JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne 12.7.2012, usnesení č.1123-01. 15.července 2012. Neomezena



Podobné dokumenty
Ochrana osobních údajů

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Ochrana osobních údajů

Právní úprava ochrany osobních údajů. Václav Stupka

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

Ochrana osobních údajů

Ochrana osobních údajů Vnitřní předpis, verze v01

Číslo: Datum: Změna: Provedl:

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

IDG Storage world, Ing. Miloš Šnytr

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun

Vysoké učení technické v Brně SMĚRNICE REKTORA Č. 14

Město Milovice. Městská policie. nám. 30. června 508, Milovice - Mladá, PSČ , tel , SMĚRNICE č.

PRÁVNÍ ASPEKTY OUTSOURCINGU

Právní základy ochrany soukromí

Číslo: Datum: Změna: Provedl:

Směrnice o ochraně osobních údajů

Pravidla ochrany osobních údajů

Mateřská škola Stratov, okres Nymburk Směrnice na ochranu osobních údajů Č.j.: 28/2017 Účinnost od:

/UOOUX008ECL0* Č.j. : UOOU 01254/15-16 V Praze dne 28. července Protokol o kontrole

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

Zásady ochrany osobních údajů

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace TEL: , , E mail:

PROTOKOL O KONTROLE. Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, Praha Holešovice, IČ: (dále jen Úřad )

QP-28. Zpracoval: Ing. Radmila Sosnová. I. Účel a cíl

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Zdravotnická dokumentace

*UOOUX0043FCJ* Zn. INSP2-6235/ Praha 8. února 2012 KONTROLNÍ PROTOKOL

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Ochrana osobních údajů aktuálně

Směrnice na ochranu osobních údajů v MŠ

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

MATEŘSKÁ ŠKOLA, STRAČOV SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ V MATEŘSKÉ ŠKOLE

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

SMĚRNICE KE KAMEROVÉMU SYSTÉMU ŠKOLY

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Převodní tabulka Zákon o ochraně osobní údajů Obecné nařízení o ochraně osobních údajů

/UOOUX009L0HW* Č.j. : UOOU 03261/ V Praze dne 26. května Protokol o kontrole

Právníaspekty inovací ochrana osobních dat

Prohlášení o ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Směrnice. pro nakládání s osobními údaji

Nakládání s osobními údaji

Směrnice na ochranu osobních údajů

Opatření děkana LF MU č. 5/2013 k zajištění ověřitelnosti výzkumných dat. Část I. Základní ustanovení

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Mateřská škola Bruntál,Okružní 23, Tel.: 554/ Mobil: 601/

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice starosty SH ČMS

Informace o zpracování osobních údajů fyzických osob

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Školy a ochrana osobních dat žáků

Přijatá opatření při zpracovávání osobních údajů. (Informace OÚ Hudlice)

Soukromí nade vše. Čím víc toho o sobě prozradíme, tím jsme zranitelnější. Ing. Simona Martínková Masarykovo gymnázium, Plzeň

Prohlášení o ochraně osobních údajů

Směrnice pro nakládání s osobními údaji

Vnitřní směrnice obce Dřetovice pro práci s osobními údaji č. 4 /2018

Nakládání s osobními údaji v prostředí internetu. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

O B E C H O S T Í N Hostín 56, Byšice

Ochrana dat v cloudech. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Pravidla Rady Kraje Vysočina pro vedení Seznamu nemateriálních statků tradiční lidové kultury Kraje Vysočina. ze dne Č.

PROGRAM PRO PĚSTOUNSKÉ RODINY SLEZSKÉ DIAKONIE

Jirousek, Skalník, Bernatík & partneř i advokátní kancelář

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Společenství vlastníků jednotek Pompova Lomená

1. Příjmení a jméno Datum narození...rodné číslo Rodinný stav... číslo OP Manžel/ka (jméno, příjmení, datum narození)... 5.

Statut činnosti komise Rady města Příbram

Směrnice pro nakládání s osobními údaji

POŘÁDEK PRO ZPRACOVÁNÍ ÚDAJŮ ZÁKAZNÍKŮ

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Posnídejte s námi na semináři

Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice. Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice

GDPR o ochraně osobních údajů

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

Informování veřejnosti o zpracování osobních údajů

Směrnice pro ochranu osobních údajů

Směrnice o nakládání s osobními údaji uživatelů Odborné knihovny ONN a.s.

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nahořany

Zpracovatelská smlouva dle Nařízení GDPR

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

ORGANIZAČNÍ ŘÁD Městského úřadu Němčice nad Hanou

Zásady zpracování osobních údajů fyzických osob

SMĚRNICE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Směrnice o zpracování osobních údajů

Zpracování a sdílení dat v dopravních systémech. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Registr vozidel a evidence stanic měření emisí. fyzická osoba, podnikající fyzická osoba, statutární orgán právnické osoby

ORGANIZAČNÍ ŘÁD ŠKOLY

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nahořany

5. OCHRANA OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

Prezentace na konferenci CIIA. Ochrana osobních údajů

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

Transkript:

MĚSTO KROMĚŘÍŽ SMĚRNICE Č. 4/2012 O OCHRANĚ OSOBNÍCH ÚDAJU Zpracovatel: Schváleno: Účinnost od: Účinnost do: Přílohy: JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne 12.7.2012, usnesení č.1123-01 15.července 2012 Neomezena Příloha č.1 - Přehled osobních údajů a citlivých údajů zpracovávaných odborem/oddělením/mp Příloha č.2 Zápis o kontrole ochrany osobních údajů a citlivých údajů v rámci odboru/oddělení/mp Příloha č.3 Informace o zpracovávání osobních údajů určená ke zveřejnění Směrnice ochrana osobních údajů Strana 1 (celkem 11)

OBSAH: Čl. 1 Předmět směrnice a základní ustanovení. 3 Čl. 2 Základní pojmy.. 4 Čl. 3 Osobní údaje a jejich zpracovávání pověřenými osobami.. 4 Čl. 4 Citlivé údaje a jejich zpracovávání.... 5 Čl. 5 Bezpečnost informací...... 5 Čl. 6 Povinnosti vedoucích zaměstnanců..... 6 Čl. 7 Plnění oznamovací a informační povinnosti podle zákona o svobodném přístupu k informacím..... 7 Čl. 8 Kontrola shody směrnice s reálným stavem. 8 Čl. 9 Závěrečná ustanovení... 8 PŘÍLOHY Příloha č.1 Přehled osobních údajů a citlivých údajů zpracovávaných odborem/oddělením/mp 9 Příloha č.2 Zápis o kontrole ochrany osobních údajů a citlivých údajů v rámci odboru/oddělení/mp 10 Příloha č.3 Informace o zpracovávání osobních údajů určená ke zveřejnění.... 11 Směrnice ochrana osobních údajů Strana 2 (celkem 11)

SMĚRNICE MĚSTA KROMĚŘÍŽE O OCHRANĚ OSOBNÍCH ÚDAJŮ Rada města Kroměříže usnesením schválila a vydává v souladu s 102 odst. 3 zákona č. 128/2000 Sb., o obcích (obecní zřízení), a v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (dále jen ZoOU ) tento vnitřní předpis města Kroměříž (dále jen směrnice ): Čl. 1 Předmět směrnice a základní ustanovení (1) Touto směrnicí město Kroměříž (dále jen město ) stanovuje vnitřní pravidla za účelem zajištění ochrany osobních údajů a plnění povinností podle zákona o ochraně osobních údajů při činnostech (zejména při zpracování osobních údajů) vykonávaných Městským úřadem Kroměříž (dále jen MěÚ ), Městskou policií Kroměříž (dále jen MP ), případně dalšími orgány města. (2) Ustanovení této směrnice jsou závazná pro všechny osoby tvořící MěÚ, zejména pro zaměstnance města zařazené do MěÚ (dále jen zaměstnanci nebo zaměstnanec ). Ustanovení této směrnice jsou dále závazná pro zaměstnance města zařazené do MP (dále jen strážníci nebo strážník ). Obdobně jako pro zaměstnance je tato směrnice závazná i pro členy orgánů města, členy výborů ZMK a členy komisí RMK (dále jen členové orgánů nebo člen orgánu ), pokud se v souvislosti s výkonem své funkce seznamují, případně zpracovávají osobní údaje. (3) Město je zpracovatelem osobních údajů tehdy, pokud na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle ZoOU. Město je tedy zpracovatelem osobních údajů zejména při činnostech v přenesené působnosti. (4) Správcem osobních údajů je město v těch případech, kdy samo určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Město je tedy správcem osobních údajů zejména při činnostech v samostatné působnosti. (5) Pokud pro město zajišťuje zpracování osobních údajů v rámci plnění smluvních povinností jiný subjekt, pak musí být v rámci smluvních vztahů zaručeno plnění povinností podle zákona o ochraně osobních údajů a podle této směrnice a musí být upravena odpovědnost za tyto činnosti vůči subjektu údajů a vůči kontrolním orgánům. Náležitosti smlouvy o zpracování osobních údajů upravuje zákon o ochraně osobních údajů ( 6). (6) ZoOU se vztahuje na veškeré zpracovávání osobních údajů, ať k němu dochází automatizovaně nebo jinými prostředky. (7) ZoOU se nevztahuje na nahodilé shromažďování osobních údajů, pokud tyto údaje nejsou dále zpracovávány. Směrnice ochrana osobních údajů Strana 3 (celkem 11)

Čl. 2 Základní pojmy Základní pojmy ochrany osobních údajů stanovuje ZoOU. V souladu s tím je a) osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu, b) citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů, c) zpracováním osobních údajů jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace, d) subjektem údajů fyzická osoba, k níž se osobní údaje vztahují, e) souhlasem subjektu údajů svobodný a vědomý projev vůle subjektu údajů, jehož obsahem je svolení subjektu údajů se zpracováním osobních údajů. Čl. 3 Osobní údaje a jejich zpracovávání pověřenými osobami (1) Osobní údaje lze zpracovávat pouze za podmínek stanovených zákonem o ochraně osobních údajů, případně zvláštními zákony, přičemž je nezbytné dodržovat ustanovení této směrnice, jakož i dalších souvisejících vnitřních předpisů města. Zpracovávat lze pouze osobní údaje získané zákonným způsobem. (2) Zpracovávat osobní údaje a seznamovat se s nimi mohou v rozsahu podle následujících ustanovení pouze pověřené osoby, kterými jsou: zaměstnanec, který v souladu se svým pracovním zařazením vykonává agendu, jejíž nezbytnou a zákonnou součástí je zpracování osobních údajů, které je v souladu se zákonem o ochraně osobních údajů. strážník, pokud je to nezbytné pro výkon jeho práce a je-li to v souladu se zákonem o ochraně osobních údajů, případně v souladu se zvláštními zákony. člen orgánu, pokud je to nezbytné pro výkon jeho funkce a je-li takové zpřístupnění osobního údaje v souladu se zákonem o ochraně osobních údajů, případně v souladu se zvláštními zákony. zaměstnanci, kteří technicky zabezpečují provoz informačních systémů, jejichž součástí jsou osobní údaje. osoby, které k tomu mají oprávnění na základě uzavřené smlouvy. (3) Osobní údaje musí být zabezpečeny před neoprávněným nebo nahodilým přístupem k nim, proti jejich změně, zničení či ztrátě, neoprávněným přenosům, proti jejich jinému neoprávněnému zpracování, jakož i proti jinému zneužití osobních údajů. Zabezpečení spočívá při nepřítomnosti pověřených osob zejména v uchovávání záznamových médií (písemných i elektronických) obsahujících osobní údaje v uzamčených skříních, v uzamykání kanceláří a jiných míst a dále v dodržování pravidel informační bezpečnosti, které jsou stanoveny zvláštními vnitřními předpisy města. Směrnice ochrana osobních údajů Strana 4 (celkem 11)

Čl. 4 Citlivé údaje a jejich zpracovávání (1) Citlivé údaje lze zpracovávat pouze za podmínek stanovených zákonem o ochraně osobních údajů ( 9), případně zvláštními zákony, což je při činnostech MěÚ zejména v případech, jestliže a) se jedná o posuzování zdravotního stavu subjektu údajů v případech stanovených zvláštním zákonem, b) je zpracování nezbytné pro dodržení povinností a práv správce odpovědného za zpracování v oblasti pracovního práva, c) se jedná o údaje podle zvláštního zákona nezbytné pro provádění nemocenského pojištění, důchodového pojištění (zabezpečení), státní sociální podpory a dalších státních sociálních dávek, sociálních služeb, sociální péče, pomoci v hmotné nouzi, a sociálně-právní ochrany dětí, a při zajištění ochrany těchto údajů v souladu se zákonem, d) se zpracování týká osobních údajů zveřejněných subjektem údajů, e) je zpracování nezbytné pro zajištění a uplatnění právních nároků, f) jsou zpracovány výlučně pro účely archivnictví podle zvláštního zákona, g) subjekt údajů dal ke zpracování výslovný souhlas. (2) Citlivé údaje může zpracovávat a seznamovat se s nimi pouze zaměstnanec, který v souladu se svým pracovním zařazením vykonává agendu, jejíž nezbytnou a zákonnou součástí je zpracování citlivých údajů, které probíhá v souladu se zákonem o ochraně osobních údajů. (3) Citlivé údaje může zpracovávat a seznamovat se s nimi dále strážník, pokud je to nezbytné pro výkon jeho práce a je-li to v souladu se zákonem o ochraně osobních údajů, případně v souladu se zvláštními zákony. Čl. 5 Bezpečnost informací Zabezpečení písemností, záznamových médií a dat v osobních počítačích obsahujících osobních údaje (1) Osobní údaje musí být zabezpečeny před neoprávněným nebo nahodilým přístupem k nim, proti jejich změně, zničení či ztrátě, neoprávněným přenosům, proti jejich jinému neoprávněnému zpracování, jakož i proti jinému zneužití osobních údajů. (2) K dodržení předchozího odstavce se stanovují zejména následující povinnosti: Písemnosti a digitální záznamová média, které obsahují osobní údaje, musí být v nepřítomnosti pověřených osob zabezpečeny v uzamčených skříních či uzamčených kancelářích, popř. na jiných místech, kde je možno zajistit jejich ochranu. Ustanovení tohoto odstavce platí i pro kopie písemností obsahujících osobní údaje Data, obsahující osobní údaje, která jsou uložena v osobních počítačích, musí být vhodným způsobem zabezpečena před volným přístupem neoprávněných osob k nim, před změnou, zničením, ztrátou, neoprávněnými přenosy, jiným neoprávněným zpracováním, jakož i jiným zneužitím osobních údajů. Je třeba dodržovat pravidla informační bezpečnosti, která jsou stanovena zvláštními vnitřními předpisy města. (3) Za plnění povinností podle předchozích odstavců tohoto článku jsou odpovědny pověřené osoby podle rozsahu svých oprávnění. Směrnice ochrana osobních údajů Strana 5 (celkem 11)

Čl. 6 Povinnosti vedoucích zaměstnanců (1) Každý vedoucí odboru MěÚ a vedoucí jednotlivých oddělení Útvaru tajemníka MěÚ je povinen a) vést přehled osobních údajů a citlivých údajů zpracovávaných daným odborem nebo oddělením Útvaru tajemníka MěÚ (dále jen odbor ), v souladu s přílohou č. 1 této směrnice, a pravidelně, nejméně jednou za kalendářní rok tento přehled aktualizovat a kopii vždy předat na oddělení organizace a řízení úřadu, b) plnit povinnosti města jako správce údajů podle zákona o ochraně osobních údajů ( 5 odst. 1), pokud jde o zpracování osobních údajů zajišťované jeho odborem a je-li město správcem daných údajů, c) dohlížet, aby v jeho odboru nebyly zpracovávány osobní údaje bez souhlasu subjektu údajů, pokud je podle zákona o ochraně osobních údajů tento souhlas nezbytný ( 5 odst. 2 a 4 zákona o ochraně osobních údajů) a zajistit vedení poskytnutých souhlasů subjektu údajů po celou dobu zpracovávání daných osobních údajů, d) dbát, aby při zpracování osobních údajů v rámci jeho odboru neutrpěl subjekt údajů újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů, e) dbát, aby smlouvy připravované a předkládané jeho odborem k uzavření, které upravují zpracování osobních údajů, byly v souladu s čl. 1 odst. 4, f) upozornit správce, pro kterého město jako zpracovatel provádí zpracování osobních údajů, které zajišťuje jeho odbor, na porušení povinností správce stanovené zákonem o ochraně osobních údajů a případně takové zpracování osobních údajů ukončit, aby městu nevznikla škoda, g) poskytovat subjektům údajů informace v souladu se zákonem o ochraně osobních údajů ( 11), pokud je město správcem daných osobních údajů, h) vyřizovat žádosti subjektů údajů o informace podle zákona o ochraně osobních údajů ( 12), pokud je město správcem daných osobních údajů, i) přijímat opatření, aby nemohlo dojít při zpracovávání osobních údajů v jeho odboru k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů, zabezpečovat provádění přijatých opatření a tato přijatá a provedená opatření dokumentovat, j) poskytovat součinnost a dbát v rámci svého odboru na plnění povinností v oblasti automatizovaného zpracování osobních údajů podle zákona o ochraně osobních údajů, k) zabezpečovat likvidaci osobních údajů zpracovávaných jeho odborem, pokud je město jejich správcem, a to v souladu se zákonem o ochraně osobních údajů ( 20), l) průběžně kontrolovat, že osobní údaje a citlivé údaje jsou v jeho odboru zpracovávány v souladu se zákonem o ochraně osobních údajů a touto směrnicí, m) alespoň jednou v kalendářním roce provést celkovou kontrolu dodržování ochrany osobních údajů v jeho odboru, vyhotovit z této kontroly zápis v souladu s přílohou č. 2 této směrnice a kopii zápisu předat oddělení interního auditu MěÚ, n) poskytovat součinnost při kontrole plnění povinností podle zákona o ochraně osobních údajů v rámci jeho odboru, a to při kontrolách ze strany příslušných kontrolních orgánů. (2) Vedoucí odboru plní povinnosti uvedené v předchozím odstavci pod písm. g) a h), pokud je město jen zpracovatelem osobních údajů pro jiného správce, dohodne-li se na tom s daným správcem osobních údajů. (3) Vedoucí odboru navrhuje oddělení organizace a řízení úřadu oznámení nového zpracovávání osobních údajů nebo změnu registrovaného zpracování osobních údajů v rámci jeho odboru, pokud toto zpracování podléhá oznamovací povinnosti Úřadu pro ochranu osobních údajů podle zákona o ochraně osobních údajů ( 16 a 18). Vedoucí odboru rovněž navrhuje oddělení organizace a řízení úřadu oznámení ukončení zpracovávání osobních údajů v rámci jeho odboru, pokud toto ukončení podléhá oznamovací povinnosti Úřadu pro ochranu osobních údajů podle zákona o ochraně osobních údajů ( 19). Směrnice ochrana osobních údajů Strana 6 (celkem 11)

(4) Vedoucí odboru zabezpečuje vyhotovení informace o zpracovávání osobních údajů jeho odborem, u nichž je město správcem a jejichž zpracování ukládá zvláštní zákon nebo jichž je třeba k uplatnění práv a povinností vyplývajících ze zvláštního zákona a na které se tedy nevztahuje oznamovací povinnost Úřadu pro ochranu osobních údajů. Informace obsahuje zejména účel zpracování daných osobních údajů, kategorií osobních údajů, kategorií subjektů údajů, kategorií příjemců a doby uchování (vzor informace ke zveřejnění je uveden v příloze č. 3 této směrnice). Vyhotovená informace se zveřejňuje dálkovým přístupem. (5) Strážník pověřený řízením MP obdobně plní pro MP povinnosti stanovené vedoucímu odboru s výjimkou povinností podle odstavce 1 písm. a), g) a h) u osobních údajů nezbytných pro plnění povinností stanovených zvláštními zákony pro zajištění veřejného pořádku. (6) Tajemník MěÚ je povinen ve své činnosti obdobně plnit povinnosti vedoucího odboru a zaměstnance a dále je povinen a) přijímat opatření, aby nemohlo dojít při zpracovávání osobních údajů v MěÚ k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů, zabezpečovat provádění přijatých opatření a tato přijatá a provedená opatření dokumentovat, b) průběžně kontrolovat, že osobní údaje a citlivé údaje jsou v MěÚ zpracovávány v souladu se zákonem o ochraně osobních údajů a touto směrnicí, c) poskytovat součinnost při kontrole plnění povinností podle zákona o ochraně osobních údajů v rámci MěÚ, a to při kontrolách ze strany příslušných kontrolních orgánů. (7) Odbor informačních technologií je povinen v součinnosti s vedoucími ostatních odborů a se strážníkem pověřeným řízením MP zabezpečovat plnění povinností města v oblasti automatizovaného zpracování osobních údajů podle zákona o ochraně osobních údajů ( 13 odst. 4). Čl. 7 Plnění oznamovací a informační povinnosti podle zákona o svobodném přístupu k informacím (1) Oddělení organizace a řízení úřadu zabezpečuje na návrh vedoucích odborů a velitele MP plnění oznamovací povinnosti Úřadu pro ochranu osobních údajů podle zákona o ochraně osobních údajů ( 16, 18 a 19). (2) Odbor informačních technologií technicky zabezpečuje dálkovým přístupem zpřístupnění informací vyhotovených podle čl. 5 odst. 4. Směrnice ochrana osobních údajů Strana 7 (celkem 11)

Čl. 8 Kontrola shody směrnice s reálným stavem (1) K prověření shody ustanovení této směrnice s reálným stavem provádí Oddělení interního auditu MěÚ audit systému ochrany osobních údajů stanovený touto směrnicí. (2) Oddělení interního auditu MěÚ zabezpečuje posuzování rizik v souladu se zákonem o ochraně osobních údajů ( 13 odst. 3). Čl. 9 Závěrečná ustanovení (1) Povinnost zpracovat prvotní přehled zpracovávaných osobních údajů a citlivých údajů a předat jeho kopii oddělení organizace a řízení úřadu (čl. 6 odst. 1 písm. a) a odst. 5) musí být splněna do 3 měsíců od nabytí účinnosti této směrnice. (2) Povinnost provést kontrolu dodržování ochrany osobních údajů, vyhotovit z této kontroly zápis a předat jeho kopii oddělení interního auditu MěÚ (čl. 6 odst. 1 písm. m) a odst. 5) musí být poprvé splněna do 4 měsíců od nabytí účinnosti této směrnice. (3) Povinnost zpracovat informaci podle čl. 6 odst. 4 a zveřejnit ji musí být splněna do 4 měsíců od nabytí účinnosti této směrnice. (4) Tato směrnice byla schválena Radou města Kroměříže dne 12.července 2012 usnesením č.1123-01. (5) Tato směrnice nabývá účinnosti dne 15.července 2012. Mgr. Daniela Hebnarová starostka města Směrnice ochrana osobních údajů Strana 8 (celkem 11)

Příloha č. 1 MĚSTO KROMĚŘÍŽ Přehled osobních údajů a citlivých údajů zpracovávaných odborem/ oddělením/mp Orgán města: uvede se Městský úřad Kroměříž nebo Městská policie Kroměříž Odbor Datum vyhotovení přehledu: VYMEZENÍ A KATEGORIE OSOBNÍCH ÚDAJŮ (vymezení=rozsah, jaké osobní údaje, kategorie se uvede do závorky: A=adresní a identifikační údaje, C=citlivé údaje, O=obrazový záznam, J=jiné údaje) ÚČEL ZPRACO VÁNÍ (pokud účel stanovuje zvláštní zákon, uvede se jeho číslo, jinak se uvede slovně) ZDROJ OSOBNÍ CH ÚDAJŮ (kdo osobní údaje poskytuje: S=přímo subjekt údajů, V=veřejn ý zdroj, nebo uvést slovně jiný zdroj) SOUHL AS SUBJEK TU ÚDAJŮ (A=ano, je potřebný souhlas, N=ne, není potřebný souhlas) KATEGO RIE SUBJEKT U ÚDAJŮ (kdo je subjektem údajů: K=klienti veřejné správy, Z=zaměstn anci města, S=smluvní partneři) ZPŮSOB ZPRACOV ÁNÍ (L=listinné/ manuální, E=elektronic ké/ automatizova né, K=kamerový m systémem, nebo uvést slovně jiný způsob) MÍSTO ZPRACO VÁNÍ (číslo budovy a číslo kanceláře) POVĚŘENÉ OSOBY (jméno, příjmení, funkce dle organizačního řádu) KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ (komu se osobní údaje zpřístupňují: Z=orgánům, institucím a osobám dle zákona, V=zveřejněním dle zákona, N=jiní příjemci nejsou, nebo uvést slovně jinou kategorii) OPATŘENÍ K ZAJIŠTĚN Í OCHRANY OSOBNÍCH ÚDAJŮ (Z=uložení v zamčené skříni/ kanceláři, E=elektronick é zabezpečení, H=přístupové heslo/ přístupová práva)

Jméno a příjmení vedoucího odboru/ vedoucího oddělení/strážník MP a jeho podpis: Datum předání kopie přehledu

Příloha č. 2 MĚSTO KROMĚŘÍŽ Zápis o kontrole ochrany osobních údajů a citlivých údajů v rámci odboru/oddělení/mp Orgán města: uvede se Městský úřad Kroměříž nebo Městská policie Kroměříž Odbor/oddělení Útvaru tajemníka: Datum provedení kontroly: ZJIŠTĚNÉ NE DOSTATKY NAVRŽENÉ OPATŘENÍ K NÁPRAVĚ ODPOVĚDNÁ OSOBA ZA PROVEDENÍ OPATŘENÍ DATUM NÁSLEDNÉ KONTROLY PROVEDENÍ OPATŘENÍ Příloha zápisu: kopie aktualizovaného přehledu osobních údajů a citlivých údajů zpracovávaných odborem/oddělením Útvaru tajemníka/mp Jméno a příjmení vedoucího odboru/vedoucího oddělení/strážníka MP a podpis: Datum předání kopie zápisu oddělení interního auditu:

Příloha č. 3 MĚSTO KROMĚŘÍŽ Informace o zpracovávání osobních údajů určená ke zveřejnění Orgán města: uvede se Městský úřad Kroměříž nebo Městská policie Kroměříž Odbor/oddělení: Datum vyhotovení informace: VYMEZENÍ A KATEGORIE OSOBNÍCH ÚDAJŮ (vymezení=rozsah, jaké osobní údaje, kategorie se uvede do závorky: A=adresní a identifikační údaje, C=citlivé údaje, O=obrazový záznam, J=jiné údaje) ÚČEL ZPRACOVÁNÍ (pokud účel stanovuje zvláštní zákon, uvede se jeho číslo, jinak se uvede slovně) KATEGORI E SUBJEKTU ÚDAJŮ (kdo je subjektem údajů: K=klienti veřejné správy, Z=zaměstnanc i města, S=smluvní partneři) KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ (komu se osobní údaje zpřístupňují: Z=orgánům, institucím a osobám dle zákona, V=zveřejněním dle zákona, N=jiní příjemci nejsou, nebo uvést slovně jinou kategorii) DOBA UCHOVÁNÍ (zpravidla skartační lhůta daných dokumentů)

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář