Informace o zpracování osobních údajů v rámci hodnocení prováděného za pomoci systému Thomas HUB
1. Úvod
Kroměřížská nemocnice a.s. (dále jen „KMN“) je na základě příslušného ujednání oprávněna využívat systém Thomas HUB pro provádění psychometrických hodnocení, které poskytuje společnost Thomas International (více informací je dostupných mimo jiné na stránkách https://www.thomasint.cz/informace-pro-respondenty/).
Na základě výzvy byl příslušný zaměstnanec (popřípadě uchazeč) vybrán k tomu, aby u něj bylo provedené hodnocení pracovních předpokladů. V rámci tohoto hodnocení dochází ke zpracovávání osobních údajů subjektů. Toto zpracování osobních údajů probíhá plně v souladu s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/EU (obecné nařízení o ochraně osobních údajů, dále také jen „GDPR“), přičemž tento dokument představuje srozumitelné informace pro subjekty údajů o tom, jak blíže je s osobními údaji nakládáno, z jakého důvodu jsou osobní údaje zpracovávány, jaká práva mají subjekty údajů, a jak mimo jiné KMN jako správce osobních údajů plní povinnost zabezpečení osobních údajů v souladu s GDPR.
2. Identifikace správce a jeho pověřence
Správce osobních údajů:
Kroměřížská nemocnice a.s.
se sídlem Havlíčkova 660/69, 767 01 Kroměříž,
IČ: 27660532,
zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, v oddílu B, vložce 4416
Telefon: +420 573 322 111,
e-mail: post@nem-km.cz,
ID datové schránky: 2k3eut8
KMN na základě povinnosti uložené jí obecným nařízením o ochraně osobních údajů jmenovalo pověřence pro ochranu osobních údajů, který plní úkoly stanovené zejména článkem 39 GDPR a pro veřejnost je kontaktní osobou pro řešení dotazů, požadavků nebo žádostí týkající se nakládání s osobními údaji KMN jako správcem.
Kontaktní údaje na pověřence pro ochranu osobních údajů:
Mgr. Jarmila Sedlářová, Ph.D.
Havlíčkova 660/69, 767 01 Kroměříž
e-mail: poverenec@nem-km.cz
telefon: +420 731 672 141, + 420 573 322 214
3. Jaké osobní údaje KMN zpracovává, za jakým účelem a na základě jakého právního základu
KMN zpracovává pouze výstupy z dotazníků.
Účelem zpracování je, jak vyplývá z popisu prováděného hodnocení, analýza pracovního chování člověka či jeho vlastností.
Právním základem pro zpracovávání osobních údajů je Vámi udělený souhlas v souladu s ustanovením článku 6 odst. 1 písm. a) GDPR. Tento souhlas přitom je udělován v rámci zaslání instrukcí či pokynů k vyplnění příslušného dotazníku, tento souhlas je potvrzován vyplněním daného dotazníku a poskytnutím příslušných údajů dotazníkem požadovaných.
Subjekty, jejichž osobní údaje jsou zpracovávány, jsou
- Zaměstnanci KMN, popřípadě uchazeči o zaměstnání
Osobní údaje jsou zpracovávány systémem Thomas HUB, přičemž k těmto informacím je možný přístup pouze vymezenému okruhu osob, které plní zvláštní povinnosti v souvislosti s poskytovanou službou týkající se prováděných hodnocení. Tato data jsou však pseudonymizována a šifrována. Samotné výstupy z analýz jsou pak dostupné pouze vybrané a certifikované osobě, která tyto výstupy tiskne či jinak zpracovává pouze v nezbytně nutném rozsahu.
4. Kategorie příjemců osobních údajů
Příjemcem osobních údajů (výstupů z hodnocení) jsou výhradně pověřené osoby KMN – certifikovaná osoba pro práci se systémem Thomas HUB a osoba požadující hodnocení.
Při zpracovávání osobních údajů mohou být nápomocny certifikované a k tomu individuálně určené osoby (konzultanti) ze společnosti Thomas International CZ s.r.o., IČO 252 94 610. Zásady práce s osobními údaji jsou případně dostupné na odkazu https://www.thomasint.cz/wp-content/uploads/2021/10/GDPR-THOMAS.pdf
I u dalších zpracovatelů je vždy smluvně zajištěno, aby postupovali v souladu se zákonem a za striktního dodržení zejména nařízení GDPR.
5. Doba zpracovávání a uchovávání osobních údajů
KMN výstupy z hodnocení uchovává:
- po dobu nejdéle 24 měsíců u zaměstnanců od vyhodnocení (případně do ukončení pracovněprávního vztahu, nastane-li tato skutečnost dříve),
- po dobu nejdéle 6 měsíců (případně po dobu trvání výběrového řízení, trvá-li déle), jde-li o uchazeče o zaměstnání.
6. Zabezpečení dat
Samotné uchovávání poskytnutých dat zajišťuje přímo společnost Thomas International způsoby uvedených ve shora uvedeném odkazu, přičemž jde zejména o:
- umístění všech serverů používaných pro analýzu ve vysoce zabezpečeném prostředí;
- pseudonymizaci a šifrování osobních údajů;
- schopnost nepřetržitě zajišťovat důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
- schopnost rychle obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu;
- pravidelné testování, měření a vyhodnocování účinnost prostředků a organizační opatření k zajištění bezpečnosti zpracování.
Samotná KMN co do výstupů z hodnocení, ke kterým má přístup zajišťuje mimo jiné:
- bezpečnost přístupu k hodnocení – pouze omezený počet přístupů (skrze certifikované osoby),
- heslované přístupy do systémů a k hodnocením,
- data z hodnocení jsou ukládána pod neosobními identifikátory,
- dochází pouze k nezbytně nutnému tisknutí výstupů
7. Práva v oblasti zpracovávání osobních údajů
Každý subjekt údajů má mimo jiné následující práva:
- právo na přístup k osobním údajům (za podmínek čl. 15 GDPR)
- právo na opravu osobních údajů (za podmínek čl. 16 GDPR)
- právo na výmaz osobních údajů (za podmínek čl. 17 GDPR)
- právo na omezení zpracování osobních údajů (za podmínek čl. 18 GDPR)
- právo vznést námitku proti zpracování (za podmínek čl. 21 GDPR)
- právo na přenositelnost osobních údajů (za podmínek čl. 20 GDPR)
- právo podat stížnost u dozorového orgánu (tj. u Úřadu pro ochranu osobních údajů)
- právo odvolat souhlas se zpracováním osobních údajů
Jednotlivá práva lze uplatnit prostřednictví pověřence pro ochranu osobních údajů uvedeného v článku 2.
V Kroměříži dne 24. 8. 2023