Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. Cílem je hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje. GDPR se dotýká každého, kdo shromažďuje nebo zpracovává osobní údaje. Účinnosti nabyla v celé EU jednotně od 25. května 2018. V ČR nahrazuje právní úpravu ochrany osobních údajů v podobě zákona č. 101/2000 Sb., o ochraně osobních údajů.
Ve společnosti VENTO doprava s.r.o. (dále jen „Společnost“) jsou osobní údaje zpracovávány v souladu s GDPR. Každé zpracování osobních údajů je prováděno pouze k předem stanovenému účelu a na základě relevantního právního základu. Společnost při tom dbá na plnění základních principů, kterými jsou zákonnost, korektnost, transparentnost, účelové omezení, minimalizace údajů, přesnost, omezené uložení, integrita a důvěrnost a odpovědnost správce. Pravidla pro zpracování osobních údajů jsou definována v interních směrnicích společnosti.
Každý občan (tzv. subjekt údajů) má právo na přístup k osobním údajům, které se ho týkají – má právo si podat žádost o informaci, zda a v jakém rozsahu jsou zpracovávány jeho osobní údaje ve Společnosti. Společnost mu poskytne kopie zpracování osobních údajů.
Každý subjekt údajů má dále právo na výmaz údajů, které poskytl Společnosti na základě souhlasu se zpracováním osobních údajů, právo na opravu osobních údajů, které jsou o něm zpracovávány, právo na námitku, tedy omezení zpracování údajů, které poskytl Společnosti na základě souhlasu se zpracováním osobních údajů. Výše popsaná práva jsou vyřizována na písemnou žádost subjektu údajů a proti ověření předaných identifikačních dat, aby nemohlo dojít k zpřístupnění údajů jiné osoby. Uvedenou žádost je možno podat v provozovně společnosti na adrese Nádražní 92, 513 01, Semily.
Pokud má subjekt údajů podezření, že s jeho osobními údaji není nakládáno v souladu s platnou legislativou, má právo na tuto skutečnost upozornit zástupce společnosti na výše uvedené adrese. Pokud nedojde ani pak k nápravě, je subjekt údajů oprávněn podat stížnost k dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů.
Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. Cílem je hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje. GDPR se dotýká každého, kdo shromažďuje nebo zpracovává osobní údaje. Účinnosti nabyla v celé EU jednotně od 25. května 2018. V ČR nahrazuje právní úpravu ochrany osobních údajů v podobě zákona č. 101/2000 Sb., o ochraně osobních údajů.
osobní údaje = veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
zpracování = jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
správce = fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;
Ve společnosti VENTO doprava s.r.o. (dále jen „Společnost“) jsou osobní údaje zpracovávány v souladu s GDPR. Každé zpracování osobních údajů je prováděno pouze k předem stanovenému účelu a na základě relevantního právního základu (např. zpracování je nezbytné pro splnění právní povinnosti, která se na Společnost vztahuje). Společnost při tom dbá na plnění základních principů, kterými jsou zákonnost, korektnost, transparentnost, účelové omezení, minimalizace údajů, přesnost, omezené uložení, integrita a důvěrnost a odpovědnost správce. Pravidla pro zpracování osobních údajů jsou definována ve směrnici „Ochrana osobních údajů“, která je dostupná všem zaměstnancům Společnosti v kanceláři dispečinku.
Každý zaměstnanec Společnosti má právo na přístup k osobním údajům, které se ho týkají – má právo si podat žádost o informaci, zda a v jakém rozsahu jsou zpracovávány jeho osobní údaje. Společnost mu poskytne kopie zpracování osobních údajů. Každý zaměstnanec má právo na výmaz údajů, které poskytl Společnosti na základě souhlasu se zpracováním osobních údajů. Každý zaměstnanec má právo na opravu osobních údajů, které jsou o něm zpracovávány. Za tímto účelem bude vždy 1x ročně zaměstnanec požádán o aktualizaci svých osobních údajů. Každý zaměstnanec má právo na námitku, tedy omezení zpracování údajů, které poskytl Společnosti na základě souhlasu se zpracováním osobních údajů. Pokud má zaměstnanec podezření, že s jeho osobními údaji není nakládáno v souladu s platnou legislativou, má právo na tuto skutečnost upozornit svého nadřízeného nebo vedení společnosti. Pokud nedojde ani pak k nápravě, je zaměstnanec oprávněn podat stížnost k dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů.
Všichni zaměstnanci Společnosti jsou povinni přistupovat ke zpracování osobních údajů zodpovědně a vyvíjet maximální snahu k dodržování všech zásad daných platnou legislativou a vnitřními směrnicemi Společnosti. Každý zaměstnanec, který má důvod se domnívat, že ve Společnosti dochází ke zpracování osobních údajů v rozporu s platnou legislativou nebo s vnitřními směrnicemi Společnosti, je povinen o tomto svém zjištění informovat svého nadřízeného. Minimálně 1x ročně jsou zaměstnanci Společnosti proškoleni v problematice ochrany osobních údajů a seznámeni s případnými změnami v této oblasti.
Vedení Společnosti důsledně zakazuje předávání osobních údajů zaměstnanců, klientů a obchodních partnerů třetím osobám soukromého práva (nabídky zboží apod.). Pokud zaměstnanec vědomě poruší povinnost mlčenlivosti, bude to zaměstnavatel považovat za porušení pracovní kázně zvlášť hrubým způsobem a může se zaměstnancem okamžitě rozvázat pracovní poměr podle § 55 odst. 1 písm. b) zákoníku práce. Jestliže zaměstnanec, byť i z nedbalosti, poruší povinnost mlčenlivosti tím, že neoprávněně zveřejní, sdělí nebo zpřístupní třetí osobě osobní údaje získané v souvislosti s výkonem svého zaměstnání, vystavuje se nebezpečí trestního stíhání pro trestný čin dle § 180 zákona č. 40/2009 Sb., trestní zákoník - Neoprávněné nakládání s osobními údaji.