Zásady bezpečného zpracování a ochrany osobních údajů ve společnosti Nejedlý a syn v.o.s.
Ochrana osobních údajů ve společnosti Nejedlý a syn v.o.s. (dále jen Správce/Zpracovatel) je zajištěna v souladu s požadavky aktuální právní úpravy. Jedná se zejména o:
. Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů), kterým se zrušuje směrnice 95/46 ES
. Zákon č. 101/2000 Sb. o ochraně osobních údajů
. Zákon č. 480/2004Sb o některých službách informační společnosti
. Zákon č. 127/2005Sb. O elektronických komunikacích
a další související právní předpisy upravující ochranu osobních údajů.
1. Zákonnost a transparentnost zpracování ve vztahu k subjektu osobních údajů
Správce/Zpracovatel je oprávněn nakládat s osobními údaji subjektu pouze v důsledku plnění právních povinností, plnění smluv, na základě souhlasu subjektu údajů nebo v případě oprávněného zájmu Správce/Zpracovatele údajů.
Subjekt údajů má právo na přístup k osobním údajům, právo na jejich opravu, vymazání (vyjma doby nezbytně dané zákonnou lhůtou archivace), omezení zpracování a právo podat stížnost dozorčímu orgánu, kterým je Úřad pro ochranu osobních údajů České republiky, nebo právo podat návrh na zahájení řízení o ochraně osobních údajů.
2. Účelnost zpracování a minimalizace rozsahu používaných osobních údajů a zpracovatelských operací
Správce/ Zpracovatel nakládá pouze s údaji nezbytnými k plnění svých povinností. Jsou zpracovávány pouze přiměřené, relevantní a nezbytné údaje ve vztahu k účelu zpracování.
3. Omezení doby zpracování osobních údajů
Osobní údaje subjektu jsou Správcem/Zpracovatelem zpracovávány a uchovávány pouze po dobu povinně stanovenou zákonnými ustanoveními. Jedná se zejména o lhůty, vyplývající z ustanovení:
. Zákona o účetnictví
. Zákona o dani z přidané hodnoty
. Zákona o dani z příjmů
. Občanského zákoníku
. Obchodního zákoníku
. Zákoníku práce
. Zákona o organizaci a provádění sociálního zabezpečení
. Zákon o veřejném zdravotním pojištění
. Zákon o archivnictví a evidenci a dalších souvisejících předpisů.
Po uplynutí doby účelu zpracování nebo pokud se na ně neváže Zákon o archivnictví a spisové službě, jsou osobní údaje subjektu odstraněny (fyzicky likvidovány).
4. Integrita a důvěrnost při zpracování osobních údajů
Ke všem zpracovávaným osobním údajům má přístup pouze Správce/Zpracovatel a zákonem daní příjemci jako je finanční úřad, sociální pojišťovna, zdravotní pojišťovny, obecní úřad, orgány činné v trestním řízení, popř. jiný oprávněný subjekt (v oblasti bezpečnosti a ochrany zdraví při práci, požární ochrany apod.)
Správce/Zpracovatel přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.