Informace o zpracování osobních údajů zaměstnanců a členů orgánů
Informace o zpracování osobních údajů zaměstnanců a členů orgánů ve společnosti ČEZ ICT Services, a. s.
Vážení zaměstnanci a členové orgánů společnosti,
tímto dokumentem si vás dovolujeme informovat o podmínkách a okolnostech zpracování vašich osobních údajů v ČEZ ICT Services, a. s., a dále o způsobu a rozsahu zpracování osobních údajů těchto společností v rámci Skupiny ČEZ. Také bychom vás chtěli touto cestou informovat o způsobu zajištění ochrany osobních údajů a o vašich právech souvisejících se zpracováním těchto údajů.
Pověřencem pro ochranu osobních údajů byl pro Koncern ČEZ jmenován Mgr. Petr Brázda, LL.M.
Při zpracování vašich osobních údajů dbáme ve Skupině ČEZ na soulad s českým a evropským právem, tedy zejména na soulad se zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů (dále jen „ZZOÚ“) a nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „Nařízení GDPR“).
Vedle této souhrnné Informace vám některé podrobnosti o zpracování vašich osobních údajů zpřístupníme také v dalších dokumentech (například v upřesňujících podmínkách výkonu specifické pracovní pozice nebo v příslušných vnitřních předpisech), které vám poskytujeme v rámci vzájemné komunikace, nebo které se vám zobrazí na intranetových stránkách společností Skupiny ČEZ pro usnadnění a urychlení komunikace s vámi.
Informace zde uvedené mají obecný právně normativní charakter, nejsou tedy součástí žádné smlouvy a mohou být při naší vzájemné komunikaci doplněny o podrobnosti vztahující se ke konkrétnímu případu.
Tento dokument je účinný dnem zveřejnění 25. 5. 2018. Poslední aktualizace textu proběhla ke dni 11. 2. 2021.
Správcem vašich osobních údajů je vybraná společnost Skupiny ČEZ, se kterou máte pracovněprávní vztah nebo uzavřenou smlouvu o výkonu funkce člena orgánu společnosti. Pokud máte takovýto pracovněprávní vztah nebo smlouvu uzavřenou i s některou z dalších společností Skupiny ČEZ je i tato společnost správcem těch vašich osobních údajů, které se týkají sjednaného vztahu, smlouvy.
Takovým správcem je jedna případně více ze společností Skupiny ČEZ.
Pokud jsou v dalším textu této Informace použita slova “my, naše společnost, v naší společnosti“ a podobná, je tím myšlena konkrétní společnost Skupiny ČEZ, která je správcem vašich osobních údajů.
Naše společnost a její smluvní zpracovatelé zpracovávají, v návaznosti na příslušný právní titul a účel zpracování, zejména tyto kategorie osobních údajů:
- identifikační, autentizační a adresní údaje: jméno, příjmení, akademický titul, datum narození, údaje z dokladů totožnosti, adresa trvalého, případně přechodného bydliště, doručovací nebo jiná kontaktní adresa, státní příslušnost, místo a stát narození, sídlo podnikání, IČO, rodné číslo, vlastnoruční podpis a elektronický podpis;
- kontaktní údaje: telefonní číslo, e-mailová adresa, ID datové schránky;
- elektronické údaje: IP adresa, autentizační certifikáty a certifikáty elektronického podpisu, lokační údaje zařízení užívaného uživatelem;
- další osobní údaje spojené s pracovněprávním vztahem: číslo bankovního účtu, mzdové údaje, spojovací číslo SIPO, číslo přístupové ID karty (pokud je vám přidělena), přístupové ID a heslo do osobního účtu uživatele (pokud jsou vytvořeny), vzdělání, trestní záležitosti, identifikační údaje k dětem, rodinným příslušníkům, znalost cizích jazyků, KPJM, osobní číslo, číslo ŘP;
- ve specifických případech osobní údaje zvláštních kategorií;
- osobní údaje ve zvukovém záznamu – audio záznamy;
- osobní údaje v obrazovém záznamu – kamerové záznamy, fotografie, videa.
Naše společnost získává vaše osobní údaje především od vás v rámci jednání o uzavření pracovněprávního vztahu nebo smlouvy o výkonu funkce a dále v průběhu jejího plnění.
Budete-li mít pochybnosti o účelnosti získávání některých vašich osobních údajů, můžete si vyžádat podrobnější vysvětlení, kdy je poskytnutí osobních údajů nezbytné pro sjednání příslušné smlouvy a k zajištění činností i povinností, vyplývajících ze zastávané pracovní pozice nebo funkce, případně vyplývající ze zákonné povinnosti.
Vysvětlíme vám také, kdy je poskytnutí osobních údajů naopak dobrovolné, avšak poskytnutí takových osobních údajů usnadní vzájemnou komunikaci mezi vámi a naší společností a umožní vám využívat různých benefitů nebo doprovodných služeb.
Vaše osobní údaje můžeme také získávat z veřejných evidencí nebo od státních orgánů. Ve specifických případech na základě příslušných právních předpisů můžeme získávat vaše osobní údaje i z neveřejných evidencí.
Bližší informace ke zdrojům vašich osobních údajů, které zpracováváme, jsou uvedeny v následujících příkladech.
Zdroje údajů pro bezpečnost a řízení rizik
Pro tyto potřeby používáme vaše údaje vedené v interních databázích, získané přímo od vás nebo o vás na základě stávajícího, případně i předchozího smluvního vztahu, které obsahují informace nezbytné k posouzení bezpečnosti a řízení rizik. Zdrojem těchto vašich údajů mohou být také informace sdílené mezi společnostmi Skupiny ČEZ právě za tímto účelem.
Osobní údaje uvedené ve veřejných registrech
V případech, ve kterých uplatňujeme naše oprávněné zájmy, zejména náš zájem jednat obezřetně, můžeme získávat vaše základní údaje a některé další údaje i z veřejných registrů, například z obchodního rejstříku, živnostenského rejstříku a podobných. Nebo osobní údaje, které jste nám poskytli ověřovat porovnáním s údaji o vaší osobě vedené v těchto registrech.
Vaše osobní údaje zpracováváme zejména za níže vyjmenovanými účely, na základě uvedených právních titulů a po definovanou dobu.
Právním titulem pro zpracování osobních údajů subjektu údajů ve smyslu Nařízení GDPR může být:
- udělení souhlasu se zpracováním osobních údajů pro jeden či více konkrétních účelů;
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.
Přehled konkrétních účelů, právních titulů a dob, po kterou budou osobní údaje uloženy, naleznete v aplikaci AZOR (v případě potřeby technické podpory kontaktujte prosím svého nadřízeného nebo určený útvar vašeho zaměstnavatele, pověřence pro ochranu osobních údajů, případně útvar ochrana informací, projektů a zájmů ČEZ, a. s.).
Naše společnost může pro zajištění efektivnosti a odbornosti procesů vaše osobní údaje v rámci jejich zpracování v odůvodněných případech zpřístupnit svým smluvním partnerům v pozici zpracovatele osobních údajů, a to na základě smlouvy o zpracování osobních údajů nebo smluvním partnerům v pozici společného správce osobních údajů, a to na základě smlouvy o vzájemných právech a povinnostech společných správců, nebo dalšímu správci osobních údajů v pozici příjemce osobních údajů.
Vaše osobní údaje jsou námi zpracovávány manuálně i automatizovaně, nicméně při automatizovaném zpracování vašich údajů nepoužíváme automatizované rozhodování, které by mohlo mít dopad na vaše práva.
Ochrana vašich osobních údajů je pro nás důležitá, proto je v souladu příslušnými právními předpisy zabezpečena jednotně pro celý Koncern ČEZ, přičemž je vyžadována srovnatelná úroveň organizačně-technických opatření pro zabezpečení vašich osobních údajů i u našich smluvních partnerů, kteří pro nás osobní údaje zpracovávají.
Zpracovatelé osobních údajů
Zpracování osobních údajů mohou pro nás realizovat pouze prověření zpracovatelé či další zpracovatelé, a to výhradně na základě smlouvy o zpracování osobních údajů nebo na základě jiného právního aktu, který ale musí garantovat srovnatelné organizačně-technické zabezpečení osobních údajů, které je nastaveno v Koncernu ČEZ.
V případě, kdy jsou do zpracování osobních údajů zapojeni zpracovatelé či další zpracovatelé jsou tito povinni používat předmětné osobní údaje výhradně k těm účelům, ke kterým jim byly předány, přičemž mají zakázáno tyto osobní údaje předávat bez souhlasu naší společnosti, jakožto správce osobních údajů, dalším subjektům.
|
KATEGORIE ZPRACOVATELE |
ČINNOST |
|
Bezpečnostní agentury |
Externí bezpečnostní agentury zajišťující ochranu života, zdraví a majetku. |
|
Další společnosti ze Skupiny ČEZ |
Společností Skupiny ČEZ pro zajištění kvalitních služeb využívají vzájemné spolupráce. Jednotlivé společnosti Skupiny ČEZ jsou blíže uvedeny na stránkách www.cez.cz. |
|
Marketing a komunikace |
Zajištění interní komunikace, včetně realizace reklamních akcí, komunikačních materiálů a marketingových výzkumů. |
|
Personální agentury |
Zajištění náboru a výběru vhodných uchazečů o zaměstnání. |
|
Poskytovatel IT služeb a dodavatel software |
Vývoj a údržba relevantních IT systémů, webových stránek, systémů pro elektronickou realizaci valných hromad, správu a fungování elektromobility apod. |
|
Poskytovatel poštovních a kurýrních služeb |
Společnost zajišťující poštovní služby dle zákona o poštovních službách (Česká pošta), včetně dodání poukázané peněžní částky, dále přeprava poštovních zásilek a kurýrní přeprava zásilek. |
|
Poskytovatel právních služeb a poradenství |
Poskytování právních služeb a poradenství. |
|
Školící agentury |
Školící agentury zajišťující rozvoj zaměstnanců Skupiny ČEZ. |
Příjemci osobních údajů
Vaše osobní údaje mohou být předány také třetím subjektům, které jsou oprávněni získat takovéto osobní údaje. Jedná se například o daňové, správní či regulační orgány.
- Naše společnost předává osobní údaje zejména těmto příjemcům:
- Česká národní banka
- Česká správa sociálního zabezpečení
- Energetický regulační úřad
- Pojišťovny
- Státní úřad pro jadernou bezpečnost
- Úřad práce České republiky
Naše společnost zpracovává ať již přímo nebo prostřednictvím svých zpracovatelů vaše osobní údaje primárně na území České republiky, případně na území Evropské unie (dále jen „EU“), kde jsou prostřednictvím Nařízení GDPR platného a účinného pro celou Evropskou unii, resp. Evropský hospodářský prostor (dále jen „EHS“), stejné podmínky ochrany a zabezpečení zpracování osobních údajů.
Výjimečně jsou osobní údaje předávány do třetích zemí nebo mezinárodním organizacím. V těchto případech před předáním osobních údajů posuzujeme, zda vybraný správce či zpracovatel poskytuje vhodné záruky a podmínky, včetně vymahatelnosti vašich práv, jakožto subjektů údajů, za současného posouzení účinné právní ochrany osobních údajů v dané zemi. K předání vašich osobních údajů do třetích zemí nebo mezinárodních organizací tak může dojít jen při splnění těchto podmínek nebo při udělení vašeho souhlasu s takovýmto zpracováním vašich osobních údajů:
- vůči vybrané třetí zemi / mezinárodní organizaci existuje rozhodnutí Evropské komise, v rámci kterého bylo shledáno, že tato třetí země / mezinárodní organizace zajišťuje odpovídající úroveň ochrany osobních údajů;
- vybraný zpracovatel nebo další zpracovatel je schopen poskytnout vhodné organizačně-technické záruky a v zemi tohoto zpracovatele, dalšího zpracovatele, existuje vymahatelnost práva subjektů údajů a účinná právní ochrana subjektů údajů.
Vhodnými zárukami mohou být:
- právně závazné a vymahatelné nástroje mezi orgány veřejné moci nebo veřejnými subjekty;
- závazná podniková pravidla;
- standardní doložky o ochraně osobních údajů přijatých Evropskou komisí;
- standardní doložky o ochraně údajů přijatých relevantním dozorovým úřadem a schválených Evropskou komisí;
- schválený kodex chování se závaznými a vymahatelnými závazky zpracovatele ve třetí zemi uplatňovat vhodné záruky, a to i ohledně práv subjektů údajů;
- schválený mechanismus pro vydání osvědčení spolu se závaznými a vymahatelnými závazky zpracovatele ve třetí zemi uplatňovat vhodné záruky, a to i ohledně práv subjektů údajů.
Naše společnost usiluje o transparentní a korektní zpracování vašich osobních údajů a zajištění jejich náležité ochrany, vždy v souladu s příslušnými právními předpisy. Abychom vás ujistili o našem odpovědném přístupu ke zpracování vašich údajů, jsme připraveni rychle a profesionálně reagovat na vaše oprávněné požadavky, kterými si můžete ověřit naši odpovědnost při zpracování vašich údajů a případně nám pomoci napravit nedostatky, pokud se v této činnosti výjimečně vyskytnou.
- Pokud se zpracování osobních údajů zakládá na vašem souhlasu, máte právo svůj souhlas pro budoucí zpracování kdykoli odvolat.
- Máte právo od nás jako správce údajů požadovat přístup ke svým osobním údajům a podrobnější informace o jejich zpracování.
- Máte právo od nás požadovat opravu vašich nepřesných nebo neúplných osobních údajů.
- Máte právo nás požádat o poskytnutí vašich osobních údajů v běžně používaném a strojově čitelném formátu, umožňujícím jejich předání jinému správci, pokud jsme je získali na základě vašeho souhlasu nebo v souvislosti s uzavíráním a plněním smlouvy, a jsou zpracovány automatizovaně.
- Máte právo podat námitku týkající se zpracování některých nebo všech vašich osobních údajů.
- Máte právo nás požádat o výmaz vašich osobních údajů, pokud již nemáme žádný právní důvod pro jejich další zpracování.
- Máte právo podat stížnost Úřadu pro ochranu osobních údajů.
Podrobné informace ohledně vašich práv včetně způsobů výkonu vašich práv v případě ochrany osobních údajů naleznete zde.
|
Dozorový úřad |
Úřad v ČR zřízen jako Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“) zákonem o zpracování osobních údajů. Jsou mu svěřeny kompetence ústředního správního úřadu pro oblast ochrany osobních údajů v rozsahu stanoveném tímto zákonem a další kompetence stanovené zvláštním právním předpisem. |
|
Koncern ČEZ |
Naše společnost je společně s dalšími společnostmi členem Koncernu ČEZ, v jehož čele stojí společnost ČEZ, a. s. jako řídící osoba ve smyslu ustanovení § 79 zákona č. 90/2012 Sb., o obchodních společnostech a družstvech, ve znění pozdějších předpisů (dále jen „ZOK“). Zásady a postupy při zpracování a ochraně osobních údajů, jejich zabezpečení, realizace výkonu vašich práv, jakožto subjektů údajů, včetně jmenování pověřence pro ochranu osobních údajů, jsou tedy nastaveny jednotně pro celý Koncern ČEZ. |
|
Nařízení GDPR |
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). |
|
Osobní údaj (dále jen „OÚ“) |
Veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. |
|
Pověřenec pro ochranu osobních údajů |
Osoba jmenovaná pro celý Koncern ČEZ podle čl. 37 Nařízení GDPR. Pověřenec pro ochranu osobních údajů (dále též jako „DPO“) má samostatnou odpovědnost za vymezenou oblast ochrany osobních údajů pro Koncern ČEZ a je partnerem pro jednání s ÚOOÚ a subjekty údajů. Odpovědností pověřence pro ochranu osobních údajů je zejména chránit zájmy subjektů údajů. |
|
Příjemce |
Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Příjemce disponuje zákonnou, smluvní či jinou pravomocí zpracovávat osobní údaje. Jedná se o jiné správce či zpracovatele například o daňové, správní či regulační orgány. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování. |
|
Skupina ČEZ |
Skupina ČEZ představuje seskupení více společností kolem mateřské společnosti ČEZ, a. s., podnikajících především v oblasti energetiky, propojené s touto mateřskou společností zejména prostřednictvím majetkových účastí. Bližší informace jsou k dispozici zde. |
|
Správce osobních údajů |
Právnická osoba (společnost ČEZ, a. s.), která určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Správce může zmocnit nebo pověřit zpracováním osobních údajů Zpracovatele. |
|
Subjekt údajů (dále jen „SÚ“) |
Fyzická osoba, k níž se osobní údaje vztahují. Subjekt údajů se považuje za identifikovaný, nebo identifikovatelný, jestliže lze na základě jednoho či více osobních údajů přímo či nepřímo zjistit jeho identitu. |
|
Test přiměřenosti |
Posouzení žádosti subjektu údajů Správcem, je-li žádost subjektu údajů zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. Za zjevně nedůvodné mohou být považovány žádosti např. v případě, že na první pohled zcela postrádají odůvodnění (v případě, kdy je odůvodnění nezbytné) a nelze ani výkladem posoudit, o co se subjektu údajů jedná (příkladem může být námitka proti zpracování dle čl. 21 odst. 1 Nařízení GDPR, pokud SÚ v žádosti neuvede informace o své situaci, které umožní Správci posoudit, zda převažuje oprávněný zájem nad zájmem subjektu údajů). Za zjevně nepřiměřenou mohou být žádosti považovány zejména tehdy, pokud se bezdůvodně opakují nebo je jich velký počet. Toto nelze paušalizovat, vždy je třeba posuzovat v kontextu daného případu. Zjevnou nedůvodnost nebo nepřiměřenost žádosti dokládá Správce a odůvodňuje ji ve sdělení, kterým subjekt údajů a Pověřence pro ochranu osobních údajů informuje o odmítnutí žádosti. Toto odůvodnění musí Správce zdokumentovat a uložit pro případnou kontrolu Dozorového úřadu. |
|
ZZOÚ |
Zákon č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů. |
|
Zpracování osobních údajů |
Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. |
|
Zpracovatel osobních údajů |
Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce. |
|
Zvláštní kategorie údajů (citlivé údaje) |
Osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. |
Pokud máte žádost nebo stížnost týkající se zpracování vašich osobních údajů nebo dotaz na osobu zodpovědnou za zpracování osobních údajů v naší společnosti, kontaktujte nás prosím pomocí našeho webového formuláře. Nebo nám pište na adresu ČEZ ICT Services, a. s., Duhová 3/1531, 140 53 Praha 4, heslo „zpracování osobních údajů“. Na vaše žádosti, dotazy nebo stížnosti odpovíme co nejdříve, nejpozději však do jednoho měsíce od jejich doručení. Pokud bychom z důvodu složitosti řešení vaší žádosti nebo vysokého počtu žádostí dalších osob nedokázali vaši žádost vypořádat včas, budeme vás informovat o potřebném prodloužení lhůty.
Naším pověřencem pro ochranu osobních údajů je Mgr. Petr Brázda, LL.M. Lze ho kontaktovat prostřednictvím webového formuláře nebo písemně na adrese Pověřenec pro ochranu osobních údajů, ČEZ, a. s., Duhová 2/1444, 140 53, Praha 4 nebo prostřednictvím datové schránky ID: yqkcds6. Podrobnosti o možnostech kontaktování pověřence, jeho poslání a působnosti při řešení vašich práv jsou dostupné na webové stránce Pověřenec pro ochranu osobních údajů.