Informace o zpracování osobních údajů zaměstnanců
Vzájemná důvěra mezi zaměstnavatelem a zaměstnancem je založena na našem každodenním korektním a transparentním jednání, jehož je tato informace součástí. Při zpracování osobních údajů našich zaměstnanců a/nebo zaměstnanců potenciálních či bývalých postupujeme vždy v souladu s platnou legislativou a s respektem k soukromí jednotlivce.
Podrobnosti o osobních údajích, které o Vás shromažďujeme, jak s nimi nakládáme a jaká máte související práva, naleznete v tomto dokumentu. Věnujte mu proto, prosím, patřičnou pozornost.
V souvislosti se změnou legislativy si dovolujeme informovat Vás dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (obecné nařízení o ochraně osobních údajů neboli GDPR)
Jaké osobní údaje o Vás zaměstnavatel zpracovává
Předmětem zpracování jsou osobní údaje, definované v článku 4, odstavec 1) GDPR, zejména:
- jméno a příjmení, rodné číslo a datum narození,
- osobní (identifikační) číslo zaměstnance,
- údaje o vašem trvalém, případně i přechodném pobytu,
- údaje o vaší odborné kvalifikaci (způsobilosti) a získaných oprávněních pro výkon činnosti,
- lokační údaje (adresy Vašich pracovišť) a síťové identifikátory (elektronické adresy a podobně) týkající se Vašeho výkonu práce.
Vzhledem k potřebě zpracování nezbytného pro účely plnění povinností a výkon zvláštních práv správce údajů v
oblasti pracovního práva budou zpracovávány osobní údaje zvláštních kategorií, definované v článku 9 GDPR:
- o členství v odborech,
- biometrické údaje za účelem jedinečné identifikace fyzické osoby při přidělování osobních ochranných pracovních pomůcek,
- závěry o aktuálním zdravotním stavu za účelem posouzení schopnosti vykonávat práci
v souladu s pracovní smlouvou a navazujícími dokumenty.
Účel zpracování osobních údajů
Správcem osobních údajů je Nemocnice Sokolov s.r.o., se sídlem Na Florenci 2116/15, 110 00 Praha 1, IČO: 24747246, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze.
Přístup k Vašim osobním údajům mají pouze zaměstnanci naší společnosti, pověření konkrétními úkoly, vážícími se k účelu zpracování osobních údajů.
Na základě právního základu, tj. smlouvy, zpracováváme OÚ:
- Nezbytné pro splnění smlouvy se společností a pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
- Nezbytné pro splnění právní povinnosti, která se na správce vztahuje:
- vedení mzdové agendy,
- vedení personální agendy,
- vedení daňové agendy,
- vedení agendy bezpečnosti a ochrany zdraví při práci,
- vedení agendy školení a vzdělávání zaměstnanců,
- vedení agendy požární ochrany,
- vedení přehledu o získaných kvalifikacích pro výkon práce.
- Nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
- Nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce.
Osobní údaje budou zpracovávány v případech, kdy je zpracování nezbytné pro účely oprávněných zájmů správce osobních údajů nebo třetí strany. Tj. vedení seznamů osob, se kterými jsou řešeny pracovně-právní spory, soudní spory, exekuce, vymáhání pohledávek.
Vaše osobní údaje budou předávány v rozsahu daném zákonem orgánům veřejné moci, zejména orgánům finanční správy, správy sociálního zabezpečení a zdravotní pojišťovně.
V závislosti na Vašem pracovním zařazení budou Vaše osobní údaje využívány ve spojení se jménem společnosti v případech, kdy budete vystupovat jejím jménem.
V závislosti na Vašem pracovním zařazení budou Vaše kontaktní údaje ve společnosti zveřejněny jak v tiskovinách vydávaných společností nebo na webových stránkách, tak i na sociálních sítích využívaných společností (jako je např. facebook, pracovní a jiné webové portály využívané společností pro podporu její činnosti) a to na základě našeho oprávněného zájmu nebo na základě vašeho souhlasu.
Vaše osobní údaje nebudou bez Vašeho souhlasu předávány do třetích zemí (tedy zemí mimo jurisdikci GDPR) ani mezinárodním organizacím.
Vždy však budou jakékoli Vaše osobní údaje zveřejněny jen v rozsahu nezbytném pro řádné plnění činnosti společnosti a způsobem, který nebude poškozovat Vaši pověst, nebo ohrožovat Vaši bezpečnost.
Vaše osobní údaje nebudou dále zpracovávány pro jiný účel, než je účel, pro který byly shromážděny.
Doba zpracování osobních údajů a další související informace
Vaše osobní údaje budou zpracovávány nejméně po dobu trvání smluvního vztahu s NEMOS SOKOLOV s.r.o., přitom údaje, u kterých to určují legislativní požadavky, budou uchovávány po dobu tímto zákonem stanovenou (např. údaje související se sociálním zabezpečením po dobu 45 let).
Pokud evidujeme Vaše osobní údaje nad rámec povinností, které nám stanoví právní předpis či oprávněný zájem, vyžádáme si vždy předem Váš písemný souhlas. Váš souhlas k takovému zpracování můžete kdykoliv odvolat.
Práva podle GDPR
- Právo být informovaný (o tom, proč a jak jsou osobní data zpracovávána a chráněna).
- Právo na přístup (dozvědět se všechny osobní údaje, které o vás zaměstnavatel zpracovává).
- Právo na opravu (opravit data, která nejsou v souladu se skutečností).
- Právo na výmaz (nazývá se též právo být zapomenut – lze jen částečně, viz směrnice k GDPR)
- Právo na omezení zpracování (zpracovávat osobní data jen pro určité účely).
- Právo na přenositelnost (poskytování vašich dat jiné organizaci).
- Právo vznést námitku (na cokoli v souvislosti s osobními údaji).
- Práva související s automatizovaným rozhodováním a profilováním (výběr pro různé akce).
Povinnosti vyplývající z GDPR
- Papírové dokumenty s osobními údaji. Ukládejte do zamykatelných skříní nebo zásuvek a při opuštění pracoviště uzamkněte jak skříň nebo zásuvku, tak celou ordinaci/kancelář nebo jiné pracoviště.
- Soubory v kancelářských aplikacích. Soubory ve wordu nebo excelu ukládejte do zabezpečených složek a minimálně jednou ročně vymažte nenávratně všechny, které již nejsou potřeba.
- Aplikační SW obsahující osobní údaje. Využívejte jmen a hesel pro přístup a nikomu je nesdělujte. Při opuštění pracoviště se odhlašujte.
- Elektronická pošta. Procházejte kvartálně došlou poštu a mažte e-maily, které už nejsou potřeba. Podobně mažte kontaktní údaje osob, které již nepotřebujete.
- Přenosná zařízení (notebooky, mobily atd.). Zajistěte si zašifrování zařízení nebo ho alespoň chraňte pomocí PIN nebo jména a hesla. Ve venkovním prostoru mimo pracoviště je neponechávejte bez dozoru.
- Vizitky. I když Vám někdo dává vizitku nebo Vám jinak sdělí své osobní údaje, neznamená to, že můžete s těmito daty pracovat libovolně a dále je zveřejňovat. Použít je můžete např. k přípravě a plnění smlouvy, k dokládání identity na základě legislativy nebo v případě oprávněného zájmu nemocnice.
- Údaje o spolupracovnících. Buďte opatrní, jaké údaje a komu je svěříte. Opět by to mělo být jedině z důvodů legislativy, smlouvy nebo oprávněného zájmu.
- Vlastní osobní údaje. Především mějte na paměti, že údaje vaší pracovní smlouvy nebo dohody jsou informace jen mezi vámi a nemocnicí (s výjimkou soudního projednávání, ale tak daleko se snad naše vnitřní vztahy nedostanou). I u jiných informací o vaší osobě uvažte, jestli a komu je svěřovat, ať už v nemocnici, u obchodních a jiných partnerů nemocnice nebo i v soukromí. Nemocnice vynakládá nemalé prostředky na zajištění GDPR, což by ale nebylo nic platné, kdyby se informace o vás šířily jinými cestami, mimo jiné např. sociálními sítěmi.
Podaní stížnosti
Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Můžete podat stížnost u dozorového úřadu, kterým je pro území ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz).
Kontakt na pověřence pro ochranu osobních údajů Nemocnice o:
Nemocnice Sokolov s.r.o.
Slovenská 545
356 01 Sokolov
E-mail: renata.mackova@kplusm.cz