POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Podobné dokumenty
Politika ochrany osobních údajů

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

ORGANIZAČNÍ ŘÁD ŠKOLY

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Politika ochrany osobních údajů GJŠ Zlín

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Standard kvality sociální služby Ochrana osobních údajů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Podmínky ochrany osobních údajů

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Podmínky ochrany osobních údajů Obsah

Zásady ochrany osobních údajů

Informace o zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Okresní soud v Ústí nad Labem

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - REGISTR SMLUV

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Informace o zpracování osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ODBOR DORAVY

WEB portál justice ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚTVAR INTERNÍHO AUDITU

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Ochrana osobních údajů Implementace GDPR

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

Zásady zpracování osobních údajů.

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Informace k ochraně osobních údajů

Vnitřní směrnice GDPR Výkon práv subjektů údajů

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ KRAJSKÉHO SOUDU V ÚSTÍ NAD LABEM

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

Základní škola Škvorec, okres Praha-východ příspěvková organizace se sídlem Tyršova 130, Škvorec. Směrnice školy

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů ve společnosti ZPS MECHANIKA, a. s.

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - VÝBĚROVÁ ŘÍZENÍ

Prohlášení o ochraně osobních údajů ve společnosti. ZPS-TRANSPORT, a.s.

Zásady zpracování osobních údajů

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - PERSONALISTIKA A MZDY

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Obecné nařízení o ochraně osobních údajů

1. Kdo je správcem Vašich osobních údajů

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů. Úvodní informace

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

Informování veřejnosti o zpracování osobních údajů

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Stavební bytové družstvo České Budějovice

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

CENTRUM SOCIÁLNÍCH A ZDRAVOTNÍCH SLUŽEB MĚSTA PŘÍBRAM Brodská 100, Příbram VIII IČO: , datová schránka: dvdk62u

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů

Základní umělecká škola Iši Krejčího Olomouc, Na Vozovce 32

Ochrana osobních údajů a AML obsah

Informování veřejnosti o zpracování osobních údajů

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI. Kdo je správce Vašich osobních údajů a jaké jsou jeho kontaktní údaje?

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

Informace o zpracování osobních údajů

Informační memorandum pro veřejnost

Informace o zpracování osobních údajů

Ochrana osobních údajů - GDPR

Informování veřejnosti o zpracování osobních údajů

Pověřenec pro ochranu osobních údajů

Metodický pokyn ČMKOS

Výkon práv subjektů údajů

Moravský rybářský svaz, z.s. pobočný spolek. spolek zapsaný ve spolkovém rejstříku vedeným Krajským soudem v Brně, oddíl L, vložka Sídlo:. IČ:.

Směrnice č. 13/2018. Ochrana osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Informace o ochraně osobních údajů zpracovávaných společností PROFIZOO s.r.o. k jejím zákazníkům.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚSEK PERSONALISTIKY A MEZD

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Transkript:

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ Povodí Vltavy, státní podnik Platnost od 23. 5. 2018 Schválil: RNDr. Petr Kubala, generální ředitel Povodí Vltavy, státní podnik, Holečkova 3178/8, Praha 5

OBSAH I. Hlavní cíle ochrany osobních údajů... 3 II. Odpovědnost správce osobních údajů... 4 III. Principy zpracování a ochrany osobních údajů... 5 SEZNAM POUŽITÝCH POJMŮ A ZKRATEK GDPR Povodí Vltavy Pověřenec Správce Subjekt údajů Zpracovatel Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (General Data Protection Regulation) Povodí Vltavy, státní podnik pověřenec pro ochranu osobních údajů fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného Správce nebo zvláštní kritéria pro jeho určení fyzická osoba, k níž se osobní údaje vztahují fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce

HLAVNÍ CÍLE OCHRANY OSOBNÍCH ÚDAJŮ 3 / 7 I. HLAVNÍ CÍLE OCHRANY OSOBNÍCH ÚDAJŮ Politika ochrany osobních údajů Povodí Vltavy, státní podnik (dále také Politika OOÚ ) formuluje základní cíle a principy zpracování a ochrany osobních údajů u Povodí Vltavy. Politika OOÚ současně deklaruje vůli vedení Povodí Vltavy informovat zaměstnance, Zpracovatele, příjemce a třetí strany o významu ochrany osobních údajů a o jeho podpoře pro zavedení řízeného systému zpracování a ochrany osobních údajů, který je v souladu s GDPR a vyjadřuje podporu vedení Povodí Vltavy pro zavedení, provozování, hodnocení výkonnosti a kontinuální zlepšování tohoto systému. Hlavními cíli ochrany osobních údajů jsou: 1) zajištění ochrany práv fyzických osob v souvislosti se zpracováním jejich osobních údajů; 2) udržování trvalého souladu s požadavky GDPR a dalšími požadavky stanovenými relevantními právními předpisy; 3) zajištění schopnosti předcházet a zvládat nežádoucí události; 4) stanovení odpovědnosti zaměstnanců při zajišťování ochrany osobních údajů; 5) neustálé zlepšování vhodnosti, přiměřenosti a účinnosti systému řízení ochrany osobních údajů.

ODPOVĚDNOST SPRÁVCE OSOBNÍCH ÚDAJŮ 4 / 7 II. ODPOVĚDNOST SPRÁVCE OSOBNÍCH ÚDAJŮ Správcem osobních údajů je Povodí Vltavy. Správce je povinen zajistit soulad s GDPR a tento soulad prokazuje: a) zpracováním Politiky ochrany osobních údajů stanovující: cíle ochrany osobních údajů, principy zpracování a ochrany osobních údajů, odpovědnosti za realizaci principů, odpovědnost za kontrolu; b) zpracováním Záznamů o činnostech zpracování; c) rozpracováním Politiky ochrany osobních údajů do souvisejících samostatných vnitřních norem řízení upravujících zásady zpracování osobních údajů a politiku systému řízení bezpečnosti informací; d) jmenováním Pověřence a stanovením jeho působnosti a odpovědnosti; e) zajištěním principů záměrné a standardní ochrany osobních údajů realizované: návrhem vhodných technických a organizačních opatření záměrné ochrany stanovených prostřednictvím vyjádření a stanoviska Pověřence před zahájením vlastního zpracování, zavedením a udržováním standardní ochrany přiměřenými technickými a organizačními opatřeními založenými na výsledcích analýzy rizik; f) dodržováním všech zásad GDPR ve vztahu ke Zpracovatelům a dalším Správcům.

PRINCIPY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ 5 / 7 III. PRINCIPY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ Zpracování a ochrana osobních údajů u Povodí Vltavy se řídí následujícími principy: 1. Zákonnost zpracování osobních údajů Zákonnost zpracování osobních údajů je u Povodí Vltavy zaručena tím, že veškeré osobní údaje jsou zpracovávány na základě platných právních předpisů, a to za účelem: a) pracovněprávní agendy; b) zajištění personální bezpečnosti v rámci ochrany utajovaných informací; c) řešení pracovních úrazů; d) ochrany majetku; e) poskytování informací podle zákona č. 106/1999 Sb. o svobodném přístupu k informacím; f) evidence návštěv v objektech Povodí Vltavy; g) evidence účastníků exkurzí v objektech Povodí Vltavy; h) evidence ubytovaných osob v objektech Povodí Vltavy; i) uzavírání smluvních vztahů služby; j) uzavírání smluvních vztahů prodej movitého majetku; k) uzavírání smluvních vztahů pronájmy; l) uzavírání smluvních vztahů nakládání s nemovitým majetkem; m) vyjadřovací činnost; n) administrace veřejných zakázek. Odpovědnost za udržování aktuálnosti a úplnosti záznamů o činnostech má Pověřenec. 2. Omezení účelem U Povodí Vltavy jsou osobní údaje shromažďovány jen pro předem vymezené, výslovně vyjádřené a legitimní účely. Pro naplnění tohoto principu jsou uplatňována následující pravidla: a) pro každé zpracování je vždy předem stanoven konkrétní a legitimní účel; b) právní důvod zpracování je vždy vztažen k jednotlivým účelům; c) údaje jsou zpracovávány pouze pro daný účel a je zakázáno je využívat pro jiné účely; d) údaje shromážděné pro různé účely je zakázáno spojovat, jsou evidovány a zpracovávány odděleně. Odpovědnost za dodržování tohoto principu mají všichni vedoucí zaměstnanci, v jejichž působnosti a agendách se osobní údaje zpracovávají. Odpovědnost za kontrolu tohoto principu má Pověřenec. 3. Minimalizace údajů a omezení uložení U Povodí Vltavy jsou osobní údaje zpracovávány pouze pro stanovený účel, pouze v nezbytném rozsahu a pouze po nezbytně dlouhou dobu. Pro naplnění tohoto principu jsou uplatňována následující pravidla: a) Je zakázáno shromažďovat a zpracovávat: nepřiměřené osobní údaje, nerelevantní osobní údaje,

osobní údaje, které nejsou nezbytné. Toto pravidlo je u stávajících účelů zpracování zavedeno tím, že v záznamech o činnostech zpracování jsou vyjmenovány typy a kategorie údajů, které jsou verifikovány Pověřencem. V souladu s pravidly politiky by design bude u případných budoucích účelů zpracování pravidlo uplatňováno stejným způsobem a před zahájením zpracování bude toto opět verifikováno Pověřencem. Odpovědnost za dodržování tohoto pravidla mají všichni vedoucí zaměstnanci, v jejichž působnosti a agendách se osobní údaje zpracovávají. Odpovědnost za verifikaci a kontrolu tohoto pravidla má Pověřenec. b) Osobní údaje jsou uchovávány v listinné i elektronické podobě po omezenou dobu, odpovídající účelu zpracování. Po ukončení této doby jsou likvidovány nebo mazány v souladu s pravidly a lhůtami stanovenými ve Spisovém a skartačním řádu. Odpovědnost za dodržování tohoto pravidla mají všichni vedoucí zaměstnanci, v jejichž působnosti a agendách se osobní údaje zpracovávají. Odpovědnost za kontrolu tohoto pravidla má Pověřenec. 4. Přesnost osobních údajů U Povodí Vltavy jsou zpracovávány pouze přesné osobní údaje. Principy aktualizace zpracovávaných dat jsou nastaveny způsobem odpovídajícím kritičnosti jejich možných dopadů na Subjekty údajů. Odpovědnost za stanovení způsobu ověřování přesnosti dat mají všichni vedoucí zaměstnanci, v jejichž působnosti a agendách se osobní údaje zpracovávají. Odpovědnost za kontrolu tohoto principu má Pověřenec. 5. Korektnost a transparentnost při zpracování osobních údajů Při zpracování osobních údajů u Povodí Vltavy jsou Subjekty údajů transparentně informovány těmito způsoby: základní informace na webových stránkách Povodí Vltavy dostupná všem Subjektům údajů, doplňující informace o zpracování osobních údajů poskytované k jednotlivým agendám, písemná informace o zpracování osobních údajů pro účely pracovněprávní agendy poskytovaná novým zaměstnancům, informace o monitoringu objektů či prostor kamerovými systémy. Obsah informací a další skutečnosti k poskytování informací o zpracování osobních údajů jsou upraveny samostatnou vnitřní normou řízení. Subjekty údajů mají: právo na přístup k osobním údajům, právo na opravu nepřesných osobních údajů, právo na výmaz (být zapomenut), právo na omezení zpracování, právo na přenositelnost, právo vznést námitku proti zpracování osobních údajů, právo nebýt předmětem automatizovaného individuálního rozhodování.

PRINCIPY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ 7 / 7 Pravidla výkonu práv Subjektů údajů u Povodí Vltavy jsou upravena samostatnou vnitřní normou řízení. Za výkon práv Subjektů údajů jsou odpovědní ředitelé závodů a ředitelé odborných sekcí generálního ředitelství, koordinuje jej Pověřenec ve spolupráci s příslušnými vedoucími zaměstnanci. 6. Důvěrnost, integrita a dostupnost osobních údajů U Povodí Vltavy jsou přijata vhodná technická a organizační opatření odpovídající kontextu a účelům zpracování osobních údajů. Veškerá technická a organizační opatření jsou přijata na základě analýzy rizik, která byla provedena na základě posouzení hrozeb působících na aktiva, v rámci kterých jsou zpracovávány osobní údaje. Na základě závěrů z této analýzy byla implementována přiměřená organizační a technická opatření pro zajištění odpovídající úrovně ochrany zpracovávaných osobních údajů. Za stanovení a aktuálnost technických a organizačních opatření vyplývajících z analýzy rizik odpovídá příslušný vedoucí zaměstnanec. Za kontrolu dodržování stanovených technických a organizačních opatření odpovídá Pověřenec.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář