Strana 1 z 2
<br>
<br> JMENOVÁNÍ GARANTŮ GDPR
<br> V souvislosti se zavedením Nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27.dubna
<br> 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
<br> těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů),zkráceně GDPR <,>
<br> rozhodl starosta obce dne o vytvoření a obsazení následujících funkcí (rolí) v systému GDPR:
<br>
<br> 1 Koordinátor GDPR
<br> Tuto funkci bude vykonávat XXX XXXX XXXXXXXX,starosta <.>
<br> Povinnosti a práva koordinátora GDPR jsou obsahem samostatného statutu – viz příloha č.1.Průkazně
<br> předaný exemplář tohoto rozhodnutí slouží pro dotčenou osobu zároveň jako jmenovací dekret <.>
<br> Koordinátor GDPR spolupracuje na jedné straně s pověřencem pro ochranu osobních údajů a na druhé se
<br> starostou obce <.>
<br>
<br> 2 Pověřenec pro ochranu osobních údajů
<br> Vzhledem k tomu,že Obec Kruh je ve smyslu Nařízení EU 2016/6797 tzv.veřejným subjektem,musí mít ze
<br> zákona zajištěný odborný dohled nad GDPR prostřednictvím tzv.pověřence pro ochranu osobních údajů <.>
<br> Kvalifikační předpoklady,které pro funkci pověřence v našem spolku stanovuji:
<br> 1) Znalost nařízení GDPR a jeho implementace <.>
<br> 2) Obecná znalost systémů řízení a jejich dokumentace <.>
<br> 3) Znalost ověřovacích procesů (auditů,kontrol) <.>
<br> 4) Znalost agend,které obecním úřad zpracovává <.>
<br> 5) Znalost fungování veřejné správy – státní správy a samosprávy <.>
<br> 6) Znalosti v oblasti spisové služby,skartace a archivace <.>
<br> 7) Základní orientace v právním systému ČR a EU <.>
<br> 8) Orientace v problematice informačních technologií a aplikačních softwarových produktů <.>
<br> 9) Přesvědčivá prezentace,schopnost komunikace uvnitř úřadu i navenek <.>
<br> Pověřence vybírá v co největším souladu s kvalifikačními předpoklady zastupitelstvo,výběr potvrzuje svým
<br> usnesením <.>
<br>
<br>
<br>
<br> XXXX XXXXXXXX
starosta
<br>
<br>
V Kruhu dne 21.května 2018
<br>
<br>
<br>
Strana 2 z 2
<br>
<br> Příloha č.1
<br> Statut koordinátora GDPR
<br> Koordinátor GDPR je jmenován zastupitelstvem obce v souladu s Nařízením Evropského parlamentu a rady
<br> (EU) 2016/679 ze dne 27.dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních
<br> údajů a o volném pohybu těchto údajů.Je to úřednice vybavená příslušnými pravomocemi a odpovědnostmi
<br> za správné nakládání s osobními údaji všech zainteresovaných stran <.>
<br> Koordinátor GDPR je operativně řízen starostou <.>
<br> Koordinátor GDPR
<br> a) Je styčným pracovníkem mezi pověřencem pro ochranu osobních údajů,zastupitelstvem a tzv.subjekty
<br> GDPR (občany,obchodními partnery,zaměstnanci) <.>
<br> b) Informuje pověřence o záležitostech se vztahem ke GDPR <.>
<br> c) Přejímá od pověřence pokyny v oblasti GDPR a vyřizuje je v rámci své pravomoci,popř.je
<br> prostřednictvím starostky přenáší na další odpovědné osoby <.>
<br> d) Zajišťuje vydání potřebných dokumentů pro GDPR <.>
<br> e) Provádí inventarizaci položek osobních údajů včetně jejich výskytu,důvodu zpracování,doby uložení a
<br> posouzení nutnosti zpracování <.>
<br> f) Spolupracuje s pověřencem v potřebných intervalech na analýze rizik GDPR <.>
<br> g) Navrhuje ochranná opatření (včetně technických a organizačních),která budou uplatněna pro zmírnění
<br> rizik a vůči právům a zájmům subjektů <.>
<br> h) Vede záznamy,komunikuje (informuje,radí a vydává doporučení) <.>
<br> i) Spolupracuje s pověřencem při uplatnění práv subjektů GDPR <.>
<br> j) Podílí se na oznámení a vyřízení incidentů,zpracovává zprávu o průběhu a vyřízení incidentu <.>

Stránka 1 / 2
<br> Informace pro zastupitele a zaměstnance o GDPR
<br> Vážení spolupracovníci <,>
<br> i pro naši obec a úřad platí od 25.května 2018 Nařízení Evropského parlamentu a rady (EU) 2016/679 ze
<br> dne 27.dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o
<br> volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) <,>
<br> zkráceně GDPR <.>
<br> Toto sdělení je určeno zastupitelům a zaměstnancům,aby znali svá práva a povinnosti,které z nařízení EU
<br> vyplývají <.>
<br> a) Vypracovali jsme ucelený systém řídicích dokumentů,které pokrývají problematiku GDPR.Cílem je co
nejvyšší bezpečnost osobních údajů jak občanů,tak zastupitelů a zaměstnanců úřadu,ale i obchodních
<br> a jiných partnerů <.>
<br> b) Systém řídicích dokumentů je trojstupňový,v prvním stupni je to Strategie GDPR,ve druhém Směrnice
GDPR a ve třetím Návodky GDPR.Kromě těchto dokumentů vedeme záznamy o zpracování osobních
<br> údajů <.>
<br> c) Pro správné nastavení pravidel zpracovává obecní úřad analýzu rizik a k rizikům s nejvyšším indexem
přijímá opatření ke zmírnění rizika <.>
<br> d) Obecní úřad se nespoléhá jen na nastavení systému,ale plánuje každoroční audit úrovně zavedení
GDPR a celkové roční přezkoumání systému GDPR <.>
<br> e) Pověřencem pro ochranu osobních údajů byl nasmlouván Mgr.Zbyněk Neumann,kontakty na něj
jsou poverenec@rssemily.cz a +420 777689489 <.>
<br> f) Koordinátorem GDPR byl jmenován starosta,XXX XXXX XXXXXXXX.Ten bude styčným pracovníkem mezi
pověřencem a zastupiteli,občany a obchodními partnery.Pokud by případný problém nevyřešil,obraťte
<br> se na starostu <.>
<br> g) U pověřence GDPR můžete uplatnit svá práva podle GDPR.Jsou to:
<br> 1) Právo být informovaný (o tom,proč a jak jsou osobní data ve úřadu zpracovávána a chráněna) <.>
<br> 2) Právo na přístup (dozvědět se všechny osobní údaje,které o vás úřad zpracovává) <.>
<br> 3) Právo na opravu (opravit data,která nejsou v souladu se skutečností) <.>
<br> 4) Právo na výmaz (nazývá se též právo být zapomenut – lze jen částečně,viz směrnice k GDPR)
<br> 5) Právo na omezení zpracování (zpracovávat osobní data jen pro určité účely) <.>
<br> 6) Právo na přenositelnost (poskytování vašich dat jiné instituci) <.>
<br> 7) Právo vznést námitku (na cokoli v souvislosti s osobními údaji) <.>
<br> 8) Práva související s automatizovaným rozhodováním a profilováním (výběr pro různé akce) <.>
<br> Práva se uplatňují na příslušném formuláři a vyhovění (nebo vysvětlení,proč vyhovět nelze) se
<br> předpokládá do měsíce,pouze v případě velké náročnosti do tří měsíců <.>
<br> h) Vaše povinnosti vyplývající z GDPR jsou dány uvedenými řídicími dokumenty,ale obecně je třeba
dodržovat základní jednoduchá pravidla:
<br> 1) Papírové dokumenty s osobními údaji.Ukládejte do zamykatelných skříní nebo zásuvek a při
<br> opuštění pracoviště uzamkněte jak skříň nebo zásuvku,tak celou kancelář nebo jiné pracoviště <.>
<br> 2) Soubory v kancelářských aplikacích.Soubory ve wordu nebo excelu ukládejte do zabezpečených
<br> složek a minimálně jdou ročně vymažte nenávratně všechny,které již nejsou potřeba <.>
<br> 3) Aplikační SW obsahující osobní údaje.Využívejte jmen a hesel pro přístup a nikomu je
<br> nesdělujte.Při opuštění pracoviště se odhlašujte <.>
<br>
<br>
<br>
<br>
Stránka 2 / 2
<br> 4) Elektronická pošta.Procházejte kvartálně došlou poštu a mažte e-maily,které už nejsou potřeba <.>
<br> Podobně mažte kontaktní údaje osob,které již nepotřebujete <.>
<br> 5) Přenosná zařízení (notebooky,mobily atd.).Zajistěte si zašifrování zařízení nebo ho alespoň
<br> chraňte pomoví PIN nebo jména a hesla <.>
<br> 6) Vizitky.I když Vám někdo dává vizitku nebo Vám jinak sdělí své osobní údaje,neznamená to,že
<br> můžete s těmito daty pracovat libovolně a dále je zveřejňovat.Použít je můžete např.k přípravě a
<br> plnění smlouvy,k dokládání identity na základě legislativy nebo v případě oprávněného zájmu
<br> úřadu <.>
<br> 7) Údaje o spolupracovnících.Buďte opatrní,jaké údaje a komu je svěříte.Opět by to mělo být jedině
<br> z důvodů legislativy,smlouvy nebo oprávněného zájmu <.>
<br> 8) Vlastní osobní údaje.Především mějte na paměti,že údaje vaší pracovní smlouvy nebo dohody
<br> jsou informace XXX XXXX vámi a obecním úřadem.I u jiných informací o vaší osobě uvažte,jestli a
<br> komu je svěřovat,ať už ve vlastním úřadu,u obchodních a jiných partnerů nebo i v soukromí.Úřad
<br> vynakládá určité finanční prostředky na zajištění GDPR,což by ale nebylo nic platné,kdyby se
<br> informace o vás šířily jinými cestami,mimo jiné např.sociálními sítěmi <.>
<br> i) Pokud budete úřadem vyzváni k udělení souhlasu se zpracováním osobních údajů,zvažte,zda jste
tento souhlas schopni v souladu se svým svědomím poskytnout.Nikdo vás k tomu nemůže nutit <,>
<br> neudělení vybraných souhlasů však může znamenat nemožnost vykonávat určitou funkci.Mějte na
<br> paměti,že každý souhlas je odvolatelný <.>
<br> Připomínáme,že každý z vás m...

Stránka 1 / 1
<br> Informace pro občany a obchodní partnery o GDPR
Obec Kruh
<br>
<br> Vážení <,>
<br> i pro naši obec a úřad platí od 25.května 2018 Nařízení Evropského parlamentu a rady (EU)
<br> 2016/679 ze dne 27.dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
<br> osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení
<br> o ochraně osobních údajů),zkráceně GDPR <.>
<br> Toto sdělení je určeno občanům a obchodním partnerům,aby znali přístup obce k právům a
<br> povinnostem,které z nařízení EU vyplývají <.>
<br> a) Vypracovali jsme ucelený systém řídicích dokumentů,které pokrývají problematiku GDPR <.>
<br> Cílem je co nejvyšší bezpečnost osobních údajů jak občanů,tak zastupitelů a zaměstnanců
<br> úřadu,ale i obchodních a jiných partnerů <.>
<br> b) Systém řídicích dokumentů je trojstupňový,v prvním stupni je to Strategie GDPR,ve druhém
<br> Směrnice GDPR a ve třetím Návodky GDPR.Kromě těchto dokumentů vedeme záznamy o
<br> zpracování osobních údajů <.>
<br> c) Pro správné nastavení pravidel zpracovává obecní úřad analýzu rizik a k rizikům s nejvyšším
<br> indexem přijímá opatření ke zmírnění rizika <.>
<br> d) Obecní úřad se nespoléhá jen na nastavení systému,ale plánuje každoroční audit úrovně
<br> zavedení GDPR a celkové roční přezkoumání systému GDPR <.>
<br> e) Pověřencem pro ochranu osobních údajů byl nasmlouván Mgr.Zbyněk Neumann <,>
<br> kontakty na něj jsou poverenec@rssemily.cz a +420 777689489 <.>
<br> f) Koordinátorem GDPR byl jmenován starosta,XXX XXXX XXXXXXXX.Ten bude styčným
<br> pracovníkem mezi pověřencem a zastupiteli,občany a obchodními partnery.Pokud by
<br> případný problém nevyřešil,obraťte se na starostu <.>
<br> g) U pověřence GDPR můžete uplatnit svá práva podle GDPR <.>
<br> h) Pokud budete úřadem vyzváni k udělení souhlasu se zpracováním osobních údajů,zvažte,zda
<br> jste tento souhlas schopni v souladu se svým svědomím poskytnout.Nikdo vás k tomu nemůže
<br> nutit,neudělení vybraných souhlasů však může znamenat nemožnost vykonávat určitou funkci <.>
<br> Mějte na paměti,že každý souhlas je odvolatelný <.>
<br> V Kruhu dne 1.dubna 2018
<br>
<br>
<br>
XXXX XXXXXXXX
starosta

STRATEGIE OCHRANY OSOBNÍCH ÚDAJŮ
<br> Jsme obecním úřadem a zpracováváme tedy různé druhy osobních údajů,občanů,zastupitelů <,>
<br> zaměstnanců,obchodních partnerů nebo dalších osob.Platí tedy i pro nás
<br> Nařízení EU č.2016/679 ze dne 27.4.2016
<br> Obecné nařízení o ochraně osobních údajů (GDPR – General Data Protection Regulation) <.>
<br> Naším cílem je poskytovat občanům,zaměstnancům,obchodním partnerům i dalším subjektům
<br> bezpečnost jejich osobních údajů a zabránit jejich zneužití.Přijali jsme následující vizi:
<br>
<br>
Kruh je prostřednictvím svých zastupitelů a obecního úřadu zárukou
bezpečí osobních údajů svých občanů i všech našich partnerů
<br>
<br>
Tuto vizi naplníme soustředěním se na následující opatření:
<br> 1.Systém managementu bezpečnosti osobních údajů.GDPR zavádíme jako ucelený systém
<br> s provázanými řídicími dokumenty (politika,směrnice,návodky) a záznamy <.>
<br> 2.Poveřenec pro ochranu osobních údajů.Plníme zákonnou povinnost,pro oblast ochrany
<br> osobních údajů jsme získali tzv.pověřence,který bude dbát na správnou metodiku práce
<br> s osobními údaji a prověřovat naše administrativní postupy <.>
<br> 3.Občané – správní agendy.V agendách souvisejících s občany plně dbáme na ochranu jejich
<br> osobních údajů ve smyslu GDPR.Jde o evidenci obyvatel,evidenci domů a chat,evidenci dětí
<br> nastupujících do školy a dětí účastnících se různých akcí,evidence poplatků (odpady <,>
<br> nemovitosti,psi),evidence týkající se hasičského sboru <.>
<br> 4.Zaměstnanci.O osobách zaměstnaných na základě pracovní smlouvy nebo dohody vedeme
<br> jen nutné záznamy pro výkon personální a mzdové agendy <.>
<br> 5.Obchodní partneři a další osoby.O konkrétních osobách obchodních partnerů a dalších
<br> osobách (poradcích,kontrolorech atd.) shromažďujeme jen záznamy nutné pro příslušnou
<br> činnost (nákup materiálu a služeb,poradenství,kontrolní činnost atd.).Partnery upozorňujeme <,>
<br> že dodržujeme pravidla GDPR a vyžadujeme totéž od nich <.>
<br> 6.Softwarové produkty evidující osobní údaje.Posuzujeme využívané i nové softwarové
<br> produkty z pohledu evidence osobních údajů.Požadujeme od dodavatelů podporu GDPR při
<br> jejich využívání včetně funkcí pro plnění práv subjektů <.>
<br>
Tato Politika GDPR je závazkem obce naplňovat zásady v oblasti ochrany osobních údajů.Politika GDPR je základem pro stanovování
<br> dílčích cílů.Zastupitelé i zaměstnanci jsou s Politikou GDPR opakovaně seznamováni,odpovídají za její plnění <.>
<br>
Tato Politika GDPR se přijímá na dobu neurčitou.Přezkoumávána z hlediska aktuálnosti a účinnosti může být kdykoli,minimálně 1x ročně <.>
<br>
<br> V Kruhu dne 1.dubna 2018
<br>
<br>
<br> Mgr.Zbyněk XXXXXXX XXXX XXXXXXXX XXXX XXXXXXXX
<br> pověřenec GDPR garant GDPR starosta