Univerzita Palackého v Olomouci je povinna řádně nakládat s osobními údaji, které spravuje; osobními údaji jsou jakékoli informace o identifikovatelných živých fyzických osobách (lidech). Takovými osobními údaji, které univerzita zpracovává, jsou tak například údaje o rozvrhu studentů či jejich výsledcích studia, údaje vztahující se k pracovním záležitostem zaměstnanců univerzity, údaje týkající se účastníků výzkumu, ale také např. údaje návštěvníků některých akcí (údaje osob registrovaných např. v rámci akreditace na festival AFO apod).
Oblast ochrany osobních údajů je regulována tzv. obecným nařízením o ochraně osobních údajů (tzv. GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Rozsah, ve kterém univerzita osobní údaje zpracovává, a další informace o zpracování osobních údajů na UP je uveden zde.
V obecnosti je celý systém zpracování osobních údajů založen na několika základních principech. Univerzita jako správce osobních údajů tak zpracovává osobní údaje tehdy, disponuje-li pro to některým ze zákonných důvodů či souhlasem dotčené osoby, pro konkrétní stanovené účely, v rozsahu nepřekračujícím stanovený účel. Univerzita zajistí podmínky pro náležité zabezpečení osobních údajů a také to, že osobní údaje nejsou drženy déle, než je nezbytně nutné. Univerzita má také usilovat o to, aby dotčeným osobám byly zpřístupněny základní informace o podobě zpracování osobních údajů ze strany univerzity.
Každý ze zaměstnanců univerzity je povinen respektovat stanovená pravidla pro zpracování osobních údajů. Není-li si zaměstnanec jist, může se se svou otázkou týkající se pravidel ochrany a zpracování osobních údajů obrátit na pověřenkyni pro zpracování osobních údajů, a to na e-mailové adrese dpo@upol.cz.
Stejně tak se mohou i osoby, jejichž osobní údaje univerzita zpracovává, obrátit na pověřenkyni pro ochranu osobních údajů s cílem vyjasnit případné otázky, popř. využít některého z práv stanovených výše uvedenými právními předpisy.
Vnitřní normy, metodiky, stanoviska
Oblast ochrany osobních údajů je regulována několika tzv. vnitřními normami UP. Jedná se zejména o vnitřní normy:
Pověřenec vydal k oblasti osobních údajů ve vztahu k organizaci veřejných akcí také toto stanovisko.
Vzorové dokumenty týkající se oblasti ochrany osobních údajů jsou dostupné v systému UPShare na tomto odkazu.
Oznámení o porušení zabezpečení osobních údajů
Zjistíte-li či nabudete důvodně podezření, že došlo k porušení zabezpečení osobních údajů (tedy že došlo např. ke ztrátě jejich integrity), oznamte prosím tuto skutečnost pověřenci pro ochranu osobních údajů, a případně také garantovi pro ochranu osobních údajů, byl-li na dané součásti UP jmenován.
Oznámení se činí prostřednictvím vyplnění tohoto formuláře a jeho odeslání na adresu dpo@upol.cz.
Pověřenkyně pro ochranu osobních údajů nabízí mj.:
- poradenství v oblasti zpracování osobních údajů, ochraně osobních údajů v různých oblastech
- přípravu formulářů, smluvních ujednání, vzorů, souhlasů se zpracováním či informačních memorand týkajících se zpracování osobních údajů,
- spolupráci při přípravě tzv. mezi-správcovských smluv o zpracování osobních údajů, smluv o zpracování osobních údajů se zpracovatelem, dalších smluvních dokumentů týkajících se zpracování osobních údajů
- poradenství v oblasti zpracování osobních údajů ve vědě a výzkumu s cílem nastavit zpracování osobních údajů účastníků výzkumu souladně s legislativou a poskytnout účastníkům výzkumu potřebné informace o zpracování osobních údajů
- zvyšování povědomí a odborné přípravy zaměstnanců zapojených do operací zpracování osobních údajů, konkrétně proškolování zaměstnanců, metodickou pomoc.