POKYN REKTORA č. 11/2018. Část první Základní ustanovení

Podobné dokumenty
Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Prohlášení o ochraně osobních údajů

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Zásady ochrany osobních údajů

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Ochrana a zpracování osobních údajů

Ochrana a zpracování osobních údajů

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

VÝNOS REKTORA Č. 5/2018 OCHRANA A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

PŘÍKAZ REKTORA. č. 04/2018. k ochraně a zpracování osobních údajů na ČVUT. Část první Základní ustanovení

Ochrana osobních údajů

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

INTERNÍ SMĚRNICE Č. 1/2018 ZPŮSOB NAKLÁDÁNÍ A PRÁCE S OSOBNÍMI ÚDAJI

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

SBÍRKA ROZHODNUTÍ A OPATŘENÍ JIHOČESKÉ UNIVERZITY V ČESKÝCH BUDĚJOVICÍCH

SMĚRNICE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Směrnice o zpracování osobních údajů

GDPR Obecné nařízení o ochraně osobních údajů

Matematický ústav AV ČR, v. v. i.

Informace o zpracování osobních údajů

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Přijatá opatření při zpracovávání osobních údajů. (Informace OÚ Hudlice)

Číslo: Datum: Změna: Provedl:

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

O B E C H O S T Í N Hostín 56, Byšice

ORGANIZAČNÍ ŘÁD ŠKOLY

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

OCHRANA OSOBNÍCH ÚDAJŮ

Interní směrnice o zpracování osobních údajů dle GDPR

Číslo: Datum: Změna: Provedl:

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

Vnitřní směrnice obce Dřetovice pro práci s osobními údaji č. 4 /2018

Ochrana osobních údajů

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Způsob nakládání, ochrana a práce s osobními údaji

OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

Informace o zpracování osobních údajů

Co všechno je zpracování osobních údajů podle GDPR

Městská kulturní zařízení Hranice, příspěvková organizace Masarykovo náměstí 71, Hranice I Město,

Informace o zpracování osobních údajů

Nakládání s osobními údaji

Směrnice o ochraně osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice pro ochranu osobních údajů. (verze 1.2)

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Směrnice rektora TUL č. 6/2018. Ochrana a zpracování osobních údajů na Technické univerzitě v Liberci

SPISOVÁ SLUŽBA A GDPR

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

Mateřská škola Stratov, okres Nymburk Směrnice na ochranu osobních údajů Č.j.: 28/2017 Účinnost od:

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

Mateřská škola U Uranie. Směrnice č.1 o zpracování osobních údajů podle nařízení EU 2016/679 (GDPR)

Informace o zpracování a ochraně osobních údajů

Stavební bytové družstvo České Budějovice

Informace pro subjekty osobních údajů

Informace o zpracování osobních údajů v souvislosti s příměstským táborem se SPORT PARKEM LIBEREC

SMĚRNICE K OCHRANĚ A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA VYSOKÉ ŠKOLE POLYTECHNICKÉ JIHLAVA Kód: SR 6/2018 Směrnice rektora Č. j.

Organizační směrnice č. 6/2018 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Pravidla ochrany osobních údajů

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Vysoké učení technické v Brně SMĚRNICE REKTORA Č. 14

Směrnice. pro nakládání s osobními údaji

Záznamy o činnostech zpracování osobních údajů

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Zásady zpracování osobních údajů

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

Směrnice. Povinnosti osob při zpracování osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

Zásady zpracování osobních údajů.

Mateřská škola Bruntál,Okružní 23, Tel.: 554/ Mobil: 601/

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Směrnice na ochranu osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MĚSTSKÉ KNIHOVNĚ NERATOVICE

5. OCHRANA OSOBNÍCH ÚDAJŮ

Povinnosti osob při zpracování osobních údajů

Transkript:

POKYN REKTORA č. 11/2018 Směrnice AKADEMIE STING, o. p. s. o ochraně a zpracování osobních údajů Část první Základní ustanovení Čl. 1 Předmět úpravy (1) Tato směrnice stanoví zásady a pravidla při zpracování osobních údajů v AKADEMII STING, o. p. s. (dále jen AS nebo Správce ), stanoví odpovědnost osob zajišťující ochranu osobních údajů AS, vymezuje práva a povinnosti zaměstnanců, studentů, a dalších fyzických či právnických osob účastnících se na činnosti souvisejících se zpracováním těchto údajů. Dále upravuje pravidla, která vedou k naplnění povinností v zájmu ochrany osobních údajů. (2) Tato směrnice vychází z nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/45/ES (obecné nařízení o ochraně osobních údajů) (dále jen nařízení ) dále ze zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen zákon o ochraně osobních údajů ), dle zákona č. 111/98 Sb., o vysokých školách a o změně a doplnění dalších zákonů (zákon o vysokých školách), ve znění pozdějších předpisů (dále jen zákon ) a ostatní legislativy s ohledem na charakter údajů. Čl. 2 Vybrané základní pojmy (1) Osobní údaj: osobním údajem jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě, kterou nazýváme Subjektem údajů. Fyzickou osobu je možné identifikovat přímo nebo nepřímo použitím např. identifikačního čísla nebo jiného identifikátoru. Jakýkoliv údaj, který umožňuje identifikovat konkrétní osobu je osobním údajem. (2) Anonymní údaj: anonymním údajem je takový údaj, který nelze přiřadit k identifikované osobně nebo nelze vztáhnout k žádnému subjektu údajů. (3) Zvláštní kategorie osobních údajů: zvláštní kategorie osobních údajů jsou tzv. citlivé osobní údaje podle zákona o ochraně osobních údajů. Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, které jsou zpracovávány za účelem jedinečné identifikace fyzické osoby. (4) Správce údajů: správce osobních údajů je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí jejich shromažďování, zpracování a uchování. 1

(5) Zpracovatel osobních údajů: zpracovatel osobních údajů je fyzická nebo právnická osoba, která jménem správce zpracovává osobní údaje. Zpracovatel může provádět jen takové operace s osobními údaji, kterými jej správce pověří nebo vyplývají u činnosti, pro kterou byl zpracovatel správcem pověřen. (6) Třetí strana: třetí stranou se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů. (7) Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledávání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. (8) Pověřenec na ochranu osobních údajů: pověřenec na ochranu osobních údajů je odborně kvalifikovaná osoba jmenovaná správcem, která dohlíží na zpracování osobních údajů, kontroluje soulad s pravidly nařízení a chrání zájmy subjektů. Je kontaktní osobou pro subjekty údajů a pro dozorový orgán. (9) Zveřejněným osobním údajem je osobní údaj zpřístupněný zejména hromadnými sdělovacími prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu. Část druhá Zpracovávané osobní údaje Čl. 3 Zpracovávané osobní údaje (1) AS zpracovává tyto údaje: a) Identifikační údaje a kontaktní údaje (tj. titul, jméno a příjmení, datum narození, rodné číslo, adresa trvalého pobytu, korespondenční adresa, e-mail, telefonní číslo, pro účely: - evidence v databázi informačního systému školy, evidence v účetním systému školy, pro potřebnou organizační evidenci studijní a ekonomickou v papírové podobě a pro potřeby spravované matrikou Ministerstva školství, mládeže a tělovýchovy ze zákona, pro potřeby zdravotní pojišťovny a dalších institucí dle platné legislativy, - marketingové zasílání obchodních nabídek ze strany Správce, - poskytnutí smluvním partnerům Správce. b) Podobiznu a obrazové snímky (fotografie) poskytnuté Subjektem údajů nebo pořízené Správcem na akcích pořádaných Správcem pro účely: - zveřejnění podobizny na průkaz studenta AS a v informačním systému školy, za účelem identifikace studenta při zkouškách, - zveřejnění fotografií v tištěné firemní prezentaci Správce (např. školní časopis), propagačních nebo jiných materiálech Správce, - zveřejňování fotografií ve firemní prezentaci Správce na webových stránkách AS. 2

c) Číslo občanského průkazu, pro kontrolu totožnosti při přijímacím řízení, dále pro řešení pojistné události s pojišťovnou (např. úraz). d) Úředně ověřenou kopii maturitního vysvědčení, diplomu a dodatku k diplomu pro účely: přijímacího řízení a doložení nejvyššího vzdělání, které jsou podmínkou přijetí ke studiu ze zákona. (2) Pro účely zpracování informačního systému, účetní, mzdové a personální agendy s využitím uživatelského programu a pro nezbytné zásahy do software oprávněnou společností (autor programu). (3) AS poskytuje informace o průběhu studia vedlejšímu účastníkovi smlouvy existuje-li. (4) Zdravotní stav je nepovinný údaj elektronické přihlášky včetně Žádosti o zvláštní zacházení z důvodu postižení. Část třetí Zásady zpracování osobních údajů, oprávněné osoby Čl. 4 Zásady zpracování osobních údajů (1) Zásady zpracování vychází z kapitoly 2 nařízení. Osobní údaje musí být: a) ve vztahu k Subjektu údajů zpracovány zákonným, korektním a transparentním způsobem, b) shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný, c) přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovány, d) přesné a v případě potřeby aktualizované, musí být přijata veškerá přijatelná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly vymazány nebo opraveny, e) uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytně nutné pro účely, pro které jsou zpracovávány, f) zpracovány způsobem, který zajišťuje náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických a organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením. (2) Citlivé osobní údaje podle čl.2 odst. 3 lze zpracovávat jen s písemným souhlasem Subjektu údajů. Čl. 5 Oprávněné osoby (1) S osobními údaji mohou přicházet do styku: a) osoby, které jsou podle charakteristiky příslušného zpracování pověřeny vkládáním a likvidací osobních údajů, b) osoby, které jsou nadřízeny osobám uvedeným v písm. a), c) osoby, které zabezpečují organizační, funkční a technickou správu zpracování údajů (správci systémů, sítí, referenti oddělení či útvarů), 3

d) další osoby, které jsou podle charakteristiky příslušného zpracování údajů pověřeny, aby tyto osobní údaje využívaly k plnění svých úkolů. (2) Osoby uvedené v odstavci 1 jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení těchto údajů. Povinnost mlčenlivosti trvá i po ukončení pracovního poměru, studia či výkonu práce. Část třetí Odpovědnost osob zajišťujících ochranu osobních údajů Čl. 6 Odpovědné osoby (1) Postavení rektora je dáno zákonem, Statutem AS a ostatními vnitřními předpisy AS. Ředitel AS jedná jako statutární orgán AS odpovědný za dodržování zásad, pravidel a postupů při zpracování osobních údajů v oblasti své působnosti dané Statutem AS. (2) Kvestor odpovídá rektorovi AS za dodržování zásad, pravidel a postupů při zpracování osobních údajů realizovaných v oblastech své působnosti dané Statutem AS. (3) Prorektoři odpovídají rektorovi AS za dodržování zásad, pravidel a postupů při zpracování osobních údajů realizovaných v rámci oblasti jejich činností. (4) Vedoucí kateder odpovídají rektorovi AS za dodržování zásad, pravidel a postupů při zpracování osobních údajů realizovaných v rámci oblasti jejich činností. (5) Ostatní akademičtí pracovníci odpovídají vedoucím kateder za dodržování zásad, pravidel a postupů při zpracování osobních údajů realizovaných v rámci oblasti jejich činností. (6) Za dodržování zásad, pravidel a postupů při zpracování osobních údajů realizovaných v rámci oblasti jejich činností odpovídají pracovníci studijního oddělení prorektorovi pro vzdělávací činnost, pracovníci ekonomického oddělení odpovídají kvestorovi a ostatní pracovníci odpovídají vždy svému přímému nadřízenému. (7) Pověřenec na ochranu osobních údajů dohlíží na zpracování osobních údajů, kontroluje soulad s pravidly nařízení a chrání zájmy subjektu. Organizačně je podřízen vedení organizace, jeho činnost v oblasti ochrany osobních údajů je však nezávislá. Při své práci využívá agendy a komunikuje se všemi odpovědnými pracovníky. 4

Část čtvrtá Zveřejňování a zabezpečení osobních údajů a jejich poskytování třetím stranám Čl. 7 Zveřejňování osobních údajů (1) Zveřejněním osobních údajů se rozumí jejich zpřístupnění konkrétně neurčeným osobám či skupinám osob, zejména hromadnými sdělovacími prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu (např. ve veřejné části internetových stránek AS) (2) Osobní údaje chráněné podle této směrnice lze zveřejňovat nejvýše v rozsahu: a) jméno, b) příjmení, c) tituly, d) fotografie, e) pracovní zařazení na AS, f) zařazení v organizační struktuře AS, g) zastávané funkce na AS, h) kontaktní údaje v souvislosti s AS (adresy pracovišť, telefonní a faxová čísla, e-mailové adresy), i) životopis, j) průběh akademické kvalifikace, k) podíl na jednotlivých formách tvůrčí činnosti AS, l) informace o vydaných publikacích, m) výuka uskutečňovaná na AS, n) akademické osobní www-stránky (tj. www - stránky zaměstnanců a studentů AS související s jejich akademickým nebo studijním působením na AS), o) případně další údaje, které si zde subjekt o sobě zveřejnil sám. Subjekt údajů má právo zvolit si konkrétní rozsah zveřejňovaných údajů uvedených pod písm. d), i), a n), případně tyto údaje nezveřejnit vůbec. (3) Údaje uvedené v odstavci 2 lze zveřejňovat pouze o Subjektech údajů, jež: a) jsou zaměstnanci AS; b) jsou zaměstnanci či studenti AS a aktuálně působí v samosprávných akademických či poradních orgánech AS. (4) V případě akademických funkcionářů a vedoucích součástí AS bude zveřejňování osobních údajů upravováno individuálně. (5) V případě akademických funkcionářů a osob aktuálně působících v samosprávných akademických či poradních orgánech AS, které nejsou v pracovním poměru k AS, bude zveřejňování osobních údajů upravováno individuálně. 5

Čl. 8 Poskytování osobních údajů třetím osobám (1) Poskytování osobních údajů třetím stranám mimo AS se řídí touto směrnicí, nařízením a platnými obecně závaznými právními předpisy. (2) O každém poskytnutí osobních údajů třetí straně mimo AS musí být předem písemně informován pověřenec se sdělením rozsahu poskytnutých údajů, účelu poskytnutí a identifikací třetí strany. (3) Za dodržování správného postupu při poskytování osobních údajů třetím osobám mimo AS v souladu s touto směrnicí, nařízením a platnými obecně závaznými právními předpisy je odpovědný garant ustanovený pro daný případ/oblast zpracování. Není-li pro daný případ/oblast zpracování ustanoven garant, odpovídají za dodržování správného postupu při poskytování osobních údajů třetím osobám mimo AS věcně příslušné osoby uvedené v čl. 6. Část pátá Základní pokyny k aplikaci ochrany osobních údajů Čl. 9 Základní pokyny (1) V zájmu naplnění zákonných povinností a posílení ochrany osobních údajů je nezbytně nutné, aby zaměstnanci dodržovali následující praktická opatření: a) Při práci s osobními údaji musí zaměstnanci v maximální možné míře využívat elektronickou agendu informačního systému, která je na nové podmínky upravena. b) Při ukládání dokumentů, které obsahují osobní údaje využívat uzamykatelné skříně v kanceláři, pořizovat jen nezbytně nutné množství kopií těchto dokumentů a při nepotřebnosti je skartovat. c) Pravidelně provádět skartaci nepotřebných dokumentů obsahujících osobní údaje. To se týká dokumentů v listinné podobě, dokumentů uložených na elektronických úložištích, pevných discích, flash discích a ostatních nosičích. Skartaci pomocných listinných dokumentů v malém rozsahu si zajistí každé oddělení či úsek AS prostřednictvím skartovacího stroje samo. V případě požadavku na skartaci většího množství papírových dokumentů bezpečnou skartaci zajistí správa objektu. V případě požadavku na skartaci elektronických nosičů, provede skartaci oddělení ICT. Pokud se jedná o materiály, které mají být archivovány, provede archivaci či skartaci pracovník AS dle Spisového řádu AS. (2) Každý zaměstnanec musí dbát na ochranu dokumentů s osobními údaji, zamezí oběh těchto dokumentů bez vložení do obálek nebo jiných obalů a nebude zanechávat tyto dokumenty na volně přístupných místech. Písemné práce, testy a jiné dokumenty, které byly podkladem pro hodnocení, si vyučující uschová v uzamykatelné skříni, zásuvce či na jiném zabezpečeném místě k tomu určeném po dobu 30 dnů od zapsání klasifikace do informačního systému. V odůvodněných případech může být tato lhůta prodloužena. 6

(3) Uzamykatelné skříně či zásuvky se využijí i v případě uložení razítek, formulářů diplomů, dodatku k diplomu a ostatních dokumentů, které jsou nutné chránit před zneužitím. (4) Počítače a další technické prostředky, na nichž jsou uložena data obsahující osobní údaje chráněné podle této směrnice, musí být zabezpečeny před volným přístupem neoprávněných osob, zpravidla silným přístupovým heslem, uzamčením či šifrováním. Vedoucí oddělení ICT odpovídá za to, že každý počítač, notebook, tablet, aj. má přidělené heslo a podporovaný a aktualizovaný operační systém, podporované a aktualizované programové vybavení a nasazený antivirový program a firewall. Zaměstnanec odpovídá za použití tohoto hesla i na technice, která je svěřena do užívání a tato hesla zásadně nikomu nesděluje. Zaměstnanec se v době nepřítomnosti musí z počítače, kde jsou uložena data obsahující osobní údaje odhlásit. V případě, že má zaměstnanec podezření při přijetí e-mailu, že se jedná o podvodný e-mail, má povinnost tento e-mail smazat bez otevření. (5) Nezveřejňovat fotografie a videa osob, případně si zajistit souhlas osob s jejich zveřejněním. (6) Minimalizovat využívání e-mailových a cloudových služeb pro ukládání osobních údajů. (7) V případě, že oprávněná osoba nebo zaměstnanec AS zjistí nebo nabude podezření, že by mohlo dojít nebo že došlo k porušení zabezpečení osobních údajů, je povinen to neprodleně oznámit pověřenci a rektorovi AS. (8) Ohlašování případů porušení zabezpečení osobních údajů dozorovému orgánu (čl. 33 nařízení) a oznamování případů porušení ochrany osobních údajů subjektu (čl. 34 nařízení) provádí po předchozí konzultaci s rektorem pověřenec. Část šestá Závěrečná ustanovení Čl. 10 Závěrečná ustanovení (1) Kontrolu dodržování tohoto pokynu vykonává pověřenec. (2) Tento pokyn nabývá platnosti dnem podpisu. (3) Tento pokyn ruší Pokyn rektora č. 11/2008 k opatřením k ochraně osobních údajů podle zákona 101/2000 Sb. (4) Tento pokyn nabývá účinnosti dne 1. prosince 2018. V Brně dne 23. listopadu 2018 doc. Ing. Zdeněk Sadovský, CSc. v. r., rektor 7

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář