0

Aktuality
Zpracování osobních údajů GDPR

Zpracování osobních údajů GDPR

22.5.2018

Dovolte nám jednoduše představit, jak pracujeme s Vašimi osobními údaji.

Osobní údaj je jakákoliv informace o Fyzické osobě (například jméno, příjmení, pohlaví, datum narození, zdravotní stav, věky dětí, počet dětí ale také IP adresa a mnoho dalšího).

Zde se setkáváme s pojmy Pověřenec/Zpracovatel a Správce.

Pověřenec/Zpracovatel jsem v tu chvíli, kdy Vaše osobní údaje poskytujeme Správci za účelem zpracování a to například v případech:

  • Pro účel vystavení letenky
  • Pro účel plnění smlouvy
  • Pro účel zákonné povinnosti
  • Pro účel vystavení odbavení
  • Pro účel objednávky ubytování
  • Pro účel vystavení víza
  • Pro účel reklamace

Naopak jsme Správci v tu chvíli, kdy nám sdělíte osobní údaje pro účel vyhledání zájezdu.

Jak se tedy nakládá s Vašimi osobními údaji

Vaše osobní údaje se u nás shromažďují.

  1. Vy si vždy můžete požádat o kopii všech osobních údajů, které máme.
  2. Vy si vždy můžete požádat o výmaz konkrétního údaje nebo všech osobních údajů.
  3. Vy máte právo na to být zapomenut
  4. Vy máte právo na úpravu údajů

Co musíme udělat, aby Vaše osobní údaje byly v bezpečí

  1. Data zabezpečujeme organizačně (směrnice zaměstnanců)
  2. Data zabezpečujeme technicky (faktické zabezpečení)
  3. Jsme vázaní mlčenlivosti (pracovní smlouvy zaměstnanců)
  4. Se Správci jsou uzavřené Smlouvy o zpracování osobních údajů, jsou tedy zpracovány dle smluvních instrukcí.

 Mazání osobních údajů

a)      Data mažeme, když už nejsou potřeba (zákonem stanovená archivační doba)

  1. Je různá, záleží konkrétně na tom, o jaké data se jedná a komu se poskytují, například cestovní smlouva musí být archivovaná pro případné potřeby FÚ 10 let, oproti tomu shromažďování dat pro účely reklamace nemají stanovenou zákonnou dobu.

Bezpečnostní incidenty

                Všechny bezpečnostní incidenty se hlásí úřadu pro ochranu osobních údajů.

Předávání osobních údajů do třetích zemí

Třetí země jsou země mimo Evropskou unii. Do těchto zemí jsou předávány pouze nezbytné údaje potřebné k ubytování, vystavení letenky a dalších nezbytných náležitostí. K tomu, aby Vaše údaje byly poskytnuté třetí zemi, musíte dát vyslovený písemný souhlas.

 

Právně správně

Zpracován osobních údajů

GDPR představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu.

V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v současném zákoně o ochraně osobních údajů budou nahrazena právy a povinnostmi vyplývajícími z Obecného nařízení. To, že nová pravidla byla přijata formou evropského nařízení, znamená především jejich jednotnou platnost ve všech státech EU.

Účel zpracování

Zpracovatel se zavazuje, že bude zpracovávat osobní údaje pouze pro stanovený účel zpracování (dále jen „Účel zpracování“), kterým se rozumí (a) ve vztahu mezi Správcem a Zpracovatelem je tímto účelem řádné poskytování Služeb dle Smlouvy o poskytování služeb a (b) ve vztahu k subjektům údajů je tímto účelem poskytování služeb cestovního ruchu a s tím spojené.

Zaměstnanci

Zpracovatel zajistí spolehlivost všech zaměstnanců, kteří se podílejí na zpracování osobních údajů a mají k nim přístup. Zaměstnanci jsou písemně zavázaní k zachování mlčenlivosti v souvislosti se zpracováním osobních údajů. Zaměstnance se rozumí pracovníci pracující ve společnosti Cestovka29.cz s.r.o. na základě pracovní smlouvy, dohody o pracovní činnosti, dohody o provedení práce, smlouvy o výkonu funkce či jiné obdobné funkce.

Zapojení dílčích zpracovatelů

Zpracovatel je oprávněn zapojit do zpracování dílčího (dalšího) zpracovatele pouze v případě, že má Zpracovatel uzavřenou smlouvu s dílčím (dalším) zpracovatelem do zpracování osobních údajů nebo jeho částí, na základě které bude dílčí zpracovatel povinen dodržovat při svém zapojení do zpracování osobních údajů (nebo jeho částí) povinnost a podmínky nikoliv mírnější, než jsou povinnosti. V případě, že dílčí zpracovatel nebude usazen v Evropské unii, Zpracovatel splní své veškeré povinnosti související s předáním Zpracovaných osobních údajů do třetích zemí v případě, že FO poskytne písemný souhlas.