GDPR na ČVUT - od teorie k činům. ČVUT - Výpočetní a informační centrum Ing. Petr Zácha, Ph.D

Podobné dokumenty
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o činnostech zpracování osobních údajů

Informace o zpracování osobních údajů

Záznamy o činnostech zpracování osobních údajů

Prohlášení o ochraně osobních údajů ČVUT v Praze, Fakulta biomedicínského inženýrství

Jaké informace Vám jako případnému uchazeči o zaměstnání sdělujeme?

Opatření rektora UK č. 4/2014

Informační text pro zaměstnance, bývalé zaměstnance a uchazeče o zaměstnání o zpracování jejich osobních údajů

Opatření rektora č. 28/2015

Záznamy o činnostech zpracování osobních údajů

Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů

Záznamy o činnostech zpracování

Informace o zpracování osobních údajů pro zaměstnance

KIS Mariánské Lázně s.r.o.

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů smluvních partnerů

Ochrana osobních údajů

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

GDPR - osobní údaje zaměstnanců

Moravský rybářský svaz, z.s. pobočný spolek. spolek zapsaný ve spolkovém rejstříku vedeným Krajským soudem v Brně, oddíl L, vložka Sídlo:. IČ:.

Informace o zpracování osobních údajů

INFORMAČNÍ POVINNOST K ÚČELŮM ZPRACOVÁNÍ

Kabelíkova 14a, Přerov. Tel.: , fax: Sociální služby města Přerova, p.o. Záznamy o činnostech zpracování

INFORMACE K ÚČELŮM ZPRACOVÁNÍ

Ochrana dat v pojišťovnictví

Informace o zpracování osobních údajů

Oznámení společnosti URBAN TRANSPORTE spol. s r.o. o ochraně osobních údajů GDPR

GDPR Ochrana osobních údajů informace o zpracování osobních údajů

Zásady ochrany osobních údajů

Zásady ochrany osobních údajů

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů

Zásady a informace o zpracování osobních údajů

Informace o zpracování osobních údajů, účelu,

Informační povinnost správce osobních údajů vůči subjektu údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

Očekávané dopady GDPR do pojišťovnictví

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ č. 1

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ

Zásady ochrany osobních údajů

Zásady zpracování osobních údajů ve Sportovním klubu Brno Žabovřesky z.s.

Informace o zpracování osobních údajů ve smyslu čl. 13 nařízení EU č. 2016/679 (GDPR) účinné od

Správce údajů: Střední škola průmyslová a umělecká, Opava, příspěvková organizace Účel zpracování. Subjekt údajů. Doba uchování

Subjekt údajů Osobní údaje Právní titul zpracování Kategorie příjemců

Ochrana osobních údajů

Zpracování osobních údajů

Informační memorandum Český hudební fond, o.p.s.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů, účelu, kategoriích subjektů údajů právních důvodech zpracování a době jejich uchování Účel

Informace o zpracování osobních údajů fyzických osob v naší společnosti

1 účel zpracování UBYTOVÁNÍ CIZÍCH OSOB ZA ÚPLATU

Zásady ochrany osobních údajů

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

Mateřská škola U Uranie. Směrnice č.1 o zpracování osobních údajů podle nařízení EU 2016/679 (GDPR)

Osobní údaje Právní titul zpracování Kategorie příjemců. výsledků ve cizinců), adresa pro. ke kterému byl žák přijat ke

SLEZAN HOLDING a.s., sídlem Václavská 316/12, Nové Město, Praha 2

Zpracování osobních údajů

Informační memorandum o zpracování osobních údajů v Domu sociální péče Kralovice, p. o. (Informace o ochraně osobních údajů zaměstnanců)

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁPADOČESKÉ UNIVERZITĚ V PLZNI

Osobní údaje Právní titul zpracování Kategorie příjemců. výsledků ve cizinců), adresa pro. informace o schopnostech, 8/2012 Sb.,

Ochrana osobních údajů Informace o zpracování a ochraně osobních údajů SLÚ AV ČR, v. v. i.

ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ZŠ MÁNESOVA OTROKOVICE

Prohlášení o ochraně osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Informační povinnost správce osobních údajů pro zákazníky, smluvní partnery, pro uchazeče o zaměstnání, zaměstnance

Správce údajů: Střední škola teleinformatiky, Ostrava, příspěvková organizace. Subjekt údajů. Účel zpracování. Doba uchování.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR Ochrana osobních údajů. Informace o zpracování osobních údajů. Subjekty údajů mají právo

Kabelíkova 14a, Přerov Tel.: , fax: Domov pro seniory, Kabelíkova 14a, Přerov

Posouzení dopadu činnosti na ochranu osobních údajů. 1. Předmět ochrany osobních údajů. Hexpol Compounding s.r.o.

Zásady ochrany osobních údajů

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

Osobní údaje Právní titul zpracování Kategorie příjemců. výsledků ve cizinců), adresa pro

Informace o zpracování osobních údajů hostů Wellness hotelu & restaurace Green Gondola Plzeň

Kontaktní údaje na Správce: - telefon:

Zásady ochrany osobních údajů Zásady webové rozhraní

Správce údajů: Střední škola průmyslová a umělecká, Opava, příspěvková organizace Účel zpracování. Subjekt údajů. Doba uchování

ZÁ SÁDY ZPRÁCOVÁ NÍ OSOBNÍ CH Ú DÁJÚ

Oznámení o ochraně osobních údajů pro zaměstnance, pracovníky a dodavatele

Informace subjektu údajů o zpracování osobních údajů

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o správci osobních údajů:

Směrnice o ochraně osobních údajů

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů - KLIENTI

Informační memorandum Společnosti UNITESTA, spol. s r.o.

ZÁZNAMY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SDRUŽENÍ ADVOKÁTŮ Tobiášek & Závada, advokátní kancelář

INFORMAČNÍ MEMORANDUM SPOLEČNOSTI SURFIN TECHNOLOGY S.R. O.

Zásady ochrany osobních údajů

DOMOV DŮCHODCŮ HORNÍ PLANÁ

Informační memorandum Léčebna dlouhodobě nemocných, s.r.o.

Informace o zpracování osobních údajů, účelu, kategoriích subjektů údajů, právních důvodech zpracování a době jejich uchování

INFORMACE POSKYTOVANÉ SUBJEKTŮM OSOBNÍCH ÚDAJŮ VE SMYSLU GDPR

Osobní údaje Právní titul zpracování Kategorie příjemců. výsledků ve cizinců), adresa pro

Úsek Typ dokumentu Typ razítka Akademický senát VŠTE. AS Podklady pro jednání žádné AS Organizační a provozní písemnosti žádné Akademická rada VŠTE

Při zajišťování BOZP a PO není možné se vyhnout nakládání s osobní údaji. Proto je nutné dodržovat pravidla stanovená správcem pro nakládání s nimi,

Zásady ochrany osobních údajů

OBECNÉ POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Transkript:

GDPR na ČVUT - od teorie k činům ČVUT - Výpočetní a informační centrum Ing. Petr Zácha, Ph.D. 26.10.2017

GDPR hromada problémů Zvládnout GDPR znamená realizovat na VŠ spoustu jednorázových a dlouhodobých opatření: nastavit nová pravidla, nové odpovědnosti, upravit procesy, upravit jednotlivé informační systémy a více je zabezpečit, naučit zaměstnance přistupovat k informacím jinak než doposud, a mnohé další Je toho zjevně hodně. Co je klíčové? Čím začít?

Priority pro řešení - 1. úroveň (1/2) Zformulovat a schválit vnitřní předpisy ošetřující: účely zpracování OÚ, způsob získávání, evidence a odvolání souhlasů, odpovědnost zaměstnanců při nakládání s osobními údaji, postup, jak bude vyhověno žádosti o informace a výmaz OÚ, odpovědnosti za správnost dat napříč organizací, postup, jak informovat subjekt a úřad o úniku dat.

Priority pro řešení - 1. úroveň (2/2) Vypracovat jednotlivé účely do standardizovaných formulářů. Vytvořit systém/modul: pro evidenci účelů (proměnné v čase), pro evidenci souhlasů/odvolání souhlasů, pro poskytnutí přehledu uživateli, jaké souhlasy dal. Vyvolat akci a získat souhlasy od uživatelů s aktivním vztahem k univerzitě - ORGANIZAČNĚ VELMI NÁROČNÉ

Priority pro řešení - 2. úroveň Namapovat účely na jednotlivé informační systémy - přípustná je i vazba (m x n) Upravit systémy tak, aby vyhovovaly deklaracím v účelech vymezených: nesbírat data, která nesouvisí s účely, v případě integrace přebírat data až po vzniku souhlasu, umět ukončit zpracovávat data po skončení oprávněné doby zpracování. Upravit postupy zacházení s OÚ zpracovávanými papírově.

Priority pro řešení - 3. úroveň Bezpečnostní opatření. Posuzování dopadů ztráty OÚ a opatření na snížení rizik. Vědecká data mimo informační systém. Osobní data v PC, laptopech, mobilech. Logy, zálohy, IP adresy, MAC adresy, komunikace v síti...

Co je třeba překonat Najít vůdce, který se toho ujme, ví co má dělat, je ochoten na sebe vzít odpovědnost za rizikový projekt o který zevnitř nikdo příliš nestojí, ale je vyžadován zákonem. Přesvědčit lidi, že je to významné a že na tom mají spolupracovat. Vedoucí všech úrovní, metodici, právníci, IT pracovníci mají řešit vedle všech svých dosavadních povinností nová témata. GDPR nekoupíte zvenku. Kumulované peníze nepomůžou. Je/bylo potřeba to naplánovat na delší období a rovnoměrně to začít zvládat. Odborníků na tuto problematiku mnoho není a všichni je nyní chtějí. Ne poradce, ale ty, kdo to zařídí!!!

Dělení účelů dle souhlasu se zpracováním (1/3) Zpracování z důvodů vyplývajících ze zákona a/nebo z důvodu oprávněných zájmů správce Chcete být na ČVUT zaměstnán? Upozorňujeme, že budeme zpracovávat jméno, příjmení, datum narození... z důvodu splnění povinností vyplývajících ze zákoníku práce. Upozorňujeme, že Vám vygenerujeme a přidělíme osobní číslo a username. To budeme evidovat 50let (nutná potřeba pro identifikaci úkonů v interních systémech) Zde souhlas NEPOTŘEBUJI. Přesto musím mít tyto účely popsané.

Dělení účelů dle souhlasu se zpracováním (2/3) Zpracování z důvodů potřeb organizace Chcete být na ČVUT vědcem? Dejte nám souhlas se zveřejňováním Vašich vědeckých děl a Vašich osobních údajů, jinak Vás nemůžeme přijmout (nutná potřeba pro působení vědců na ČVUT). Chcete se stát pedagogem? Dejte nám souhlas, se zveřejňováním Vašich univerzitních kontaktních údajů pro celý svět v rámci informačního systému ČVUT (nutná potřeba pro komunikaci se studenty a s celým světem). Zde SOUHLASEM podmiňujeme působení osoby v dané roli na ČVUT.

Dělení účelů dle souhlasu se zpracováním (3/3) Zpracování dobrovolné Chcete dostávat informace o akcích a nabídkách ČVUT? Dejte nám souhlas s využitím Vaší e-mailové adresy k zasílání marketingových nabídek a upozornění. Tento účel můžete kdykoli odvolat. Udělení SOUHLASU a jeho odvolání je zcela dobrovolné.

Seznam účelů 1. Osobní údaje - osoba ČVUT 1.1. Účel - interní identifikace osoby 1.2. Účel - kontaktní údaje

Seznam účelů 2. Osobní údaje - zaměstnanec 2.1. Účel - přijímací řízení -zaměstnanec 2.2. Účel - zákoník práce 2.3. Účel - zákon o daních z příjmu 2.4. Účel - zákon o nemocenském pojištění 2.5. Účel - zákon o organizaci sociálního zabezpečení 2.6. Účel - zákon důchodovém pojištění 2.7. Účel - pracovně právní a platová agenda 2.8. Účel - zákon dle požadavků zdravotní pojišťovny

Seznam účelů 3. Osobní údaje - student 3.1. Účel - zákon opatření obecné povahy vydané MŠMT 3.2. Účel - vyhláška k zákonu o státní statistické službě 3.3. Účel - zákon o státní statistické službě 3.4. Účel - příjímací řízení -student 3.5. Účel - elektronická přihláška ke studiu 3.6. Účel - matrika studentů 3.7. Účel - žádost o stipendium 3.8. Účel - žádost o ubytování na koleji 3.9. Účel - evidence uznané doby rodičovství

Seznam účelů 4. Osobní údaje - účastník CŽV 4.1. Účel - zákon opatření obecné povahy vydané MŠMT 4.2. Účel - vyhláška k zákonu o státní statistické službě

Seznam účelů 5. Osobní údaje jmenování docentem nebo profesorem MŠMT 5.1. Účel - zákon opatření obecné povahy vydané 5.2. Účel - prováděcí vyhlášky k zákonu o státní statistické službě 5.3. Účel - zákon registr docentů a profesorů 5.4. Účel - zákon o osobě uchazeče o jmenování docentem nebo profesorem 5.5. Účel - habilitační řízeních a řízeních ke jmenování profesorem

Seznam účelů 6. Osobní údaje - vědecký a výzkumný pracovník 6.1. Účel - zveřejnění v systému V3S 6.2. Účel - zveřejňování vědecko-technických publikací 6.3. Účel - grantové povinnosti 6.4. Účel - statistiky vědeckých prací 7. Osobní údaje - zveřejňování 7.1. Účel - zveřejňování osobních údajů 8. Osobní údaje - marketing 8.1. Účel - marketingová sdělení 9. Osobní údaje - síťová komunikace 9.1. Účel - identifikace v síťové komunikaci

Seznam účelů 10. Osobní údaje - technologické ztotožnění 10.1. Účel - průkaz ČVUT 10.2. Účel - průkazu ISIC 10.3. Účel - klíčenka 10.4. Účel -osobní certifikát 11.... a mnohé další... Odhadujeme cca 100-150 účelů. Snažíme se je pro přehlednost dávat k sobě, spekulujeme co lze ještě spojit a co ne.

Příklad popisu účelu zpracování OÚ Popisy zpracováváme na standardizovaném formuláři, s kapitolami: Popis účelu Rozsah údajů Doba zpracovávání Souhlas se zpracováním Předávání osobních údajů

Zaměstnanec: Účel - zákon o nemocenském pojištění 3. Osobní údaje zaměstnanců Zaměstnancem z pohledu zpracování osobních údajů se osoba stává uzavřením pracovní smlouvy s ČVUT. ČVUT zpracovává osobní údaje z těchto účelů: 3.3. Účel - zákon o nemocenském pojištění 3.3.1. Popis účelu V informačním systému jsou povinně evidovány níže uvedené osobní údaje zaměstnance z důvodu splnění povinností ČVUT vyplývajících ze zákona č. 187/2006 Sb., o nemocenském pojištění, v platném znění (dále jen zákon o nemocenském pojištění ).

Zaměstnanec: Účel - zákon o nemocenském pojištění 3.3.2. Rozsah údajů 1. místo narození, 2. záznam, zda zaměstnanec pobírá starobní nebo invalidní důchod, a od kdy jej pobírá, plátce tohoto důchodu, a je-li tento důchod pobírán ze státu, s nímž Česká republika uzavřela mezinárodní smlouvu o sociálním zabezpečení, též záznam o tom, z jakého státu je tento důchod pobírán a jaký cizozemský nositel pojištění je plátcem důchodu, 3. číslo zdravotní pojišťovny, 4. u cizích státních příslušníků název a adresa nositele a identifikátor cizozemského zdravotního pojištění, pokud je odváděno mimo ČR.

Zaměstnanec: Účel - zákon o nemocenském pojištění 3.3.3. Doba zpracovávání Pro účely uvedené výše v této kapitole budou osobní údaje zpracovávány: 1. po dobu od uzavření pracovní smlouvy do začátku pracovně právního vztahu, 2. po dobu trvání pracovně právního vztahu a 3. dále 50 let po ukončení pracovně právního vztahu.

Zaměstnanec: Účel - zákon o nemocenském pojištění 3.3.3.1. Dokumenty a jejich doba zpracování Evidenční listy jsou zpracovávány po dobu 3 let, po ukončení pracovně právního vztahu. Účetní podklady jsou zpracovávány po dobu 5 let, po ukončení pracovně právního vztahu. Pojistné na sociální zabezpečení po dobu 6 let, po ukončení pracovně právního vztahu. Mzdové listy apod. jsou zpracovávány po dobu 50 let, po ukončení pracovně právního vztahu. 3.3.4. Souhlas se zpracováním Jelikož se jedná o osobní údaje, jejichž zpracování je vyžadováno ze zákona, zpracovává ČVUT tyto osobní údaje povinně a souhlas osoby se zpracováním osobních údajů není nutný. Odvolání souhlasu není tedy relevantní.

Zaměstnanec: Účel - zákon o nemocenském pojištění 3.3.5. Předávání osobních údajů Za účelem splnění zákonných povinností jsou předávány výše uvedené údaje těmto subjektům, které jsou dalšími správci a zpracovateli osobních údajů: 1. Ministerstvo práce a sociálních věcí - cizinci odhlášení/přihlášení 2. Česká správa sociálního zabezpečení a. Každý zaměstnanec, co je v pracovním poměru a DPP, které překročí hodinový limit. b. Oznámení o nástupu zaměstnance. 3. Úřad práce

DOTAZY? Děkuji za pozornost ČVUT - Výpočetní a informační centrum Ing. Petr Zácha, Ph.D.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář