ProSpánek SE

ProSpánek SE

se sídlem Praha 1 – Nové Město, Hybernská 1271/32, PSČ 110 00, IČ: 241 48 415

Směrnice o nakládání s osobními údaji

1. Úvodní ustanovení

1.1. Tento vnitřní předpis upravuje postup zaměstnanců ProSpánek SE, se sídlem Praha 1

– Nové Město, Hybernská 1271/32, PSČ 110 00, IČ: 241 48 415 (dále jen

„ProSpánek“) a dalších pověřených osob při nakládání, zpracování a ochraně osobních údajů zpracovávaných v podmínkách provozu ProSpánku.

1.2. Tyto zásady se vztahují na zpracování osobních údajů zákazníků, resp. potenciálních zákazníků ProSpánku, jakož i osobní údaje zaměstnanců ProSpánku, uchazečů o zaměstnání, obchodních a jiných smluvních partnerů ProSpánku či jakýchkoli jiných fyzických osob, které jsou zpracovávány zaměstnanci ProSpánku a osobami, které osobní údaje zpracovávají na základě smlouvy uzavřené s ProSpánkem (dále jen "pověřené osoby").

1.3. Uchovávání osobních údajů v ProSpánku lze pouze v situacích, kde existuje právní důvod zpracování osobních údajů. Zejména se jedná o právní důvod plnění smlouvy, plnění zákonných povinností či udělení souhlasu se zpracováním osobních údajů subjektem údajů.

1.4. Osobním údajem se v této směrnici rozumí veškeré informace týkající se určené (identifikované) nebo určitelné (identifikovatelné) fyzické osoby (dále jen „subjekt údajů“). Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě určitého identifikátoru, např. jména, identifikačního čísla, kódu, lokačního údaje, síťového identifikátoru nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, genetickou, psychickou, ekonomickou, kulturní nebo společenskou či sociální identitu.

1.5. Osobní údaje musí být:

- zpracovávány korektně a zákonným a transparentním způsobem;

- shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný;

- další zpracování pro účely archivace ve veřejném zájmu nebo pro statistické účely se nepovažuje za neslučitelné s původními účely;

- v souladu se zásadou minimalizace přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;

- přesné a v případě potřeby aktualizované; musí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny;

- uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány; osobní údaje lze uložit po delší dobu, pokud se zpracovávají výhradně pro účely archivace ve veřejném zájmu, pro účely výzkumu nebo pro statistické účely, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných touto směrnicí s cílem zaručit práva a svobody subjektu údajů;

- zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních

opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

1.6. ProSpánek spravuje osobní údaje:

- zaměstnanců ProSpánku pro účely dodržení zákonných povinností a pro účely plnění pracovní smlouvy, a to po dobu maximálně 30 let

- zákazníků ProSpánku za účelem plnění smlouvy, a to po dobu reklamační doby zakoupeného zboží

- potenciálních zákazníků ProSpánku, a to po dobu maximálně 6 měsíců

- zákazníků či potenciálních zákazníků ProSpánku za účelem marketingového oslovování na základě souhlasu o zpracování osobních údajů, a to po dobu 10 let

- dodavatelů zboží a služeb ProSpánku za účelem plnění smlouvy po dobu 10 let

- návštěvníků vybraných provozoven ProSpánku za účelem ochrany zdraví a majetku ProSpánku i osob v prostorách těchto provozoven po dobu tří let

1.7. Statutární orgán či jím pověřený zaměstnanec ProSpánku zajišťuje a odpovídá za dodržení zásad zpracování podle příslušných platných a účinných právních předpisů o ochraně osobních údajů a zajišťuje, aby bylo možno toto dodržení souladu doložit Úřadu pro ochranu osobních údajů v rámci jeho kontrolní činnosti (dále jen „Úřad“) a průběžně provádí kontroly dodržování zásad zpracování, nejméně jednou měsíčně.

1.8. Zpracování je zákonné, pokud:

- subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;

- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;

- je nezbytné pro splnění právní povinnosti, která se na ProSpánek vztahuje (např. plnění povinností ProSpánku jako zaměstnavatele podle platných a účinných pracovněprávních předpisů);

- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;

- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen ProSpánek;

- zpracování je nezbytné pro účely oprávněných zájmů ProSpánku či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

2. Zvláštní kategorie údajů (tzv. citlivé údaje)

2.1. Citlivým údajem se v této směrnici rozumí osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických názorech a postojích, členství v odborových organizacích, náboženském vyznání a filozofickém přesvědčení, odsouzení za trestný čin, jakož i genetické a biometrické údaje subjektu údajů za účelem jedinečné identifikace fyzické osoby; citlivým údajem je také údaj o zdravotním stavu a sexuálním životě nebo sexuální orientaci subjektu údajů.

2.2. ProSpánek nesmí prostřednictvím pověřených osob zpracovávat citlivé údaje, ledaže subjekt údajů udělil s jejich zpracováním výslovný písemný souhlas pro konkrétní účel jejich zpracování, nebo je to přípustné z důvodů stanovených obecně závaznými právními předpisy o ochraně osobních údajů, tj. zejména:

- subjekt údajů udělil výslovný písemný souhlas se zpracováním citlivých údajů pro jeden nebo více stanovených účelů (není-li to vyloučeno právem EU nebo ČR);

- zpracování citlivých údajů je nezbytné pro účely plnění povinností a výkon zvláštních práv ProSpánku nebo subjektu údajů v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany;

- zpracování citlivých údajů je nutné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby v případě, že subjekt údajů není fyzicky nebo právně způsobilý udělit výslovný písemný souhlas;

- zpracování se týká citlivých údajů zjevně zveřejněných subjektem údajů;

- zpracování citlivých údajů je nezbytné pro určení, výkon nebo obhajobu právních nároků ProSpánku;

- zpracování citlivých údajů je nezbytné z důvodu významného veřejného zájmu;

- zpracování citlivých údajů je nezbytné pro účely preventivního nebo pracovního lékařství, pro posouzení pracovní schopnosti zaměstnance, apod.

3. Pověřené osoby

3.1. Pověřenými osobami, které jsou oprávněny zpracovávat osobní a citlivé údaje subjektů údajů v rozsahu stanoveném ProSpánkem, jsou:

- statutární orgán ProSpánku,

- regionální manažer,

- obchodní prodejce,

- řidiči, skladníci,

- zaměstnanci zařazení na pozice administrativních pracovníků,

- zaměstnanci zařazení na pozice operátorů call centra a administrativní zaměstnanci call centra (včetně pracovníků na dohodu o provedení práce),

- osoby, které zabezpečují informační systémy pro zpracování osobních údajů,jiné osoby, které k tomu mají oprávnění na základě uzavřené smlouvy s ProSpánkem.

3.2. Je-li pověřenou osobou právnická osoba nebo jiná osoba, která při plnění smlouvy s ProSpánkem, při plnění úkolů pro ProSpánek nebo poskytování služeb ProSpánku využívá třetích osob, je povinna veškeré povinnosti vyplývající z této směrnice přenést na tyto třetí osoby a zavázat je k plnění povinností dle této směrnice v plném rozsahu a k ochraně osobních nebo citlivých údajů, a to na základě písemné smlouvy o zpracování osobních údajů. V opačném případě odpovídá za škodu tím vzniklou. Za porušení povinností těmito třetími osobami a za škodu tímto porušením způsobenou subjektu údajů odpovídá pověřená osoba bez omezení a v plném rozsahu spolu se skutečným zpracovatelem osobních nebo citlivých údajů, bez ohledu na to, zda byla písemná smlouva o zpracování osobních údajů s ProSpánkem uzavřena či nikoliv.

3.3. S každým zpracovatelem, kterému jsou předávány osobní nebo citlivé údaje subjektů údajů ze strany ProSpánku, je statutární orgán ProSpánku povinen uzavřít smlouvu o zpracování osobních údajů, která bude chránit případné zneužití či únik těchto osobních údajů, a to minimálně v takové úrovni zabezpečení, jako je stanoveno v této směrnici.

4. Bezpečnost informací

4.1. Písemnosti a digitální záznamová média, které obsahují osobní nebo citlivé údaje, musí být zabezpečeny v uzamykatelných prostorách ProSpánku, popř. na jiných místech, kde je možno zajistit jejich ochranu před únikem nebo zneužitím. To platí i pro kopie písemností, obsahující osobní nebo citlivé údaje. Za plnění povinností stanovených výše v tomto odstavci jsou odpovědny pověřené osoby podle rozsahu svých oprávnění, vyplývajících z pracovní smlouvy, dohody o provedení práce,

dohody o pracovní činnosti, jiné smlouvy uzavřené s ProSpánkem, nebo vyplývajících z pokynů ProSpánku.

4.2. Digitální záznamy obsahující osobní nebo citlivé údaje, které jsou uloženy v osobních nebo přenosných počítačích a jiných elektronických zařízeních nebo digitálních úložištích (mobilní telefony, tablety, externí disky, flashdisky, jiné datové nosiče, cloudy, apod.), musí být fyzicky i digitálně zabezpečeny před přístupem neoprávněných osob, před změnou, zničením, ztrátou, neoprávněnými přenosy, jiným neoprávněným zpracováním, jakož i jiným zneužitím osobních nebo citlivých údajů v nich uložených.

4.3. Za plnění povinností stanovených v prvním odstavci tohoto článku jsou odpovědny pověřené osoby podle rozsahu svých oprávnění, stanoveným ProSpánkem.

4.4. Všichni zaměstnanci ProSpánku jsou povinni zachovávat mlčenlivost o osobních nebo citlivých údajích subjektů údajů a o bezpečnostních opatřeních ProSpánku k jejich zabezpečení, jejichž zveřejnění by ohrozilo zabezpečení osobních nebo citlivých údajů nebo způsobilo jejich únik nebo zneužití jakoukoliv osobou. Povinnost mlčenlivosti zaměstnanců ProSpánku trvá i po skončení pracovního poměru bez časového omezení.

4.5. Z důvodu ochrany osobních a citlivých údajů je zaměstnancům ProSpánku a jiným pověřeným osobám přísně zakázáno vnášet nebo vynášet jakékoliv písemnosti, datové nosiče, přístupová hesla do digitálních úložišť, apod. mimo provozovny ProSpánku a mít všechna elektronická zařízení obsahující osobní údaje zabezpečena heslem či obdobným způsobem ochrany.

4.6. Za účelem ochrany osobních a citlivých údajů a zamezení jejich úniku nebo zneužití se mohou v provozovnách ProSpánku třetí osoby pohybovat pouze v doprovodu zaměstnance ProSpánku. Zaměstnanec doprovázející třetí osobu je povinen tuto osobu vyprovodit z provozovny ProSpánku a zabezpečit, že tato třetí osoba nevynesla jakékoliv písemnosti, datové nosiče, přístupová hesla do digitálních úložišť, apod. mimo provozovnu ProSpánku.

4.7. Zaměstnanci ProSpánku jsou povinni při odchodu z pracoviště zajistit uzamčení prostor, v nichž se nachází nosiče osobních nebo citlivých údajů subjektů údajů, zejména jsou povinni uzamknout při odchodu z pracoviště svou kancelář a budovu provozovny ProSpánku, případně zakódovat prostory ProSpánku pomocí zabezpečovacího systému, mají-li k tomu příslušné oprávnění ProSpánku.

4.8. Evidence zaměstnanců ProSpánku, kteří mají přístup do budovy vč. klíčů či znalost hesel k zabezpečovacím systémům prostor, je vedena pověřeným zaměstnancem ProSpánku, který je povinen tuto evidenci pravidelně aktualizovat a na pokyn statutárního orgánu ProSpánku mu tuto evidenci předložit.

5. Způsob zpracování

5.1. Písemná podoba

5.1.1. Cílem ProSpánku je minimalizovat množství dokumentů v papírové formě. I přesto jsou zaměstnanci ProSpánku povinni chránit každý takový dokument, který obsahuje osobní nebo citlivé údaje subjektů údajů, před jejich únikem, zneužitím či odcizením jakýmikoliv osobami.

5.1.2. Osobní nebo citlivé údaje zákazníků ProSpánku jsou obsaženy zejména na formulářích, které jsou uchovávány v uzamykatelném místě v uzamykatelných prostorách ProSpánku, ke kterým má přístup pouze vymezený okruh pověřených osob. Seznam těchto pověřených osob vede pověřený zaměstnanec ProSpánku, který je povinen tuto evidenci pravidelně aktualizovat a na pokyn statutárního orgánu ProSpánku mu tento seznam předložit.

5.1.3. ProSpánek je povinen přijmout všechna přiměřená opatření, která lze po něm požadovat, aby byly shromažďovány pouze písemnosti, obsahující aktuální osobní nebo citlivé údaje o zákaznících. Z tohoto důvodu jsou písemnosti všemi pověřenými osobami průběžně aktualizovány.

5.1.4. Pokud přestal existovat právní důvod ke zpracování osobních nebo citlivých údajů subjektů údajů nebo jen některých z nich, zejména pokud je odvolán souhlas se zpracováním osobních údajů ze strany konkrétního zákazníka, je nutno veškeré písemnosti, obsahující osobní nebo citlivé údaje konkrétního zákazníka, bez prodlení skartovat podle ProSpánkem vydaného skartačního řádu, nejde-li o listiny, které je nutno podle obecně závazných právních předpisů o archivaci dále archivovat podle XxxXxxxxxx vydaného archivačního řádu. Za skartaci a dodržování skartačního řádu odpovídá ProSpánkem pověřený zaměstnanec.

5.1.5. Po ukončení práce s písemností je pověřená osoba povinna písemnost vrátit zpět na její místo, nebo osobě, která jí písemnost vydala.

5.2. Elektronická podoba

5.2.1. V informačním systému ProSpánku jsou evidovány získané osobní a citlivé údaje subjektů údajů a další informace důležité pro potřeby jejich dalšího zpracování ve formě digitálních záznamů (dále jen „databáze“).

5.2.2. Digitální záznamy v databázi jsou zpracovávány prostřednictvím informačního systému BYZNYS, tabulek ve formátu xls a interních aplikací.

5.2.3. Přístup k databázi mají pouze pověření zaměstnanci ProSpánku a pověřené osoby, které zabezpečují informační systémy pro zpracování osobních a citlivých údajů na základě smlouvy uzavřené s ProSpánkem, případně jiné osoby, které k tomu mají oprávnění na základě smlouvy uzavřené s ProSpánkem (zejména zpracovatelé).

5.2.4. Přístup k databázi je chráněn unikátním uživatelským jménem a unikátním heslem pro každou pověřenou osobu (dále jen „přístupové údaje“). V případě, že pověřená osoba přeruší práci s databází a hodlá odejít od počítače, tabletu, mobilního telefonu, jiného elektronického zařízení, prostřednictvím kterého je v databázi přihlášena, nebo práci s databází na těchto zařízeních ukončí, je povinna se z databáze odhlásit. Je zakázáno předat, zpřístupnit, zveřejnit nebo jakkoliv umožnit jiným osobám (včetně jiných pověřených osob) přístup k přihlašovacím údajům pověřených osob. Evidenci přihlašovacích údajů pověřených osob vede zaměstnanec pověřený statutárním orgánem ProSpánku, který je povinen tuto evidenci pravidelně aktualizovat a na pokyn statutárního orgánu ProSpánku mu tento seznam předložit.

5.2.5. Přístupové údaje pověřených osob jsou obměňovány každé 3 měsíce. V případě, že nedojde ke změně přístupových údajů pověřené osoby, je pověřená osoba povinna tuto skutečnost neprodleně oznámit odpovědné osobě určené XxxXxxxxxx, která je povinna neprodleně zajistit změnu přihlašovacích údajů této pověřené osoby.

5.2.6. V případě ukončení pracovního poměru nebo ukončení trvání smlouvy uzavřené s ProSpánkem je povinností nadřízeného nebo osoby pověřené k tomu ProSpánkem zajistit zrušení a výmaz přístupových údajů k databázi pověřené osoby, jejíž pracovní poměr nebo smlouva byly takto ukončeny.

5.2.7. Pro vnášení osobních, citlivých a jiných údajů do databáze je povoleno používat pouze počítače, tablety, mobilní telefony nebo jiná elektronická zařízení

ProSpánku. Přístup na tato elektronická zařízení musí být chráněn unikátním uživatelským jménem a unikátním heslem.

5.2.8. Přenosná digitální záznamová zařízení, obsahující osobní nebo citlivé údaje subjektů údajů v elektronické podobě, musí být opatřeny unikátním heslem a uloženy stejným způsobem jako písemnosti dle čl. 5.1. této směrnice.

5.2.9. Postup zaměstnanců a dalších pověřených osob při práci s digitálními záznamy upravuje Pracovní řád v oblasti využití přenosných digitálních médií společnosti ProSpánek.

5.2.10. Pro elektronickou komunikaci obsahující osobní údaje subjektů údajů je přísně zakázáno využívat neautorizované mobilní aplikace či počítačový software, který není pro tyto účely výslovně určený ProSpánkem.

5.3. Audiozáznamy

5.3.1. Osobní nebo citlivé údaje subjektů údajů mohou být zpracovávány ve formě audiozáznamů (např. záznamy telefonických hovorů), podle jejichž obsahu jsou subjekty údajů, zpravidla zákazníci ProSpánku, identifikovatelní a které souvisejí s činností ProSpánku. Pro nakládání s audiozáznamy platí obdobně čl. 5.2. této směrnice.

6. Povinnosti pověřených osob

6.1. Statutární orgán ProSpánku zabezpečuje:

- vedení centrální evidence osobních a citlivých údajů subjektů údajů a její pravidelnou aktualizaci,

- vedení centrální evidence udělených souhlasů se zpracováním osobních údajů subjektů údajů,

- koordinaci a dohled nad ostatními pověřenými osobami při ochraně osobních údajů v písemnostech a na digitálních nosičích informací,

- oznámení nových zpracování nebo změn Úřadu pro ochranu osobních údajů, pokud se na ně vztahuje oznamovací povinnost podle obecně závazných právních předpisů o ochraně osobních údajů,

- provádění pravidelných i mimořádných kontrol dodržování této směrnice a obecně závazných právních předpisů o ochraně osobních údajů pověřenými osobami (jedenkrát měsíčně),

- v případě jakéhokoli porušení zabezpečení ochrany osobních a citlivých údajů bez zbytečného odkladu od okamžiku, kdy se o něm dozvěděl, ohlásit takové porušení zabezpečení Úřadu pro ochranu osobních údajů, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody subjektů údajů,

- vést dokumentaci k veškerým případům porušení zabezpečení ochrany osobních a citlivých údajů, zejména s uvedením skutečností, které se týkají daného porušení zabezpečení, dopadů takového porušení zabezpečení a přijatých nápravných opatření k eliminaci rizik,

- pokud je pravděpodobné, že porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody subjektů údajů, oznámí toto porušení bez zbytečného odkladu jednotlivým subjektům údajů, kterých se toto porušení zabezpečení týká, ledaže byla následně přijata taková přiměřená opatření, která zajistí, že vysoké riziko pro práva a svobody subjektů údajů se již pravděpodobně neprojeví, nebo by to vyžadovalo nepřiměřené úsilí.

6.2. Pověřené osoby odpovědné za oblast informatiky v ProSpánku zabezpečují:

- povinnosti ProSpánku při ochraně osobních a citlivých údajů uložených na serverech, digitálních úložištích, přenosných i nepřenosných digitálních zařízeních apod. tak, aby ochrana uložených dat byla přiměřeně zajištěna v souladu s aktuálními požadavky na digitální bezpečnost a s aktuálním stupněm technologického vývoje a v tomto stavu ji udržovat,

- kontrolu a správu databáze ProSpánku a pravidelně databázi aktualizují,

- jakékoli porušení zabezpečení ochrany osobních a citlivých údajů bez zbytečného odkladu od okamžiku, kdy se o něm dozvěděl, ohlásit nadřízenému zaměstnanci ProSpánku nebo k tomu ProSpánkem pověřené osobě,

- vyvíjení nových možností ochrany osobních údajů a tyto nástroje poté implementovat do procesů ProSpánku.

6.3. Zaměstnanci ProSpánku jsou povinni:

- nakládat s osobními a citlivými údaji zpracovávanými ProSpánkem jsou oprávněni pouze zaměstnanci, kteří jsou pověřenými osobami ve smyslu čl. 3 této směrnice,

- nakládat s osobními a citlivými údaji pouze za účelem plnění pracovních povinností a v souladu s povinnostmi stanovenými obecně závaznými právními předpisy, touto směrnicí a pokyny ProSpánku jako zaměstnavatele. Jsou povinni chránit je před změnou, zničením, ztrátou, neoprávněnými přenosy, jiným neoprávněným zpracováním, jakož i jiným zneužitím,

- je zakázáno osobní a citlivé údaje zpřístupňovat třetím osobám (mimo pověřené osoby) jakýmkoli způsobem,

- sdělovat svému nadřízenému informace o všech skutečnostech, které mají vliv na zabezpečení a aktuálnost evidence ProSpánkem zpracovávaných osobních údajů,

- vést řádně veškeré evidence o zpracování osobních a citlivých údajů dle rozsahu svých pracovních úkolů a pokynů ProSpánku nebo jím k tomu pověřených osob,

- jakékoli porušení zabezpečení osobních a citlivých údajů bez zbytečného odkladu od okamžiku, kdy se o něm dozvěděli, ohlásit nadřízenému, ProSpánku nebo osobě k tomu ProSpánkem pověřené.

7. Kontrola dodržování ustanovení směrnice

7.1. Statutární orgán ProSpánku zajišťuje každoroční proškolení této směrnice zaměstnancům ProSpánku. Jako evidence proškolení zaměstnanců slouží podepsaná prezenční listina, která bude následně předložena statutárnímu orgánu ProSpánku.

7.2. Vedoucí zaměstnanci zajistí kontrolu plnění povinností vyplývajících z této směrnice pro nakládání s osobními a citlivými údaji subjektů údajů v mezích své působnosti nebo dle pokynu statutárního orgánu ProSpánku či osoby k tomu Prospánkem pověřené.

7.3. Vedoucí zaměstnanci kontrolují, zda na jejich oddělení nejsou uchovávány osobní a citlivé údaje subjektů údajů bez právního důvodu. Pokud dojde k nálezu takových osobních a citlivých údajů, jsou odpovědni za jejich odstranění a vymazání z databáze v souladu s touto směrnicí.

7.4. Porušení povinností zaměstnanců ProSpánku vyplývajících z této směrnice se považuje za zvlášť závažné porušení povinností vyplývajících z právních předpisů vztahujících se k zaměstnancem vykonávané práci a může být důvodem výpovědi z pracovního poměru ze strany ProSpánku jako zaměstnavatele a po zaměstnanci

bude požadována náhrada veškeré škody porušením způsobené ProSpánku jako zaměstnavateli.

7.5. Kontroly pověřených osob ohledně nakládání s osobními nebo citlivými údaji subjektů údajů mohou ze strany ProSpánku probíhat namátkově i bez předchozích upozornění. Záznam o výsledku kontroly vedoucí zaměstnanci předají k posouzení statutárnímu orgánu ProSpánku.

8. Revize směrnice

Revize této směrnice bude prováděna v případě potřeby její aktualizace, minimálně však jednou za tři roky. Za zpracování, prosazení, údržbu a revize této směrnice odpovídá statutární orgán společnosti ProSpánek SE.

9. Účinnost směrnice

Tato směrnice nabývá platnosti a účinnosti dne 1. 1. 2018.

…………………… ProSpánek SE Xxx. Xxxxx Xxxxxxx člen představenstva

Ve Svitavách dne 22. 12. 2017