SŽDC PO-36/2018-ŘO15. Pokyn ředitele odboru provozuschopnosti. Ochrana osobních údajů při zajištění činnosti odboru provozuschopnosti

Podobné dokumenty
SŽDC PO-27/2018-ŘO5. Pokyn ředitele odboru smluvních vztahů O5 pro ochranu osobních údajů. Účinnost ode dne zveřejnění

SŽDC PO-35/2018-ŘO1. Pokyn ředitele odboru finančního pro ochranu osobních údajů. Účinnost ode dne zveřejnění

Pokyn ředitele odboru systému bezpečnosti provozování dráhy

SŽDC PO 33/2018-ŘO7. Pokyn ředitele odboru investičního k zajištění ochrany osobních údajů při zpracování agendy odboru investičního

SŽDC PO-25/2018-ŘO10. Pokyn ředitele odboru personálního. Zajištění ochrany osobních údajů při zpracování agendy odboru personálního

SŽDC PO-24/2018-GŘ. Pravidla pro školení a přezkoušení zkoušejícího strojvedoucích. Účinnost ode dne zveřejnění

SŽDC PR-1/2018-NPS. Příkaz náměstkyně GŘ pro provozuschopnost dráhy

Zahájení a provoz informačního systému sledování pomalých jízd verze 2. dne dne

Úroveň přístupu SŽDC PO-20/2018-GŘ

SŽDC PO-19/2018-GŘ. Řešení veřejné podpory při investiční činnosti do budov ON. Účinnost ode dne zveřejnění. Schváleno pod čj /2018-SŽDC-GŘ-O29

Vydávání povolení ke vstupu do míst veřejnosti nepřístupných. Průkaz pro cizí subjekt

SŽDC PO-8/2018-GŘ. Pokyn pro poskytování náborového příspěvku. Účinnost od 1. února Ing. Pavel Surý v.r. generální ředitel

PPD č. 5/2018. Účinnost od 1. října Bc. Jiří Svoboda, MBA v. r. generální ředitel

Směrnice SŽDC č. 97. Ochrana osobních údajů

Směrnice o ochraně osobních údajů

SŽDC D1/MP1. Pomůcky GVD od jízdního řádu Schváleno pod čj /2018-SŽDC-GŘ-O12 dne: 22. listopadu Účinnost ode dne zveřejnění

SŽDC-SM53/MP1. Sjednocení postupu při uzavírání rámcových dohod. Účinnost ode dne uveřejnění. Schváleno pod č.j /2018-SŽDC-GŘ-O8

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

Nakládání s osobními údaji

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů

Metodický pokyn č. 2. Kurzy k OZ D-04

Metodický pokyn č. 2. Kurzy k OZ D-04

Předpis pro vydávání Zaměstnaneckých průkazů a povolení ke vstupu do prostor Českých drah, a.s., a vydávání průkazů pro externí společnosti

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

České dráhy, a.s. ČD M 11. Předpis. o nakládání s nemovitým majetkem ČD, a.s. Úroveň přístupu C

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

Směrnice Oběh účetních dokladů státní organizace Správa železniční dopravní cesty

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

SYSTÉM ŠKOLENÍ PRO ZÍSKÁNÍ A UDRŽENÍ ODBORNÉ ZPŮSOBILOSTI

SŽDC SM05. Podání veřejnosti. Účinnost ode dne zveřejnění

ZÁSADY MLČENLIVOSTI PRO OBLAST OCHRANY OSOBNÍCH ÚDAJŮ

Směrnice. pro nakládání s osobními údaji

Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb

Správa železniční dopravní cesty, státní organizace, Dlážděná 1003/7, Praha 1

Ochrana osobních údajů

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Čl. 1 Přijímání stížností

SŽDC SM108. Postup při užívání kamerových systémů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MĚSTSKÉ KNIHOVNĚ NERATOVICE

Vnitřní směrnice GDPR Výkon práv subjektů údajů

SŽDC MP. Vykazování a účtování vyzískaného materiálu. Účinnost ode dne zveřejnění. Ing. Ladislav Kuna Ředitel odboru účetnictví a daní

Organizační řád Drážní inspekce

Metodika pro plnění povinností vůči subjektům údajů. Mateřská škola U plavecké haly, Ústí nad Labem, Na Spálence 1022/27, příspěvková organizace

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

GDPR informace podle čl. 13 uvedeného nařízení

PPD Účinnost od SŽDC PPD-x/2018

GDPR informace podle čl. 13 uvedeného nařízení

Pokyn provozovatele dráhy pro zajištění plynulé a bezpečné drážní dopravy č. 4/2015

GDPR informace podle čl. 13 uvedeného nařízení

Informace o zpracování osobních údajů ve škole

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR informace podle čl. 13 uvedeného nařízení

Pokyn generálního ředitele č. 13/2017

SŽDC SM44. Pravidla pro publicitu spolufinancovaných projektů EU v rámci OPD Fond soudržnosti. Změna č. 1. Účinnost ode dne zveřejnění

ORGANIZAČNÍ ŘÁD ŠKOLY

Střední odborné učiliště zemědělské a služeb, Dačice, nám. Republiky 86, Dačice č.j. 3H/2008

Organizační směrnice č. 6/2018 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Pokyn generálního ředitele č. 19/2017

Záznamy o činnostech zpracování osobních údajů

Směrnice. Ochrana osobních údajů. Vydal: ředitel organizace Ing. Petr Hybner. Leden Ředitel příspěvkové organizace Zámek Klášterec nad Ohří

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Zásady ochrany osobních údajů

Směrnice pro ochranu osobních údajů

Postup při registraci ČSS, z.s. - SSK, evidenci členů a přestupy

ŽD P2-1. Požadavky na odbornou způsobilost dodavatelů při činnostech na dráze Železnice Desná provozované firmou SART stavby a rekonstrukce a.s.

ZÁZNAMY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SDRUŽENÍ ADVOKÁTŮ Tobiášek & Závada, advokátní kancelář

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Základní škola a Mateřská škola Sudice, příspěvková organizace Směrnice k vyřizování stížností Č.j.: Účinnost od:

Prováděcí opatření k předpisu pro tvorbu a zpracování základní dopravní dokumentace

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Český olympijský výbor. Směrnice o ochraně osobních údajů v rámci kamerového systému

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

Vážení klienti, Vaše osobní údaje jsou zpracovávány v zákaznických kartách v rozsahu nezbytném pro individuální zhotovení optického korekčního

Základní škola, Ostrava-Poruba, Ukrajinská 1533, příspěvková organizace

Kontaktní údaje na Správce: - telefon:

Organizační řád Drážní inspekce

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ FIRMOU PK62 a.s.

ZÁKLADNÍ INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO ZÁKONNÉ ZÁSTUPCE

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Pokyn prvního náměstka generálního ředitele č. 2/2013 ve znění změny č.1 (účinnost od 1. července 2014)

PROVOZNÍ ŘÁD CENTRA INFORMAČNÍCH TECHNOLOGIÍ. O b s a h : ODDĚLENÍ TECHNICKÉ INFRASTRUKTURY A ODDĚLENÍ INFORMAČNÍCH SYSTÉMŮ

Pokyn generálního ředitele č. 20/2017

Opatření obce č. 7. Pravidla pro zpracování osobních údajů fyzických osob. článek 1 Účel opatření

ORGANIZAČNÍ ŘÁD ŠKOLY

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

N á v r h ZÁKON. ze dne. 2018, kterým se mění zákon č. 234/2014 Sb., o státní službě, ve znění pozdějších předpisů, a další související zákony

238/2000 Sb. ZÁKON ze dne 28. června 2000 ČÁST PRVNÍ HASIČSKÝ ZÁCHRANNÝ SBOR ČESKÉ REPUBLIKY

I. Šatny se skříňkami při vstupu do školy II. 3. NP III. 4. NP. I. Základní ustanovení

VNITŘNÍ SMĚRNICE č. 1/2008. Pravidla pro poskytování informací podle zákona č. 106/1999 Sb., v platném znění

I. Obecné nařízení. II. Důvody zpracování osobních údajů

Informace o zpracování osobních údajů

Pokyn provozovatele dráhy pro zajištění plynulé a bezpečné drážní dopravy č. 4/2014

Příspěvková organizace. Městské divadlo Kolín

Transkript:

Pokyn Úroveň přístupu A SŽDC PO-36/2018-ŘO15 Pokyn ředitele odboru provozuschopnosti Ochrana osobních údajů při zajištění činnosti odboru provozuschopnosti Schváleno pod čj. S53507/2018- SŽDC-GŘ-O15 dne 31.10.2018 Ing. Bohuslav Stečínský, MSc. ředitel odboru provozuschopnosti v. r.

SŽDC PO-36/2018-ŘO15 Název Pokyn ředitele odboru provozuschopnosti Gestorský útvar: Správa železniční dopravní cesty, státní organizace Generální ředitelství Odbor provozuschopnosti (O15) Praha www.szdc.cz Rok vydání: 2018 Náklad: vydáno pouze v elektronické podobě Správa železniční dopravní cesty, státní organizace, rok Tento dokument je duševním vlastnictvím státní organizace Správa železniční dopravní cesty, na které se vztahuje zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů. Státní organizace Správa železniční dopravní cesty je v uvedené souvislosti rovněž vykonavatelem majetkových práv. Tento dokument smí fyzická osoba použít pouze pro svou osobní potřebu, právnická osoba pro svou vlastní vnitřní potřebu. Poskytování tohoto dokumentu nebo jeho části v jakékoliv formě nebo jakýmkoliv způsobem třetí osobě je bez svolení státní organizace Správa železniční dopravní cesty zakázáno. 2

ZÁZNAMY O OPRAVÁCH A ZMĚNÁCH Držitel listinné podoby tohoto dokumentu je odpovědný za včasné a správné zapracování účinných oprav a změn a za provedení příslušného záznamu. Oprava/změna a její pořadové číslo Číslo jednací Účinnost od Opravu/změnu zapracoval 3

OBSAH Strana ROZSAH ZNALOSTI... 5 ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ... 6 ČÁST DRUHÁ STANOVENÍ ODPOVĚDNOSTI... 6 ČÁST TŘETÍ ÚČEL A MÍSTO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ... 6 ČÁST ČTVRTÁ POSTUP PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ... 6 ČÁST PÁTÁ OPATŘENÍ K OCHRANĚ OSOBNÍCH ÚDAJŮ... 7 ČÁST ŠESTÁ OPATŘENÍ PROTI NEOPRÁVNĚNÉMU NEBO NAHODILÉMU PŘÍSTUPU... 7 ČÁST SEDMÁ OPATŘENÍ PROTI NEOPRÁVNĚNÉMU ZPRACOVÁNÍ A ZNEUŽITÍ... 8 ČÁST OSMÁ PŘÍSTUP SUBJEKTU ÚDAJŮ... 8 ČÁST DEVÁTÁ ODBORNÁ ZPŮSOBILOST OSOB... 8 ČÁST DESÁTÁ ZÁVĚREČNÉ USTANOVENÍ... 9 4

ROZSAH ZNALOSTI Níže uvedená tabulka stanovuje rozsah znalosti tohoto dokumentu pro pracovní zařazení (funkci) nebo činnost, přičemž: informativní znalostí se rozumí taková znalost, při které příslušný zaměstnanec má povědomí o tomto dokumentu, zná předmět jeho úpravy a při náhledu do příslušného ustanovení je schopen se podle takového ustanovení samostatně řídit nebo podle něj samostatně konat; úplnou znalostí se rozumí taková znalost, při které příslušný zaměstnanec má povědomí o tomto dokumentu, zná předmět jeho úpravy a bez náhledu do příslušného ustanovení je schopen se podle takového ustanovení samostatně řídit nebo podle něj samostatně konat; doslovnou znalostí se rozumí taková znalost, při které příslušný zaměstnanec zná text, který je v příslušném ustanovení napsán v uvozovkách kurzivou, přesně a je schopen jej bez náhledu do příslušného ustanovení samostatně reprodukovat. Není-li rozsah znalosti pro pracovní zařazení (funkci) nebo činnost stanoven, stanoví rozsah znalosti, pokud je tak třeba učinit, příslušný vedoucí zaměstnanec. Pracovní činnost nebo zařazení (funkce) Zaměstnanci odboru provozuschopnosti Znalost ustanovení Úplné - celý předpis 5

ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ Tento Pokyn ředitele odboru provozuschopnosti (dále jen Pokyn ) je vydán na základě ustanovení Směrnice SŽDC č. 97 k zajištění ochrany osobních údajů (dále jen Směrnice č. 97 ) v platném znění. Účelem tohoto Pokynu je aplikace výše uvedené Směrnice č. 97 do konkrétních podmínek při zpracování osobních údajů na odboru provozuschopnosti (dále jen O15 ). Veškerá ustanovení tohoto Pokynu lze vykládat jen v souladu s nařízením EP a Rady (EU) 2016/679 obecné nařízení o ochraně osobních údajů (dále jen GDPR ), ostatními příslušnými obecně závaznými právními předpisy a Směrnicí SŽDC č. 97, ochrana osobních údajů. ČÁST DRUHÁ STANOVENÍ ODPOVĚDNOSTI Za soulad zpracování osobních údajů s GDPR, Směrnici č. 97 a ostatními právními předpisy zodpovídá ředitel odboru provozuschopnosti. ČÁST TŘETÍ ÚČEL A MÍSTO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (1) Účelem zpracování osobních údajů je dokumentace docházky zaměstnanců O15. Dokumentace docházky zaměstnanců O15 obsahuje měsíční přítomnost a nepřítomnost zaměstnanců O15 včetně dovolenkových lístků, potvrzení o pracovní neschopnosti, cestovních příkazů apod. Po ukončení kalendářního měsíce jsou doklady předávány spolu s uzávěrkou docházky na odbor personální. Místo zpracování osobních údajů: GŘ SŽDC, objekt Křižíkova 552/2, Praha 8 Karlín, kancelář sekretariátu O15 č. 313. (2) Osobní údaje se u O15 zpracovávají také za účelem administrace, evidence, organizace a výkonu zkoušek prováděných podle předpisu SŽDC Zam1, Přílohy č. 3, Přílohy č. 4 a Přílohy č. 6. Konkrétní podmínky při zpracování osobních údajů a zajištění ochrany osobních údajů při administraci, evidenci, organizaci a výkonu zkoušek prováděných podle předpisu SŽDC Zam1 řeší Pokyn SŽDC PO-21/2018-NPS a Příkaz SŽDC PR 1/2018-NPS. Místo zpracování osobních údajů: v kancelářích určených zaměstnanců (dle Příkazu náměstkyně GŘ pro provozuschopnost dráhy SŽDC PR-1/2018-NPS) - GŘ SŽDC, objekt Křižíkova 552/2, Praha 8 Karlín, kancelář č. 005, č. 009, č. 017 a v kancelářích pověřených předsedů zkušebních komisí O15: - v objektu Křižíkova 552/2, Praha 8 Karlín, č. 005, č. 009, č. 013, č. 017, č. 306, č. 205A. - v objektu detašovaného pracoviště Nerudova 1, Olomouc, kancelář č. 1.44 a č. 1.80. (3) Účelem zpracování osobních údajů u O15 je i dokumentace evidence osobních aut v aplikaci Webdispečink. Místo zpracování osobních údajů: GŘ SŽDC, objekt Křižíkova 552/2, Praha 8 Karlín, kancelář č. 009. ČÁST ČTVRTÁ POSTUP PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (1) Pro účely dle části třetí odst. 1: zaměstnanci odboru O15 dokladují svou přítomnost a nepřítomnost na předkládaných dokumentech. (2) Pro účely dle části třetí odst. 2: určení zaměstnanci a pověření předsedové zkušebních komisí postupují při zpracování osobních údajů při administraci, evidenci, organizaci a výkonu 6

zkoušek prováděných dle předpisu SŽDC Zam1 podle Příkazu SŽDC PR 1/2018-NPS a Pokynu SŽDC PO-21/2018-NPS. (3) Pro účely dle části třetí odst. 3: určený zaměstnanec po ukončení kalendářního měsíce předává doklad o podrobné sestavě knihy jízd v listinné podobě na odbor ekonomiky a kontrolingu, oddělení autoprovozu. ČÁST PÁTÁ OPATŘENÍ K OCHRANĚ OSOBNÍCH ÚDAJŮ (1) Vstup do budovy Křižíkova 552/2 je pro zaměstnance zabezpečen elektronickou kontrolou vstupu za využití průkazu zaměstnance a vrátnicí s nepřetržitým provozem. Zaměstnanci bez průkazu zaměstnance se na vrátnici zapíší do sešitu, kde uvedou čas příchodu a obdrží návštěvní kartu. Při odchodu ze zaměstnání tuto kartu proti odpisu odevzdají. Vstupy do prostorů zpracování osobních údajů jsou zabezpečeny zámky FAB. (2) Náhradní klíče od místností jsou uloženy na nepřetržitě obsazené vrátnici v zapečetěných obálkách a jejich vydání podléhá režimovým opatřením. (3) Osobní údaje zpracovávané pro účel docházky jsou v listinné podobě uloženy v uzamykatelné skříni na sekretariátu O15. Elektronická podoba je v aplikaci EVYDO SŽDC. (4) Osobní údaje zpracovávané pro účel administrace, evidence, organizace a výkon zkoušek prováděných podle předpisu SŽDC Zam1 jsou v listinné podobě uloženy v kancelářích určených zaměstnanců a pověřených předsedů zkušebních komisí O15 uvedených v částí třetí odst. 2. v uzamykatelných skříních. V elektronické podobě jsou vedeny v databázi Centrálního systému evidence zkoušek. (5) Osobní údaje zpracovávané pro účel evidence osobních aut jsou v aplikaci Webdispečink a nejsou v listinné podobě uchovávány. (6) Likvidace osobních údajů se řídí interním předpisem R2 Spisový řád. ČÁST ŠESTÁ OPATŘENÍ PROTI NEOPRÁVNĚNÉMU NEBO NAHODILÉMU PŘÍSTUPU (1) Opravy, úpravy a údržba prostředků zpracování osobních údajů a prostoru, kde probíhá zpracování osobních údajů, prováděné nikoliv oprávněnými osobami jsou možné jen za nepřetržitého osobního dohledu oprávněné osoby. (2) Při každém opuštění prostoru, kde dochází ke zpracování osobních údajů, jej poslední oprávněná osoba uzamkne. (3) Po pracovní době probíhá běžný úklid resp. čištění, proto všechny osobní údaje musí být v té době zabezpečeny v uzamykatelných skříních. (4) Při každém opuštění pracoviště musí oprávněná osoba, která má ve svém počítači (dále PC ) uložena osobní data, zabezpečit uzamčení svého PC. Lze to provést pomocí tlačítek ctrl_alt_delete a vybrat první z možností tedy Uzamknout tento počítač. Případně lze požádat HelpDesk o možnost nastavení automatického uzamykání PC po určitém časovém intervalu (např. po 1 minutě nečinnosti), kdy oprávněná osoba nepracuje s PC. (5) Při odchodu ze zaměstnání po ukončení pracovní doby je nutné všechny PC s uloženými osobními daty vypnout. Pokud se jedná o PC zaměstnanců, kteří mají zaveden vzdálený přístup ke svým datům, pak PC nevypínají, ale použijí volbu Odhlásit se. (6) Objekt budovy Křižíkova 552/2 a objekt budovy Nerudova 1 je pod nepřetržitým kamerovým dohledem. Místnosti, ve kterých jsou osobní údaje uloženy, nemají samostatný kamerový dohled. 7

ČÁST SEDMÁ OPATŘENÍ PROTI NEOPRÁVNĚNÉMU ZPRACOVÁNÍ A ZNEUŹITÍ (1) Přístup ke zpracovávaným a zpracovaným osobním údajům je umožněn jen oprávněným osobám ve smyslu Směrnice č. 97. (2) Přístup k elektronickým záznamům je umožněn jen těmto oprávněným osobám se znalostí přístupového hesla, případně těm zaměstnancům, kterým jsou zřízena přístupová práva na příslušné složky s osobními daty (ostatní zaměstnanci než oprávnění se k příslušné složce na sdíleném disku nedostanou). V dotčených PC byl instalován antivirový program s vlastností logování programu, který umožňuje získat podrobné informace o aktivitách a úkonech provedených tímto antivirovým programem. (3) Není dovoleno nechávat osobní údaje volně k dispozici bez dohledu. Platí, že písemnosti a jiné nosiče osobních údajů je dovoleno uchovávat samostatné pouze v uzamykatelných místnostech, případně pouze v uzamykatelných skříních. (4) Je vyžadováno dodržování zásady prázdného stolu a zamknuté obrazovky. ČÁST OSMÁ PŘÍSTUP SUBJEKTU ÚDAJŮ (1) Subjekt údajů má právo na přístup ke svým osobním údajům zpracovávaných SŽDC, na jejich opravu nebo výmaz, popřípadě na omezení zpracování, na přenositelnost a právo vznést námitku proti zpracování. (2) Za účelem uplatnění svých práv se může každý subjekt údajů obrátit na Pověřence, a to prostřednictvím emailové adresy gdpr@szdc.cz, a to osobně nebo písemně. (3) O všech došlých žádostech subjektů údajů a jejich vyřízení je vedena evidence u Pověřence. (4) Pověřenec žádost posoudí a postoupí ji k vyřízení O15. Po vyřízení žádosti zašle O15 odpověď Pověřenci, který zašle odpověď subjektu údajů o vyřízení jeho žádosti. (5) Po provedeném šetření vydá Pověřenec pokyn k uplatnění práva ve všech systémech vedených odborem informatiky spravovaných prostřednictvím odborného útvaru (vlastníka dat). (6) Žádosti se vyřizují bez zbytečného odkladu, nejpozději však do jednoho měsíce od přijetí žádosti od subjektu údajů. ČÁST DEVÁTÁ ODBORNÁ ZPŮSOBILOST OSOB Osoby pověřené zpracováváním osobních údajů, musí: zachovat mlčenlivost o technických, organizačních a zjištěných skutečnostech souvisejících s osobními údaji a dbát, aby se tyto skutečnosti nedostaly k nepovolaným osobám. Zásada mlčelivosti se nevztahuje na informační povinnost podle zvláštních zákonů neposkytovat jakékoliv informace související se zpracovávanými osobními údaji sdělovacím prostředkům či jiným než k tomu oprávněným osobám 1x ročně absolvovat školení z GDPR včetně přezkoušení formou e-learningu 8

ČÁST DESÁTÁ ZÁVĚREČNÉ USTANOVENÍ (1) V souvislosti s výše uvedenou legislativou ukládám všem zaměstnancům zpracování a uchovávání osobních údajů v souladu s tímto Pokynem. (2) V případě, že by v budoucnu došlo k rozšíření nebo změně ve zpracování osobních údajů zaměstnancem O15, má tento zaměstnanec povinnost kontaktovat nadřízeného a upozornit jej na nesoulad tohoto Pokynu s praxí. Na základě tohoto upozornění pak bude zvážena úprava, případně doplnění tohoto Pokynu. (3) S tímto Pokynem bude prokazatelně seznámen každý zaměstnanec O15. (4) Pokyn nabývá účinnosti dnem zveřejnění. 9

SOUVISEJÍCÍ DOKUMENTY Mezinárodní a národní právní předpisy, technické normy Nařízení Evropského parlamentu a Rady (EU) 2016/679 obecné nařízení pro ochranu osobních údajů Vnitřní předpisy Směrnice SŽDC č. 97 Ochrana osobních údajů SŽDC PR-1/2018 Příkaz náměstkyně GŘ pro provozuschopnost dráhy SŽDC PO-21/2018 Pokyn náměstkyně GŘ pro provozuschopnost dráhy Předpis SŽDC Zam1 Předpis odborné způsobilosti a znalosti osob při provozování dráhy a drážní dopravy 10

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář