POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Podobné dokumenty
V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

ORGANIZAČNÍ ŘÁD ŠKOLY

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Politika ochrany osobních údajů

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů GJŠ Zlín

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Standard kvality sociální služby Ochrana osobních údajů

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Zásady ochrany osobních údajů

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

O B E C H O S T Í N Hostín 56, Byšice

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Základní umělecká škola Iši Krejčího Olomouc, Na Vozovce 32

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

Obecné nařízení o ochraně osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Stavební bytové družstvo České Budějovice

Výkon práv subjektů údajů

Informace o zpracování osobních údajů

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Oznámení o zpracování Osobních údajů

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

Zásady zpracování osobních údajů

GDPR obecně Svaz měst a obcí

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Právní posouzení principů GDPR v rámci organizace

Interní směrnice o zpracování osobních údajů dle GDPR

Přijatá opatření při zpracovávání osobních údajů. (Informace OÚ Hudlice)

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBCHODNÍ SPOLEČNOSTI ARC-H HRADEC KRÁLOVÉ S.R.O.

Informace k ochraně osobních údajů

Informace k ochraně osobních údajů - GDPR

Podmínky ochrany osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚTVAR INTERNÍHO AUDITU

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Vnitřní směrnice obce Dřetovice pro práci s osobními údaji č. 4 /2018

INFORMACE PRO KLIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice. Povinnosti osob při zpracování osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů smluvních partnerů

Kontaktní údaje. Obecní úřad Chudčice Chudčice Veverská Bítýška Telefonní číslo:

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

GDPR Obecné nařízení o ochraně osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - REGISTR SMLUV

Podmínky ochrany osobních údajů Obsah

1. Kdo je správcem Vašich osobních údajů

Informace o ochraně osobních údajů zpracovávaných společností PROFIZOO s.r.o. k jejím zákazníkům.

OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Subjekt údajů (dále jen zákazník nebo Subjekt údajů ): fyzická osoba, k níž se osobní údaje vztahují.

Oznámení o zpracování Osobních údajů

Ochrana osobních údajů - GDPR

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Povinnosti osob při zpracování osobních údajů

Podmínky ochrany osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ODBOR DORAVY

SŽDC PO 33/2018-ŘO7. Pokyn ředitele odboru investičního k zajištění ochrany osobních údajů při zpracování agendy odboru investičního

Poučení zaměstnance o právní úpravě ochrany osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Informace o zpracování osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - VÝBĚROVÁ ŘÍZENÍ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO UCHAZEČE O ZAMĚSTNÁNÍ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

Informace o zpracování osobních údajů

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

INFORMAČNÍ MEMORANDUM

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

DOTYKAČKA OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ. Zpracování osobních údajů v souladu s požadavky EU GDPR

Informace o správci osobních údajů a pověřenci pro ochranu osobních údajů:

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Vnitřní směrnice GDPR Výkon práv subjektů údajů

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Účel zpracování osobních údajů: Cíl, pro který je nezbytné či účelné osobní údaje subjektu údajů zpracovávat.

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

*UOOUX00D1JMU* PŘÍKAZ. ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ Pplk. Sochora 27, Praha 7 tel.: , fax:

Zásady ochrany osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Informace o zpracování osobních údajů

Transkript:

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ Pardubice, květen 2018

Rada Pardubického kraje za účelem naplnění ustanovení Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen obecné nařízení ), vydává tento dokument: Článek 1 Úvodní ustanovení 1. Politika zpracování a ochrany osobních údajů formuluje základní cíle a zásady při zpracování a ochraně osobních údajů u Pardubického kraje. 2. Dokument současně deklaruje vůli vedení Pardubického kraje informovat zaměstnance o významu ochrany osobních údajů a o jeho podpoře pro zavedení řízeného systému zpracování a ochrany osobních údajů, který je v souladu s obecným nařízením. Dokument vyjadřuje podporu vedení Pardubického kraje pro zavedení, provozování, hodnocení výkonnosti a neustálé zlepšování tohoto systému. Článek 2 Základní pojmy 1. Osobní údaj veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen subjekt údajů"); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. 2. Zpracování osobních údajů jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. 3. Správce Pro účely této politiky je správcem Pardubický kraj, který určuje účely a prostředky zpracování osobních údajů. 4. Zpracovatel fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. 5. Pověřenec pro ochranu osobních údajů zaměstnanec Pardubického kraje pověřený plněním povinnosti v oblasti ochrany osobních údajů ve smyslu kapitoly IV oddílu 4 obecného nařízení (dále také jen pověřenec ). 6. Vedoucí zaměstnanci vedoucí odborů, vedoucí oddělení informatiky, oddělení personálního a vzdělávání a oddělení hospodářské správy. 7. Zaměstnanci zaměstnanci Krajského úřadu Pardubického kraje a osoby vykonávající práci na základě dohod o pracích konaných mimo pracovní poměr. 8. Oprávněná osoba oprávněnými osobami se pro účely této směrnice rozumí: a) Zaměstnanci definovaní v odstavci 7 tohoto článku, kteří v rámci plnění povinností plynoucích jim z jejich pracovních náplní mají přístup k osobním údajům a dále je zpracovávají, 2

b) členové Zastupitelstva Pardubického kraje a dalších orgánů kraje dle příslušných ustanovení zákona č. 129/2000 Sb., o krajích, v platném znění. Článek 3 Hlavní cíle ochrany osobních údajů Hlavními cíli ochrany osobních údajů jsou: 1. Zajištění ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů. 2. Zajištění práv a svobod fyzických osob v souvislosti se zpracováním jejich osobních údajů. 3. Udržování trvalého souladu s požadavky obecného nařízení. 4. Udržování souladu s dalšími právními a technickými požadavky stanovenými platnými souvisejícími právními předpisy a technickými normami. 5. Zajistit schopnost předcházet a zvládat nežádoucí události. 6. Prosazení odpovědnosti zaměstnanců při zajišťování ochrany osobních údajů. 7. Neustálé zlepšování vhodnosti, přiměřenosti a účinnosti systému řízení ochrany osobních údajů. Článek 4 Zásady zpracování a ochrany osobních údajů Zpracování a ochrana osobních údajů v prostředí Krajského úřadu Pardubického kraje (dále jen úřad ) se řídí následujícími zásadami obecného nařízení: 1. Zákonnost zpracování osobních údajů Úřadem jsou zpracovávány osobní údaje zejména za účelem: a) výkonu státní správy, b) výkonu samosprávy, c) poskytování dotací a návratných finančních výpomocí, d) zajištění interních procesů, e) komunikace s občany. K těmto účelům zpracování jsou vypracovány záznamy o činnostech zpracování. Všechna zpracování jsou prováděna na základě stanoveného právního důvodu, který je uveden v příslušném záznamu o činnostech zpracování pro daný účel podle článku 30 obecného nařízení. Odpovědnost za udržování aktuálnosti a úplnosti záznamů o činnostech mají příslušní vedoucí zaměstnanci, vždy v součinnosti s pověřencem pro ochranu osobních údajů, který vede jejich evidenci. Pokyny pro realizaci této zásady jsou podrobněji rozpracovány ve směrnici Systém zpracování a ochrany osobních údajů. 2. Omezení účelem Úřadem jsou osobní údaje shromažďovány jen pro předem vymezené, výslovně vyjádřené a legitimní účely. Pro naplnění této zásady jsou uplatňována následující pravidla: a) Pro každé zpracování je vždy předem stanoven konkrétní a legitimní účel. b) Právní důvod zpracování je vztažen vždy k jednotlivým účelům. c) Údaje jsou zpracovávány pouze pro daný účel a je zakázáno je využívat pro jiné účely. 3

d) Údaje shromážděné pro různé účely je zakázáno spojovat, jsou evidovány a zpracovávány odděleně, vyjma účelů, jejichž spojení umožňuje zvláštní zákon anebo pro účely archivace ve veřejném zájmu. Odpovědnost za dodržování této zásady mají všichni vedoucí zaměstnanci, v jejichž působnosti a agendách se osobní údaje zpracovávají. Odpovědnost za kontrolu této zásady má pověřenec pro ochranu osobních údajů. Pokyny pro realizaci této zásady jsou podrobněji rozpracovány ve směrnici Systém zpracování a ochrany osobních údajů. 3. Minimalizace údajů a omezení doby uložení Úřadem jsou osobní údaje zpracovávány pouze pro stanovený účel a pouze po nezbytně dlouhou dobu. Pro naplnění této zásady jsou uplatňována následující pravidla: a) je zakázáno shromažďovat a zpracovávat nepřiměřené osobní údaje (každý zpracovávaný údaj musí být pro daný účel nezbytný), nerelevantní osobní údaje (každý údaj musí mít odpovídající právní důvod). Toto pravidlo je u stávajících účelů zpracování zavedeno tím, že v záznamech o činnostech zpracování jsou vyjmenovány typy a kategorie údajů, které jsou verifikovány pověřencem pro ochranu osobních údajů v součinnosti s odpovědnými vedoucími zaměstnanci. U případných budoucích účelů zpracování bude, v souladu s pravidly standardní ochrany, pravidlo uplatňováno stejným způsobem a před zahájením zpracování ověřeno pověřencem pro ochranu osobních údajů. Odpovědnost za dodržování této zásady mají všichni vedoucí zaměstnanci a zaměstnanci, v jejichž působnosti a agendách se osobní údaje zpracovávají. Odpovědnost za ověření a kontrolu této zásady má pověřenec pro ochranu osobních údajů. b) Osobní údaje jsou uchovávány v listinné i elektronické podobě pouze po omezenou dobu, odpovídající účelu zpracování. Po ukončení této doby jsou likvidovány nebo mazány v souladu s pravidly a lhůtami stanovenými ve Spisovém a skartačním řádu, nebo ve lhůtě stanovené odpovědným vedoucím zaměstnancem, která je uvedena v záznamu o činnostech zpracování. Odpovědnost za dodržování této zásady mají všechny oprávněné osoby. Odpovědnost za kontrolu této zásady má pověřenec pro ochranu osobních údajů. c) Osobní údaje jsou přístupné jen co nejmenšímu počtu osob. Toto pravidlo je zavedeno tím, že jsou určena a zavedena pravidla pro řízení přístupu k osobním údajům v listinné i elektronické podobě a dále pro zveřejňování, sdílení a předávání informací. Odpovědnost za dodržování této zásady mají všechny oprávněné osoby. Odpovědnost za kontrolu této zásady má pověřenec pro ochranu osobních údajů. Pokyny pro realizaci této zásady jsou podrobněji rozpracovány ve směrnici Systém zpracování a ochrany osobních údajů. 4. Přesnost osobních údajů Úřadem jsou zpracovávány pouze přesné osobní údaje. Zásady aktualizace zpracovávaných dat jsou nastaveny způsobem odpovídajícím kritičnosti jejich možných dopadů na subjekty údajů. Odpovědnost za stanovení způsobu ověřování přesnosti dat mají všichni vedoucí zaměstnanci, v jejichž působnosti a agendách se osobní údaje zpracovávají. Odpovědnost za kontrolu této zásady má pověřenec pro ochranu osobních údajů. 5. Korektnost a transparentnost při zpracování osobních údajů 4

Při zpracování osobních údajů v působnosti úřadu jsou subjekty údajů transparentně informovány těmito způsoby: a) základní informace na webových stránkách Pardubického kraje, dostupná všem subjektům údajů, b) doplňující informace o zpracování osobních údajů poskytované k jednotlivým agendám před zahájením shromažďování osobních údajů, c) písemná informace o zpracování osobních údajů pro účely pracovněprávní agendy poskytovaná novým zaměstnancům, d) informace zaměstnancům o dohledu nad užíváním informačních a komunikačních technologií na pracovišti, e) informace zaměstnancům o monitoringu docházky, f) informace o monitoringu objektů a prostor kamerovými systémy. Úřadem jsou stanoveny postupy pro výkon práv subjektu údajů. Těmito právy se rozumí: a) právo na přístup k osobním údajům, b) právo na opravu nepřesných osobních údajů, c) právo na výmaz (být zapomenut), d) právo na omezení zpracování, e) právo na přenositelnost údajů, f) právo vznést námitku proti zpracování osobních údajů, g) právo nebýt předmětem automatizovaného individuálního rozhodování. Výkon práv subjektů údajů u úřadu koordinuje pověřenec pro ochranu osobních údajů v součinnosti s příslušnými vedoucími zaměstnanci, do jejichž působnosti příslušný požadavek na uplatnění práva spadá. Pokyny pro realizaci této zásady jsou podrobněji rozpracovány ve směrnici Systém zpracování a ochrany osobních údajů. 6. Důvěrnost, integrita a dostupnost osobních údajů Úřadem jsou přijata vhodná technická a organizační opatření odpovídající kontextu a účelům zpracování osobních údajů. Veškerá technická a organizační opatření jsou přijata na základě provedené analýzy informačních rizik. Analýza rizik byla provedena na základě: a) posouzení hrozeb působících na osobní údaje, které jsou zpracovávány v rámci stanovených účelů zpracování, b) posouzení hrozeb pro práva a svobody subjektů údajů. Na základě závěrů z provedené analýzy rizik byla implementována přiměřená organizační a technická opatření pro zajištění odpovídající úrovně ochrany zpracovávaných osobních údajů do příslušných vnitřních norem. Pro provedení analýzy rizik byla stanovena metodika hodnocení rizik, která vychází z požadavků vyhlášky č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti). V rámci provedené analýzy rizik byly současně zohledněny hrozby, které představují zejména možnost náhodného nebo protiprávního zničení, ztráty, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů nebo neoprávněný přístup k nim. Za stanovení a aktuálnost technických a organizačních opatření vyplývajících z analýzy rizik a ochrany osobních údajů odpovídá manažer kybernetické bezpečnosti spolu s pověřencem a příslušní vedoucí zaměstnanci. Za kontrolu dodržování stanovených technických a organizačních opatření odpovídají vedoucí zaměstnanci a pověřenec. Pokyny pro realizaci této zásady, včetně stanovení odpovídajících technických a organizačních opatření pro oblast fyzické, personální, administrativní a počítačové bezpečnosti, jsou podrobněji rozpracovány v následujících dokumentech: 5

a) VN Systém zpracování a ochrany osobních údajů, b) VN Zabezpečení informační a komunikačních technologií, c) VN Používání informačních a komunikačních technologií, d) VN Spisový řád. 7. Odpovědnost správce osobních údajů Správce je povinen zajistit soulad s obecným nařízením a tento soulad prokazuje: a) zpracováním Politiky zpracování a ochrany osobních údajů, stanovující: cíle ochrany osobních údajů, zásady zpracování a ochrany osobních údajů, odpovědnosti za jejich realizaci, odpovědnost za jejich kontrolu. b) zpracováním záznamů o činnostech zpracování podle čl. 30 obecného nařízení, c) rozpracováním Politiky zpracování a ochrany osobních údajů do vnitřních předpisů uvedených v bodě 6 tohoto článku, d) jmenováním pověřence pro ochranu osobních údajů a stanovením jeho působnosti a odpovědnosti, e) zajištěním zásad záměrné a standardní ochrany osobních údajů, realizované: návrhem vhodných technických a organizačních opatření záměrné ochrany stanovených prostřednictvím vyjádření a stanoviska pověřence pro ochranu osobních údajů před zahájením vlastního zpracování, ještě v době určování prostředků pro zpracování osobních údajů, zavedením a udržováním záměrné a standardní ochrany přiměřenými technickými a organizačními opatřeními založenými na výsledcích analýzy rizik. f) dodržováním všech zásad obecného nařízení ve vztahu ke zpracovatelům a dalším správcům. Článek 5 Závěrečná ustanovení 1. Tento dokument byl schválen Radou Pardubického kraje dne 14. 5. 2018 usnesením R/1095/18. 6

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář