Směrnice Penzionu Miroslav pro nakládání s osobními údaji

 

PENZION MIROSLAV – Jan Kisý

Slovanské náměstí 165, Trutnov 541 01

 

  1. ÚVODNÍ USTANOVENÍ

  1. 1. Tento vnitřní předpis upravuje postup Penzionu Miroslav – Jana Kisého (dále jen „Penzionu“) při nakládání, zpracování a ochraně osobních údajů zpracovávaných Penzionem Miroslav – Janem Kisým, jakožto správcem údajů za účelem plnění právních povinností Penzionu Miroslav – Jana Kisého ve vztahu k jeho nájemcům dle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“).

  1. 2. Zásady nakládání s osobními údaji v této směrnici uvedené se vztahují na osobní údaje nájemců Penzionu, tak na osobní údaje dodavatelů nebo jiných partnerů (fyzických osob) Penzionu nebo jejich zástupců či kontaktních osob, zpracovávané Penzionem  a osobami, které osobní údaje zpracovávají na základě smlouvy o zpracování osobních údajů uzavřené s Penzionem (dále jen „Zpracovatel“).

  1. 3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

 

  1. POVĚŘENÁ OSOBA
  1. 1. Pověřenými osobami, které jsou oprávněny zpracovávat osobní údaje jsou:
  • Jan Kisý,
  • jiné osoby, které k tomu mají oprávnění na základě uzavřené Zpracovatelské smlouvy,

Kontaktní osobou pro oblast zpracování osobních údajů u Penzionu je Jan Kisý, Tel.:731031926,   E-mail: penzionmiroslav@seznam.cz

  1. NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI
  1. 1. Pověřené osoby jsou povinny zpracovávat osobní údaje způsobem, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
  1. 2. Písemnosti a digitální záznamová média, která obsahují osobní údaje, musí být zabezpečena v uzamykatelných prostorách Penzionu, popř. na jiných místech, kde je možno zajistit jejich ochranu. O přístupu Pověřených osob k osobním údajům je vedena evidence, ve které je uvedeno minimálně, jaké údaje a z jakého důvody byly zpřístupněny.
  1. 3. Data obsahující osobní údaje, která jsou uložena na serverech poskytovatelů webových a e-mailových služeb musí být zabezpečena před volným přístupem neoprávněných osob, před změnou, zničením, ztrátou, neoprávněným zpracováním, jakož i jiným zneužitím osobních údajů, a to zejména použitím individuálních uživatelských hesel, šifrováním, zálohou apod.
  1. 4. Pověřené osoby nejsou oprávněny osobní údaje nahrávat na jakýkoliv přenosný počítač nebo jakýkoli přenosný nosič dat, který může být vynesen z prostor Penzionu, příp. Pověřené osoby, ledaže by takové osobní údaje byly zašifrovány.
  1. 5. V případě zjištění či podezření týkající se porušení zabezpečení osobních údajů, je Pověřená osoba povinna neprodleně informovat Jana Kisého. Jan Kisý je povinen učinit patřičné kroky, zejm. je povinen zdokumentovat každé porušení a v některých případech oznámit porušení zabezpečení osobních údajů dozorovému úřadu, příp. i přímo subjektům údajů.
  1. 6. Pověřené osoby jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních přijatých za účelem ochrany osobních údajů. Pověřené osoby jsou povinny nakládat s osobními údaji pouze za účelem plnění svých povinností a v souladu s povinnostmi stanovenými příslušnými právními předpisy, touto směrnicí, uzavřenou smlouvou s případným Zpracovatelem a pokyny Penzionu.
  1. 7. O zpracování osobních údajů vede Penzion záznamy v souladu s GDPR, a to pro každé zpracování osobních údajů odděleně podle jeho účelu (vzory Záznamů o činnostech zpracování jsou přiloženy v příloze č. 1 podle účelu: Již ubytovaný či budoucí ubytovaný klient Penzionu Miroslav  (dále jen "NÁJEMCE" ), Osoba teprve poptávající ubytování - termín, ceny atd. (dále jen "POPTÁVAJÍCÍ" )
  1. 8. Penzion, potažmo Pověřená osoba bude uchovávat záznamy o osobních údajích vč. údajů o jejich předání či zpřístupnění třetím osobám. Penzion zároveň vede evidenci Pověřených osob a Zpracovatelů, kteří jsou oprávněny zpracovávat osobní údaje, včetně formy, rozsahu a důvodu, proč jsou osobní údaje zpracovávány těmito osobami.
  1. 9. Osobní údaje se zpracovávají pouze v rozsahu nutném k plnění stanovených účelů a pouze po dobu odpovídající těmto účelům. Po uplynutí této lhůty jsou Penzion, resp. Pověřené osoby, povinny tyto osobní údaje vymazat, a to včetně všech jejich písemných či elektronických kopií a replikací, vyjma zákonem stanovených důvodů a lhůt potřebných pro správní orgány.

 

  1. technická a organizační bezpečnostní opatření přijatá za účelem zajištění odpovídající úrovně zabezpečení údajů
  1. 1. Technická bezpečnost a opatření
    1. vycházejí z cílů informační bezpečnosti, kterými je zajištění ochrany informací během celého jejich životního cyklu, a to v úložišti, při přenosu i při užití
    2. zajištění jejich důvěrnosti, integrity a dostupnosti.
  1. 2. Technickou bezpečnost a opatření Penzion zajišťuje:
  1. identifikací správce či pověřené osoby uživatelským jménem
  2. autentizací správce či pověřené osoby  heslem
  3. autorizací, tedy přidělením oprávnění správce či pověřené osoby, případně dalších osob či zpracovatelů odpovídajících nutným potřebám přístupů
  4. accountingem – zajištěním odpovědnosti u smluvních zpracovatelů
  5. antivirovými programy koncových zařízení a jejich pravidelnou aktualizací

 

     4.3. Organizační - administrativní bezpečnost a opatření:

  1. dodržováním základních bezpečnostních pravidel (především v: komunikaci, internetového prostředí, zacházení s informacemi, přístupů do systémů a koncových zařízení, používání e-mailů, mob.zařízení, vzdálených přístupů a prostředků správce, fyzické ochrany a hlášení nestandardních stavů)
 
  1. 4. Fyzická bezpečnost a opatření:
  1. hardware je umístěn v  uzamykatelných prostorách a místnosti místa pobytu hlavní pověřené a kontaktní osoby Penzionu, Jana Kisého, obsahuje většinu agendy a splňuje podmínky technické bezpečnosti, 
  1. listinné dokumenty, s ohledem na potřebu a převážné využití ICT zaujímají výraznou menšinu v uchovávání údajů, jsou výhradně charakteru dokumentů nutných k plnění zákonných povinností, jsou uchování pro účely finanční a daňové správy, jsou uchovávány v uzamykatelné schráně uzamykatelné místnosti uzamykatelného místa pobytu hlavní kontaktní osoby Penzionu, Jana Kisého.
 
  1. KONTROLA DODRŽOVÁNÍ SMĚRNICE

     5.1 Jan Kisý dbá na plnění této směrnice.

 

  1. REVIZE SMĚRNICE

    6.1. Revize této směrnice je prováděna v případě potřeby, minimálně však jednou ročně. V případě podnětů týkajících se možného narušení ochrany

           osobních údajů Penzion reviduje směrnici za účelem zajištění ochrany osobních údajů bez zbytečného odkladu.

 

  1. ÚČINNOST SMĚRNICE

     7.1 Tato směrnice nabývá platnosti a účinnosti dnem jejího vydání.

 

 

 

Dne: 20.května 2018

Vydal: Jan Kisý