Istrex Oil / O firmě / GDPR

GDPR

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

 

dle:

 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016

o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů

a o zrušení směrnice 95/46/ES

(obecné nařízení o ochraně osobních údajů)

dále také jen: „Nařízení GDPR“, „Nařízení“ nebo jen: „GDPR“

 

 

1.       Společnost:

 

Istrex Oil a.s.

IČO: 293 85 121

se sídlem Poličanská 1487, Újezd nad Lesy, 190 16 Praha 9

vedená u Městského soudu v Praze pod sp. zn. B 20164

zastoupená předsedou představenstva Václavem Siskou

 

tel.:                                                       +420 585 757 094

e-mail:                                 info@istrexoil.cz

webové stránky:             https://www.istrexoil.cz  

 

adresa provozovny:       Lermontovova 1117/11, 779 00 Olomouc

 

(dále také jen: „Společnost“)

 

je správcem osobních údajů subjektů údajů, tedy subjektem, jenž určuje účely a prostředky zpracování osobních údajů subjektu údajů.

 

2.       Subjektem údajů se rozumí ve smyslu čl. 4 odst. 1 Nařízení osoba, jejíž osobní údaje jsou zpracovávány, tj. zákazník, obchodní partner a poskytovatel služeb (souhrnně dále jako: subjekt osobních údajů“).

 

3.       Společnost ustanovila pověřence pro ochranu osobních údajů. Pověřenec je kontaktní osobou ve vztahu k problematice ochrany osobních údajů obchodních partnerů.

 

Pověřencem pro ochranu osobních údajů je:

 

Valerie Bujoková

tel: +420 585 757 094

e-mail: vbujokova@istrexoil.cz

 

4.       Společnost zpracovává následující osobní údaje následujících subjektů osobních údajů:

 

                                I.            osobní údaje zákazníků, a to:

 

a)      titul, jméno a příjmení,

b)      IČO,

c)       DIČ,

d)      adresa sídla,

e)      dodací adresa (liší-li se od adresy sídla), popřípadě korespondenční adresa (liší-li se od adresy sídla),

f)       telefonní číslo,

g)      e-mailová adresa,

 

                              II.            osobní údaje obchodních partnerů Společnosti, dále také jen, a to:

 

a)      titul, jméno a příjmení,

b)      kontaktní adresa,

c)       dodací adresa,

d)      IČO,

e)      DIČ,

f)       číslo bankovního účtu,

g)      telefonní číslo,

h)      e-mailová adresa,

 

                            III.            osobní údaje poskytovatelů služeb (účetnictví, právní zástupce Společnosti, apod.), a to:

 

a)      titul, jméno, příjmení,

b)     kontaktní adresa,

c)      IČO,

d)     DIČ,

e)     číslo bankovního účtu,

f)       telefonní číslo,

g)      e-mailová adresa.

 

5.       Účelem a právním základem pro zpracování osobních údajů zákazníků je:

 

·         čl. 6 odst. 1 písm. b) GDPR, tedy že zpracování je nezbytné pro realizaci objednávek zákazníků

- týká se osobních údajů specifikovaných v odst. 4 bodu I. písm.: a), b), c), d), e)

 

Ve vztahu k osobním údajům specifikovaným odst. 4 bodu I. pod písm. a), b), c), d), e) těchto Záznamů je smluvním požadavkem; je nezbytné pro účely plnění povinností Společnosti vůči zákazníkům., neboť jsou používány při realizaci objednávek zákazníků

 

·         čl. 6 odst. 1 písm. f) GDPR, tedy že zpracování je nezbytné pro účely oprávněných zájmů Společnosti

- týká se osobních údajů specifikovaným v odst. 4 bodu I. pod písm. f), g)

 

Oprávněným zájmem se v tomto případě rozumí zájem na dosažení rychlejší a efektivnější komunikace mezi Společností a jejími zákazníky.

 

6.       Účelem a právním základem pro zpracování osobních údajů obchodních partnerů je:

 

·         čl. 6 odst. 1 písm. b) GDPR, tedy že zpracování je nezbytné pro plnění příslušné smlouvy

- týká se osobních údajů specifikovaných v odst. 4 bodu II. pod písm.: a), b), c), d), e), f)

 

Ve vztahu k údajům specifikovaným v odst. 4 bodu II. pod písm. a), b), c), d), e), f), g), h) těchto Záznamů je smluvním požadavkem; je nezbytné pro účely plnění povinností Společnosti vůči obchodním partnerům.

 

·         čl. 6 odst. 1 písm. f) GDPR, tedy že zpracování je nezbytné pro účely oprávněných zájmů Společnosti

- týká se osobních údajů specifikovaným v odst. 4 bodu II. pod písm. g), h)

 

Oprávněným zájmem se v tomto případě rozumí zájem na dosažení rychlejší a efektivnější komunikace mezi Společností a jejími obchodními partnery.

 

7.       Účelem a právním základem pro zpracování osobních údajů poskytovatelů služeb je:

 

·         čl. 6 odst. 1 písm. b) GDPR, tedy že zpracování je nezbytné pro plnění příslušné smlouvy

- týká se osobních údajů specifikovaných odst. 4 bodu III. pod písm.: a), b), c), d), e)

 

Ve vztahu k údajům specifikovaným odst. 4 pod bodu III. písm. a), b), c), d), e) těchto Záznamů je smluvním požadavkem; je nezbytné pro účely plnění povinností Společnosti vůči poskytovatelů služeb.

 

·         čl. 6 odst. 1 písm. f) GDPR, tedy že zpracování je nezbytné pro účely oprávněných zájmů Společnosti

- týká se osobních údajů specifikovaným v odst. 4 bodu III. pod písm. f), g)

 

Oprávněným zájmem se v tomto případě rozumí zájem na dosažení rychlejší a efektivnější komunikace mezi Společností a poskytovateli služeb.

 

8.       Osobní subjektů osobních údajů zpracovává Společnost po celou dobu smluvního vztahu. Jakmile dojde k ukončení smluvního vztahu, jsou osobní údaje subjektů osobních údajů zpracovávány pouze ve smyslu jejich archivace dle následujícího odstavce.

 

9.       Osobní údaje subjektů osobních údajů jsou uchovávány:

 

·         u subjektů osobních údajů - plátců DPH se uchovávají účetní doklady po dobu deseti (10) let od konce účetního období, kterého se týkají;

·         u subjektů osobních údajů - neplátců DPH se uchovávají účetní doklady po dobu pěti (5) let od konce účetního období, kterého se týkají.

 

10.   K osobním údajům subjektů osobních údajů mají či mohou mít přístup někteří zaměstnanci Společnosti. Všichni zaměstnanci Společnosti mají povinnost mlčenlivosti, ke které se Společnosti písemně zavázali.

 

Dále má k těmto údajům přístup účetní kancelář SMETANOVÁ & PARTNERS, s.r.o., IČO: 278 37 700, SE SÍDLEM Ibsenova 19, 779 00 Olomouc, se kterou má Společnost uzavřenou dohodu jejíž součástí je povinnost mlčenlivosti.

 

11.   Mimo samotných subjektů osobních údajů a výše uvedených zaměstnanců a účetní kanceláře mohou být osobní údaje subjektů osobních údajů dále předány:

 

- subjekty dodávající správci osobních údajů externí služby písemně zavázaní k povinnosti        mlčenlivosti (právní zástupce Společnosti, IT apod.),

- orgány veřejné moci (soud, orgány činné v trestním řízení, apod.),

- soudní exekutor nebo insolvenční správce.

 

12.   Osobní údaje subjektů osobních údajů jsou získávány od subjektů osobních údajů nebo z veřejně dostupných rejstříků (např. dálkově vedených veřejných seznamů, rejstříků či jiné veřejně přístupné evidence - např. obchodní rejstřík, živnostenský rejstřík, evidence plátců DPH).

 

13.   Osobní údaje subjektů osobních údajů jsou uchovávány následovně:

 

                                I.            osobní údaje zákazníků:

 

a)      Správce osobních údajů vede spisy o zákaznících v listinné podobě; tyto jsou umístěny v šanonech v uzamykatelné kanceláři provozovny Společnosti. Šanony obsahují zejména objednávky a faktury. Areál Společnosti je hlídán 24 hodin denně bezpečností službou.

 

b)      V elektronické podobě je evidence vedena pomocí účetních programů. Přístup do těchto programů je chráněn kombinací uživatelského jména a hesla. Rovněž přístup k počítačům, na kterých se tyto programy nacházejí, je zabezpečen heslem. Počítače Společnosti jsou chráněny antivirovým programem a firewallem.

 

                              II.            osobní údaje obchodních partnerů:

 

a)      Správce osobních údajů vede listinnou evidenci obchodních partnerů. Evidence se nachází v šanonech v uzamykatelné kanceláři provozovny Společnosti. Místnost, ve které je evidence obchodních partnerů umístěna, je rovněž uzamykatelná. Areál Společnosti je hlídán 24 hodin denně bezpečností službou.

 

b)      V elektronické podobě je evidence vedena pomocí účetních programů. Přístup do těchto programů je chráněn kombinací uživatelského jména a hesla. Rovněž přístup k počítačům, na kterých se tyto programy nacházejí, je zabezpečen heslem. Počítače Společnosti jsou chráněny antivirovým programem a firewallem.

 

                            III.            osobní údaje poskytovatelů služeb:

 

a)      Správce osobních údajů vede listinnou evidenci poskytovatelů služeb. Evidence se nachází v šanonech v uzamykatelné kanceláři provozovny Společnosti. Místnost, ve které je evidence obchodních partnerů umístěna, je rovněž uzamykatelná. Areál Společnosti je hlídán 24 hodin denně bezpečností službou.

 

b)     V elektronické podobě je evidence vedena pomocí účetních programů. Přístup do těchto programů je chráněn kombinací uživatelského jména a hesla. Rovněž přístup k počítačům, na kterých se tyto programy nacházejí, je zabezpečen heslem. Počítače Společnosti jsou chráněny antivirovým programem a firewallem.

 

14.   Subjekt osobních údajů má ve smyslu čl. 15 Nařízení právo na přístup k osobním údajům. Toto zahrnuje právo získat od Společnosti potvrzení, zda dochází ke zpracování jeho osobních údajů, a pokud je zpracovává, pak právo získat přístup k těmto údajům a k následujícím informacím:

 

·         seznam osobních údajů, které jsou zpracovány,

·         účel zpracování těchto osobních údajů,

·         příjemci nebo kategorie příjemců, kterým osobní údaje subjektu osobních údajů byly nebo budou zpřístupněny,

·         zdroje osobních údajů, nebyly-li získány přímo od subjektu osobních údajů,

·         doba zpracování osobních údajů či způsob jejího určení,

·         existence práva požadovat po Společnosti opravu/doplnění osobních údajů ve smyslu čl. 16 Nařízení, práva požadovat výmaz osobních údajů (právo být zapomenut) ve smyslu čl. 17 Nařízení, práva na omezení zpracování osobních údajů ve smyslu čl. 18 Nařízení, práva vznést námitku proti zpracování osobních údajů ve smyslu čl. 21 Nařízení, práva na přenositelnost svých osobních údajů ve smyslu čl. 20 Nařízení, práva podat stížnost u dozorového úřadu ve smyslu čl. 77 Nařízení a práva na soudní ochranu subjektu osobních údajů ve smyslu čl. 78 a 79 Nařízení.  

 

Žádost o uplatnění práva subjektu údajů podle tohoto článku zašle subjekt údajů na e-mailovou adresu pověřence pro ochranu osobních údajů Společnosti s tím, že Společnost požadované údaje zašle na e-mailovou adresu subjektu osobních údajů, z níž byla žádost odeslána. Zašle-li subjekt osobních údajů žádost v listinné podobě, a požádá-li zároveň o zaslání informace dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné informace dle tohoto článku zaslat v elektronické podobě), bude mu Společností naúčtován administrativní poplatek ve výši 100,- Kč.

 

Společnost je povinna na žádost subjektu osobních údajů ve smyslu tohoto článku písemně odpovědět bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom subjekt údajů informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro takový odklad.

 

Pokud o to subjekt osobních údajů požádá, je Společnost povinna mu vydat i kopii osobních údajů, které zpracovává, a to primárně v elektronické podobě. Požádá-li však subjekt osobních údajů o předání kopií v listinné podobě, případně neposkytne-li Společnosti pro tento účel e-mailovou adresu, poskytne Společnost kopie v listinné podobě. Za poskytnutí kopií v listinné podobě účtuje Společnost administrativní poplatek ve výši 3,- Kč/list.

 

15.   Subjekt osobních údajů má právo po Společnosti požadovat opravu či doplnění osobních údajů ve smyslu čl. 16 Nařízení, a to:

 

- osobně v místě provozovny správce osobních údajů specifikované v odst. 1,

- písemným podáním (dopisem) adresovaným do provozovny správce osobních údajů specifikované v odst. 1,

- telefonicky pověřenci pro ochranu osobních údajů na tel. číslo specifikované v odst. 3,

- na e-mailovou adresu pověřence pro ochranu osobních údajů specifikovanou v odst. 3.

 

Požaduje-li subjekt osobních údajů ze strany Společnosti písemnou reakci, je povinen žádost o uplatnění práva podle tohoto článku zaslat písemně - viz výše s tím, že Společnost opravu či doplnění provede, a subjektu osobních údajů zašle na jeho e-mailovou adresu, z níž byla žádost odeslána, potvrzení o provedení opravy/doplnění. Zašle-li subjekt osobních údajů žádost v listinné podobě, a požádá-li zároveň o zaslání potvrzení o provedení opravy/doplnění dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné potvrzení dle tohoto článku zaslat v elektronické podobě), bude mu Společností naúčtován administrativní poplatek ve výši 100,- Kč.

 

Společnost je povinna poskytnout na žádost subjektu osobních údajů informace o opatřeních přijatých v souvislosti s jeho žádostí dle tohoto článku, a to bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom subjekt osobních údajů informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro takový odklad.

 

16.   Subjekt osobních údajů má právo po Společnosti požadovat výmaz svých osobních údajů (právo být zapomenut) ve smyslu čl. 17 Nařízení, to však pouze:

 

·         nejsou-li již tyto údaje potřebné pro účel, pro který jsou zpracovávány,

·         neexistuje žádný právní důvod pro zpracování těchto údajů,

·         byly-li osobní údaje zpracovány protiprávně,

·         je-li třeba, aby byly osobní údaje vymazány ke splnění právní povinnosti.

 

I kdyby byly splněny výše specifikované podmínky, právo na výmaz osobních údajů subjektu osobních údajů nemá, jestliže je zpracování nezbytné:

 

·         pro výkon práva na svobodu a informace,

·         pro splnění právní povinnosti dle platných a účinných právních předpisů, případně pro splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci,

·         pro účely archivace ve veřejném zájmu, vědeckého či historického výzkumu nebo pro účely statistické,

·         z důvodu veřejného zájmu v oblasti veřejného zdraví,

·         pro určení, výkon nebo obhajobu právních nároků.

 

Žádost o uplatnění práva subjekt osobních údajů podle tohoto článku zašle na e-mailovou adresu pověřence pro ochranu osobních údajů Společnosti s tím, že Společnost požadované údaje zašle na e-mailovou adresu subjektu osobních údajů, z níž byla žádost odeslána. Zašle-li subjekt osobních údajů žádost v listinné podobě, a požádá-li zároveň o zaslání informace dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné informace dle tohoto článku zaslat v elektronické podobě), bude mu Společností naúčtován administrativní poplatek ve výši 100,- Kč.

 

Společnost je povinna na žádost subjektu osobních údajů informace o opatřeních přijatých v souvislosti s jeho žádostí dle tohoto článku, a to bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom subjekt osobních údajů informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro takový odklad.

 

17.   Subjekt osobních údajů má právo po Společnosti požadovat omezení zpracování svých osobních údajů ve smyslu čl. 18 Nařízení, to však pouze:

 

·         popírá-li přesnost osobních údajů, a to po dobu, než přesnost Společnost ověří; tyto osobní údaje pak mohou být po dobu trvání omezení zpracování zpracovány pouze ve smyslu uložení pro určení, výkon nebo obhajobu právních nároků, v důležitém veřejném zájmu, pro ochranu zájmů jiné fyzické či právnické osoby, nebo jen se souhlasem subjektu osobních údajů,

·         je-li zpracování osobních údajů protiprávní, a subjekt osobních údajů nechce využít práva být zapomenut ve smyslu čl. 17 Nařízení, ale tohoto práva,

·         Společnost již osobní údaje subjektu osobních údajů nepotřebuje pro účely zpracování, ale subjekt osobních údajů je potřebuje pro určení, výkon nebo obhajobu právních nároků.  

 

Využije-li subjekt osobních údajů tohoto práva, je Společnost povinna jej ještě před uplynutím doby pro omezení zpracování jeho osobních údajů informovat o tom, že bude omezení zpracování zrušeno.

 

Společnost je povinna informovat veškeré příjemce osobních údajů subjektu osobních údajů o opravách, výmazech nebo omezení zpracování konkrétních osobních údajů.

 

Žádost o uplatnění práva subjektu osobních údajů podle tohoto článku zašle subjekt osobních údajů na e-mailovou adresu pověřence pro ochranu osobních údajů Společnosti s tím, že Společnost požadované údaje zašle na e-mailovou adresu subjektu osobních údajů, z níž byla žádost odeslána. Zašle-li subjekt osobních údajů žádost v listinné podobě, a požádá-li zároveň o zaslání informace dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné informace dle tohoto článku zaslat v elektronické podobě), bude mu Společností naúčtován administrativní poplatek ve výši 100,- Kč.

 

Společnost je povinna poskytnout na žádost subjektu osobních údajů informace o opatřeních přijatých v souvislosti s jeho žádostí dle tohoto článku, a to bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom subjekt osobních údajů informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro takový odklad.

 

18.   Subjekt osobních údajů má právo na Společnosti uplatnit své právo na přenositelnost osobních údajů ve smyslu čl. 20 Nařízení, které zahrnuje právo získat osobní údaje, které se jej týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jiném správci osobních údajů, jsou-li tyto osobní údaje zpracovávány automatizovaně. Je-li to technicky proveditelné, má subjekt osobních údajů právo požadovat po Společnosti, aby byly tyto osobní údaje předány (zaslány) jinému správci údajů napřímo.

   

Žádost o uplatnění práva subjekt osobních údajů podle tohoto článku zašle subjekt osobních údajů na e-mailovou adresu pověřence pro ochranu osobních údajů Společnosti s tím, že Společnost požadované údaje zašle na e-mailovou adresu subjektu osobních údajů, z níž byla žádost odeslána. Zašle-li subjekt osobních údajů žádost v listinné podobě, a požádá-li zároveň o zaslání informace dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné informace dle tohoto článku zaslat v elektronické podobě), bude mu Společností naúčtován administrativní poplatek ve výši 100,- Kč.

 

Společnost je povinna na žádost subjektu osobních údajů informace o opatřeních přijatých v souvislosti s jeho žádostí dle tohoto článku, a to bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom subjekt osobních údajů informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro takový odklad.

 

19.   Subjekt osobních údajů má právo vznést kdykoli námitku proti zpracování svých osobních údajů ve smyslu čl. 21 odst. 1 Nařízení, jsou-li zpracovávány z důvodu oprávněného zájmu Společnosti ve smyslu čl. 6 odst. 1 písm. f) Nařízení. Společnost tyto údaje dále nezpracovává, neprokáže-li závažné oprávněné důvody pro zpracování, které převyšují nad zájmy nebo právy a svobodami subjektu údajů nebo pro určení, výkon nebo obhajobu právních nároků.

 

Námitku zašle subjekt údajů na e-mailovou adresu Společnosti s tím, že správce údajů odpověď zašle na e-mailovou adresu subjektu údajů, z níž byla námitka odeslána. Zašle-li subjekt údajů námitku v listinné podobě a požádá-li zároveň o zaslání odpovědi dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné informace dle tohoto článku zaslat v elektronické podobě), bude mu tím Společností naúčtován administrativní poplatek ve výši 100,- Kč.

 

Správce údajů je povinen poskytnout na námitku subjektu údajů informace o opatřeních přijatých v souvislosti s jeho námitkou dle tohoto článku bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení námitky; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení námitky. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom subjekt údajů informovat do jednoho (1) měsíce ode dne obdržení námitky, včetně uvedení důvodů pro takový odklad. 

 

20.   Nepřijme-li Společnost opatření, o které subjekt osobních údajů požádal, je Společnost povinna subjekt osobních údajů opět ve lhůtě do jednoho (1) měsíce ode dne přijetí žádosti informovat o důvodech.

 

21.   Subjekt osobních údajů má právo podat u Úřadu pro ochranu osobních údajů (dále také jen: „Úřad“) ve smyslu čl. 77 Nařízení stížnost, domnívá-li se, že zpracováním jeho osobních údajů došlo ze strany Společnosti k porušení Nařízení. Proti závaznému rozhodnutí tohoto úřadu, nebo v případě, že se úřad stížností nezabývá nebo neinformuje-li subjekt osobních údajů do tří (3) měsíců ode dne podání stížnosti o postupu ve věci je subjekt osobních údajů oprávněn požadovat soudní ochranu.

 

Kontakt na Úřad je následující:

 

Úřad pro ochranu osobních údajů

sídlo: Pplk. Sochora 27, 170 00 Praha 7

tel.: +420 234 665 111

web: www.uoou.cz

 

22.   Subjekt osobních údajů má právo na soudní ochranu, a to jak vůči Úřadu, tak vůči Společnosti jakožto správci osobních údajů. Podrobnější informace k uplatnění práva na soudní ochranu jsou specifikovány v čl. 78 a 79 Nařízení.     

 

23.   Je-li pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody subjektu osobních údajů (s výjimkou případů, kdy ustanovení čl. 34 Nařízení GDPR tento postup Společnosti neukládá), je společnost povinna ohlásit Úřadu jakékoli porušení zabezpečení osobních údajů, a to ve lhůtě bez zbytečného odkladu, nejpozději do 72 hodin od okamžiku zjištění. Nestihne-li Společnost ohlásit porušení zabezpečení do 72 hodin, je povinna současně s pozdním ohlášením uvést Úřadu důvody takového zpoždění. Pravidlo o povinnosti oznámení porušení zabezpečení Úřadu se neuplatní, pokud je nepravděpodobné, že by mělo za následek riziko pro právo a svobody subjektů údajů. Oznámení na Úřad musí obsahovat náležitosti stanovené čl. 34 Nařízení GDPR.

 

                                                                             

 

V Olomouci dne 25. 5. 2018

 

 

                                                                                                                                                                                                        ………………………………………………….

                                                                                                                                                                                                                  Istrex Oil a.s.

                                                                                                                                                                                                                  Václav Siska

                                                                                                                                                                                                                  předseda představenstva 

Zavolejte nám
tel: 585 757 094

nebo napište
info@istrexoil.cz