Informace o zpracování osobních údajů v souvislosti s whistleblowingem
Prostřednictvím této informace Vás informujeme, jaké osobní údaje o Vás zpracováváme, a to v souvislosti s plněním povinností dle zákona č. 171/2023 Sb., o ochraně oznamovatelů, zejm. v souvislosti s podaným oznámením dle tohoto zákona (dále jen „Oznámení“) učiněným prostřednictvím vnitřního oznamovacího systému a správou Oznámení.
Správce osobních údajů a kontaktní údaje
Vaše osobní údaje bude zpracovávat společnost CZECH NEWS CENTER a.s., zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka B 19490, IČ 02346826, adresa sídla Komunardů 1584/42, 170 00 Praha 7 (dále jen „Správce“ nebo „my“)
Obecné kontaktní údaje pro oblast osobních údajů
Kontaktní údaje:
telefon +420 225 977 111
e-mail osobni.udaje@cncenter.cz
Kontaktní údaje pověřence pro ochranu osobních údajů:
jméno a příjmení Martina Růžičková
telefon +420 225 977 717
e-mail dpo@cncenter.cz
Správce upozorňuje, že s ohledem na specifičnost zákonné úpravy whistleblowingu a zákonné povinnosti ochrany totožnosti oznamovatele a dalších osob uvedených v Oznámení nemají výše uvedené osoby uvedené v rámci Obecných kontaktních údajů informace o tom, zda a případné jaké údaje jsou o Vás v souvislosti s whistleblowingem zpracovávány. V případě konkrétních dotazů se prosím obracejte na níže uvedené příslušné osoby.
Kontaktní údaje příslušných osob dle zákona o ochraně oznamovatelů
Jméno a příjmení: Marek Marinov
Telefon: +420 225 977 719
Jméno a příjmení: Petr Tkadlec
Telefon: +420 225 977 753
Zpracovávané osobní údaje, právní základ a účel zpracování
V souvislosti s whistleblowingem mohou být zpracovávány Vaše osobní údaje. Vaše osobní údaje získáváme především od Vás, nebo od Oznamovatele, příp. na základě naší vlastní činnosti při provádění posouzení Oznámení.
Zpracováváme Vaše Osobní údaje, v návaznosti na příslušný právní důvod neboli Právní titul a Účel zpracování. Demonstrativní výčet vymezuje následující tabulka:
Účel zpracování |
Kategorie Osobních údajů |
Právní titul |
Doba zpracování |
Podání, příjem Oznámení |
|
Splnění právní povinnosti |
po dobu 5 let ode dne přijetí Oznámení doba zpracování pro souhlas |
Posouzení Oznámení o možném protiprávním jednání |
|||
Vyrozumění Oznamovatele o přijetí Oznámení a o výsledcích posouzení Oznámení |
|||
Přijetí vhodných opatření k nápravě nebo předejití zjištěného stavu v návaznosti na podané Oznámení |
|||
Vedení evidence Oznámení |
|||
Zvukový záznam Oznámení, vyjádření Oznamovatele k přepisu zvukové nahrávky |
Souhlas Splnění právní povinnosti |
||
Využití cloudového hostingu Whistlelink jako Vnitřního oznamovacího systému, prostřednictvím kterého Oznamovatel podává Oznámení, jedná se rovněž o komunikační kanál s Oznamovatelem |
Splnění právní povinnosti Oprávněný zájem |
||
Záznam o poučení příslušné osoby |
Osobní údaje uvedené v záznamu o poučení příslušné osoby |
Splnění právní povinnosti |
po dobu 5 let ode dne ukončení výkonu činnosti příslušné osoby |
Doložení bezúhonnosti příslušné osoby |
Osobní údaje uvedené ve výpisu z evidence Rejstříku trestů a v Prohlášení příslušné osoby, oznámení o změně |
Splnění právní povinnosti |
po dobu 5 let ode dne ukončení výkonu činnosti příslušné osoby |
Poskytnutí informací o totožnosti Oznamovatele a osoby uvedené v § 4 odst. 2 písm. a) až h) zákona o ochraně oznamovatelů |
Poskytnuté informace o totožnosti, které uvádí příslušný souhlas |
Souhlas |
po dobu 5 let ode dne poskytnutí informací o totožnosti |
Vymáhání nároků správce |
|
Oprávněný zájem |
po dobu nezbytně nutnou k naplnění Účelu zpracování |
Kontrolní činnost v oblasti ochrany osobních údajů a žádostí subjektu údajů |
Zpracování údajů v souvislosti s podanými podněty a žádostmi subjektu údajů |
Splnění právní povinnosti |
5 let od vyřízení žádosti subjektu údajů |
Při určení přiměřenosti doby zpracování Osobních údajů bude vycházeno zejména z těchto hledisek (i) délky promlčecí doby, (ii) pravděpodobnosti vznesení právních nároků, (iii) pravděpodobnosti a významu hrozících rizik a (iv) případných doporučení dozorových orgánů.
Je-li Právním titulem souhlas, poté po dobu, kterou uvádí souhlas. Je-li souhlas odvolán, poté po dobu 5 let po jeho odvolání, a to za Účelem doložení, že Zpracování Osobních údajů bylo zákonné. Právním základem pro takové Zpracování je oprávněný zájem.
V případě zpracování osobních údajů mající povahu zvláštní kategorie osobních údajů bude tyto Správce zpracovávat jen v případech, kdy je to s ohledem na příslušný (výše uvedený účel) nezbytně nutné. Právním titulem pro takové zpracování pak s ohledem na konkrétní povahu zpracování bude jeden z níže uvedených titulů:
- zpracování údajů zjevně zveřejněných jejich subjektem,
- zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků,
- zpracování nezbytné na základě významného veřejného zájmu na základě práva Unie nebo členského státu, které je přiměřené sledovanému cíli, dodržuje podstatu práva na ochranu údajů a poskytuje vhodné a konkrétní záruky pro ochranu základních práv a zájmů subjektu údajů.
Pokud je s ohledem na složitost případu nezbytné za účelem posouzení Oznámení zapojit dalšího zaměstnance Správce a/nebo externího konzultanta a těmto osobám předat Vaše osobní údaje (tzn. není dostačující předání anonymizovaných údajů při zachování ochrany totožnosti oznamovatele a osoby podle § 4 odst. 2 písm. a) až h) j) zákona o ochraně oznamovatelů), je tak možné učinit jen s Vaším souhlasem. Právním titulem pro takové zpracování je souhlas2.
Způsob a prostředky zpracování
Vaše osobní údaje zpracováváme manuálně (například informace poskytnuté v listinné podobě, souhlas s pořízením zvukového záznamu, uložení záznamu o poučení příslušné osoby atp.) a automatizovaně (např. vedení evidence o uchování záznamů, zejm. prostřednictvím prostředků ICT, například za použití osobního počítače v programech Microsoft Office a v systému Správce, popřípadě zpracovatele prostřednictvím vnitřního oznamovacího systému Whistlelink). Správce nepoužívá automatizované rozhodování, včetně profilování, které by mohlo mít dopad na Vaše práva.
Příjemci osobních údajů a místo zpracování osobních údajů
Oznámení učiněné prostřednictvím Vnitřního oznamovacího systému zpracovává pověřená příslušná osoba.
Informace o totožnosti Oznamovatele a osoby, které Oznamovatel uvedl v Oznámení, je možné poskytnout jen s písemným souhlasem, ledaže je příslušná osoba povinna tyto informace poskytnout příslušným orgánům veřejné moci podle jiných právních předpisů, např. orgánům činným v trestním řízení.
Pokud podáte Oznámení prostřednictvím Vnitřního oznamovacího systému Whistlelink, vezměte prosím na vědomí, že na zpracování osobních údajů se podílí také poskytovatel služby Whistlelink a provozovatel cloudového hostingu, kterým je společnost Whistleblowing Solutions AB. Aktuální seznam dalších dílčích zpracovatelů provozovatele Whistlelink je dostupný zde.
Kategorie zpracovatelů |
Činnosti |
Poskytovatel IT služeb a dodavatel software |
Poskytování IT služeb, software včetně servisní podpory, správy, rozvoje, údržby daného systému a zpracování analýz bezpečnostních rizik |
Poskytovatel služeb a poradenství/konzultací |
Poskytování služeb a poradenství/konzultací |
Správce, případně zpracovatel pro správce, zpracovávají Vaše osobní údaje primárně na území České republiky, případně na území Evropské unie, kde je v každé členské zemi zaručena unifikovaná ochrana Osobních údajů.
Vaše práva v souvislosti se zpracováním osobních údajů
V souvislosti se specifičností této oblasti zpracování upravené shora uvedeným zákonem Správce upozorňuje, že výkon některých práv v souvislosti se zpracováním osobních údajů (zejm. práva na přístup) a informační povinnosti může být omezen právě z důvodů zákonné povinnosti ochrany totožnosti oznamovatele a dalších osob uvedených v oznámení tak, aby nemohlo dojít k eventuálnímu maření prošetření oznámených informací.
Zakládá-li se zpracování osobních údajů na Vašem souhlasu, máte právo svůj souhlas kdykoli odvolat. V souvislosti s odvoláním souhlasu Vás Správce informuje, že odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů do okamžiku jeho odvolání, ani na zpracování osobních údajů z jiných právních důvodů, pro které není Váš souhlas vyžadován.
Máte právo kdykoli požadovat přístup k Vašim údajům - to znamená, že Vám na základě Vaší žádosti poskytneme informaci o tom, jaké Vaše osobní údaje zpracováváme, za jakým účelem, z jakého zdroje byly tyto osobní údaje získány a po jakou dobu budou zpracovávány.
Máte právo kdykoliv požadovat opravu nepřesných osobních údajů, případně jejich doplnění, jsou-li tyto neúplné. Máte rovněž právo požadovat vymazání osobních údajů, které již nejsou potřebné pro účel, pro nějž byly původně shromážděny, nebo které již není správce oprávněn využívat z jiných důvodů (např. byly zpracovány neoprávněně, jejich výmaz ukládá zákon atd.).
Máte právo vznést námitku proti zpracování Vašich osobních údajů, které se opírá o náš oprávněný zájem, v takovém případě budeme Vaše údaje nadále zpracovávat pouze tehdy, bude-li prokázáno, že pro takový postup existují závažné oprávněné důvody.
Máte právo požadovat omezení zpracování Vašich osobních údajů – to znamená, že nás můžete požádat, abychom nevymazávali Vaše údaje, u kterých bychom tak byli povinni jinak učinit, a také nás můžete požádat, abychom s Vašimi osobními údaji dále nepracovali, dokud se nevyjasní, zda jsou zpracovávané údaje přesné, příp. zda byla Vaše námitka proti zpracování osobních údajů vznesena důvodně.
Máte právo na přenositelnost Vašich osobních údajů Vámi poskytnutých ve strukturovaném, běžně používaném a strojově čitelném formátu – to znamená, že můžete požadovat, abychom Vám, případně Vámi určenému správci, pokud je to technicky proveditelné, poskytli námi zpracovávané osobní údaje v elektronické podobě tak, aby byly snadno přenositelné k jinému správci (poskytovateli služeb). Toto právo se vztahuje pouze na osobní údaje, které jsme získali v elektronické podobě, a to na základě Vašeho souhlasu nebo na základě uzavřené smlouvy.
Jakým způsobem můžete svá práva uplatnit
Svá práva (včetně práva podat námitku) uplatňujete u správce osobních údajů, jímž je naše společnost. Můžete se na nás obrátit písemnou formou, telefonicky nebo e-mailem (kontaktní údaje jsou uvedeny výše).
Pokud se domníváte, že při zpracovávání Vašich osobních údajů došlo k porušení zákona, resp. evropského nařízení o ochraně osobních údajů máte právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111, e-mail: posta@uoou.cz, webové stránky: https://www.uoou.cz.