Ochrana osobních údajů pro personalisty

Rozměr: px
Začít zobrazení ze stránky:

Download "Ochrana osobních údajů pro personalisty"

Transkript

1 Nařízení (EU) 2016/679 Obecné Nařízení o ochraně osobních údajů a o zrušení směrnice 95/46/ES SEMINÁŘ Ochrana osobních údajů pro personalisty Pověřenec pro ochranu údajů (DPO) RNDr. Karel Neuwirt 23. listopadu 2017 Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation) platí pro všechny, kteří jakkoliv nakládají (zpracovávají) osobní informace o jednotlivcích v EU. Nařízení je platné od května 2016 a nabude účinnosti od 25. května Aplikovatelnost Nařízení nevyžaduje přijetí jakékoliv další legislativy členského státu. Pokud organizace neprokáže, že při nakládání s osobními údaji zajišťuje náležité úsilí pro docílení souladu s GDPR, pak se vystavuje riziku dozorové činnosti a odpovídajícím sankcím. 1

2 GDPR - přístup založený na analýze rizik POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ články GDPR 2

3 Povinnosti týkající se Pověřence pro ochranu osobních údajů se vztahují nejen na správce, ale také na zpracovatele (podle toho, zda splňují kritéria pro jeho jmenování) DPO - jedna z nejvíce diskutovaných a problémových změn - povinné nebo dobrovolné? - jaké kritérium zvolit pro povinnost mít Pověřence? Původní Návrh Nařízení (2012): čl. 35 b) - zpracování provádí podnik zaměstnávající 250 či více osob - na jaké subjekty se vztahuje? Jmenování DPO není věc nová čl. 18 odst. 2 směrnice 95/46/ES umožňoval jmenovat DPO; převzato z německého modelu: mají jej všechny unijní instituce a také některé členské státy EU 3

4 Studie International Association Privacy Professionals (IAPP) o potřebě DPO ve světě (podle podílu míry globálního obchodu s EU bude ve světě potřeba DPO) USA 9,000 (míra obchodu 17,1 %) Čína 7,568 Švýcarsko 3,682 Rusko 3,068 Turecko 2,045 Norsko 1,790 Japonsko 1,688 Pověřenec (DPO) je jedním z důležitých článků při provádění povinností správce - zásada odpovědnosti - docílení souladu správce s povinnostmi GDPR - poradce organizace ve všech otázkách ochrany údajů - vyjednávač správce s dozorových orgánem Odpovědný za dodržování povinností GDPR však je vždy správce, nikoliv DPO 4

5 Kritéria pro ustavení Pověřence (DPO) Pověřence jmenuje povinně: a) orgán veřejné moci či veřejný subjekt (s výjimkou soudů); b) správce, jehož hlavní činnosti spočívají v operacích zpracování, které kvůli povaze rozsahu účelům vyžadují rozsáhlé pravidelné a systematické monitorování s.ú.; c) správce, jehož hlavní činnosti spočívají v rozsáhlém zpracování citlivých údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů. Nejistota zda jmenovat? - Nutno provést interní analýzu potřeby 5

6 orgán veřejné moci; veřejný subjekt - měl by být určen národním právem. - veřejné orgány a subjekty představují národní, regionální a místní úřady, avšak podle platného národního práva typicky zahrnuje řadu dalších subjektů - soukromé subjekty, vykonávající veřejná zadání (veřejné služby) hlavní činnosti souvisejí se základními činnostmi správce a nevztahují se na zpracování osobních údajů při pomocných činnostech Hlavní činnosti - klíčové operace nezbytné k dosažení cílů správce nebo zpracovatele Hlavní činnosti - nelze interpretovat způsobem vydělujícím aktivity, při nichž zpracování dat tvoří nedílnou součást činnosti správce nebo zpracovatele 6

7 - hlavní činnost: klíčové operace směřující k dosažení cílů správce - tj. veškeré aktivity, kde zpracování dat je nedílnou součástí činnosti správce. Například zpracování zdravotních dat, jako jsou zdravotní záznamy pacienta, by mělo být považováno za jednu z hlavních činností a nemocnice tak musí jmenovat pověřence. Obdobně banky, pojišťovny apod. - rozsáhlé zpracování: koncept není založen pouze na kvantitativních kritériích, ale také na významu, důležitosti, trvání zpracovávání údajů vzhledem k soukromí osob. Nutno posuzovat individuálně (objem zpracovávaných dat a/nebo rozsah datových položek, doba trvání/nepřetržitost zpracování, rozsah zpracovatelské činnosti správce, ) rozsáhlé zpracování (GDPR nedefinuje) WP 29 doporučuje vzít při určování rozsáhlosti zpracování v úvahu zejména faktory: - počet dotčených subjektů údajů vyjádřený buď konkrétním číslem, nebo podílem na relevantní populaci, - objem dat a/nebo rozsah různých datových položek, - doba trvání nebo nepřetržitost zpracování, - územní rozsah zpracování. 7

8 rozsáhlá zpracování (příklady) - o pacientech v rámci běžné činnosti nemocnice, - zákaznická data v rámci běžné obchodní činnosti pojišťovny nebo banky, - cestovní data jednotlivců používajících městskou hromadnou dopravu (např. sledování prostřednictvím elektronických předplatních kuponů), - aktuální zeměpisná poloha zákazníků mezinárodních řetězců rychlého občerstvení (např. zpracovávané zpracovatelem pro statistické účely), - vyhledávače pro potřeby behaviorální reklamy, - zpracování dat (o obsahu, provozních, lokalizačních) poskytovatelem telefonních a internetových služeb. Za rozsáhlá zpracování se nepovažuje zpracování osobních údajů o pacientech jednotlivým lékařem zpracování osobních údajů týkající se rozsudků v trestních věcech a trestných činů individuálním právníkem 8

9 Pravidelné a systematické monitorování zahrnuje všechny formy sledování a profilování na internetu, i pro účely behaviorální reklamy. sledování není omezeno pouze na prostředí online, sledování na internetu je považováno jen za jeden z příkladů monitorování chování subjektů údajů. Pravidelné a systematické monitorování (WP29) WP29 vykládá slova pravidelný a systematický jako kombinaci jedné či více následujících charakteristik: pravidelný - průběžný nebo v pravidelných intervalech a po určitou dobu se opakující, - stále se opakující nebo opakovaný ve stanoveném čase, - neustále nebo pravidelně se vyskytující. 9

10 Pravidelné a systematické monitorování (WP29) systematický - vyskytující se podle určitého systému, - přednastavený, organizovaný nebo metodický, - uskutečňující se jako součást obecného plánu pro sběr dat, - vykonávaný jako součást strategie. sledování zdravého životního stylu, tělesné kondice a zdravotních dat pomocí na těle nositelných zařízení; kamerové systémy; IoT; věrnostní programy aj. je považováno za systematické OSOBNOSTNÍ KRITÉRIA POVĚŘENCE PRO OCHRANU OSOBNÍCH ÚDAJŮ 10

11 POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ musí být jmenován na základě: - profesních kvalit - odborných znalostí práva - praxe v oblasti ochrany údajů - schopnosti plnit stanovené úkoly Profesní kvalita (GDPR neupřesňuje) - vědomosti z oblasti národní a evropské legislativy - praxe v oboru ochrany osobních údajů - důkladná znalost Obecného nařízení - znalost oboru, aktivit, struktury organizace (správce) - znalost všech informačních systémů a operací s osobními údaji (vč. zabezpečení a ochrany) - u DPO orgánu veřejné moci nebo veřejného subjektu, znalost administrativních pravidel a postupů dané organizace. 11

12 Úroveň odborných znalostí (GDPR přesně nedefinuje) - musí být úměrná citlivosti, složitosti a množství dat, které organizace zpracovává. Pověřenec by měl být vybrán pečlivě, s náležitým zvážením specifických otázek ochrany dat, které organizace řeší. Schopnost plnit úkoly souvisí s osobními kvalitami a znalostmi DPO (např. integrita a úroveň profesionální etiky, zájem o soulad s GDPR) postavení DPO v organizaci - klíčová osoba při rozvoji kultury ochrany dat uvnitř organizace, - zásadní pomoc při zavádění základních prvků GDPR: zásady zpracování údajů, práva subjektu údajů, záměrná a standardní ochrana osobních údajů, záznamy o činnostech zpracování, zabezpečení zpracování údajů, ohlašování a oznamování případů porušení zabezpečení ochrany osobních údajů. 12

13 Obecné schopnosti a vlastnosti pro plnění úkolů - bezúhonnost a čestnost, - inciativa, organizace, vytrvalost - diskrétnost, schopnost prosadit názor v obtížných situacích - zájem o ochranu údajů a motivace vykonávat funkci DPO - zájem o vzdělávání v oblasti ochrany soukromí - mezilidské vztahy: komunikace, vyjednávání, řešení konfliktů, schopnost vytvářet pracovní vztahy GDPR nevyžaduje pro DPO žádný certifikát nebo speciální prověření!!! Výběr a jmenování DPO je výlučnou pravomocí správce VZTAHY SPRÁVCE POVĚŘENEC 13

14 Vztah správce pověřenec (DPO) Interní či externí DPO? DPO může být zaměstnancem správce nebo může úkoly plnit na základě smlouvy o službách (DPO by neměl být zaměstnanec s krátkodobým pracovním poměrem) Skupina podniků může jmenovat jediného pověřence pro ochranu údajů, pokud je snadno dosažitelný z každého podniku Správce zajistí, že jiné profesní povinnosti DPO budou slučitelné s jeho úkoly a povinnostmi a nebudou vyvolávat střet zájmů Vztah správce pověřenec (DPO) Snadná dosažitelnost z každého podniku dosažitelnost - vztahuje se k úkolům DPO pro: subjekty údajů, orgány dozoru, útvary uvnitř organizace (správce a zpracovatele), při poskytování informací a poradenství o právech a povinnostech souvisejících se zpracováním osobních údajů podle GDPR. K zajištění dostupnosti pověřence (interního nebo externího) je důležité, aby byly k dispozici jeho kontaktní údaje. 14

15 Vztah správce pověřenec (DPO) Nezávislost Správce zajistí, aby DPO plnil své povinnosti a úkoly nezávisle a nepřijímal žádné pokyny týkající se výkonu a provádění úkolů. V souvislosti s plněním úkolů není správcem propuštěn ani sankcionován. DPO je přímo podřízen vrcholovým řídícím pracovníkům správce nebo zpracovatele. Vztah správce pověřenec (DPO) zasahuje do struktury managementu společnosti DPO ovlivňuje ve společnosti procesy politiku technologie kulturu zpracování osobních dat 15

16 Postavení DPO Správce zajistí, - DPO je náležitě a včas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů; - podporu DPO při výkonu úkolů, - poskytnou zdroje nutné k plnění úkolů, - umožní přístup k osobním údajům a operacím zpracování, - zachování odborných znalostí DPO - DPO plní své povinnosti a úkoly nezávisle a nepřijímá žádné pokyny k výkonu své funkce - DPO je přímo podřízen vedení správce nebo zpracovatele ČINNOSTI A ÚKOLY POVĚŘENCE 16

17 DPO plní své povinnosti a úkoly nezávisle a nepřijímá žádné pokyny k výkonu své funkce bez ohledu na to, zda se jedná o zaměstnance správce, by DPO měli být schopni plnit své povinnosti a úkoly nezávislým způsobem (recital 97) DPO nesmí dostávat pokyny, jak jednat v dané oblasti (např. jakého výsledku se má dosáhnout, jak prošetřovat stížnost nebo zda konzultovat dozorový úřad). Nesmí mu být nařizováno přijímat určité názory v záležitostech týkajících se ochrany dat (např. konkrétní výklad práva). Úkoly DPO Správce (zpracovatel) svěří DPO úkoly: a) poskytování informací a poradenství také zaměstnancům, kteří zpracovávají osobní údaje, ohledně jejich povinností v oblasti ochrany údajů; b) monitorování souladu v oblasti ochrany údajů a s politikami správce nebo zpracovatele souvisejícími s ochranou osobních údajů, včetně rozdělení odpovědnosti, zvyšování informovanosti a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů; c) poskytování poradenství na požádání, pokud jde o posouzení dopadu na ochranu údajů, a monitorování jeho uplatňování 17

18 Úkoly DPO d) spolupráce s orgánem dozoru e) zastávání úlohy kontaktní osoby pro orgán dozoru v záležitostech souvisejících se zpracováním osobních údajů, včetně předchozí konzultace DPO bere při plnění svých úkolů ohled na riziko spojené s operacemi zpracování a přihlíží k povaze, rozsahu, kontextu a účelům zpracování DPO může dostávat od organizace další úkoly, které souvisí s ochranou údajů, ačkoliv nejsou výslovně uvedeny v GDPR DPO pomáhá zavádět v organizaci základní prvky Obecného nařízení: - zásady zpracování dat, - práva subjektu údajů, - záměrná a standardní ochrana osobních údajů, - záznamy o činnostech zpracování, - zabezpečení zpracování, - ohlašování a oznamování případů porušení zabezpečení ochrany osobních údajů, - komunikace s dozorovým úřadem. 18

19 DPO pravidelně zván na schůze vyššího a středního managementu, jeho přítomnost vždy tam, kde se dělají rozhodnutí s dopadem do ochrany osobních údajů. DPO by měl včas obdržet všechny podstatné informace, aby mohl poskytnout odpovídající radu, stanovisku DPO vždy přiznána patřičná závažnost. Pro případ nesouhlasu zadokumentovat důvody, proč názor DPO nebyl akceptován, (doporučuje WP29 jako příklad dobré praxe), případné porušení zabezpečení ochrany osobních údajů nebo jiné události s DPO bezodkladně konzultovat. Spolupráce s orgánem dozoru Dozorový úřad poskytne DPO potřebné konzultace. Ustavení DPO v organizaci bude pro dozorový úřad důležitým signálem, že organizace věnuje ochraně údajů náležitou pozornost. Některé dozorové úřady považují svou úlohu v oblasti vzdělávání DPO za klíčovou. 19

20 Děkuji za pozornost 20

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR Nařízení (EU) 2016/679 Obecné Nařízení o ochraně osobních údajů a o zrušení směrnice 95/46/ES SEMINÁŘ Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR Karel Neuwirt červen 2017 Obecné

Více

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne 13. 12. 2016) Příloha Často kladené otázky Tato příloha má organizacím poskytnout jednoduché a snadno srozumitelné odpovědi

Více

WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY

WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY Cílem této přílohy je zodpovědět zjednodušenou a snadno čitelnou formou některé klíčové otázky, které mohou organizace mít, pokud jde o nové požadavky obecného nařízení

Více

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr. Povinnosti obce nebo města jako správce podle GDPR Jarní celostátní odborný seminář STMOÚ Valeč 22.5.2017 Přednášející JUDr. Alena Kučerová Povinnosti které známe již dnes: Dodržovat zásady pro zpracování

Více

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D. GDPR a obec Praha 12. 3. 2018 Mgr. Jan Vobořil, Ph.D. GDPR Jaké změny přicházejí s GDPR Ve formě právní regulace V obsahu právní úpravy Nová práva a povinnosti Stará práva a povinnosti nově upravená Hlavní

Více

MATERIÁL PRO RADU MĚSTA č. 86

MATERIÁL PRO RADU MĚSTA č. 86 MATERIÁL PRO RADU MĚSTA č. 86 DNE: 26. 3. 2018 JEDNACÍ ČÍSLO: 1471/2018/taj NÁZEV: GDPR zajištění pověřence ANOTACE: Dne 28.5.2018 vstupuje v účinnost Nařízení Evropského parlamentu a Rady (EU) 2016/679

Více

Vodítka k pověřencům pro ochranu osobních údajů. Schváleno dne 13. prosince Revize schválena 5. dubna 2017

Vodítka k pověřencům pro ochranu osobních údajů. Schváleno dne 13. prosince Revize schválena 5. dubna 2017 PRACOVNÍ SKUPINA PODLE ČLÁNKU 29 16/EN WP 243 rev.01 Vodítka k pověřencům pro ochranu osobních údajů Schváleno dne 13. prosince 2016 Revize schválena 5. dubna 2017 Tato pracovní skupina byla zřízena podle

Více

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví Obecné nařízení o ochraně osobních údajů 550 SC-002 a jeho dopady do zdravotnictví JUDr. Radek Policar 27. září 2017 Dnešní stav Listina základních práv a svobod občanský zákoník zákon o ochraně osobních

Více

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1. GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, 16.1.2018 Praha, 22.1.2018 Co, kdy a proč se mění? nyní zákon č. 101/2000 Sb.,

Více

Pokyny k funkci pověřence pro ochranu osobních údajů. Schváleno dne 13. prosince 2016

Pokyny k funkci pověřence pro ochranu osobních údajů. Schváleno dne 13. prosince 2016 Neoficiální překlad z anglického originálu PRACOVNÍ SKUPINA PODLE ČLÁNKU 29 WP 243 Pokyny k funkci pověřence pro ochranu osobních údajů Schváleno dne 13. prosince 2016 Tato pracovní skupina byla zřízena

Více

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D. OCHRANA OSOBNÍCH ÚDAJŮ rok poté 21. 9. 2019 CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D. OSNOVA TÉMATU I. Kontext, ve kterém se pohybujeme, - důvody pro vznik nové právní úpravy,

Více

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů Průvodce obsahem Mgr. Andrea Bartošová odbor veřejné správy, dozoru a kontroly MV (kontakt do zaměstnání: tel. 974 816

Více

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Ing. Marie Kostruhová odbor veřejné správy, dozoru a kontroly

Více

JARNÍ ŠKOLA Zdravých měst

JARNÍ ŠKOLA Zdravých měst JARNÍ ŠKOLA Zdravých měst Úvodní seminář Dačice, 21. března 2018 www.zdravamesta.cz/js2018 #SkolaNSZM GDPR NA ÚROVNI MALÉ OBCE Robert Vondrovic, Obec Vyžlovka 21. března 2017 1 Co je GDPR? GDPR, neboli

Více

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017 Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR Mgr. Kristýna Delmar Barcamp Brno 2017 Přehled přednášky OSOBNÍ ÚDAJE POVINNOSTI SPRÁVCE A ZPRACOVATELE POVĚŘENEC PRO OCHRANU OSOBNÍCH

Více

ALIS spol. s r.o., Česká Lípa říjen 2017

ALIS spol. s r.o., Česká Lípa říjen 2017 GDPR a obce Tento materiál není úplným výkladem problematiky GDPR. Snažili jsme se vysvětlit základní pojmy a principy, které se týkají konkrétně obcí. Zajistit soulad s nařízením GDPR není pouze záležitost

Více

PRACOVNÍ SKUPINA PRO OCHRANU ÚDAJŮ ZŘÍZENÁ PODLE ČLÁNKU 29

PRACOVNÍ SKUPINA PRO OCHRANU ÚDAJŮ ZŘÍZENÁ PODLE ČLÁNKU 29 PRACOVNÍ SKUPINA PRO OCHRANU ÚDAJŮ ZŘÍZENÁ PODLE ČLÁNKU 29 16/CS WP 243 rev.01 Pokyny týkající se pověřenců pro ochranu osobních údajů přijaté dne 13. prosince 2016 naposledy revidované a přijaté dne 5.

Více

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU Prezentace pro konferenci GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU! Lukáš Lexa! Data Protection Services, s.r.o. 2. října 2017 1 Co je GDPR?! GDPR, neboli General Data Protection Regulation je již platné

Více

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Ing. Marie Kostruhová odbor veřejné správy, dozoru a kontroly

Více

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: --- Issued / vydáno dne: 2018-05-29 Written by / vypracoval: Mgr. Michaela Škrabalová Revised by / revidoval: --- Approved by / schválil: Ing. Petr Brabec Supersedes/nahrazuje: --- Valid from / platné od:

Více

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR Bc. Radek Kubíček, MBA Praha 26. 03.2018 ROLE POVĚŘENCE (DPO) ZPRACOVATEL SPRÁVCE ZAMĚSTNANCI POVĚŘENEC CO VŠE SOUVISÍ

Více

Nová pravidla ochrany osobních údajů

Nová pravidla ochrany osobních údajů HOSPODÁŘSKÁ KOMORA KOMORA ČESKÉ ČESKÉ REPUBLIKY Nová pravidla ochrany osobních údajů JUDr. Markéta Schormová Úřad Hospodářské komory České republiky 25.5.2017 PROČ NOVÁ EU LEGISLATIVA? Směrnice z roku

Více

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně

Více

GDPR a veřejná správa

GDPR a veřejná správa GDPR a veřejná správa Mgr. Bc. Tomáš Mudra, UEPA advokáti, s. r. o. Mgr. Vladimíra Hloušková, d-eye czechia, s. r. o. ISSS 3. 4. 2017, Hradec Králové Agenda Definice Požadavky GDPR na veřejnou správu Jaké

Více

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ Městys Křižanov V textu Městys. Čl 1. ÚČEL SMĚRNICE 1.1. Účelem této směrnice je stanovit základní pravidla zpracování osobních údajů v Městysi. 1.2. Tato směrnice

Více

Systémová analýza a opatření v rámci GDPR

Systémová analýza a opatření v rámci GDPR Systémová analýza a opatření v rámci GDPR Kraje a právnické osoby zřizované kraji 1. března 2018 Cíle systémové analýzy Dne 25. května 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679

Více

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl GDPR z pohledu ICT sekce MV Ing.Robert Piffl Minulost je koulí na noze, kterou člověk vláčí za sebou. Zdeněk Chromý ÚVOD Povinná četba NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna

Více

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Mgr. Andrea Bartošová odbor veřejné správy, dozoru

Více

GDPR obecně Svaz měst a obcí

GDPR obecně Svaz měst a obcí GDPR obecně Svaz měst a obcí 23. 11. 2017 JUDr. Soňa Matochová, Ph.D. Osnova prezentace Proč je v současné době aktuální ochrana osobních údajů? Je naše právo na soukromí dotčené v digitálním věku? Potřebujeme

Více

OBSAH Seznam zkratek...17 Kapitola 1 Ú vod... 21

OBSAH Seznam zkratek...17 Kapitola 1 Ú vod... 21 Obsah OBSAH Seznam zkratek...17 Kapitola 1 Úvod... 21 1.1 Co by měla tato publikace přinést...21 1.2 Proč je důležité chránit osobní údaje... 22 1.3 Důvody pro přijetí změny legislativy Evropské unie i

Více

Představení služeb Konica Minolta GDPR

Představení služeb Konica Minolta GDPR Představení služeb Konica Minolta GDPR Praha 28. 6. 2017 Mgr. Karin Beňková, Mgr. Jiří Císek Co je to GDPR? Obecné nařízení o ochraně osobních údajů (General data protection regulation) 25. 5. 2018 přímá

Více

Elektrotechnická asociace ČR

Elektrotechnická asociace ČR Nařízení (EU) 2016/679 Obecné Nařízení o ochraně osobních údajů a o zrušení směrnice 95/46/ES Elektrotechnická asociace ČR RNDr. Karel Neuwirt 30. listopad 2017 74 % Evropanů považuje zveřejňování osobních

Více

SPISOVÁ SLUŽBA A GDPR

SPISOVÁ SLUŽBA A GDPR SPISOVÁ SLUŽBA A GDPR Mgr. Pavel Šrámek, Ph.D. sramek@mza.cz GDPR Podrobně viz www.mvcr.cz odkaz GDPR Jde zejména o tyto nové povinnosti: - povinnost vést záznamy o činnostech zpracování, - posouzení vlivu

Více

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 1. Účelem této směrnice je stanovit základní pravidla zpracování osobních údajů ve Společnosti. Tato směrnice je jedním z organizačních opatření ochrany

Více

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb Zlín 24.10.2017 JUDr. Pavla Hynčicová právník odboru sociálních věcí Dnešní stav Listina základních práv a svobod občanský zákoník

Více

JAK SE PŘIPRAVIT NA GDPR?

JAK SE PŘIPRAVIT NA GDPR? JAK SE PŘIPRAVIT NA GDPR? Jan Sůra a Nikola Antlová Reálné zkušenosti z implementace legislativních požadavků GDPR Praha, 17. ledna 2018 CO JE TO GDPR? GDPR = General Data Protection Regulation Nařízení

Více

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017 Novartis s.r.o. NBS Implementace GDPR JUDr. Klára Novotná, Ph.D. Praha 14. června 2017 Je opravdu GDPR revolucí v ochraně osobních údajů? Evropské právo Úmluva o ochraně osob se zřetelem na automatizované

Více

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informace o zpracování osobních údajů a poučení o právech subjektu údajů Základní umělecká škola Dobříš, Mírové náměstí 69, 263 01 Dobříš, zastoupená Janem Voděrou, ředitelem školy E-mail: zusdobris@volny.cz

Více

Ochrana osobních údajů Implementace GDPR

Ochrana osobních údajů Implementace GDPR Ochrana osobních údajů Implementace GDPR, advokátka AK Smetanova 8 602 00 Brno OSNOVA PREZENTACE 1) Úvod do GDPR a) Zásady zpracování OÚ v praxi b) Základní povinnosti správce při zpracování OÚ 2) Proces

Více

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR? Mgr. Lenka Suchánková, LL.M. 28. března 2017 Ochrana osobních údajů a bezpečnost dat - co přinese GDPR? forbes.com ÚVOD K OCHRANĚ OSOBNÍCH ÚDAJŮ Proč je GDPR / ochrana údajů tématem? Data jsou důležitým

Více

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES

Více

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ) Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, 162 00 Praha 6, (dále jen Správce OÚ) CO JSOU OSOBNÍ ÚDAJE A JAK JSOU

Více

Výsledky dotazníkového průzkumu mezi účastníky seminářů pro pověřence pro ochranu osobních údajů v říjnu 2018 (31. října 2018)

Výsledky dotazníkového průzkumu mezi účastníky seminářů pro pověřence pro ochranu osobních údajů v říjnu 2018 (31. října 2018) Výsledky dotazníkového průzkumu mezi účastníky seminářů pro pověřence pro ochranu osobních údajů v říjnu 2018 (31. října 2018) 0. Úvod Průzkum byl proveden v první polovině října 2018. O vyplnění dotazníku

Více

Pověřenci ochrany osobních údajů ve služebních úřadech metodické doporučení

Pověřenci ochrany osobních údajů ve služebních úřadech metodické doporučení Pověřenci ochrany osobních údajů ve služebních úřadech metodické doporučení Praha 27. června 2017 (obecný úvod) Obecné nařízení o ochraně osobních údajů (EU) 2016/679 vstoupí v účinnost 25. května 2018.

Více

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu Holubová advokáti s.r.o. Za Poříčskou bránou 21 18600 Praha 8 +420 224914050 info@holubova.cz Co je to GDPR? GDPR (General Data Protection

Více

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ Povodí Vltavy, státní podnik Platnost od 23. 5. 2018 Schválil: RNDr. Petr Kubala, generální ředitel Povodí Vltavy, státní podnik, Holečkova 3178/8, Praha 5 OBSAH I. Hlavní

Více

Ochrana osobních údajů aktuálně

Ochrana osobních údajů aktuálně Nařízení o ochraně osobních údajů Ochrana osobních údajů aktuálně Prezentace Konference Moderní veřejná správa Brno, 1. 6. 2017 JUDr. Soňa Matochová, Ph.D. Úřad pro ochranu osobních údajů 1 Osnova prezentace

Více

DPO jako nový nástroj ochrany osobních údajů

DPO jako nový nástroj ochrany osobních údajů DPO jako nový nástroj ochrany osobních údajů - Praha, 13. 3. 2018 Nový zákon o zpracování osobních údajů S ohledem na kombinaci adaptace GDPR a transpozice směrnice 2016/680 (trestněprávní směrnice) nový

Více

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY 1. Obecné nařízení o ochraně osobních údajů (GDPR) 2. Změny v oblasti zpracování osobních údajů 3. Postup při implementaci požadavků GDPR INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY NEWSLETTER

Více

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová Obecné nařízení o ochraně osobních údajů GDPR Telemedicína Brno 2018 12. března 2018 Alena Tobiášová Dnešní stav Listina základních práv a svobod občanský zákoník zákon o ochraně osobních údajů trestní

Více

OSOBNÍ ÚDAJE GDPR ROK POTÉ

OSOBNÍ ÚDAJE GDPR ROK POTÉ OSOBNÍ ÚDAJE 2019 - GDPR ROK POTÉ 15. 5. 2019 PRAHA Economia Events JUDr. Soňa Matochová, Ph.D. OSNOVA TÉMATU I. Kontext, ve kterém se pohybujeme, - důvody pro vznik nové právní úpravy, role základních

Více

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů ze dne 11. 5. 2018 V tomto dokumentu naleznete přehled hlavních zásad

Více

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE Kancelář úřadu V Písku dne: 04.04.2018 MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE 12.04.2018 MATERIÁL K PROJEDNÁNÍ Smlouva o výkonu funkce pověřence GDPR NÁVRH USNESENÍ Rada města uzavření smlouvy o výkonu

Více

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informace o zpracování osobních údajů a poučení o právech subjektu údajů Základní škola, Příbram Březové Hory, Prokopská 337 IČO: 47067641 DIČ: CZ47067641 sídlo: Příbram VI, Prokopská 337 spisová značka:

Více

Sdělení ÚOOÚ k přístupu založenému na riziku

Sdělení ÚOOÚ k přístupu založenému na riziku Sdělení ÚOOÚ k přístupu založenému na riziku Jednou z novinek, které obecné nařízení o ochraně osobních údajů (GDPR) přináší, je přístup založený na riziku (případně uváděný pod anglickou zkratkou RBA

Více

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR LETTER 5/2017 NEWSLETTER 5/2017 Nová právní úprava ochrany osobních údajů nařízení GDPR I. Nařízení GDPR Dne 25. května 2018 nabude účinnosti ve všech členských státech EU Obecné nařízení o ochraně osobních

Více

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL Směrnice Záměrná a standardní ochrana osobních údajů Platnost a účinnost od: 24.5. 2018 Vydal: Mgr. Milan KRÁL 1 OBSAH 1 Úvod... 5 1.1 Úvodní ustanovení... 5 1.2 Rozsah působnosti... 5 1.3 Odpovědnost

Více

Právní novinky Deloitte Česká republika. listopad 2017

Právní novinky Deloitte Česká republika. listopad 2017 Právní novinky Deloitte Česká republika listopad 2017 GDPR pro obce. Způsoby jak jmenovat pověřence pro ochranu 2 Účinnost GDPR 1 se blíží a čím dál víc subjektů se začíná na nová pravidla v oblasti ochrany

Více

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě JUDr. Josef Donát, LL.M. ROWAN LEGAL advokátní kancelář s.r.o. eidas a osobní

Více

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně? Nabytí účinnosti Legisvakanční

Více

POZIČNÍ DOKUMENT SPOLKU PRO OCHRANU OSOBNÍCH ÚDAJŮ

POZIČNÍ DOKUMENT SPOLKU PRO OCHRANU OSOBNÍCH ÚDAJŮ POZIČNÍ DOKUMENT SPOLKU PRO OCHRANU OSOBNÍCH ÚDAJŮ ROLE POVĚŘENCE PRO OCHRANU OSOBNÍCH ÚDAJŮ USTANOVENÉHO V RÁMCI SOUKROMÉ SFÉRY A ORGANIZAČNÍ OPATŘENÍ SPRÁVCE (ZPRACOVATELE) OSOBNÍCH ÚDAJŮ, KTERÉ JSOU

Více

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 1.1. Účelem této směrnice je stanovit základní pravidla zpracování osobních údajů ve Společnosti. Tato směrnice je jedním z organizačních opatření ochrany

Více

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV Evoluce, nikoli revoluce Obecné nařízení o ochraně osobních údajů č. 2016/679(EU) bude účinné od 25.

Více

Obecné nařízení o ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů Obecné nařízení o ochraně osobních údajů 17. 6. 2016 Obecné nařízení o ochraně osobních údajů Dne 4. května 2016 bylo v Úředním věstníku Evropské unie publikováno nařízení Evropského parlamentu a Rady

Více

GDPR Obecný metodický pokyn pro školství

GDPR Obecný metodický pokyn pro školství GDPR Obecný metodický pokyn pro školství Vydáno 19. 2. 2018 Zpracovala: Mgr. Eva Kleiberová ÚVOD Od 25. května 2018 je povinností každého statutárního orgánu organizace (ředitele školy) naplnit ustanovení

Více

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů Obecné nařízení o ochraně osobních údajů předpis, který nahradí zákon o ochraně osobních údajů GDPR účinnost v květnu 2018 náhrada směrnice 95/46/ES regulace ochrany osobních údajů pro 21. století reakce

Více

GDPR evoluce v ochraně osobních údajů.

GDPR evoluce v ochraně osobních údajů. GDPR evoluce v ochraně osobních údajů www.mvcr.cz/gdpr Evoluce, nikoli revoluce Obecné nařízení o ochraně osobních údajů č. 2016/679(EU) bude účinné od 25. května 2018 Nahrazuje směrnici 95/46(ES) o ochraně

Více

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ WORKSHOP OCHRANA OSOBNÍCH ÚDAJŮ Podnikatelské fórum Ústeckého kraje 6. 6. 2017, Ústí nad Labem WWW.SPCR.CZ PROGRAM 11:00 10:10 ZAHÁJENÍ A ÚVOD DO TÉMATU MGR. MILENA

Více

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ Seminář - GDPR: jste již připraveni? Na poslední chvíli to nevyřešíte. Konferenční centrum Microsoft, Praha 4 NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ 26.4.2017

Více

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informační memorandum Městská policie Sedlčany CO JSOU OSOBNÍ ÚDAJE A JAK JSOU CHRÁNĚNÉ Ochrana fyzických osob v souvislosti se

Více

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D. Obecné nařízení o ochraně osobních údajů JUDr. Jakub Morávek, Ph.D. Obecné nařízení Nařízení EP a Rady 2016/679 Smysl a účel právní úpravy ochrana osobních údajů a soukromí volný pohyb osobních údajů přes

Více

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D. Ochrana osobních údajů v oblasti školství 1 Mgr. et Mgr. Dana Prudíková, Ph.D. 2 Co nového GDPR přinese? Není revoluce, ale evoluce! Tj. nejedná se o zásadní předěl v pojetí ochrany osobních údajů, právní

Více

Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová

Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová Důvody Směrnice Evropského parlamentu a Rady 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů

Více

Stanovisko č. 2/2018. k návrhu seznamu příslušného dozorového úřadu Belgie, který obsahuje

Stanovisko č. 2/2018. k návrhu seznamu příslušného dozorového úřadu Belgie, který obsahuje Stanovisko sboru (podle článku 64) Stanovisko č. 2/2018 k návrhu seznamu příslušného dozorového úřadu Belgie, který obsahuje operace zpracování podléhající požadavku na posouzení vlivu na ochranu osobních

Více

Pověřenci pro ochranu osobních údajů

Pověřenci pro ochranu osobních údajů Pověřenci pro ochranu osobních údajů Jindřich Kalíšek Praha 13. 3. 2018 P R A H A B R A T I S L A V A O S T R A V A w w w. p r k p a r t n e r s. c o m Obsah výkladu Postavení pověřence Zapojení a postavení

Více

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL Plenární zasedání Raday vlády pro informační společnost, Praha, 9. 9. 2016 Působnost GDPR Nakládání

Více

Příloha Nezávislý pracovník

Příloha Nezávislý pracovník Příloha Nezávislý pracovník Subjekt C&A: C&A Moda, s.r.o. Datum vytvoření Vytvořil/a 04/2018 - Tým GDPR Datum revize Revizi provedl/a Aktuální verze 0.5 Stupeň důvěrnosti Externí Datum příští revize 2019

Více

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů Obecné nařízení o ochraně osobních údajů, Vy a dozor PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů Školení ke GDPR pro zástupce obcí a obecních/městských úřadů, duben 2018 Část I Dozor v ochraně

Více

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist Kategorie osobních údajů a subjektů údajů Prvky osobních údajů obsažené v každé kategorii dat Zdroj osobních údajů Účely, pro které

Více

Pověřenec pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů na Gymnáziu a Jazykové škole s právem státní jazykové zkoušky Zlín Zlín 2018 schválila: Mgr. Alena Štachová, ředitelka školy OBSAH 1 Možnosti uplatnění práv v oblasti osobních údajů na Gymnáziu a Jazykové

Více

NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů

NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů Objednatel: Svazek obcí Podbořansko Sídlo: Náměstí míru 166,439 82 Vroutek IČ: 71175369 DIČ: CZ71175369 Zastoupený:

Více

Očekávané dopady GDPR do pojišťovnictví

Očekávané dopady GDPR do pojišťovnictví Očekávané dopady GDPR do pojišťovnictví Praha 6.3.2018 JUDr. Darina Jašíčková, compliance officer/útvar DPO Kooperativa pojišťovna, a.s., Vienna Insurance Group Česká podnikatelská pojišťovna, a.s., Vienna

Více

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager Ochrana osobních údajů a kybernetická bezpečnost v roce 2018 Ing. Michal Hager GDPR - kodexy chování a vydávání osvědčení Obsah Obsah Ochrana osobních údajů ve světle obecného nařízení GDPR o Propojení

Více

Záznamy o činnostech zpracování

Záznamy o činnostech zpracování Záznamy o činnostech zpracování Správce poskytovatel zdravotních služeb Název: Psychosomatická klinika s.r.o. Sídlo: Patočkova 712/3, Praha 6 169 00 Tel. 731 620 200 e-mail: klinika@psychosomatika.cz zdravotnická

Více

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) : Vnitřní směrnice k ochraně osobních údajů společenstvím vlastníků (jako správcem osobních údajů) a o právech členů společenství - vlastníků jednotek (jako subjektu údajů), přijaté v souvislosti se zpracováváním

Více

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů Číslo listu 1 / 8 SMĚRNICE Informace o zpracování osobních údajů Účel Tato směrnice stanovuje závazný postup, pravidla a odpovědností pro zpracování osobních údajů Původní dokument Schválení dokumentu

Více

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9 V Olomouci dne 25. května 2018 Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9 OBSAH 1 Úvod... 5 2 Hlavní cíle ochrany osobních údajů... 6 3 Zásady zpracování a ochrany osobních údajů...

Více

Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví Mgr. JUDr. Vladimíra Těšitelová 1.

Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví Mgr. JUDr. Vladimíra Těšitelová 1. Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví 1. prosince 2017 Konference Datový audit mamografického screeningu v praxi, hotel International Brno Postup

Více

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY Úvodní informace Tyto zásady mají za cíl informovat obchodní partnery, kontaktní osoby a návštěvy, jakým způsobem

Více

GDPR. Požadavky na dokumentaci. Luděk Nezmar

GDPR. Požadavky na dokumentaci. Luděk Nezmar GDPR Požadavky na dokumentaci Luděk Nezmar Změny v ochraně osobních údajů Celoevropská působnost, evropský sbor pro ochranu osobních údajů (EU) Právo být zapomenut, přenositelnost a další rozšíření práv

Více

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

Městské kamerové systémy v prostředí GDPR. Petr Stiegler Městské kamerové systémy v prostředí GDPR Petr Stiegler Legislativní rámec ochrany osobních údajů v MKS Obecné nařízení EU 2016/679 o ochraně osob v souvislosti se zpracováním osobních údajů účinné od

Více

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR. Projekt GDPR-CZ innogy Praha. září 07 Agenda Strana /09/07 Page Shrnutí: Počáteční výsledky vzešly ze spolupráce v menší pracovní skupině, avšak plné řešení GDPR vyžaduje strukturovaný přístup v rámci

Více

Stanovisko č. 4/2018. k návrhu seznamu příslušného dozorového úřadu České republiky, který obsahuje

Stanovisko č. 4/2018. k návrhu seznamu příslušného dozorového úřadu České republiky, který obsahuje Stanovisko č. 4/2018 k návrhu seznamu příslušného dozorového úřadu České republiky, který obsahuje operace zpracování podléhající požadavku na posouzení vlivu na ochranu osobních údajů (čl. 35 odst. 4

Více

Zásady ochrany osobních údajů

Zásady ochrany osobních údajů Zásady ochrany osobních údajů Informace ke zpracování osobních údajů Obec Žitenice jako právnická osoba i jako orgán veřejné moci zpracovává osobní údaje a plní při tom povinnosti správce, případně zpracovatele,

Více

Farmakovigilance z pohledu ochrany osobních údajů

Farmakovigilance z pohledu ochrany osobních údajů Farmakovigilance z pohledu ochrany osobních údajů JUDr. Klára Novotná, Ph.D., Head Data Privacy CEE, Novartis 24.. 209, Courtyard by Marriott Prague City, Praha Farmakovigilance Farmakovigilance sledování

Více

Všem obchodním partnerům. V Praze dne Věc: informace o zpracování osobních údajů. Vážení obchodní partneři,

Všem obchodním partnerům. V Praze dne Věc: informace o zpracování osobních údajů. Vážení obchodní partneři, Všem obchodním partnerům V Praze dne 22.5.2018 Věc: informace o zpracování osobních údajů Vážení obchodní partneři, naše společnost, se sídlem:, 130 00 Praha 3, Žižkov,, IČO: 034 58 059, zapsaná v obchodním

Více

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ K R A J S K Á H Y G I E N I C K Á S T A N I C E OLOMOUCKÉHO KRAJE SE SÍDLEM V OLOMOUCI Wolkerova 74/6, 779 11 Olomouc, tel. 585 719 111, e-mail: epodatelna@khsolc.cz, ID: 7zyai4b INFORMACE O ZPRACOVÁVÁNÍ

Více

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník GDPR (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů Pracovní setkání starostů ORP UH Hotel Skanzen, Modrá 22.6. 23.6.2017 Mgr. Josef Botek tajemník GDPR: Nařízení

Více

Škola ochrany osobních údajů

Škola ochrany osobních údajů Škola ochrany osobních údajů advokátní kanceláře Balcar, Polanský & Spol. s.r.o. Květen 2017 Nařízení EP a Rady (EU) 2016/679 z 27. dubna 2016, tzv. Všeobecné nařízení o ochraně údajů ( Nařízení ) zrušilo

Více