Navigace

Výběr jazyka

  • Česky
  • Deutsch
  • English
Odeslat stránku e-mailem

Obsah

Obec Jarov

Základní pravidla postupů souvisejících se zpracováním osobních údajů

Čl. 1

(1) Obec Jarov, č.p. 24, 331 51 Kaznějov (dále jen „Obec“) stanovila tato pravidla postupů souvisejících se zpracováním osobních údajů v samostatné a přenesené působnosti obce v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – GDPR.

(2) Obec ukládá jednotlivým členům zastupitelstva obce, aby při plnění svých úkolů zajišťovali dodržování těchto pravidel. Starostovi obce ukládá zajistit dodržování těchto pravidel při zpracování osobních údajů obecním úřadem a při plnění smluv, jejichž předmětem je zpracování osobních údajů.

Čl. 2

(1) Obec zpracovává osobní údaje výhradně v souladu s právními důvody stanovenými v čl. 6 GDPR, pouze v nezbytném rozsahu a po nezbytnou dobu. Účely zpracování osobních údajů a dobu jejich zpracování eviduje obec pro jednotlivé agendy v záznamech o činnostech zpracování podle čl. 30 GDPR.

(2) K osobním údajům mají přístup pouze osoby, které s nimi potřebují nakládat při plnění svých úkolů a povinností pro Obec. Tyto osoby zachovávají o osobních údajích, s nimiž se seznamují, mlčenlivost (dále jen dle významu „Oprávněné osoby, nebo Oprávněná osoba“).

(3) V případech, kdy Obec hodlá v souladu s GDPR zveřejnit osobní údaje, například ve zpravodaji obce nebo na internetových stránkách, vždy předem posoudí vhodnost a rozsah tohoto zveřejnění.

Čl. 3

(1) Obec přijímá opatření k zabezpečení osobních údajů, a to zejména:

a) Zajištění přítomnosti Oprávněné osoby v prostorách, kde jsou zpracovávány, nebo archivovány osobní údaje, po dobu, kdy jsou tyto prostory přístupné jiným osobám (dále jen „Třetí osoby“), popřípadě uzamykání listin s osobními údaji, pokud Oprávněná osoba není v této době přítomna. 

b) Zpracovávání, uchovávání a archivování osobních údajů smí být realizováno pouze v zabezpečených, uzamykatelných prostorách a zamykání těchto prostor vždy v době nepřítomnosti Oprávněné osoby, nebo Oprávněných osob. Toto opatření pro ochranu osobních údajů platí jak pro osobní údaje zpracovávané a uchovávané v písemné formě, tak pro osobní údaje zpracovávané a uchovávané v elektronické formě.

c) Veškerá výpočetní technika, prostřednictvím které se zpracovávají osobní údaje, musí být zajištěna individuálními silnými hesly. Pokud tu samou výpočetní techniku využívá více Oprávněných osob, musí mít každá Oprávněná osoba své individuální heslo, přičemž obecně platí povinnost ochrany těchto hesel proti vyzrazení a zneužití.

d) Veškerá výpočetní technika musí být zabezpečena antivirovým programem, což platí také pro přenosná zařízení.

e) Další vhodná opatření prováděná odpovědnou osobou pro ochranu přenosné výpočetní techniky nebo přenosných úložišť dat (například neustálý dohled, zamčený přepravní obal, folie na displeji, šifrování dat, osobní manipulace s úložištěm při kopírování dat do jiného přístroje), zejména pak zajištění znemožnění používání standardních externích úložišť a flash nosičů dat pro použití u výpočetní techniky v majetku obce.

f) Šifrování souborů s větším množstvím osobních údajů nebo se snadno zneužitelnými nebo citlivými osobními údaji v případě odesílání souboru e-mailem nebo jeho uložení na sdílené úložiště.          

(2) Obec vede evidenci výpočetní techniky, úložišť dat a programového vybavení používaných ke zpracování osobních údajů. U přenosné výpočetní techniky a úložišť dat obec eviduje též osobu odpovědnou za využívání přenosného zařízení a za jeho ochranu před neoprávněným přístupem. Obec zajišťuje, aby výpočetní technika a úložiště dat používaná ke zpracování osobních údajů nebyla využívána k soukromým účelům.

(3) Obec vede evidenci klíčů používaných k uzamykání listin s osobními údaji a uzamykání prostor, v nichž se zpracovávají osobní údaje a uzamykání skříní, ve kterých jsou osobní údaje v písemné formě skladovány.

(4) Obec dbá na řádné plnění povinností podle předpisů upravujících spisovou službu a archivnictví, zejména včas a řádně provádí skartační řízení.

Čl. 4

(1) Obec zřizuje funkci pověřence pro ochranu osobních údajů (dále jen „pověřenec“). Pověřenec plní povinnosti podle čl. 37 až 39 GDPR v souladu se smlouvou nebo jiným dokumentem upravujícím vzájemná práva a povinnosti obce a pověřence. 

(2) Obec dále

a) vede záznamy o činnostech zpracování podle čl. 30 GDPR,

b) zajišťuje informování subjektů údajů podle čl. 13 a 14 GDPR,

c) naplňuje práva subjektů údajů, zejména práva na přístup k údajům podle čl. 15 GDPR a práva na opravu podle čl. 16 GDPR a

d) provádí ohlašování a oznámení porušení zabezpečení osobních údajů podle čl. 33 a 34 GDPR.

 

(3) Návrhy záznamů, informací, vyřízení žádostí a ohlášení a oznámení podle odstavce 2 zpracovává pověřenec.

 

(4) Obec poskytuje pověřenci potřebnou součinnost.

 

Čl. 5

(1) Obec vede evidenci opatření podle čl. 3, evidenci případných souhlasů se zpracováním osobních údajů a evidenci případů porušení zabezpečení osobních údajů.

(2) Obec pravidelně, nejméně jednou ročně vyhodnocuje plnění pravidel ochrany osobních údajů a přijímá opatření k nápravě. Vyhodnocení zpracovává pověřenec za součinnosti obce.

 

Tyto zásady jsou účinné od 25.5.2018