Bližšie informácie pre zamestnancov, bývalých zamestnancov a ich blízke osoby

 

1. Pre koho sú tieto doplňujúce informácie určené?

Tento dokument upravuje doplňujúce informácie o ochrane osobných údajov zamestnancov, bývalých zamestnancov a ich blízke osoby v spoločnosti Sanom s.r.o., Nobelova 18, Bratislava 831 02, zapísanej v Obchodnom registri Okresného súdu Bratislava I, Vložka číslo: 133660/B, IČO: 52 108 341 (ďalej ako „Sanom“ alebo aj „prevádzkovateľ“), a to najmä, aké osobné údaje a prečo ich Sanom spracúva, ako a od koho ich získava a ako dlho ich uchováva.

Prevádzkovateľ má určenú zodpovednú osobu v oblasti ochrany osobných údajov. Otázky, pripomienky a žiadosti k tomuto dokumentu a informáciám v ňom uvedených prijíma zodpovedná osoba na emailovej adrese gdpr@sanom.sk.

 

2. Aké osobné údaje a na aký účel sú spracúvané?
   • Plnenie zákonných povinností v oblasti sociálneho poistenia, zdravotného poistenia a daňových a účtovných povinností

v rozsahu: bežné osobné údaje a citlivé osobné údaje a to meno, priezvisko, rodné priezvisko, titul, rodné číslo, dátum a miesto narodenia, podpis, mzda, plat a platové pomery a ďalšie finančné náležitosti priznané za výkon funkcie alebo za výkon pracovnej činnosti, údaje o odpracovanom čase, údaje o pracovnej neschopnosti, údaje o dôležitých osobných prekážkach v práci, údaje o zmenenej pracovnej schopnosti, údaje o zamestnávateľoch, deň začiatku výkonu pracovnej činnosti, údaje o rodinných príslušníkoch v rozsahu meno, priezvisko, adresa, dátum narodenia, údaje o manželovi alebo manželke, deťoch, rodičoch detí v rozsahu meno, priezvisko, dátum narodenia, rodné číslo, adresa, údaje o čerpaní materskej dovolenky a rodičovskej dovolenky, údaje o priznaní dôchodku, o druhu dôchodku, rodinný stav, štátna príslušnosť, trvalé bydlisko, prechodné bydlisko, pohlavie.

Právnym základom spracúvania osobných údajov je zákon, najmä zákon č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov; zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení v znení neskorších predpisov; zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; zákon č. 580/2004 Z. z. o zdravotnom poistení o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov; zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení zákonov v znení neskorších predpisov.

Ďalej spoločnosť Sanom spracúva osobné údaje zamestnancov na účel:

• Plnenie ďalších zákonných povinností v oblasti pracovnoprávnej a mzdovej

v rozsahu: bežné osobné údaje a citlivé osobné údaje, a to meno, priezvisko, rodné priezvisko a titul, rodné číslo, osobné číslo zamestnanca, dátum a miesto narodenia, údaje o bankovom účte fyzickej osoby, sumy postihnuté výkonom rozhodnutia nariadeným súdom alebo správnym orgánom, peňažné tresty a pokuty, ako aj náhrady uložené zamestnancovi vykonateľným rozhodnutím príslušných orgánov, ktoré je zamestnanec povinný vrátiť na základe vykonateľného rozhodnutia podľa osobitného predpisu, údaje o zmenenej pracovnej schopnosti, údaje o rodinných príslušníkoch v rozsahu meno, priezvisko a dátum narodenia, rodné číslo, a vyživovaných deťoch v rozsahu meno, priezvisko, rodné číslo, údaje o čerpaní materskej a rodičovskej dovolenky, údaje o priznaní dôchodku, o druhu dôchodku, údaje týkajúce sa zrážok pre doplnkové dôchodkové poistenie, rodinný stav, štátna príslušnosť, trvalé bydlisko, prechodné bydlisko, pohlavie, údaje o zamestnávateľovi, podpis, údaje o zdravotnom stave, účasť v odborovej organizácii, výpis z registra trestov.

Právnym základom spracúvania osobných údajov je zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov a iné súvisiace právne predpisy, zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov.

• Vedenie dochádzky

v rozsahu: bežné osobné údaje a to meno, priezvisko, pracovná pozícia, číslo zamestnanca, prístupové práva, doba na pracovisku, prekážky v práci

Právnym základom spracúvania osobných údajov je zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov.

• Uzatvorenie pracovnej zmluvy alebo dohody podľa Zákonníka práce

v rozsahu: bežné osobné údaje a to titul, meno, priezvisko, adresa, dátum narodenia, pracovná pozícia, miesto výkonu práce, zamestnávateľ.

Právnym základom spracúvania osobných údajov je zmluva medzi spoločnosťou Sanom a zamestnancom.

• Korporátna agenda

v rozsahu: bežné osobné údaje, a to meno, priezvisko, titul, bydlisko, dátum narodenia, podpis, číslo čipovej karty

Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa na vedení podpornej korporátnej agendy, napr. plnomocenstvá, prezenčné listiny zo školení a pod.

• Uplatňovanie práv (sporová a nesporová agenda)

v rozsahu: bežné osobné údaje a citlivé osobné údaje spracúvané v informačných systémoch prevádzkovateľa nevyhnutné na daný účel

Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa realizovaný v súlade s príslušnými právnymi predpismi, najmä zákon č. 160/2015 Z. z. Civilný sporový poriadok v znení neskorších predpisov, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákon č. 40/1964 Z. z. Občiansky zákonník v znení neskorších predpisov, zákon č. 300/2015 Z. z. Trestný zákon v znení neskorších predpisov a pod.

• Plnenie zákonných povinností na úseku BOZP a PZS

v rozsahu: bežné osobné údaje a citlivé osobné údaje, a to meno a priezvisko zamestnanca, opis úrazu – čas, miesto zranenia, druh zranenia, zranená časť tela, podpis zraneného, meno, priezvisko a podpis svedka, meno, priezvisko a podpis zapisujúceho údaje zamestnávateľa.

Právnym základom spracúvania osobných údajov je najmä zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a o zmene a doplnení niektorých zákonov, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

• Kontaktné údaje zamestnancov (vizitky, mobily, emaily, školenia, zmluvy s dodávateľmi)

v rozsahu: bežné osobné údaje, a to titul, meno, priezvisko, pracovná pozícia, zamestnávateľ, pracovný telefonický a e-mailový kontakt, podpis.

Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa.

• Emailová komunikácia

v rozsahu: bežné osobné údaje, a to titul, meno, priezvisko, pracovná pozícia, telefonický a e-mailový kontakt, iné osobné údaje poskytnuté dotknutou osobou prostredníctvom emailovej komunikácie

Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa.

• Vyhotovovanie a zverejňovanie fotografií na účel propagácie

v rozsahu: bežné osobné údaje: podobizeň spracovaná a zverejňovaná prostredníctvom fotografie

Právnym základom spracúvania osobných údajov je súhlas dotknutej osoby.

• Ochrana majetku a obhajoba právnych nárokov prevádzkovateľa a tretej strany prostredníctvom kamerového systému

v rozsahu: podobizeň a správanie sa, lokalizačné údaje, EVČ vozidla

Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa.

• Informačná bezpečnosť

rozsah: bežné osobné údaje, a to titul, meno, priezvisko, pracovná pozícia, podpis, logovacie údaje, IP adresa, MAC adresa, typ a verzia internetového prehliadača, iné údaje spracúvané v informačných systémoch prevádzkovateľa

Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa.

• Agenda v súvislosti s plnením zákonných povinností na úseku ochrany osobných údajov

v rozsahu: bežné osobné údaje, ako titul, meno, priezvisko, email, telefónne číslo, adresa, podpis spracúvané pri uplatnení práv dotknutý osôb, napr. prostredníctvom Žiadosti o uplatnení práv dotknutých osôb, poučenia zamestnancov na úseku ochrany osobných údajov, na prezenčných listinách zo školení, udelením informovaného súhlasu podľa bodu 3.10.

Právnym základom je plnenie zákonných povinností podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Nariadenia GDPR.

• Správa prijatých a odoslaných zásielok

v rozsahu: bežné osobné údaje, ako je titul, meno, priezvisko, adresa, emailová adresa, telefónne číslo

Právnym základom je zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.

• Ochrana oznamovateľov protispoločenskej činnosti

v rozsahu: bežné osobné údaje, a to meno, priezvisko, trvalý pobyt, dátum narodenia, miesto výkonu práce, označenie zamestnávateľa oznamovateľa a údaje o bezúhonnosti o osobe identifikovanej v oznámení

Právnym základom spracúvania osobných údajov je zákon č. 54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

• Zaznamenávanie hovorov (recepcia, prijímacia kancelária)

v rozsahu: bežné osobné údaje, ako je meno, priezvisko a hlasový záznam zamestnanca

Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa na skvalitňovaní svojich služieb pre pacientov.

 

3. Ako, kedy a od koho Sanom osobné údaje získava?

Sanom získava osobné údaje od zamestnancov:

• vyplnením osobného dotazníka, poskytnutím dokladov pri vstupe do zamestnania a v priebehu zamestnania,
• uzatváraním pracovnej zmluvy alebo dohody a počas jej plnenia,
• prostredníctvom emailovej, telefonickej, osobnej a poštovej komunikácie,
• vstupom do priestorov prevádzkovateľa prostredníctvom kamerového systému,
• vyhovením fotografií zamestnancov,
• podaním žiadosti o uplatnenie práv dotknutých osôb,
• oznámením protispoločenskej činnosti.

 

4. Kto môže mať prístup k osobným údajom?

K osobným údajom môžu mať prístup:

• dozorné a kontrolné orgány verejnej moci
• orgány verejnej moci pri plnení ich zákonných povinností a plnení úloh vo verejnom záujme
• orgány činné v trestnom konaní a súdy
• právne zastúpenie prevádzkovateľa
• vedenie mzdového účtovníctva
• zodpovedná osoba (DPO) prevádzkovateľa
• poskytovateľ BOZP a PZS
• poskytovatelia cloudových služieb
• poskytovatelia softvérov a aplikácií
• poštové a prepravné spoločnosti
• poskytovatelia školení
• oprávnení zamestnanci prevádzkovateľa
• verejnosť a iné subjekty v rozsahu osobných údajov zverejnených a poskytnutých podľa § 78 ods. 3 zákona o ochrane osobných údajov alebo pri zverejnení fotografií so súhlasom zamestnanca

 

5. Ako dlho Sanom osobné údaje uchováva?

Sanom spracúva osobné v jednotlivých prípadoch nasledovne:

Osobné údaje spracúvané na základe zákona sa uchovávajú v lehotách určených týmito zákonmi. Lehoty uchovávania určuje aj Registratúrny poriadok prevádzkovateľa.

Ostatné osobné údaje sú uchovávané nasledovne:

Pracovná zmluva a dohoda podľa Zákonníka práce 10 rokov

Kamerový záznam 7 dní

Kontaktné údaje zamestnancov do ukončenia pracovného pomeru

Zverejňovanie fotografií do ukončenia pracovného pomeru/do odvolania súhlasu

Záznamy telefonických hovorov 30 dní/po dobu uplatnenia práv

Po ukončení doby uchovávania sú osobné údaje bezpečným a zákonným spôsobom zlikvidované.

 

6. Kde sú dostupné všeobecné zásady ochrany osobných údajov?

Všeobecné zásady ochrany osobných údajov Sanom sú dostupné TU.

Tento dokument je aktuálny ku dňu 11.01.2024.