SMS služby s.r.o <.>
<br> IČO: 067 84 771
<br> V Rovinách 934/40,140 00 Praha 4
<br> Tel: +420 723 644 867
<br> E-mail: gdpr@sms-sluzby.cz
<br>.: 123 456 789 1
<br> P R O T O K O L O I M P L E M E N T A C I
Obecného nařízení EU o ochraně osobních údajů č.679/2016 (ON)
<br>
<br> OBEC MIŘEJOVICE,IČO 46769463
<br>
1) Průběh implementace
<br>
Výsledek implementace je zachycen v tomto protokolu a v předaném kontrolním záznamu,v němž
bylo identifikováno 16 jednotlivých účelů zpracování (agend).Kontrolní záznam byl předán
objednateli a v průběžně aktualizované podobě slouží jako nástroj pro doložení souladu s ON <,>
pro trvalé monitorování souladu s ON ze strany pověřence a pro řízení rizik při zpracování osobních
údajů <.>
<br> Pro zveřejnění informací na webu podle čl.13 a 14 ON byla předána obecná textová informace
(Informace o zpracování osobních údajů) a navazující sestava informací k jednotlivým agendám <.>
<br> Záznamy o zpracování podle čl.30 jsou součástí předaného kontrolního záznamu <.>
<br> Součástí implementace byla také implementační schůzka dne: 25.4.2018
Jméno a funkce osob účastnících se implementační schůzky:
<br> Zdeňka Vodolánová,starosta obce
Mgr.XXXXX XXXXXXX,pověřenec pro ochranu osobních údajů SMS ČR
<br>
<br>
2) Shrnutí výsledků implementace na základě kontrolního záznamu
a implementační schůzky
<br> a) Zásadní zjištění (např.předávání osobních údajů neoprávněným osobám,neoprávněné
<br> zpracování osobních údajů bez právního titulu,nedostatečné zajištění citlivých osobních
údajů,posílání rozsáhlého množství osobních údajů přes e-mail bez zabezpečení apod.):
<br>
- formální nedostatky ve smlouvách se zpracovateli
- chybějící smlouvy se třetími osobami a formální nedostatky ve smlouvách se třetími
<br> osobami
- chybějící výslovná mlčenlivost v pracovních smlouvách
- formálně nedostatečné souhlasy se zpracováním osobních údajů
- nedostatečné zabezpečení přenosných médií
- chybějící směrnice pro nakládání s osobními údaji
<br>
<br>
<br>
<br>
SMS služby s.r.o <.>
<br> IČO: 067 84 771
<br> V Rovinách 934/40,140 00 Praha 4
<br> Tel: +420 723 644 867
<br> E-mail: gdpr@sms-sluzby.cz
<br>.: 123 456 789 2
<br> b) Méně závažná zjištění (např.souhlas se zpracováním,kde není nutný; nepořizování záloh <,>
překročení doby uložení apod.):
<br>
- drobné nedostatky v technickém způsobu zpracování
- drobné nedostatky v technickém způsobu zpracování zvláštní kategorie osobních údajů
- drobné nedostatky v přístupu jednotlivých zaměstnanců k osobním údajům
- drobná porušení zásady minimalizace údajů
- souhlasy se zpracováním osobních údajů při zákonném zpracování
- nepřesná formulace pracovní náplně
- nedostatečná záloha důležitých dokumentů
- neoprávněné využívání osobních údajů k jiným účelům
- nedostatečně specifikován přístup pracovníků k údajům v IT systémů
- příliš dlouhá doba uchování záznamu a chybějící logování u kamerového systému
<br>
<br> 3) Doporučená nápravná opatření:
<br>
a) Prioritní (nutné realizovat v co nejkratším čase):
<br>
- úprava smluv se zpracovateli
- úprava smluv se třetími osobami
- úprava kamerového systému dle pokynů pověřence pro ochranu osobních údajů
- zajistit dodatek o mlčenlivosti k pracovním smlouvám kmenových zaměstnanců
- reformulace souhlasů se zpracováním osobních údajů
- zabezpečení přenosných médií
- odstranění drobných nedostatků v technickém způsobu zpracování
- odstranění drobných nedostatků v technickém způsobu zpracováním zvláštní kategorie
<br> osobních údajů
- odstranění souhlasů se zpracováním osobních údajů při zákonném zpracování
- reformulace pracovní náplně kmenových zaměstnanců
- nevyužívat osobní údaje získané pro konkrétní účel pro jiné účely
- specifikace přístupů pracovníků k údajům v IT systému
- vytvořit a přijmout směrnici pro nakládání s osobními údaji
<br>
b) K postupnému řešení podle řízení rizik:
<br> - po diskusi s poskytovali elektronických systémů odstranit nepotřebná povinná pole
<br> porušující zásadu minimalizace údajů
- zavést dlouhodobý integrovaný a zabezpečený systém pro zálohu dat
<br>
Datum vystavení protokolu: 18.5.2018
Vystavil: XXXXX XXXXXXX