Ochrana osobních údajů v hotelech, lázních a nemocnicích

Podobné dokumenty
Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Podmínky ochrany osobních údajů

Opatření obce č. 7. Pravidla pro zpracování osobních údajů fyzických osob. článek 1 Účel opatření

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

/UOOUX008ECL0* Č.j. : UOOU 01254/15-16 V Praze dne 28. července Protokol o kontrole

Ochrana osobních údajů a AML obsah

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Prohlášení o Ochraně osobních údajů

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracovávání osobních údajů subjektů údajů společností Toyota Peugeot Citroën Automobile Czech, s.r.o.

Výkon agendy podle ustanovení 47 odst. 2 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování.

JAK SE PŘIPRAVIT NA GDPR?

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

V předmětném období bylo provedeno celkem 9 kontrol, a to u:

General Data Protection Regulation (GDPR) Jak na to?

Směrnice o ochraně osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

ÚŘAD PRÁCE ČESKÉ REPUBLIKY KRAJSKÁ POBOČKA V PLZNI

GDPR Obecný metodický pokyn pro školství

Informace o zpracování a ochraně osobních údajů

Zásady ochrany osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

PRAVIDLA ŘÍZENÍ STŘETU ZÁJMŮ

Informace o správci osobních údajů:

PRAVIDLA ŘÍZENÍ STŘETU ZÁJMŮ

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Příloha k Průvodci pro přípravu obcí na požadavky GDPR

COOKIES V ČESKÉ REPUBLICE. 1.1 Česká republika zákon o elektronických komunikacích

Pokyn ředitele odboru systému bezpečnosti provozování dráhy

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PRAVIDLA ŘÍZENÍ STŘETU ZÁJMŮ - INVESTICE

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Nakládání s osobními údaji

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

3. Základní předpoklady pro efektivní řízení střetů zájmů V rámci efektivního řízení střetů zájmů Společnost:

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

OBECNÉ POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

Zásady ochrany osobních údajů

Rozsah zpracování osobních údajů. Zdroje osobních údajů

2. Počet vykonaných kontrol za sledované období

I. ÚVODNÍ USTANOVENÍ. Čl. 1 Předmět úpravy

Ochrana osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

V předmětném období bylo provedeno celkem 9 kontrol, a to u:

Zásady zpracování osobních údajů

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

ROZHODNUTÍ. Čj. 1/04/SŘ-OSR Výtisk č. 1

Obsah: I. Úvodní ustanovení 3 1. Předmět a cíl vnitřního předpisu 3 2. Případy střetu zájmů ve Společnosti 3 II. Postupy pro zjišťování a řízení

Copyright Gaudens s.r.o.

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2006

ČESKÁ TECHNICKÁ NORMA

IDG Storage world, Ing. Miloš Šnytr

Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb

jj ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (Penzion Solnice Znojmo)

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Seznam vzorů, které naleznete v publikaci:

Smluvní podmínky pro ochranu osobních údajů dodavatelem společnosti JUST CS (dále jen Smluvní podmínky nebo SP )

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

Mateřská škola Kladno, Švýcarská Kladno, Švýcarská 2520

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Český olympijský výbor. Směrnice o ochraně osobních údajů v rámci kamerového systému

Směrnice o provozování kamerového systému

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Cloud Computing Právní aspekty OUTSOURCING cesta ke zvyšování výkonnosti

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Systémová podpora procesů transformace systému péče o. Klíčové aktivity realizované v Olomouckém kraji

Směrnice společnosti ILLKO s.r.o. pro ochranu osobních údajů Platnost směrnice: od

PROHLÁŠENÍ SPRÁVCE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

( 88-91, 98, 99) Štefan Koreň odbor krizového řízení

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů zaměstnanců společnosti Power-Cast Ortmann s.r.o

PRAVIDLA ŘÍZENÍ STŘETU ZÁJMŮ

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Politika stř etu za jmu

Všeobecné podmínky projektu Pojď hrát hokej pro kluby

PRAVIDLA ŘÍZENÍ STŘETU ZÁJMŮ

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Směrnice pro ochranu osobních údajů

Prohlášení o zpracování osobních údajů a informační sdělení (GDPR)

Úvod - Podniková informační bezpečnost PS1-1

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

(dále jen správce ) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

Závazný pokyn 1/2018 k Dohodě o spolupráci

POUČENÍ o registrech Sdruţení SOLUS

ZÁSADY PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK

Bezpečnostní politika informací SMK

Transkript:

Ochrana osobních údajů v hotelech, lázních a nemocnicích Připravil: GUBI computer systems s.r.o. Autor: Mgr. Marek Nawrath Poslední úprava: 6. října 2016 17. Listopadu č. 17,787 01 Šumperk tel. /fax: 583 216 741 E-mail: support@gubi.cz Copyright 1993-2016 Gubi s.r.o. 1

Obsah Úvod... 3 Naše nabídka... 4 Odborné webináře... 4 Manuál k vypracování dokumentace... 5 Vypracování dokumentace korespondenční formou... 6 Vypracování dokumentace na základě auditu... 7 Školení vybraných zaměstnanců... 7 Závěr... 8 Kontakt... 8 2

Úvod Již od roku 2000 je pro každého podnikatele závazný zákon č. 101/2000 Sb., o ochraně osobních údajů. Pro poskytovatele ubytovacích, a lázeňských služeb a nemocnice je obsah tohoto zákona obzvláště důležitý, neboť s osobními údaji klientů přichází do styku prakticky každý den. Uvedený zákon ukládá správcům osobních údajů (což je v podstatě každý poskytovatel ubytovacích, stravovacích a lázeňských služeb) některé zásadní povinnosti. 13 zákona č. 101/2000 Sb., o ochraně osobních údajů: (1) Správce (případně zpracovatel) jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů. (2) Správce nebo zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy. Úřad na ochranu osobních údajů provádí ze zákona kontrolu plnění povinností správců osobních údajů a ukládá sankce za jejich neplnění. Porušení zákona na ochranu osobních údajů může znamenat vysokou finanční sankci. Podle závažnosti porušení zákona může Úřad na ochranu osobních údajů stanovit pokutu až do výše 10 000 000 Kč. Zákon přímo stanovuje výši pokuty takto: 5 000 000 Kč při nestanovení účelů, prostředků nebo způsobu zpracování (bezpečnostní směrnice) osobních údajů, uchování osobních údajů mimo vymezený účel uvedený v souhlasu s jejich zpracováním, uchování osobních údajů po dobu delší než nezbytně nutnou, zpracování osobních údajů bez souhlasu. 10 000 000 Kč při ohrožení většího počtu osob neoprávněným zasahováním do soukromého a osobního života, porušení povinnosti při zpracování citlivých údajů. 3

Naše nabídka Provozovatelům hotelů a lázní a zdravotnickým zařízením nabízíme služby spojené s řešením problematiky ochrany osobních údajů tak, aby se nebezpečí porušení zákona a případných sankcí vyhnuli. Společnost GUBI computer systems s.r.o. již dvacet let vyvíjí informační systémy pro velké hotely a lázeňská zařízení a poskytuje služby, které jsou spojené s provozováním těchto informačních systémů. Naše informační systémy pokrývají veškerou činnost hotelů a lázní. Práce s takovým informačním systémem představuje samozřejmě práci s osobními údaji klientů, případně zaměstnanců hotelů a lázní. Naše informační systémy obsahují klíčové prvky, které umožní při zpracování osobních údajů splnění povinností, které ze zákona č. 101/2000 Sb., o ochraně osobních údajů vyplývají. Tím ovšem naše práce v této oblasti nekončí. Problematikou ochrany osobních údajů se již dlouho zabýváme a na základě našich zkušeností jsme již několika provozovatelům hotelů a lázní pomohli s analýzou stavu ochrany osobních údajů i mimo naše informační systémy, s registrací zpracování osobních údajů v registru Úřadu na ochranu osobních údajů a s vypracováním dokumentu, jehož zpracování zákon ukládá. Pomoc v oblasti ochrany osobních údajů nabízíme v těchto čtyřech základních úrovních: Odborné webináře Manuál k vypracování dokumentace Vypracování dokumentace korespondenční formou Vypracování dokumentace na základě auditu Školení vybraných zaměstnanců Odborné webináře Délka webináře se odvíjí od počtu a závažnosti dotazů v diskuzi. Průměrná délka běžného webináře se pohybuje mezi 45 až 60 minutami. První strana webinář pro fiktivní společnost Wellness Oáza s.r.o. Obsah webináře může také výrazně ovlivnit závěrečná diskuze, případně aktuální změny v oblasti ochrany osobních údajů. Standardně lze od obsahu webináře očekávat informace o těchto tématech: 4

Legislativní rámec problematiky Vysvětlení základních pojmů Úřad na ochranu osobních údajů (UOOU) Povinnosti správců osobních údajů Kamerové a jiné choulostivé systémy Osobní údaje v elektronických informačních systémech Důsledky neplnění zákona Příklady porušení zákona řešené UOOU Registrace zpracování osobních údajů Příprava dokumentace v podobě směrnice Kamerové, biometrické a podobné systémy jsou z hlediska ochrany osobních údajů velmi choulostivé. Webinář poskytne správci osobních údajů základní informace k provedení analýzy stavu ochrany osobních údajů ve firemních informačních systémech, provedení registrace zpracování tam, kde to je nutné a především vypracování příslušné dokumentace v podobě směrnice, kterou zákon ukládá. Manuál k vypracování dokumentace Vzhledem k našim zkušenostem s vypracováním směrnice Technicko-organizační opatření na ochranu osobních údajů podle zákona č.101/2000 Sb. můžeme poskytnout základní šablonu a manuál k vypracování potřebné dokumentace s tím, že základní analýzu stavu ochrany osobních údajů a následné vyhodnocení si správce osobních údajů provede sám. Takový postup vyžaduje spolupráci s firemním právníkem, ale je schůdným řešením, jak potřebnou dokumentaci v podobě závazné směrnice vypracovat. Vypracování dokumentace s využitím manuálu je vhodné doplnit školením ochrany dat pro vybrané zaměstnance na místě nebo formou webináře. 5

Úvodní strany manuálu pro vytvoření směrnice Vypracování dokumentace korespondenční formou Nabízíme také přímo vypracování příslušné dokumentace na základě online komunikace se správcem osobních údajů. Správce osobních údajů vyplní několik dotazníků ke stavu ochrany osobních údajů ve firemních informačních systémech a na základě získaných údajů a vzájemné komunikace provedeme analýzu stavu a vypracujeme příslušnou směrnici včetně doporučení k případným nezbytným změnám. Titulní strana dokumentu fiktivní společnosti Vypracování dokumentace korespondenční formou je vhodné doplnit školením ochrany dat pro vybrané zaměstnance na místě nebo formou webináře. 6

Vypracování dokumentace na základě auditu Nejdůkladnější formou provedení analýzy stavu ochrany osobních údajů ve firemních informačních systémech je využití nezávislého auditu. V takovém případě naši zaměstnanci na místě provedou kontrolu ochrany osobních údajů podobně, jako podobnou kontrolu provádí inspektoři Úřadu na ochranu osobních údajů. Na základě takové kontroly pak naši zaměstnanci vypracují nezávislý audit a poté příslušnou směrnici. Velkou výhodou takového auditu je nezávislý pohled zvenčí. Náš pracovník se zkušenostmi v oblasti ochrany osobních údajů může objevit problémy, které si správce osobních údajů nemusí uvědomovat. V závislosti na velikosti hotelu nebo lázní a na využívaných informačních systémech může nezávislý audit představovat zhruba pět návštěv, vždy v rozsahu osmi hodin. Vypracování dokumentace na základě auditu je vhodné doplnit školením ochrany dat pro vybrané zaměstnance na místě nebo formou webináře. Školení vybraných zaměstnanců V rámci ochrany osobních údajů je mimořádně důležité, aby o opatřeních správce osobních údajů byli důkladně a prokazatelně informováni všichni zaměstnanci. S vypracovanou směrnicí by se měl každý zaměstnanec seznámit a tuto skutečnost potvrdit svým podpisem. Školení může různými formami provést zaměstnanec pověřený správcem osobních údajů. Nabízíme školení provedené naším zkušeným pracovníkem, který má za sebou několik auditů a vypracování směrnic k ochraně osobních údajů včetně pomoci při registraci zpracování údajů v registru Úřadu na ochranu osobních údajů. Nabízíme školení na těchto úrovních: 7

Školení pracovníků vrcholového managementu Školení pracovníků se speciálními povinnostmi v rámci ochrany osobních údajů (personální manažer, bezpečnostní manažer, správce informačních systémů apod.) Školení řadových pracovníků Školení může proběhnout formou prezentace a diskuze na místě nebo jako webinář. Závěr Důvěra zákazníků v bezpečnost svých osobních dat a s tím spojené dobré jméno společnosti jsou velmi důležitými aktivy každé společnosti. Analýza stavu nakládání s osobními údaji, následná dokumentace a přijetí adekvátních opatření mohou maximálně eliminovat pravděpodobnost nějakých incidentů S problémem pochybení v oblasti ochrany osobních dat nemusí být spojena pouze finanční sankce. Mnohem zásadnější může být právě ztráta dobrého jména společnosti, což může mít pro společnost fatální důsledky. Kvalitní analýza stavu ochrany osobních údajů a následná dokumentace včetně pravidelných revizí, může mít zásadní vliv na eliminaci chyb, které s ochranou osobních údajů souvis. Kontakt V případě zájmu o další informace o našich službách v této oblasti nás kontaktujte tel.: +420 583 216 741, +420 608 479 798 e-mail: asistentka@gubi.cz, mnawrath@gubi.cz 8

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář