Vysoké učení technické v Brně SMĚRNICE REKTORA Č. 14



Podobné dokumenty
Ochrana osobních údajů

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Ochrana osobních údajů

Číslo: Datum: Změna: Provedl:

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

Mateřská škola Stratov, okres Nymburk Směrnice na ochranu osobních údajů Č.j.: 28/2017 Účinnost od:

Číslo: Datum: Změna: Provedl:

Ochrana osobních údajů

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace TEL: , , E mail:

Právní úprava ochrany osobních údajů. Václav Stupka

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

PRÁVNÍ ASPEKTY OUTSOURCINGU

/UOOUX008ECL0* Č.j. : UOOU 01254/15-16 V Praze dne 28. července Protokol o kontrole

Směrnice o nakládání s osobními údaji uživatelů Odborné knihovny ONN a.s.

Ochrana osobních údajů Vnitřní předpis, verze v01

Směrnice na ochranu osobních údajů

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Mateřská škola Bruntál,Okružní 23, Tel.: 554/ Mobil: 601/

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun

Směrnice. pro nakládání s osobními údaji

Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice. Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice

Právní základy ochrany soukromí

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

QP-28. Zpracoval: Ing. Radmila Sosnová. I. Účel a cíl

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

IDG Storage world, Ing. Miloš Šnytr

ORGANIZAČNÍ ŘÁD ŠKOLY

2. Základní pojmy Osobním údajem je jakýkoli údaj, z něhož lze přímo či nepřímo zjistit identitu určité osoby.

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nahořany

Školy a ochrana osobních dat žáků

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Město Milovice. Městská policie. nám. 30. června 508, Milovice - Mladá, PSČ , tel , SMĚRNICE č.

5. OCHRANA OSOBNÍCH ÚDAJŮ

SMĚRNICE KE KAMEROVÉMU SYSTÉMU ŠKOLY

Směrnice o ochraně osobních údajů

Směrnice na ochranu osobních údajů v MŠ

Směrnice o ochraně osobních údajů

/UOOUX009L0HW* Č.j. : UOOU 03261/ V Praze dne 26. května Protokol o kontrole

Směrnice o ochraně osobních údajů

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nahořany

25. ZAJIŠTĚNÍ OCHRANY OSOBNÍCH ÚDAJŮ

Opatření děkana LF MU č. 5/2013 k zajištění ověřitelnosti výzkumných dat. Část I. Základní ustanovení

Pravidla ochrany osobních údajů

Informování veřejnosti o zpracování osobních údajů

PRÁVNÍ MANUÁL. programu AKTIVITY. (monitoring a sledování aktivit na PC)

1 Úvod. 2 Základní pojmy

PROTOKOL O KONTROLE. Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, Praha Holešovice, IČ: (dále jen Úřad )

MATEŘSKÁ ŠKOLA, STRAČOV SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ V MATEŘSKÉ ŠKOLE

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

Soukromí nade vše. Čím víc toho o sobě prozradíme, tím jsme zranitelnější. Ing. Simona Martínková Masarykovo gymnázium, Plzeň

*UOOUX0043FCJ* Zn. INSP2-6235/ Praha 8. února 2012 KONTROLNÍ PROTOKOL

Informování veřejnosti o zpracování osobních údajů

Žádost o poskytnutí sociální služby

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

SMĚRNICE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Směrnice o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informace o zpracování osobních údajů fyzických osob

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

POŘÁDEK PRO ZPRACOVÁNÍ ÚDAJŮ ZÁKAZNÍKŮ

Posnídejte s námi na semináři

Informování veřejnosti o zpracování osobních údajů

Opatření obce č. 7. Pravidla pro zpracování osobních údajů fyzických osob. článek 1 Účel opatření

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

Právníaspekty inovací ochrana osobních dat

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informace o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Soukromí a bezpečnost v IT, ochrana dat na internetu

ROZHODNUTÍ. pokuta ve výši Kč (slovy dva tisíce korun českých)

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Převodní tabulka Zákon o ochraně osobní údajů Obecné nařízení o ochraně osobních údajů

Ochrana osobních údajů

ŽÁDOST O POSKYTNUTÍ SOCIÁLNÍ SLUŽBY DOMOV SE ZVLÁŠTNÍM REŽIMEM (pro zájemce s Alzheimerovou chorobou nebo jiným typem demence)

Směrnice starosty SH ČMS

Informování veřejnosti o zpracování osobních údajů

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

Ochrana osobních údajů

POKYN REKTORA č. 11/2018. Část první Základní ustanovení

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

PROGRAM PRO PĚSTOUNSKÉ RODINY SLEZSKÉ DIAKONIE

Způsob zpracování osobních údajů

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

VNITŘNÍ PŘEDPIS ZAMĚSTNAVATELE č. 1/2018. ze dne

Informování veřejnosti o zpracování osobních údajů

Základní škola a Mateřská škola Hořepník

Společenství vlastníků jednotek Pompova Lomená

ZPŮSOB A PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Transkript:

Vysoké učení technické v Brně V Brně 23. března 2001 Čj.: 366/9140/2001 Rozdělovník: tajemníci a vedoucí útvarů fakult, vedoucí rektorátních pracovišť, ředitelství KM Zpracoval: Ing. Josef Navrátil, JUDr. Jiří Králík SMĚRNICE REKTORA Č. 14 OCHRANA OSOBNÍCH ÚDAJŮ V INFORMAČNÍM SYSTÉMU VUT V BRNĚ Směrnice vychází zejména ze zákona č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů (dále jen zákon ) a zákona č. 40/1964 Sb. občanského zákoníku v platném znění. Je aplikací těchto právních norem v podmínkách školy a jejím účelem je stanovit závazná pravidla pro nakládání s osobními údaji v informačním systému VUT v Brně (dále jen VUT) a s dalšími písemnostmi osobní povahy, které jsou předmětem ochrany osobnosti. Článek 1 Definice důležitých pojmů Informační systém (dle čl. 39, odst. 1 Statutu VUT) je funkční celek zabezpečující komplexní informační služby pro vzdělávací, vědecké, výzkumné, vývojové, umělecké a další tvůrčí činnosti, řízení VUT a jeho součástí, pro doplňkové činnosti a také státní správu, komerční oblast a veřejnost. Subjekt údajů fyzická osoba, k níž se vztahují osobní údaje. Údaj jakákoliv informace nacházející se v informačním systému VUT. Údaj může být uchováván v elektronické podobě nebo v podobě papírové. Osobní údaj jakýkoliv údaj týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze na základě jednoho nebo více osobních údajů přímo či nepřímo zjistit jeho identitu. O osobní údaj se nejedná, pokud je třeba ke zjištění identity subjektu údajů nepřiměřené množství času, úsilí či materiálních prostředků. Citlivý údaj osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v politických stranách či hnutích nebo odborových či zaměstnanec-

kých organizacích, náboženství a filozofickém přesvědčení, trestné činnosti, zdravotním stavu a sexuálním životě subjektu údajů. Zpracování osobních údajů jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace. Shromažďování osobních údajů systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování. Uchovávání osobních údajů udržování údajů v takové podobě, která je umožňuje dále zpracovávat. Likvidace osobních údajů fyzické zničení jejich nosiče, jejich fyzické vymazání nebo jejich trvalé vyloučení z dalších zpracování. Správce subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za ně; pro účely této směrnice je správcem VUT. Účastník zpracování údajů fakulty a další součásti VUT. Ve vztahu k externím organizacím či úřadům je účastníkem zpracování údajů VUT jako celek. Článek 2 Povinnosti vedoucích zaměstnanců 1. Každý vedoucí zaměstnanec na jemu podřízeném pracovišti, na kterém jsou zpracovávány osobní údaje, je povinen: a) stanovit účel, k němuž mají být osobní údaje zpracovány, a provozovat informační systém (shromažďování, zpracování a uchovávání údajů) v souladu s tímto účelem; b) zajistit ochranu informací i celého systému před neoprávněným přístupem, zpracováním, případně zneužitím informací; c) v rámci zajištění ochrany informací stanovit prostředky a způsob zpracování informací; d) zabezpečit zpracování pouze pravdivých a přesných osobních údajů (ověřovat zpracovávané údaje), a to pouze v rozsahu nezbytném pro naplnění stanoveného účelu; e) zajistit uchovávání osobních údajů pouze po dobu, která je nezbytná k účelu jejich zpracování nebo která je stanovena zvláštním zákonem * ; f) zabezpečit zpracování osobních údajů pouze se souhlasem subjektu údajů (viz čl. 3 této směrnice). Bez tohoto souhlasu mohou být zpracovány jen, stanoví-li tak zvláštní zákon* nebo je jejich zpracování nutné pro plnění povinností stanovených zvláštním zákonem*, a dále v případech uvedených v 5 odst. 2 písm. b), c), d), e) zákona; g) při zpracování osobních údajů dbát, aby subjekt údajů neutrpěl újmu na svých právech; h) zabezpečit zpracování citlivých údajů (např. členství v odborové organizaci) pouze v souladu s ustanoveními 9 zákona; * (např. zákoník práce, zákon o vysokých školách, zákon o účetnictví, zákon o daních z příjmů, zákon o zdravotním pojištění, zákon o organizaci a provádění sociálního zabezpečení, zákon o důchodovém pojištění, zákon o archivnictví, trestní zákon atd. v platných zněních). 2

i) likvidaci a uchovávání osobních údajů provádět též v souladu s ustanoveními 20 zákona; j) všechny databáze VUT a jeho součástí zasílat subjektům mimo VUT pouze prostřednictvím rektorátu; k) jsou-li zpracovávané údaje pravidelně nebo příležitostně poskytovány subjektům mimo VUT, zabezpečit toto pouze se souhlasem subjektu údajů (viz. čl. 3 této směrnice). 2. Dále je každý vedoucí zaměstnanec povinen na pracovišti, které řídí, zejména na útvarech zaměstnaneckých, studijních, právních, ekonomických atd.: a) vyhodnotit, zda na jemu podřízeném pracovišti jsou zpracovávány! osobní údaje,! citlivé údaje a zda se tak u každého z těchto údajů jednotlivě děje na základě ustanovení zvláštního zákona*; b) v případě, že zjistí zpracovávání údajů, které se neděje na základě ustanovení zvláštního zákona*, zváží jejich nezbytnost: " shledá-li je nezbytnými, zabezpečí ve spolupráci s CVIS oznamovací povinnost podle 16 a násl. zákona; oznamovací povinnost se nevztahuje na zpracování osobních údajů, které jsou součástí evidencí veřejně přístupných, vedených v souladu se zákonem, " neshledá-li je nezbytnými, bezodkladně zabezpečí ukončení zpracování údajů a zajistí jejich likvidaci. 3. Jednotnou evidenci údajů shromažďovaných na VUT vede CVIS. Článek 3 Souhlas ke zpracování osobních údajů 1. Ke zpracování osobního údaje potřebuje správce zásadně souhlas subjektu údajů, ledaže jde o některou z výjimek, taxativně stanovených v 5 odst. 2 zákona: a) souhlas se zpracováním osobních údajů může dát pouze příslušný subjekt údajů. Musí jej dát písemně a je třeba, aby z něj bylo patrno, v jakém rozsahu je poskytován, komu a k jakému účelu, na jaké období a kdo jej poskytuje ( 5 odst. 5 zákona); b) zákon výslovně ukládá, aby souhlas byl dán v písemné formě. Projev učiněný např. ústně činí úkon neplatným. Zákon přitom ukládá správci, aby souhlas uchovával po dobu zpracování údajů, k jejichž zpracování byl dán souhlas, což je prakticky možné jen u písemné formy; c) ze souhlasu musí být zřejmé, v jakém rozsahu se poskytuje, tedy jaké osobní údaje smějí být zpracovány. Dále je třeba, aby z něj bylo patrno, že souhlas ke zpracování je dáván VUT jako správci a byl vymezen konkrétní účel zpracování. Souhlas musí zahrnovat také určení období, na které je dáván. Identifikován musí být rovněž ten, kdo souhlas poskytuje; d) na rozdíl od citlivých údajů zákon nepožaduje, aby ke zpracování ostatních osobních údajů byl dán výslovný souhlas. Vzhledem k tomu postačuje např. vyplnění a podepsání formuláře, přihlášky, dotazníku apod., za předpokladu, že jsou splněny ostatní zákonem předepsané podmínky; e) subjekt údajů může souhlas kdykoliv odvolat, aniž by musel uvádět důvody, dodržovat nějakou výpovědní lhůtu apod. Vzhledem k požadavku písemné formy souhlasu, musí být i jeho odvolání učiněno písemně; 3

f) písemnou formu musí mít i souhlas k tomu, aby správce mohl zpracovat osobní údaje k jinému účelu než byly shromážděny ( 5 odst. 1 písm. f) zákona), jakož i k dalšímu zpracování osobních údajů, které správce zpracoval bez souhlasu subjektu údajů podle 5 odst. 2 písm. c) zákona. 2. Přísnější podmínky platí ohledně citlivých údajů. U nich zákon předepisuje v 9 zákona, aby k jejich zpracování byl dán výslovný souhlas, tedy takový, který je dáván přímo, konkrétně ke zpracování určitých nebo všech citlivých údajů vztahujících se k danému subjektu údajů: a) také tento souhlas musí být dán písemně a je třeba, aby jej subjekt údajů podepsal a bylo z něj patrno, k jakým údajům je dáván, jakému správci, k jakému účelu na jaké období a kdo jej poskytuje. Nedodržení písemné formy má za následek neplatnost úkonu. Souhlas musí být podepsán a ukládá správci, aby uchovával souhlas po celou dobu zpracování osobních údajů, k jejichž zpracování byl dán; b) oproti ostatním osobním údajům v tomto případě navíc platí, že správce musí subjekt údajů o jeho právech poučit; Takový kvalifikovaný souhlas musí být dán rovněž k dalšímu zpracování v případě, že citlivé osobní údaje byly zpracovány bez souhlasu subjektu údajů podle 9 písm. c) zákona, a má být pokračováno v jejich zpracování. Článek 4 Povinnosti zaměstnanců Zaměstnanci VUT a ostatní osoby, které přicházejí do styku s informacemi zpracovávanými v informačním systému VUT: a) jsou povinni zachovávat mlčenlivost o osobních údajích i o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů; b) jsou povinni zachovávat mlčenlivost i po ukončení zaměstnání nebo příslušných prací; c) nesmějí zpřístupnit tyto informace třetí osobě nebo je využít pro sebe bez souhlasu správce a subjektu, jehož se informace týkají, pokud se nejedná o informace poskytované podle zvláštního zákona*. Mlčenlivost příslušných zaměstnanců a ostatních osob vyplývá z ustanovení 15 zákona. Zakotvení mlčenlivosti do pracovních smluv příslušných zaměstnanců tedy není nutné. Předmětné ustanovení zákona délku lhůty mlčenlivosti nijak neomezuje. Článek 5 Odpovědnost za provoz a za porušení povinností stanovených touto směrnicí 1. Odpovědnost za provoz jednotlivých složek informačního systému VUT je stanovena ve Statutu VUT, článku 39 Složky informačního systému, odstavce 2, 4, 5 a 6. 2. Porušení povinnosti mlčenlivosti jednotlivými zaměstnanci VUT lze kvalifikovat jako porušení pracovní kázně podle 73 a 74 zákoníku práce s možností postihu dle 46, případně 53 zákoníku práce. Tím není dotčeno právo VUT na náhradu škody vůči zaměstnanci ani právo poškozeného subjektu domáhat se práva na ochranu osobnosti podle 11 až 16 občanského zákoníku a 21 zákona. Článek 6 Závěrečná ustanovení 4

1. Povinnosti vyplývající z článku 2 odst. 2 této směrnice zabezpečí vedoucí zaměstnanci do 15. 4. 2001. Souhrnné zprávy o shromažďovaných údajích předají děkani fakult, prorektoři, kvestor a ředitel KM do 31. 4. 2001 na CVIS. 2. Oznamovací povinnost podle 16 a násl. zákona za VUT zabezpečuje CVIS ve spolupráci s příslušnými vedoucími zaměstnanci v termínu do 31. 5. 2001 a dále v termínech dle potřeby. 3. Pracoviště, která po 31. 5. 2001 mají zahájit nebo rozšířit zpracování osobních údajů podléhající oznamovací povinnosti ( 16 a násl. zákona), mohou tyto údaje zpracovat nejdříve dnem registrace oznámení Úřadem pro ochranu osobních údajů. 4. Průběžnou kontrolu dodržování této směrnice zajišťují vedoucí zaměstnanci na jednotlivých stupních řízení a kontrolní útvar. 5. Ředitel CVIS podává vždy k 30. 6. a 31. 12. zprávu o situaci v oblasti shromažďování osobních údajů na VUT, a to vždy na nejbližším následném zasedání kolegia rektora. 6. Ruší se směrnice č. 10/1994 o ochraně osobních údajů v informačním systému školy a písemností osobní povahy týkajících se zaměstnanců a studentů VUT v Brně. 7. Tato směrnice nabývá účinnosti dnem podpisu. Prof. RNDr. Ing. Jan Vrbka, DrSc. rektor 5

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář