8 Informace k ochraně osobních údajů
8.1. definice pojmů
8.1.1 správce údajů je definován Smlouvou jako objednatel
8.1.2. zpracovatel je definován Smlouvou jako zhotovitel
8.2. zpracování osobních údajů a ochrana osobních údajů se řídí Obecným nařízením EU č.2016/679
8.3. pověření, účel a rozsah zpracování údajů
8.3.1 správce údajů tímto pověřuje zpracovatele zpracováním osobních údajů nezbytných k zajištění vykonávané služby
8.3.2 maximální doba zpracování osobních údajů je totožná s dobou trvání Smlouvy o poskytování účetních služeb
8.3.3 účelem zpracování osobních údajů zaměstnanců, je splnění povinností správce údajů vůči subjektu údajů vyplývajících z pracovní smlouvy a dalších právních povinností vůči orgánům veřejné správy, které mu plynou ze zákona, na základě uzavřeného pracovněprávního vztahu se subjektem údajů
8.3.4 Právní důvody pro shromažďovaní, uchovávání a zpracování výše uvedeného typu osobních údajů jsou dány:
Zákonem 262/2000 Sb. Zákoník práce
Nařízením vlády 564/2006 Sb. o platových poměrech zaměstnanců ve veřejných službách a správě
Zákonem 582/1991 Sb. o provádění sociálního zabezpečení
Zákonem 589/1992 Sb. o pojistném na sociální zabezpečení
Zákonem 586/1992 Sb. o daních z příjmů
Zákonem 187/2006 Sb. o nemocenském pojištění
Zákonem 48/1997 Sb. o veřejném zdravotním pojištění
Zákonem 592/1992 Sb. o pojistném na všeobecné zdravotní pojištění
8.3.5 účelem zpracování osobních údajů nezbytných pro vedení účetnictví je splnění zákonné povinnosti správce údajů
8.3.6 Právní důvody pro shromažďování, uchovávání a zpracování výše uvedeného typu osobních údajů jsou dány:
Zákonem 563/1991 Sb. o účetnictví
Vyhláškou 410/20096 Sb. pro některé vybrané účetní jednotky
Zákonem 586/1992 Sb. o daních z příjmů
8.3.7 Zpracovatel může zpracovávat pouze osobní údaje nezbytné k zajištění vykonávané služby
8.4 Zásady pro nakládání s osobními údaji
Zpracovatel zpracovává osobní údaje na základě nejméně jednoho právního důvodu
Osobní údaje jsou shromažďovány na základě legitimního účelu
Osobní údaje jsou přiměřené, vzhledem k účelu
Osobní údaje jsou přesné
Osobní údaje jsou uložené po nezbytně nutnou dobu, která zajistí splnění právních povinností subjektu údajů
Osobní údaje jsou důvěrné
Veškeré doklady poskytnuté správcem údajů budou po dokončení zpracování kalendářního roku kompletně předány správci údajů, kde se nakládání s nimi, řídí vnitřními předpisy správce údajů
8.5 Práva správce údajů
Právo na jasné, transparentní a srozumitelné informace o používání osobních údajů
Právo na přístup k osobním údajům
Právo na opravu osobních údajů
Právo na vymazání osobních údajů, pokud pominuly právní důvody pro jejich uchovávání
Právo na omezení zpracování
Právo na přenositelnost údajů
Právo vznést námitku
Právo nebýt předmětem automatizovaného zpracování
8.6 Technické a organizační zajištění ochrany osobních údajů
Zpracovatel přijme technická a bezpečnostní opatření, aby zohlednil rizika spojená zejména s náhodným nebo protiprávním zničením, ztrátě, pozměňováním, neoprávněným zpřístupněním
Osobní údaje budou zpracovávány pouze na pracovišti zpracovatele.
Osobní údaje budou chráněny zejména před neoprávněným přístupem
Osobní údaje v elektronické podobě budou chráněny zabezpečením IT systémů, včetně možnosti obnovy dat v případě incidentu
Veškeré osoby pracující s osobními údaji budou písemně zavázány k mlčenlivosti.
Osobní údaje nebudou poskytovány žádné třetí straně, vyjma orgánů veřejné správy, pro splnění právních povinností správce údajů
Zpracovatel nezapojí do zpracování další subjekt bez předchozího souhlasu správce údajů
8.7 Ostatní ustanovení
Zpracovatel zpracovává osobní údaje na základě doložených pokynů správce
Zpracovatel je správci nápomocen pro splnění správcovy povinnosti reagovat na žádosti o výkon práva subjektu údajů
Zpracovatel v souladu s rozhodnutím správce všechny osobní údaje vymaže, nebo je vrátí správci po ukončení poskytování služeb
Zpracovatel poskytne správci veškeré informace k doložení toho, že byly splněny povinnosti k ochraně osobních údajů a umožní audity