Česká komora autorizovaných inženýrů a techniků činných ve výstavbě

Přihlášení

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ (GDPR)

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ (GDPR)

České komory autorizovaných inženýrů a techniků činných ve výstavbě (ČKAIT)
Zpracováváme různé druhy osobních údajů, zejména členů ČKAIT a dále zaměstnanců, obchodních partnerů i dalších osob. Platí tedy i pro nás
  • nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR),
  • zákon č. 110/2019 Sb., o zpracování osobních údajů (ZZOÚ),
  • zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů.

Naším cílem je poskytovat zaměstnancům, obchodním partnerům i dalším subjektům bezpečnost jejich osobních údajů a zabránit jejich zneužití. Přijali jsme následující vizi:

ČKAIT je zárukou bezpečí osobních údajů jak členů ČKAIT,
tak svých zaměstnanců i všech partnerů


Tuto vizi naplníme soustředěním se na následující opatření:
  1. Systém managementu bezpečnosti osobních údajů. GDPR zavádíme jako ucelený systém s provázanými řídicími dokumenty (politika, směrnice, návodky) a záznamy.
  2. Agenda členů ČKAIT. Je to základní agenda rozsáhlé členské základny komory. I zde plně dbáme na ochranu osobních údajů ve smyslu GDPR. Vyvažujeme informační povinnost o členech ČKAIT vůči státu a veřejnosti s ochranou jejich soukromí.
  3. Agenda zaměstnanců. O našich zaměstnancích vedeme jen nutné záznamy pro výkon personální a mzdové agendy. Zaměstnanci vědí, které informace shromažďujeme, a pokud je to třeba, vyjadřují s tím souhlas. S externím zpracovatelem údajů máme uzavřenu smlouvu respektující pravidla GDPR.
  4. Agenda obchodních partnerů a dalších osob. O konkrétních osobách obchodních partnerů a dalších osobách (poradcích, lektorech, státních úřednících apod.) shromažďujeme jen záznamy nutné pro příslušnou činnost (nákup, prodej, poradenství, pořádání kurzů a seminářů, kontrolní činnost atd.). Partnery upozorňujeme, že dodržujeme pravidla GDPR a vyžadujeme totéž od nich.
  5. Agenda vydavatelská. Zahrnuje zpracování osobních údajů autorů publikací, článků a pomůcek pro účel naplnění edičního plánu, uzavření autorských smluv i pro samotnou publikaci díla a popř. reklamu s tím spojenou.
  6. Agenda kamerového systému. Kamery chrání životy, zdraví a majetek v rizikových zónách (prodejna, kde se nakládá s hotovostí, dopravní cesty).
  7. Softwarové produkty evidující osobní údaje. Posuzujeme využívané i nové softwarové produkty z pohledu evidence osobních údajů. Požadujeme od dodavatelů podporu GDPR při jejich využívání včetně funkcí pro plnění práv subjektů (výmaz dat, anonymizace dat apod.).

Tato Politika GDPR je závazkem ČKAIT naplňovat zásady v oblasti ochrany osobních údajů. Politika GDPR je základem pro stanovování dílčích cílů. Zaměstnanci jsou s Politikou GDPR opakovaně seznamováni, protože odpovídají za její plnění.

Tato Politika GDPR je přijímána na dobu neurčitou. Přezkoumávána z hlediska aktuálnosti a účinnosti může být kdykoli a z jakéhokoli důvodu, minimálně však jedenkrát ročně.

V Praze dne 1. července 2019

Ing. Radek Hnízdil, Ph.D.
ředitel kanceláře ČKAIT

ckait ckait ckait ckait ckait ckait ckait