Príloha 1 Smernica o ochrane osobných údajov

Podobné dokumenty
BÁRDI AUTO SLOVAKIA, s.r.o. Gazdovský rad 41, Šamorín, spoločnosť zapísaná v Obchodnom registri OS Trnava, Oddiel: Sro, Vložka číslo: 12744/T

Základná škola Ul. 17. novembra 31, Sabinov

Ochrana osobných údajov v samospráve v kontexte nového zákona o ochrane osobných údajov JUDr. Lucia Kopná

NOVÉ NARIADENIE EÚ O OCHRANE OSOBNÝCH ÚDAJOV v kontexte kybernetickej bezpečnosti. Brno, 31. mája 2017

OCHRANA OSOBNÝCH ÚDAJOV

Smernica o používaní kamerového systému v objekte školy v zmysle zákona č. 428/2002 Z.z. o ochrane osobných údajov

Zmluva o poverení spracovaním osobných údajov

Smernica pre výkon finančnej kontroly na Mestskom úrade v Lipanoch

Pravidlá ochrany osobných údajov

Obsah zákona: Zákon sa nevzťahuje na spracúvanie osobných údajov podnikateľov aj keby sa jednalo o fyzické osoby podnikateľov.

Obec Jablonov Obecný úrad Jablonov 165

Článok 1 Zmluvné strany

Pravidlá ochrany osobných údajov

o aplikácii zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám v podmienkach ZŠ Janigova 2, Košice

Ochrana osobných údajov. Ochrana osobných údajov s účinnosťou od

12 OPATRENIE Národnej banky Slovenska z 25. septembra 2018

ŽIADOSŤ O GRANT. Zaradenie projektu do oblasti. Názov projektu. Žiadateľ. Číslo projektu

Univerzita sv. Cyrila a Metoda v Trnave Smernica č. 1/2010

Zákon č. 122 / 2013 Z. z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

ZBIERKA ZÁKONOV SLOVENSKEJ REPUBLIKY. Ročník Vyhlásené: Časová verzia predpisu účinná od: do:

Zákon č. 428/2002 Z. z. 428 Z Á K O N

ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV DODAVATEĽOV SPOLOČNOSTI 2people s.r.o.

Zmluva o spracúvaní osobných údajov

GDPR 2016/679 ) 18/2018 Z.

Ochrana osobných údajov

Postupy na uplatnenie práv dotknutých osôb

Zabezpečenie priebehu volieb a ochrana osobných údajov dotknutých osôb. Prevádzkovateľ: Obec Beňuš Adresa: Beňuš 355 Beňuš, IČO:

o používaní kamerového systému v zmysle zákona č. 122/2013 Z.z. o ochrane osobných údajov a Vyhlášky Úradu na ochranu osobných údajov č. 164/2013 Z.z.

OKRESNÝ ÚRAD PEZINOK

Prevádzkový poriadok fitnes klubu/ obecnej posilňovne v Pucove.

Ochrana osobných údajov podľa zákona č. 122/2013 Z.z. v aktuálnom znení.

Smernica Fondu na podporu umenia o vnútornej finančnej kontrole

S M E R N I C A o postupe pri povinnom zverejňovaní objednávok, faktúr a zmlúv

Zverejnené informácie k nevyčerpaným prostriedkom z plateného portálu.

Pracovnoprávny vzťah závislá práca

Vnútorný predpis č. 3/2013

Obec Sklené Sklené 97, IČO: , DIČ:

Zákon č. 122/2013 Z. z. o Ochrane osobných údajov v znení zákona 84/2014 Z. z. PhDr. Anna Miklošová

EVIDENCIA INFORMAČNÉHO SYSTÉMU OSOBNÝCH ÚDAJOV

B. Žiadosť o schválenie zariadenia užívateľa

Smernica primátora č. 2/2011 o vykonávaní kontroly požívania alkoholu, omamných látok alebo psychotropných látok

Výzva na predloženie ponuky SLUŽBY Adaptačné opatrenia na klimatické zmeny školy pod Slanským hradom- Bioklimatické dažďové záhrady

Informácia o výberovom konaní

TECHNICKÁ UNIVERZITA VO ZVOLENE TECHNICKÁ UNIVERZITA VO ZVOLENE

ŽIADOSŤ O GRANT. Zaradenie projektu do oblasti. Názov projektu. Žiadateľ. Číslo projektu (doplní MČ)

Všeobecne záväzné nariadenie Mesta Trenčianske Teplice č. x/2016 o používaní pyrotechnických výrobkov na území mesta Trenčianske Teplice

Účtovná dokumentácia. Obsah a forma účtovného záznamu

INTERNÁ SMERNICA č. OCK / Ochrana osobných údajov v pôsobnosti Slovenskej komory SP a ASP

Energetický audit od decembra po novom

Súhlas so spracúvaním osobných údajov

VÝZVA NA PREDLOŽENIE CENOVEJ PONUKY V ZADÁVANÍ ZÁKAZKY S NÍZKOU HODNOTOU

Obec Valaská hlavná kontrolórka obce Valaská Ing. Bc. Mária Pohančaníková, Nám. 1. mája 460/8, Valaská

Základná škola, Námestie sv. Ignáca 31, Leopoldov. Smernica č. 1/2011,

Používateľská príručka k aplikácii na SOČ

PREDSEDA NÁRODNEJ RADY SLOVENSKEJ REPUBLIKY. vyhlasuje ZÁKON

Smernica o používaní kamerového systému

GDPR Nové Nariadenie EÚ o ochrane údajov

Referenčná ponuka na prístup ku káblovodom a infraštruktúre. Príloha 11 Žiadosti

Sprístupnenie údajov nameraných IMS pre koncových odberateľov elektriny. Zavedenie kontrolných súčtov v systéme ISOM

FOND NA PODPORU VZDELÁVANIA. Podpisový poriadok. Účinnosť od: Účinnosť do: doba neurčitá

Enviroportál a jeho zmeny vyvolané novelou zákona č. 24/2006 Z. z. o posudzovaní vplyvov na životné prostredie

1. Postup na vymenovanie osôb oprávnených pracovať v SL2014 v rámci projektu

U S M E R N E N I E č. 1/ k odbornej spôsobilosti a odbornej príprave v radiačnej ochrane podľa zákona č. 87/2018 Z. z. o radiačnej ochrane

Vedenie dokumentácie

Registrácia a aktivácia e-faktúry pre zákazníka kategórie Domácnosť na portáli Moje SPP

Obec Nitrianska Blatnica

Ochrana osobných údajov v spoločnosti HYDAC, s.r.o.

Výzva na predloženie ponuky ( 9 ods. 9 zákona č. 25/2006 Z. z. )

Organizačná smernica č.1/2012 ŠTÚDIUM V ZAHRANIČÍ

VZN č. 1/2006. o úprave podmienok poskytovania finančných príspevkov na podporu úpravy rodinných pomerov dieťaťa

ŽIADOSŤ. o registráciu autoškoly. Meno Priezvisko Titul pred menom DIČ. Kraj. Číslo. Meno Priezvisko Titul pred menom Titul za menom Typ štatutára

ŽIADOSŤ O REGISTRÁCIU, OZNÁMENIE ZMIEN, ŽIADOSŤ O ZRUŠENIE REGISTRÁCIE NA DAŇ Z PRÍJMOV A DAŇ Z PRIDANEJ HODNOTY

Podlimitná zákazka Verejný obstarávateľ

Zmluva o poskytovaní služieb uzatvorená podľa 269 ods.2 zákona č.513/1991 Zb. Obchodný zákonník v znení neskorších zmien

DETSKÉ ZÁUJMOVÉ POBYTY

Smernica č.2/2013 Štúdium v zahraničí

Smernica č. 4/2015 Finančná kontrola

Elektronické jednotné kontaktné miesto v SR. Ministerstvo vnútra SR odbor živnostenského podnikania

Kontrola používania alkoholických nápojov, omamných a psychotropných látok

ŽIADOSŤ O PREVOD ZMLUVY O ÚVERE - FO NEPODNIKATEĽ č...

Smernica k poskytovaniu stravných lístkov. č. 04/01/2013

Smernica Audiovizuálneho fondu o inventarizácii

Zásada špeciality. Alica Kováčová PhD. Generálna Prokuratúra Slovenská republika

Ministerstvo zdravotníctva SR

Univerzita Komenského v Bratislave. Filozofická fakulta

MATURITA 2016 ZÁKLADNÉ INFORMÁCIE

Manuál Elektronická návratka

Cestovné náhrady z titulu dočasného pridelenia. Kontakty: Tel.: Web:

3. Adresa. 4. Predmet podnikania

Dodanie tovaru a reťazové obchody Miesto dodania tovaru - 13/1

Návod na používanie Centrálnej úradnej elektronickej tabule (CUET)

Referenčná ponuka na prístup ku káblovodom a infraštruktúre. Príloha 7 Poplatky a ceny

Informácie o ochrane osobných údajov

OSOBITNÉ PODMIENKY NA PODPORU využitia obnoviteľných zdrojov energie v domácnostiach

Manuál Elektronická návratka

Katolícka univerzita v Ružomberku

Ochrana osobných údajov a súhlas s uložením a spracovaním osobných údajov v spoločnosti HEUREKA Brokerage & Consulting, s.r.o.

Základná škola Krompachy, Zemanská ulica 2

ZMENY VYPLÝVAJÚCE Z NOVELY ZÁKONA č. 597/2003 Z. z. O FINANCOVANÍ ZÁKLADNÝCH ŠKÔL, STREDNÝCH ŠKÔL A ŠKOLSKÝCH ZARIADENÍ S ÚČINNOSŤOU OD

VŠEOBECNE ZÁVÄZNÉ NARIADENIE. č. 4/2015. o podmienkach poskytovania príspevku na stravovanie pre dôchodcov

Transkript:

Príloha 1 Smernica o ochrane osobných údajov

OBSAH I. Účel a cieľ... 3 II. Rozsah platnosti... 3 III. Definícia pojmov... 3 IV. Bezpečnostné opatrenia a ich využitie... 5 V. Rozsah oprávnení a popis povolených činností oprávnených osôb... 5 V.1.a. Postup práce pri spracovaní personálnej a mzdovej agendy... 6 V.1.b. Postup práce pri spracovaní evidencie žiakov... 6 V.2 Spôsob identifikácie a autentizácie... 7 V.3 Povinnosti používateľov automatizovaného informačného systému... 7 VI. Rozsah zodpovednosti... 8 VI.1 Zodpovednosť oprávnených osôb... 8 VI.2 Zodpovednosť zodpovednej osoby... 8 VII. Kontrolná činnosť... 10 VIII. Havarijné postupy... 10 strana 2 / 11

I. ÚČEL A CIEĽ Smernica stanovuje pravidlá pre spracúvanie osobných údajov. Cieľom je zabezpečiť ochranu osobných údajov pri manuálnom a automatizovanom spracúvaní. II. ROZSAH PLATNOSTI Smernica platí pre všetkých zamestnancov spoločnosti. Záväzne stanovuje povinnosti pre všetky oprávnené osoby, ktoré spracúvajú osobné údaje a zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. Porušenie smernice sa považuje za závažné porušenie pracovnej disciplíny. III. DEFINÍCIA POJMOV Osobné údaje údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takouto osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu. Spracúvanie osobných údajov vykonávanie akýchkoľvek operácií alebo súboru operácií s osobnými údajmi, napr. ich získavanie, zhromažďovanie, zaznamenávanie, usporadúvanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, likvidácia, ich prenos, poskytovanie, sprístupňovanie alebo zverejňovanie. Prevádzkovateľ Základná škola, ul. Ing. O. Kožucha 11, Spišská Nová Ves. Oprávnená osoba každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru so Základnou školou, ul. Ing. O. Kožucha 11, Spišská Nová Ves. Zodpovedná osoba osoba poverená výkonom dohľadu, ktorú prevádzkovateľ informačného systému písomne poveril dozerať na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. Dotknutá osoba každá fyzická osoba, o ktorej sa spracúvajú osobné údaje, zamestnanci základnej školy, uchádzači o zamestnanie, žiaci základnej školy ich rodinní príslušníci/zákonní zástupcovia a žiaci, ktorí navštevujú krúžky na škole. strana 3 / 11

Informačný systém akýkoľvek usporiadaný súbor, sústava alebo databáza obsahujúca jeden alebo viac osobných údajov, ktoré sú systematicky spracúvané na potreby dosiahnutia účelu podľa osobitných kritérií a podmienok s použitím automatizovaných, čiastočne automatizovaných alebo iných ako automatizovaných prostriedkov spracúvania bez ohľadu nato, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe, napr. kartotéka, zoznam, register, operát, záznam alebo sústava obsahujúca spisy, doklady, zmluvy, potvrdenia, posudky, hodnotenia, testy. Automatizovaný informačný systém (ďalej len AIS ) súhrn technických prostriedkov výpočtovej techniky, programové a aplikačné vybavenie, údajová základňa, pamäťové médiá s údajmi, inštalačné médiá, dokumentácia súvisiaca s technickým a programovým vybavením určeným na automatizované spracovanie údajov. Používateľský účet slúži na identifikáciu používateľa v automatizovanom informačnom systéme, umožňuje správne priradenie pridelených používateľských práv prihlásenému používateľovi, tvorí ho názov účtu a heslo. Oprávnený používateľ zamestnanec, ktorému bol zriadený používateľský účet a pridelené príslušné prístupové práva umožňujúce mu plnenie pracovných povinností. Pracovné dokumenty všetky súbory, ktoré používatelia automatizovaného informačného systému vytvorili alebo prevzali pre potreby spoločnosti. Likvidácia osobných údajov zrušenie osobných údajov rozložením, vymazaním alebo fyzickým zničením hmotných nosičov tak, aby sa z nich osobné údaje nedali reprodukovať. Bezpečnostné opatrenie vykonávaná prax, pracovný postup alebo zariadenie, ktoré znižujú riziko. Stav núdze udalosť, ktorej pretrvávanie alebo opakovanie by mohlo spôsobiť ohrozenie záujmov prevádzkovateľa. strana 4 / 11

IV. BEZPEČNOSTNÉ OPATRENIA A ICH VYUŽITIE Medzi základné realizované bezpečnostné opatrenia patria: ochrana areálu a kontrola vstupu osôb, povinná identifikácia a autentizácia pri prístupe k AIS, zálohovanie a antivírová ochrana, zamykanie miestností. Bezpečnostné opatrenia slúžia na obmedzenie a riadenie fyzického prístupu osôb, na riadenie logického prístupu k osobným údajom v elektronickej forme, na zabezpečenie dôvernosti a dostupnosti chránených osobných údajov. Všetci zamestnanci organizácie sú povinní: dodržiavať bezpečnostné opatrenia, ktoré sú realizované na ochranu objektov, majetku osôb a osobných údajov, dodržiavať interné smernice a predpisy, v prípade úniku alebo podozrenia z úniku informácií z informačného systému, oznámiť túto skutočnosť zodpovednej osobe. V. ROZSAH OPRÁVNENÍ A POPIS POVOLENÝCH ČINNOSTÍ OPRÁVNENÝCH OSÔB Medzi oprávnené osoby patria: určení učitelia, ekonómka, vedúca školského strediska záujmovej činnosti, tajomníčka školy, riaditeľ. Všetky osoby, ktorých pracovnou náplňou je spracúvanie osobných údajov oprávnené osoby musia byť poučené o povinnostiach vyplývajúcich zo zákona č. 428/2002 Z. z. o ochrane osobných údajov. O poučení sa vedie písomný záznam. Osobné údaje je možné spracúvať pre potreby organizácie len na základe platných zákonov, právnych predpisov a interných dokumentov. Spracúvajú sa len typy osobných údajov, ktoré je nevyhnutné spracúvať. Likvidáciu osobných údajov môže oprávnená osoba vykonať len na základe súhlasu zodpovednej osoby. strana 5 / 11

Pri dočasnom opustení pracoviska sú všetci zamestnanci povinní odhlasovať sa z programov na spracovanie osobných údajov, prípadne používať šetrič obrazovky s nastaveným heslom, odkladať a uzamykať písomné dokumenty, ktoré obsahujú osobné údaje. V.1.a. Postup práce pri spracovaní personálnej a mzdovej agendy Ekonómka a vedúca školského strediska záujmovej činnosti sú oprávnené zisťovať osobné údaje o zamestnancoch a ich rodinných príslušníkoch, spracúvať ich manuálne a v elektronickej forme, prehliadať, usporadúvať a využívať ich na tvorbu dokumentov nevyhnutných pre personálnu a mzdovú agendu; opravovať, meniť, uchovávať a archivovať dokumenty, ktoré obsahujú osobné údaje. Kópie úradných dokladov je možné vytvárať len na základe písomného súhlasu dotknutej osoby. Súhlas musí obsahovať údaj o tom, kto súhlas poskytol, komu sa súhlas dáva, na aký účel, zoznam alebo rozsah osobných údajov, dobu platnosti súhlasu a podmienky jeho odvolania. V prípade žiadostí o prijatie do zamestnania, ktoré sú doručené poštou, je potrebné písomne oznámiť žiadateľovi termín do kedy bude jeho žiadosť evidovaná a následne zlikvidovaná. Zároveň je potrebné ho požiadať, aby do tohto termínu zasielal prípadné zmeny osobných údajov. Ak je žiadosť bezpredmetná, žiadateľ nie je vhodný, je potrebné písomne oznámiť žiadateľovi okamžitú likvidáciu žiadosti a jeho osobných údajov. Úradné doklady a kópie úradných dokladov, ktoré obsahujú osobné údaje, je potrebné vrátiť odosielateľovi. Poskytovať a sprístupňovať osobné údaje o inej osobe cez telefón je zakázané. Oprávnené osoby môžu telefonicky potvrdiť, že dotyčná osoba je zamestnaná v organizácii, bez poskytovania ďalších osobných údajov. Preberať potvrdenia o práceneschopnosti môže iba poučená osoba. V.1.b. Postup práce pri spracovaní evidencie žiakov Tajomníčka školy je oprávnená zisťovať osobné údaje o žiakoch školy a žiakoch, ktorý navštevujú krúžky na škole a ich zákonných zástupcoch, spracúvať ich manuálne a v elektronickej forme, prehliadať, usporadúvať a využívať ich na tvorbu dokumentov nevyhnutných pre evidenciu žiakov; opravovať, meniť, uchovávať a archivovať dokumenty, ktoré obsahujú osobné údaje. Kópie úradných dokladov je možné vytvárať len na základe písomného súhlasu dotknutej osoby. strana 6 / 11

Súhlas musí obsahovať údaj o tom, kto súhlas poskytol, komu sa súhlas dáva, na aký účel, zoznam alebo rozsah osobných údajov, dobu platnosti súhlasu a podmienky jeho odvolania. Poskytovať a sprístupňovať osobné údaje o inej osobe cez telefón je zakázané. V.2 Spôsob identifikácie a autentizácie Všetky oprávnené osoby sú povinné pri prístupe k informačnému systému prihlásiť sa menom a heslom. Heslo musí obsahovať minimálne 6 znakov. Kombinácia znakov tvoriacich heslo nesmie byť jednoducho dešifrovateľná, nie je dovolené používať prihlasovacie meno do siete, mená a priezviská používateľov, ich rodinných príslušníkov, dátumy narodení a pod. Odporúčaná je kombinácia veľkých a malých písmen spolu s číslicami a špeciálnymi znakmi %, /, #, @, &, $, (,, bez použitia diakritických znamienok. Heslá je potrebné pravidelne meniť každých 45-60 dní, po uplynutí doby platnosti sa heslá nesmú opakovať. Za utajenie hesla zodpovedá používateľ. Heslá nesmú byť voľne dostupné, napr. vedľa počítača, pod klávesnicou, na stole a pod. Používateľ je zodpovedný za neoprávnené sprístupnenie svojho hesla inej osobe, následne i za jeho zneužitie a spôsobené škody. V.3 Povinnosti používateľov automatizovaného informačného systému Automatizovaný informačný systém je určený na výkon prác súvisiacich s činnosťou organizácie a môže byť používaný len na tento účel. AIS nesmie byť používaný na súkromné, alebo iné účely, ktoré nesúvisia s činnosťou organizácie. Základnými prostriedkami AIS, ktoré je možné používať pre plnenie stanovených pracovných povinností sú: počítač, ktorý, ktorý smie oprávnený používateľ používať, nainštalované programové vybavenie, sieťové služby dátových serverov, výpočtová kapacita počítačových systémov pri používaní firemných sieťových aplikácií. Používateľ nesmie sám inštalovať akékoľvek programy, nesmie používať a šíriť nelegálne programové vybavenie, nesmie kopírovať a distribuovať nainštalované programy a operačné systémy, ich časti, súvisiacu dokumentáciu a manuály. Všetky zmeny v konfigurácii počítača a ostatného technického vybavenia môžu byť vykonávané len administrátorom AIS. strana 7 / 11

Používateľ sa nesmie žiadnymi prostriedkami pokúšať získať prístupové práva, alebo privilegovaný stav, ktorý mu nebol nastavený administrátorom AIS. Pokiaľ používateľ v dôsledku chyby programových alebo technických prostriedkov získa privilegovaný stav, ktorý mu nebol udelený, alebo prístupové práva, ktoré mu neboli pridelené a nastavené, je povinný túto skutočnosť bezprostredne oznámiť zodpovednej osobe a administrátorovi AIS. Používateľ nesmie vykonávať takú činnosť, ktorá by ostatným používateľom bránila v riadnom používaní AIS. Používateľ je povinný rešpektovať štruktúru adresárov na svojom počítači i na sieti, udržiavať poriadok v adresároch, rušiť nepotrebné súbory v týchto adresároch, nevytvárať prázdne adresáre, chaotické kópie a pod. VI. ROZSAH ZODPOVEDNOSTI VI.1 Zodpovednosť oprávnených osôb Všetky oprávnené osoby sú povinné zachovávať mlčanlivosť o osobných údajoch, s ktorými prídu do styku, nesmú ich využívať pre vlastnú potrebu, nesmú ich zverejňovať ani nikomu sprístupniť. Povinnosť mlčanlivosti trvá i po skončení pracovného pomeru. VI.2 Zodpovednosť zodpovednej osoby Dohľadom nad dodržiavaním zákonných ustanovení pri spracúvaní osobných údajov musí byť písomne poverená zodpovedná osoba, ktorá bola odborne vyškolená. Rozsah odborného školenia zodpovedá najmä obsahu zákona o ochrane osobných údajov a medzinárodných zmlúv o ochrane osobných údajov. Absolvent odborného školenia obdrží písomné potvrdenie o absolvovaní. Zodpovedná osoba posúdi pred začatím spracúvania osobných údajov, či ich spracúvaním nevzniká nebezpečenstvo narušenia práv a slobôd dotknutých osôb. Zistenie narušenia práv a slobôd dotknutých osôb pred začatím spracúvania alebo porušenia zákonných ustanovení v priebehu spracúvania osobných údajov zodpovedná osoba bezodkladne písomne oznámi prevádzkovateľovi. Ak prevádzkovateľ po upozornení bezodkladne nevykoná nápravu, oznámi to zodpovedná osoba Úradu na ochranu osobných údajov SR. Zodpovedná osoba zabezpečuje: potrebnú súčinnosť s Úradom na ochranu osobných údajov SR, dohľad nad plnením základných povinností prevádzkovateľa o pred začatím spracúvania jednoznačne a konkrétne vymedziť účel spracúvania, o určiť prostriedky spôsob spracúvania, strana 8 / 11

o získavať osobné údaje výlučne na vymedzený účel, o zabezpečiť, aby sa spracúvali len také osobné údaje, ktoré svojim rozsahom a obsahom zodpovedajú účelu a sú nevyhnutné na dosiahnutie účelu spracúvania, o na rozdielne účely získavať osobné údaje osobitne, o osobné údaje získané na rôzne účely nezdružovať, o spracúvať len správne, úplné a aktualizované osobné údaje, o nesprávne a neúplné osobné údaje blokovať, opraviť alebo doplniť, o údaje, ktoré nie je možné opraviť alebo doplniť zlikvidovať, o zabezpečiť, aby osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania, o zlikvidovať osobné údaje, ktorých účel spracúvania sa skončil, o spracúvať osobné údaje v súlade s dobrými mravmi, o nevynucovať súhlas dotknutej osoby hrozbou odmietnutia zmluvného vzťahu, dodania služieb alebo tovaru, poučenie oprávnených osôb podľa 17, do 30 dní vybavovanie žiadostí dotknutých osôb o vo všeobecne zrozumiteľnej forme poskytnúť informácie o stave spracúvania osobných údajov v rozsahu: názov, sídlo alebo trvalý pobyt, právnu formu a identifikačné číslo prevádzkovateľa; meno a priezvisko štatutárneho orgánu prevádzkovateľa a zodpovednej osoby; identifikačné označenie informačného systému; účel spracúvania, zoznam osobných údajov a okruh dotknutých osôb; okruh príjemcov, ktorým sú alebo budú údaje sprístupnené, tretie strany, ktorým osobné údaje sú alebo budú poskytnuté; tretie krajiny, do ktorých sa uskutočňuje prenos osobných údajov; právny základ informačného systému; formu zverejnenia, ak sa zverejnenie osobných údajov vykonáva; všeobecnú charakteristiku opatrení za zabezpečenia ochrany osobných údajov a dátum začatia spracúvania, o vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého boli osobné údaje získané, o vo všeobecne zrozumiteľnej forme odpis osobných údajov, o opraviť nesprávne, neúplné alebo neaktuálne osobné údaje, o likvidovať osobné údaje po splnení účelu spracúvania; vrátiť úradné doklady, ak boli predmetom spracúvania, o likvidáciu osobných údajov, ak došlo k porušeniu zákona. o bezodkladné písomné oznámenie dotknutej osobe a Úradu na ochranu osobných údajov SR, že na základe písomnej žiadosti oprávnenej osoby, ktorej práva boli obmedzené, boli jej nesprávne, neúplné alebo neaktuálne osobné údaje opravené, strana 9 / 11

prípadne zlikvidované; ak boli predmetom spracúvania úradné doklady obsahujúce osobné údaje, že jej boli vrátené, do 30 dní vybavovanie námietok dotknutých osôb voči o spracúvaniu osobných údajov na účely priameho marketingu bez jej súhlasu, o využívaniu osobných údajov na účely priameho marketingu v poštovom styku, o poskytovaniu osobných údajov na účely priameho marketingu, realizáciu technických, personálnych a organizačných opatrení a dohliada na ich aplikáciu v praxi, dohľad pri výbere sprostredkovateľa a prípravu písomnej zmluvy alebo poverenia pre sprostredkovateľa; preveruje dodržiavanie dohodnutých podmienok, dohľad nad cezhraničným tokom osobných údajov, prihlásenie informačných systémov na osobitnú registráciu, oznamovanie zmien a odhlásenie; o informačných systémoch, ktoré nepodliehajú registrácii, vedie predpísanú evidenciu. Zodpovedná osoba odporúča technické, organizačné a personálne bezpečnostné opatrenia zodpovedajúce spôsobu spracúvania. V spolupráci s oprávnenými osobami navrhuje úpravy programového vybavenia a tlačených formulárov na základe zmien príslušných zákonov a predpisov tak, aby sa spracúvali iba nevyhnutne potrebné typy osobných údajov. VII. KONTROLNÁ ČINNOSŤ Zodpovedná osoba vykoná na základe zistenia narušenia práv a slobôd dotknutých osôb, minimálne však jeden krát ročne, kontrolu zameranú na dodržiavanie ochrany osobných údajov v príslušných informačných systémoch. Zodpovedná osoba vykoná kontrolu: archivovania písomných dokumentov vhodnosť podmienok na archivovanie, v spolupráci so administrátorom AIS kontrolu funkčnosti a úplnosti záloh, interných predpisov presnosť a jednoznačnosť pracovných postupov pri spracúvaní osobných údajov. VIII. HAVARIJNÉ POSTUPY V prípade zistenia poruchy akéhokoľvek prostriedku AIS je potrebné na túto skutočnosť upozorniť administrátora AIS. Administrátor AIS rozhodne o ďalšom postupe opravy, s ohľadom na zabezpečenie osobných údajov informuje zodpovednú osobu ak technický prostriedok alebo nosič informácií obsahujúce strana 10 / 11

osobné údaje, bude kvôli vykonaniu servisného zásahu premiestnený mimo areálu organizácie, prípadne ak servisný zásah bude vykonávať externá firma. Na predchádzanie vzniku požiaru je potrebné dodržiavať preventívne protipožiarne opatrenia v súlade s Požiarnym štatútom. V prípade požiaru sa postupuje podľa poplachových a evakuačných smerníc, ktoré sú súčasťou Požiarneho štatútu. strana 11 / 11

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář