Deklarace zajištění práv vlastníků osobních údajů a řešení incidentů

Společnost ALTEI s.r.o. usiluje o zajištění spokojenosti svých zákazníků a získání jejich důvěry i tím, že organizace jako celek a jí dodávané produkty umožňují naplnit Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné Nařízení o ochraně osobních údajů; dále jen „Nařízení“) a dalšími právními předpisy v oblasti ochrany osobních údajů. Hlavní aplikované zásady.

  1. V rámci svého úsilí společnost zavedla pravidla pro ochranu a zpracování osobních údajů a definovala „Koncepci ochrany osobních údajů“ jako základ celého rámce standardů a prostupů týkajících se ochrany osobních údajů fyzických osob.
  2. Zpracovává osobní údaje pouze na základě platného právního rámce, a to včetně Souhlasu subjektů osobních údajů.
  3. Zpracovává osobní údaje pouze dle schváleného rozsahu účelu použití.
  4. Bez platného právního rámce společnost neposkytuje / nedává přístup k osobním údajům třetím stranám / osobám.
  5. Mezi základními bezpečnostními vlastnostmi dodávaných produktů je i možnost nastavení obrany proti neoprávněnému přístupu a ztrátě, zničení, padělání nebo úniku osobních údajů produktem zpracovávaných.
  6. Společnost garantuje, ať již ve svém prostředí, či v rámci vlastností dodávaných produktů splnění následujících práv Subjektů osobních údajů.

Právo na:

přístup k osobním údajům

Subjekt údajů má právo získat od organizace potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

  1. a) účely zpracování,
  2. b) kategorie dotčených osobních údajů,
  3. c) příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  4. d) plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby,
  5. e) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
  6. g) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v kapitole 7, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

opravu a doplnění osobních údajů

Subjekt údajů má právo na to, aby organizace bez zbytečného odkladu opravila nepřesné osobní údaje, které se ho týkají.

S přihlédnutím k účelům zpracování má subjekt údajů dále právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

na likvidaci osobních údajů

Subjekt údajů má právo na to, aby organizace bez zbytečného odkladu provedla likvidaci osobních údajů, které se daného subjektu údajů týkají.

Organizace má povinnost bez zbytečného odkladu provést likvidaci osobních údajů, pokud je dán některý z těchto důvodů a neexistují jiné právní důvody pro jejich zachování:

  1. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  2. subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
  3. subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
  4. osobní údaje byly zpracovány protiprávně,
  5. osobní údaje musí být zlikvidovány ke splnění právní povinnosti stanovené právem EU nebo obecně závazným právním předpisem,
  6. osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.

na omezení zpracování osobních údajů

Subjekt údajů má právo na to, aby organizace omezila zpracování osobních údajů, v kterémkoli z těchto případů:

  1. a) subjekt údajů uplatnil právo na opravu osobních údajů,
  2. b) zpracování osobních údajů je protiprávní a subjekt údajů nevyžaduje likvidaci osobních údajů a žádá místo toho o omezení jejich zpracování,
  3. c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
  4. d) subjekt údajů vznesl námitku proti zpracování

na získání a přenesení osobních údajů

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl organizaci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že se zpracování osobních údajů provádí automatizovaně a zároveň je založeno na:

  1. a) souhlasu subjektu údajů nebo
  2. b) smlouvě, jejíž smluvní stranou je subjekt údajů.

na námitku proti zpracování osobních údajů

Subjekt údajů má právo kdykoliv vznést námitku proti zpracování osobních údajů:

  1. a) na základě právního důvodu spočívající v oprávněném zájmu,
  2. b) na základě právního důvodu spočívajícího v plnění úkolů prováděného ve veřejném zájmu nebo při výkonu veřejné moci (čl. 6 odst. 1 písm. e) Nařízení),
  3. c) za účelem přímého marketingu,
  4. d) pro účely vědeckého či historického výzkumu nebo pro statistické účely, podle čl. 89 odst. 1 Nařízení, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

V Praze květen 2018