OVB Allfinanz, a.s. ČR

Pravidla pro nakládání a ochranu osobních údajů (interní předpis OVB Allfinanz, a.s.)

Cíl předpisu: Tento vnitřní předpis určuje stanovení pravidel uchování osobních údajů klientů a nakládání s nimi.

I. Právní úprava ochrany osobních údajů v České republice

Tato pravidla reflektují platnou a účinnou právní úpravu ochrany osobních údajů upravenou v Listině základních práv a svobod (č. 2/1993 Sb.), občanském zákoníku (č. 89/2012 Sb), v zákoně č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech, a dále v zákoně č. 101/2000 Sb., o ochraně osobních údajů (dále jen „zákony“).

 

II. Výchozí předpoklady pravidel

Pravidla jsou založena na těchto předpokladech:

  1. Spolupracovník bude shromažďovat osobní údaje (čímž se rozumí jakýkoli údaj týkající se určeného nebo určitelného subjektu údajů, přičemž za určený nebo určitelný subjekt údajů se považuje, jestliže lze na základě jednoho či více osobních údajů přímo či nepřímo zjistit identitu subjektu) o klientech OVB (dále jen „klient OVB“), resp. o klientech, kteří budou v přímém smluvním vztahu s partnerskými společnostmi (dále jen „partnerská společnost“). Osobní údaje klientů OVB budou sloužit nejen pro potřebu OVB samotné, nýbrž také pro potřebu příslušné partnerské společnosti, se kterou bude klient OVB ve smluvním vztahu. Klientem OVB se rozumí rovněž potenciální klient OVB či třetí osoba, v jejíž prospěch bude sjednávána smlouva, o níž budou shromažďovány osobní údaje.
  2. Spolupracovník OVB dále bude shromažďovat a zpracovávat osobní údaje (čímž se rozumí jakákoli operace nebo soustava operací, které správce nebo zpracovatel systematicky provádí s osobními údaji, a to automatizovaně nebo jinými prostředky; zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace osobních údajů) nejen osobní, ale také i tzv. citlivé údaje (jimiž se rozumí osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v politických stranách či hnutích nebo odborových či zaměstnaneckých organizacích, náboženství a filozofickém přesvědčení, trestné činnosti, zdravotním stavu a sexuálním životě klienta OVB).
  3. Spolupracovník však nebude tzv. správcem (jímž se rozumí každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj).

 

III. Povinnosti stanovené spolupracovníkovi OVB pro shromažďování a zpracování osobních údajů

V souvislosti se shromažďováním a zpracováním osobních údajů klientů OVB plynou spolupracovníkovi následující povinnosti:

III.1 Povinnosti stanovené spolupracovníkovi při zpracování osobních údajů

  1. stanovit účel, k němuž mají být osobní údaje zpracovány; spolupracovník bude zpracovávat osobní údaje za účelem efektivního a automatizovaného shromažďování a zpracování údajů a nakládání se zpracovanými údaji nikoli spolupracovníkem, nýbrž správcem osobních údajů, tj. OVB, případně partnerskou společností, při sjednávání jednotlivých produktových smluv, a to v rozsahu potřebném ke sjednání smlouvy,
  2. stanovit prostředky a způsob zpracování osobních údajů; spolupracovník bude zpracovávat osobní údaje prostředky ve fyzické podobě (formuláře) a případně prostředky výpočetní techniky v dematerializované podobě.

    Osobní údaje zpracovává spolupracovník stanovenými prostředky s maximální péčí, aby byly srozumitelné, pravdivé a úplné.

    V souladu s pravidly dohodnutými mezi spolupracovníkem a OVB zpracované údaje spolupracovník předává OVB, resp. přímému nadřízenému. Zaznamenané údaje či jejich kopie spolupracovník uchovává a archivuje v místnostech nebo prostorách uzamykatelných či jiným způsobem znesnadňujícím přístup ke zpracovaným údajům (např. použitím přístupových hesel při zpracování osobních údajů prostředky výpočetní techniky) tak, aby bylo vyloučeno, resp. maximálně sníženo riziko jejich zničení, ztráty, odcizení nebo jiné škody.

    V souladu s pravidly zacházení s osobními údaji jsou spolupracovníkem zpracované údaje dále zpracovány OVB a partnerskými společnostmi.
  3. zpracovat pouze pravdivé a přesné osobní údaje, které spolupracovník získal; spolupracovník je povinen ověřovat, zda jsou osobní údaje pravdivé a přesné. Zjistí-li spolupracovník, že jím zpracovávané údaje nejsou s ohledem na stanovený účel pravdivé a přesné, zejména k námitce klienta OVB, je povinen je blokovat (čímž se rozumí vytvoření takového stavu, při kterém je osobní údaj určitou dobu nepřípustný a nelze jej jinak zpracovávat) a bez zbytečného odkladu opravit nebo doplnit – nelze-li je opravit nebo doplnit, musí je bez zbytečného odkladu zlikvidovat (čímž se rozumí fyzické zničení nosiče údajů, fyzické vymazání osobních údajů nebo trvalé vyloučení osobních údajů z dalších zpracování),
  4. shromažďovat osobní údaje odpovídající stanovenému účelu a v rozsahu nezbytném pro naplnění stanoveného účelu,
  5. uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování; po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely statistické, vědecké a pro účely archivnictví. Při použití pro tyto účely je třeba dbát práva na ochranu před neoprávněným zasahováním do soukromého a osobního života klienta OVB,
  6. zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny. Zpracovávat k jinému účelu lze osobní údaje pouze v rozsahu souhlasu uděleného klientem OVB. To nevylučuje spolupracovníkovi možnost nabízet jiné produkty finančních služeb nabízených OVB stávajícím klientům OVB. K následnému zpracování osobních údajů klienta OVB v souvislosti s nabízením jiných produktů finančních služeb musí klient OVB udělit souhlas podpisem příslušného formuláře,
  7. shromažďovat osobní údaje pouze otevřeně; je vyloučeno shromažďovat údaje pod záminkou jiného účelu nebo jiné činnosti,
  8. nesdružovat osobní údaje, které byly získány k rozdílným účelům,
  9. zajistit (např. přidělením přístupových hesel omezenému okruhu osob, které přicházejí do styku s osobními údaji; archivováním dokumentů s osobními údaji v uzamykatelných skříních nebo místnostech), aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů,
  10. zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Povinnost mlčenlivosti trvá i po skončení smluvního vztahu mezi spolupracovníkem a OVB.

III.2 Povinnosti spolupracovníka OVB ve vztahu ke klientům OVB

  1. zpracovávat osobní údaje a citlivé údaje pouze s výslovným souhlasem klienta OVB. Souhlas musí být udělen písemně, podepsaný klientem OVB a musí z něj být zřejmé, k jakým údajům je udělován, jakému správci údajů, k jakému účelu, na jaké období a kdo jej poskytuje. Souhlas může klient OVB kdykoli odvolat. Spolupracovník je povinen předem klienta OVB o jeho právech poučit. Tento souhlas musí spolupracovník uschovat po dobu zpracování osobních údajů, k jejichž zpracování byl souhlas dán,
  2. dbát při zpracování osobních údajů, aby klient OVB neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu před neoprávněným zasahováním do soukromého a osobního života klienta OVB,
  3. informovat klienta OVB o jeho právu k přístupu k osobním údajům, jakož i jeho dalších právech v souvislosti s ochranou osobních údajů (viz příloha č. 1 této Přílohy).

III.3 Povinnosti spolupracovníka OVB ve vztahu ke správci (OVB, případně partnerské společnosti)

Pokud spolupracovník OVB při své činnosti zjistí, že správce (OVB, případně partnerská společnost) porušuje povinnosti stanovené zákonem o ochraně osobních údajů, je povinen jej na to neprodleně upozornit a ukončit zpracování osobních údajů. Pokud tak neučiní, odpovídá za škodu, která subjektu údajů vznikla, společně a nerozdílně se správcem údajů.

IV. Smlouva o zpracování osobních údajů

IV.1 Tato příloha představuje dohodu spolupracovníka s OVB o zpracování osobních údajů, jejímž předmětem je činnost spolupracovníka jako zpracovatele osobních údajů (jímž je každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona) v rozsahu této přílohy na dobu trvání Smlouvy. Spolupracovník zaručuje, že má prostředky k technickému a organizačnímu zabezpečení ochrany osobních údajů dle této přílohy.

IV.2 Spolupracovník je v případě, že dojde ke změně zákonné úpravy povinností při ochraně osobních údajů, povinen od účinnosti této změny automaticky dodržovat i veškeré další povinnosti, které z této změny vyplývají, a to aniž by bylo nutné tuto přílohu aktualizovat. OVB bude spolupracovníka o těchto změnách informovat vhodnou formou (zejména předáním příslušné instrukce každému spolupracovníkovi prostřednictvím nejvýše nadřízeného v příslušné struktuře [dále jen „LD“]).

IV.3 Práva a povinnosti OVB a spolupracovníka v souvislosti se zpracováním osobních údajů spolupracovníka ze strany OVB jsou uvedeny v personálním dotazníku.

Příloha:

1. Práva klienta OVB Allfinanz, a.s., o nichž musí být poučen

Příloha 1 k vnitřnímu předpisu

Práva klienta OVB Allfinanz, a.s., o nichž musí být poučen

S těmito právy je klient seznámen, neboť jsou uvedena na návrhu na uzavření finančních produktů.

  1. o právu klienta OVB obrátit se na Úřad pro ochranu osobních údajů s žádostí o zajištění opatření k nápravě, pokud klient OVB zjistí, že došlo k porušení povinnosti OVB nebo zpracovatelem,
  2. pokud došlo k porušení povinnosti OVB nebo zpracovatelem, o právu požadovat, aby se OVB nebo zpracovatel zdržel takového jednání, odstranil takto vzniklý stav i poskytl na své náklady omluvu nebo jiné zadostiučinění,
  3. aby OVB či zpracovatel provedl opravu nebo doplnění osobních údajů, aby byly pravdivé a přesné,
  4. aby osobní údaje byly zablokovány nebo zlikvidovány, pokud zjistí, že zpracovávané údaje nejsou s ohledem na stanovený účel pravdivé a přesné a pokud je není možno opravit nebo doplnit,
  5. o právu na zaplacení peněžité náhrady, jestliže tím bylo porušeno jeho právo na lidskou důstojnost, osobní čest, dobrou pověst či právo na ochranu jména,
  6. o právu být OVB bez zbytečného odkladu informován o opatřeních OVB provedených k nápravě porušení správci stanovené povinnosti s výjimkou informování o poskytnutí omluvy či jiného zadostiučinění,
  7. o právu klienta OVB kdykoliv odvolat jím udělený souhlas ke zpracovávání osobních údajů o své osobě (odvolání souhlasu však může mít negativní důsledky vyplývající ze smluvního vztahu mezi klientem OVB a partnerskou společností OVB, jde např. o právo partnerské společnosti vypovědět smlouvu o poskytnutí produktu finančních služeb),
  8. že osobní údaje poskytnuté klientem OVB spolupracovníkovi, OVB a partnerské společnosti byly klientem poskytnuty dobrovolně za účelem sjednání smlouvy na příslušný produkt a v rozsahu potřebném ke sjednání příslušného produktu, k čemuž klient OVB udělil souhlas, a že mohou být zpracovány spolupracovníkem, OVB a partnerskou společností,
  9. o právu klienta OVB na přístup k údajům, které se ho týkají, tj. o právu požádat OVB, případně partnerskou společnost OVB v jejich sídlech o podání zprávy o informacích o něm uchovávaných v informačním systému provozovaném OVB, případně partnerskou společností OVB, a dále požádat spolupracovníka OVB, OVB, případně partnerskou společnost OVB o poskytnutí informací o osobních údajích o něm zprostředkovávaných.