Ochrana osobních údajů

Zajištění ochrany fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) ve společnosti DATACABLE a.s.



Cíle materiálu:

Promítnout nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. 4. 2016 do organizační praxe společnosti DATACABLE a.s.

Vymezení předmětu činnosti společnosti Datacable a.s.

Ke dni vzniku tohoto materiálu je hlavním předmětem činnosti společnosti firmy prodej HW a SW, vývoj HW a poskytování poprodejních servisních služeb, jak v oblasti HW (opravy), tak i SW (vývoj, údržba SW, zajištění technického provozu serverů).

Společnost má k datu vzniku materiálu 3 zaměstnance z toho je jeden jednatel a zároveň 100 % majitel společnosti.

Technické prostředky

Společnost využívá pro svojí činnost následující technické prostředky:

a) malou výpočetní techniku – notebooky, osobní počítače, tablety a mobilní telefony,
b) servery a úložný datový prostor v datovém centru Broadway,
c) MS Cloud pro poštovní servery a MS úložiště One Drive pro ukládání souborů nutných k projektům,
d) webový server, propagace společnosti, zde nejsou sbírány a evidovány osobní údaje,
e) facebook – propagace společnosti, bez osobních údajů, nejsou sbírány, ani evidovány.

Komunikační prostředky

Pro telefonickou komunikaci a mobilní datové služby je využita síť operátora Vodafone. Pro vzájemnou komunikaci mezi zaměstnanci společnosti je využíván e-mail a prostor na vzdálené ploše – MS One Drive, MS – Sharepoint, Servery v externím datovém centru.

Zabezpečení

Přenosy dat jsou zabezpečeny protokolem https. Přístup do koncových zařízení je zabezpečen minimálně jménem uživatele a heslem.

Nosiče osobních údajů

Osobní údaje jsou v rámci společnosti v listinné formě a v elektronické formě.

Uložení osobních údajů

Údaje v elektronické formě:

a) Na malé výpočetní technice
b) V Externím datovém úložišti
c) U dodavatele v elektronické formě
d) U odběratele v elektronické formě

Údaje v listinné formě

a) V listinné formě v sídle společnosti
b) V listinné formě u dodavatelských společností
c) V listinné formě u odběratelských společností

Zabezpečení technologie a dat

Přenosy dat na externí datová úložiště jsou zabezpečeny protokolem https. Přístup do zabezpečeného externího prostředí je pouze se správnými přístupovými údaji. Přístupové údaje poskytuje pouze správce, administrátor společnosti.

Přístup do koncových zařízení, malá výpočetní technika, je zabezpečen minimálně jménem uživatele a heslem.

Na koncových zařízeních je instalován a spuštěn antivirový systém, který detekuje nejen přítomnost viru, ale i jiné možné bezpečnostní incidenty.

Údaje v listinné formě jsou ukládány ve společnosti v zabezpečených prostorách, s omezeným přístupem osob. Údaje v listinné formě u externích, dodavatelsko-odběratelských subjektů jsou ukládány dle jejich interní politiky v souladu s požadovanými předpisy.

Možné zdroje vzniku, příchodu osobních údajů v rámci společnosti.

1. Personální a mzdové materiály,
2. Smlouvy:

    • Pracovní
    • Dodavatelské
    • Odběratelské

3. Účetní systém
4. Nabídky
5. E-Mail
6. Ostatní zdroje

Způsob nakládání s osobními údaji v rámci organizace

Personální a mzdové materiály

Personální materiály - životopis, popis pracovní pozice, smlouva se zaměstnancem, lékařské prohlídky a školení jsou uloženy ve spise zaměstnance. Prostory jsou uzamykatelné, s kamerovým systémem a poplašným systémem napojeným na bezpečnostní službu.

Mzdové materiály - mzdový výměr, mzdové listy, jsou ukládány v elektronické podobě v dodavatelské organizace DSV a pak k elektronické formě ve společnosti. Listinné kopie těchto dokumentů jsou pak archivovány v uzamykatelné skříni v uzamčeném prostoru a v elektronické formě.

Smlouvy

Pracovní smlouvy

Pracovní smlouvy jsou ukládány, spolu s ostatními personálními a mzdovými materiály, ve složce zaměstnance v dodavatelské organizaci, společnosti DSV a dále pak ve společnosti v uzamykatelné skříni a prostoru a v elektronické formě.

Dodavatelské smlouvy

V rámci dodavatelských smluv se zpravidla nevyskytují osobní údaje, pouze údaje společnosti a jméno a příjmení jednatele. Může se však stát, že jako příloha smlouvy bude prohlášení o zachování obchodního tajemství zaměstnanci společnosti. V takovém případě mohou být součástí uvedeného ujednání i osobní údaje. Dodavatelské smlouvy se ukládají v elektronické podobě a v listinné podobě. Každá z uvedených forem uložených dokumentů je zabezpečena.

Odběratelské smlouvy

V případě, že je společnost Datacable odběratelem nevyžaduje osobní údaje, pouze jméno právnické, nebo fyzické osoby a další podstatné náležitosti smlouvy. Tyto smlouvy jsou ukládány jak v elektronické, tak v listinné formě výše uvedeným způsobem viz část Zabezpečení.

Účetní systém

V rámci účetního systému jsou ukládány následující dokumenty, potenciální nosiče osobních údajů

a) dodavatelské faktury,
b) proforma faktury dodavatelů,
c) daňové doklady dodavatelů,
d) odběratelské faktury,
e) objednávky odběratelů,
f) cenové nabídky.

V rámci účetního systému mohou být zpracovány i mzdy, nicméně se pro tuto činnost nevyužívá, neboť mzdy jsou zpracovány externě.

Účetní systém je provozován na samostatném PC. Přístup do systému a aplikace je zajištěn jménem a heslem.

Objednávky jsou přijímány jak v listinné, tak i v elektronické podobě – prostřednictvím emailu.

Faktury jsou vystavovány v elektronické podobě a zasílány poštou nebo e-mailem.

Objednávky i faktury jsou ukládány v elektronické podobě, na zabezpečeném PC ve společnosti Datacable, dále pak jsou ukládány v listinné podobě u dodavatelské organizace.

Nabídky

V rámci nabídek nejsou uváděny osobní údaje. Nabídky jsou uloženy v elektronické formě, s přístupem definovaným heslem.

Cookies

Web používá pouze technické cookies, které jsou nutné pro správné fungování webové prezentace.

E-Mail

Poštovní server Microsoft Outlook je provozován v cloudovém prostředí společnosti DATACABLE a.s. (datové centrum Broadway) a dále pak na noteboocích a PC společnosti. Koncová zařízení jsou chráněna minimálně jménem a heslem uživatele. Pro správu poštovního serveru je definován zaměstnanec společnosti, který má pravomoci administrátora. V rámci e-mailové pošty mohou být posílány osobní údaje, ty jsou však dostatečně zabezpečeny.

Ostatní

Při výkonu činnosti mohou zaměstnanci přijít do styku s osobními údaji, v takovém případě se zavazují s nimi nakládat obezřetně a způsobem který odpovídá jejich důležitosti.

Smlouva o zpracování osobních dat

Bude doplněno