A picture

Navigace

Výběr jazyka

  • cz
  • en
  • de

Datum a čas

Dnes je úterý, 19. 3. 2024, 9:59:17

GObec mapový server

GObec

Svátek

Svátek má Josef

Kalendář akcí

Aktuální počasí

<<
>>
dnes, úterý 19. 3. 2024
skoro jasno 6 °C 0 °C
skoro jasno, slabý severní vítr
vítrS, 5.15m/s
tlak1018hPa
vlhkost55%

Obsah

Příloha usnesení zastupitelstva obce Soběhrdy č. 2019/2/1

Obec Soběhrdy

Základní pravidla postupů souvisejících se zpracováním osobních údajů

Čl. 1

(1) Zastupitelstvo obce Soběhrdy usnesením č. 2019/2/1 ze dne 27.3.2019 vzalo na vědomí pravidla postupů souvisejících se zpracováním osobních údajů v samostatné a přenesené působnosti obce v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – GDPR.

(2) Zastupitelstvo obce Soběhrdy ukládá jednotlivým členům zastupitelstva obce a pracovníkům obce, aby při plnění svých úkolů zajišťovali dodržování těchto pravidel. Starostovi obce ukládá zajistit dodržování těchto pravidel při zpracování osobních údajů obecním úřadem a při plnění smluv, jejichž předmětem je zpracování osobních údajů.

Čl. 2

(1) Obec zpracovává osobní údaje výhradně v souladu s právními důvody stanovenými v čl. 6 GDPR, pouze v nezbytném rozsahu a po nezbytnou dobu. Účely zpracování osobních údajů a dobu jejich zpracování eviduje obec pro jednotlivé agendy v záznamech o činnostech zpracování podle čl. 30 GDPR.

(2) K osobním údajům mají přístup pouze osoby, které s nimi potřebují nakládat při plnění svých úkolů a povinností pro obec. Tyto osoby zachovávají o osobních údajích, s nimiž se seznamují, mlčenlivost.

(3) V případech, kdy obec hodlá v souladu s GDPR zveřejnit osobní údaje, například ve zpravodaji obce nebo na internetových stránkách, vždy předem posoudí vhodnost a rozsah tohoto zveřejnění.

Čl. 3

(1) Obec přijímá opatření k zabezpečení osobních údajů, a to zejména:

a) zajištění přítomnosti osoby uvedené v čl. 2 odst. 2 v prostorách, kde jsou zpracovávány osobní údaje, po dobu, kdy jsou tyto prostory přístupné jiným osobám, popřípadě uzamykání listin s osobními údaji, pokud osoba uvedená v čl. 2 odst. 2 není v této době přítomna,

b) uzamykání prostor, v nichž jsou uchovávány osobní údaje,

c) ochrana přístupu k výpočetní technice, jíž se zpracovávají osobní údaje, individuálními silnými hesly a ochrana těchto hesel před vyzrazením,

d) ochrana výpočetní techniky antivirovými programy; to platí také pro přenosná zařízení, pokud jsou pro ně takové programy běžně dostupné,

e) další vhodná opatření prováděná odpovědnou osobou pro ochranu přenosné výpočetní techniky nebo přenosných úložišť dat (například neustálý dohled, zamčený přepravní obal, folie na displeji, šifrování dat, osobní manipulace s úložištěm při kopírování dat do jiného přístroje),

f) šifrování souborů s větším množstvím osobních údajů nebo se snadno zneužitelnými nebo citlivými osobními údaji v případě odesílání souboru e-mailem nebo jeho uložení na sdílené úložiště.          

(2) Obec vede evidenci výpočetní techniky, úložišť dat a programového vybavení používaných ke zpracování osobních údajů. U přenosné výpočetní techniky a úložišť dat se eviduje též osoba odpovědná za využívání přenosného zařízení a za jeho ochranu před neoprávněným přístupem. Obec zajišťuje, aby výpočetní technika a úložiště dat používaná ke zpracování osobních údajů nebyla využívána k soukromým účelům.

(3) Obec vede evidenci klíčů používaných k uzamykání listin s osobními údaji a uzamykání prostor, v nichž se zpracovávají osobní údaje.

(4) Obec dbá na řádné plnění povinností podle předpisů upravujících spisovou službu a archivnictví, zejména včas a řádně provádí skartační řízení.

Čl. 4

(1) Obec zřizuje funkci pověřence pro ochranu osobních údajů (dále jen „pověřenec“). Pověřenec plní povinnosti podle čl. 37 až 39 GDPR v souladu se smlouvou nebo jiným dokumentem upravujícím vzájemná práva a povinnosti obce a pověřence. 

(2) Obec dále

a) vede záznamy o činnostech zpracování podle čl. 30 GDPR,

b) zajišťuje informování subjektů údajů podle čl. 13 a 14 GDPR,

c) naplňuje práva subjektů údajů, zejména práva na přístup k údajům podle čl. 15 GDPR a práva na opravu podle čl. 16 GDPR a

d) provádí ohlašování a oznámení porušení zabezpečení osobních údajů podle čl. 33 a 34 GDPR.

(3) Návrhy záznamů, informací, vyřízení žádostí a ohlášení a oznámení podle odstavce 2 zpracovává pověřenec.

(4) Obec poskytuje pověřenci potřebnou součinnost.

Čl. 5

(1) Obec vede evidenci opatření podle čl. 3, evidenci případných souhlasů se zpracováním osobních údajů a evidenci případů porušení zabezpečení osobních údajů.

(2) Obec pravidelně, nejméně jednou ročně vyhodnocuje plnění pravidel ochrany osobních údajů a přijímá opatření k nápravě. Vyhodnocení zpracovává pověřenec za součinnosti obce.