Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

Podobné dokumenty
SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

uzavřená podle 14 zákona č. 101/2000 o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen ZOOÚ) mezi:

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBCHODNÍ SPOLEČNOSTI ARC-H HRADEC KRÁLOVÉ S.R.O.

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb

Vzor smlouvy o zpracování osobních údajů mezi správcem a zpracovatelem

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Nakládání s osobními údaji

ŽÁDOST SUBJEKTU ÚDAJŮ PODLE GDPR Penzion pro důchodce Rosice, příspěvková organizace, IČ: , sídlem Kaštanová 1223, Rosice, PSČ:

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

BTA industry a.s. IČ: Sídlem: K Velké Ohradě Praha 5. (dále jen společnost, nebo správce ),

Informace o zpracování osobních údajů. Úvodní informace

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Střední odborné učiliště zemědělské a služeb, Dačice, nám. Republiky 86, Dačice č.j. 3H/2008

Zásady ochrany osobních údajů

O B E C H O S T Í N Hostín 56, Byšice

Zpracovatelská smlouva dle Nařízení GDPR

1. Kdo je správcem Vašich osobních údajů

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

INFORMACE PRO KLIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice SK Štětí, z.s. Ochrana osobních údajů Platnost směrnice: od

Informace o zpracování osobních údajů v souvislosti s příměstským táborem se SPORT PARKEM LIBEREC

Směrnice pro ochranu osobních údajů

Zásady zpracování osobních údajů

Dobrovolný souhlas se zpracováním osobních údajů pro účely v souvislosti s příměstským táborem se SPORT PARKEM LIBEREC či jinými účely

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOCIÁLNÍCH SLUŽBÁCH MĚSTA VELKÉ MEZIŘÍČÍ

Informace o zpracování osobních údajů bytovým družstvem (správcem osobních údajů)

ZÁVAZNÁ PODNIKOVÁ PRAVIDLA PRO OCHRANU SOUKROMÍ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZÁKAZNÍKY

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Směrnice o ochraně osobních údajů

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Poučení o ochraně osobních údajů

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Organizační směrnice č. 6/2018 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

ŽÁDOST O POSKYTOVÁNÍ PEČOVATELSKÉ SLUŽBY

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

Čl. 1 Přijímání stížností

Ochrana osobních údajů GDPR

Městská kulturní zařízení Hranice, příspěvková organizace Masarykovo náměstí 71, Hranice I Město,

Zásady ochrany osobních údajů společnosti 3E PROJEKT, a.s.

Skupina společností AUSTIS

DOMOV DŮCHODCŮ HORNÍ PLANÁ

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Informace o zpracování a ochraně osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Informace o zpracování osobních údajů

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Vnitřní směrnice GDPR Výkon práv subjektů údajů

Informace o zpracování osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Směrnice pobočného spolku ČRS k ochraně osobních údajů

INTERKOV CZ spol. s r.o.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MĚSTSKÉ KNIHOVNĚ NERATOVICE

Žádost o vyjádření ke vstupu do zeleně

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

Zásady zpracování osobních údajů ve společnosti Eko úklidové služby s.r.o.

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů fyzických osob v naší společnosti

Prohlášení o ochraně osobních údajů ve společnosti ZPS MECHANIKA, a. s.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů Nadace O2

Zásady pro zpracování osobních údajů

Informace o zpracování osobních údajů uchazečů o zaměstnání

S M Ě R N I C E K OCHRANĚ OSOBNÍCH ÚDAJŮ A ZÁZNAMY SPRÁVCE O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

INFORMACE PRO SUBJEKTY OSOBNÍCH ÚDAJŮ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Jakým způsobem zpracováváme Vaše osobní údaje a jak jsou zabezpečeny?

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

GDPR informace podle čl. 13 uvedeného nařízení

Směrnice pobočného spolku ČRS k ochraně osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. podle čl. 13 a 14 Obecného nařízení 2016/679 (GDPR)

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Zásady ochrany a zpracování osobních údajů

Podmínky ochrany osobních údajů

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Zásady pro zpracování osobních údajů

INFORMACE O SPRÁVCI OSOBNÍCH ÚDAJŮ ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů ve společnosti NOMISMA crypto management s.r.o.

Informace o zpracování osobních údajů pro uchazeče o zaměstnání

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

Transkript:

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů 1. Předmět úpravy Směrnice upravuje povinnosti členů a zaměstnanců ČLS JEP (dále jen členů ČLS JEP) v oblasti ochrany osobních údajů vyplývající z nařízení Evropského parlamentu a Rady EU č. 2016/679 ze dne 27. dubna 2016 (dále jen Nařízení ), zák. č. 101/2000 Sb., o ochraně osobních údajů, případně dalších předpisů upravujících tuto problematiku. 2. Definice pojmů Osobním údajem jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (čl. 4 odst. 1 Nařízení). Subjektem údajů je fyzická osoba, o jejíž osobní údaje se jedná (čl. 4 odst. 1 Nařízení). Zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji jako je např. shromáždění, zaznamenání, uložení, vyhledání či pozměnění (čl. 4 odst. 2 Nařízení). ČLS JEP je správcem osobních údajů, určuje účely a prostředky zpracování osobních údajů (čl. 4 odst. 7 Nařízení). Zpracovatelem je fyzická nebo právnická osoba, která zpracovává osobní údaje pro správce (čl. 4 odst. 8 Nařízení). 3. Zásady zpracování osobních údajů Osobní údaje musí být zpracovávány korektně, zákonným a transparentním způsobem. Osobní údaje musí být zpracovány pouze v nezbytném rozsahu, ke stanovenému účelu a po nezbytně nutnou dobu vzhledem k účelu zpracování. Musí být zajištěna přesnost zpracovávaných osobních údajů, včetně jejich aktualizace. Osobní údaje musí být řádně a odpovídajícím způsobem zabezpečeny. 4. Povinnosti zaměstnanců Členové ČLS JEP jsou povinni dodržovat zásady zpracování osobních údajů (viz výše čl. 3), průběžně vyhodnocovat rizika zpracování osobních údajů a přiměřeným způsobem je chránit. V případně potřeby jsou povinni přijímat vhodná technická a organizační opatření k zajištění a doložení, že zpracování je prováděno v souladu s Nařízením nebo navrhnout Sekretariátu ČLS JEP jejich přijetí. Členové ČLS JEP vždy zkoumají existenci účelu a právního titulu ke zpracování osobních údajů. Je-li potřeba souhlas subjektu údajů se zpracováním osobních údajů, použijí vzor, který je přílohou č. 1 této směrnice. 1

5. Ochrana osobních údajů Osoby, které zpracovávají osobní údaje, jsou povinny veškeré tištěné dokumenty s osobními údaji vhodným způsobem chránit před zneužitím osobních údajů, nenechávají je volně přístupné např. na pracovním stole, ukládají je v uzamykatelných místnostech, příp. v uzamčeném prostoru (skříň) a je-li to s ohledem na charakter osobních údajů potřebné, tak ve speciální uzamykatelné schránce nebo trezoru. Přístup k písemnostem s osobními údaji je omezen pouze na osoby, kteří s nimi pracují v rámci plnění svých členských nebo pracovních úkolů. Je zakázáno umožnit nepovolaným osobám seznámit se s osobními údaji. Osobní údaje v elektronické formě mohou být ukládány pouze na přenosná zařízení ve vlastnictví ČLS JEP, nikoliv v osobním vlastnictví členů ČLS JEP. Osoby, které zpracovávají osobní údaje, jsou povinny zachovávat mlčenlivost o zpracovávaných osobních údajích a bezpečnostních opatřeních a chránit svá přístupová hesla před zneužitím. Porušení zabezpečení osobních údajů, včetně pouhého podezření na takovou skutečnost, jsou členové ČLS JEP povinni ihned hlásit Sekretariátu ČLS JEP tak, aby byla dodržena lhůta uvedená v čl. 6. Předsedové organizačních složek ČLS JEP a další dotčený funkcionáři průběžně kontrolují, jak jejich členové plní povinností k ochraně osobních údajů. 6. Odpovědná osoba za ochranu osobních údajů Odpovědnou osobou za ochranu osobních údajů je předseda Revizní komise ČLS JEP. Odpovědná osoba zejména: - kontroluje, zda jsou v ČLS JEP dodržovány povinnosti stanovené pro ochranu a zpracování osobních údajů, - poskytuje informace a vysvětlení subjektům údajů a členům ČLS JEP, - komunikuje a vyřizuje povinnosti s Úřadem na ochranu osobních údajů. Členové ČLS JEP jsou povinni neprodleně poté, co se dozví o porušení zabezpečení osobních údajů, toto porušení nahlásit odpovědné osobě tak, aby nahlášení bylo odpovědnou osobou doručeno Úřadu pro ochranu osobních údajů do 72 hodin od okamžiku zjištění porušení zabezpečení osobních údajů. Tato povinnost nevzniká, je-li nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob. Oznámení musí obsahovat údaje uvedené v čl. 33 odst. 3 Nařízení. Pokud je pravděpodobné, že porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí odpovědná osoba toto porušení bez zbytečného odkladu subjektu údajů, nevyplývá-li z čl. 34 Nařízení, že se oznámení nevyžaduje. 2

7. Informační povinnost Předsedové organizačních složek ČLS JEP a další dotčení funkcionáři ČLS JEP informují v rámci své činnosti dotčené subjekty údajů zejména o rozsahu, účelu a době zpracování jejich osobních údajů a o právech subjektů údajů. Činí tak jednak při přijetí za člena ČLS JEP, nástupu nového zaměstnance do zaměstnání (k tomu použijí zejména vzor informace o právech subjektů údajů, který je uvedený v příloze č. 3 této směrnice), ale i průběžně vůči stávajícím členům ČLS JEP, zaměstnancům, resp. dalším dotčeným subjektům. Subjekty údajů získávají informace o svých právech také na internetových stránkách ČLS JEP, příp. od odpovědné osoby. 8. Žádost subjektu údajů Požádá-li subjekt údajů o sdělení, zda jeho osobní údaje jsou zpracovávány, sdělí mu předseda příslušné organizační složky ČLS JEP příp. další dotčený funkcionář ČLS JEP informace uvedené v čl. 15 Nařízení. Běžné provozní dotazy jsou vyřizovány obratem, v ostatních případech je povinnost vyřídit žádost ve lhůtě 30 dnů. 9. Zpracování osobních údajů zpracovatelem Využije-li ČLS JEP pro zpracování osobních údajů zpracovatele, musí zvolit vhodného zpracovatele a uzavřít s ním písemnou smlouvu o zpracování osobních údajů podle čl. 28 Nařízení. Vzor smlouvy, který se přiměřeně s konkrétním zpracovatelem použije, tvoří přílohu č. 2 této směrnice. 10. Námitky, stížnosti Subjekt údajů je oprávněn vznést u předsedy příslušné organizační složky ČLS JEP resp. dalšího dotčeného funkcionáře ČLS JEP nebo u odpovědné osoby námitku proti zpracování jeho osobních údajů a příp. podat stížnost u Úřadu pro ochranu osobních údajů. Vyřízení námitky a komunikace s Úřadem pro ochranu osobních údajů zajišťuje odpovědná osoba. 11. Závěrečná ustanovení Nařízení a tato směrnice včetně jejích příloh budou zveřejněny na webu ČLS JEP. Předsedové organizačních složek ČLS JEP a další dotčení funkcionáři ČLS JEP jsou povinni členy ČLS JEP případně další dotčené osoby s touto směrnicí prokazatelně seznámit. Směrnice byla schválena předsednictvem ČLS JEP a nabývá účinnosti dne 25. 5. 2018 a je závazná pro všechny členy ČLS JEP. 3

Seznam příloh: č. 1 - Vzor souhlasu se zpracováním osobních údajů č. 2 - Vzor smlouvy o zpracování osobních údajů č. 3 - Vzor informace o právech subjektů údajů V Praze dne 25. 5. 2018 prof. MUDr. Štěpán Svačina, DrSc. předseda ČLS JEP 4

Příloha č. 1 Směrnice ČLS JEP č. 1/2018 Souhlas se zpracováním osobních údajů Já níže podepsaný/á dávám souhlas se zpracováním mých osobních údajů. Souhlas uděluji: 1. České lékařské společnosti JEP, IČO: 00444359, se sídlem Sokolská 31, 120 00 Praha 2. 2. Ke zpracování těchto osobních údajů:. (např. jména, čísla telefonu, e-mailu, data narození, fotografie) 3. Pro účely:... (např. zasílání pozvánek na akce ČLS JEP, pořizování audiovizuálních záznamů, propagace odborné společnosti, zveřejnění fotografie, uvedení údajů na webu, v časopisu apod.) 4. Na dobu:.... (3 roků, do.., do odvolání, existence webu) 5. Beru na vědomí následující informace o mých právech, tj. že mám právo: - souhlas kdykoliv odvolat a následně žádat o výmaz osobních údajů, - na přístup k mým osobním údajům a na pořízení kopie zpracovávaných osobních údajů, - na informace o způsobu zpracování osobních údajů, - na provedení opravy osobních údajů, - požadovat omezení zpracování, - na přenesení údajů pro předání jinému správci, - podat námitky proti zpracování mých osobních údajů, - podat stížnost u Úřadu pro ochranu osobních údajů. - abych v důsledku neudělení či odvolání souhlasu nebyl/a jakkoliv znevýhodněn/a či poškozen/a. 6. Beru na vědomí, že mé osobní údaje zpracovávají (na základě pověření ČLS JEP za dodržení stejných podmínek) následující zpracovatelé..(např. MeDitorial) 7. Informace o právech subjektů údajů jsou uvedeny na www. cls.cz V.., dne.... podpis osoby

Příloha č. 2 ke směrnici ČLS JEP č. 1/2018 Správce osobních údajů: Česká lékařská společnost JEP, IČO: 00444359, se sídlem Sokolská 31, 120 00 Praha 2 zastoupená prof. MUDr. Štěpánem Svačinou, DrSc, předsedou ČLS JEP a zpracovatel osobních údajů: jméno:.., IČO:.... se sídlem:.. zastoupený. (jméno, funkce) uzavírají podle čl. 28 Nařízení evropského parlamentu a rady (EU) č. 2016/679 a podle 1746, odst. 2. zák. č. 89/2012 Sb., občanský zákoník tuto smlouvu o zpracovávání osobních údajů: 1. Zpracovatel bude v souvislosti se smlouvou o. uzavřenou mezi účastníky dne... zpracovávat pro správce osobní údaje. Zavazuje se tak činit za podmínek uvedených v této smlouvě a v obecně závazných právních předpisech, zejména pak za podmínek uvedených v Nařízení evropského parlamentu a rady (EU) č. 2016/679 (dále Nařízení). 2. Předmětem zpracování budou osobní údaje, které správce zpracovateli poskytne. Osobní údaje bude předávat zpracovateli za správce (kdo) ve formě (např. elektronicky, písemně, ústně). 3. Zpracovány budou osobní údaje týkající se nebo související s plněním smlouvy uvedené výše v čl. 1. Předmětem zpracování nebudou osobní údaje zvláštní kategorie. 4. Osobní údaje budou zpracovány za účelem... (např. distribuce časopisů, digitalizace časopisů, elektronické volby.) 5. Povinnosti a práva správce a zpracovatele jsou uvedena v této smlouvě a v Nařízení. Zpracovatel se zavazuje dodržovat zejména povinnosti uvedené v čl. 28, odst. 3, písm. a) až h) Nařízení. 6. Účastníci se zavazují při zpracování osobních údajů vzájemně spolupracovat a poskytovat si potřebnou součinnost tak, aby smysl a účel této smlouvy, tj. řádné zpracování osobních údajů a ochrana fyzických osob v souvislosti se zpracováním jejich osobních údajů, byly naplněny. 1

7. Osobní údaje budou zpracovány v době od.., do (datum nebo po dobu platnosti této smlouvy). Dojde-li k ukončení zpracování osobních údajů z jakéhokoliv důvodu, zavazuje se zpracovatel, že předá zpracované podklady zpět správci, nebude nadále zpracované osobní údaje držet a vymaže je. 8. Zpracovatel se zavazuje, že bude při zpracování osobních údajů postupovat s přiměřenou opatrností, osobní údaje bude řádně chránit a zabezpečovat a do zpracování osobních údajů nezapojí žádnou další osobu (třetí stranu) bez předchozího písemného povolení správce. Všechny své zaměstnance přicházející do kontaktu se zpracovanými osobními údaji zaváže zpracovatel povinností mlčenlivosti. 9. Tato smlouva je vyhotovena ve dvou exemplářích, každá smluvní strana obdrží jeden. Tuto smlouvu je možno měnit výhradně písemnou formou, jinak jsou změny neplatné a neúčinné. V Praze dne... za správce.. za zpracovatele 2

Příloha č. 3 Směrnice ČLS JEP č. 1/2018 Informace o právech subjektů údajů Česká lékařská společnost JEP, IČO: 00444359, se sídlem Sokolská 31, 120 00 Praha 2 informuje tímto subjekt údajů o jeho právech týkajících se ochrany a zpracování osobních údajů následovně. Problematika ochrany a zpracování osobních údajů je upravena v ČLS JEP směrnicí č. 1/2018, včetně tří příloh směrnice. Dokumenty týkající se osobních údajů jsou zveřejněny na internetových stránkách ČLS JEP, informace k této problematice poskytnou též předsedové organizačních složek ČLS JEP a další dotčení funkcionáři ČLS JEP a odpovědná osoba pro ochranu osobních údajů. Svým níže uvedeným podpisem potvrzuji, že beru na vědomí následující informace o mých právech, tj. že mám právo: - souhlas kdykoliv odvolat a následně žádat o výmaz osobních údajů, - na přístup k mým osobním údajům a na pořízení kopie zpracovávaných osobních údajů, - na informace o způsobu zpracování osobních údajů, - na provedení opravy osobních údajů, - požadovat omezení zpracování, - na přenesení údajů pro předání jinému správci, - podat námitky proti zpracování mých osobních údajů, - podat stížnost u Úřadu pro ochranu osobních údajů. - abych v důsledku neudělení či odvolání souhlasu nebyl/a jakkoliv znevýhodněn/a či poškozen/a. V Praze, dne.... podpis osoby

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář