Ochranu osobních údajů (GDPR) zajišťujeme podle dvou zásadních právních předpisů:

• Nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.
• Zákon o ochraně osobních údajů č. 101/2000 Sb.

Ochrana osobních údajů je jednou z priorit společnosti. Zajišťujeme ji z různých pohledů pomocí vyškolení personálu, vydáním řídicích dokumentů, zlepšenou ochranou v rámci informačních technologií, software a spisové služby.

Garantem zabezpečujícím záležitosti GDPR je Ing. Jan Hroch, který u nás pracuje na pozici výkonného ředitele.

POLITIKA GDPR

Jsme spolek zabývající se vědeckými i praktickými otázkami údržby technického vybavení firem. Máme kolektivní i individuální členy a zpracováváme tedy různé druhy osobních údajů – členů, zaměstnanců, obchodních partnerů nebo dalších osob. Platí tedy i pro nás.

Nařízení EU č. 2016/679 ze dne 27. 4. 2016

Obecné nařízení o ochraně osobních údajů (GDPR – General Data Protection Regulation)

Naším cílem je poskytovat členům, zaměstnancům, obchodním partnerům i dalším subjektům bezpečnost jejich osobních údajů a zabránit jejich zneužití. Proto zavádíme GDPR nejen jako povinné zákonné nařízení, ale zároveň jako návod k naplnění uvedeného cíle.

Přijali jsme následující vizi:

Česká společnost pro údržbu, z. s. je zárukou bezpečí osobních údajů našich členů, zaměstnanců i všech našich partnerů

Tuto vizi naplníme soustředěním se na následující opatření:

1. Systém managementu bezpečnosti osobních údajů. GDPR zavádíme jako ucelený systém s provázanými řídicími dokumenty (politika, směrnice, návodky) a záznamy.
2. Členové. Základní agendou podléhající GDPR je zpracování osobních údajů členů společnosti. Plně dbáme na ochranu jejich osobních údajů ve smyslu GDPR.
3. Zaměstnanci. O našich zaměstnancích vedeme jen nutné záznamy pro výkon personální a mzdové agendy. Zaměstnanci vědí, které informace shromažďujeme, a pokud je to třeba, vyjadřují s tím souhlas.
4. Obchodní partneři a další osoby. O konkrétních osobách obchodních partnerů a dalších osobách (poradcích, státních úřednících, zaměstnancích samosprávy atd.) shromažďujeme jen záznamy nutné pro příslušnou činnost (nákup, prodej, poradenství, kontrolní činnost atd.). Partnery upozorňujeme, že dodržujeme pravidla GDPR a vyžadujeme totéž od nich.
5. Softwarové produkty evidující osobní údaje. Posuzujeme využívané i nové softwarové produkty z pohledu evidence osobních údajů. Požadujeme od dodavatelů podporu GDPR při jejich využívání včetně funkcí pro plnění práv subjektů (výmaz dat, anonymizace dat apod.)

Tato Politika GDPR je závazkem vedení spolku naplňovat zásady v oblasti ochrany osobních údajů. Politika GDPR je základem pro stanovování dílčích cílů. Zaměstnanci spolku jsou s Politikou GDPR opakovaně seznamováni, protože odpovídají za její plnění. Tato Politika GDPR se přijímá na dobu neurčitou. Přezkoumávána z hlediska aktuálnosti a účinnosti může být kdykoli, minimálně 1x ročně.

V Praze, dne 1. května 2018