4. Účely, právní tituly a doba zpracování osobních údajů
Právním titulem pro naše zpracování osobních údajů subjektu údajů ve smyslu Nařízení GDPR může být:
- udělení souhlasu se zpracováním osobních údajů pro jeden či více konkrétních účelů (čl. 6 odst. 1 písm. a) Nařízení GDPR);
Váš souhlas sbíráme jen ve specifických případech, kdy předmětné zpracování osobních údajů není realizováno na základě jiného právního titulu. V těchto případech jste vždy informováni, za jakým konkrétním účelem, po jak dlouhou dobu atd. bude váš souhlas sbírán a evidován, přičemž udělení vašeho souhlasu s daným zpracováním osobních údajů je dobrovolné a můžete jej kdykoliv odvolat, a to ať již postupem definovaným pro daný konkrétní případ zpracování osobních údajů nebo obecně prostřednictvím požadavku na pověřence pro ochranu osobních údajů GDPR ČEZ (cez.cz).
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů (čl. 6 odst. 1 písm. b) Nařízení GDPR);
V rámci tohoto zpracování osobních údajů jste vy nebo váš zástupce smluvní stranou připravované nebo uzavírané smlouvy, tedy máte k dispozici obsah dané smlouvy a současně i informace související se zpracováním osobních údajů. Případně, pokud je smlouva uzavírána např. elektronicky prostřednictvím konkrétních webových stránek nebo webové aplikace, jsou informace ke zpracování osobních údajů pro tento konkrétní účel vždy uvedeny přímo na dané webové stránce či v aplikaci.
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje (čl. 6 odst. 1 písm. c) Nařízení GDPR);
Na naši společnost dopadá mnoho zákonných povinností z českých i evropských právních předpisů. Pro větší přehlednost a vaší lepší informovanost v přehledu konkrétních účelů přiloženém níže uvádíme základní právní předpisy, které jsou určující pro oblasti zpracování osobních údajů založené na splnění právní povinnosti.
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (čl. 6 odst. 1 písm. d) Nařízení GDPR);
Na základě tohoto právního titulu běžně nezpracováváme vaše osobní údaje. K danému zpracování osobních údajů by tak mohlo dojít pouze za zcela mimořádných okolností, o kterých byste byli námi informováni, včetně sdělení bližších informací ohledně případného takovéhoto zpracování vašich osobních údajů.
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (čl. 6 odst. 1 písm. e) Nařízení GDPR);
Na základě tohoto právního titulu běžně nezpracováváme vaše osobní údaje. K danému zpracování osobních údajů by tak mohlo dojít pouze za zcela mimořádných okolností, o kterých byste byli námi informováni včetně sdělení bližších informací ohledně případného takovéhoto zpracování vašich osobních údajů.
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě (čl. 6 odst. 1 písm. f) Nařízení GDPR).
Oprávněným zájmem naší společnosti je zejména zajištění bezpečnosti a ochrany zdraví osob a majetku, vedení potřebných interních evidencí (např. seznamy kvalifikací zaměstnanců dodavatelů pracujících v našich objektech, přehledy žádostí o dary apod.), dále ověřování způsobilosti u klíčových zaměstnanců, příprava smluv s dodavateli, zákazníky a zaměstnanci, marketingové průzkumy atd. Ve všech případech zpracování osobních údajů, které je založeno na právním titulu oprávněného zájmu správce osobních údajů provádíme tzv. balanční test. Ke zpracování osobních údajů přistoupíme až v okamžiku, kdy máme testem ověřeno, že naše zájmy převažují nad zájmy, právy a svobodami dotčených subjektů údajů. Při samotném zpracování osobních údajů vždy důsledně dbáme na to, aby zájmy, práva a svobody subjektů údajů byly dotčeny v co nejmenší možné míře.
Přehled konkrétních účelů, právních titulů a dob, po kterou budou osobní údaje uloženy, naleznete v přiložené tabulce. Právní tituly s označením A–F jsou definovány výše.
|
ÚČEL ZPRACOVÁNÍ OÚ |
PRÁVNÍ TITUL |
RETENČNÍ LHŮTA |
PRÁVNÍ PŘEDPISY |
zákon č. 69/2006 Sb., o provádění mezinárodních sankcí
|
Compliance ověřování smluvních partnerů a uchazečů o zaměstnání |
C F |
Až 5 let |
zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu |
Po dobu trvání pracovní zákon č. 240/2000 Sb., krizový zákon
|
Fyzická ochrana |
C |
smlouvy nebo smluvního vztahu s dodavatelem |
zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti |
|
Public Relations |
B F |
Až 1 rok |
|
|
Nábor zaměstnanců a stipendijní program pro studenty |
A B F |
Po dobu trvání souhlasu nebo až 11 let |
|
|
Nahrávání hovorů telefonní linky integrovaného bezpečnostního operačního centra |
F |
6 měsíců |
|
|
Vyhledávání a analýza / vyhodnocení dat v napojených systémech |
C F |
Až 1 rok |
vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti zákon č. 181/2014 Sb., o kybernetické bezpečnosti |
|
Ochrana a zpracování osobních údajů |
C F |
Až 11 let |
nařízení 2016/679/EU obecné nařízení o ochraně osobních údajů zákon č. 110/2019 Sb., o zpracování osobních údajů |
|
Oznamování a prošetřování možného porušení předpisů (whistleblowing) |
C |
5 let od ukončení šetření |
zákon č. 171/2023 Sb., o ochraně oznamovatelů |
|
Plnění agendy pověřence pro ochranu osobních údajů |
B C |
5 let |
nařízení 2016/679/EU obecné nařízení o ochraně osobních údajů zákon č. 110/2019 Sb., o zpracování osobních údajů |
|
Poštovní a spisová služba |
F |
Dle skartační lhůty příslušného dokumentu |
|
|
Realizace informační a kybernetické bezpečnosti |
B C F |
Až 11 let |
zákon č. 181/2014 Sb., o kybernetické bezpečnosti vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti |
|
Smluvní dokumentace k financování |
B |
5 let |
|
|
Vedení evidence záznamů o pracovních úrazech |
C |
45 let |
nařízení vlády č. 201/2010 Sb., o způsobu evidence úrazů, hlášení a zasílání záznamu o úrazu zákon č. 262/2006 Sb., zákoník práce |
|
Zpracování účetních podkladů |
C |
11 let od ukončení ročního účetního období. |
zákon č. 563/1991 Sb., o účetnictví zákon č. 280/2009 Sb., daňový řád |