Navigace

Obsah

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ pro zaměstnance


Sanatorium TOPAS s.r.o.,

IČO: 489 50 165, se sídlem Masarykovo nám. 112, 250 83 Škvorec

(dále jen „Organizace“),

jakožto správce osobních údajů, tímto informuje své zaměstnance  (dále jen „subjekt údajů“) o způsobu a rozsahu zpracování osobních údajů ze strany Organizace, v pozici zaměstnavatele, včetně rozsahu práv subjektu údajů souvisejících se zpracováním jejich osobních údajů Organizací.

 

Organizace zpracovává osobní, výjimečně také citlivé údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“) a dále v souladu s relevantními vnitrostátními právními předpisy v oblasti ochrany osobních údajů.

 

Organizace shromažďuje a zpracovává osobní údaje pouze v souladu se stanovenými účely a nezbytném rozsahu po dobu nezbytnou pro naplnění stanoveného účelu.

 

Účel a právní základ pro zpracování osobních údajů

1)    Zajištění mzdové agendy a vedení osobní složky zaměstnance (povinnosti vůči ZP, ČSSZ, FS)

Zpracování osobních údajů je nezbytné pro dodržení právní povinnosti Organizace

  • Organizace shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu – jméno a příjmení, datum a místo narození, trvalé bydliště, státní občanství, rodné číslo, zdravotní pojišťovna, údaje nezbytné pro zápočet odborné praxe, uplatnění daňových slev či bonusů apod., a to pro účely plnění zákonem stanovených povinností zákona č. 48/1997 Sb., o veřejném zdravotním pojištění, ve znění pozdějších předpisů), zákona č. 586/1992 Sb., o daních z příjmů.
  • Právo vést osobní spis zaměstnance vyplývá z §312, zákona č. 262/2006 Sb., zákoníku práce.

Zaměstnavatel má právo zpracovávat tyto osobní údaje:

  • Pro evidenční listy důchodového pojištění zasílaných na OSSZ (podle § 37 zákona o organizaci a provádění sociálního zabezpečení): datum a místo narození, všechna dřívější příjmení, rodné číslo, místo trvalého pobytu. Byl-li občan účasten důchodového pojištění v cizině a zaměstnavatel je jeho prvním zaměstnavatelem po ukončení důchodového pojištění v cizině, rovněž údaj o názvu a adrese cizozemského nositele pojištění a cizozemském čísle pojištění).
  • Pro správný výpočet mzdy: vzdělání, předchozí praxe
  • Pro správný výpočet měsíčních záloh na daně (podle zákona č. 586/1992 Sb., o daních z příjmů): druh pobíraného důchodu
  • Pro zjištění přesného data nároku na odchod do starobního důchodu (podle zákona o organizaci a provádění sociálního zabezpečení): počet dětí (u žen narozených do roku 1971)
  • Pro plnění povinného podílu osob se zdravotním postižením na celkovém počtu zaměstnanců (podle § 83 zákona o zaměstnanosti): zdravotní znevýhodnění
  • Pro placení zdravotního pojištění (podle § 10 zákona o veřejném zdravotním pojištění): zdravotní pojišťovna
  • Za účelem hlášení zaměstnávání cizinců: státní občanství
  • Prohlášení poplatníka daně z příjmu (podle zákona č. 586/1992 Sb., o daních z příjmů):
  • pokud zaměstnanec uplatňuje daňové zvýhodnění a manžel/ka je zaměstnán/a: příjmení a jméno manžela/ky, název a adresa zaměstnavatele
  • pokud zaměstnanec uplatňuje zvýhodnění na vyživované dítě: jméno, příjmení a rodné číslo dítěte

 

2)    Prezentace a propagace Organizace

 

  • Souhlas se zpracováním osobních údajů
  • Organizace pořizuje a zpracovává osobní údaje subjektu údajů v rozsahu – fotografie, videa zaměstnance, a to pouze na základě souhlasu uděleného ke zpracování osobních údajů.
  • Organizace dále zpracovává otisky prstů za účelem evidence docházky, a to taktéž pouze na základě souhlasu uděleného ke zpracování osobních údajů.
  • Tento souhlas může subjekt údajů kdykoliv odvolat, a to osobně nebo písemně oznámením doručeným prostřednictvím níže uvedených kontaktních údajů.

 

Zpracovatelé a příjemci

Osobní údaje mohou být pro zajištění výše popsaných účelů vedle Organizace a jeho zaměstnanců zpracovávány také zpracovateli Organizace, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s GDPR.

Zpracovateli osobních údajů Organizace jsou: ALMED Servis, s.r.o., iPodnik cloud s.r.o.

Organizace informuje, že osobní údaje mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů. Organizace dále předává osobní údaje v zákonem stanovených případech těmto subjektům: všechny stupně soudů, Policie ČR, Státní zastupitelství, Správa sociálního zabezpečení, zdravotní pojišťovny, Národní bezpečnostní úřad, exekutorský úřad, Obecní, městské úřady a Krajské úřady .

Jaká jsou základní práva subjektu údajů v oblasti ochrany osobních údajů?

Práva subjektu údajů stanoví zejména kapitola III. Nařízení GDPR – ,,Práva subjektu údajů‘‘       a § 81 a násl. zákona č. 89/2012 Sb., občanský zákoník.

 

Přístup k osobním údajům:

Subjekt údajů je oprávněn požadovat informaci, zda osobní údaje, které se ho týkají, jsou či nejsou Organizací zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

  • Účel zpracování osobních údajů;
  • Kategorie dotčených osobních údajů;
  • Příjemci nebo kategorie příjemců osobních údajů;
  • Doba, po kterou budou osobní údaje uchovávány;
  • Zdroje osobních údajů;
  • Skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování.

Organizace poskytne kopii zpracovávaných osobních údajů subjektu údajů bezplatně.

Subjekt údajů má dále právo získat osobní údaje, které se ho týkají, jež poskytl organizaci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, a dále právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

Právo na opravu, doplnění či výmaz:

V případě, že se subjekt údajů domnívá, že Organizace nebo smluvní zpracovatel Organizace provádí zpracování osobních údajů v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může subjekt údajů požádat Organizaci o opravu či výmaz (likvidaci) těchto osobních údajů, popřípadě omezení (blokaci) zpracování. Dále může subjekt údajů vznést námitku proti takovému zpracování.

Právo na omezení:

Subjekt údajů má právo na to, aby bylo zpracování osobních údajů, které se přímo týkají jeho osoby omezeno.

Právo na přenositelnost údajů:

Subjekt údajů má právo za určitých podmínek získat osobní údaje, které se ho týkají a jež správci poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu původní správce bránil. Zároveň má subjekt údajů, pokud požádá, i právo na to, aby správce předal jeho osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jinému správce, je-li to technicky proveditelné.

Právo vznést námitku:

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů:

  • Zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;
  • Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.

Námitku lze vznést i proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

Právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování:

Právo subjektu údajů, že nebude předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.  Automatizované rozhodování je přípustné v případě, kdy je nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem, pokud je povoleno právem EU nebo členským státem nebo pokud je založeno na výslovném souhlasu subjektu údajů.

Organizace vždy bez zbytečného odkladu, v každém případě do jednoho měsíce od obdržení žádosti informuje subjekt údajů o vyřízení jeho žádosti.

Subjekt údajů má právo kdykoliv se obrátit se svým podnětem na dozorový orgán, kterým je:

Úřad pro ochranu osobních údajů

Sídlo: pplk.. Sochora 727/27, 170 00 Praha 7 – Holešovice

Tel. č.: +420 234 665 111

 

Jak a kde zjistit, jaké osobní údaje o konkrétním subjektu údajů Organizace zpracovává?

Informaci o tom, jaké osobní údaje o konkrétním subjektu údajů Organizace zpracovává, si může Subjekt údajů či zastupující osoba vyžádat písemně na níže uvedené adrese. První kopie zpracovávaných osobních údajů bude subjektu údajů poskytnuta bezplatně.

Z jakých zdrojů Organizace osobní údaje získává?

Organizace získává osobní údaje zejména od subjektu údajů.

Kam se obrátit, domníváte-li se, že osobní údaje Organizace zpracovává v rozporu se zákonem?

Pokud subjekt údajů zjistí nebo se bude domnívat, že zpracování osobních údajů je prováděno v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje subjektu údajů (zastupované osoby) nepřesné, může požádat Organizaci o vysvětlení nebo odstranění takto vzniklého stavu. Může požadovat především omezení zpracování, provedení opravy, doplnění nebo výmaz osobních údajů. Bude-li žádost shledána oprávněnou, Organizace odstraní neprodleně závadný stav. Pokud by v důsledku zpracování osobních údajů vznikla jiná než majetková újma, postupuje se při uplatňování jejího nároku podle zvláštního zákona (§ 13 zákona č. 89/2012 Sb., občanský zákoník).

 

Výše uvedenou žádost lze podat písemně na adrese:

BDO Advisory s.r.o.,

Petr Štětka

Karolinská 661/4

186 00 Praha 8

e-mail: gdpr@bdo.cz

Tel.: +420 731 609 403

 

Organizace informuje, že jediný oficiální web Organizace je www.sanatorium-topas.cz. Tento web vyjadřuje její oficiální stanoviska a Organizace je správcem osobních údajů na něm uvedených.