Ochrana osobných údajov
Pokyny a poučenie oboznámenej osoby
ohľadom spracúvanie osobných údajov v zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
Identifikácia prevádzkovateľa:
Názov: Centrum sociálnych služieb - AVE
IČO: 00632384
Sídlo: Ul. Športovcov 671/23, 018 41 Dubnica nad Váhom
Poučenie
Oboznámená osoba je každá osoba v zamestnaneckom alebo obdobnom pracovno-právnom vzťahu s prevádzkovateľom, ktorá nebola v rámci svojich povinností alebo funkcie poverená spracúvaním osobných
údajov. Keďže tieto osoby majú právo samostatne vstupovať do priestorov prevádzkovateľa, kde dochádza k spracúvaniu osobných údajov, musia byť náležite poučené hlavne v nasledujúcom rozsahu:
- Oprávnená osoba nesmie získavať osobné údaje nad rámec svojich oprávnení.
- Všetci všetky oboznámené osoby sú povinné v prípade úniku alebo podozrenia z úniku informácií z informačného systému prevádzkovateľa oznámiť túto skutočnosť svojmu nadriadenému.
- Oboznámená osoba, ktorá prichádza alebo by mohla prísť do styku so spracúvanými osobnými údajmi, nesie osobnú zodpovednosť v prípade ich vyzradenia, úniku alebo zneužitia. V tomto ohľade je povinná dodržiavať mlčanlivosť, povinnosť mlčanlivosti trvá aj po skončení pracovného pomeru.
- Oboznámená osoba má právo na opätovné poučenie, ak došlo k podstatnej zmene jej pracovného alebo funkčného zaradenia, a tým sa významne zmenil obsah náplne jej pracovných činností.
Povinnosti pri spracúvaní osobných údajov
1. Oboznámená osoba je povinná zachovávať mlčanlivosť podľa § 79 zákona č. 18/2018 Z.z. o osobných údajoch, s ktorými sa pri výkone svojej činnosti alebo aj náhodne oboznámi, mlčanlivosť trvá aj po skončení pracovného pomeru alebo obdobného pracovného vzťahu.
2. Oboznámená osoba je povinná postupovať v súlade s technickými a organizačnými bezpečnostnými opatreniami, prijatými prevádzkovateľom podľa § 31, § 32 a § 39 zákona č. 18/2018 Z.z.
3. Oboznámená osoba sa nesmie žiadnymi prostriedkami pokúšať získať prístupové práva do informačných systémov prevádzkovateľa, alebo privilegovaný stav, ktorý jej nebol pridelený prevádzkovateľom. Pokiaľ v dôsledku chyby programových alebo technických prostriedkov sa získa privilegovaný stav, ktorý mu nebol pridelený alebo prístupové práva, ktoré mu neboli pridelené, je povinný túto skutočnosť bezprostredne oznámiť prevádzkovateľovi.
4. Oboznámená osoba nesmie žiadne osobné údaje využiť pre osobnú potrebu a bez súhlasu prevádzkovateľa ich nesmie zverejniť, alebo poskytnúť či sprístupniť tretej strane.
5. Oboznámená osoba nesmie bez predchádzajúceho súhlasu prevádzkovateľa:
- inštalovať alebo odinštalovať akýkoľvek softvér alebo vykonávať upgrade operačného systému, či meniť nastavenie operačného systému, softvéru alebo hardvéru, kým k tomu nebola prevádzkovateľom jednoznačne poverená
- kopírovať alebo ďalej šíriť používaný softvér alebo akékoľvek údaje uložené v elektronickej podobe v počítačoch prevádzkovateľa,
- kopírovať na prenosné médiá (CD, DVD, USB flash disky, SSD alebo HDD externé disky...) akékoľvek osobné údaje z informačného systému bez zákonného dôvodu,
- kopírovať alebo ďalej šíriť osobné údaje bez zodpovedajúceho dôvodu alebo pokynu spracúvané automatizovaným alebo neautomatizovaným spôsobom,
- pri práci s internetom a elektronickou poštou prijímať a otvárať nevyžiadanú poštu, pripájať sa na neznáme internetové stránky,
- ignorovať hlásenia antivírusového programu, v prípade varovných hlásení je povinná upozorniť prevádzkovateľa.
6. Oboznámená osoba je povinná pri výkone svojich pracovných povinností:
- využívať výlučne automatizované prostriedky zamestnávateľa výlučne na plnenie jeho pracovných úloh,
- v prípade poruchy bezodkladne informovať správcu automatizovaných prostriedkov (počítačov, počítačovej siete),
- v prípade poškodenia, straty alebo krádeže počítačov, pamäťových médií alebo papierovej dokumentácie s osobnými údajmi bezodkladne informovať prevádzkovateľa,
- chrániť prístup k papierovej dokumentácii dôsledným zatváraním a uzamykaním skriniek, v ktorých sa dokumentácia uchováva,
- chrániť prístup do prostriedkov automatizovaného spracúvania heslom, zostavovať prihlasovacie heslo nelogickou postupnosťou a kombináciou znakov, čísiel a písmen,
- prihlasovacie heslo meniť aspoň jedenkrát do roka,
- nevyzradiť a žiadnym spôsobom nesprístupniť akékoľvek osobné heslo druhým osobám.
7. Oboznámená osoba je povinná pri krátkodobom vzdialení sa alebo pri odchode z pracoviska zabezpečiť počítačový informačný systém, v ktorom pracuje, pred prístupom neoprávnených osôb odhlásením sa z informačného systému.
Zodpovednosť pri spracúvaní osobných údajov
1. Porušenie povinností, vyplývajúcich z tohto poučenia a pokynov, zo strany oprávnenej osoby je porušením pracovnej disciplíny. Zneužitie osobných údajov, poškodenie dotknutej osoby, neoprávnené zverejnenie, sprístupnenie alebo poskytnutie osobných údajov iným právnickým alebo fyzickým osobám je závažným porušením pracovnej disciplíny. Porušením povinností alebo zneužitím oprávnení pri spracúvaní osobných údajov môže oprávnená osoba naplniť skutkovú podstatu správnych deliktov, a to najmä nasledovným konaním:
- poskytnutím či sprístupnením osobných údajov tretím osobám, mimo subjektov uvedených v Záznamoch o spracovateľských činnostiach podľa § 37 zákona č. 18/2018 Z.z.,
- postupom, ktorý je v rozpore s organizačnými a technickými bezpečnostnými opatreniami prijatými prevádzkovateľom podľa § 32, § 39 zákona č. 18/2018 Z.z.,
- postupom, ktorý je v rozpore s pokynmi prevádzkovateľa,
- porušením povinnosti mlčanlivosti o osobných údajoch, ktorou ho prevádzkovateľ zaviazal podľa § 79 zákona č. 18/2018 Z.z.,
- neposkytnutím úradu požadovanú súčinnosť pri výkone dozoru podľa zákona č. 18/2018 Z.z.
- Oprávnená osoba môže v súvislosti s protiprávnym nakladaním s osobným údajmi čeliť aj trestnému stíhaniu za trestné činy podľa § 247 § 247a, § 247b, § 247c, § 247d, § 374, § 375, § 376 zákona č. 300/2005 Z.z. Trestný zákon v znení neskorších predpisov alebo môže voči nej byť vedené disciplinárne konanie.
Oboznámená osoba svojím podpisom potvrdzuje, že rozumie poučeniu a že bola poučená o právach dotknutej osoby a povinnostiach prevádzkovateľa pri uplatňovaní práv dotknutej osoby, technických a organizačných bezpečnostných opatreniach ochrany osobných údajov.