce“) Vás tímto informuje, že ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen jako „Nařízení GDPR“) zpracovává osobní údaje subjektů údajů pro svou činnost, a je tedy Správcem osobních údajů, protože určuje způsoby a účely zpracování níže uvedených osobních údajů.
Správce můžete kontaktovat poštou či osobně na adrese: Ruská 1118/1, 251 01 Říčany, prostřednictvím e-mailu: petra@www.mtuni.cz či telefonu: 739 658 475.
Správce Vás tímto informuje, že nemá pověřence, protože v souladu s čl. 37 Nařízení GDRP není osobou, která musí ze zákona jmenovat pověřence pro ochranu osobních údajů a tohoto nejmenoval ani dobrovolně, proto, prosím, veškerá svá práva uplatňujte přímo u Správce na výše uvedených kontaktech.
Zpracování osobních údajů
Správce zpracovává osobní údaje zejména za následujícími účely:
- agendy související s řízením a vedením ústavu a informací předávaných správní radě, plánováním a kontrolou řízení, korporátní evidencí a souvisejícími rejstříkovými povinnostmi, kdy právním titulem zpracování je buď zákon, smlouva či oprávněný zájem pro ochranu majetku;
- agendy v souvislosti se správou a údržbou svého či pronajatého majetku, kdy právním titulem zpracování je oprávněný zájem Správce spravovat a udržovat svůj či pronajatý majetek a za tímto účelem uzavírat smluvní vztahy s dodavateli a odběrateli, přičemž více k tomu viz poslední bod;
- agenda ochrany osobních údajů, kdy budou shromažďovány udělené souhlasy ke zpracování osobních údajů, evidovány smlouvy o mlčenlivosti a způsoby vyřízení jednotlivých žádostí v souvislosti s ochranou osobních údajů na základě Nařízení GDPR a zák. č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, tj. zpracování na základě zákona;
- agendy spojené s evidencí dobrovolníků, vykazováním dobrovolnické činnosti a realizací dobrovolnické činnosti na základě smlouvy s dobrovolníkem;
- realizace evropských projektů spolufinancovaných z ESF/veřejných zdrojů, kdy právním důvodem zpracování je zákon, viz Stanovisko č. 2/2016 – Ke zpracování osobních údajů účastníků při poskytování finanční podpory z evropského sociálního fondu;
- realizace projektů spolufinancovaných od soukromých či podnikajících osob či hrazených účastníky projektů, kdy právním důvodem zpracování osobních údajů je zejména smlouva a někdy může dojít ke zpracovávání těchto údajů
- z titulu oprávněného zájmu odůvodněného nutností prokázat využitím prostředků pro ujednaný účel;
- uzavírání smluvních vztahů s odběrateli, dodavateli, dárci či sponzory, přičemž u těchto subjektů jsou zpracovávány údaje uvedené ve smlouvách z titulu plnění smlouvy, kdy bez možnosti zpracovávat není Správce schopen plnit předmětné smlouvy. Smlouvy jsou uchovávány po dobu jejich účinnosti + následně spolu s fakturami z titulu plnění povinností stanovených zák. č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, kdy zpracování je tedy zákonným požadavkem, přičemž zákon o účetnictví určuje i dobu uchování smlouvy/faktury. V souvislosti s plněním výše uvedeného jsou zpracovávány i osobní údaje zaměstnanců, dodavatelů a odběratelů, uvedené v e-mailové komunikaci a na fakturách a dále z titulu oprávněného zájmu pro případné uplatnění reklamace, mimosoudní urovnání sporu, i soudní či jiný spor vyplývající z právních vztahů;
- personální a mzdová agenda ve vztahu k zaměstnancům, přičemž více informací k tomuto zpracování viz text níže v kurzívě:
- Účel zpracování osobních údajů – osobní údaje zpracováváme výhradně v souvislosti s Vaším pracovněprávním vztahem. Údaje potřebujeme zpracovávat pro výkon povinností zaměstnavatele, tj. přidělování práce, stanovení, evidenci a kontrolu pracovní doby, plánování a schvalování dovolené, řešení překážek v práci na straně zaměstnance v souladu s ust. § 191 až 232 zák. č. 262/2006 Sb., zákoníku práce, ve znění pozdějších předpisů, plnění povinnosti v souvislosti s řádným stanovováním odměny za práci, řádného stanovení zaměstnaneckých výhod atp. Stejně tak pro odvody zálohy na daň z příjmu a na sociální a zdravotní pojištění. Dále je za Vaší součinnosti vypracováváno hodnocení Vaší práce pro správce.
- Dále mohou být osobní údaje využity k plnění dalších povinností správce coby zaměstnavatele ve vztahu k Inspekci práce a dalším orgánům státní správy.
- Pokud využijete správce k podání daňového prohlášení, tj. uplatňování slev na dani z příjmu a dalších odpočtů, bude správce zpracovávat rovněž tyto osobní údaje, ale jen ve vztahu k tomuto účelu zpracování, přičemž zpracování osobních údajů příbuzných (manžel, děti) bude probíhat na základě údajů od Vás a tito budou o zpracování svých osobních údajů informováni.
- Správce je oprávněn zpracovávat osobní údaje na základě:
- plnění povinností zaměstnavatele na základě zákoníku práce,
- na základě pracovní smlouvy a pro účely jejího naplnění,
- na základě Vaší žádosti u osobních údajů poskytnutých správci v souvislosti s uplatňováním slev na dani z příjmu a odpočtů.
- Poskytnutí osobních údajů k těmto účelům zpracování je zákonným nebo smluvním požadavkem – kdybychom osobní údaje nezpracovávali, nemohli bychom vykonávat činnost zaměstnavatele a bez jejich zpracování by nemohl mezi námi existovat pracovněprávní vztah.
- Předávání osobních údajů jiným správcům – zaměstnavatel musí Vaše osobní údaje sdělovat správci daně, okresní správě sociálního zabezpečení a dalším orgánům státní správy, dále příslušné zdravotní pojišťovně a v případě pracovního úrazu či nemoci z povolání i řešící tyto záležitosti. Vaše osobní údaje, a to jméno, pracovní pozice a pracovní kontakty, mohou být rovněž zveřejněny na stránkách správce a sděleny jiným subjektům v rámci výkonu Vaší činnosti pro správce. Jinak ale Vaše osobní údaje nebudou předávány jiným osobám.
- Předávání osobních údajů do zemí mimo Evropskou unii – správce nepředává Vaše osobní údaje osobám mimo Evropskou unii.
- Doba zpracování osobních údajů – osobní údaje budou zpracovávány po dobu trvání Vašeho zaměstnání u správce. V mnoha případech je ale povinností zaměstnavatele uchovávat Vaše osobní údaje i po skončení pracovního poměru, přičemž tato doba je stanovena zejména níže uvedenými právními předpisy:
- zák. č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů,
- zák. č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku, na státní politiku zaměstnanosti, ve znění pozdějších předpisů,
- zák. č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů,
- zák. č. 187/2006 Sb., o nemocenském pojištění, ve znění pozdějších předpisů,
- zák. č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů, ve znění pozdějších předpisů.
- Správce neprovádí automatizované rozhodování ani profilování.
- Práva zaměstnanců v souvislosti se zpracováním osobních údajů – zaměstnanec může kdykoli u statutárního orgánu požádat o více informací ke svým právům v souladu s ochranou osobních údajů, dále o poskytnutí kopie všech osobních údajů, které o něm zpracováváme. Pokud zjistíte, že Vaše osobní údaje, které zpracováváme, nejsou správné, můžete postupovat způsobem uvedeným na konci této písemnosti. Uplatní-li zaměstnanec svá práva v souvislosti s ochranou osobních údajů, nemůže být ze strany zaměstnavatele nijak sankcionován. Správce má zájem na tom, aby byly osobní údaje zpracovávány v souladu s Nařízením GDRP a nepoškodil práva zaměstnanců na ochranu jejich osobních údajů.
I v dalších zde neuvedených případech může svědčit Správci právní titul souhlasu, přičemž v něm je pro subjekt údajů vždy vše podrobně specifikováno a subjekt údajů je podrobně informován i o svých právech, tzn. o právu souhlas kdykoliv v budoucnu bez jakýchkoli negativních důsledků odvolat, přičemž tímto nebude dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním.
- Správce využívá především souhlasy zaměstnanců s uvedením portrétních fotografií na webových stránkách spolu s tzv. nástavbovými údaji.
- Dále by Správce tento souhlas využil, pokud by se rozhodl zveřejňovat fotografie zaměstnanců či klientů na Facebooku či jiných obdobně fungujících sociální sítích.
Doby uchovávání osobních údajů:
Při zpracování osobních údajů se Správce řídí zákonem stanovenými lhůtami a nebyly-li tyto zákonem stanoveny, pak lhůtami stanovenými ve vnitřních předpisech, které jsou voleny tak, aby byla minimalizována doba uchování osobních údajů ve vztahu k účelu jejich zpracování a subjekt údajů tím nebyl nijak poškozován.
U souhlasů je doba uchování vždy konkrétně specifikována. Po uplynutí této doby jsou osobní údaje v listinné podobě skartovány a v elektronické podobě vymazávány a odstraňovány z databází.
Komu jsou osobní údaje předávány?
Osobní údaje jsou předávány jen v nezbytně nutných případech:
- při vztazích s dodavateli a odběrateli, osobě zpracovávající účetnictví, poskytovateli poštovních služeb, Finančnímu úřadu či jinému orgánu oprávněnému provést kontrolu;
- ve vztahu k zaměstnanecké agendě pak osobě zpracovávající mzdovou agendu, dále OSSZ, Finančnímu úřadu, příslušné zdravotní pojišťovně či jiné pojišťovně, interním auditorům, Inspektorátu práce, posudkovým lékařům;
- dotačním orgánům a subjektům spolufinancujícím projekty;
- pro účely propagace na webové stránky Správce: https://www.www.mtuni.cz/ a propagace rovněž na sociální sítě, například Facebook či YouTube;
- jiným dalším orgánům a institucím přicházejícím v úvahu v souladu s českou či evropskou právní úpravou.
Osobní údaje nejsou cíleně předávány třetím státům ani mezinárodním organizacím.
Před každým předáním se zvažuje jeho oprávněnost a údaje se předávají jen v případě, kdy je to nutné pro splnění povinností stanovených zákonem, smlouvou, či k jiným účelům, pokud s tím subjekt údajů vyslovil souhlas. Ve všech případech, kdy Správce předává osobní údaje, zdůrazňuje nutnost jejich řádné ochrany, aby nedošlo k poškození práv subjektů údajů.
Práva subjektu údajů
Aby byla zajištěna možnost subjektů údajů rozhodovat v co možná nejširší míře o zpracování svých osobních údajů, stanovuje Nařízení GDPR řadu práv, která lze vůči nám, coby Správci, na výše uvedených kontaktech uplatnit. V případě, že se rozhodnete některé ze svých práv využít, obraťte se na Správce prostřednictvím výše uvedených kontaktů.
Právo na přístup k osobním údajům
Vaším základním právem je kdykoli požadovat sdělení, zda Správce zpracovává Vaše osobní údaje. To znamená, že máte právo získat od Správce potvrzení, zda jsou Vaše osobní údaje zpracovávány a pokud ano, máte právo získat přístup k těmto osobním údajům, tj. např. Vám bude zpřístupněna část databáze s Vašimi osobními údaji či kopie písemnosti, bude-li jí Správce disponovat.
Budete informován o tom:
- jaké jsou účely zpracování Vašich osobních údajů;
- jaké jsou kategorie zpracovávaných osobních údajů;
- jaké jsou důvody pro využití právního titulu oprávněný zájem dle čl. 6 odst. 1 písm. f) Nařízení GDPR;
- jaká je plánovaná doba, po kterou budou osobní údaje uloženy nebo o stanovení kritérií pro dobu uložení;
- že máte právo na přístup, na opravu, na výmaz, na omezení zpracování, na podání námitky, na přenositelnost údajů a jak tato práva uplatnit;
- že jsou osobní údaje zpracovávány na základě zákona a subjekt údajů měl povinnost údaje poskytnout s důsledky neposkytnutí či je na základě smlouvy nebo nutnosti doplnit do smlouvy;
- že máte právo odvolat souhlas v případě, kdy se osobní údaje zpracovávají výlučně z titulu uděleného souhlasu, s tím, že není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním;
- že máte právo podat stížnost dozorovému orgánu, jímž je Úřad pro ochranu osobních údajů, sídlící na adrese: Pplk. Sochora 27, 170 00 Praha 7, email: posta@uoou.cz
- kde byly získány Vaše osobní údaje, pokud nebyly získány přímo od Vás, ale např. z veřejně dostupných zdrojů;
- zda dochází či nedochází k automatizovanému rozhodování a pokud k němu dochází, zda a jakým způsobem dochází k profilování.
Právo na opravu či doplnění osobních údajů
V případě, že zjistíte, že zpracovávané údaje nejsou přesné, máte právo požadovat opravu či doplnění osobních údajů. Ověřování přesnosti osobních údajů se provádí po obdržení žádosti o opravu zpracovávaných osobních údajů. Opravu osobních údajů po jejich ověření provede Správce v nejbližší možné době.
Dále máte jako subjekt údajů právo, aby byly za určitým legitimním účelem doplněny další osobní údaje, které zpřesní zpracovávané neúplné osobní údaje, a to poskytnutím dodatečného prohlášení o změně, jímž je jakékoli sdělení, které je adresováno Správci.
Právo na výmaz osobních údajů
Pokud dojdete k názoru, že Vaše osobní údaje nezpracováváme po právu, můžete uplatnit právo na výmaz osobních údajů.
Subjekt údajů má právo na výmaz osobních údajů, které se jej týkají, a Správce má povinnost tyto údaje bez zbytečného odkladu vymazat, pokud je dán některý z níže uvedených důvodů:
- osobní údaje nejsou potřebné pro účely, pro které byly shromážděny či zpracovány;
- subjekt údajů odvolal souhlas, na jehož základě byly osobní údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování;
- osobní údaje musí být vymazány ke splnění právní povinnosti, která se na Správce vztahuje;
- osobní údaje byly zpracovány protiprávně.
Byly-li osobní údaje zveřejněny a Správce je povinen je dle výše uvedeného vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informoval ostatní Správce, kteří tito údaje zpracovávají, že subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace.
Výmaz po ověření jeho oprávněnosti provede Správce bez zbytečného prodlení.
Právo na omezení zpracování dle čl. 18 Nařízení GDPR
Subjekt údajů má právo požadovat omezení zpracování v některém z těchto případů:
- když popírá přesnost osobních údajů, a to na dobu potřebnou k ověření přesnosti osobních údajů;
- když Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
- když je zpracování protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
- když subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů.
Pokud bylo zpracování omezeno podle výše uvedeného, mohou být osobní údaje, s výjimkou jejich uložení, zpracovávány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské Unie nebo některého členského státu.
Došlo-li u Vás na základě žádosti k omezení zpracování, budete Správcem předem upozorněn na to, že Vaše omezení bude zrušeno a toto Vám bude řádně vysvětleno.
Právo na přenositelnost osobních údajů dle čl. 20 Nařízení GDPR
Právo na přenositelnost má subjekt údajů v případě, kdy je zpracování údajů založeno na souhlasu či smlouvě, tj. ne z titulu zákona. V ostatních případech není na přenositelnost nárok.
Pokud subjekt údajů, kterému právo na přenositelnost údajů vzniklo, o přenos údajů k jinému Správci požádá, budou data předána především elektronickou formou v běžně používaném a strojově čitelném formátu, a to buď přímo určenému Správci či na cloudové uložiště, které subjekt údajů určil.
Žádost o přenos údajů vyřídí Správce bez prodlení, nejpozději však do 30 dnů.
Právo vznést námitku dle čl. 21 Nařízení GDPR
Subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a jsou zpracovány na základě těchto právních důvodů: jestliže zpracování je nezbytné pro účely oprávněných zájmů Správce či třetí strany.
Po vznesení námitky Správce osobní údaje nezpracovává do doby, dokud se neprokáže, že závažné oprávněné důvody pro zpracování převažují nad zájmy či právy a svobodami subjektu údajů nebo pro určení, výkon či obhajobu právních nároků, a pak mu sdělí výsledek jeho rozhodnutí ve věci.
Prohlášení Správce ve vztahu k ochraně osobních údajů
Správce tímto prohlašuje, že se snažil pro ochranu zpracovávaných osobních údajů učinit vše možné, že přijímá svou odpovědnost, prověřil rozsah, obsah a dobu zpracovávaných osobních údajů tak, aby nebyly zpracovávány nadbytečné osobní údaje po delší, než nezbytnou dobu pro předmětný účel zpracování, zmapoval stávající ochranu osobních údajů a na základě toho přijal řadu fyzických, technických a organizačních opatření, jimiž se bude snažit poskytnout svěřeným osobním údajům nejvyšší možnou míru ochrany.
Správce nechal všechny zaměstnance zpracovávající osobní údaje podepsat doložku o mlčenlivosti, nechal je proškolit ohledně ochrany osobních údajů dle Nařízení GDPR, a to i při práci s výpočetní technikou.
Správce uzavřel se zpracovateli osobních údajů smlouvu ve smyslu čl. 28 odst. 3 Nařízení GDPR.
Závěrem:
Pokud nebudete s čímkoli spokojeni nebo si budete myslet, že jsme Vaši žádost nevyřídili tak, jak jsme měli, máte právo obrátit se se stížností na Úřad pro ochranu osobních údajů, adresa: Pplk. Sochora 27, 170 00 Praha 7, tel. na ústřednu: +420 234 665 111, oficiální e-mail: posta@uoou.cz.
Uplatnění Vašich práv jako Vašeho zákonného nároku budeme za každých okolností respektovat a nebudeme Vás v této souvislosti nijak znevýhodňovat.
Je v zájmu Správce zpracovávat osobní údaje řádně, tj. plně v souladu s právními předpisy, zejména Nařízením GDPR a nijak nezasahovat do Vašich práv. Budete-li mít pocit, že jsme v této souvislosti neudělali vše potřebné, prosím kontaktujte nás a sdělte, co ještě můžeme pro ochranu Vašich práv při zpracování Vašich osobních údajů udělat.
V Říčanech dne 25. 5. 2018
Ing. PETRA ROŽKOVÁ, v.r.
ředitel