Informace o zpracování osobních údajů v souvislosti s whistleblowingem

Prostřednictvím této informace Vás informujeme, jaké osobní údaje o Vás zpracováváme, a to v souvislosti s plněním povinností dle zákona č. 171/2023 Sb., o ochraně oznamovatelů, zejm. v souvislosti s podaným oznámením dle tohoto zákona (dále jen „Oznámení“) učiněným prostřednictvím vnitřního oznamovacího systému a správou Oznámení.

Správce osobních údajů a kontaktní údaje

Vaše osobní údaje bude zpracovávat společnost CZECH NEWS CENTER a.s., zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka B 19490, IČ 02346826, adresa sídla Komunardů 1584/42, 170 00 Praha 7 (dále jen „Správce“ nebo „my“)

Obecné kontaktní údaje pro oblast osobních údajů

Kontaktní údaje:

telefon +420 225 977 111

e-mail osobni.udaje@cncenter.cz

Kontaktní údaje pověřence pro ochranu osobních údajů:

jméno a příjmení Martina Růžičková

telefon +420 225 977 717

e-mail dpo@cncenter.cz

Správce upozorňuje, že s ohledem na specifičnost zákonné úpravy whistleblowingu a zákonné povinnosti ochrany totožnosti oznamovatele a dalších osob uvedených v Oznámení nemají výše uvedené osoby uvedené v rámci Obecných kontaktních údajů informace o tom, zda a případné jaké údaje jsou o Vás v souvislosti s whistleblowingem zpracovávány. V případě konkrétních dotazů se prosím obracejte na níže uvedené příslušné osoby.

Kontaktní údaje příslušných osob dle zákona o ochraně oznamovatelů

Jméno a příjmení: Marek Marinov

Telefon: +420 225 977 719

Jméno a příjmení: Petr Tkadlec

Telefon: +420 225 977 753

Zpracovávané osobní údaje, právní základ a účel zpracování

V souvislosti s whistleblowingem mohou být zpracovávány Vaše osobní údaje. Vaše osobní údaje získáváme především od Vás, nebo od Oznamovatele, příp. na základě naší vlastní činnosti při provádění posouzení Oznámení.

Zpracováváme Vaše Osobní údaje, v návaznosti na příslušný právní důvod neboli Právní titul a Účel zpracování. Demonstrativní výčet vymezuje následující tabulka:

Účel zpracování	Kategorie Osobních údajů	Právní titul	Doba zpracování
Podání, příjem Oznámení	Identifikační a kontaktní údaje (např. jméno, příjmení, datum narození, kontaktní adresa Oznamovatele, údaje, z nichž lze dovodit totožnost Oznamovatele, Další údaje (např. datum přijetí Oznámení, shrnutí obsahu Oznámení, údaje o osobě, proti které Oznámení směřuje, datum ukončení posouzení důvodnosti Oznámení, informace nezbytné pro prošetření konkrétního případu, nahrávky nebo zápisy z šetření, opatření k nápravě nebo předejití protiprávního stavu)	Splnění právní povinnosti	po dobu 5 let ode dne přijetí Oznámení doba zpracování pro souhlas
Posouzení Oznámení o možném protiprávním jednání
Vyrozumění Oznamovatele o přijetí Oznámení a o výsledcích posouzení Oznámení
Přijetí vhodných opatření k nápravě nebo předejití zjištěného stavu v návaznosti na podané Oznámení
Vedení evidence Oznámení
Zvukový záznam Oznámení, vyjádření Oznamovatele k přepisu zvukové nahrávky		Souhlas Splnění právní povinnosti
Využití cloudového hostingu Whistlelink jako Vnitřního oznamovacího systému, prostřednictvím kterého Oznamovatel podává Oznámení, jedná se rovněž o komunikační kanál s Oznamovatelem		Splnění právní povinnosti Oprávněný zájem
Záznam o poučení příslušné osoby	Osobní údaje uvedené v záznamu o poučení příslušné osoby	Splnění právní povinnosti	po dobu 5 let ode dne ukončení výkonu činnosti příslušné osoby
Doložení bezúhonnosti příslušné osoby	Osobní údaje uvedené ve výpisu z evidence Rejstříku trestů a v Prohlášení příslušné osoby, oznámení o změně	Splnění právní povinnosti	po dobu 5 let ode dne ukončení výkonu činnosti příslušné osoby
Poskytnutí informací o totožnosti Oznamovatele a osoby uvedené v § 4 odst. 2 písm. a) až h) zákona o ochraně oznamovatelů	Poskytnuté informace o totožnosti, které uvádí příslušný souhlas	Souhlas	po dobu 5 let ode dne poskytnutí informací o totožnosti
Vymáhání nároků správce	Identifikační a kontaktní údaje (např. jméno, příjmení datum narození, adresa trvalého pobytu) Další údaje (např. údaje uvedené na smluvní dokumentaci)	Oprávněný zájem	po dobu nezbytně nutnou k naplnění Účelu zpracování
Kontrolní činnost v oblasti ochrany osobních údajů a žádostí subjektu údajů	Zpracování údajů v souvislosti s podanými podněty a žádostmi subjektu údajů	Splnění právní povinnosti	5 let od vyřízení žádosti subjektu údajů

Při určení přiměřenosti doby zpracování Osobních údajů bude vycházeno zejména z těchto hledisek (i) délky promlčecí doby, (ii) pravděpodobnosti vznesení právních nároků, (iii) pravděpodobnosti a významu hrozících rizik a (iv) případných doporučení dozorových orgánů.

Je-li Právním titulem souhlas, poté po dobu, kterou uvádí souhlas. Je-li souhlas odvolán, poté po dobu 5 let po jeho odvolání, a to za Účelem doložení, že Zpracování Osobních údajů bylo zákonné. Právním základem pro takové Zpracování je oprávněný zájem.

V případě zpracování osobních údajů mající povahu zvláštní kategorie osobních údajů bude tyto Správce zpracovávat jen v případech, kdy je to s ohledem na příslušný (výše uvedený účel) nezbytně nutné. Právním titulem pro takové zpracování pak s ohledem na konkrétní povahu zpracování bude jeden z níže uvedených titulů:

zpracování údajů zjevně zveřejněných jejich subjektem,
zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků,
zpracování nezbytné na základě významného veřejného zájmu na základě práva Unie nebo členského státu, které je přiměřené sledovanému cíli, dodržuje podstatu práva na ochranu údajů a poskytuje vhodné a konkrétní záruky pro ochranu základních práv a zájmů subjektu údajů.

Pokud je s ohledem na složitost případu nezbytné za účelem posouzení Oznámení zapojit dalšího zaměstnance Správce a/nebo externího konzultanta a těmto osobám předat Vaše osobní údaje (tzn. není dostačující předání anonymizovaných údajů při zachování ochrany totožnosti oznamovatele a osoby podle § 4 odst. 2 písm. a) až h) j) zákona o ochraně oznamovatelů), je tak možné učinit jen s Vaším souhlasem. Právním titulem pro takové zpracování je souhlas2.

Způsob a prostředky zpracování

Vaše osobní údaje zpracováváme manuálně (například informace poskytnuté v listinné podobě, souhlas s pořízením zvukového záznamu, uložení záznamu o poučení příslušné osoby atp.) a automatizovaně (např. vedení evidence o uchování záznamů, zejm. prostřednictvím prostředků ICT, například za použití osobního počítače v programech Microsoft Office a v systému Správce, popřípadě zpracovatele prostřednictvím vnitřního oznamovacího systému Whistlelink). Správce nepoužívá automatizované rozhodování, včetně profilování, které by mohlo mít dopad na Vaše práva.

Příjemci osobních údajů a místo zpracování osobních údajů

Oznámení učiněné prostřednictvím Vnitřního oznamovacího systému zpracovává pověřená příslušná osoba.

Informace o totožnosti Oznamovatele a osoby, které Oznamovatel uvedl v Oznámení, je možné poskytnout jen s písemným souhlasem, ledaže je příslušná osoba povinna tyto informace poskytnout příslušným orgánům veřejné moci podle jiných právních předpisů, např. orgánům činným v trestním řízení.

Pokud podáte Oznámení prostřednictvím Vnitřního oznamovacího systému Whistlelink, vezměte prosím na vědomí, že na zpracování osobních údajů se podílí také poskytovatel služby Whistlelink a provozovatel cloudového hostingu, kterým je společnost Whistleblowing Solutions AB. Aktuální seznam dalších dílčích zpracovatelů provozovatele Whistlelink je dostupný zde.

Kategorie zpracovatelů	Činnosti
Poskytovatel IT služeb a dodavatel software	Poskytování IT služeb, software včetně servisní podpory, správy, rozvoje, údržby daného systému a zpracování analýz bezpečnostních rizik
Poskytovatel služeb a poradenství/konzultací	Poskytování služeb a poradenství/konzultací

Správce, případně zpracovatel pro správce, zpracovávají Vaše osobní údaje primárně na území České republiky, případně na území Evropské unie, kde je v každé členské zemi zaručena unifikovaná ochrana Osobních údajů.

Vaše práva v souvislosti se zpracováním osobních údajů

V souvislosti se specifičností této oblasti zpracování upravené shora uvedeným zákonem Správce upozorňuje, že výkon některých práv v souvislosti se zpracováním osobních údajů (zejm. práva na přístup) a informační povinnosti může být omezen právě z důvodů zákonné povinnosti ochrany totožnosti oznamovatele a dalších osob uvedených v oznámení tak, aby nemohlo dojít k eventuálnímu maření prošetření oznámených informací.

Zakládá-li se zpracování osobních údajů na Vašem souhlasu, máte právo svůj souhlas kdykoli odvolat. V souvislosti s odvoláním souhlasu Vás Správce informuje, že odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů do okamžiku jeho odvolání, ani na zpracování osobních údajů z jiných právních důvodů, pro které není Váš souhlas vyžadován.

Máte právo kdykoli požadovat přístup k Vašim údajům - to znamená, že Vám na základě Vaší žádosti poskytneme informaci o tom, jaké Vaše osobní údaje zpracováváme, za jakým účelem, z jakého zdroje byly tyto osobní údaje získány a po jakou dobu budou zpracovávány.

Máte právo kdykoliv požadovat opravu nepřesných osobních údajů, případně jejich doplnění, jsou-li tyto neúplné. Máte rovněž právo požadovat vymazání osobních údajů, které již nejsou potřebné pro účel, pro nějž byly původně shromážděny, nebo které již není správce oprávněn využívat z jiných důvodů (např. byly zpracovány neoprávněně, jejich výmaz ukládá zákon atd.).

Máte právo vznést námitku proti zpracování Vašich osobních údajů, které se opírá o náš oprávněný zájem, v takovém případě budeme Vaše údaje nadále zpracovávat pouze tehdy, bude-li prokázáno, že pro takový postup existují závažné oprávněné důvody.

Máte právo požadovat omezení zpracování Vašich osobních údajů – to znamená, že nás můžete požádat, abychom nevymazávali Vaše údaje, u kterých bychom tak byli povinni jinak učinit, a také nás můžete požádat, abychom s Vašimi osobními údaji dále nepracovali, dokud se nevyjasní, zda jsou zpracovávané údaje přesné, příp. zda byla Vaše námitka proti zpracování osobních údajů vznesena důvodně.

Máte právo na přenositelnost Vašich osobních údajů Vámi poskytnutých ve strukturovaném, běžně používaném a strojově čitelném formátu – to znamená, že můžete požadovat, abychom Vám, případně Vámi určenému správci, pokud je to technicky proveditelné, poskytli námi zpracovávané osobní údaje v elektronické podobě tak, aby byly snadno přenositelné k jinému správci (poskytovateli služeb). Toto právo se vztahuje pouze na osobní údaje, které jsme získali v elektronické podobě, a to na základě Vašeho souhlasu nebo na základě uzavřené smlouvy.

Jakým způsobem můžete svá práva uplatnit

Svá práva (včetně práva podat námitku) uplatňujete u správce osobních údajů, jímž je naše společnost. Můžete se na nás obrátit písemnou formou, telefonicky nebo e-mailem (kontaktní údaje jsou uvedeny výše).

Pokud se domníváte, že při zpracovávání Vašich osobních údajů došlo k porušení zákona, resp. evropského nařízení o ochraně osobních údajů máte právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111, e-mail: posta@uoou.cz, webové stránky: https://www.uoou.cz.