Zásady ochrany osobních údajů

Intranet krizového řízení HZS Zlínského kraje

Interní dokument

1. Úvod

Tyto zásady ochrany osobních údajů upravují podmínky zpracování a ochrany osobních údajů zveřejněných v interním informačním systému (intranetu) určeném pro potřeby krizového řízení a koordinace činností subjektů zapojených do řešení mimořádných událostí a krizových situací na území Zlínského kraje.

Intranet slouží výhradně pro služební a pracovní účely oprávněných osob a není určen pro veřejnost.

2. Správce osobních údajů

Hasičský záchranný sbor Zlínského kraje
Přílucká 213
760 01 Zlín
IČO: 70887306

3. Rozsah zpracovávaných údajů

V intranetu mohou být zpracovávány zejména následující osobní údaje:

  • Jméno a příjmení
  • Služební nebo pracovní zařazení
  • Název organizace
  • Funkce v rámci krizového řízení
  • Služební telefonní číslo
  • Mobilní telefonní číslo určené pro krizovou komunikaci
  • Služební e-mailová adresa
  • Informace o pohotovosti či dostupnosti
  • Další kontaktní údaje nezbytné pro výkon krizového řízení

4. Účel zpracování osobních údajů

  • Zajištění připravenosti na mimořádné události a krizové situace
  • Zabezpečení komunikace mezi členy krizových štábů a spolupracujícími subjekty
  • Koordinace činností integrovaného záchranného systému
  • Plnění úkolů vyplývajících z právních předpisů v oblasti krizového řízení
  • Ochrana života, zdraví, majetku a životního prostředí

5. Právní základ zpracování

  • Čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti
  • Čl. 6 odst. 1 písm. e) GDPR – výkon úkolu ve veřejném zájmu
  • Zákon č. 239/2000 Sb., o integrovaném záchranném systému
  • Zákon č. 240/2000 Sb., krizový zákon
  • Další související právní předpisy

6. Přístup k údajům

Přístup k osobním údajům mají pouze oprávněné osoby, které:

  • Se podílejí na krizovém řízení
  • Vykonávají služební nebo pracovní činnosti související s ochranou obyvatelstva
  • Byly správcem pověřeny k používání intranetu
Každý uživatel je povinen chránit své přístupové údaje a využívat zveřejněné informace výhradně pro služební účely.

7. Zabezpečení osobních údajů

  • Řízení přístupových oprávnění
  • Autentizace uživatelů
  • Šifrovaná komunikace HTTPS
  • Auditní záznamy a evidence přístupů
  • Pravidelné zálohování dat
  • Ochrana proti neoprávněnému přístupu a kybernetickým útokům

8. Doba uchování údajů

Osobní údaje jsou uchovávány pouze po dobu nezbytně nutnou pro plnění účelu, pro který byly shromážděny, nebo po dobu stanovenou příslušnými právními předpisy a interními předpisy správce.

Neaktuální nebo nepotřebné údaje jsou bez zbytečného odkladu odstraněny nebo aktualizovány.

9. Práva subjektů údajů

  • Právo na přístup ke svým osobním údajům
  • Právo na opravu nepřesných údajů
  • Právo na omezení zpracování v případech stanovených právními předpisy
  • Právo podat stížnost u dozorového úřadu

10. Zákaz dalšího šíření údajů

Údaje uvedené v intranetu jsou určeny výhradně pro potřeby krizového řízení a činností souvisejících s ochranou obyvatelstva.
  • Je zakázáno pořizovat hromadné výpisy kontaktů.
  • Je zakázáno poskytovat údaje třetím osobám bez oprávnění.
  • Je zakázáno zveřejňovat údaje mimo schválené informační systémy.
  • Je zakázáno používat údaje k soukromým nebo obchodním účelům.

11. Kontaktní údaje

V případě dotazů týkajících se zpracování osobních údajů se mohou oprávněné osoby obrátit na správce nebo pověřence pro ochranu osobních údajů HZS Zlínského kraje.

12. Závěrečné ustanovení

Používáním intranetu uživatel potvrzuje, že byl seznámen s těmito zásadami ochrany osobních údajů a zavazuje se dodržovat pravidla pro ochranu a bezpečné nakládání s osobními údaji.

Tyto zásady nabývají účinnosti dnem zveřejnění v intranetu.