Zabezpečení osobních údajů
|
|
- Josef Pospíšil
- před 5 lety
- Počet zobrazení:
Transkript
1 Pověřenec pro ochranu osobních údajů září 2017, Praha Zabezpečení osobních údajů PhDr. Hana Štěpánková Organizační a technické zabezpečení osobních údajů (dále jen ou) Důležité při rozhodování o zabezpečení ou Provést zhodnocení zpracování ou: Jaké představují riziko pro práva a svobody subjektů údajů - představují riziko či velké riziko? Jakého jsou rozsahu? Jaké jsou povahy? Nakolik jsou komplexní? Při velkých rizicích je žádoucí nastavení pseudonymizace nebo šifrování ou. Zohledit při posouzení zejména eventualitu fyzické, hmotné či nehmotné újmy subjektů; zpracovávání zvláštních údajů (citlivých) a odsouzení v trestních věcech. Zodpovědět otázky: Může zpracování vést k diskriminaci, krádeži či zneužití identity? K finanční ztrátě? Poškození pověsti? Ztrátě ou chráněných služebním tajemstvím? K neoprávněnému zrušení pseudonymizace? K hospodářskému nebo společenskému znevýhodnění? Dochází profilováním k vyhodnocování osobních aspektů - zejména zdravotního stavu, pracovních výsledků, ekonomické situace, osobních preferencí, chování, místa pobytu a pohybu? Týkají se zpracovávané ou zvlášť zranitelných osob zejm. dětí? Je zpracováván velký objem ou? 1
2 Předpoklady zabezpečení ou Nežádoucí jevy při zabezpečení: Náhodné či protiprávní zničení ou, ztráta ou, pozměnění ou, neoprávněné zpřístupnění při přenosu, uložení, jiném zpracování Povinnost zajistit trvale důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování Organizačně nastavit pravidla pro zpracování ou: Nastavení pravidel ochrany ou - např. v bezpečnostní politice a směrnici, jasná identifikace správce, zpracovatelů Dostatečně závazně informovat pracovníky o jejich kompetencích a hierarchii odpovědností (popis práce, školení periodicky nastavené) žádné operace nad rámec pověření správcem, zajištění segmentovaného přístupu k ou na základě oprávnění; zajištění identifikace osob přistupujícím k ou času, kdy k přístupu došlo; vytvoření pravidel k přístupu na pracoviště, kde probíhá zpracování ou pravidla a oprávnění předávání ou ( identifikace příjemce) závazky mlčenlivosti zpracovatelů zajišťujících určitou službu (př. údržba IT) Předpoklady zabezpečení ou Technické zabezpečení integrity systémů a služeb monitorování přístupu k ou (kdo, kdy, jaké změny provedl) vytváření verzí při jejich změně s následnou kontrolou rozdílů hashování zajištění dostupnosti systémů a služeb zpracování - v případě výpadku funkcionality systému či určité služby zajistit k dispozici záložní zdroje (př. rozprostření síťové služby a dat mezi více serverů) Zajištění odolnosti systémů a služeb zpracování zajištění odolnosti vůči selháním Organizačně a technicky učinit zabezpečení ou součástí bezpečnostní politiky - provádět periodicky testování, vytvořit pohotovostní plány pro případ fyzického či technického incidentu (penetrační testování, bezpečnostní audity) účelné a důležité pro případy data breaches a kontrol; školení pracovníků Provádět kontroly opatření a vést o nich dokumentaci (polehčující okolnost při kontrolách) Dokumentace každého z opatření k zabezpečení ou (závažné při kontrolách) Pro zavedení dostatečných bezpečnostních opatření lze využívat kodexy chování, osvědčení o ochraně osobních údajů 2
3 Ohlašování porušení zabezpečení ou Správce hlásí ÚOOU do 72 hodin, pokud je pravděpodobné riziko pro práva a svobody fyzických osob. Při zpoždění uvádí jeho důvody. Směrnicí 95/46/ES z.č 101/2000 Sb. ukládáno ohlašování veškerých narušení zabezpečení ou Obdobně činí povinné osoby dle zákona o elektronických komunikacích a povinné osoby dle zákona o kybernetické bezpečnosti, poskytovatelé platebních služeb dle zákona o platebním styku (uloženo transpozicí směrnice PSD2) - případy, kdy v rámci jednoho incidentu je třeba více notifikací Správce nastaví v rámci organizačních a technických opatření k zajištění ou kroky pro detekci porušení zabezpečení (kontroly záznamů přístupu k ou, prevence ztráty dat, systémy odhalující průnik do počítačových sítí) Správce dokumentuje veškeré případy porušení zabezpečení s uvedením charakteru porušení a přijatých nápravných opatření. Musí být průkazné pro kontrolu. Zpracovatel po zjištění bezodkladně hlásí porušení správci. Nikoli ÚOOÚ. Hlášením pomáhá správci, proto obsahově obdobné jako hlášení správce ÚOOÚ. Řešení bezpečnostních incidentů Dokumentace porušení Identifikace rozsahu porušení: Vyhodnocení, zda jde o porušení zabezpečení (organizačně by mělo být nastaveno předem, kdo tak učiní běží zde lhůta pro oznámení ovlivňuje rozhodnutí o ohlášení Mělo by se dít na základě relevantního upozornění důležité proškolení zaměstnanců Posouzení míry rizika rozhodné i pro povinnost ohlašovat subjektům údajů Pro kontrolu důležité, aby bylo zdokumentováno jak rozhodnutí o ohlášení, tak pouhé porušení, které není nutné ohlašovat ÚOOÚ 3
4 Vzor pro oznámení (dokumentování porušení zabezpečení) obsah ohlášení Účelný je Vzor hlášení porušení zabezpečení ou vytvořený v rámci organizačních opatření pro zabezpečení ou; obdobný Vzor dokumentace porušení zabezpečení ou ; Forma hlášení není a priori vyžadována v Nařízení má být co nejpřehlednější pro ev. kontrolu dozorového úřadu Minimální obsah hlášení Popis povahy porušení kategorie dotčených ou přibližný počet dotčených subjektů kategorie dotčených subjektů Kontaktní údaje pověřence, nebo jiné kompetentní osoby Popis pravděpodobných důsledků porušení zabezpečení - fyzická, hmotná, nehmotná újma? Popis přijatých navržených opatření k řešení porušení, zmírnění jeho nepříznivých následků podstatné z hlediska kontroly Informace do hlášení lze postupně doplňovat, nemusí podány všechny naráz (do 72 hodin) Oznamování porušení zabezpečení subjektu ou Pokud došlo k vysokému riziku pro práva a svobody fyzických osob Sdělení bezodkladné, jasné a srozumitelné povaha porušení, informace o možných důsledcích, doporučení ke zmírnění následků, informace o přijatých opatřeních pro odstranění porušení bezpečnosti, kontaktní údaje pověřence eventuálně kompetentní osoby správce. Prvořadě však správce přijímá opatření pro odstranění porušení zabezpečení Povinnost sdělení může uložit ÚOOÚ, pokud tak neučinil správce sám Hlášení subjektu ou není nutné: Byla přijata opatření, která činí údaje nesrozumitelnými pro neoprávněné osoby (šifrovány) Okamžitě přijata opatření, takže předpoklad, že negativní dopady se neprojeví Vyžadovalo by nepřiměřené úsilí tehdy ale povinná informace veřejným oznámením 4
5 Posouzení vlivu zpracování na soukromí a ochranu údajů ( Privacy Impact Assessment ) Zahrnuje popis a analýzu více různých aspektů zpracování, jeho rizik a možných opatření pro jejich zmírnění Pokud zpracování (např. použití nové technologie) bude mít za následek vysoké riziko pro subjekty ou Vyžádána konzultace pověřence Nutné a stanovené nařízením: Při systematickém a rozsáhlém vyhodnocování osobních aspektů subjektů ou, včetně profilování, zakládajích rozhodování o subjektu ou; rozsudků v trestních věcech a trestných činech Rozsáhlé systematické monitorování veřejně přístupných prostorů Rozsáhlé zpracování zvláštních údajů Zohledňuje se dodržování přijatých kodexů Získání postoje subjektů ou Pokud provedeno posouzení v rámci legislativního procesu neprovádí se znovu; je též proveditelné v rámci celé aplikace nebo platformy najednou (př. zpracování prováděná stejnou technologií za stejným účelem) Posouzení vlivu zpracování dle WP29 týká zpracování zahájených po účinnosti Nařízení (25:5: 2018) i těch přijatých před jeho účinností, došlo-li k zásadní změně (př. využití nové technologie) Obsah posouzení vlivu Systematický popis zamýšlených operací, účely zpracování, oprávněné zájmy správce Posouzení nezbytnosti a přiměřenosti operací z hlediska účelů Posouzení rizik pro práva a svobody subjektů ou Plánovaná opatření k řešení rizik, nastavení záruk, opatření a mechanismů k zajištění ochrany ou Toto předpokladem vytvoření dokumentace o zpracování ou ukládané Nařízením umožňující zmírnění rizik zpracování k prokázání souladu s Nařízením. Pokud zpracování pro posouzení rizik a jejich řešení má základ v právu státu nebo Unie a bylo provedeno jako součást obecného posouzení v souvislosti s přijetím právního základu není posouzení třeba vykonávat 5
6 Úloha pověřence při posouzení vlivu Pokud jmenován, má poskytnout posudek odpovědnost však trvale zůstává na správci; ten posouzení nemusí respektovat musí být dokumentováno Posouzení v otázkách Provádět vůbec posouzení? Jakou metodiku zvolit? Provést posouzení interně nebo vyžádat od externího specialisty? Jaká opatření ke zmírnění rizik? Je zpracování v souladu s Nařízením? Konzultace v případě porušení zabezpečení Předchozí konzultace Konzultace v případě, pokud z posouzení vlivu plyne, že by zpracování znamenalo vysoká rizika pro subjekty ou; z posouzení vlivu plyne, že rizika nelze snížit za využití existujících technologií, případně z hlediska nákladů na provedení ÚOOÚ poskytuje konzultaci na žádost správce obsahující informace o rozdělení odpovědnosti správce, společných správců a zpracovatelů zejména v rámci skupiny podniků o účelech a způsobech zamýšlených zpracování o opatřeních záruk ochrany ou subjektů kontaktních údajích pověřence (je-li jmenován) o posouzení vlivu na ochranu ou - systematického popisu zamýšlených operací zpracování a účelů, případně oprávněných zájmů správce (a další vyžádané ÚOOÚ) ÚOOÚ vyrozumí správce do 8 týdnů; může poskytnout poradenství; může uplatnit veškeré své pravomoci provést vyšetřování auditem ou, uložit uvedení do souladu s Nařízením, ev. pozastavit i trvale zakázat zpracování 6
7 Operace zpracování s vysokým rizikem Profilování, evaluace, hodnocení subjektů ou kde důsledkem je automatizované rozhodování s právními a podobnými účinky významnými pro subjekt (očekávána výkladová stanoviska WP29 Sboru, zásadní přístup ÚOOÚ) Automatizované rozhodování s právními či obdobně významnými účinky Systematické monitorování subjektů ou Zpracování zvláštních (citlivých) údajů Zpracování údajů ve velkém rozsahu Kombinování osobních údajů z různých datových sad Zpracování údajů týkajících se zvláště zranitelných subjektů Inovativní užití či aplikace technologických řešení Předávání ou mimo EU Bránění subjektům v uplatňování práv v používání nějaké služby nebo uzavření smlouvy Názor WP29: Pokud zpracování obsahuje alespoň dva z uvedených faktorů mělo by být dojít k posouzení vlivu na ochranu ou Nastavení interní a externí komunikace o úniku dat Závislost povinnosti ohlášení porušení zabezpečení a (na) zabezpečení ou Dokumentace o zabezpečení - zahrnout pokyn pro první kroky pro upozornění na porušení, indikátory závažnosti porušení Organizační řád - začlenění pověřence a/nebo odpovědné osoby za komunikaci s ÚOOÚ, vztah pověřence k vrcholovému managementu, osoby odpovědné za zveřejnění oznámení o úniku dat - začlenění pověřence a jeho úkolů při vytváření bezpečného prostředí podniku/instituce Bezpečnostní politika začlenění pověřence a jeho úkolů při vytváření bezpečného prostředí podniku/instituce; povinnost pověřence konzultovat při porušení zabezpečení; stanovit práva a povinnosti při zpracování ou, včetně např. provádění testování, penetračních testů, školení zaměstnanců, povinnosti sledování nových technologií ( privacy by design ); určit okruh pracovníků provádějících posouzení vlivu na ochranu ou; obsáhnout informaci o využívání kodexu, osvědčení o ochraně osobních údajů a charakteru předávání ou do zahraničí ( př. o závazných podnikových pravidlech pro předávání ou/ standardních smluvních doložkách, využívání Privacy Shield ) atd. 7
8 Směrnice o zabezpečení ou Není vyžadována Nařízením, ale je účelná ve vztahu k Nařízení požadujícímu dokumentování zpracování a zabezpečení ou; měla by být vytvořena správcem, který je v ní identifikován Směrnice o zpracování osobních údajů by měla obsahovat vyznačení pracovišť, kde dochází ke zpracování ou, a pozic, které je provádějí (mělo by být při nástupu zaměstnání zřejmé i v pracovní smlouvě) v příloze vzory dokumentace zpracování ou na každém pracovišti stanovení oprávnění přístupu ke zpracovávaným ou stanovení hierarchie odpovědnosti při zpracování ou, včetně stanovení návaznosti jednotlivých pracovníků provádějících zpracování ou na pověřence/odpovědného pracovníka pro zpracování ou stanovení charakteru a periodicitu školení o ochraně ou stanovení řetězce vztahů a kompetencí při zjištění porušení zabezpečení ou, stanovení formy a konzultačního přispění pověřence stanovení osoby, která provede a zformuluje rozhodnutí o nutnosti hlásit porušení zabezpečení ou, či nikoli a bude odpovídat za její předání na ÚOOÚ Obsahovat v příloze vzor hlášení o porušení zabezpečení ou ÚOOÚ subjektu údajů Oznámení porušení zabezpečení ÚOOÚ a spolupráce s ním Předchozí konzultace (viz snímek 9) Sledovat doporučení, názory a sdělení ÚOOÚ ( příprava kritérií pro osvědčení, konzultace při schvalování smluvních doložek ÚOOÚ členství ve Sboru EK, který nahradí WP29 dosud vydává doporučení k implementaci Nařízení přijaté dokumenty snadný přístup k zákonu o ochraně ou zpracovanému na základě Nařízení výsledky jednání v rámci procesu jednotnosti v EU judikatura týkající se ochrany ou česká, evropská sledování vývoje informačních a obchodních praktik Oznámení o porušení zabezpečení (viz vzor snímek 7) 8
9 Děkuji za pozornost Vaše dotazy? PhDr. Hana Štěpánková 9
VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ zpracovatel a věcně odpovědná osoba: PhDr. Evžen Mrázek, kvestor a PhDr. Jan Michl, pověřenec pro ochranu osobních údajů schválil:
VíceSMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ
SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 1. Účelem této směrnice je stanovit základní pravidla zpracování osobních údajů ve Společnosti. Tato směrnice je jedním z organizačních opatření ochrany
VíceCo změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů
Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně
VíceGDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.
GDPR a obec Praha 12. 3. 2018 Mgr. Jan Vobořil, Ph.D. GDPR Jaké změny přicházejí s GDPR Ve formě právní regulace V obsahu právní úpravy Nová práva a povinnosti Stará práva a povinnosti nově upravená Hlavní
VíceGDPR. Požadavky na dokumentaci. Luděk Nezmar
GDPR Požadavky na dokumentaci Luděk Nezmar Změny v ochraně osobních údajů Celoevropská působnost, evropský sbor pro ochranu osobních údajů (EU) Právo být zapomenut, přenositelnost a další rozšíření práv
VíceSMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY
SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 1.1. Účelem této směrnice je stanovit základní pravidla zpracování osobních údajů ve Společnosti. Tato směrnice je jedním z organizačních opatření ochrany
VíceObecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů
Obecné nařízení o ochraně osobních údajů předpis, který nahradí zákon o ochraně osobních údajů GDPR účinnost v květnu 2018 náhrada směrnice 95/46/ES regulace ochrany osobních údajů pro 21. století reakce
VíceSdělení ÚOOÚ k přístupu založenému na riziku
Sdělení ÚOOÚ k přístupu založenému na riziku Jednou z novinek, které obecné nařízení o ochraně osobních údajů (GDPR) přináší, je přístup založený na riziku (případně uváděný pod anglickou zkratkou RBA
VíceSMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ
SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ Městys Křižanov V textu Městys. Čl 1. ÚČEL SMĚRNICE 1.1. Účelem této směrnice je stanovit základní pravidla zpracování osobních údajů v Městysi. 1.2. Tato směrnice
VíceObecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV
Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV Evoluce, nikoli revoluce Obecné nařízení o ochraně osobních údajů č. 2016/679(EU) bude účinné od 25.
VícePovinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.
Povinnosti obce nebo města jako správce podle GDPR Jarní celostátní odborný seminář STMOÚ Valeč 22.5.2017 Přednášející JUDr. Alena Kučerová Povinnosti které známe již dnes: Dodržovat zásady pro zpracování
VíceŠkola ochrany osobních údajů
Škola ochrany osobních údajů advokátní kanceláře Balcar, Polanský & Spol. s.r.o. Květen 2017 Nařízení EP a Rady (EU) 2016/679 z 27. dubna 2016, tzv. Všeobecné nařízení o ochraně údajů ( Nařízení ) zrušilo
VíceNařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o
Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
VíceImplementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017
Novartis s.r.o. NBS Implementace GDPR JUDr. Klára Novotná, Ph.D. Praha 14. června 2017 Je opravdu GDPR revolucí v ochraně osobních údajů? Evropské právo Úmluva o ochraně osob se zřetelem na automatizované
VíceObecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví
Obecné nařízení o ochraně osobních údajů 550 SC-002 a jeho dopady do zdravotnictví JUDr. Radek Policar 27. září 2017 Dnešní stav Listina základních práv a svobod občanský zákoník zákon o ochraně osobních
VíceSměrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL
Směrnice Záměrná a standardní ochrana osobních údajů Platnost a účinnost od: 24.5. 2018 Vydal: Mgr. Milan KRÁL 1 OBSAH 1 Úvod... 5 1.1 Úvodní ustanovení... 5 1.2 Rozsah působnosti... 5 1.3 Odpovědnost
VíceOchrana osobních údajů a bezpečnost dat - co přinese GDPR?
Mgr. Lenka Suchánková, LL.M. 28. března 2017 Ochrana osobních údajů a bezpečnost dat - co přinese GDPR? forbes.com ÚVOD K OCHRANĚ OSOBNÍCH ÚDAJŮ Proč je GDPR / ochrana údajů tématem? Data jsou důležitým
VíceNOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ
Seminář - GDPR: jste již připraveni? Na poslední chvíli to nevyřešíte. Konferenční centrum Microsoft, Praha 4 NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ 26.4.2017
VíceObsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina
Obsah prezentace Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR Jan Slanina Praha, 12. září 2017 1. Pověřenec ochrany údajů v SOLUS 2. Analýza činnosti společnosti s ohledem
VíceObecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.
Obecné nařízení o ochraně osobních údajů JUDr. Jakub Morávek, Ph.D. Obecné nařízení Nařízení EP a Rady 2016/679 Smysl a účel právní úpravy ochrana osobních údajů a soukromí volný pohyb osobních údajů přes
VíceSeznam vzorů, které naleznete v publikaci:
Seznam vzorů, které naleznete v publikaci: Zpracování osobních údajů Zákonné důvody zpracování osobních údajů podle GDPR Zásady zpracování osobních údajů podle GDPR Změny při zpracování osobních údajů,
VíceDopady GDPR na elektronizaci zdravotnictví
Dopady GDPR na elektronizaci zdravotnictví TELEMEDICÍNA BRNO 2019 Alena Tobiášová Vymezení tématu Smlouva o zpracování Zabezpečení zpracování Posouzení vlivu na ochranu osobních údajů Kodex chování Smlouva
VíceANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC
ANECT & SOCA GDPR & DLP Ivan Svoboda / ANECT / SOCA Lenka Suchánková / PIERSTONE Petr Zahálka / AVNET / SYMANTEC GDPR struktura a změny Hlavní změny Regulovaná data (osobní údaje, citlivé OÚ, pseudonymizace)
VíceObecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů
Obecné nařízení o ochraně osobních údajů, Vy a dozor PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů Školení ke GDPR pro zástupce obcí a obecních/městských úřadů, duben 2018 Část I Dozor v ochraně
VíceGDPR v sociálních službách
GDPR v sociálních službách - Doporučení k implementaci Karel Švarc 1 Zásada přiměřenosti Všechna opatření zavedená pro zabezpečení osobních údajů a jejich zpracování musí (dle čl. 24 a 25): - odpovídat
VícePRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---
Issued / vydáno dne: 2018-05-29 Written by / vypracoval: Mgr. Michaela Škrabalová Revised by / revidoval: --- Approved by / schválil: Ing. Petr Brabec Supersedes/nahrazuje: --- Valid from / platné od:
VíceNOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ
NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ WORKSHOP OCHRANA OSOBNÍCH ÚDAJŮ Podnikatelské fórum Ústeckého kraje 6. 6. 2017, Ústí nad Labem WWW.SPCR.CZ PROGRAM 11:00 10:10 ZAHÁJENÍ A ÚVOD DO TÉMATU MGR. MILENA
VíceSPISOVÁ SLUŽBA A GDPR
SPISOVÁ SLUŽBA A GDPR Mgr. Pavel Šrámek, Ph.D. sramek@mza.cz GDPR Podrobně viz www.mvcr.cz odkaz GDPR Jde zejména o tyto nové povinnosti: - povinnost vést záznamy o činnostech zpracování, - posouzení vlivu
VíceOCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.
OCHRANA OSOBNÍCH ÚDAJŮ rok poté 21. 9. 2019 CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D. OSNOVA TÉMATU I. Kontext, ve kterém se pohybujeme, - důvody pro vznik nové právní úpravy,
VíceSMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ
SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 1.1. Účelem této směrnice je stanovit základní pravidla zpracování osobních údajů ve Společnosti. Tato směrnice je jedním z organizačních opatření
VíceOchrana osobních údajů Implementace GDPR
Ochrana osobních údajů Implementace GDPR, advokátka AK Smetanova 8 602 00 Brno OSNOVA PREZENTACE 1) Úvod do GDPR a) Zásady zpracování OÚ v praxi b) Základní povinnosti správce při zpracování OÚ 2) Proces
VíceGDPR & Cloud. Mgr. Jana Pattynová, LL.M
GDPR & Cloud Mgr. Jana Pattynová, LL.M. 30.5.2017 ÚVOD DO GDPR Úvod do GDPR GDPR jako příležitost pro cloud GDPR jako výzva pro cloud ÚVOD DO GDPR ÚVOD DO GDPR GDPR Obecný přehled Nařízení EU přímo aplikovatelné
VíceMěstské kamerové systémy v prostředí GDPR. Petr Stiegler
Městské kamerové systémy v prostředí GDPR Petr Stiegler Legislativní rámec ochrany osobních údajů v MKS Obecné nařízení EU 2016/679 o ochraně osob v souvislosti se zpracováním osobních údajů účinné od
VíceGDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.
GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, 16.1.2018 Praha, 22.1.2018 Co, kdy a proč se mění? nyní zákon č. 101/2000 Sb.,
VíceImplementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem
Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem 16. 5. 2018 Konference k problematice GDPR ve veřejné správě, Národní archiv Praha Implementace
VíceZáznamy o činnostech zpracování
Záznamy o činnostech zpracování Správce poskytovatel zdravotních služeb Název: Psychosomatická klinika s.r.o. Sídlo: Patočkova 712/3, Praha 6 169 00 Tel. 731 620 200 e-mail: klinika@psychosomatika.cz zdravotnická
VíceFarmakovigilance z pohledu ochrany osobních údajů
Farmakovigilance z pohledu ochrany osobních údajů JUDr. Klára Novotná, Ph.D., Head Data Privacy CEE, Novartis 24.. 209, Courtyard by Marriott Prague City, Praha Farmakovigilance Farmakovigilance sledování
VícePokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky
Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne 13. 12. 2016) Příloha Často kladené otázky Tato příloha má organizacím poskytnout jednoduché a snadno srozumitelné odpovědi
VíceNová pravidla ochrany osobních údajů
HOSPODÁŘSKÁ KOMORA KOMORA ČESKÉ ČESKÉ REPUBLIKY Nová pravidla ochrany osobních údajů JUDr. Markéta Schormová Úřad Hospodářské komory České republiky 25.5.2017 PROČ NOVÁ EU LEGISLATIVA? Směrnice z roku
VíceOCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví
OCHRANA OSOBNÍCH ÚDAJŮ Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví Projekt Zřízení centra transferu technologií v rámci VÚPP, v.v.i. CZ.02.2.69/0.0/0.0/16_014/0000625 PRÁVNÍ PŘEDPISY
VíceGDPR evoluce v ochraně osobních údajů.
GDPR evoluce v ochraně osobních údajů www.mvcr.cz/gdpr Evoluce, nikoli revoluce Obecné nařízení o ochraně osobních údajů č. 2016/679(EU) bude účinné od 25. května 2018 Nahrazuje směrnici 95/46(ES) o ochraně
VíceCo nového do ochrany osobních údajů přináší nařízení 2016/679
Co nového do ochrany osobních údajů přináší nařízení 2016/679 Naposledy upraveno 17. ledna 2018 PhDr. Miroslava Matoušová Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně
VíceLegislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla
Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla Prezident Českého institutu manažerů informační bezpečnosti ales.spidla@cimib.cz Vedoucí oddělení NAKIT,
VíceWorkshop GDPR a farmacie, aneb co se ještě musí stihnout do
Workshop GDPR a farmacie, aneb co se ještě musí stihnout do 25.5.2018 26.4.2018 JUDr. Lucie Radkovičová Data Agentura INFOPHARM s.r.o., Praha advokátka a právní konzultantka pro bezpečnost informací Personal
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceGDPR a veřejná správa
GDPR a veřejná správa Mgr. Bc. Tomáš Mudra, UEPA advokáti, s. r. o. Mgr. Vladimíra Hloušková, d-eye czechia, s. r. o. ISSS 3. 4. 2017, Hradec Králové Agenda Definice Požadavky GDPR na veřejnou správu Jaké
VíceOCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ
OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ Organizace: (dále Správce ) Pověřenec: Mateřská škola Humpolec, Smetanova 1526 396 01 Humpolec IČ: 70983399 SEID, s.r.o.,
VíceInformace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany
Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informační memorandum Městská policie Sedlčany CO JSOU OSOBNÍ ÚDAJE A JAK JSOU CHRÁNĚNÉ Ochrana fyzických osob v souvislosti se
VíceJak by se s tím měli vyrovnat podnikatelé v oboru elektro?
Jak by se s tím měli vyrovnat podnikatelé v oboru elektro? V současné době je ochrana osobních údajů požadována především zákonem č. 101/2000 Sb., ve znění pozdějších předpisů. GDPR navazuje na tento zákon.
VíceOCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)
01 OCHRANA OSOBNÍCH ÚDAJŮ pro bytová družstva ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně) ZÁKLADNÍ POJMY OSOBNÍ ÚDAJ = JAKÁKOLI INFORMACE o identifikované nebo identifikovatelné fyzické osobě (= SUBJEKT
VíceZpracování a ochrana osobních údajů ve společnosti SCASERV a.s.
Zpracování a ochrana osobních údajů ve společnosti SCASERV a.s. Tímto si Vás dovolujeme seznámit s vnitřním předpisem, který upravuje pravidla a postup organizace SCASERV a. s. jako správce při ochraně
VíceZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O. Tyto zásady ochrany osobních údajů (dále jen Zásady ) Vás informují o tom, jak RADIUM s.r.o., se sídlem nám. Chuchelských bojovníků 18/1, 150 00 Praha
VíceINFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ
INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ Organizace: (dále Správce ) Městské kulturní a informační středisko v Humpolci Sídlo: Havlíčkovo náměstí 91, 396 01 Humpolec IČ: 69538549
VíceOchrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager
Ochrana osobních údajů a kybernetická bezpečnost v roce 2018 Ing. Michal Hager GDPR - kodexy chování a vydávání osvědčení Obsah Obsah Ochrana osobních údajů ve světle obecného nařízení GDPR o Propojení
VícePříloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist
Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist Kategorie osobních údajů a subjektů údajů Prvky osobních údajů obsažené v každé kategorii dat Zdroj osobních údajů Účely, pro které
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení
VíceObecné nařízení o ochraně osobních údajů
AGORA PLUS, a.s. Ing. Martin Havel, MBA General Data Protection Regulation (zkráceně GDPR) Obecné nařízení o ochraně osobních údajů Jak zvládnout GDPR v 9-ti krocích 22.9.2017, Brno Představení 2012 CISM
VíceInformace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.
Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o. I. Údaje o správci osobních údajů 1. Tyto informace Vás seznamují s tím, jakým způsobem společnost FREE ARCHITECTS s.r.o., IČ 27635996,
VícePOLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ Pardubice, květen 2018 Rada Pardubického kraje za účelem naplnění ustanovení Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob
VíceOchrana osobních údajů GDPR
1/1 SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ uzavřená ve smyslu čl. 28 nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů ( Smlouva ) SMLUVNÍ STRANY (1) [ ] ( Správce
VíceINFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ
INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ Podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto
VíceINFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ FIRMOU PK62 a.s.
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ FIRMOU PK62 a.s. I. Bereme ochranu Vašich osobních údajů vážně. Ochrana Vašeho soukromí při zpracování osobních údajů je pro nás velmi důležitá. V tomto dokumentu
Více1. ÚVODNÍ USTANOVENÍ. Politika zpracování a ochrany OÚ externích SÚ informační povinnost detailní 2018_05_22_OVANET_a.s. Strana č. 1 z počtu stran 18
Informační povinnost správce osobních údajů vůči subjektům údajů dle Nařízení Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
VíceINFORMAČNÍ MEMORANDUM
INFORMAČNÍ MEMORANDUM 1. Obecné prohlášení 1.1. Společnost Feromagnet, s.r.o. IČ: 29386748, se sídlem Světlá Hora, Světlá 415, PSČ 793 31, zapsaná v obchodním rejstříku u Krajského soudu v Ostravě, zn.
VíceOchrana osobních údajů a AML obsah
Ochrana osobních údajů a AML 10. - 12. 4. 2018 Praha conforum Konferenceseminare.cz Ochrana osobních údajů a AML obsah Základní právní rámec Základní podmínky zpracování osobních údajů Výjimky z pravidel
VíceMěsto Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení
Město Benešov nad Ploučnicí IČ 00261181 Směrnice č. 02/2018 o zpracování osobních údajů a postupech jejich zabezpečení Ze dne: 21.05.2018 Vypracoval: Mgr. Zdeňka Čvančarová, Ing. Tomáš Kejzlar, Ing. Alexandr
VíceGDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017
GDPR Přehled nejvýznamnějších změn Viktor Dušek, KPMG Legal Praha, 28. února 2017 Co, kdy, kdo Co se mění? Obecné nařízení o ochraně osobních údajů EU 2016/679 ze dne 27. dubna 2016 a o zrušení směrnice
VíceWP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY
WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY Cílem této přílohy je zodpovědět zjednodušenou a snadno čitelnou formou některé klíčové otázky, které mohou organizace mít, pokud jde o nové požadavky obecného nařízení
VíceSystémová analýza a opatření v rámci GDPR
Systémová analýza a opatření v rámci GDPR Kraje a právnické osoby zřizované kraji 1. března 2018 Cíle systémové analýzy Dne 25. května 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679
VíceGDPR - příklad z praxe
GDPR - příklad z praxe M I C H A L KO P E C K Ý, TA J E M N Í K Ú M Č P 2 ICT PROCESY PRÁVNÍ VYUŽITÍ EXISTUJÍCÍCH SYSTÉMŮ 181/2014 Sb. ZKB 101/2000 Sb. novela, adaptační zákon, nařízení evropské komise
Více#gdpr #gastro #hotel. 16. února Janka Brezániová
#gdpr #gastro #hotel 16. února 2018 Janka Brezániová Obecné Nařízení o ochraně osobních údajů G D P R General Data Protection Regulation Regulation (Nařízení) > Directive (Směrnice) 2 Čemu se chcete vyhnout
VíceOchrana osobních údajů a bezpečnost dat - co přinese GDPR?
Mgr. Lenka Suchánková, LL.M. 25. dubna 2017 Ochrana osobních údajů a bezpečnost dat - co přinese GDPR? forbes.com ÚVOD K OCHRANĚ OSOBNÍCH ÚDAJŮ Proč je GDPR / ochrana údajů tématem? Data jsou důležitým
VíceBratislava GDPR. v systému KREDIT. Ing. Jozef Kurica
Bratislava 4. 4. 2018 GDPR v systému KREDIT Ing. Jozef Kurica legislativní rámec Nařízení evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a
VíceInformace o zpracování osobních údajů a poučení o právech subjektu údajů
Informace o zpracování osobních údajů a poučení o právech subjektu údajů Základní umělecká škola Dobříš, Mírové náměstí 69, 263 01 Dobříš, zastoupená Janem Voděrou, ředitelem školy E-mail: zusdobris@volny.cz
VíceObecné nařízení o ochraně osobních údajů
Obecné nařízení o ochraně osobních údajů 17. 6. 2016 Obecné nařízení o ochraně osobních údajů Dne 4. května 2016 bylo v Úředním věstníku Evropské unie publikováno nařízení Evropského parlamentu a Rady
VíceVZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě
VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě JUDr. Josef Donát, LL.M. ROWAN LEGAL advokátní kancelář s.r.o. eidas a osobní
VícePředstavení služeb Konica Minolta GDPR
Představení služeb Konica Minolta GDPR Praha 28. 6. 2017 Mgr. Karin Beňková, Mgr. Jiří Císek Co je to GDPR? Obecné nařízení o ochraně osobních údajů (General data protection regulation) 25. 5. 2018 přímá
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Za účelem naplnění podmínek a pravidel stanovených Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů
VíceMgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR
Mgr. Jana Pattynová, LL.M. 1. února 2017 Ochrana osobních údajů a bezpečnost dat novinky v GDPR ÚVOD K OCHRANĚ ÚDAJŮ Proč je ochrana údajů tématem? Data jsou důležitým aktivem Data jsou klíčová v digitální
VíceV Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9
V Olomouci dne 25. května 2018 Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9 OBSAH 1 Úvod... 5 2 Hlavní cíle ochrany osobních údajů... 6 3 Zásady zpracování a ochrany osobních údajů...
VíceZásady ochrany osobních údajů
Zásady ochrany osobních údajů Informace ke zpracování osobních údajů Obec Žitenice jako právnická osoba i jako orgán veřejné moci zpracovává osobní údaje a plní při tom povinnosti správce, případně zpracovatele,
VíceDPO jako nový nástroj ochrany osobních údajů
DPO jako nový nástroj ochrany osobních údajů - Praha, 13. 3. 2018 Nový zákon o zpracování osobních údajů S ohledem na kombinaci adaptace GDPR a transpozice směrnice 2016/680 (trestněprávní směrnice) nový
Vícedo Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1
Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně? Nabytí účinnosti Legisvakanční
VíceGDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.
GDPR a Pověřenec pro ochranu osobních údajů JUDr. Jakub Morávek, Ph.D. Principiální základ Tvůrci naší Ústavy na sebe vzali odpovědnost vytvořit příznivé podmínky pro usilování o štěstí (...) Přiznali
VíceZáznam o zpracování osobních údajů
Záznam o zpracování osobních údajů Číslo záznamu: 1 Název zpracování (agenda): Elektronická školní matrika Vymezení vztahů organizace ke zpracování: Definice rolí při zpracování osobních údajů: SPŠT je
VíceInformování veřejnosti o zpracování osobních údajů
Informování veřejnosti o zpracování osobních údajů V zájmu zachování transparentnosti, která přispívá k ochraně osobních údajů, správce osobních údajů zveřejňuje informace o zpracování osobních údajů.
VícePodmínky ochrany osobních údajů
Podmínky ochrany osobních údajů Foxtrot Technologies s.r.o., se sídlem Jivenská 2, 140 00 Praha 4, Česká republika, identifikační číslo: 25709054, společnost vedená u Městského soudu v Praze, spisová značka:
VíceInformace o zpracování osobních údajů. Úvodní informace
Informace o zpracování osobních údajů Úvodní informace Vážení, Statutární město Ostrava městský obvod Stará Bělá, Junácká 127/343, 724 00 Ostrava Stará Bělá, IČ 00845451, jako správce osobních údajů (dále
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Zásady zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení
VíceNakládání s osobními údaji
MERO ČR, a.s. Veltruská 748, Kralupy nad Vltavou SP-GŘ-100 A Nakládání s osobními údaji 1. JUDr. Gabriela Smetáková, LL.M v. r. 13. dubna 2018 Hana Fuxová, MBA v. r. Ing. Stanislav Bruna v. r. - nový řídicí
VíceInformační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace
Vydal: PhDr. Petr Hruška, MBA, ředitel Datum vydání: 24. 5. 2018 Strana: 1 / 7 Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, Cílem tohoto dokumentu je shrnutí
VíceKAPITOLA IV SPRÁVCE A ZPRACOVATEL
Definice KAPITOLA IV SPRÁVCE A ZPRACOVATEL Čl. 4 Praktické shrnutí čl. 24 a 25 Články 24 a 25 Nařízení upravují odpovědnost správce a záměrnou a standardní ochranu osobních údajů. Odpovědnost správce dle
VíceGDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy
GDPR PRO VEŘEJNÝ SEKTOR GDPR - Specifika státní správy a samosprávy EU GENERAL DATA PROTECTION REGULATION Nové nařízení Evropského parlamentu ze 14.4.2016, přímo závazné pro členské státy, nadřazené národní
VíceInformace o zpracování osobních údajů
Informace o zpracování osobních údajů Chráníme vaše údaje Tímto dokumentem vám poskytujeme informace o vašich právech souvisejících se zpracováváním vašich osobních údajů. Při zpracovávání osobních údajů
VíceInformace o zpracování osobních údajů smluvních partnerů
Informace o zpracování osobních údajů smluvních partnerů Vážení partneři, dovolte, abychom Vás v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se
VíceZáznamy o činnostech zpracování
Záznamy o činnostech zpracování Správce poskytovatel zdravotních služeb Název: Sanatorium Znojmo s.r.o. Sídlo: Divišovo nám.10,znojmo Tel. 515223207 e-mail: recepce/zavináč/sanatorium-podlipny.cz Zpracování
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha,1.února 2018 Mgr. Miroslava Sobková Svaz měst a obcí České republiky AKTUÁLNÍ OTÁZKY MENŠÍCH SAMOSPRÁV I. Úvod II. Stručný popis postupu při implementaci GDPR
VícePříloha Nezávislý pracovník
Příloha Nezávislý pracovník Subjekt C&A: C&A Moda, s.r.o. Datum vytvoření Vytvořil/a 04/2018 - Tým GDPR Datum revize Revizi provedl/a Aktuální verze 0.5 Stupeň důvěrnosti Externí Datum příští revize 2019
VíceZkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.
Zkušenosti z implementace GDPR Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o. Standardní výchozí stav Často první kontakt s ochranou OÚ Neznalost nových povinností Neznalost vlastního prostředí
VíceGDPR z pohledu ICT sekce MV. Ing.Robert Piffl
GDPR z pohledu ICT sekce MV Ing.Robert Piffl Minulost je koulí na noze, kterou člověk vláčí za sebou. Zdeněk Chromý ÚVOD Povinná četba NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna
Více