top of page

Section Title

INTERNÍ PRAVIDLA K UPLATŇOVÁNÍ PRAVIDEL PRO OCHRANU OSOBNÍCH ÚDAJŮ


 

Úvod

Podepsaný správce osobních údajů vydává v souladu s platnou legislativou upravující ochranu osobních údajů fyzických osob tuto směrnici, která coby vnitřní předpis správce komplexně upravuje zpracovávání osobních údajů shora uvedeným správcem.

Cílem interních pravidel a postupů je jednoznačně, přehledně a funkčně stanovit pravidla a postupy ochrany osobních údajů, nakládání s osobními údaji, jejich uchovávání, udržování aktuálnosti a odstraňování tak, aby byla vyloučena nebo snížena na přijatelnou minimální úroveň možnost jejich zneužití, úniku nebo neoprávněnému nakládání s nimi.

V dalším textu se používá termín správce osobních údajů a zpracovatel osobních údajů, vyjadřuje se tím organizace/zaměstnavatel, resp. ti její zaměstnanci či představitelé, kteří získání, uchovávání nebo zpracování osobních údajů provádějí, řídí, kontrolují či mají k těmto údajům přístup.

Tento souhrn interních pravidel byl zpracován na základě aktuálně platné legislativy a s přihlédnutím k převažujícímu (obvyklému) výkladu, po posouzení rizik spojených se získáváním, uchováváním a zpracováním osobních údajů, a to s vynaložením přiměřené odborné péče tak, aby vyjadřoval zásady záměrné a standardní ochrany osobních údajů.

 

Osobní údaje jsou základní údaje o žijící fyzické osobě, a to bez ohledu na to, zda je tato osoba podnikající či nikoli. Osobním údajem se tedy typicky rozumí údaje identifikující fyzickou osobu v postavení zaměstnance, zájemce o zaměstnání, bývalého zaměstnance, obchodního partnera, bývalého obchodního partnera, zájemce o obchodní vztah, ale i osobní údaje třetích osob dodané klientem v rámci zakázky atd.

Za osobní údaje se nepovažují údaje o zemřelých osobách a anonymizované údaje. Osobními údaji též nejsou údaje o právnických osobách.

Osobním údajem je především jméno, příjmení, pohlaví, věk, datum narození, rodné číslo, osobní stav, občanství, fotografie, bydliště, ale i jakékoli další údaje identifikující dotyčnou osobu jako telefonní číslo, e-mailová adresa, adresa zaměstnání nebo jiné ověřovací identifikační údaje. 

Dále je zavedena zvláštní kategorie osobních údajů (citlivých údajů), které je možné zpracovávat jen výjimečně, pouze z důvodů vyjmenovaných v nařízení, jako rasový nebo etnický původ, náboženské vyznání, politické názory, sexuální orientace, údaje o zdravotním stavu, členství v odborech, údaje o trestních deliktech, genetické a biometrické údaje atd.

Osobní údaje mohou být zpracovávány jen ze zákonných důvodů a zákonem stanoveným způsobem. Není-li pro uchovávání nebo zpracování osobních údajů zákonný důvod, je nezbytný souhlas osoby, o jejíž osobní údaje se jedná. Pro zpracování osobních údajů dětí (do 16 let věku, pokud nestanoví vnitrostátní předpis nižší věk) je nezbytný souhlas rodiče (zákonného zástupce).

 

 

Získávání osobních údajů

 

  1. jaké skupiny osobních údajů správce zpracovává,

  2. z jakých zdrojů je získává,

  3. k jakému účelu jsou osobní údaje zpracovávány,

  4. na základě jakých právních titulů (podmínek zákonnosti zpracování) se tak děje,

  5. jakým způsobem je získáván souhlas se zpracováním osobních údajů tam, kde jsou údaje zpracovávány na základě souhlasu subjektu údajů,

  6. po jakou dobu jsou osobní údaje zpracovávány,

  7. jakým způsobem jsou jednotlivé skupiny subjektů údajů informovány o zásadách zpracování osobních údajů a svých právech. 

 

 

Klienti

  1. Správce zpracovává pouze takové osobní údaje, které jsou nezbytné k informování o činnosti správce. Vedle jména a příjmení jde zejména o e-mail, mobil a případně adresu. 

  2. Osobní údaje jsou získávány z registračního formuláře, který je dostupný z webových stránek, profilů na sociálních sítích správce, dále z osobního kontaktu či korespondence. 

  3. Osobní údaje jsou také zpracovávány na základě souhlasu subjektu údajů. Souhlas se zpracováním osobních údajů je v těchto případech získáván zpravidla na internetových stránkách správce nebo dohodou mezi správcem a subjektem. V tomto případě jsou údaje vloženy do systému, ze kterého je možné jejich smazání správcem nebo dotčeným subjektem prostřednictvím webového formuláře.


 

 

Zpracování osobních údajů

 

Tato část směrnice upravuje:

 

  1. jakým způsobem jsou osobní údaje zpracovávány a kde jsou uloženy,

  2. jaké další osoby zpracovávají pro správce osobní údaje,

  3. jaké je zabezpečení osobních údajů,

  4. kdo za zpracování a zabezpečení osobních údajů odpovídá,

  5. jakým způsobem komunikuje správce se subjekty údajů.

 

 

Systém zpracování osobních údajů

 

Osobní údaje jsou zpracovávány zpravidla v elektronické podobě, a to pomocí:

  1. tabulkového procesoru Microsoft Excel a úložiště OneDrive

  2. účetního programu u externího zpracovatele osobních údajů

  3. těchto dalších programů a aplikací: Workspace společnosti Google a to zejména s využitím služby GDrive a Google Groups

  4. registračního systému Ecomail.cz

 

 

Osobní údaje mohou být uloženy:

  1. na notebooku správce, který je chráněn heslem do operačního systému

  2. na vzdálených serverech třetích osob (cloud). 

 

Osobní údaje zpracovávané ve fyzické (listinné) podobě jsou zpracovávány v jeho kancelářích. 

 

 

Zpracovatelé osobních údajů

Osobní údaje mohou na základě smlouvy pro správce zpracovávat externí finanční účetní a dodavatel administrativních, reklamních a analytických služeb. 

Při předávání osobních údajů jiné právnické nebo fyzické osobě (např. sdílení klientů v rámci projektů) je nezbytný konkrétní souhlas fyzické osoby, jejíž osobní údaje jsou předávány, s uvedením identifikace těch, kterým jsou osobní údaje předávány, a účelu, pro který se údaje předávají. Je-li toto sdílení nezbytnou podmínkou pro účast fyzické osoby na konkrétní akci (seminář, konference), musí být na následné sdílení jejích osobních údajů prokazatelně upozorněna.


 

Zabezpečení osobních údajů

Osobní údaje v uložené na notebooku správce, který je chráněn heslem do operačního systému (uživatelské jméno, heslo), firewallu a antivirového softwaru. Uživatelé jsou poučeni o bezpečnostních zásadách při používání výpočetní techniky. 

Osobní údaje uložené v účetním programu jsou zabezpečeny prostředky tohoto programu.  

Osobní údaje zpracovávané ve fyzické (listinné) podobě jsou uloženy v bezpečnostní schránce v kancelářích správce. Kanceláře jsou zabezpečeny uzamčením.

 

Zabezpečení osobních údajů uložených u zpracovatelů zajišťují dotčení zpracovatelé v souladu se smlouvou o zpracování osobních údajů uzavřenou mezi správcem a zpracovatelem. 

 

Komunikace se subjekty údajů

Informace o zpracování osobních údajů správce zveřejní na svých internetových stránkách včetně upozornění na možnost subjektu údajů požadovat opravu chybného osobního údaje, vymazání osobních údajů, omezení či ukončení zpracování, na právo odvolat souhlas se zpracováním údajů nebo na možnost podat stížnost u Úřadu pro ochranu osobních údajů. 

 

Přímá komunikace se správcem pro subjekty údajů při uplatňování jejich práv je možná, vyjma sídla správce v otevírací době, též na následujících kontaktních adresách a telefonních číslech:

 

Místo podnikání:

 

NOVÉ BRNO 

Kopečná 58, 602 00 Brno

 

tel. 722 934 934

e-mail: info@nove-brno.cz

 

Doba zpracování osobních údajů:

Osobní údaje jsou zpracovávány po dobu následujícího funkčního období, tedy do konce roku 2030. Po skončení této lhůty bude v případě potřeby vyžadován nový souhlas subjektů a dojde k přeregistraci, ostatní osobní údaje budou smazány a v listinné podobě zlikvidovány.

 

Informace o zásadách zpracování osobních údajů:

Informace o zpracování osobních údajů jsou k dispozici na webových stránkách správce. 

 

VZDĚLÁVÁNÍ, KONTROLA A PŘEZKOUMÁNÍ, ÚČINNOST

Závažné porušení ochrany dat je správce/zpracovatel osobních údajů povinen nahlásit do 72 hodin Úřadu pro ochranu osobních údajů a fyzické osobě, jíž se porušení pravidel a postupů při nakládání s osobními údaji týká. Ohlášení musí obsahovat popis porušení zabezpečení osobních údajů, jméno odpovědné nebo pověřené osoby, popis důsledků porušení zabezpečení osobních údajů a popis přijatých nápravných opatření.  

Pravidla a postupy musí podléhat pravidelnému přezkumu, který probíhá nejpozději do 12 měsíců od minulého přezkumu nebo od zavedení pravidel a postupů.

Tato směrnice nabývá platnosti a účinnosti dnem vydání.


 

V Praze dne 24. 3. 2026




 

……………………………………………………………..

Za správce osobních údajů hnutí Nové Brno

 

Jméno a příjmení: Michal Sedláček

funkce: předseda přípravného výboru

Chcete být u toho?
Přihlaste se k odběru novinek a staňte se součástí změny.

Kontakt

  • LinkedIn
  • Facebook
  • Instagram

info@nove-brno.cz

Kopečná 58,

602 00, Brno

Interní pravidla k uplatňování pravidel pro ochranu osobních ůdajů 
GDPR

bottom of page