Oficiální web Technických služeb města Kralupy nad Vltavou

TSM Kralupy nad Vltavou

Libušina 123

Tel.: +420 315 726 589

E-mail: tsm@mestokralupy.cz

Poslední klient bude odbaven 15 minut před koncem pracovní doby, případně 15 minut před začátkem polední přestávky.

Ochrana osobních údajů


Zásady ochrany osobních údajů - GDPR

Níže uvedené zásady a postupy na ochranu osobních údajů fyzických osob jsou shrnutím podmínek, které upravuje interní směrnice společnosti TSM Kralup nad Vltavou, které vyplývají z nařízení Evropského parlamentu a rady EU 2016/679 – GDPR.

Základní údaje a informace

Správce osobních údajů:
Technické služby města Kralup nad Vltavou, Libušina 123, 278 01, Kralupy nad Vltavou

Kontakty:
email: tsm@mestokralupy.cz ,
tel.: +420 315 726 589

Pověřenec pro ochranu osobních údajů:
Technické služby města Kralup nad Vltavou (dále jen „TSM“ nebo „společnost“) na základě podmínek čl. 37 GDPR, zejména na základě skutečnosti, že v rámci hlavní činnosti společnosti nedochází k rozsáhlému pravidelnému a systematickému zpracování osobních údajů, vyhodnotila, že není nutné jmenovat ve společnosti pověřence pro ochranu osobních údajů.

Předání osobních údajů do třetí země nebo mezinárodní organizace:
TSM nepředává osobní údaje do třetí země nebo mezinárodním organizacím.

Automatizované individuální rozhodování:
TSM neprovádí automatizované individuální rozhodování ani profilování.

Informace o povaze poskytnutí údajů:
Zaměstnanci společnosti nesmí sdělovat osobní údaje třetí osobě, pokud tato osoba nemá právo na poskytnutí těchto údajů ze zákona (např. finanční úřad, ČSSZ, zdravotní pojišťovny, apod.).

Zákony, vyžadující zpracování osobních údajů, mj.:

     – č. 262/2006 Sb. Zákoník práce,
     – č.   89/2012 Sb. Občanský zákoník
     – č.   48/1997 Sb. O veřejném zdravotním pojištění,
     – č. 582/1991 Sb. O organizaci a provádění sociálního zabezpečení,
     – č. 187/2006 Sb. O nemocenském pojištění
     – č. 563/1991 Sb. Zákon o účetnictví
     – č. 235/2004 Sb. Zákon o DPH
     – č. 373/2011 Sb. O specifických zdravotních službách
     – č. 586/1992 Sb. O dani z příjmu
     – č. 155/1995 Sb. O důchodovém pojištění
     – č. 304/2013 Sb. O veřejných rejstřících právnických a fyzických osob a o evidenci svěřeneckých fondů +                    vyhláška č. 323/2013 o náležitostech formulářů na podávání návrhů na zápis, změnu nebo výmaz údajů do              veřejného rejstříku právnických a fyzických osob
     – č. 309/2006 Sb. O zajištění dalších podmínek bezpečnosti a ochrany zdraví při práci
     – č. 168/1999 Sb. O pojištění odpovědnosti za škodu způsobenou povozem vozidla  
     – č. 193/2017 Sb. O pohřebnictví.
     – č. 185/2011 Sb., o odpadech (vazba na vyhlášku města, kdy je možné sběrný dvůr využít výhradně osobám,             které mají trvalé bydliště na území města).

Kategorizace zpracování osobních údajů

1. Zvlášť citlivé spadající do kategorie zvláštní kategorie osobní údaje (dále jen „OÚ“) se ve společnosti nevyžadují a neevidují s výjimkou údajů o:

     – zdravotním stavu zaměstnanců společnosti - výhradně pro výkon pracovních činností ve společnosti,   
        mj. ve vazbě na kategorizaci pracovních rizik,

2. Oblasti, kde dochází ve společnosti k nakládání s OÚ:
     – Korespondence a komunikace
     – Personalistika a mzdy
     – Pojištění
     – Pohřebnictví
     – Sběrný dvůr
     – Sledování vozidel společnosti - GPS
     – Smlouvy
     – Objednávky
​     – Fakturace, účetnictví
     – Školení zaměstnanců

ÚČEL A ROZSAH ZPRACOVÁNÍ

Za účelem plnění zákonných nebo jiných právních požadavků jsou zpracovány následující OÚ:

Zaměstnanci a obchodní partneři a pojišťovny
     – Jméno, příjmení, nebo jiný název FO
     – Lokalizační údaje - bydliště nebo sídlo provozovny
     – Kontaktní údaje (email, telefon)
     – IČ, DIČ
     – Údaje vyplývající z dokladu o dosaženém vzdělání
     – Údaje z technického průkazu vozidla


Souhlas se zpracováním osobních údajů uděluje subjekt na samostatné listině nebo v těle smlouvy.

Podoba osobních údajů

Za listinnou podobu OÚ jsou považovány veškeré dokumenty, kterými disponují zaměstnanci společnosti, např. dotazníky, osobní karty/složky zaměstnanců, objednávky, faktury, peněžní doklady, prezenční listiny a jiné dokumenty, sloužící k zajištění činností a chodu společnosti.

Za elektronickou podobu OÚ jsou považovány veškeré data, soubory, maily a programy, které jsou obsaženy v PC THP zaměstnanců, sloužící k zajištění činností a chodu společnosti.

Revize dokumentace osobních údajů

1. Revize dokumentace OÚ se provádí 1x ročně, a to vždy u dokumentů, u kterých pominula stanovená doba pro uložení dokumentů ve společnosti.

2. Doba uložení dokumentů s OÚ je jeden rok, nestanoví-li zákonný předpis jinak.

3. Po stanovené době uložení dokumentů ve společnosti jsou tyto skartovány.

4. Elektronické dokumenty a databáze o OÚ v PC jsou smazány, vyžaduje-li smazání dokumentů úkon „vyprázdnění koše“ bude tento úkon proveden v jednom sledu. Elektronická databáze dokumentace se vztahuje i na záložní média a disky.

5. Záznamy z kamerového systému jsou uchovávány po dobu maximálně 31 dnů.

Poskytování informací o zpracování osobních údajů, výmaz

1. V případě, že osoba písemně (v listinné podobě nebo elektronicky) požádá o poskytnutí informace o evidovaných OÚ o dané osobě (případně o fotokopie dokumentů s OÚ), případně uplatní právo na      výmaz, či na opravu či jakékoliv jiné právo dle GDPR, je této osobě písemně odpovězeno do 30 kalendářních dnů.

2. Poskytování prvotní informace a fotokopií dokumentů s OÚ je zdarma. V případě, že se jedná o opakovaný požadavek dané FO v daném kalendářním roce, je vyřízení
a pořízení fotokopií zpoplatněno do výše skutečných nákladů.

3. Součástí odpovědi jsou uvedeny OÚ od žadatele a předpokládaný termín výmazu OÚ z evidence společnosti.

4. V případě, že o žadateli – FO nebude v danou chvíli společnost evidovat žádné OÚ, bude žádost FO a odpověď společnosti po 30 dnech od sdělení skartována, o této skutečnosti bude žadatel informován.

Evidence a ohlašování a evidence případů porušení zabezpečení osobních údajů

1.Společnost dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření.

2. Jakékoliv porušení zabezpečení osobních údajů, u kterého je riziko, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob, společnost dále bez zbytečného odkladu a pokud možno nejpozději do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásí Úřadu pro ochranu osobních údajů se sídlem Praha 7, ul. Pplk. Sochora 27, 170 00, e-mail: posta@uoou.cz,

3. Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody FO, oznámí společnost toto porušení bez zbytečného odkladu subjektu údajů.

 

Přílohy:

Závady, nedostatky a podněty apod. je možné nahlásit pomocí jednoduchého online nástroje pro hlášení závad případně pomocí uvedených kontaktů.