Povinosti a opatření vycházející z nařízení o ochraně OÚ

  1. Pro sběr a zpracování osobních údajů musí existovat relevantní důvod

2. Doba uložení je vždy omezená a stanovená účelem zpracování

3. Se zpracovateli osobních údajů je třeba mít podepsanou písemnou zpracovatelskou smlouvu

4. Výpočetní techniku, ale i fyzické dokumenty udržujeme zabezpečeny, hesly, šifrování, pod zámkem, omezení přístupu apod.

5. Do informačního systému se přihlašujeme jen pod vlastním jménem a svůj přístup nikomu nepředáme, revidujeme práva a přístupy podle aktuálních pracovních pozic

6. Databáze se snažíme pseudonymizovat (např. nahradit jméno nějakým ID a jejich kombinace vést jinde) nebo pokud nejsou třeba a stačí např. anonymní data o zásilkách, smazat u databází osobní údaje a data tak anonymizovat např. pro statistické a analytické účely.

7. Nikde se nesmí válet žádné dokumenty obsahující osobní údaje (u tiskáren, na depech, v zasedačkách apod.)

8. Dokumenty s osobními údaji neházíme do koše, ale kontejnerů k tomu určených nebo skartujeme

9. Udržujeme tzv. pravidlo čistého stolu a zhaslé obrazovky

10. Nepublikujeme žádné osobní údaje mimo našich nikam na web ani bez souhlasu nebo nějakého zákonného důvodu na nástěnky apod.