SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Podobné dokumenty
Ochrana osobních údajů

Ochrana osobních údajů

Číslo: Datum: Změna: Provedl:

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Číslo: Datum: Změna: Provedl:

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace TEL: , , E mail:

Mateřská škola Stratov, okres Nymburk Směrnice na ochranu osobních údajů Č.j.: 28/2017 Účinnost od:

Ochrana osobních údajů Vnitřní předpis, verze v01

Směrnice na ochranu osobních údajů v MŠ

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

MATEŘSKÁ ŠKOLA, STRAČOV SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ V MATEŘSKÉ ŠKOLE

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Směrnice na ochranu osobních údajů

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Město Milovice. Městská policie. nám. 30. června 508, Milovice - Mladá, PSČ , tel , SMĚRNICE č.

Ochrana osobních údajů

Právní úprava ochrany osobních údajů. Václav Stupka

Směrnice o ochraně osobních údajů

Mateřská škola Bruntál,Okružní 23, Tel.: 554/ Mobil: 601/

Směrnice. pro nakládání s osobními údaji

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Pravidla ochrany osobních údajů

Zásady ochrany osobních údajů

Přijatá opatření při zpracovávání osobních údajů. (Informace OÚ Hudlice)

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

O B E C H O S T Í N Hostín 56, Byšice

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

Školy a ochrana osobních dat žáků

GDPR informace podle čl. 13 uvedeného nařízení

Vysoké učení technické v Brně SMĚRNICE REKTORA Č. 14

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

Informace o zpracování osobních údajů fyzických osob

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

Nakládání s osobními údaji

Vnitřní směrnice obce Dřetovice pro práci s osobními údaji č. 4 /2018

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

PODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ. I. Základní ustanovení

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

GDPR informace podle čl. 13 uvedeného nařízení

Městská kulturní zařízení Hranice, příspěvková organizace Masarykovo náměstí 71, Hranice I Město,

Ochrana osobních údajů

Zásady zpracování osobních údajů fyzických osob

Zásady zpracování osobních údajů.

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Informování veřejnosti o zpracování osobních údajů

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

(dále jen správce ) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

GDPR informace podle čl. 13 uvedeného nařízení

ORGANIZAČNÍ ŘÁD ŠKOLY

Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice. Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice

Informace o správci osobních údajů:

5. OCHRANA OSOBNÍCH ÚDAJŮ

1 Úvod. 2 Základní pojmy

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Právní základy ochrany soukromí

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

Mateřská škola U Uranie. Směrnice č.1 o zpracování osobních údajů podle nařízení EU 2016/679 (GDPR)

GDPR informace podle čl. 13 uvedeného nařízení

Informace o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

GDPR Obecné nařízení o ochraně osobních údajů

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Chráněné bydlení Pastelky o.p.s Vilémov 39 IČO: Tel.:

Směrnice pro ochranu osobních údajů

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

1. Kdo je správcem Vašich osobních údajů

SMĚRNICE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Směrnice o zpracování osobních údajů

Poučení o ochraně osobních údajů

Informace o zpracování osobních údajů smluvních partnerů

Informování veřejnosti o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOCIÁLNÍCH SLUŽBÁCH MĚSTA VELKÉ MEZIŘÍČÍ

IDG Storage world, Ing. Miloš Šnytr

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

QP-28. Zpracoval: Ing. Radmila Sosnová. I. Účel a cíl

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

Informace o zpracování osobních údajů ve škole

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Transkript:

SMĚRNICE ORGANIZAČNÍ SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ Nahrazuje: OS 4-2010 Vypracoval: Směrnice je závazná pro: Jaroslav Kocián, Šárka Patermannová všechny zaměstnance Lipky Č. SMĚRNICE: OS 4-2018 Schválila: Hana Korvasová LIPKA ŠKOLSKÉ ZAŘÍZENÍ PRO ENVIRONMENTÁLNÍ VZDĚLÁVÁNÍ, BRNO, LIPOVÁ 20 Platí s účinností od: 25. 5. 2018 Směrnice pro ochranu osobních údajů je zpracována jako jeden ze základních řídících aktů na úseku ochrany osobních a citlivých údajů. Směrnice upravuje způsob a přístup Lipky a jejich zaměstnanců k problematice ochrany osobních údajů v souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27. 4. 2016 o ochraně osobních údajů, jakož dalších právních předpisů nebo vnitřních organizačních pokynů Lipky. Cílem Směrnice pro ochranu osobních údajů je především nastavit základní pravidla a zabránit eventuelnímu zneužití osobních a citlivých údajů. POJMY osobním údajem (OÚ) je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu, citlivým údajem je osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů, anonymním údajem je takový údaj, který buď v původním tvaru, nebo po provedeném zpracování, nelze vztáhnout k určenému nebo určitelnému subjektu údajů, subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují, zpracováním osobních údajů je jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, nahlédnutí, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace, shromažďováním osobních údajů je systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování, uchováváním osobních údajů je udržování údajů v takové podobě, která je umožňuje dále zpracovávat, blokováním osobních údajů je vytvoření takového stavu, při kterém je osobní údaj určitou dobu nepřístupný a nelze jej jinak zpracovávat, likvidací osobních údajů se rozumí fyzické zničení jejich nosiče, jejich fyzické vymazání nebo jejich trvalé vyloučení z dalších zpracování, 1

správcem je Lipka, pro kterou je Směrnice zpracována, přičemž, zákon definuje správce jako každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele zpracovatelem je každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona, zveřejněným osobním údajem je osobní údaj zpřístupněný zejména hromadnými sdělovacími prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu, evidencí nebo datovým souborem osobních údajů (dále jen "datový soubor") je jakýkoliv soubor osobních údajů uspořádaný nebo zpřístupnitelný podle společných nebo zvláštních kritérií, souhlasem subjektu údajů je svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů, jehož obsahem je svolení subjektu údajů se zpracováním osobních údajů, příjemcem je každý subjekt, kterému jsou osobní údaje zpřístupněny; za příjemce se nepovažuje subjekt, který zpracovává osobní údaje podle 3 odst. 6 písm. g) zákona. V textu Směrnice se mohou objevovat zkratky nebo odkazy, zejména OÚ nebo OOÚ (osobní údaj nebo ochrana osobních údajů), IT nebo VP (informační technologie nebo výpočetní technika), nařízení (nařízení EP a Rady EU 2016/679 zákon (zákon 101/2000 Sb. v platném znění) nebo pojem organizace (tzn. Lipka). Pro správné fungování systému OOÚ jsou nastaveny tyto pozice a úrovně: Správce osobních údajů je zastoupen osobou stojící v čele Lipky, zpravidla ředitelkou o Správce osobních údajů odpovídá za realizaci ustanovení zákona a ostatních právních předpisů vstupujících do podmínek Lipky o Správce osobních údajů osobně řídí, prosazuje, realizuje a kontroluje opatření k ochraně osobních údajů. Správce je oprávněn delegovat výkon některých úkonů na jiné pověřené osoby, přičemž je povinen tyto osoby prokazatelně seznámit s jejich povinnostmi. Správce osobních údajů je zejména povinen: Účel zpracování OOÚ vyplývá zpravidla z ustanovení právních předpisů (např. 561/2004 Sb. v platném znění Školský zákon, zákon 262/2006 Sb. v platném znění zákoník práce a dále například Obchodní zákoník, Občanský zákoník apod.) Pro zpracování je v podmínkách Lipky využíváno jak listinné tak i elektronické podoby, přičemž oběma variantám je věnována stejná pozornost, přičemž způsob ochrany je dán jejich formou. U listinných dokumentů je kladena zvýšená pozornost na jejich přístupnost a ukládání. U databází v elektronické podobě je přístup chráněn zpravidla heslem, které je dáváno pouze určeným a odpovědným zaměstnancům o Listinná podoba: Pracovní smlouvy, doklady o žácích, přihlášky na akce, prezenční listiny, žádosti o zaměstnání s životopisy, knihy úrazů, deníky kroužků apod. Databáze ve výpočetní technice, např. matrika Lipky, seznam účastníků vzdělávací akce, přehled absolventů akce, kterým bylo předáno osvědčení, apod. V rámci podmínky zpracovávat pouze přesné osobní údaje, jsou zdroje definovány tak, že za příjem osobních údajů a jejich následný vklad do systému Lipky je odpovědná osoba, která má příslušnou oblast v pracovní náplni nebo ten, koho tím správce pověřil. Odpovědná osoba je povinna veškeré osobní údaje ověřit z uznatelných dokladů nebo přímo od subjektu údajů nebo v případě dětí a žáků od jejich zákonných zástupců. Zjistí-li správce nebo jím pověřená osoba, že zpracované osobní údaje nejsou s ohledem na stanovený účel přesné, provede bez zbytečného odkladu přiměřená opatření, zejména zpracování blokuje a osobní údaje opraví nebo doplní, jinak osobní údaje zlikviduje. Shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu, přičemž je nutno vždy rozhodnout, které údaje jsou nutné pro naplnění požadavku zákona. Pokud se v dokumentaci nebo databázi nalézají osobní nebo citlivé údaje, které nejsou relevantní a byly shromážděny před nabytím účinnosti zákona nebo Směrnice (například údaje o rodinných příslušnících, rodná čísla dětí, politická příslušnost apod.) 2

je nutno tyto vymazat nebo jinak znečitelnit. U dětí a žáků Lipky je možno od jejich zákonných zástupců vyžadovat pouze údaje, které stanoví zákony popř. jiné podzákonné předpisy. Pokud se jedná o osobní nebo citlivé údaje, které jsou nad rámec zákona, musí být vždy být k dispozici prokazatelný souhlas subjektu údajů. Uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví. Pokud osobní a citlivé údaje podléhají archivaci, řídí se způsob a doba Spisovým a skartační řádem Lipky, zpracovaným dle zákona o archivnictví. Zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny, z čehož vyplývá, že žádné osobní a citlivé údaje nesmí být užívány k jiným účelům, a nebyly neoprávněným způsobem zveřejňovány. o Zde se může jednat především o ústní informace například o účastnících vzdělávání mezi zaměstnanci nebo např. veřejná informace o žácích na schůzkách s rodiči účastníků táborů či členů kroužků, předání jiným osobám například soukromé telefonní číslo jiného rodiče apod. Shromažďovat osobní údaje pouze otevřeně, což znamená, že žádné osobní a citlivé údaje nesmí být zjišťovány pod záminkou jiného účelu. Nesdružovat osobní údaje, které byly získány k rozdílným účelům, což znamená, že údaje nesmí být uchovávány a zpracovány v jedné databázi, kam by byly vkládány osobní nebo citlivé údaje z různých zdrojů. Cílem je minimalizovat ohrožení subjektu údajů ochránit v případě úniku dat. Správce, který zpracovává osobní údaje, může tyto údaje předat jinému správci pouze za splnění těchto podmínek: o údaje subjektu údajů byly získány v souvislosti s činností správce nebo se jedná o zveřejněné osobní údaje. o údaje budou využívány pouze za účelem splnění zákonné povinnosti správce nebo bez těchto údajů není možno povinnosti dané jiným zákonem splnit. o subjekt údajů byl o tomto postupu správce předem informován a nevyslovil s tímto postupem nesouhlas. o správce, kterému byly předány údaje, nesmí tyto údaje předávat jiné osobě. o nesouhlas se zpracováním podle výše uvedeného musí subjekt údajů učinit písemně. Správce je povinen informovat každého správce, kterému předal osobní údaje subjektu, o tom, že subjekt údajů vyslovil nesouhlas se zpracováním. Zpracovatel osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Pokud zmocnění nevyplývá z právního předpisu, musí správce se zpracovatelem uzavřít smlouvu o zpracování osobních údajů. Smlouva musí mít písemnou formu. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů. o Smlouvy s lékaři závodní preventivní péče o Smlouva s firmou, která spravuje počítače Oprávněné osoby jedná se o zaměstnance Lipky, na které byly delegovány povinnosti při zpracování osobních údajů. Oprávněné osoby v rámci plnění svých pracovních povinností realizují opatření k ochraně osobních údajů ve smyslu této Směrnice. Za oprávněné osoby se v podmínkách Lipky se zejména považují o ředitelka o zástupce ředitelky o vedoucí pracoviště o zástupce vedoucího pracoviště o projektový manažer o pedagogický pracovník (vedení evidence o účastnících vzdělávání apod.) o lektor o administrativně organizační pracovník zaměstnanec vedoucí personální a mzdovou agendu o osoby pověřené vedením dokumentace o úrazech (kniha úrazů apod.) 3

RIZIKA při zpracování OÚ V souladu s článkem 24 a 25 nařízení jsou definovány možné oblasti nebezpečí a rizik z nich plynoucí. Tyto oblasti byly definovány zejména kontrolou dokumentace, pohovory se zaměstnanci a čerpáním z metodických materiálů 1 apod. Z těchto nebezpečí se v podmínkách Lipka můžeme potkat zejména: o porušení vnitřních směrnic nebo pracovních postupů (porušení pracovních povinností ve smyslu ZP nebo zákona o OOÚ) o neprovádění průběžného hodnocení systému OOÚ o neoprávněná manipulace nebo neoprávněný přístup k OÚ o nesprávně provedená archivace listinných dokumentů nebo nesprávně nastavená pravidla přístupů do systému informační technologie riziko Neznalost problematiky OOÚ Neaktuálnost problematiky OOÚ Neoprávněná dosažitelnost zdrojů OOÚ Nesprávná archivace a ukládání Neoprávněný přístup do systému IT Chybějící nebo nepřístupné archivní záznamy eliminace rizika seznámení zaměstnanců se Směrnicí upozornění zaměstnanců na zákaz podávat jakékoli informace o žácích nebo spolupracovnících cizím osobám nebo např. rodičům žáků nebo jiných žáků (i soukromé telefonní číslo není možné bez souhlasu sdělit) trvalá přístupnost této Směrnice zaměstnancům průběžná aktualizace Směrnice průběžná informace zaměstnancům o změnách legislativy neponechávat ve volně přístupných kancelářích podklady s OÚ po pořízení dat do výpočetní techniky odhlásit program neposkytovat výpisy z dokumentace (např. z knihy úrazů dětí, žáků, kdy na listu je více záznamů) osobní údaje nezveřejňovat vyvěšováním zamezit přístupu neoprávněných osob do místnosti archivu nezapomínat kopírované předlohy s OÚ ve stroji nepoužívat všeobecná hesla vzájemné sdělování si hesla je zakázáno neponechávat heslo tak, že je volně přístupné zamezit vstupu neoprávněných osob do databází (správně nastavit hierarchii přístupu) neprovádění záloh nebo kopie dat a podkladů (pravidelná záloha a její popis bude stanoven ve spolupráci s pracovníkem informační technologie), samostatná příloha Směrnice zakládat zálohy nebo kopie na správné místo správně označovat zálohy (datum, co, kdy, kdo) pro zálohování dokumentů používat výhradně jednoho formátu (PDF/A) dbát opatrnosti v případě volně přenášených CD nebo DVD a neztrácet je! záloha na CD nebo DVD musí být opatřena heslem (pro jeho přidělení jsou stejná pravidla jako pro přístup do výpočetní techniky) 1 M. Matoušková, L. Hejlík, Osobní údaje a jejich ochrana, ASPI WK, 2. Vydání, 2008 4

Souhlas ke zpracování osobních údajů Souhlas ke zpracování OÚ je nutno zajistit v případě, jsou-li osobní údaje zpracovány na rozhodnutí správce (resp. Lipky). Jedná se o případ, kdy shromažďování OÚ a následné zpracování není subjektu přikázáno legislativním aktem. Souhlas musí být udělen prokazatelně včetně poučení o možnosti jeho odvolání a vždy před vlastním zpracováním osobních údajů. V případě, že se údaje týkají žáků nebo jiných osob (např. nezletilých, mladistvých, nesvéprávných) musí být souhlas udělen zákonným zástupcem. Pokud souhlas udělen nebyl, nesmí být zpracování zahájeno nebo subjekt údajů do databáze zařazen. Práva subjektu osobních údajů právo na přístup ke svým OÚ právo na přenositelnost OÚ právo na výmaz OÚ právo na omezení zpracování OÚ právo na opravu OÚ právo na vznesení námitky právo na stížnost u dozorového orgánu (ÚOOÚ) Pořizování audio (video) záznamů nebo fotodokumentace Pokud jsou pořizovány audio nebo video záznamy z akcí pořádaných Lipkou pro jiné než zákonem stanovené případy, musí být před touto akcí ze strany zpracovatele OÚ vyžádán od účastníků akce (zákonných zástupců) souhlas s jejich pořízením. V případě, že některý z účastníků akce (její zákonný zástupce) souhlas neposkytne, nesmí být tato osoba fotografována, natáčena příp. nesmí být o této osobě pořizovány audio záznamy. Pokud zaměstnanec neposkytl souhlas např. při nástupu do zaměstnání, musí být vyžádán souhlas i od tohoto zaměstnance. Při zveřejnění záznamů veřejnosti, musí být současně dodrženo i ustanovení 12 občanského zákoníku. Nedílnou součástí seznámení musí být i poučení o: účelu a rozsahu zpracování těchto osobních údajů kdo je bude zpracovávat způsobu, jakým budou osobní údaje zpracovávány a jak budou zveřejněny skutečnosti, zda je poskytnutí osobních údajů povinné podle zvláštního zákona (jakého) či dobrovolné následcích odmítnutí poskytnutí osobních údajů právu požadovat vysvětlení a odstranění závadného stavu k jakým osobním údajům je dáván (vyžadován) souhlas kdo je správce osobních údajů sdělení doby, po kterou souhlas platí, tj. na jakou dobu je souhlas s tímto konkrétním zpracováním osobních údajů poskytován. Oznamovací povinnost Úřadu pro ochranu osobních údajů Povinnost ohlášení bezpečnostního incidentu Povinnost správce ohlásit porušení zabezpečení osobních údajů ÚOOÚ. Ohlášení musí být provedeno neprodleně, nejpozději do 72 hodin od okamžiku, kdy se o něm dozví. Oznamovací povinnosti Úřadu podléhá zpracování osobních údajů, které je prováděno na základě vlastního rozhodnutí, tedy kdy toto není uloženo zákonem. Pokud jsou pořizovány, zpracovány a uchovávány informace podléhající OÚ, musí být o tomto informována veřejnost Registrace a oznámení se provádí výhradně elektronickým způsobem na stránkách Úřadu pro OOÚ www.uoou.cz v sekci Registr. 5

Ustanovení se vztahuje i na oznámení změn již oznámených (registrovaných) informací o zpracování osobních údajů (musí být vyplněn opět celý formulář včetně již přiděleného čísla registrace). Příklad Lipka provádí vzdělávací akce, kdy od účastníků z řad (pedagogické) veřejnosti shromažďuje údaje, které jí nepřísluší. Může se jednat například o prezenci s uvedením místa bydliště, data narození, funkce, adresy školy apod. Zde se jedná o údaje, ze kterých jejich vhodnou kombinací je možno identifikovat konkrétní osobu. Pokud bylo zpracování a vedení osobních údajů od doby, kdy se subjekt registroval, je nutno ukončení této činnosti Úřadu pro OOÚ oznámit. Oznamovací povinnost vůči veřejnosti Informace o zpracování osobních údajů zpracovaných z vlastního rozhodnutí je zveřejněna na webových stránkách Lipky nebo jiným vhodným způsobem, minimálně však v tomto rozsahu: 1. kontaktní údaje správce 2. kontaktní údaje pověřence pro ochranu OÚ 3. účel zpracování osobních údajů (např. doplnění údajů do přihlášek vyplňovaných na webu) 4. kategorií osobních údajů (jméno, příjmení, datum narození apod.) 5. zákonný důvod zpracování 6. kategorie subjektu údajů 7. další příjemci osobních údajů 8. předání do zahraničí 9. doby uchování osobních údajů Předání osobních údajů do jiných států Pokud by měly být předány zpracované a evidované údaje předány do zahraničí, mohou být předány výhradně v rozsahu požadovaném dle právního nebo jiného předpisu. Bude-li se jednat o jmenné seznamy účastníků vzdělávacích akcí, zájezdů s uvedením jména, příjmení, čísla cestovního dokladu apod., nejedná se o osobní nebo citlivé údaje. Subdodavatelé služeb Lipka využívá služeb outsourcingu (lékaři závodní preventivní péče, správa počítačové sítě, koordinace BOZP a PO apod.). Tuto činnost je třeba podložit Smlouvou uzavřenou písemně. Smlouva musí minimálně obsahovat: předmět a doba trvání zpracování povaha a účel zpracování typ osobních údajů a kategorie subjektů údajů povinnosti a práva správce závazek zpracovatele o zachování mlčenlivosti o osobních údajích a o realizaci opatření k jejich ochraně, vč. závazku neposkytnout osobní údaje třetí straně prohlášení zpracovatele o zabezpečení OÚ předaných ke zpracování způsob předávání podkladů a zpracovaných výstupů v souladu s rozhodnutím správce všechny osobní údaje buď vymaže nebo je vrátí správci po ukončení poskytování služeb spojených se zpracováním 6

Citlivé údaje (viz pojmy) Před shromažďováním citlivých údajů musí být fyzická osoba (zákonný zástupce, pokud se jedná o žáka), k níž se tyto údaje vztahují, seznámena a poučena dle této směrnice. Zpracování může být provedeno pouze po získání souhlasu. Za souhlas se zpracováním těchto údajů je považováno i poskytnutí údajů rodiči nebo zákonnými zástupci žáků, stvrzené jejich vlastnoručním podpisem. Poskytnuté údaje žáků i zaměstnanců Lipky jsou důvěrné informace a při jejich zpracování se s nimi mohou seznamovat pouze oprávněné osoby. Povinnosti pro naplnění ochrany OÚ Ředitelka Lipky (správce) stanovuje účely zpracování osobních údajů stanovuje rozsah a podmínky zpracování osobních údajů přiřazením jednotlivých účelů zpracování osobních údajů k příslušným pracovním pozicím (v náplni práce) plní v případě potřeby oznamovací povinnost vůči Úřadu plní oznamovací povinnost vůči veřejnosti provádí 1x ročně kontrolu správnosti nakládání s osobními údaji ve spolupráci s Pověřencem pro ochranu osobních údajů odpovídá za řádné informování oprávněných osob o problematice OÚ nebo o změnách v legislativě odpovídá za zavedení změn nebo výsledků auditu do Směrnice provádí kontrolní činnost k dodržování zásad ochrany osobních údajů odpovídá za zakotvení podmínek k ochraně osobních údajů se subdodavateli Oprávněné osoby Lipky Oprávněné osoby jsou povinny v rámci svých pracovních povinností plnit opatření k ochraně osobních údajů, stanovená Zákonem a touto Směrnicí, dále zpracovávat osobní údaje za podmínek a v rozsahu stanovené Směrnicí nebo vnitřními postupy zachovávat mlčenlivost a to i po skončení pracovního poměru vyžadovat souhlas fyzických osob, ke kterým se osobní údaje vztahují (jejich zákonných zástupců) informovat a poučit fyzické osoby, ke kterým se osobní údaje vztahují (jejich zákonné zástupce), o jejich právech, shromažďovat osobní údaje pouze v souladu se stanoveným účelem a v rozsahu nezbytném pro zpracování vyžadovat souhlas a prohlášení o mlčenlivosti v případě, že například kontrolní orgány chtějí nahlédnout do osobních údajů zaměstnanců a to nad rámec jim zákonem uděleného zmocnění nebo toto odepřít; při zpracování osobních údajů: zpracovávat pouze přesné osobní údaje s ohledem na účel zpracování v případě zjištění, že zpracovávané údaje nejsou přesné, zpracování zablokovat. O této skutečnosti informovat ředitele Lipky zpracovávat osobní údaje pouze k účelům, k nimž byly shromážděny ukládat nosiče obsahující osobní údaje, a to v listinné i elektronické podobě, na náležitě zajištěná místa o uzamčená skříň o heslem opatřená databáze o cizím osobám nepřístupná spisovna nebo archiv neumožnit zpracování nebo shlédnutí osobních údajů jiné osobě citlivé údaje žáků (nebo zaměstnanců) Lipky poskytnout pouze těm oprávněným osobám, které tyto údaje potřebují pro plnění svých pracovních povinností; 7

práce s prostředky výpočetní techniky zajistit jedinečnost přístupových práv (nesdělovat si hesla, neponechávat napsané na papíru u PC apod.) řádné přihlášení a odhlášení při práci s chráněnou databází zálohovat databáze způsobem, který určil správce informační technologie a to na identifikovatelná média včetně jejich správného značení přístupová hesla o evidenci hesel vede v chráněném souboru správce informační technologie, který musí zpracovat postup pro jeho přidělení včetně jejich změny nebo rotace (cyklus 6 měsíců) o hesla přiděluje správce informační technologie nebo je využíváno automaticky generované heslo pro uživatele při používání přenosných prostředků informační technologie (notebooků) nepředávat tento prostředek třetím osobám (ani vlastním členům rodiny) neinstalovat žádné aplikace bez souhlasu správce informační technologie nepoužívat přenosné prostředky bez přístupového hesla učinit všechna opatření zabraňující případné ztrátě či odcizení přenosného prostředku ztrátu či odcizení okamžitě nahlásit ředitelce Lipky; Správce výpočetní techniky Ve smyslu OOÚ je správce jednou z klíčových osob při zpracování údajů v systémech informační technologie. Správce je proto povinen: přidělovat zaměstnancům Lipky přístupová práva dle zadání správce OOÚ (ředitelka Lipky) provádět kontrolní činnost k ochraně osobních údajů zpracovávaných v informačním systému zejména o vedením evidence programového vybavení jednotlivých stanic o vedením evidence expirace systémů, zejména antivirových o blokováním přístupu určených počítačů do veřejné sítě internet v případě potřebné provádění správy informační technologie nebo opravy či údržby prostředků informační technologie externím dodavatelem zajistit, aby případně instalovaná data nemohla být zneužita, není-li toto možné, zajistit problematiku OOÚ Smluvně; Webové prezentace Lipky na webových stránkách lze výhradně s předchozím souhlasem zveřejnit: o fotodokumentace dětí, žáků či studentů, zaměstnanců vč. jejich fotografie, jmenné seznamy s identifikačními údaji o kontakty na zaměstnance resp. spojení na soukromý mobilní telefon nebo soukromou elektronickou adresu na webových stránkách lze zveřejnit: o přehled zaměstnanců s uvedením jejich funkce o kontakty na zaměstnance resp. spojení na služební mobilní telefon či služební elektronickou adresu 8

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář