Zásady ochrany osobních údajů
Vážení,
níže si Vás dovolujeme informovat o opatřeních směřujících k zajištění bezpečnosti OÚ (osobních údajů) dle obecného nařízení (EU) 2016/679 -GDPR – General data protection regulation v souvislosti s naším provozem.
Všechny námi evidované a spravované OÚ – osobní údaje jsou v souladu se zněním zákona č. 101/2000 Sb., zákon o ochraně osobních údajů a o změně některých zákonů, v platném znění (dále jen „zákon“) a dle Nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
Rádi bychom Vás stručně informovali o tom, že:
- Všichni naši zaměstnanci jsou vyškoleni pro práci a zajištění bezpečnosti OÚ, ke kterým přistupujeme v roli správce
- Naše procesy jsou zmapovány a je vytvořena analýza rizik v souladu s ISO 27001:2013
- Mapa zpracování OÚ v naší organizaci umožnuje efektivně reagovat na Vaše potřeby a v souladu s činností DPO (pověřenec pro ochranu osobních údajů) je aktivně chránit
- Naši dodavatelé v roli zpracovatelů OÚ jsou vázáni závazkem zajištění bezpečnosti OÚ zpracovatelskou doložkou
- Přijali jsme organizační a technická opatření k zajištění vyšší bezpečnosti OÚ ve formě šifrování a anonymizace
- OÚ ke kterým přistupujeme jako správci nejsou poskytovány do třetích zemí nebo členských zemí EU ani mezinárodních organizací a neprobíhají nad nimi žádné další zpracovatelské operace.
Způsob nakládání a zabezpečení osobních údajů je ošetřen interním předpisem – Směrnice o zpracování osobních údajů a papírové a el. Dokumenty uchováváme v souladu s platnou legislativou v ČR zákon 499/2004 Sb. Zákon o archivnictví a spisové službě.
Jsme připraveni reagovat na Vaše oprávněné požadavky.