SŽDC PO 33/2018-ŘO7. Pokyn ředitele odboru investičního k zajištění ochrany osobních údajů při zpracování agendy odboru investičního

Podobné dokumenty
SŽDC PO-27/2018-ŘO5. Pokyn ředitele odboru smluvních vztahů O5 pro ochranu osobních údajů. Účinnost ode dne zveřejnění

Pokyn ředitele odboru systému bezpečnosti provozování dráhy

SŽDC PO-36/2018-ŘO15. Pokyn ředitele odboru provozuschopnosti. Ochrana osobních údajů při zajištění činnosti odboru provozuschopnosti

SŽDC PO-35/2018-ŘO1. Pokyn ředitele odboru finančního pro ochranu osobních údajů. Účinnost ode dne zveřejnění

SŽDC PO-25/2018-ŘO10. Pokyn ředitele odboru personálního. Zajištění ochrany osobních údajů při zpracování agendy odboru personálního

SŽDC PO-24/2018-GŘ. Pravidla pro školení a přezkoušení zkoušejícího strojvedoucích. Účinnost ode dne zveřejnění

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Úroveň přístupu SŽDC PO-20/2018-GŘ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

SŽDC PR-1/2018-NPS. Příkaz náměstkyně GŘ pro provozuschopnost dráhy

SŽDC PO-19/2018-GŘ. Řešení veřejné podpory při investiční činnosti do budov ON. Účinnost ode dne zveřejnění. Schváleno pod čj /2018-SŽDC-GŘ-O29

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

Zahájení a provoz informačního systému sledování pomalých jízd verze 2. dne dne

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

ORGANIZAČNÍ ŘÁD ŠKOLY

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Vydávání povolení ke vstupu do míst veřejnosti nepřístupných. Průkaz pro cizí subjekt

Zásady ochrany osobních údajů

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBCHODNÍ SPOLEČNOSTI ARC-H HRADEC KRÁLOVÉ S.R.O.

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Nakládání s osobními údaji

Základní umělecká škola Iši Krejčího Olomouc, Na Vozovce 32

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

SŽDC-SM53/MP1. Sjednocení postupu při uzavírání rámcových dohod. Účinnost ode dne uveřejnění. Schváleno pod č.j /2018-SŽDC-GŘ-O8

Směrnice o ochraně osobních údajů

Přijatá opatření při zpracovávání osobních údajů. (Informace OÚ Hudlice)

Výkon práv subjektů údajů

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů

Vnitřní směrnice obce Dřetovice pro práci s osobními údaji č. 4 /2018

Interní směrnice o zpracování osobních údajů dle GDPR

SŽDC PO-8/2018-GŘ. Pokyn pro poskytování náborového příspěvku. Účinnost od 1. února Ing. Pavel Surý v.r. generální ředitel

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

Informace o zpracování osobních údajů

Politika ochrany osobních údajů GJŠ Zlín

O B E C H O S T Í N Hostín 56, Byšice

PPD č. 5/2018. Účinnost od 1. října Bc. Jiří Svoboda, MBA v. r. generální ředitel

Ochrana osobních údajů

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

SMĚRNICE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Směrnice o zpracování osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

GDPR obecně Svaz měst a obcí

Ochrana osobních údajů

Poučení zaměstnance o právní úpravě ochrany osobních údajů

Směrnice. Povinnosti osob při zpracování osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

ZÁZNAMY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SDRUŽENÍ ADVOKÁTŮ Tobiášek & Závada, advokátní kancelář

SŽDC D1/MP1. Pomůcky GVD od jízdního řádu Schváleno pod čj /2018-SŽDC-GŘ-O12 dne: 22. listopadu Účinnost ode dne zveřejnění

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

SŽDC SM44. Pravidla pro publicitu spolufinancovaných projektů EU v rámci OPD Fond soudržnosti. Změna č. 1. Účinnost ode dne zveřejnění

Organizační směrnice č. 6/2018 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

Informace o zpracování osobních údajů

Souhlas se zpracováním osobních údajů

Povinnosti osob při zpracování osobních údajů

Oznámení o zpracování Osobních údajů

SŽDC MP. Vykazování a účtování vyzískaného materiálu. Účinnost ode dne zveřejnění. Ing. Ladislav Kuna Ředitel odboru účetnictví a daní

Oznámení o zpracování Osobních údajů

SLOVNÍK POJMŮ GDPR UPLATŇOVANÝCH VE SPOLEČNOSTI TECHNICKÉ SÍTĚ BRNO, A.S.

Směrnice SŽDC č. 97. Ochrana osobních údajů

*UOOUX00D1JMU* PŘÍKAZ. ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ Pplk. Sochora 27, Praha 7 tel.: , fax:

KEO-X GDPR ALIS spol. s r.o.

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Podmínky ochrany osobních údajů. Základní ustanovení

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO UCHAZEČE O ZAMĚSTNÁNÍ

Informace o zpracování osobních údajů smluvních partnerů

Podmínky ochrany osobních údajů

INTERNÍ SMĚRNICE Č. 1/2018 ZPŮSOB NAKLÁDÁNÍ A PRÁCE S OSOBNÍMI ÚDAJI

1. Kdo je správcem Vašich osobních údajů

Prohlášení o ochraně osobních údajů ČVUT v Praze, Fakulta biomedicínského inženýrství

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Informace o zpracování osobních údajů

INFORMACE PRO KLIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů

Podmínky ochrany osobních údajů portálu zbozizkonkurzu.cz

Směrnice pro nakládání s osobními údaji

IDG Storage world, Ing. Miloš Šnytr

Podmínky ochrany osobních údajů. Základní ustanovení

Směrnice Oběh účetních dokladů státní organizace Správa železniční dopravní cesty

Kontaktní údaje. Obecní úřad Chudčice Chudčice Veverská Bítýška Telefonní číslo:

Směrnice pro nakládání s osobními údaji

Informace o zpracování osobních údajů

POKYN REKTORA č. 11/2018. Část první Základní ustanovení

Informace o zpracování osobních údajů (GDPR)

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Transkript:

Pokyn Úroveň přístupu A SŽDC PO 33/2018-ŘO7 Pokyn ředitele odboru investičního k zajištění ochrany osobních údajů při zpracování agendy odboru investičního Schváleno pod č.j.46777/2018- SŽDC-GŘ-07 dne 14.9.2018 Ing.Karel Švejda Ředitel odboru investičního

SŽDC PO-33/2018-ŘO7 Pokyn ředitele odboru investičního k zajištění ochrany osobních údajů při zpracování agendy odboru investičního Gestorský útvar: Správa železniční dopravní cesty, státní organizace Generální ředitelství Odbor investiční Mgr. Miluše Škrnová Praha www.szdc.cz Rok vydání: 2018 Správa železniční dopravní cesty, státní organizace, rok Tento dokument je duševním vlastnictvím státní organizace Správa železniční dopravní cesty, na které se vztahuje zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů. Státní organizace Správa železniční dopravní cesty je v uvedené souvislosti rovněž vykonavatelem majetkových práv. Tento dokument smí fyzická osoba použít pouze pro svou osobní potřebu, právnická osoba pro svou vlastní vnitřní potřebu. Poskytování tohoto dokumentu nebo jeho části v jakékoliv formě nebo jakýmkoliv způsobem třetí osobě je bez svolení státní organizace Správa železniční dopravní cesty zakázáno. Schváleno pod čj. S 46777/2018 2

ZÁZNAMY O OPRAVÁCH A ZMĚNÁCH Držitel listinné podoby tohoto dokumentu je odpovědný za včasné a správné zapracování účinných oprav a změn a za provedení příslušného záznamu. Oprava/změna a její pořadové číslo Číslo jednací Účinnost od Opravu/změnu zapracoval 3

OBSAH Strana ROZSAH ZNALOSTI... 5 ZKRATKY A ZNAČKY... 6 ČÁST PRVNÍ Úvodní ustanovení... 8 ČÁST DRUHÁ Stanovení odpovědnosti... 8 ČÁST TŘETÍ Účel a místo zpracování osobních údajů... 8 ČÁST ČTVRTÁ Postup při zpracování osobních údajů... 9 ČÁST PÁTÁ Opatření k ochraně osobních údajů... 9 ČÁST ŠESTÁ Opatření proti neoprávněnému nebo nahodilému přístupu... 9 ČÁST SEDMÁ Opatření proti neoprávněnému zpracování a zneužití... 10 ČÁST OSMÁ Postup při uplatňování práv subjektů údajů... 10 ČÁST DEVÁTÁ Údržba a opravy výpočetní techniky... 10 ČÁST DESÁTÁ Odborná způsobilost osob... 10 ČÁST JEDENÁCTÁ Závěrečná ustanovení... 11 4

ROZSAH ZNALOSTI Níže uvedená tabulka stanovuje rozsah znalosti tohoto dokumentu pro pracovní zařazení (funkci) nebo činnost, přičemž: informativní znalostí se rozumí taková znalost, při které příslušný zaměstnanec má povědomí o tomto dokumentu, zná předmět jeho úpravy a při náhledu do příslušného ustanovení je schopen se podle takového ustanovení samostatně řídit nebo podle něj samostatně konat; úplnou znalostí se rozumí taková znalost, při které příslušný zaměstnanec má povědomí o tomto dokumentu, zná předmět jeho úpravy a bez náhledu do příslušného ustanovení je schopen se podle takového ustanovení samostatně řídit nebo podle něj samostatně konat; doslovnou znalostí se rozumí taková znalost, při které příslušný zaměstnanec zná text, který je v příslušném ustanovení napsán v uvozovkách kurzivou, přesně a je schopen jej bez náhledu do příslušného ustanovení samostatně reprodukovat. Není-li rozsah znalosti pro pracovní zařazení (funkci) nebo činnost stanoven, stanoví rozsah znalosti, pokud je tak třeba učinit, příslušný vedoucí zaměstnanec. Pracovní činnost nebo zařazení (funkce) Znalost ustanovení Zaměstnanci odboru investičního Úplná: celý pokyn 5

ZKRATKY A ZNAČKY Níže uvedený seznam obsahuje zkratky a značky použité v tomto dokumentu. V seznamu se neuvádějí legislativní zkratky, zkratky a značky obecně známé, zavedené právními předpisy, uvedené v obrázcích, příkladech nebo tabulkách. GDPR Nařízení Evropského parlamentu a Rady (EU) 2016/679 HDD pevný disk SŽDC..Správa železniční dopravní cesty, státní organizace 6

ČÁST PRVNÍ Úvodní ustanovení (1) Tento Pokyn vedoucího zaměstnance pro ochranu osobních údajů (dále jen Pokyn ) je vydáván na základě ustanovení Směrnice SŽDC č.97 k zajištění ochrany osobních údajů (dále jen Směrnice č.97 ) v platném znění. V případě jakéhokoli rozporu mezi textem Směrnice č.97 a Pokynu se použije úprava Směrnice č.97. (2) Účelem tohoto Pokynu je aplikace výše uvedené směrnice do konkrétních podmínek při zpracování osobních údajů na odboru investičním (dále jen OI). (3) Veškerá ustanovení tohoto Pokynu lze vykládat jen v souladu s nařízením EP a Rady (EU) 2016/679 obecné nařízení o ochraně osobních údajů (dále jen GDPR), ostatními příslušnými obecně závaznými právními předpisy a Směrnicí č.97. (4) Vymezení základních pojmů - Pro účely tohoto Pokynu se v souladu se Směrnicí č.97 rozumí: a) osobní údaje veškeré informace o identifikované nebo identifikovatelné fyzické osobě, tj. osobě, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (např. jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby); b) subjekt údajů fyzická osoba, k níž se osobní údaje vztahují; c) zpracování jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. ČÁST DRUHÁ Stanovení odpovědnosti (1) Za soulad Pokynu se Směrnicí č.97 a ostatními právními předpisy zodpovídá ředitel OI. (2) Všichni zaměstnanci OI odpovídají za zpracovávání osobních údajů v souladu s Pokynem, stejně jako i se Směrnicí SŽDC č.97. (3) Ředitel OI odpovídá za prokazatelné seznámení zaměstnanců OI s Pokynem. Školení zaměstnanců OI pro oblast GDPR zajistil odbor personální formou e-learningu. ČÁST TŘETÍ Účel a místo zpracování osobních údajů (1) Osobní údaje subjektů údajů jsou obsaženy v dokumentaci zpracovávané sekretariátem OI a jednotlivými odděleními OI. Předmětem zpracování nejsou citlivé údaje. Místem zpracování osobních údajů je sídlo Správy železniční dopravní cesty, státní organizace ( dále též SŽDC ), Dlážděná 1003/7, Praha 1. Konkrétní kanceláře jsou uvedeny níže. a) Sekretariát - Účelem zpracování osobních údajů je dokumentace docházky zaměstnanců OI. Dokumentace obsahuje měsíční přítomnost a nepřítomnost zaměstnanců OI včetně dovolenkových lístků, potvrzení o pracovní neschopnosti, cestovní příkazy apod. Místem zpracování je kancelář č. 519. b) Oddělení plánu a financování investic O7/1 - Účelem zpracování osobních údajů je kontrola dokumentů obsahujících osobní údaje, zejména ve vazbě na uzavírání smluvních vztahů s MD ČR a SFDI, před předložením dokumentů k podpisu příslušnému vedoucímu zaměstnanci. Místem zpracování jsou kanceláře č.515 a 517. 7

c) Oddělení zadávání investic O7/2 - Účelem zpracování osobních údajů je např. kontrola dokumentů obsahujících osobní údaje ( smlouvy o dílo) nebo vyhotovování rozhodnutí o vypořádání námitek uchazečů v rámci zadávacího řízení veřejné zakázky před jejich předložením k podpisu příslušnému vedoucímu zaměstnanci. Místem zpracování jsou kanceláře č.534 a 529. d) Oddělení realizace investic O7/3 - Účelem zpracování osobních údajů je kontrola a vyhledávání dokumentů obsahujících osobní údaje, za účelem přípravy žádostí na VZ a přípravy schvalovacích procesů před jejich předložením k podpisu příslušnému vedoucímu zaměstnanci. Místem zpracování jsou kanceláře č.519, 541 a 544. (2) Osobní údaje obsažené event. v dalších dokumentech, než které nejsou uvedeny v odst.3.1, budou rovněž zpracovávány v souladu se Směrnicí č.97 a tímto Pokynem. Místem zpracování bude některá z kanceláří OI, a to podle věcné příslušnosti zpracovávaného dokumentu obsahujícího osobní údaje. ČÁST ČTVRTÁ Postup při zpracování osobních údajů (1) Osobní údaje jsou získávány v souvislosti s činností zajišťovanou OI. Specifikace činností je uvedena v Organizačním řádu Generálního ředitelství R 1/1. (2) Se všemi dokumenty, které obsahují osobní údaje, se nakládá nejen dle jejich charakteru, ale i současně v souladu s požadavky uvedenými ve Směrnici č.97 a v tomto Pokynu. ČÁST PÁTÁ Opatření k ochraně osobních údajů (1) Vstup do budovy v Dlážděné 1003/7, Praha 1 je zabezpečen elektronickou kontrolou vstupu. (2) Vstup do kanceláří OI, ve kterých jsou zpracovávány osobní údaje, je zabezpečen zámkem. (3) Osobní údaje jsou na OI uloženy v uzamykatelných kancelářích a v uzamykatelných schránkách (skříně, zásuvky). (4) Náhradní klíče od kanceláří jsou uloženy ve vrátnici s nepřetržitým provozem v budově v Dlážděné 1003/7, Praha 1. ČÁST ŠESTÁ Opatření proti neoprávněnému nebo nahodilému přístupu (1) Přístup do kanceláří, kde jsou osobní údaje uloženy, je umožněn samostatně pouze oprávněným osobám (zaměstnancům OI), a to pomocí fyzického klíče. (2) Při každém opuštění kanceláře, kde dochází ke zpracování osobních údajů, poslední zaměstnanec OI při odchodu z kanceláře zamkne. (3) Opravy, úpravy a údržba, včetně běžného úklidu resp. čištění prostoru, kde probíhá zpracování osobních údajů, prováděné nikoliv oprávněnými osobami, v případě, že nejsou veškeré dokumenty s osobními údaji uzamčeny ve schránkách dle odst. 5.3, jsou možné jen za nepřetržitého osobního dohledu oprávněné osoby. ČÁST SEDMÁ Opatření proti neoprávněnému zpracování a zneužití (1) Přístup ke zpracovávaným osobním údajům je umožněn jen oprávněným osobám ve smyslu Směrnice č.97. 8

(2) Přístup k elektronickým záznamům je umožněn jen oprávněným osobám na základě uživatelských oprávnění. Do dotčených PC je přístup zabezpečený heslem. (3) Je třeba dodržovat zásadu prázdného stolu a zamknuté obrazovky při skončení pracovní doby. (4) Karty na vstup do budovy a klíče od kanceláří musí mít zaměstnanci OI neustále pod dohledem. ČÁST OSMÁ Postup při uplatňování práv subjektů údajů (1) Za účelem uplatnění svých práv se může každý subjekt údajů obrátit na Pověřence, a to prostřednictvím e-mailové adresy gdpr@szdc.cz, osobně nebo písemně. (2) Na základě požadavku Pověřence provede odpovědná osoba OI zpracovávající osobní údaje šetření. Po vyřízení žádosti zašle OI odpověď Pověřenci, který zašle odpověď subjektu údajů o vyřízení jeho žádosti (3) Je-li žádost nejasná nebo neúplná, je žadatel vyzván k jejímu upřesnění nebo doplnění. Lhůta pro odpověď na žádost o informaci začne běžet až dostatečném doplnění. ČÁST DEVÁTÁ Údržba a opravy výpočetní techniky (1) Opravy výpočetní techniky zaměstnanců OI musí probíhat v kancelářích OI za nepřetržitého osobního dohledu oprávněné osoby. V případě nutnosti provedení opravy mimo pracoviště OI musí být z výpočetní techniky vyjmut HDD, který obsahuje osobní údaje. Tento HDD musí být uložen v souladu s odst.5.3 tohoto Pokynu. (2) Při výměně výpočetní techniky musí přenos dat probíhat za nepřetržitého osobního dohledu oprávněné osoby. Při přenosu nemůže být využito síťové úložiště. ČÁST DESÁTÁ Odborná způsobilost osob Osoby pověřené obsluhou zařízení, jímž jsou zpracovávány osobní údaje musí zachovat mlčenlivost o technických, organizačních a zjištěných skutečnostech souvisejících s obsluhou a dbát, aby se tyto skutečnosti nedostaly k nepovolaným osobám. Zásada mlčenlivosti se nevztahuje na informační povinnosti podle zvláštních zákonů. Nesmí poskytovat jakékoliv informace související s provozem jiným než oprávněným osobám. ČÁST JEDENÁCTÁ Závěrečná ustanovení V souvislosti s výše uvedeným ukládám všem zaměstnancům zpracování a uchovávání osobních údajů v souladu s tímto Pokynem. Pokyn nabývá účinnosti ode dne zveřejnění v edap. 9

SOUVISEJÍCÍ DOKUMENTY Vnitřní předpisy: SŽDC R1/1 Organizační řád Generálního ředitelství Směrnice č.97 k zajištění ochrany osobních údajů 10

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář