SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Podobné dokumenty
SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Směrnice pro ochranu osobních údajů

Směrnice SK Štětí, z.s. Ochrana osobních údajů Platnost směrnice: od

Směrnice společnosti Hart & Partners, v.o.s. pro ochranu osobních údajů Platnost směrnice: od

Směrnice pro ochranu osobních údajů Aktualizace směrnice: od 28/01/2019 Sdílená směrnice subjektů

Směrnice GDPR/01. Nakládání s osobními údaji

Diagnostický ústav a Středisko výchovné péče, Praha 4, Na Dlouhé mezi 19 IČ Směrnice pro ochranu osobních údajů

SMĚRNICE K OCHRANĚ OSOBNÍCH ÚDAJŮ 1. Obecná ustanovení. 2. Zásady nakládání s osobními údaji. nenadužívat,

22. OCHRANA OSOBNÍCH ÚDAJŮ

MATEŘSKÁ ŠKOLA PŘEDBOJ, PŘÍSPĚVKOVÁ ORGANIZACE, HLAVNÍ 300, PŘEDBOJ Č.j. Spisový znak Skartační znak /201

Směrnice školy pro ochranu osobních údajů. Mateřská škola Rosnička, Praha 13, Běhounkova Stránka 1

Směrnice školy Gymnázium, základní škola a mateřská škola Hello s.r.o. pro ochranu osobních údajů

Střední průmyslová škola stavební a Obchodní akademie, Náchod, Pražská 931

Směrnice školy TOWNSHEND International School pro ochranu osobních údajů. Platnost směrnice: od

OCHRANA OSOBNÍCH ÚDAJŮ

Směrnice pro ochranu osobních údajů

Základní škola Jana Husa a Mateřská škola Písek, Husovo nám. 725

Směrnice školy Vysoká škola realitní Institut Franka Dysona s.r.o. pro ochranu osobních údajů. 1. Působnost. 2. Zásady nakládání s osobními údaji

SMĚRNICE č. 26. Základní škola a Mateřská škola při nemocnici, Liberec, Husova 357/10, příspěvková organizace. I. Předmět úpravy

Směrnice společnosti ILLKO s.r.o. pro ochranu osobních údajů Platnost směrnice: od

Základní škola Mladá Boleslav,

Základní umělecká škola Světlá nad Sázavou. Směrnice ke zpracování a zabezpečení osobních údajů

Směrnice pro ochranu osobních údajů - GDPR

Směrnice školy pro ochranu osobních údajů

Směrnice ředitele školy k ochraně osobních údajů Základní školy, Liberec, Sokolovská 328, p. o.

24.mateřská škola Plzeň, Schwarzova 4, příspěvková organizace

Směrnice školy MŠ, ZŠ a PrŠ Trhové Sviny pro ochranu osobních údajů

3. Postupy školy, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji

Směrnice pro ochranu osobních údajů

SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Logopedická základní škola, Měcholupy 1, příspěvková organizace

Směrnice pro ochranu osobních údajů

Směrnice. příspěvková organizace

Interní směrnice pro ochranu osobních údajů - GDPR

STŘEDNÍ ŠKOLA EDUCHEM a.s. Okružní 128, CZ Meziboří Tel:

Základní škola Spektrum, s.r.o. Kytlická 757, Praha 9 tel./fax:

Směrnice Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín pro ochranu osobních údajů

1. Působnost 2. Zásady nakládání s osobními údaji 3. Postupy při nakládání s osobními údaji

Směrnice Historického ústavu AV ČR, v. v. i. pro ochranu osobních údajů

Směrnice Základní školy a Mateřské školy Bohuslava Reynka, Lípa, příspěvkové organizace pro ochranu osobních údajů

Základní škola Kravaře, příspěvková organizace Komenského 14, Kravaře. OCHRANA OSOBNÍCH ÚDAJŮ Č. j.: Spisový / skartační znak ZSK/ /2018 A10

Směrnice školy pro ochranu osobních údajů Č.j.: 1079/2018/ZŠ a MŠ Platnost od: Změny:

Směrnice pro ochranu osobních údajů

Směrnice pro ochranu osobních údajů

Č.j. ZŠČ 36/18 Směrnice o ochraně osobních údajů

Základní škola Ústí nad Labem,

Směrnice školy pro ochranu osobních údajů (GDPR)

Směrnice. pro ochranu osobních údajů

Směrnice školy pro ochranu osobních údajů

SMĚRNICE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Vnitřní Směrnice Ochrana osobních údajů

Směrnice pro ochranu osobních údajů

Název: Směrnice pro ochranu osobních údajů

Ochrana osobních dat a zpracovávání osobních údajů

Mateřská škola Ke Kašně se sídlem Ke Kašně 334/14, Praha 4 _ Písnice, , IČO: Směrnice k ochraně osobních údajů Č.j.

Směrnice k ochraně osobních údajů

Název: Ochrana osobních údajů Č. j.: 347/18 Účinnost od:

Směrnice školy pro ochranu osobních údajů. SOŠ a SOU BEROUN-HLINKY, ZÁVODÍ. Platnost směrnice: od Působnost

SPORTOVNÍ GYMNÁZIUM DANY A EMILA ZÁTOPKOVÝCH, OSTRAVA, PŘÍSPĚVKOVÁ ORGANIZACE Volgogradská 2631/6, Ostrava-Zábřeh

Základní škola Žďár nad Sázavou, Palachova 2189/35, příspěvková organizace Žďár nad Sázavou SMĚRNICE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Směrnice školy pro ochranu osobních údajů Č. j.: ZSTGM/56/2018 Účinnost od: Platnost směrnice: od

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

ZACHÁZENÍ S OSOBNÍMI ÚDAJI VE ŠKOLE

Informace o zpracování osobních údajů

Směrnice k ochraně osobních údajů dle GDPR (platná od )

Základní škola a Mateřská škola Dolní Radechová, okres Náchod, příspěvková organizace

Stručný návod na zabezpečení procesů souvisejících s GDPR ve školách (nástin pracovního postupu)

Stručný návod na zabezpečení procesů souvisejících s GDPR ve školách (nástin pracovního postupu)

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

Základní škola CHRAST Směrnice na ochranu osobních údajů Č.j.: Účinnost od: Skartační znak: S 10 Obecného nařízení EU č.

Ochrana osobních údajů GDPR

Směrnice pro ochranu osobních údajů. (verze 1.2)

Směrnice č. 13/2018. Ochrana osobních údajů

Informace o zpracování osobních údajů

SMĚRNICE OCHRANA OSOBNÍCH ÚDAJŮ

Směrnice Střední školy strojní, stavební a dopravní, Liberec II, Truhlářská 360/3, příspěvkové organizace pro ochranu osobních údajů

Směrnice o ochraně osobních údajů

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

ORGANIZAČNÍ ŘÁD ŠKOLY

Základní škola a mateřská škola Měčín p.o. Školní 93, Měčín, Švihov

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Základní škola, Česká Lípa, Šluknovská 2904, příspěvková organizace ul. Šluknovská 2904, Česká Lípa, PSČ , IČ:

Informace o zpracování osobních údajů. Mateřská škola, Kubičko Ostrava Hrabová, Příborská 28

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ODBOR DORAVY

Zpracovatelská smlouva dle Nařízení GDPR

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - REGISTR SMLUV

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚTVAR INTERNÍHO AUDITU

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOSTI SKLÁRNY MORAVIA, akciová společnost.

Základní škola a Mateřská škola Teplýšovice, okres Benešov Směrnice ředitele školy k ochraně osobních údajů

Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice. Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice

Smlouva o zpracování osobních 4. Smluvní strany. 28. října 117, Ostrava Ing. Tomášem Kotyzou, ředitelem krajského úřadu CZ

1) Jméno a příjmení: EVČ: IČO: (dále jen Správce )

Transkript:

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ 1. Působnost 1.1 Tato směrnice upravuje postupy muzea, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji, pravidla pro získávání, shromažďování, ukládání, použití, šíření a uchovávání osobních údajů. Směrnice rovněž upravuje některé povinnosti muzea, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji. 1.2 Tato směrnice je závazná pro všechny zaměstnance muzea. Směrnice je závazná i pro další osoby, které mají s muzeem jiný právní vztah a které se zavázaly postupovat podle této směrnice. 2. Zásady nakládání s osobními údaji Při nakládání s osobními údaji se muzeum, její zaměstnanci a další osoby řídí těmito zásadami: - postupovat při nakládání s osobními údaji v souladu s právními předpisy, - s osobními údaji nakládat uvážlivě, souhlas se zpracováním osobních údajů nenadužívat, - zpracovávat osobní údaje ke stanovenému účelu a ve stanoveném rozsahu a dbát na to, aby tyto byly pravdivé a přesné, - zpracovávat osobní údaje v souladu se zásadou zákonnosti - na základě právních předpisů, při plnění ze smlouvy, při plnění právní povinnosti správce, při ochraně životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, při ochraně oprávněných zájmů muzea a zpracování osobních údajů na základě souhlasu, - respektovat práva člověka, který je subjektem údajů, zejména práva dát a odvolat souhlas se zpracováním, práva na výmaz, namítat rozsah zpracování apod., - poskytovat informace o zpracování osobních údajů, komunikovat, - při uzavírání smluv a právním jednání postupovat se zřetelem na povinnost chránit osobní údaje před zneužitím. 3. Postupy muzea, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji 3.1 Muzeum všechny osobní údaje, se kterými nakládá a které zpracovává, chrání vhodnými a dostupnými prostředky před zneužitím. Přitom muzeum především uchovává osobní údaje v prostorách, na místech, v prostředí nebo v systému, do kterého má přístup omezený, předem stanovený a v každý okamžik alespoň řediteli muzea známý okruh osob; jiné osoby mohou získat přístup k osobním údajům pouze se svolením ředitele muzea nebo jím pověřené osoby. 3.2 Muzeum zavede taková opatření, aby o nakládání a zpracování osobních údajů měl přehled alespoň ředitel muzea nebo jím pověřená osoba. Mezi tato opatření patří např. ústní nebo písemná informace, písemná komunikace, stanovení povinností v 1

pracovní smlouvě, v dohodě o provedení práce, v dohodě o pracovní činnosti, ve smlouvě, kterou muzeum uzavírá se třetí osobou (nájemní smlouva, smlouva o dílo, smlouva o poskytování služeb apod.). 3.3 Muzeum alespoň jednou za rok provede zhodnocení postupů při nakládání a zpracování osobních údajů. Zhodnocení může být provedeno dle zvyklostí muzea, zpravidla se učiní stručný záznam např. v zápisu z porady vedení. Zjistí-li se, že některé postupy muzea jsou zastaralé, zbytečné nebo se neosvědčily, učiní muzeum bezodkladně nápravu. 3.4 Každý zaměstnanec muzea při nakládání s osobními údaji respektuje jejich povahu, tedy že jde o součást soukromí člověka jako subjektu údajů, a tomu přizpůsobí úkony s tím spojené. Zaměstnanec zejména osobní údaje nezveřejňuje bez ověření, že takový postup je možný, nezpřístupňuje osobní údaje osobám, které neprokáží právo s nimi nakládat. Zaměstnanec, vyplývá-li taková povinnost z jiných dokumentů, informuje subjekt údajů o jeho právech na ochranu osobních údajů; jinak odkáže na ředitele muzea nebo jím určenou osobu. 3.5 Muzeum ihned řeší každý bezpečnostní incident týkající se osobních údajů. V případě, že je pravděpodobné, že incident bude mít za následek vysoké riziko pro práva a svobody fyzických osob, především konkrétního návštěvníka, zaměstnance, zástupce nebo jednajícího smluvní strany atd., muzeum tuto osobu vždy informuje a sdělí, jaká opatření k nápravě přijalo. O každém incidentu se sepíše záznam. O každém závažném incidentu muzeum informuje Úřad pro ochranu osobních údajů. 4. Pravidla pro získávání, shromažďování, ukládání, použití, šíření a uchovávání osobních údajů. 4.1 Muzeum nakládá a zpracovává pouze osobní údaje, které: o souvisejí s pracovním a mzdovým zařazením zaměstnanců či smluvních pracovníků, se sociálním a zdravotním pojištěním (např. dosažené vzdělání, délka praxe, pracovní zařazení apod.), o jsou nezbytné pro plnění právní povinnosti, ochranu oprávněných zájmů muzea nebo pro plnění či uzavření smlouvy, o k jejichž zpracování získalo muzeum souhlas subjektu údajů. 4.2 Osobní údaje se uchovávají pouze po dobu, která je nezbytná k dosažení účelu jejich zpracování, včetně archivace (Zákon o archivní a spisové službě) a na základě legislativy České republiky (Zákon o účetnictví, Zákon o DPH, Správní řízení apod.) 4.3 K osobním údajům mají přístup osoby k tomu oprávněné zákonem nebo na základě zákona. Do jednotlivých dokumentů muzea, které obsahují osobní údaje, mohou nahlížet: o do osobního spisu zaměstnance ředitel, zaměstnanci personálního oddělení, mzdová účetní. Právo nahlížet do osobního spisu má orgán inspekce práce, Úřad práce České republiky, Úřad pro ochranu osobních údajů, soud, státní zástupce, policejní orgán, Národní bezpečnostní úřad a zpravodajské služby. 2

o o Zaměstnanec má právo nahlížet do svého osobního spisu, činit si z něho výpisky a pořizovat si stejnopisy dokladů v něm obsažených, a to na náklady zaměstnavatele ( 312 zákoníku práce), do údajů o zdravotním stavu zaměstnance pracovnice BOZP a PO, do spisu vedeného ve správním řízení účastníci správního řízení, sekretářka, osoba, která je zmocněna s úředním spisem pracovat po dobu řízení. 4.4 Souhlas k zpracování osobních údajů (GDPR čl. 7) o Ke zpracování osobních údajů nad rozsah vyplývající ze zákonů (ze zákona vyplývá i oprávněný zájem, plnění právní povinnosti, plnění smlouvy, veřejný zájem) je nezbytný souhlas osoby, o jejíž osobní údaje se jedná. o Souhlas musí být poučený, informovaný a konkrétní, nejlépe v písemné podobě. Souhlas se získává pouze pro konkrétní údaje (určené např. druhově), na konkrétní dobu a pro konkrétní účel. o Souhlas se získává pro zpracování osobních údajů jen tehdy, pokud je jejich zpracování nezbytně nutné a právní předpisy jiný důvod pro toto zpracování nestanoví. o Udělený souhlas může být v souladu s právními předpisy odvolán. 4.5 Některé povinnosti muzea, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji. o Každý zaměstnanec muzea je povinen počínat si tak, aby neohrozil ochranu osobních údajů zpracovávaných muzeem. o Dále je každý zaměstnanec muzea povinen: zamezit nahodilému a neoprávněnému přístupu k osobním údajům zaměstnanců a dalších osob, které muzeum zpracovává, pokud zjistí porušení ochrany osobních údajů, neoprávněné použití osobních údajů, zneužití osobních nebo jiné neoprávněné jednání související s ochranou osobních údajů, bezodkladně zabránit dalšímu neoprávněnému nakládání, zejména zajistit znepřístupnění, a ohlásit tuto skutečnost řediteli muzea či jinému příslušnému zaměstnanci. 4.6 Uzavírá-li muzeum jakoukoli smlouvu (nájemní smlouvu, smlouvu o dílo, smlouvu o poskytnutí služeb, nepojmenovanou smlouvu apod.), k jejímuž plnění je zapotřebí druhé smluvní straně poskytnout osobní údaje, muzeum vždy a bezpodmínečně bude trvat na tom, aby ve smlouvě byla druhé smluvní straně uložena povinnost: - přijmout všechna bezpečnostní, technická, organizační a jiná opatření s přihlédnutím ke stavu techniky, povaze zpracování, rozsahu zpracování, kontextu zpracování a účelům zpracování k zabránění jakéhokoli narušení poskytnutých osobních údajů, - nezapojit do zpracování žádné další osoby bez předchozího písemného souhlasu muzea, - zpracovávat osobní údaje pouze pro plnění smlouvy, - zajistit, aby osoby oprávněné zpracovávat osobní údaje u dodavatele byly zavázány k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivost, - zajistit, že dodavatel bude muzeu bez zbytečného odkladu nápomocen při plnění 3

povinností muzea, zejména povinnosti reagovat na žádosti o výkon práv subjektů údajů, povinnosti ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu dle čl. 33 nařízení, povinnosti oznamovat případy porušení zabezpečení osobních údajů subjekt údajů dle čl. 34 nařízení, povinnosti posoudit vliv na ochranu osobních údajů dle čl. 35 nařízení a povinnosti provádět předchozí konzultace dle čl. 36 nařízení, a že za tímto účelem zajistí nebo přijme vhodná technická a organizační opatření, o kterých ihned informuje muzeum, - po ukončení smlouvy řádně naložit se zpracovávanými osobními údaji, např. že všechny osobní údaje vymaže, nebo je vrátí muzeu a vymaže existující kopie apod., - poskytnout muzeu veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené muzeu právními předpisy, - umožnit kontrolu, audit či inspekci prováděné muzeem nebo příslušným orgánem dle právních předpisů, - poskytnout bez zbytečného odkladu nebo ve lhůtě, kterou stanoví muzeum, součinnost potřebnou pro plnění zákonných povinností muzea spojených s ochranou osobních údajů, jejich zpracováním, - poskytnuté osobní údaje chránit v souladu s právními předpisy, - přiměřeně postupovat podle této směrnice, která je přílohou smlouvy. 4.7 Ředitel muzea je povinen: o informovat zaměstnance o všech významných skutečnostech, postupech nebo událostech souvisejících s nakládáním s osobními údaji v muzeu, a to bez zbytečného odkladu, o zajistit, aby zaměstnanci muzea byli řádně poučeni o právech a povinnostech při ochraně osobních údajů, o zajišťovat, aby zaměstnanci muzea byli podle možností a potřeb muzea vzděláváni nebo proškolováni o ochraně osobních údajů, o zajistit, aby muzeum bylo schopno řádně doložit plnění povinností muzea při ochraně osobních údajů, které vyplývají z právních předpisů. 4.8 Informační povinnost vůči subjektu osobních údajů je závazná pro všechny zaměstnance Technického muzea v Brně. Nejen prostřednictvím webu je každému subjektu předána následující informace: Technické muzeum v Brně, TMB, dále jen muzeum jako správce zpracovává osobní údaje v níže uvedených případech: - pokud k takému zpracování získal správce přímý souhlas subjektu, - za účelem plnění či uzavření smlouvy, - na základě právní povinnosti, - kdy je takové zpracování oprávněným zájmem TMB a kdy takové zpracování převáží oprávněný zájem subjektu osobních údajů. Na muzeum je možné se k uplatnění práv v oblasti osobních údajů obracet prostřednictvím: - datové schránky, ID datové schránky cmgp8ec, - emailem na adrese info@tmbrno.cz nebo - poštou na adrese Technické muzeum v Brně, sekretariát ředitele, Purkyňova 2950/105, 612 00 Brno. 4

Výše uvedenými způsoby je možné se v relevantních případech na muzeum obracet za účelem uplatnění práva na přístup k osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, vznést námitku pro zpracování, jako i při uplatnění práva na přenositelnost údajů a dalších práv podle obecného nařízení o ochraně osobních údajů. Výše uvedenými způsoby se mohou subjekty údajů na muzeum obracet v případě údajů zpracovaných na základě souhlasu rovněž za účelem odvolání souhlasu se zpracováním osobních údajů. Subjektu náleží také právo odvolání se k Úřadu pro ochranu osobních údajů. Tato směrnice je také zveřejněna na webových stránkách Technického muzea v Brně pro potřeby všech subjektů osobních údajů, které Technické muzeum v Brně může zpracovávat. S touto směrnicí byli seznámeni všichni zaměstnanci Technického muzea v Brně a svými podpisy níže toto potvrzují. S účinností dnem 25. 5. 2018 Dne 21. 5. 2018 Ing. Ivo Štěpánek ředitel Technického muzea v Brně Příloha: Záznamové listy o proškolení jednotlivých zaměstnanců TMB 5

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář