Pokyn děkana Právnické fakulty Masarykovy univerzity č. 9/2018
K APLIKACI PRAVIDEL GDPR NA PRÁVNICKÉ FAKULTĚ MU
(ve znění účinném od 7. 6. 2018)
V návaznosti na Směrnici MU č.1/2018 Ochrana a zpracování osobních údajů a
Opatření MU č. 4/2018 Mapování procesů zpracování osobních údajů a podle § 28
odst. 1 zákona č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších
zákonů (zákon o vysokých školách), ve znění pozdějších předpisů (dále jen „zákon o
vysokých školách“) vydávám tento prováděcí pokyn k aplikaci Pravidel GDPR na HS
Právnická fakulta (dále jen „PrF MU“).
Článek 1
Předmět úpravy
Předmětem úpravy je naplnění povinností v zájmu ochrany osobních údajů, za které
jsou považovány zejména jméno, adresa, trvalé bydliště, doručovací adresa, pohlaví,
věk, datum narození, místo narození, rodné číslo, osobní stav, zdravotní stav,
zdravotní znevýhodnění, fotografický záznam, video záznam, audio záznam, emailová
adresa (zvláště pokud obsahuje například jméno), telefonní číslo – soukromé
i pracovní, IP adresa, různé identifikační údaje vydané státem: identifikační číslo,
DIČ, číslo občanského průkazu, číslo řidičského průkazu, číslo cestovního pasu,
vzdělání, příjem ze zaměstnání (mzda, plat), příjem z důchodu, kulturní profil.
Článek 2
Základní pokyny
V zájmu naplnění zákonných povinností a posílení ochrany osobních údajů je
nezbytné, aby zaměstnanci dodržovali následující praktická opatření:
1. Maximálně při práci s osobními údaji využívat elektronické agendy v systémech
MU tj. IS, INET, EIS/PaMS Magion, E-ZAK, které jsou na nové podmínky upraveny, a
MU garantuje splnění požadovaných podmínek.
2. Uložit a pravidelně ukládat dokumenty v listinné podobě obsahující osobní údaje
do uzamykatelné skříně v kanceláři. Pořizovat jen nezbytně nutné množství kopií
takových dokumentů a neprodleně je skartovat. (Úpravu stávajícího nábytku aktuálně
zajištuje Oddělení provozu a správy budovy.)
3. Pravidelně provádět skartaci dokumentů obsahujících osobní údaje, a to nejen v
listinné podobě, ale i v případě dokumentů uložených na elektronických úložištích,
pevných discích, flash discích apod. V případě požadavku bezpečné skartace
papírových dokumentů oznámit požadavek vedoucímu Správy budovy, který skartaci
zajistí. V případě, bezpečné skartace elektronických nosičů tyto předat označené „ke
skartaci“ vedoucímu CIT. Jestliže se jedná o materiály, které mají být archivovány,
požádat o zajištění archivace materiálů tajemnici fakulty. V případě nejasností, zda
se má provést archivace nebo skartace, obrátit se na tajemnici fakulty.
4. Zamezit oběhu dokumentů s osobními údaji po fakultě ve volně přístupné podobě,
tzn. vkládat dokumenty do obálek nebo spisových knih, nezanechávat je na volně
přístupných místech.
5. Pravidelně likvidovat „pomocné“ listinné dokumenty ve skartovacích přístrojích
umístěných na sekretariátech kateder a jednotlivých odděleních děkanátu.
6. Pravidelně likvidovat nepotřebné a neaktuální adresáře/seznamy s osobními údaji,
a to jak v listinné, tak v elektronické podobě. Případné předání adresářů/seznamů
mimo MU konzultovat s tajemnicí fakulty.
7. V případě vytváření nových adresářů/seznamů (např. účastníků seminářů,
konferencí, apod.) uvádět přímo v adresáři/seznamu právní titul pro jeho zpracování.
8. Mít nastavena hesla nejen na PC v kancelářích a pracovnách, ale i na technice,
která je svěřena do užívání (notebooky, telefony, tablety apod.). Hesla zásadně
nikomu nesdělovat.
9. Minimalizovat využívání e-mailových a cloudových služeb nezajišťovaných MU pro
zasílání a ukládání osobních údajů.
10. Nezveřejňovat fotografie a videa osob, na nichž mohou být osoby rozpoznatelné,
vyjma zpravodajské licence, případně si zajistit souhlas osob s jejich zveřejněním.
Nezveřejňovat fotografie, které by mohly být zachycenými osobami vnímány
potenciálně jako problematické.
11. Při organizování konferencí a seminářů využívat fakultního konferenčního
systému. Webové stránky konferencí apod. vytvářet rovněž v rámci fakultního
systému. Fakulta neodpovídá za obsahy a udržování webových stránek, které jsou
mimo její systém, i když se tyto k fakultě vztahují.
12. Ihned oznámit tajemnici fakulty jakýkoliv tzv. incident týkající se porušení nebo
podezření na porušení správy osobních údajů.
Článek 3
Závěrečná ustanovení
1. Kontrolou dodržování tohoto pokynu pověřuji tajemníka PrF MU.
2. Tento pokyn nabývá účinnosti dne 7. 6. 2018.
V Brně dne 7. 6. 2018
doc. JUDr. Markéta Selucká, Ph.D., v. r.,
děkanka