Informace o zpracování osobních údajů zaměstnanců a členů orgánů

Správcem vašich osobních údajů je vybraná společnost Skupiny ČEZ, se kterou máte pracovněprávní vztah nebo uzavřenou smlouvu o výkonu funkce člena orgánu společnosti. Pokud máte takovýto pracovněprávní vztah nebo smlouvu uzavřenou i s některou z dalších společností Skupiny ČEZ je i tato společnost správcem těch vašich osobních údajů, které se týkají sjednaného vztahu, smlouvy.

Takovým správcem je jedna případně více ze společností Skupiny ČEZ.

Pokud jsou v dalším textu této Informace použita slova “my, naše společnost, v naší společnosti“ a podobná, je tím myšlena konkrétní společnost Skupiny ČEZ, která je správcem vašich osobních údajů.

Naše společnost a její smluvní zpracovatelé zpracovávají, v návaznosti na příslušný právní titul a účel zpracování, zejména tyto kategorie osobních údajů:

1. identifikační, autentizační a adresní údaje: jméno, příjmení, akademický titul, datum narození, údaje z dokladů totožnosti, adresa trvalého, případně přechodného bydliště, doručovací nebo jiná kontaktní adresa, státní příslušnost, místo a stát narození, sídlo podnikání, IČO, rodné číslo, vlastnoruční podpis a elektronický podpis;
2. kontaktní údaje: telefonní číslo, e-mailová adresa, ID datové schránky;
3. elektronické údaje: IP adresa, autentizační certifikáty a certifikáty elektronického podpisu, lokační údaje zařízení užívaného uživatelem;
4. další osobní údaje spojené s pracovněprávním vztahem: číslo bankovního účtu, mzdové údaje, spojovací číslo SIPO, číslo přístupové ID karty (pokud je vám přidělena), přístupové ID a heslo do osobního účtu uživatele (pokud jsou vytvořeny), vzdělání, trestní záležitosti, identifikační údaje k dětem, rodinným příslušníkům, znalost cizích jazyků, KPJM, osobní číslo, číslo ŘP;
5. ve specifických případech osobní údaje zvláštních kategorií;
6. osobní údaje ve zvukovém záznamu – audio záznamy;
7. osobní údaje v obrazovém záznamu – kamerové záznamy, fotografie, videa.

Naše společnost získává vaše osobní údaje především od vás v rámci jednání o uzavření pracovněprávního vztahu nebo smlouvy o výkonu funkce a dále v průběhu jejího plnění.

Budete-li mít pochybnosti o účelnosti získávání některých vašich osobních údajů, můžete si vyžádat podrobnější vysvětlení, kdy je poskytnutí osobních údajů nezbytné pro sjednání příslušné smlouvy a k zajištění činností i povinností, vyplývajících ze zastávané pracovní pozice nebo funkce, případně vyplývající ze zákonné povinnosti.

Vysvětlíme vám také, kdy je poskytnutí osobních údajů naopak dobrovolné, avšak poskytnutí takových osobních údajů usnadní vzájemnou komunikaci mezi vámi a naší společností a umožní vám využívat různých benefitů nebo doprovodných služeb.

Vaše osobní údaje můžeme také získávat z veřejných evidencí nebo od státních orgánů. Ve specifických případech na základě příslušných právních předpisů můžeme získávat vaše osobní údaje i z neveřejných evidencí.

Bližší informace ke zdrojům vašich osobních údajů, které zpracováváme, jsou uvedeny v následujících příkladech.

ZDROJE ÚDAJŮ PRO BEZPEČNOST A ŘÍZENÍ RIZIK

Pro tyto potřeby používáme vaše údaje vedené v interních databázích, získané přímo od vás nebo o vás na základě stávajícího, případně i předchozího smluvního vztahu, které obsahují informace nezbytné k posouzení bezpečnosti a řízení rizik. Zdrojem těchto vašich údajů mohou být také informace sdílené mezi společnostmi Skupiny ČEZ právě za tímto účelem.

OSOBNÍ ÚDAJE UVEDENÉ VE VEŘEJNÝCH REGISTRECH

V případech, ve kterých uplatňujeme naše oprávněné zájmy, zejména náš zájem jednat obezřetně, můžeme získávat vaše základní údaje a některé další údaje i z veřejných registrů, například z obchodního rejstříku, živnostenského rejstříku a podobných. Nebo osobní údaje, které jste nám poskytli ověřovat porovnáním s údaji o vaší osobě vedené v těchto registrech.

Vaše osobní údaje zpracováváme zejména za níže vyjmenovanými účely, na základě uvedených právních titulů a po definovanou dobu.

Právním titulem pro zpracování osobních údajů subjektu údajů ve smyslu Nařízení GDPR může být:

• udělení souhlasu se zpracováním osobních údajů pro jeden či více konkrétních účelů;
• zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
• zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
• zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
• zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;
• zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

Přehled konkrétních účelů, právních titulů a dob, po kterou budou osobní údaje uloženy, naleznete v aplikaci AZOR (v případě potřeby technické podpory kontaktujte prosím svého nadřízeného nebo určený útvar vašeho zaměstnavatele, pověřence pro ochranu osobních údajů, případně útvar ochrana informací, projektů a zájmů ČEZ, a. s.).

Naše společnost může pro zajištění efektivnosti a odbornosti procesů vaše osobní údaje v rámci jejich zpracování v odůvodněných případech zpřístupnit svým smluvním partnerům v pozici zpracovatele osobních údajů, a to na základě smlouvy o zpracování osobních údajů nebo smluvním partnerům v pozici společného správce osobních údajů, a to na základě smlouvy o vzájemných právech a povinnostech společných správců, nebo dalšímu správci osobních údajů v pozici příjemce osobních údajů.

Vaše osobní údaje jsou námi zpracovávány manuálně i automatizovaně, nicméně při automatizovaném zpracování vašich údajů nepoužíváme automatizované rozhodování, které by mohlo mít dopad na vaše práva.

Ochrana vašich osobních údajů je pro nás důležitá, proto je v souladu příslušnými právními předpisy zabezpečena jednotně pro celý Koncern ČEZ, přičemž je vyžadována srovnatelná úroveň organizačně-technických opatření pro zabezpečení vašich osobních údajů i u našich smluvních partnerů, kteří pro nás osobní údaje zpracovávají.

ZPRACOVATELÉ OSOBNÍCH ÚDAJŮ

Zpracování osobních údajů mohou pro nás realizovat pouze prověření zpracovatelé či další zpracovatelé, a to výhradně na základě smlouvy o zpracování osobních údajů nebo na základě jiného právního aktu, který ale musí garantovat srovnatelné organizačně-technické zabezpečení osobních údajů, které je nastaveno v Koncernu ČEZ.

V případě, kdy jsou do zpracování osobních údajů zapojeni zpracovatelé či další zpracovatelé jsou tito povinni používat předmětné osobní údaje výhradně k těm účelům, ke kterým jim byly předány, přičemž mají zakázáno tyto osobní údaje předávat bez souhlasu naší společnosti, jakožto správce osobních údajů, dalším subjektům.

PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Vaše osobní údaje mohou být předány také třetím subjektům, které jsou oprávněni získat takovéto osobní údaje. Jedná se například o daňové, správní či regulační orgány.

• Naše společnost předává osobní údaje zejména těmto příjemcům:
• Česká národní banka
• Česká správa sociálního zabezpečení
• Energetický regulační úřad
• Pojišťovny
• Státní úřad pro jadernou bezpečnost
• Úřad práce České republiky

Naše společnost zpracovává ať již přímo nebo prostřednictvím svých zpracovatelů vaše osobní údaje primárně na území České republiky, případně na území Evropské unie (dále jen „EU“), kde jsou prostřednictvím Nařízení GDPR platného a účinného pro celou Evropskou unii, resp. Evropský hospodářský prostor (dále jen „EHS“), stejné podmínky ochrany a zabezpečení zpracování osobních údajů.

Výjimečně jsou osobní údaje předávány do třetích zemí nebo mezinárodním organizacím. V těchto případech před předáním osobních údajů posuzujeme, zda vybraný správce či zpracovatel poskytuje vhodné záruky a podmínky, včetně vymahatelnosti vašich práv, jakožto subjektů údajů, za současného posouzení účinné právní ochrany osobních údajů v dané zemi. K předání vašich osobních údajů do třetích zemí nebo mezinárodních organizací tak může dojít jen při splnění těchto podmínek nebo při udělení vašeho souhlasu s takovýmto zpracováním vašich osobních údajů:

• vůči vybrané třetí zemi / mezinárodní organizaci existuje rozhodnutí Evropské komise, v rámci kterého bylo shledáno, že tato třetí země / mezinárodní organizace zajišťuje odpovídající úroveň ochrany osobních údajů;
• vybraný zpracovatel nebo další zpracovatel je schopen poskytnout vhodné organizačně-technické záruky a v zemi tohoto zpracovatele, dalšího zpracovatele, existuje vymahatelnost práva subjektů údajů a účinná právní ochrana subjektů údajů.

VHODNÝMI ZÁRUKAMI MOHOU BÝT:

1. právně závazné a vymahatelné nástroje mezi orgány veřejné moci nebo veřejnými subjekty;
2. závazná podniková pravidla;
3. standardní doložky o ochraně osobních údajů přijatých Evropskou komisí;
4. standardní doložky o ochraně údajů přijatých relevantním dozorovým úřadem a schválených Evropskou komisí;
5. schválený kodex chování se závaznými a vymahatelnými závazky zpracovatele ve třetí zemi uplatňovat vhodné záruky, a to i ohledně práv subjektů údajů;
6. schválený mechanismus pro vydání osvědčení spolu se závaznými a vymahatelnými závazky zpracovatele ve třetí zemi uplatňovat vhodné záruky, a to i ohledně práv subjektů údajů.

Naše společnost usiluje o transparentní a korektní zpracování vašich osobních údajů a zajištění jejich náležité ochrany, vždy v souladu s příslušnými právními předpisy. Abychom vás ujistili o našem odpovědném přístupu ke zpracování vašich údajů, jsme připraveni rychle a profesionálně reagovat na vaše oprávněné požadavky, kterými si můžete ověřit naši odpovědnost při zpracování vašich údajů a případně nám pomoci napravit nedostatky, pokud se v této činnosti výjimečně vyskytnou.

• Pokud se zpracování osobních údajů zakládá na vašem souhlasu, máte právo svůj souhlas pro budoucí zpracování kdykoli odvolat.
• Máte právo od nás jako správce údajů požadovat přístup ke svým osobním údajům a podrobnější informace o jejich zpracování.
• Máte právo od nás požadovat opravu vašich nepřesných nebo neúplných osobních údajů.
• Máte právo nás požádat o poskytnutí vašich osobních údajů v běžně používaném a strojově čitelném formátu, umožňujícím jejich předání jinému správci, pokud jsme je získali na základě vašeho souhlasu nebo v souvislosti s uzavíráním a plněním smlouvy, a jsou zpracovány automatizovaně.
• Máte právo podat námitku týkající se zpracování některých nebo všech vašich osobních údajů.
• Máte právo nás požádat o výmaz vašich osobních údajů, pokud již nemáme žádný právní důvod pro jejich další zpracování.
• Máte právo podat stížnost Úřadu pro ochranu osobních údajů.

Podrobné informace ohledně vašich práv včetně způsobů výkonu vašich práv v případě ochrany osobních údajů naleznete zde.

Pokud máte žádost nebo stížnost týkající se zpracování vašich osobních údajů nebo dotaz na osobu zodpovědnou za zpracování osobních údajů v naší společnosti, kontaktujte nás prosím pomocí našeho webového formuláře. Nebo nám pište na adresu ČEZ ICT Services, a. s., Duhová 3/1531, 140 53 Praha 4, heslo „zpracování osobních údajů“. Na vaše žádosti, dotazy nebo stížnosti odpovíme co nejdříve, nejpozději však do jednoho měsíce od jejich doručení. Pokud bychom z důvodu složitosti řešení vaší žádosti nebo vysokého počtu žádostí dalších osob nedokázali vaši žádost vypořádat včas, budeme vás informovat o potřebném prodloužení lhůty.

Naším pověřencem pro ochranu osobních údajů je Mgr. Petr Brázda, LL.M. Lze ho kontaktovat prostřednictvím webového formuláře nebo písemně na adrese Pověřenec pro ochranu osobních údajů, ČEZ, a. s., Duhová 2/1444, 140 53, Praha 4 nebo prostřednictvím datové schránky ID: yqkcds6. Podrobnosti o možnostech kontaktování pověřence, jeho poslání a působnosti při řešení vašich práv jsou dostupné na webové stránce Pověřenec pro ochranu osobních údajů.

• Informační memorandum ČEZ ICT Services, a. s. pro zaměstnance ve formátu PDF