Porušením zabezpečení osobních údajů, a to zejména vysoce rizikovým porušením je obvykle míněno: ztráta, odcizení, fyzické zničení osobních údajů, úmyslná modifikace většího rozsahu, prozrazení autentizačních údajů osobám, které nejsou uživateli informačního systému organizace.
Postup ohlašování bezpečnostního incidentu:
-
- Subjekt údajů v případě zjištění porušení zabezpečení osobních údajů informuje vlastníka daného procesu v organizaci, který následně informuje pověřence
pro ochranu osobních údajů (dále jen „DPO“). - DPO vyhodnotí základní informace a rozhodne o kvalifikaci narušení.
- V případě, že bude vzniklá situace vyhodnocena jako bezpečnostní událost, DPO posoudí, zda se jedná o událost nahodilou nebo opakovanou a navrhne nápravná opatření.
- DPO společně s ředitelem příspěvkové organizace ZZS SČK přijmou rozhodnutí
o povinnosti ohlášení události dozorovému úřadu a v případě vyhodnocení:
a/ rizika – provede ohlášení dozorovému úřadu
b/ vysokého rizika – provede ohlášení dozorovému úřadu a oznámení subjektům údajů - DPO společně s dalšími odpovědnými zaměstnanci vypracuje návrh kroků ke snížení dopadů na práva subjektů údajů.
- DPO zpracuje dokumentaci týkající se porušení zabezpečení osobních údajů.
Dokumentace musí obsahovat:
a/ veškeré skutečnosti, které se týkají příslušného porušení, včetně, pokud je to
možné, kategorií a přibližného počtu dotčených subjektů údajů,
b/ jméno a kontaktní údaje pověřence pro ochranu osobních údajů,
c/ pravděpodobné dopady, důsledky porušení,
d/ přijatá nápravná opatření, včetně opatření ke zmírnění následků porušení.
- Subjekt údajů v případě zjištění porušení zabezpečení osobních údajů informuje vlastníka daného procesu v organizaci, který následně informuje pověřence
V případě dotazů souvisejících se zpracováním osobních údajů v příspěvkové organizaci ZZS SČK se můžete na nás obracet prostřednictvím e-mailu: podatelna@zachranka.cz, kde dojde k okamžitému zaevidování písemného podnětu, a to dle podmínek platného Spisového řádu organizace a současně bude dodržena povinnost zdokumentování každé vzniklé skutečnosti dle GDPR. Následně bude podnět předán odpovědnému zaměstnanci ZZS SČK, který se jím bude odpovědně zabývat a bude s Vámi spolupracovat při jeho vyřešení. Lhůta na vyřízení je obecně jeden měsíc. V případě zdůvodnění ji lze prodloužit maximálně o 2 měsíce (viz Metodický pokyn MZ ČR).
Dále je možné pro oznamovací účely využít možností: ID DS: wmjmahj a služeb České pošty. V případech využití níže uvedené telefonní linky organizace, budou informace poskytovány omezeně, a to vzhledem k problematické identifikaci dotazujícího žadatele. Organizace je i v tomto případě povinna dodržovat bezpečnost v poskytování osobních údajů.
Kontaktní údaje:
„SPRÁVCE“
Zdravotnická záchranná služba Středočeského kraje, příspěvková organizace
Vančurova 1544
272 01 Kladno
Tel.: 312 256 601
E-mail: podatelna@zachranka.cz
„DPO“
Ing. Michaela Nováková
Vančurova 1544
272 01 Kladno
Tel.: 312 256 645
E.mail: michaela.novakova@zachranka.cz
Tento dokument podléhá pravidelné kontrole souladu s platnou právní úpravou. V případě zásadních změn dojde k včasnému upozornění v rámci webových stránek naší organizace.
Schválení a účinnost
Tento dokument nabývá platnosti a účinnosti dnem podpisu ředitele ZZS SČK, příspěvkové organizace.
