Žádost o svobodném přístupu k informacím: 0614 2019/20
1 – JD/pásmo pro DPO
Prosím viz přiložený dokument Pásmo 8c JD – zástupce tajemníka nadace
2 – JD/pásmo pro manažera IG
Prosím viz. přiložený dokument Pásmo 8a JD – vedoucí IG
3 – JD/pásmo pro společnou pozici DPO/IG manažera
Nemáme společnou pozici DPO/IG manažera
4 – Struktura pro zobrazení trasy DPO k představenstvu (uveďte také všechny zaměstnance, kteří podporují roli DPO)
Prosím, viz přiložený dokument – Struktura od představenstva k DPO a IG
5 – Struktura, která ukáže roli manažera IG s uvedením všech zaměstnanců, kteří podporují manažera IG a agendu IG
Prosím, viz výše uvedený přiložený dokument
6 – Uveďte prosím dodatečnou pracovní zátěž vzniklou po zavedení povinností DPO.
Nevzniká žádná dodatečná pracovní zátěž specifická pro provádění povinností DPO. Dodatečná pracovní zátěž vznikla po zavedení právních předpisů o ochraně údajů a dalších rámců, které z nich vyplývají, jako je soubor nástrojů pro ochranu bezpečnosti údajů, který byl řízen standardy bezpečnosti údajů NDG a/nebo iniciativami národních/regionálních partnerství s cílem poskytovat lepší služby včetně zefektivnění sdílení informací.
7 – jaké případné problémové oblasti a potenciální konflikty se vyskytly mezi rolí manažera IG/DPO (uveďte zdůvodnění, proč se domníváte, že jde o konflikt) a jak jste je vyřešili.
Neplatí v rámci svobody informací
8 – Spadá v současné době FOI pod vaši roli IG/DPO ve vaší organizaci (pokud NE), uveďte, kde se nachází.
Ano
9 – Uveďte prosím vedoucí oblasti pro manažera IG a vedoucí oblasti pro DPO a jak se liší.
Vedoucí pracovník správy informací
- Koordinuje pracovní program IG a profesionálně podává zprávy DPO a SIRO;
- Přispívá k vývoji a udržování aktuálnosti komplexní a vhodné dokumentace, která prokazuje závazek k odpovědnosti za IG a odpovědnost za ni;
- v případě potřeby zřizuje pracovní skupiny ke koordinaci činností zaměstnanců pověřených odpovědností za IG a k pokroku v iniciativách;
- zajištění provádění, dokumentování a vykazování ročních hodnocení pomocí DSPT a auditů politik a opatření DSPT v souladu s požadavky standardní smlouvy NHS;
- zajištění přípravy ročního hodnocení a plánů zlepšování ke schválení vyšší úrovní řízení, např.g. představenstvo nebo tým vrcholového vedení, včas;
- zajištění, aby pracovníci správy informací chápali potřebu podporovat bezpečné sdílení osobních důvěrných údajů pro přímou péči, jakož i potřebu chránit důvěrnost jednotlivců;
- zajištění, aby všichni pracovníci měli k dispozici odpovídající školení a absolvovali je podle potřeby na podporu svých povinností.
- spolupráce s ostatními výbory a pracovními skupinami za účelem prosazování a integrace standardů IG;
- monitorování činností při nakládání s informacemi s cílem zajistit soulad s právními předpisy a pokyny;
- poskytování kontaktního místa pro řešení a/nebo projednávání otázek IG.
Odpovědný pracovník pro ochranu údajů
- Zodpovídá za zajištění účinného řízení, odpovědnosti, dodržování a zajištění všech aspektů IG;
- Vypracování a udržování aktuálnosti komplexní a vhodné dokumentace, která prokazuje závazek a odpovědnost za povinnosti v oblasti IG, např.např. zastřešující strategický dokument na vysoké úrovni podpořený podnikovými zásadami a postupy a/nebo zásadami a postupy ředitelství;
- zajištění informovanosti a podpory na nejvyšší úrovni pro zajištění zdrojů IG a provádění zlepšení. To zahrnuje poradní funkci na úrovni představenstva;
- poskytování vedení při formulování, vytváření a prosazování politik IG;
- zajištění, aby byl přístup k nakládání s informacemi sdělen všem zaměstnancům a zpřístupněn veřejnosti prostřednictvím oznámení o ochraně osobních údajů;
- spolupráce s programovými radami za účelem podpory a integrace standardů IG;
- monitorování dodržování právních předpisů a pokynů;
- vyřizování dotazů na stížnosti obdržené prostřednictvím ICO nebo závažné porušení ochrany osobních údajů vyžaduje eskalaci na NHSD/ICO.
10 – Můžete ve vaší organizaci poskytnout zásady pro vyplňování posouzení vlivu na ochranu osobních údajů a poradit, kdo je vyplňuje
Vedoucí projektu vyplní PIA s pomocí manažerů IG. V závislosti na výsledku rizika by schválení PIA vzešlo od následujících osob:
Nízké riziko – vedoucí IG
Střední až vysoké riziko – výkonný ředitel pro digitální zdravotnictví/skupina pro správu informací, prosím
Podívejte se na posouzení dopadů na soukromí. Postup hodnocení dopadů na soukromí
Postup hodnocení dopadů na soukromíPřílohaA
Postup hodnocení dopadů na soukromíPřílohaB
Postup hodnocení dopadů na soukromí