Směrnice pro ochranu osobních údajů

Podobné dokumenty
VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Směrnice společnosti Hart & Partners, v.o.s. pro ochranu osobních údajů Platnost směrnice: od

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Směrnice GDPR/01. Nakládání s osobními údaji

Směrnice pro ochranu osobních údajů Aktualizace směrnice: od 28/01/2019 Sdílená směrnice subjektů

Směrnice SK Štětí, z.s. Ochrana osobních údajů Platnost směrnice: od

Diagnostický ústav a Středisko výchovné péče, Praha 4, Na Dlouhé mezi 19 IČ Směrnice pro ochranu osobních údajů

MATEŘSKÁ ŠKOLA PŘEDBOJ, PŘÍSPĚVKOVÁ ORGANIZACE, HLAVNÍ 300, PŘEDBOJ Č.j. Spisový znak Skartační znak /201

SMĚRNICE K OCHRANĚ OSOBNÍCH ÚDAJŮ 1. Obecná ustanovení. 2. Zásady nakládání s osobními údaji. nenadužívat,

OCHRANA OSOBNÍCH ÚDAJŮ

Směrnice školy Gymnázium, základní škola a mateřská škola Hello s.r.o. pro ochranu osobních údajů

Směrnice školy pro ochranu osobních údajů. Mateřská škola Rosnička, Praha 13, Běhounkova Stránka 1

Směrnice pro ochranu osobních údajů

Směrnice školy TOWNSHEND International School pro ochranu osobních údajů. Platnost směrnice: od

Základní škola Jana Husa a Mateřská škola Písek, Husovo nám. 725

Směrnice školy Vysoká škola realitní Institut Franka Dysona s.r.o. pro ochranu osobních údajů. 1. Působnost. 2. Zásady nakládání s osobními údaji

Střední průmyslová škola stavební a Obchodní akademie, Náchod, Pražská 931

22. OCHRANA OSOBNÍCH ÚDAJŮ

SMĚRNICE č. 26. Základní škola a Mateřská škola při nemocnici, Liberec, Husova 357/10, příspěvková organizace. I. Předmět úpravy

Základní umělecká škola Světlá nad Sázavou. Směrnice ke zpracování a zabezpečení osobních údajů

Základní škola Mladá Boleslav,

Směrnice školy MŠ, ZŠ a PrŠ Trhové Sviny pro ochranu osobních údajů

Logopedická základní škola, Měcholupy 1, příspěvková organizace

Směrnice školy pro ochranu osobních údajů

Základní škola Spektrum, s.r.o. Kytlická 757, Praha 9 tel./fax:

Směrnice pro ochranu osobních údajů - GDPR

Směrnice pro ochranu osobních údajů

Směrnice ředitele školy k ochraně osobních údajů Základní školy, Liberec, Sokolovská 328, p. o.

Směrnice Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín pro ochranu osobních údajů

24.mateřská škola Plzeň, Schwarzova 4, příspěvková organizace

3. Postupy školy, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji

Směrnice pro ochranu osobních údajů

Směrnice školy pro ochranu osobních údajů (GDPR)

SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

STŘEDNÍ ŠKOLA EDUCHEM a.s. Okružní 128, CZ Meziboří Tel:

Směrnice Základní školy a Mateřské školy Bohuslava Reynka, Lípa, příspěvkové organizace pro ochranu osobních údajů

1. Působnost 2. Zásady nakládání s osobními údaji 3. Postupy při nakládání s osobními údaji

Směrnice školy pro ochranu osobních údajů

Základní škola Kravaře, příspěvková organizace Komenského 14, Kravaře. OCHRANA OSOBNÍCH ÚDAJŮ Č. j.: Spisový / skartační znak ZSK/ /2018 A10

SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Směrnice školy pro ochranu osobních údajů Č.j.: 1079/2018/ZŠ a MŠ Platnost od: Změny:

Interní směrnice pro ochranu osobních údajů - GDPR

Směrnice společnosti ILLKO s.r.o. pro ochranu osobních údajů Platnost směrnice: od

Směrnice. příspěvková organizace

Směrnice pro ochranu osobních údajů

Směrnice pro ochranu osobních údajů

Základní škola Ústí nad Labem,

SMĚRNICE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Č.j. ZŠČ 36/18 Směrnice o ochraně osobních údajů

Vnitřní Směrnice Ochrana osobních údajů

Směrnice. pro ochranu osobních údajů

Název: Směrnice pro ochranu osobních údajů

Ochrana osobních dat a zpracovávání osobních údajů

Směrnice pro ochranu osobních údajů

Směrnice k ochraně osobních údajů

Název: Ochrana osobních údajů Č. j.: 347/18 Účinnost od:

Mateřská škola Ke Kašně se sídlem Ke Kašně 334/14, Praha 4 _ Písnice, , IČO: Směrnice k ochraně osobních údajů Č.j.

Směrnice Historického ústavu AV ČR, v. v. i. pro ochranu osobních údajů

Směrnice školy pro ochranu osobních údajů. SOŠ a SOU BEROUN-HLINKY, ZÁVODÍ. Platnost směrnice: od Působnost

Směrnice školy pro ochranu osobních údajů Č. j.: ZSTGM/56/2018 Účinnost od: Platnost směrnice: od

SPORTOVNÍ GYMNÁZIUM DANY A EMILA ZÁTOPKOVÝCH, OSTRAVA, PŘÍSPĚVKOVÁ ORGANIZACE Volgogradská 2631/6, Ostrava-Zábřeh

Základní škola Žďár nad Sázavou, Palachova 2189/35, příspěvková organizace Žďár nad Sázavou SMĚRNICE K OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

Informace o zpracování osobních údajů

Směrnice k ochraně osobních údajů dle GDPR (platná od )

Směrnice pro ochranu osobních údajů. (verze 1.2)

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Základní škola a Mateřská škola Dolní Radechová, okres Náchod, příspěvková organizace

Stručný návod na zabezpečení procesů souvisejících s GDPR ve školách (nástin pracovního postupu)

Ochrana osobních údajů

Stručný návod na zabezpečení procesů souvisejících s GDPR ve školách (nástin pracovního postupu)

Základní škola CHRAST Směrnice na ochranu osobních údajů Č.j.: Účinnost od: Skartační znak: S 10 Obecného nařízení EU č.

ZACHÁZENÍ S OSOBNÍMI ÚDAJI VE ŠKOLE

Základní škola a Mateřská škola Teplýšovice, okres Benešov Směrnice ředitele školy k ochraně osobních údajů

Směrnice Střední školy strojní, stavební a dopravní, Liberec II, Truhlářská 360/3, příspěvkové organizace pro ochranu osobních údajů

Základní škola a mateřská škola Měčín p.o. Školní 93, Měčín, Švihov

Základní škola, Česká Lípa, Šluknovská 2904, příspěvková organizace ul. Šluknovská 2904, Česká Lípa, PSČ , IČ:

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

SMĚRNICE OCHRANA OSOBNÍCH ÚDAJŮ

Směrnice č. 31. Úvodní ustanovení

Informace o zpracování osobních údajů

S M Ě R N I C E K OCHRANĚ OSOBNÍCH ÚDAJŮ A ZÁZNAMY SPRÁVCE O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice č. 13/2018. Ochrana osobních údajů

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

sm_27 GDPR Úvodní ustanovení

Informace o zpracování osobních údajů. Mateřská škola, Kubičko Ostrava Hrabová, Příborská 28

Směrnice o GDPR ČSJu

5. OCHRANA OSOBNÍCH ÚDAJŮ

Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice. Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice

Směrnice pro ochranu osobních údajů D.29.01

2. Základní pojmy Osobním údajem je jakýkoli údaj, z něhož lze přímo či nepřímo zjistit identitu určité osoby.

Směrnice o ochraně osobních údajů

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (DÁLE JEN SMĚRNICE )

Zásady ochrany osobních údajů

Interní směrnice ředitele školy č. 4/2018 o ochraně osobních údajů

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb

Transkript:

Poliklinika Tachov, příspěvková organizace Václavská 1560, Tachov správce osobních údajů (dále jen "správce") ------------------------------------------------------------- Směrnice pro ochranu osobních údajů 1. Působnost Tato směrnice upravuje postupy správce, jeho zaměstnanců, případně dalších osob při nakládání s osobními údaji, pravidla pro získávání, shromažďování, ukládání, použití, šíření a uchovávání osobních údajů. Směrnice rovněž upravuje některé povinnosti zaměstnanců, případně dalších osob při nakládání s osobními údaji. Tato směrnice je závazná pro všechny zaměstnance. 2. Zásady nakládání s osobními údaji Při nakládání s osobními údaji se správce, jeho zaměstnanci a další osoby řídí platnými právními předpisy, zejména: - s osobními údaji nakládat uvážlivě - souhlas se zpracováním osobních údajů používat jen v nutných případech - zpracovávat osobní údaje ke stanovenému účelu a ve stanoveném rozsahu a dbát na to, aby tyto byly pravdivé a přesné - zpracovávat osobní údaje v souladu se zásadou zákonnosti na základě právních předpisů - respektovat práva subjektu údajů, zejména práva na opravu, právo na výmaz, právo na omezení zpracování, právo na přenositelnost údajů, právo vznést námitku, právo dát a odvolat souhlas se zpracováním, právo na informovanost o zpracovávaných osobních údajích - při uzavírání smluv a právním jednání postupovat se zřetelem na povinnost chránit osobní údaje před zneužitím - spolupracovat s pověřencem pro ochranu osobních údajů 3. Postupy správce, jeho zaměstnanců, případně dalších osob při nakládání s osobními údaji 3.1 Správce všechny osobní údaje, se kterými nakládá a které zpracovává, chrání vhodnými a dostupnými prostředky před zneužitím. Především uchovává osobní údaje v prostorách, na místech, v prostředí nebo v systému, do kterého má přístup omezený, předem stanovený a v každý okamžik alespoň řediteli známý okruh osob; jiné osoby mohou získat přístup k osobním údajům pouze v oprávněném důvodu, pod dozorem správce osobních údajů nebo jím pověřené osoby v souladu s platnou legislativou a toto směrnicí.

3.2 Správce zavede taková opatření, aby o nakládání a zpracování osobních údajů měl přehled alespoň ředitel nebo jím pověřená osoba a pověřenec pro ochranu osobních údajů. Mezi tato opatření patří např. písemná informace, písemná komunikace, stanovení povinností v pracovní smlouvě, v dohodě o provedení práce, v dohodě o pracovní činnosti, ve smlouvě, kterou správce uzavírá se třetí osobou (nájemní smlouva, smlouva o dílo, smlouva o poskytování služeb 3.3 Správce alespoň jednou za rok provede zhodnocení postupů při nakládání a zpracování osobních údajů a učiní stručný záznam např. v zápisu o auditu. Zjistíli se, že některé postupy školy jsou zastaralé, zbytečné nebo se neosvědčily, učiní škola ve spolupráci s pověřencem bezodkladně nápravu. Správce zajistí školení nových zaměstnanců a brigádníků s nakládáním s osobními údaji. O tomto bude proveden záznam. 3.4 Každý zaměstnanec při nakládání s osobními údaji respektuje jejich povahu, tedy že jde o součást soukromí člověka jako subjektu údajů, a tomu přizpůsobí úkony s tím spojené. Zaměstnanec zejména nezpřístupňuje osobní údaje osobám, které neprokáží právo s nimi nakládat. Zaměstnanec, vyplývá-li taková povinnost z jiných dokumentů, informuje subjekt údajů o jeho právech na ochranu osobních údajů; jinak odkáže na ředitele nebo jím určenou osobu nebo na pověřence pro ochranu osobních údajů 3.5 Správce při nakládání a zpracovávání osobních údajů aktivně spolupracuje s pověřencem pro ochranu osobních údajů 3.6 Správce ihned řeší každý bezpečnostní incident týkající se osobních údajů, a to v součinnosti s pověřencem pro ochranu osobních údajů. V případě, že je pravděpodobné, že incident bude mít za následek vysoké riziko pro práva a svobody fyzických osob, především konkrétního pacienta, zaměstnance atd., správce tuto osobu vždy informuje a sdělí, jaká opatření k nápravě přijal. O každém incidentu se sepíše záznam. O každém závažném incidentu správce informuje Úřad pro ochranu osobních údajů 4. Organizační opatření k ochraně osobních údajů 4.1 Materiály obsahující osobní údaje jsou uloženy v uzamykatelných skříních. Zdravotníkům jsou k dispozici na dobu nezbytně nutnou k provedení zdravotního výkonu. Materiály či jejich části nelze vynášet, ani předávat cizím osobám ani kopírovat vyjma případů opodstatněmých zájmem pacienta a to pouze oprávněným osobám - zdravotníkům v navazující léčebné činnosti. 4.2 Osobní data jsou zpracovávána v zabezpečeném informačním systému v počítačích na odděleních. Do systému mají přístup jen oprávněné osoby, a to na základě jedinečného přihlašovacího jména a hesla. Při práci s elektronickou

dokumentací nesmí obsluha opouštět spuštěný počítač, nemohou nechat nahlížet žádnou jinou osobu. Heslo se musí chránit a v případě podezření na vyzrazení měnit. Přístupy si nastavuje zaměstnanec, popř. IT technik, který nastavuje potřebné zabezpečení dat a počítačové sítě (dle pokynů správce). 4.3 Osobní spisy zaměstnanců jsou uloženy v uzamykatelných skříních v kanceláři ředitele a účtárně, přístup k nim mají pouze pověřené osoby. 4.4 Zaměstnanci mají právo seznámit se s obsahem svého osobního spisu. O tomto právu jsou poučeni. 4.5 Zaměstnanci bez právního důvodu osobní údaje cizím osobám a institucím, zejména telefonicky, mailem ani při osobním jednání. 4.6 V propagačních materiálech správce, ve výroční zprávě, na webu správce, na nástěnkách apod lze s výslovným souhlasem zákonných zástupců dětí uveřejňovat výhradně textové či obrazové informace o jejich úspěších (např. u soutěží umístění na předních místech) s uvedením pouze jména (případně třídy). Při publikování v tisku se autor dotazuje na souhlas příslušného zákonného zástupce dítěte. Zákonný zástupce dítěte má právo požadovat bezodkladné zablokování či odstranění informace či fotografie či záznamu týkající se jeho dítěte, který zveřejňovat nechce. Toto platí i o fotografiích či záznamech o dítěti bez uvedení jména v rámci obecné dokumentace školních akcí a úspěchů 4.7 Pokud jsou pro vedení dokumentace využívány formuláře a software, je nutné provést kontrolu, zda nepožadují či nenabízejí evidenci nadbytečných údajů a tyto údaje nezpracovávat. 4.8 Ve budově jsou kamerové systémy, sledující prostory používané pacienty a zaměstnanci správce. Kamerové systémy jsou používány v souladu s platnou legislativou. Záznamy se automaticky přemazávají ve smyčce a nejsou nikde zveřejňovány ani zpřístupňovány. 4.9 Uzavírá-li správce jakoukoli smlouvu, k jejímuž plnění je zapotřebí druhé smluvní straně poskytnout osobní údaje, správce bude trvat na tom, aby ve smlouvě byla druhé smluvní straně uložena povinnost: - přijmout bezpečnostní, technická, organizační a jiná opatření k zabránění jakéhokoli narušení poskytnutých osobních údajů - nezapojit do zpracování žádné další osoby bez předchozího písemného správce - zpracovávat osobní údaje pouze pro plnění smlouvy (vč. předání údajů do třetích zemí a mezinárodním organizacím); výjimkou jsou pouze případy, kdy jsou určité povinnosti uloženy přímo právním předpisem, - zajistit, aby se osoby oprávněné zpracovávat osobní údaje u dodavatele byly

zavázány k mlčenlivosti - zajistit, že dodavatel bude nápomocen při plnění povinností správce, zejména povinnosti reagovat na žádosti o výkon práv subjektů údajů, povinnosti ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu dle čl. 33 nařízení, povinnosti oznamovat případy porušení zabezpečení osobních údajů subjektu údajů dle čl. 34 nařízení, povinnosti posoudit vliv na ochranu osobních údajů dle čl. 35 nařízení a povinnosti provádět předchozí konzultace dle čl. 36 nařízení, a že za tímto účelem zajistí nebo přijme vhodná technická a organizační opatření, o kterých ihned informuje správce - po ukončení smlouvy řádně naložit se zpracovávanými osobními údaji, např. vymazání - poskytnout správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené škole právními předpisy - umožnit kontrolu, audit či inspekci prováděné správcem nebo příslušným orgánem dle právních předpisů - poskytnout bez zbytečného odkladu nebo ve lhůtě, kterou stanoví správce součinnost potřebnou pro plnění zákonných povinností spojených s ochranou osobních údajů, jejich zpracováním - poskytnuté osobní údaje chránit v souladu s právními předpisy 5. Pravidla pro získávání, shromažďování, ukládání, použití, šíření a uchovávání osobních údajů 5.1 Správce nakládá a zpracovává pouze osobní údaje, které - souvisejí s pracovním a mzdovým zařazením zaměstnanců či smluvních pracovníků, se sociálním a zdravotním pojištěním - jsou nezbytné pro plnění právní povinnosti dle zákona o zdravotních službách, vyhlášky o zdravotní dokumentaci atd. - k jejichž zpracování získala souhlas subjektu údajů 5.2 Osobní údaje se uchovávají pouze po dobu, která je nezbytná k dosažení účelu jejich zpracování, včetně archivace 5.3 K osobním údajům mají přístup osoby k tomu oprávněné zákonem nebo na základě zákona 6. Souhlas k zpracováním osobních údajů 6.1 Ke zpracování osobních údajů nad rozsah vyplývající ze zákonů, nebo u zdravotních výkonů o nichž správce takto rozhodl, je nezbytný souhlas osoby, o jejíž osobní údaje se jedná. Souhlas musí být poučený, informovaný a konkrétní, nejlépe v písemné podobě. Souhlas se získává pouze pro konkrétní údaje, na konkrétní dobu a pro konkrétní účel. 6.2 Souhlas se poskytuje podle účelu např. na konkrétní vyšetření, na celé

období léčby apod. Udělený souhlas může být v souladu s právními předpisy odvolán. 7 Některé povinnosti správcey, jeho zaměstnanců, případně dalších osob při nakládání s osobními údaji 7.1 Každý zaměstnanec školy je povinen počínat si tak, aby neohrozil ochranu osobních údajů 7.2 Dále je každý zaměstnanec školy povinen - zamezit nahodilému a neoprávněnému přístupu k osobním údajům pacientů. zaměstnanců a dalších osob, které škola zpracovává - pokud zjistí porušení ochrany osobních údajů, neoprávněné použití osobních údajů, zneužití osobních nebo jiné neoprávněné jednání související s ochranou osobních údajů, bezodkladně zabránit dalšímu neoprávněnému nakládání, zejména zajistit znepřístupnění, a ohlásit tuto skutečnost řediteli polikliniky či jinému příslušnému zaměstnanci a písemně pověřenci pro ochranu osobních údajů nejpozději do 24 hodin od zjištění incidentu. 7.3 Ředitel polikliniky je povinen - informovat zaměstnance o všech významných skutečnostech, postupech nebo událostech souvisejících s nakládáním s osobními údaji, a to bez zbytečného odkladu, - zajistit, aby zaměstnanci byli řádně poučeni o právech a povinnostech při ochraně osobních údajů, - zajišťovat, aby zaměstnanci byli proškoleni o ochraně osobních údajů, - zajistit, aby správce byl schopen řádně doložit plnění povinností při ochraně osobních údajů, které vyplývají z právních předpisů. V Tachově dne: 15.5.2018 ing. Petr Tuháček, ředitel

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář