Obsah

Základní pravidla GDPR

Základní pravidla postupů souvisejících se zpracováním osobních údajů

Čl. 1

  1. Zastupitelstvo obce Nové Mitrovice usnesením č.3/2018 ze dne 18. července 2018 vzalo na vědomí pravidla postupů souvisejících se zpracováním osobních údajů v samostatné a přenesené působnosti obce v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – GDPR.

  2. Zastupitelstvo obce Nové Mitrovice ukládá jednotlivým členům zastupitelstva obce, aby při plnění svých úkolů zajišťovali dodržování těchto pravidel. Starostovi obce ukládá zajistit dodržování těchto pravidel při zpracování osobních údajů obecním úřadem a při plnění smluv, jejichž předmětem je zpracování osobních údajů.

Čl. 2

  1. Obec zpracovává osobní údaje výhradně v souladu s právními důvody stanovenými v čl. 6 GDPR, pouze v nezbytném rozsahu a po nezbytnou dobu. Účely zpracování osobních údajů a dobu jejich zpracování eviduje obec pro jednotlivé agendy v záznamech o činnostech zpracování podle čl. 30 GDPR.

  2. K osobním údajům mají přístup pouze osoby, které s nimi potřebují nakládat při plnění svých úkolů a povinností pro obec. Tyto osoby zachovávají o osobních údajích, s nimiž se seznamují, mlčenlivost.

  3. V případech, kdy obec hodlá v souladu s GDPR zveřejnit osobní údaje, například ve zpravodaji obce nebo na internetových stránkách, vždy předem posoudí vhodnost a rozsah tohoto zveřejnění.

Čl. 3

  1. Obec přijímá opatření k zabezpečení osobních údajů, a to zejména:

    1. zajištění přítomnosti osoby uvedené v čl. 2 odst. 2 v prostorách, kde jsou zpracovávány osobní údaje, po dobu, kdy jsou tyto prostory přístupné jiným osobám, popřípadě uzamykání listin s osobními údaji, pokud osoba uvedená v čl. 2 odst. 2 není v této době přítomna,

    2. uzamykání prostor, v nichž jsou uchovávány osobní údaje,

    3. ochrana přístupu k výpočetní technice, jíž se zpracovávají osobní údaje, individuálními silnými hesly a ochrana těchto hesel před vyzrazením,

    4. ochrana výpočetní techniky antivirovými programy; to platí také pro přenosná zařízení, pokud jsou pro ně takové programy běžně dostupné,

    5. další vhodná opatření prováděná odpovědnou osobou pro ochranu přenosné výpočetní techniky nebo přenosných úložišť dat (například neustálý dohled, zamčený přepravní obal, folie na displeji, šifrování dat, osobní manipulace s úložištěm při kopírování dat do jiného přístroje),

    6. šifrování souborů s větším množstvím osobních údajů nebo se snadno zneužitelnými nebo citlivými osobními údaji v případě odesílání souboru e-mailem nebo jeho uložení na sdílené úložiště.

  2. Obec vede evidenci výpočetní techniky, úložišť dat a programového vybavení používaných ke zpracování osobních údajů. U přenosné výpočetní techniky a úložišť dat se eviduje též osoba odpovědná za využívání přenosného zařízení a za jeho ochranu před neoprávněným přístupem. Obec zajišťuje, aby výpočetní technika a úložiště dat používaná ke zpracování osobních údajů nebyla využívána k soukromým účelům.

  3. Obec vede evidenci klíčů používaných k uzamykání listin s osobními údaji a uzamykání prostor, v nichž se zpracovávají osobní údaje.

  4. Obec dbá na řádné plnění povinností podle předpisů upravujících spisovou službu a archivnictví, zejména včas a řádně provádí skartační řízení.

Čl. 4

  1. Obec zřizuje funkci pověřence pro ochranu osobních údajů (dále jen „pověřenec“). Pověřenec plní povinnosti podle čl. 37 až 39 GDPR v souladu se smlouvou nebo jiným dokumentem upravujícím vzájemná práva a povinnosti obce a pověřence.

  2. Obec dále

    1. vede záznamy o činnostech zpracování podle čl. 30 GDPR,

    2. zajišťuje informování subjektů údajů podle čl. 13 a 14 GDPR,

    3. naplňuje práva subjektů údajů, zejména práva na přístup k údajům podle čl. 15 GDPR a práva na opravu podle čl. 16 GDPR a

    4. provádí ohlašování a oznámení porušení zabezpečení osobních údajů podle čl. 33 a 34 GDPR.

  3. Návrhy záznamů, informací, vyřízení žádostí a ohlášení a oznámení podle odstavce 2 zpracovává pověřenec.

  4. Obec poskytuje pověřenci potřebnou součinnost.

  5. Dozorový orgán - Subjekt údajů má právo kdykoliv se obrátit se svým podnětem na dozorový orgán, kterým je:

Úřad pro ochranu osobních údajů:

  • Sídlo: pplk.. Sochora 727/27, 170 00 Praha 7 – Holešovice
  • Tel. č.: +420 234 665 111, číslo datové schránky: qkbaa2n

Pokud potřebujete pomoci s vysvětlením, kontaktujte: