SŽDC PO-27/2018-ŘO5. Pokyn ředitele odboru smluvních vztahů O5 pro ochranu osobních údajů. Účinnost ode dne zveřejnění

Podobné dokumenty
SŽDC PO-35/2018-ŘO1. Pokyn ředitele odboru finančního pro ochranu osobních údajů. Účinnost ode dne zveřejnění

Pokyn ředitele odboru systému bezpečnosti provozování dráhy

SŽDC PO-36/2018-ŘO15. Pokyn ředitele odboru provozuschopnosti. Ochrana osobních údajů při zajištění činnosti odboru provozuschopnosti

SŽDC PO 33/2018-ŘO7. Pokyn ředitele odboru investičního k zajištění ochrany osobních údajů při zpracování agendy odboru investičního

SŽDC PO-24/2018-GŘ. Pravidla pro školení a přezkoušení zkoušejícího strojvedoucích. Účinnost ode dne zveřejnění

SŽDC PO-25/2018-ŘO10. Pokyn ředitele odboru personálního. Zajištění ochrany osobních údajů při zpracování agendy odboru personálního

PPD č. 5/2018. Účinnost od 1. října Bc. Jiří Svoboda, MBA v. r. generální ředitel

SŽDC PR-1/2018-NPS. Příkaz náměstkyně GŘ pro provozuschopnost dráhy

Vydávání povolení ke vstupu do míst veřejnosti nepřístupných. Průkaz pro cizí subjekt

Zahájení a provoz informačního systému sledování pomalých jízd verze 2. dne dne

Směrnice Oběh účetních dokladů státní organizace Správa železniční dopravní cesty

SŽDC PO-19/2018-GŘ. Řešení veřejné podpory při investiční činnosti do budov ON. Účinnost ode dne zveřejnění. Schváleno pod čj /2018-SŽDC-GŘ-O29

SŽDC PO-8/2018-GŘ. Pokyn pro poskytování náborového příspěvku. Účinnost od 1. února Ing. Pavel Surý v.r. generální ředitel

Úroveň přístupu SŽDC PO-20/2018-GŘ

SŽDC SM44. Pravidla pro publicitu spolufinancovaných projektů EU v rámci OPD Fond soudržnosti. Změna č. 1. Účinnost ode dne zveřejnění

Pokyn generálního ředitele č. 13/2017

Prováděcí opatření k předpisu pro tvorbu a zpracování základní dopravní dokumentace

238/2000 Sb. ZÁKON ze dne 28. června 2000 ČÁST PRVNÍ HASIČSKÝ ZÁCHRANNÝ SBOR ČESKÉ REPUBLIKY

SŽDC D1/MP1. Pomůcky GVD od jízdního řádu Schváleno pod čj /2018-SŽDC-GŘ-O12 dne: 22. listopadu Účinnost ode dne zveřejnění

Předpis pro vydávání Zaměstnaneckých průkazů a povolení ke vstupu do prostor Českých drah, a.s., a vydávání průkazů pro externí společnosti

Pokyn generálního ředitele č. 20/2017

Směrnice SŽDC č. 97. Ochrana osobních údajů

SŽDC-SM53/MP1. Sjednocení postupu při uzavírání rámcových dohod. Účinnost ode dne uveřejnění. Schváleno pod č.j /2018-SŽDC-GŘ-O8

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Směrnice o ochraně osobních údajů

Střední odborné učiliště zemědělské a služeb, Dačice, nám. Republiky 86, Dačice č.j. 3H/2008

Informace o zpracování osobních údajů ve škole

ZÁKON 238/2000 Sb. ze dne 28. června 2000

SŽDC PPD č.5/2016. Měření odběru trakční elektřiny na elektrických hnacích vozidlech příprava, realizace a provoz. Změna č. 1

GDPR informace podle čl. 13 uvedeného nařízení

Nakládání s osobními údaji

Směrnice SŽDC č. 93 Poskytování informací podle zákona č. 106/1999 Sb.

Správa železniční dopravní cesty, státní organizace, Dlážděná 1003/7, Praha 1

Směrnice SŽDC č. 93 Poskytování informací

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

SŽDC SM108. Postup při užívání kamerových systémů

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

Opatření obce č. 7. Pravidla pro zpracování osobních údajů fyzických osob. článek 1 Účel opatření

238/2000 Sb. ZÁKON ČÁST PRVNÍ HASIČSKÝ ZÁCHRANNÝ SBOR ČESKÉ REPUBLIKY HLAVA I

Pokyn generálního ředitele č. 19/2017

GDPR informace podle čl. 13 uvedeného nařízení

Směrnice. Ochrana osobních údajů. Vydal: ředitel organizace Ing. Petr Hybner. Leden Ředitel příspěvkové organizace Zámek Klášterec nad Ohří

Pokyn provozovatele dráhy pro zajištění plynulé a bezpečné drážní dopravy č. 4/2014

ÚŘAD PRÁCE ČESKÉ REPUBLIKY KRAJSKÁ POBOČKA V PLZNI

Čj. S 13943/2018-SŽDC-GŘ-O26

GDPR informace podle čl. 13 uvedeného nařízení

Pokyn generálního ředitele č. 5/2016

GDPR informace podle čl. 13 uvedeného nařízení

Novelizace předpisu D7/2 a organizování výlukové činnosti. Ing. Jiří Witiska Odbor operativního řízení a výluk Ředitel odboru

Výnos č. 2 k předpisu SŽDC D7/2

Pokyn prvního náměstka generálního ředitele č. 2/2013 ve znění změny č.1 (účinnost od 1. července 2014)

ZÁSADY MLČENLIVOSTI PRO OBLAST OCHRANY OSOBNÍCH ÚDAJŮ

OCHRANA OSOBNÍ CH Ú DAJÚ MS SÚDOMĚ R SKA

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Základní škola Libiš, okres Mělník příspěvková organizace se sídlem Školní 10, Neratovice ORGANIZAČNÍ ŘÁD. Mgr. Martina Černá, ředitelka školy

ŽD P2-1. Požadavky na odbornou způsobilost dodavatelů při činnostech na dráze Železnice Desná provozované firmou SART stavby a rekonstrukce a.s.

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

OBEC RADOSTOV Pracovní řád

Informace o zpracování osobních údajů

Základní škola a Mateřská škola Kunín, okres Nový Jičín, příspěvková organizace Směrnice o úplatě za předškolní vzdělávání Obecná ustanovení

PROVOZNÍ ŘÁD CENTRA INFORMAČNÍCH TECHNOLOGIÍ. O b s a h : ODDĚLENÍ TECHNICKÉ INFRASTRUKTURY A ODDĚLENÍ INFORMAČNÍCH SYSTÉMŮ

Směrnice společnosti Hart & Partners, v.o.s. pro ochranu osobních údajů Platnost směrnice: od

České dráhy, a.s. ČD M 11. Předpis. o nakládání s nemovitým majetkem ČD, a.s. Úroveň přístupu C

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SOL DOKUMENTACE O VÝKONU SOCIÁLNĚ-PRÁVNÍ OCHRANY. STANDARD č. 13

JEDNACÍ ŘÁD KONTROLNÍHO VÝBORU ZASTUPITELSTVA MĚSTSKÉ ČÁSTI PRAHA 21

SYSTÉM ŠKOLENÍ PRO ZÍSKÁNÍ A UDRŽENÍ ODBORNÉ ZPŮSOBILOSTI

Poučení o ochraně osobních údajů uživatelů Ústřední knihovny VŠB TU Ostrava

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Organizační řád Drážní inspekce

Zásady ochrany osobních údajů

Směrnice pro ochranu osobních údajů

Pokyn provozovatele dráhy pro zajištění plynulé a bezpečné drážní dopravy č. 4/2015

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice. pro nakládání s osobními údaji

GDPR informace podle čl. 13 uvedeného nařízení

Rozsah zpracovávaných osobních údajů uživatele

I. Úvodní ustanovení. II. Základní pojmy

Pokyn ředitele odboru šetření mimořádných událostí č. 1/2012

Obecná ustanovení. 1. Působnost a zásady směrnice

Ochrana osobních údajů

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

Základní škola, Prachovice, okres Chrudim Poskytování informací Č.j.: /2012 Účinnost od: Změny:

Čl. 1 Přijímání stížností

Informace o zpracování osobních údajů

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

Smlouva o dílo č. E633-S-2337/2015. Čl. I. Smluvní strany.

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

Vnitřní směrnice GDPR Výkon práv subjektů údajů

ZŠ a MŠ Jindřichov, okres Bruntál

Základní škola Jihlava, Jungmannova 6, příspěvková organizace ORGANIZAČNÍ ŘÁD ŠKOLY Č.j.: Spisový znak Skartační znak 273 /12 A.1.

1. ORGANIZAČNÍ ŘÁD. Č.j.: Spisový / skartační znak S 2/ V 10. Vochyánová Irena, ředitelka školy

Organizační řád Drážní inspekce

Provozní předpis pro provoz služebních vozidel

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

Na základě ustanovení 305 odst. 1 zákona č. 262/2006 Sb. zákoníku práce v platném znění vydávám jako statutární orgán školy tento vnitřní předpis.

PŘÍKAZ NÁRODNÍHO PAMÁTKOVÉHO ÚSTAVU

ROZHODNUTÍ GŘ č. 4/2017

Transkript:

Pokyn Úroveň přístupu A SŽDC PO-27/2018-ŘO5 Pokyn ředitele odboru smluvních vztahů O5 pro ochranu osobních údajů Schváleno pod čj. 44924/2018- SŽDC-GŘ-O5 dne 5.9.2018 JUDr. Hana Honzáková ředitelka odboru smluvních vztahů

SŽDC PO-27/2018-ŘO5 Pokyn ředitele odboru smluvních vztahů O5 pro ochranu osobních údajů Gestorský útvar: Správa železniční dopravní cesty, státní organizace Generální ředitelství Odbor smluvních vztahů Praha www.szdc.cz Rok vydání: 2018 Náklad: vydáno pouze v elektronické podobě Správa železniční dopravní cesty, státní organizace, rok 2018 Tento dokument je duševním vlastnictvím státní organizace Správa železniční dopravní cesty, na které se vztahuje zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů. Státní organizace Správa železniční dopravní cesty je v uvedené souvislosti rovněž vykonavatelem majetkových práv. Tento dokument smí fyzická osoba použít pouze pro svou osobní potřebu, právnická osoba pro svou vlastní vnitřní potřebu. Poskytování tohoto dokumentu nebo jeho části v jakékoliv formě nebo jakýmkoliv způsobem třetí osobě je bez svolení státní organizace Správa železniční dopravní cesty zakázáno. 2

ZÁZNAMY O OPRAVÁCH A ZMĚNÁCH Držitel listinné podoby tohoto dokumentu je odpovědný za včasné a správné zapracování účinných oprav a změn a za provedení příslušného záznamu. Oprava/změna a její pořadové číslo Číslo jednací Účinnost od Opravu/změnu zapracoval 3

OBSAH Strana ČÁST PRVNÍ Úvodní ustanovení... 5 ČÁST DRUHÁ Stanovení odpovědnosti... 5 ČÁST TŘETÍ Účel a místo zpracování údajů... 5 ČÁST ČTVRTÁ Postup při zpracování osobních údajů... 5 ČÁST PÁTÁ Opatření k ochraně osobních údajů... 5 ČÁST ŠESTÁ Opatření proti neoprávněnému nebo nahodilému přístupu... 6 ČÁST SEDMÁ Opatření proti neoprávněnému zpracování a zneužití... 6 ČÁST OSMÁ Přístup subjektu údajů k informacím... 6 ČÁST DEVÁTÁ Odborná způsobilost osob... 6 ČÁST DESÁTÁ Závěrečná opatření... 7 4

ČÁST PRVNÍ Úvodní ustanovení (1) Tento Pokyn vedoucího zaměstnance pro ochranu osobních údajů (dále jen Pokyn ) je vydáván na základě ustanovení Směrnice SŽDC č. 97 k zajištění ochrany osobních údajů (dále jen Směrnice č. 97 ) v platném znění. (2) Účelem tohoto Pokynu je aplikace výše uvedené směrnice do konkrétních podmínek při zpracovávání osobních údajů na O5. (3) Veškerá ustanovení tohoto Pokynu lze vykládat jen v souladu s nařízením EP a Rady (EU) 2016/679 - obecné nařízení o ochraně osobních údajů (dále jen GDPR), ostatními příslušnými obecně závaznými právními předpisy a Směrnicí SŽDC č. 97, ochrana osobních údajů (dále jen Směrnice č. 97). ČÁST DRUHÁ Stanovení odpovědnosti Za soulad zpracování osobních údajů s GDPR, Směrnicí č. 97 a ostatními právními předpisy zodpovídá ředitel odboru. ČÁST TŘETÍ Účel a místo zpracování osobních údajů (1) Oddělení smluvních vztahů s dopravci a provozovateli drah: Účelem zpracování osobních údajů je evidence docházky zaměstnanců oddělení a dokumentace docházky zaměstnanců odboru. Dokumentace obsahuje měsíční přítomnost a nepřítomnost zaměstnanců odboru včetně dovolenkových lístků, potvrzení o pracovní neschopnosti, cestovní příkazy, účetní doklady k proplacení, apod. Místo zpracování osobních údajů: GŘ SŽDC, s.o., objekt Praha 8, Křižíkova 552/2, kancelář č. 107, 1. patro. (2) Oddělení evidence výkonů a poplatků dopravců Účelem zpracování osobních údajů je evidence docházky zaměstnanců oddělení. Místo zpracování osobních údajů: GŘ SŽDC, s.o., objekt Praha 1, Dlážděná 1003/7, kancelář č. 403, 4. patro. ČÁST ČTVRTÁ Postup při zpracování osobních údajů (1) Zaměstnanci odboru dokladují svou přítomnost a nepřítomnost na předkládaných dokumentech. (2) Evidenci docházky vedou vedoucí jednotlivých oddělení. (3) Dokumentaci docházky zpracovává odpovědný zaměstnanec dle příslušných nařízení a opatření. ČÁST PÁTÁ Opatření k ochraně osobních údajů (1) Vstup do obou budov je přes vrátnici nepřetržitě obsazenou vrátným a osazenou čtečkou služebních průkazů a je umožněn pouze zaměstnancům se služebním průkazem s příslušným oprávněním. 5

(2) Vstup do prostoru zpracování osobních údajů (kanceláře č. 107 a 403) je zabezpečen zámkem FAB. Náhradní klíče od místností zpracovávání OÚ jsou uloženy ve vrátnici. (3) Osobní údaje jsou uloženy v PC u zmocněné osoby a PC je opatřen heslem. Písemné osobní údaje jsou uloženy v uzamčeném kontejneru. Elektronická podoba je v aplikaci EVYDO SŽDC. (4) Likvidace osobních údajů se řídí interním předpisem R2 - spisový řád. ČÁST ŠESTÁ Opatření proti neoprávněnému nebo nahodilému přístupu (1) Při každém opuštění prostoru, kde dochází ke zpracování osobních údajů, jej poslední oprávněná osoba uzamkne. (2) Odpovědní zaměstnanci důsledně dodržují zásadu prázdného stolu a zamknuté obrazovky. ČÁST SEDMÁ Opatření proti neoprávněnému zpracování a zneužití (1) Přístup ke zpracovávaným a zpracovaným osobním údajům je umožněn jen oprávněným osobám ve smyslu Směrnice č. 97. (2) Přístup k elektronickým záznamům je umožněn jen těmto oprávněným osobám se znalostí přístupového hesla. V dotčených PC byl instalován antivirový program s vlastností logování programu, který umožňuje získat podrobné informace o aktivitách a úkonech, které byly provedeny. ČÁST OSMÁ Přístup subjektu údajů k informacím (1) Pokud subjekt údajů podá žádost o informaci o zpracování svých osobních údajů (dále v textu žádost o informaci ), sdělí mu ji osoba zajišťující OOÚ bez zbytečného odkladu, nejpozději však do 15 kalendářních dnů od přijetí žádosti. (2) Je-li žádost nejasná nebo neúplná, je žadatel vyzván k jejímu upřesnění nebo doplnění. Lhůta pro odpověď na žádost o informaci začne běžet až po dostatečném upřesnění nebo doplnění. (3) Osoba zajišťující OOÚ vždy prokazatelným způsobem ověří, že žadatel je subjektem údajů, na něž se žádost o informaci vztahuje. Ověření dle předchozí věty uchovává O5 po celou dobu zpracování osobních údajů, na něž se žádost o informaci vztahuje, a nejméně 3 roky po jeho skončení. ČÁST DEVÁTÁ Odborná způsobilost osob (1) Osoby pověřené obsluhou zařízení, jímž jsou zpracovávány osobní údaje, musí být poučeny o zásadách provozu zařízení, zachovat mlčenlivost o technických, organizačních a zjištěných skutečnostech souvisejících s obsluhou a dbát, aby se tyto skutečnosti nedostaly k nepovolaným osobám. (2) Zásada mlčelivosti se nevztahuje na informační povinnost podle zvláštních zákonů, neposkytovat jakékoliv informace související s provozem sdělovacím prostředkům či jiným než k tomu oprávněným osobám. 6

ČÁST DESÁTÁ Závěrečná ustanovení (1) V souvislosti s výše uvedenou legislativou ukládám všem zaměstnancům zpracování a uchovávání osobních údajů v souladu s tímto Pokynem. (2) Pokyn nabývá účinnosti dnem zveřejnění. 7

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář