Pokyn děkana Právnické fakulty Masarykovy univerzity č. 9/2018 K APLIKACI PRAVIDEL GDPR NA PRÁVNICKÉ FAKULTĚ MU (ve znění účinném od 7. 6. 2018) V návaznosti na Směrnici MU č.1/2018 Ochrana a zpracování osobních údajů a Opatření MU č. 4/2018 Mapování procesů zpracování osobních údajů a podle § 28 odst. 1 zákona č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů (zákon o vysokých školách), ve znění pozdějších předpisů (dále jen „zákon o vysokých školách“) vydávám tento prováděcí pokyn k aplikaci Pravidel GDPR na HS Právnická fakulta (dále jen „PrF MU“). Článek 1 Předmět úpravy Předmětem úpravy je naplnění povinností v zájmu ochrany osobních údajů, za které jsou považovány zejména jméno, adresa, trvalé bydliště, doručovací adresa, pohlaví, věk, datum narození, místo narození, rodné číslo, osobní stav, zdravotní stav, zdravotní znevýhodnění, fotografický záznam, video záznam, audio záznam, emailová adresa (zvláště pokud obsahuje například jméno), telefonní číslo – soukromé i pracovní, IP adresa, různé identifikační údaje vydané státem: identifikační číslo, DIČ, číslo občanského průkazu, číslo řidičského průkazu, číslo cestovního pasu, vzdělání, příjem ze zaměstnání (mzda, plat), příjem z důchodu, kulturní profil. Článek 2 Základní pokyny V zájmu naplnění zákonných povinností a posílení ochrany osobních údajů je nezbytné, aby zaměstnanci dodržovali následující praktická opatření: 1. Maximálně při práci s osobními údaji využívat elektronické agendy v systémech MU tj. IS, INET, EIS/PaMS Magion, E-ZAK, které jsou na nové podmínky upraveny, a MU garantuje splnění požadovaných podmínek. 2. Uložit a pravidelně ukládat dokumenty v listinné podobě obsahující osobní údaje do uzamykatelné skříně v kanceláři. Pořizovat jen nezbytně nutné množství kopií takových dokumentů a neprodleně je skartovat. (Úpravu stávajícího nábytku aktuálně zajištuje Oddělení provozu a správy budovy.) 3. Pravidelně provádět skartaci dokumentů obsahujících osobní údaje, a to nejen v listinné podobě, ale i v případě dokumentů uložených na elektronických úložištích, pevných discích, flash discích apod. V případě požadavku bezpečné skartace papírových dokumentů oznámit požadavek vedoucímu Správy budovy, který skartaci zajistí. V případě, bezpečné skartace elektronických nosičů tyto předat označené „ke skartaci“ vedoucímu CIT. Jestliže se jedná o materiály, které mají být archivovány, požádat o zajištění archivace materiálů tajemnici fakulty. V případě nejasností, zda se má provést archivace nebo skartace, obrátit se na tajemnici fakulty. 4. Zamezit oběhu dokumentů s osobními údaji po fakultě ve volně přístupné podobě, tzn. vkládat dokumenty do obálek nebo spisových knih, nezanechávat je na volně přístupných místech. 5. Pravidelně likvidovat „pomocné“ listinné dokumenty ve skartovacích přístrojích umístěných na sekretariátech kateder a jednotlivých odděleních děkanátu. 6. Pravidelně likvidovat nepotřebné a neaktuální adresáře/seznamy s osobními údaji, a to jak v listinné, tak v elektronické podobě. Případné předání adresářů/seznamů mimo MU konzultovat s tajemnicí fakulty. 7. V případě vytváření nových adresářů/seznamů (např. účastníků seminářů, konferencí, apod.) uvádět přímo v adresáři/seznamu právní titul pro jeho zpracování. 8. Mít nastavena hesla nejen na PC v kancelářích a pracovnách, ale i na technice, která je svěřena do užívání (notebooky, telefony, tablety apod.). Hesla zásadně nikomu nesdělovat. 9. Minimalizovat využívání e-mailových a cloudových služeb nezajišťovaných MU pro zasílání a ukládání osobních údajů. 10. Nezveřejňovat fotografie a videa osob, na nichž mohou být osoby rozpoznatelné, vyjma zpravodajské licence, případně si zajistit souhlas osob s jejich zveřejněním. Nezveřejňovat fotografie, které by mohly být zachycenými osobami vnímány potenciálně jako problematické. 11. Při organizování konferencí a seminářů využívat fakultního konferenčního systému. Webové stránky konferencí apod. vytvářet rovněž v rámci fakultního systému. Fakulta neodpovídá za obsahy a udržování webových stránek, které jsou mimo její systém, i když se tyto k fakultě vztahují. 12. Ihned oznámit tajemnici fakulty jakýkoliv tzv. incident týkající se porušení nebo podezření na porušení správy osobních údajů. Článek 3 Závěrečná ustanovení 1. Kontrolou dodržování tohoto pokynu pověřuji tajemníka PrF MU. 2. Tento pokyn nabývá účinnosti dne 7. 6. 2018. V Brně dne 7. 6. 2018 doc. JUDr. Markéta Selucká, Ph.D., v. r., děkanka