Postup při ohlašování porušení zabezpečení osobních údajů v organizaci ZZS SČK

Porušením zabezpečení osobních údajů, a to zejména vysoce rizikovým porušením je obvykle míněno: ztráta, odcizení, fyzické zničení osobních údajů, úmyslná modifikace většího rozsahu, prozrazení autentizačních údajů osobám, které nejsou uživateli informačního systému organizace.

Postup ohlašování bezpečnostního incidentu:

  1.  Subjekt údajů v případě zjištění porušení zabezpečení osobních údajů informuje vlastníka daného procesu v organizaci, který následně informuje pověřence
   pro ochranu osobních údajů (dále jen „DPO“).
  2.  DPO vyhodnotí základní informace a rozhodne o kvalifikaci narušení.
  3.  V případě, že bude vzniklá situace vyhodnocena jako bezpečnostní událost, DPO posoudí, zda se jedná o událost nahodilou nebo opakovanou a navrhne nápravná opatření.
  4.  DPO společně s ředitelem příspěvkové organizace ZZS SČK přijmou rozhodnutí
   o povinnosti ohlášení události dozorovému úřadu a v případě vyhodnocení:
   a/ rizika – provede ohlášení dozorovému úřadu
   b/ vysokého rizika – provede ohlášení dozorovému úřadu a oznámení subjektům údajů
  5.  DPO společně s dalšími odpovědnými zaměstnanci vypracuje návrh kroků ke snížení dopadů na práva subjektů údajů.
  6.  DPO zpracuje dokumentaci týkající se porušení zabezpečení osobních údajů.
   Dokumentace musí obsahovat:
   a/ veškeré skutečnosti, které se týkají příslušného porušení, včetně, pokud je to
   možné, kategorií a přibližného počtu dotčených subjektů údajů,
   b/ jméno a kontaktní údaje pověřence pro ochranu osobních údajů,
   c/ pravděpodobné dopady, důsledky porušení,
   d/ přijatá nápravná opatření, včetně opatření ke zmírnění následků porušení.

V případě dotazů souvisejících se zpracováním osobních údajů v příspěvkové organizaci ZZS SČK se můžete na nás obracet prostřednictvím e-mailu: podatelna@zachranka.cz, kde dojde k okamžitému zaevidování písemného podnětu, a to dle podmínek platného Spisového řádu organizace a současně bude dodržena povinnost zdokumentování každé vzniklé skutečnosti dle GDPR. Následně bude podnět předán odpovědnému zaměstnanci ZZS SČK, který se jím bude odpovědně zabývat a bude s Vámi spolupracovat při jeho vyřešení. Lhůta na vyřízení je obecně jeden měsíc. V případě zdůvodnění ji lze prodloužit maximálně o 2 měsíce (viz Metodický pokyn MZ ČR).

Dále je možné pro oznamovací účely využít možností: ID DS: wmjmahj a služeb České pošty. V případech využití níže uvedené telefonní linky organizace, budou informace poskytovány omezeně, a to vzhledem k problematické identifikaci dotazujícího žadatele. Organizace je i v tomto případě povinna dodržovat bezpečnost v poskytování osobních údajů.

Kontaktní údaje:

„SPRÁVCE“

Zdravotnická záchranná služba Středočeského kraje, příspěvková organizace
Vančurova 1544
272 01 Kladno

Tel.: 312 256 601
E-mail: podatelna@zachranka.cz

„DPO“
Ing. Michaela Nováková
Vančurova 1544
272 01 Kladno

Tel.: 312 256 645
E.mail: michaela.novakova@zachranka.cz

Tento dokument podléhá pravidelné kontrole souladu s platnou právní úpravou. V případě zásadních změn dojde k včasnému upozornění v rámci webových stránek naší organizace.

Schválení a účinnost
Tento dokument nabývá platnosti a účinnosti dnem podpisu ředitele ZZS SČK, příspěvkové organizace.