SŽDC PO-35/2018-ŘO1. Pokyn ředitele odboru finančního pro ochranu osobních údajů. Účinnost ode dne zveřejnění

Podobné dokumenty
SŽDC PO-27/2018-ŘO5. Pokyn ředitele odboru smluvních vztahů O5 pro ochranu osobních údajů. Účinnost ode dne zveřejnění

Pokyn ředitele odboru systému bezpečnosti provozování dráhy

SŽDC PO-36/2018-ŘO15. Pokyn ředitele odboru provozuschopnosti. Ochrana osobních údajů při zajištění činnosti odboru provozuschopnosti

SŽDC PO 33/2018-ŘO7. Pokyn ředitele odboru investičního k zajištění ochrany osobních údajů při zpracování agendy odboru investičního

SŽDC PO-25/2018-ŘO10. Pokyn ředitele odboru personálního. Zajištění ochrany osobních údajů při zpracování agendy odboru personálního

SŽDC PO-24/2018-GŘ. Pravidla pro školení a přezkoušení zkoušejícího strojvedoucích. Účinnost ode dne zveřejnění

SŽDC PR-1/2018-NPS. Příkaz náměstkyně GŘ pro provozuschopnost dráhy

Zahájení a provoz informačního systému sledování pomalých jízd verze 2. dne dne

Směrnice Oběh účetních dokladů státní organizace Správa železniční dopravní cesty

Směrnice o ochraně osobních údajů

PPD č. 5/2018. Účinnost od 1. října Bc. Jiří Svoboda, MBA v. r. generální ředitel

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

Úroveň přístupu SŽDC PO-20/2018-GŘ

SŽDC PO-8/2018-GŘ. Pokyn pro poskytování náborového příspěvku. Účinnost od 1. února Ing. Pavel Surý v.r. generální ředitel

Směrnice SŽDC č. 97. Ochrana osobních údajů

Zásady ochrany osobních údajů

Nakládání s osobními údaji

Politika ochrany osobních údajů

Metodika pro plnění povinností vůči subjektům údajů. Mateřská škola U plavecké haly, Ústí nad Labem, Na Spálence 1022/27, příspěvková organizace

Vydávání povolení ke vstupu do míst veřejnosti nepřístupných. Průkaz pro cizí subjekt

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Vnitřní směrnice GDPR Výkon práv subjektů údajů

Čl. 1 Přijímání stížností

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

SŽDC D1/MP1. Pomůcky GVD od jízdního řádu Schváleno pod čj /2018-SŽDC-GŘ-O12 dne: 22. listopadu Účinnost ode dne zveřejnění

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

2. Subjektem údajů se rozumí ve smyslu čl. 4 odst. 1 Nařízení osoba, jejíž osobní údaje jsou zpracovávány, tj. pacient.

SŽDC PO-19/2018-GŘ. Řešení veřejné podpory při investiční činnosti do budov ON. Účinnost ode dne zveřejnění. Schváleno pod čj /2018-SŽDC-GŘ-O29

Městská kulturní zařízení Hranice, příspěvková organizace Masarykovo náměstí 71, Hranice I Město,

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

ZÁSADY MLČENLIVOSTI PRO OBLAST OCHRANY OSOBNÍCH ÚDAJŮ

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

Příspěvková organizace. Městské divadlo Kolín

INFORMAČNÍ MEMORANDUM

Pověřenec pro ochranu osobních údajů

Směrnice SŽDC č. 93 Poskytování informací podle zákona č. 106/1999 Sb.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování a ochraně osobních údajů

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

Směrnice SŽDC č. 93 Poskytování informací

Podmínky ochrany osobních údajů

Informace o správci osobních údajů:

Záznamy o činnostech zpracování osobních údajů

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Ochrana osobních údajů

Směrnice pro ochranu osobních údajů

Všeobecné podmínky systému JOSEPHINE

ORGANIZAČNÍ ŘÁD ŠKOLY část: 54. SMĚRNICE K VYMÁHÁNÍ PENĚŽITÝCH POHLEDÁVEK

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

PODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ. I. Základní ustanovení

Ochrana osobních údajů a AML obsah

Zásady ochrany a zpracování osobních údajů

ORGANIZAČNÍ ŘÁD ŠKOLY

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Pokyn generálního ředitele č. 13/2017

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ FIRMOU PK62 a.s.

Střední odborné učiliště zemědělské a služeb, Dačice, nám. Republiky 86, Dačice č.j. 3H/2008

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Mateřská škola U Uranie. Směrnice č.1 o zpracování osobních údajů podle nařízení EU 2016/679 (GDPR)

(dále jen správce ) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice o evidenci, vymáhání a odpisu pohledávek

PROVOZNÍ ŘÁD CENTRA INFORMAČNÍCH TECHNOLOGIÍ. O b s a h : ODDĚLENÍ TECHNICKÉ INFRASTRUKTURY A ODDĚLENÍ INFORMAČNÍCH SYSTÉMŮ

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Základní škola Škvorec, okres Praha-východ příspěvková organizace se sídlem Tyršova 130, Škvorec. Směrnice školy

Směrnice. pro nakládání s osobními údaji

EVROPSKÁ UNIE ŽÁDOST O PŘIJETÍ OPATŘENÍ

Informační systémy veřejné správy (ISVS)

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prováděcí opatření k předpisu pro tvorbu a zpracování základní dopravní dokumentace

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů pro zákazníky Daktela s.r.o. dle GDPR

Informace. o zpracování osobních údajů

1) Jméno a příjmení: EVČ: IČO: (dále jen Správce )

ZÁKLADNÍ INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO ZÁKONNÉ ZÁSTUPCE

GDPR informace podle čl. 13 uvedeného nařízení

ZÁZNAMY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SDRUŽENÍ ADVOKÁTŮ Tobiášek & Závada, advokátní kancelář

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

INTERKOV CZ spol. s r.o.

Záznam o činnostech zpracování

EVROPSKÁ UNIE ŽÁDOST O PŘIJETÍ OPATŘENÍ

Postup při registraci ČSS, z.s. - SSK, evidenci členů a přestupy

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

Informace o zpracování osobních údajů ve škole

SOL DOKUMENTACE O VÝKONU SOCIÁLNĚ-PRÁVNÍ OCHRANY. STANDARD č. 13

Pokyn generálního ředitele č. 19/2017

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů. Úvodní informace

1. Kdo je správcem Vašich osobních údajů

Ztráty a nálezy na VŠE v Praze

SŽDC-SM53/MP1. Sjednocení postupu při uzavírání rámcových dohod. Účinnost ode dne uveřejnění. Schváleno pod č.j /2018-SŽDC-GŘ-O8

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Transkript:

Pokyn Úroveň přístupu A SŽDC PO-35/2018-ŘO1 Pokyn ředitele odboru finančního pro ochranu osobních údajů Schváleno pod čj. S 47103/2018 SŽDC-GŘ-O1 Dne: 04. 10. 2018 Ing. Hana Eliášová, MSc. ředitelka odboru finančního

Účinnost od ode dne zveřejnění SŽDC PO-35/2018 ŘO1 Pokyn ředitele odboru finančního pro ochranu osobních údajů Gestorský útvar: Správa železniční dopravní cesty, státní organizace Generální ředitelství Odbor finanční Praha www.szdc.cz Rok vydání: 2018 Náklad: vydáno pouze v elektronické podobě Správa železniční dopravní cesty, státní organizace, rok 2018 Tento dokument je duševním vlastnictvím státní organizace Správa železniční dopravní cesty, na které se vztahuje zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů. Státní organizace Správa železniční dopravní cesty je v uvedené souvislosti rovněž vykonavatelem majetkových práv. Tento dokument smí fyzická osoba použít pouze pro svou osobní potřebu, právnická osoba pro svou vlastní vnitřní potřebu. Poskytování tohoto dokumentu nebo jeho části v jakékoliv formě nebo jakýmkoliv způsobem třetí osobě je bez svolení státní organizace Správa železniční dopravní cesty zakázáno. 2

ZÁZNAMY O OPRAVÁCH A ZMĚNÁCH Držitel listinné podoby tohoto dokumentu je odpovědný za včasné a správné zapracování účinných oprav a změn a za provedení příslušného záznamu. Oprava/změna a její pořadové číslo Číslo jednací Účinnost od Opravu/změnu zapracoval

OBSAH Strana ČÁST PRVNÍ Úvodní ustanovení...5 ČÁST DRUHÁ Stanovení odpovědnosti...5 ČÁST TŘETÍ Účel a místo zpracování osobních údajů...5 ČÁST ČTVRTÁ Postup při zpracování osobních údajů...5 ČÁST PÁTÁ Opatření k ochraně osobních údajů...6 ČÁST ŠESTÁ Opatření proti neoprávněnému nebo nahodilému přístupu...7 ČÁST SEDMÁ Opatření proti neoprávněnému zpracování a zneužití...7 ČÁST OSMÁ Přístup subjektu údajů k informacím...7 ČÁST DEVÁTÁ Údržba a opravy...8 ČÁST DESÁTÁ Odborná způsobilost osob...8 ČÁST JEDENÁCTÁ Závěrečné ustanovení...8 4

ČÁST PRVNÍ Úvodní ustanovení Tento Pokyn vedoucího zaměstnance pro ochranu osobních údajů (dále jen Pokyn ) je vydáván na základě ustanovení Směrnice SŽDC č. 97 k zajištění ochrany osobních údajů (dále jen Směrnice č. 97 ) v platném znění. Účelem tohoto Pokynu je aplikace výše uvedené směrnice do konkrétních podmínek při zpracovávání osobních údajů na O1. Veškerá ustanovení tohoto Pokynu lze vykládat jen v souladu s nařízením EP a Rady (EU) 2016/679 - obecné nařízení o ochraně osobních údajů (dále jen GDPR), ostatními příslušnými obecně závaznými právními předpisy a Směrnicí SŽDC č. 97, ochrana osobních údajů (dále jen Směrnice č. 97). ČÁST DRUHÁ Stanovení odpovědnosti Za soulad zpracování osobních údajů s GDPR, Směrnicí č. 97 a ostatními právními předpisy zodpovídá ředitel odboru. (1) Oddělení mimořádných událostí a škod ČÁST TŘETÍ Účel a místo zpracování osobních údajů Evidence osobních údajů za účelem vymáhání náhrad škod po vinících. Místo zpracování osobních údajů: GŘ SŽDC, s. o., objekt Praha 1, Hybernská 1014/13. Objekt Praha 1, Dlážděná 1003/7. (2) Oddělení závazků a pohledávek a EDP Evidence osobních údajů pro účely upomínání a schvalování splátkových kalendářů a odpisů Místo zpracování osobních údajů: GŘ SŽDC, s. o., objekt Praha 1, Dlážděná 1003/7 Objekt Praha 1, Hybernská 1014/13. (3) Oddělení finančně platebního styku Evidence osobních údajů pro účely vedení seznamu osob s přístupy k bankovním účtům. Místo zpracování osobních údajů: GŘ SŽDC, s. o., objekt Praha 1, Dlážděná 1003/7. (4) Sekretariát Účelem zpracování osobních údajů je dokumentace docházky zaměstnanců odboru. Dokumentace obsahuje měsíční přítomnost a nepřítomnost zaměstnanců odboru včetně dovolenkových lístků, potvrzení o pracovní neschopnosti, cestovní příkazy apod. Místo zpracování osobních údajů: GŘ SŽDC, s. o., objekt Praha 1, Dlážděná 1003/7. (1) Pro účel dle Části třetí, odst. (1): ČÁST ČTVRTÁ Postup při zpracování osobních údajů a) Údaje o vinících škodních a Mimořádných událostí jsou zajišťovány nejčastěji ze spisů Policie ČR, nebo z Vyhodnocení příčin a okolností vzniku mimořádné události b) Osobní údaje jsou vedeny v interních databázích a souborech xls pro potřeby odpovědných zaměstnanců, kteří zpracovávají požadavky na náhrady škod. 5

c) Osobní údaje jsou využívány výlučně pro účely kontaktování konkrétního viníka a doručení požadavku na náhradu škody. (2) Pro účel dle Části třetí, odst. (2): a) Osobní údaje jsou předávány příslušnou OJ, která žádá o schválení odpisu, nebo splátkového kalendáře. b) Osobní údaje pro vystavení upomínky jsou vedeny v IS SAP a zaměstnanec odpovědný za upomínání je dále nikam neukládá. Osobní údaj je pak vázán pouze na konkrétní upomínku. c) Osobní údaje schvalovaných dokumentů jsou součástí pouze konkrétního schvalovaného dokumentu. d) Osobní údaje jsou využity výlučně pro kontaktování příslušného dlužníka s výzvou k úhradě. (3) Pro účel dle Části třetí, odst. (4): a) Osobní údaje jsou vedeny v interních databázích a souborech xls pro potřeby odpovědných zaměstnanců, kteří zpracovávají informace týkající se docházky a nepřítomnosti na pracovišti. b) Zaměstnanci odboru dokladují svou přítomnost a nepřítomnost na předkládaných dokumentech. c) Osobní údaje jsou využity výlučně pro personální účely odboru. ČÁST PÁTÁ Opatření k ochraně osobních údajů (1) Vstup do budovy na adrese Dlážděná 1003/7, je zabezpečen čtečkou vstupních karet a nepřetržitou službou vrátného. Vstup do administrativní části budovy na adrese Hybernská 1014/13, je zabezpečen číselným kódem zadávaným na vstupních dveřích. (2) Osobní údaje zpracovávané pro účel dle Části třetí, odst. (1) jsou uloženy na pracovišti s uzamykatelnými vstupními dveřmi a v elektronické formě jsou osobní údaje uloženy na úložišti PC zaměstnanců, které mají vlastní přístupová hesla. Údaje jsou uloženy také v databázi s nastavenými přístupovými oprávněními pro zaměstnance oddělení mimořádných událostí a škod a další, kterým vedoucí oddělení explicitně přístupové oprávnění schválil. (3) Osobní údaje zpracovávané pro účel dle Části třetí, odst. (2) jsou uloženy na pracovišti s uzamykatelnými vstupními dveřmi a na osobních počítačích zaměstnanců s unikátními přístupovými údaji a na sdílených úložištích, ke kterým jsou práva přístupu přidělována administrátorem těchto úložišť. (4) Osobní údaje zpracovávané pro účel dle Části třetí, odst. (4) jsou uloženy na pracovišti s uzamykatelnými vstupními dveřmi a v uzamykatelných skříních. Dále pak na osobním počítači zaměstnance s unikátními přístupovými údaji. (5) Přístup k osobním údajům, zpracovávaným pro účel dle Části třetí, odst. (1) a odst. (2), je umožněn oprávněným osobám se znalostí přístupového hesla a s potvrzeným přístupem administrátora ke sdíleným diskům. Činnost a nakládání s osobními údaji každé oprávněné osoby je možné zpětně vysledovat. (6) Náhradní klíče ke kancelářím jsou uloženy na nepřetržitě obsazené vrátnici a jejich vydání podléhá režimovým opatřením. (7) Vstup do budovy (pracoviště Hybernská) je zabezpečen speciálním elektronickým kódovacím zámkem. (8) Osobní údaje zpracovávané pro účel dle Části třetí, odst. (4) a) Osobní údaje jsou uloženy pouze v PC u zmocněné osoby a PC je opatřen heslem. Písemné záznamy osobních údajů nejsou pořizovány, 6

b) Přístup k elektronickým záznamům je umožněn jen oprávněné osobě se znalostí přístupového hesla. c) Osobní údaje zpracovávané pro účel dle Části třetí, odst. (4) jsou v listinné podobě uloženy v uzamykatelné skříni na sekretariátu. Elektronická podoba je v aplikaci EVYDO SŽDC. Likvidace osobních údajů se řídí interním předpisem R2 - spisový řád. ČÁST ŠESTÁ Opatření proti neoprávněnému nebo nahodilému přístupu (1) Opravy, úpravy a údržba (včetně běžného úklidu resp. čištění) prostředků zpracování osobních údajů a prostoru, kde probíhá zpracování osobních údajů, prováděné nikoliv oprávněnými osobami jsou možné jen za nepřetržitého osobního dohledu oprávněné osoby. (2) Při každém opuštění prostoru, kde dochází ke zpracování osobních údajů, jej poslední oprávněná osoba uzamkne. (3) Při každém opuštění pracoviště oprávněná osoba odhlásí svůj osobní počítač od uživatelského účtu. ČÁST SEDMÁ Opatření proti neoprávněnému zpracování a zneužití (1) Přístup ke zpracovávaným a zpracovaným osobním údajům je umožněn jen oprávněným osobám ve smyslu Směrnice č. 97. (2) Přístup k elektronickým záznamům je umožněn jen těmto oprávněným osobám se znalostí přístupového hesla. V dotčených PC byl instalován antivirový program s vlastností logování programu, který umožňuje získat podrobné informace o aktivitách a úkonech, které byly provedeny. ČÁST OSMÁ Postup při uplatňování práv subjektu údajů (1) Subjekt údajů má právo na přístup ke svým osobním údajům zpracovávaných SŽDC, na jejich opravu nebo výmaz, popřípadě na omezení zpracování, na přenositelnost a právo vznést námitku proti zpracování. (2) Za účelem uplatnění svých práv se může každý subjekt údajů obrátit na Pověřence, a to prostřednictvím emailové adresy gdpr@szdc.cz, osobně nebo písemně. (3) O všech došlých žádostech subjektů údajů a jejich vyřízení je vedena evidence u Pověřence. (4) Pověřenec žádost posoudí a postoupí ji k vyřízení O3. Po vyřízení žádosti zašle O3 odpověď Pověřenci, který zašle odpověď subjektu údajů o vyřízení jeho žádosti. (5) Po provedeném šetření vydá Pověřenec pokyn k uplatnění práva ve všech systémech vedených odborem informatiky spravovaných prostřednictvím odborného útvaru (vlastníka dat). (6) Žádosti se vyřizují bez zbytečného odkladu, nejpozději však do jednoho měsíce od přijetí žádosti od subjektu údajů. 7

ČÁST DEVÁTÁ Údržba a opravy Ředitel odboru zajistí, aby osoba provádějící údržbu a opravy postupovala vždy v souladu s podmínkami smlouvy, nebo objednávky o provádění servisní činnosti, zejména: postupovala podle návodů na údržbu a doporučení výrobce udržovala zařízení v provozuschopném stavu v rozsahu a v nastavení podle projektové dokumentace neprováděla žádné změny v nastavení zařízení bez požadavku uživatele spolupracovala s uživatelem při podezření z porušení OOÚ neumožňovala zásah do zařízení třetím osobám bez vědomí nebo prokazatelného pokynu uživatele plnila povinnosti stanovené interní Směrnicí č. 97, o ochraně osobních údajů, v rozsahu vyžadovaném předmětnou údržbou nebo opravami ČÁST DESÁTÁ Odborná způsobilost osob Osoby pověřené obsluhou zařízení, jímž jsou zpracovávány osobní údaje, musí být poučeny o zásadách provozu zařízení: zachovat mlčenlivost o technických, organizačních a zjištěných skutečnostech souvisejících s obsluhou a dbát, aby se tyto skutečnosti nedostaly k nepovolaným osobám. Zásada mlčelivosti se nevztahuje na informační povinnost podle zvláštních zákonů neposkytovat jakékoliv informace související s provozem sdělovacím prostředkům či jiným než k tomu oprávněným osobám odpovědné osoby jsou povinny 1x ročně absolvovat školení formou e-learningu ČÁST JEDENÁCTÁ Závěrečné ustanovení (1) V souvislosti s výše uvedenou legislativou ukládám všem zaměstnancům zpracování a uchovávání osobních údajů v souladu s tímto Pokynem. (2) Pokyn nabývá účinnosti dnem zveřejnění. 8

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář