Pověřenec pro ochranu osobních údajů

Rozměr: px
Začít zobrazení ze stránky:

Download "Pověřenec pro ochranu osobních údajů"

Transkript

1 Seminář Ochrana osobních údajů ve finančních institucích Nařízení (EU) 2016/679 Obecné Nařízení o ochraně osobních údajů a o zrušení směrnice 95/46/ES Pověřenec pro ochranu osobních údajů Karel Neuwirt VV novém digitálním prostředí mají fyzické osoby právo využívat účinné kontroly nad svými osobními informacemi Ochrana údajů je v Evropě základním právem (které je zakotveno v článku 8 Charty základních práv Evropské unie, a v článku 16 odst. 1 Smlouvy o fungování Evropské unie (SFEU)) - proto musí být odpovídajícím způsobem chráněno 2 1

2 Světové ekonomické fórum ve své výroční Zprávě o globálních rizicích varovalo, že rizika spojená s falešnými zprávami a krádežemi identity se budou dále zvyšovat. Velkou hrozbou je také ztráta soukromí, neboť k osobním údajům budou mít přístup soukromé společnosti a vlády. Zdroj: The Global Risks Report th Edition, 3 Rizika vyplývající ze zpracování údajů např. - fyzická, hmotná nebo morální újma subjektu údajů, - diskriminace, krádež či zneužití identity, finanční ztráta, poškození pověsti, ztráta důvěrnosti údajů chráněných služebním tajemstvím - zpracovávání genetických údajů nebo údajů týkajících se zdravotního stavu či sexuálního života - vytvoření či využití osobních profilů a vyhodnocování osobních aspektů (např. pracovních výsledků, ekonomické situace, zdravotního stavu, osobních preferencí nebo zájmů, spolehlivosti nebo chování, místa pobytu a pohybu, apod.) 4 2

3 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) - též GDPR Platnost: Účinnost: Úřední věstník Evropské unie L119, 4. května GDPR je posílení předchozích právních předpisů o ochraně údajů (směrnice 95/46/ES, Úmluva č.108, národní zákony o ochraně údajů ). Zaměření se mění směrem k jednotlivci má více práv k tomu, aby měl možnost kontroly nad zpracováním údajů,které se jej týkají. Implementace GDPR je více o lidech a procesech než o technologiích. 6 3

4 Cíle a zásady dosavadní Směrnice 95/46/ES nadále platí Nařízení 2016/679 je postaveno na základech dosavadní legislativy - posiluje práva subjektů údajů - uplatňuje přístup založený na posuzování rizik - posiluje pravomoci dozoru - stanovuje přísnější sankce (některé povolené výjimky však mohou narušit očekávanou harmonizaci v rámci EU viz např. čl. 8) 7 GDPR - přístup založený na analýze rizik povaha rozsah účel kontext 8 4

5 Významným pozitivním přínosem GDPR z pohledu byznysu a je tzv. přístup na základě rizik (risk-based approach) Což znamená, že zatímco stanovená pravidla jsou stejná pro všechny, jejich aplikace v praxi je rozmanitá a závisí na úrovni rizika, které dané zpracování vytváří vůči soukromí jedinců 9 Pravděpodobnost a míra rizika vyplývá z povahy, rozsahu, kontextu a účelu zpracování klíčový faktor při posuzování souladu zpracování s Nařízením 10 5

6 POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ články GDPR 11 Pověřenec bere patřičný ohled na riziko spojené s operacemi zpracování a současně přihlíží k povaze, rozsahu, kontextu a účelům zpracování (čl. 39 odst. 2) WP 29 (WP 243 rev.01) tento článek odkazuje na obecnou zásadu organizace práce a na selský rozum Od Pověřenců se vyžaduje přiřazovat priority svým činnostem a zaměřit úsilí na záležitosti představující zvýšené riziko z hlediska ochrany osobních údajů; což neznamená, že by měli zanedbávat monitorování souladu u operací zpracování, u nichž je srovnatelně menší riziko, pouze upozorňuje, že prvotně by se měli zaměřovat na oblasti s rizikem vyšším. 12 6

7 Povinnosti týkající se Pověřence pro ochranu osobních údajů se vztahují nejen na samotného správce, ale také na zařízení správcem zřízená a také na zpracovatele (podle toho, zda splňují kritéria pro jeho jmenování) 13 Pověřenec (Data Protection Officer, DPO) jedna z nejvíce diskutovaných a problémových změn - povinné nebo dobrovolné? - jaké kritérium zvolit pro povinnost mít Pověřence? - na jaké subjekty se vztahuje? Jmenování DPO není věc nová čl. 18 odst. 2 směrnice 95/46/ES umožňoval jmenovat Pověřence; mají jej všechny unijní instituce a také některé členské státy EU 14 7

8 povinné nebo dobrovolné? Některé organizace nebudou jmenovat Pověřence, pokud tuto povinnost podle GDPR nemají. Pokud Pověřence nejmenují v souladu s GDPR, mohou vytvořit v organizaci funkci obdobnou (což se doporučuje) Jmenování Pověřence na nepovinném (dobrovolném) základě (čl. 37(4)) však musí splňovat všechny požadavky a povinnosti stanovené GDPR Jmenování jiné osoby odpovědné za ooú (dobrovolné) nemůže být na pozici Pověřence pro ochranu údajů (Data Protection Officer), neboť tento název je vymezen pro GDPR. Tato jiná osoba musí mít v pracovní smlouvě jiný název (pracovník pro ochranu soukromí, pracovník pro ochranu údajů apod.) 15 Pověřence jmenuje povinně: A) orgán veřejné moci či veřejný subjekt (s výjimkou soudů); B) správce, jehož hlavní činnosti spočívají v operacích zpracování, které kvůli povaze rozsahu účelům vyžadují rozsáhlé, pravidelné a systematické monitorování s.ú.; C) správce, jehož hlavní činnosti spočívají v rozsáhlém zpracování citlivých údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů. 16 8

9 A) orgán veřejné moci / veřejný subjekt - měl by být určen národním právem - veřejné orgány a subjekty představují národní, regionální a místní úřady, (avšak podle platného národního práva typicky zahrnuje řadu dalších subjektů) - soukromé subjekty vykonávající veřejná zadání (veřejné služby) 17 A) ZÁKON č. 110/2019 Sb., o zpracování osobních údajů 14 Jmenování pověřence pro ochranu osobních údajů Povinnost jmenovat pověřence pro ochranu osobních údajů podle čl. 37 odst. 1 písm. a) nařízení Evropského parlamentu a Rady (EU) 2016/679 mají kromě orgánů veřejné moci také orgány zřízené zákonem, které plní zákonem stanovené úkoly ve veřejném zájmu. 18 9

10 B) hlavní činnosti správce vyžadují vzhledem k povaze, rozsahu a účelům zpracování rozsáhlá, pravidelná a systematická monitorování subjektů údajů Kritéria rozsáhlá pravidelná - systematická jsou kumulativní = musí být naplněna současně! 19 B) hlavní činnosti souvisí se základními činnostmi správce a nevztahují se na zpracování osobních údajů při pomocných činnostech Hlavní činnosti - klíčové operace nezbytné k dosažení cílů správce nebo zpracovatele Hlavní činnosti by neměly být interpretovány způsobem vydělujícím aktivity, při nichž zpracování dat tvoří nedílnou součást činnosti správce nebo zpracovatele Pod Hlavní činnosti nelze zahrnovat monitorování zaměstnanců nebo prostorů správce (IT monitoring; video sledování), včetně monitorování firemních ů, majetku a systémů pro bezpečnostní účely, použití analytických nástrojů pro sledování zájmů zákazníků apod

11 B) hlavní činností není pokud organizace provádějí určité činnosti, například vyplácení zaměstnanců nebo poskytování standardní podpory informační a komunikační techniky Jde o činnosti nezbytně podporující hlavní činnost nebo podnikání organizace. I když jsou tyto aktivity nutné nebo důležité, jsou obvykle brány spíše jako pomocné funkce než hlavní činnost Některé činnosti mohou být pomocnými pro správce, avšak hlavními pro zpracovatele. Je nutno posuzovat individuálně! 21 B) rozsáhlé zpracování koncept není založen pouze na kvantitativních kritériích, ale také na: významu, důležitosti, trvání zpracovávání údajů vzhledem k soukromí osob. Nutno posuzovat individuálně (objem zpracovávaných dat a/nebo rozsah datových položek, doba trvání/nepřetržitost zpracování, rozsah zpracovatelské činnosti správce, ) 22 11

12 B) určování rozsáhlosti zpracování - počet dotčených subjektů údajů vyjádřený buď konkrétním číslem, nebo podílem na relevantní populaci, - objem dat a/nebo rozsah různých datových položek, - doba trvání nebo nepřetržitost zpracování, - územní rozsah zpracování 23 B) Rozsáhlá zpracování (příklady WP29) - o pacientech v rámci běžné činnosti nemocnice, - cestovní data jednotlivců používajících městskou hromadnou dopravou (např. sledování prostřednictvím elektronických předplatních kuponů), - aktuální zeměpisná poloha zákazníků mezinárodních řetězců rychlého občerstvení pro statistické účely zpracovatelem zaměřeným na tuto činnost, - zákaznická data v rámci běžné obchodní činnosti pojišťovny nebo banky, - vyhledávače pro potřeby behaviorální reklamy, - zpracování dat (o obsahu, provozních, lokalizačních) poskytovatelem telefonních a internetových služeb 24 12

13 B) za rozsáhlé zpracování se nepovažuje zpracování osobních údajů o pacientech jednotlivým lékařem zpracování osobních údajů týkající se rozsudků v trestních věcech a trestných činů individuálním právníkem zpracování v malých firmách s malým počtem s.ú. 25 B) Pravidelné a systematické monitorování zahrnuje všechny formy sledování a profilování na internetu, i pro účely behaviorální reklamy sledování není omezeno pouze na prostředí online, přičemž sledování na internetu by mělo být bráno jen jako jeden z příkladů monitorování chování subjektů údajů sledování zdravého životního stylu, tělesné kondice a zdravotních dat pomocí na těle nositelných zařízení; kamerové systémy; IoT; věrnostní programy, provozování telekomunikační sítě; poskytování telekomunikačních služeb; cílení internetové reklamy pomocí u, marketing řízený daty, aj. je považováno za systematické 26 13

14 B) Pravidelné a systematické monitorování WP29: pravidelný a systematický - kombinace jedné či více následujících charakteristik: pravidelný - průběžný nebo v pravidelných intervalech a po určitou dobu se opakující, - stále se opakující nebo opakovaný ve stanoveném čase, - neustále nebo pravidelně se vyskytující systematický - vyskytující se podle určitého systému, - přednastavený, organizovaný nebo metodický, - uskutečňující se jako součást obecného plánu pro sběr dat, - vykonávaný jako součást strategie 27 C) zvláštní kategorie osobních údajů hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií osobních údajů - rasový či etnický původ - politické názory - náboženské vyznání - filozofické přesvědčení - členství v odborech - genetické údaje - biometrické údaje - údaje o zdravotním stavu - údaje o sexuálním životě, sexuální orientaci 28 14

15 Nejistota zda jmenovat? - Nutno provést interní analýzu potřeby Není-li jednoznačně zřejmé, že organizace nemusí jmenovat Pověřence, doporučuje se provedení interní analýzy, zda je nebo není nutné Pověřence jmenovat. Organizace musí být schopna prokázat, že řádně zohlednila důležité faktory dle čl. 24, odst. 1 - povahu, rozsah, kontext, účel zpracování. Výsledky interní analýzy musí být organizace schopna předložit dozorovému orgánu. Provedení analýzy je součástí odpovědnosti správce. 29 OSOBNOSTNÍ KRITÉRIA POVĚŘENCE PRO OCHRANU OSOBNÍCH ÚDAJŮ 30 15

16 Pověřenec (DPO) je jedním z důležitých článků při provádění povinností správce - zásada odpovědnosti - docílení souladu správce s povinnostmi GDPR - poradce organizace ve všech otázkách ochrany údajů - vyjednávač správce s dozorových orgánem Úkolem Pověřence je zajistit, aby procesy, aktivity a systémy, související se zpracováním dat v organizaci, byly v souladu s Nařízením 31 Pověřenec klíčový hráč v novém systému správy dat. Nařízení stanoví podmínky jeho jmenování, pracovní zařazení a jeho úkoly Vedle pomoci při provádění nebo přímém posouzení vlivu na ochranu osobních údajů a auditů, vystupují Pověřenci jako prostředníci mezi zainteresovanými stranami (např. orgány dozoru, subjekty údajů a útvary v rámci organizace) 32 16

17 Vztah Správce Pověřenec Interní či externí? Pověřenec může být zaměstnancem správce nebo může úkoly plnit na základě smlouvy o službách (DPO by neměl být zaměstnanec s krátkodobým pracovním poměrem) Skupina podniků může jmenovat jediného pověřence pro ochranu údajů, pokud je snadno dosažitelný z každého podniku Správce zajistí, že jiné profesní povinnosti Pověřence budou slučitelné s jeho úkoly a povinnostmi a nebudou vyvolávat střet zájmů 33 Postavení Pověřence - aktivní podpora ze strany vyššího vedení organizace - včasné zapojení a dostatek času k plnění úkolů - odpovídající podpora finanční, technická (kancelářské prostory, vybavení, zařízení) a personální (pokud je potřeba) - oficiální oznámení o jmenování Pověřence všem zaměstnancům organizace - přístup do jiných útvarů v organizaci, aby měl nezbytnou podporu a informace z těchto útvarů - průběžné školení V závislosti na povaze zpracovatelských operací a činností a velikosti organizace (sdružení organizací) 34 17

18 Pověřenec není osobně odpovědný za zajištění souladu s Nařízením neměl by mít rozhodovací pravomoc v organizaci (odpovědnost vždy nese správce) Nařízení jasně stanoví - je to správce nebo zpracovatel, kdo musí zajistit a doložit, že zpracování probíhá ve shodě s Nařízením Pověřenec je při výkonu svých úkolů vázán mlčenlivostí a důvěrností 35 Nezávislost Pověřence Záruky, umožňující Pověřenci konat nezávisle: - žádné pokyny od správce (organizace) týkající se výkonu úkolů Pověřence - nemožnost propuštění nebo sankcionování v souvislosti s plněním úkolů - zajištění, aby žádné úkoly nebo povinnosti nevedly ke střetu zájmů 36 18

19 Nezávislost Pověřence střet zájmů V konfliktním postavení mohou být pozice ve vyšším managementu (výkonný ředitel, provozní ředitel, finanční ředitel, zdravotní ředitel, vedoucí marketingového oddělení, vedoucí personálního oddělení nebo vedoucí oddělení IT), ale také pozice na nižším stupni organizační struktury, pokud v takovém postavení dochází k rozhodování o účelech a prostředcích zpracování Doporučení - sestavit vnitřní pravidla organizace (správce) k zamezení střetu zájmů 37 Úkoly Pověřence a) poskytování informací a poradenství správcům nebo zpracovatelům a zaměstnancům b) monitorování souladu s Nařízením, s předpisy Unie a s koncepcemi správce nebo zpracovatele v oblasti ochrany OÚ, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování c) poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů (DPIA), a monitorování jeho uplatňování d) pomoc při vytváření záznamů o činnostech zpracování (čl. 30) e) spolupráce s dozorovým úřadem f) působení jako kontaktní místo pro dozorový úřad 38 19

20 Správce by měl vyžadovat posudek Pověřence: zda je nebo není nutné provést posouzení vlivu (DPIA), jakou metodiku při zpracování posouzení vlivu uplatnit, zda posouzení vlivu vypracovat vlastními silami nebo jeho zpracování zadat externě, jaká ochranná opatření (včetně technických a organizačních) uplatnit pro zmírnění rizik vůči právům a zájmům subjektů údajů, zda posouzení vlivu bylo zpracováno správně a zda jeho závěry (ať už vedou či nikoliv k pokračování zpracovatelské operace a určují jaká ochranná opatření nutno uplatnit) jsou v souladu s Nařízením 39 Organizace (správce) zveřejní kontaktní údaje Pověřence pro ochranu osobních údajů a sdělí je dozorovému úřadu (ÚOOÚ) Tento požadavek má zajistit, aby subjekty údajů (uvnitř i mimo organizaci) a dozorové úřady mohly snadno, přímo a důvěrně kontaktovat Pověřence, aniž by se musely obracet na jiné útvary organizace (zveřejněné kontaktní údaje obsahují také jméno pověřence) 40 20

21 Pověřenec pro ochranu osobních údajů je jmenován na základě svých - profesních kvalit - odborných znalostí práva - praxe v oblasti ochrany údajů - schopností, plnit úkoly 41 Profesní kvalita (GDPR neupřesňuje) - vědomosti z oblasti národní a evropské legislativy - praxe v oboru ochrany osobních údajů - důkladná znalost Obecného nařízení - znalost oboru, aktivit, struktury organizace (správce) - znalost všech informačních systémů a operací s osobními údaji v organizaci (vč. zabezpečení a ochrany) - u orgánu veřejné moci nebo veřejného subjektu, znalost administrativních pravidel a postupů dané organizace - schopnost propagovat kulturu ochrany dat v organizaci 42 21

22 Úroveň odborných znalostí (GDPR přesně nedefinuje požadavek na vzdělání) Potřebná úroveň odborných znalostí by měla být určena podle prováděných operací zpracování - musí být úměrná citlivosti, složitosti a množství dat, které organizace zpracovává Pověřenec by měl být vybrán pečlivě, s náležitým zvážením specifických otázek ochrany dat v organizaci 43 Schopnost plnit úkoly souvisí s osobními kvalitami a znalostmi Pověřence (např. integrita a úroveň profesionální etiky, zájem o soulad s GDPR) postavení Pověřence v organizaci - klíčová osoba při rozvoji kultury ochrany dat uvnitř organizace, - zásadní pomoc při zavádění základních prvků GDPR: zásady zpracování údajů, práva subjektu údajů, záměrná a standardní ochrana osobních údajů, záznamy o činnostech zpracování, zabezpečení zpracování údajů, ohlašování a oznamování případů porušení zabezpečení ochrana osobních údajů

23 Obecné schopnosti a vlastnosti pro plnění úkolů - bezúhonnost a čestnost, - inciativa, organizace, vytrvalost - diskrétnost, schopnost prosadit názor v obtížných situacích - zájem o ochranu údajů a motivace vykonávat funkci DPO - zájem o vzdělávání v oblasti ochrany soukromí - interpersonální dovednost (soft skills): komunikace, vyjednávání, řešení konfliktů, schopnost vytvářet pracovní vztahy - osobní kvality by měly zahrnovat také integritu a vysokou úroveň profesionální etiky 45 Obecné schopnosti a vlastnosti pro plnění úkolů GDPR nevyžaduje pro Pověřence žádný certifikát nebo speciální prověření!!! Výběr a jmenování Pověřence je výlučnou pravomocí správce Dozorový úřad (ÚOOÚ) není zmocněn vytvořit nebo požadovat další kvalifikační požadavky, standardy či certifikáty pro Pověřence, nebo stanovit další úkoly či odpovědnosti Certifikáty my měly vzniknout přirozeným vývojem praxe. Důležitou úlohu zde mohou mít univerzity, školy či vzdělávací instituce. Dozorové úřady by měly tuto aktivitu podpořit 46 23

24 Vztah Správce Pověřenec Snadná dosažitelnost z každého podniku dosažitelnost se vztahuje k úkolům Pověřence pro: - subjekty údajů, - orgány dozoru, - útvary uvnitř organizace (správce a zpracovatele), při poskytování informací a poradenství o právech a povinnostech souvisejících se zpracováním osobních údajů K zajištění dostupnosti Pověřence (interního nebo externího) je důležité, aby byly k dispozici jeho kontaktní údaje 47 Vztah Správce Pověřenec Nezávislost Správce zajistí, aby Pověřenec plnil své povinnosti a úkoly nezávisle a nepřijímal žádné pokyny týkající se výkonu a provádění úkolů V souvislosti s plněním úkolů není správcem propuštěn ani sankcionován Pověřenec je přímo podřízen vrcholovým řídícím pracovníkům správce nebo zpracovatele 48 24

25 Pověřenec plní své povinnosti a úkoly nezávisle a nepřijímá žádné pokyny k výkonu své funkce bez ohledu na to, zda se jedná o zaměstnance správce, by DPO měli být schopni plnit své povinnosti a úkoly nezávislým způsobem (recital 97) DPO nesmí dostávat pokyny jak jednat v dané oblasti, například jakého výsledku se má dosáhnout, jak prošetřovat stížnost nebo zda konzultovat dozorový úřad či nikoliv Nesmí jim dále být nařizováno přijímat určité názory v záležitostech týkajících se ochrany dat, například konkrétní výklad práva 49 Vztah Správce Pověřenec zasahuje do struktury managementu společnosti Pověřenec ovlivňuje ve společnosti procesy politiku technologie kulturu zpracování osobních informací 50 25

26 Správce zajistí, že Pověřenec - je náležitě a včas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů; - má podporu při výkonu úkolů, - má dostatečné zdroje nutné k plnění úkolů, - má umožněn přístup k osobním údajům a operacím zpracování - umožňuje zachovat a rozšiřovat odborné znalosti - plní své povinnosti a úkoly nezávisle a nepřijímá žádné pokyny k výkonu své funkce - je přímo podřízen vedení (vrcholovým řídícím pracovníkům) správce nebo zpracovatele 51 Úkoly Pověřence a) poskytování informací a poradenství také zaměstnancům, kteří zpracovávají osobní údaje, ohledně jejich povinností v oblasti ochrany údajů; b) monitorování souladu v oblasti ochrany údajů a s politikami správce nebo zpracovatele souvisejícími s ochranou osobních údajů, včetně rozdělení odpovědnosti, zvyšování informovanosti a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů; c) poskytování poradenství na požádání, pokud jde o posouzení dopadu na ochranu údajů, a monitorování jeho uplatňování 52 26

27 Úkoly Pověřence d) spolupráce s orgánem dozoru e) zastávání úlohy kontaktní osoby pro orgán dozoru v záležitostech souvisejících se zpracováním osobních údajů, včetně předchozí konzultace Pověřenec - bere při plnění svých úkolů ohled na riziko spojené s operacemi zpracování a přihlíží k povaze, rozsahu, kontextu a účelům zpracování - může dostávat od organizace další úkoly, které souvisí s ochranou údajů, ačkoliv nejsou výslovně uvedeny v GDPR 53 Úkoly Pověřence V souvislosti s ohlašováním případů porušení zabezpečení údajů je zvláště důležitý úkol - spolupracovat s dozorovými úřady a - působení jako kontaktní místo pro dozorový úřad a subjekty údajů Při ohlašování případu porušení zabezpečení dozorovému úřadu musí správce, (podle čl. 33, odst. 3, písm. b)) uvést jméno a kontaktní údaje svého Pověřence nebo jiného kontaktního místa Tyto skutečnosti znamenají, že Pověřenec hraje důležitou roli při ohlašování události i během následného šetření dozorovým úřadem 54 27

28 Pověřenec - pravidelně zván na schůze vyššího a středního managementu, - vždy přítomen tam, kde se přijímají rozhodnutí s dopadem do ochrany osobních údajů - obdrží včas všechny podstatné informace, aby mohl poskytnout odpovídající radu - stanovisku Pověřence je vždy přiznána patřičná závažnost. V případě nesouhlasu zdokumentovat důvody, proč jeho názor nebyl akceptován, (doporučuje WP29 jako příklad dobré praxe) - je bezodkladně konzultován v případě porušení zabezpečení ochrany osobních údajů nebo jiné události 55 Úloha Pověřenců je - informovat a radit organizaci a jejím zaměstnancům o jejich povinnostech při zajištění souladu s GDPR a dalšími předpisy o ochraně údajů; - monitorovat soulad s GDPR a dalšími relevantními předpisy, včetně interních předpisů pro ochranu a zabezpečení údajů, sledovat související aktivity, radit při provádění DPIA; - provádět školení zaměstnanců; - provádět interní audity; - být prvním kontaktním místem pro dozorový úřad a také pro subjekty údajů (zaměstnance, zákazníky, pacienty apod.); 56 28

29 Spolupráce s orgánem dozoru Dozorový úřad poskytne Pověřenci potřebné konzultace Ustavení Pověřence v organizaci je pro dozorový úřad důležitým signálem, že organizace věnuje ochraně údajů náležitou pozornost Některé dozorové úřady považují svou úlohu v oblasti vzdělávání Pověřenců za klíčovou 57 Odvolání Pověřence z funkce V souvislosti s plněním svých úkolů není správcem nebo zpracovatelem propuštěn ani sankcionován (čl. 38 odst. 3) Obecné nařízení neupřesňuje, jak a kdy může být pověřenec propuštěn nebo nahrazen jinou osobou Nicméně, čím stabilnější bude pověřencova smlouva a čím více záruk bude mít proti nespravedlivému propuštění, tím je pravděpodobnější, že bude jednat nezávislým způsobem (WP29 uvítá jakékoliv snahy v tomto směru ze strany organizací) 58 29

30 Pověřenec a sankce Za porušení článků (jmenování, postavení a úkoly Pověřence) lze uložit správní pokutu do výše 10 mil. nebo (jedná-li se o podnik) do výše 2% celkového obratu celosvětově (podle toho, která hodnota je vyšší!) 59 Další vzdělávání, sledování vývoje a aplikačních dokumentů Evropská Rada pro ochranu osobních údajů (dříve WP 29) ( Evropský inspektor pro ochranu údajů ( Dozorový úřad ČR (Úřad pro ochranu osobních údajů) (

31 Děkuji za pozornost 61 31

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR Nařízení (EU) 2016/679 Obecné Nařízení o ochraně osobních údajů a o zrušení směrnice 95/46/ES SEMINÁŘ Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR Karel Neuwirt červen 2017 Obecné

Více

Ochrana osobních údajů pro personalisty

Ochrana osobních údajů pro personalisty Nařízení (EU) 2016/679 Obecné Nařízení o ochraně osobních údajů a o zrušení směrnice 95/46/ES SEMINÁŘ Ochrana osobních údajů pro personalisty Pověřenec pro ochranu údajů (DPO) RNDr. Karel Neuwirt 23. listopadu

Více

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne 13. 12. 2016) Příloha Často kladené otázky Tato příloha má organizacím poskytnout jednoduché a snadno srozumitelné odpovědi

Více

Data Protection Officer jeho role a postavení ve společnosti

Data Protection Officer jeho role a postavení ve společnosti Data Protection Officer jeho role a postavení ve společnosti Zuzana Radičová Conforum 6. 6. 2017 Agenda Kvalifikační předpoklady a role pověřence osobních údajů Postavení pověřence pro ochranu osobních

Více

WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY

WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY Cílem této přílohy je zodpovědět zjednodušenou a snadno čitelnou formou některé klíčové otázky, které mohou organizace mít, pokud jde o nové požadavky obecného nařízení

Více

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví Obecné nařízení o ochraně osobních údajů 550 SC-002 a jeho dopady do zdravotnictví JUDr. Radek Policar 27. září 2017 Dnešní stav Listina základních práv a svobod občanský zákoník zákon o ochraně osobních

Více

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D. GDPR a obec Praha 12. 3. 2018 Mgr. Jan Vobořil, Ph.D. GDPR Jaké změny přicházejí s GDPR Ve formě právní regulace V obsahu právní úpravy Nová práva a povinnosti Stará práva a povinnosti nově upravená Hlavní

Více

MATERIÁL PRO RADU MĚSTA č. 86

MATERIÁL PRO RADU MĚSTA č. 86 MATERIÁL PRO RADU MĚSTA č. 86 DNE: 26. 3. 2018 JEDNACÍ ČÍSLO: 1471/2018/taj NÁZEV: GDPR zajištění pověřence ANOTACE: Dne 28.5.2018 vstupuje v účinnost Nařízení Evropského parlamentu a Rady (EU) 2016/679

Více

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů Průvodce obsahem Mgr. Andrea Bartošová odbor veřejné správy, dozoru a kontroly MV (kontakt do zaměstnání: tel. 974 816

Více

Vodítka k pověřencům pro ochranu osobních údajů. Schváleno dne 13. prosince Revize schválena 5. dubna 2017

Vodítka k pověřencům pro ochranu osobních údajů. Schváleno dne 13. prosince Revize schválena 5. dubna 2017 PRACOVNÍ SKUPINA PODLE ČLÁNKU 29 16/EN WP 243 rev.01 Vodítka k pověřencům pro ochranu osobních údajů Schváleno dne 13. prosince 2016 Revize schválena 5. dubna 2017 Tato pracovní skupina byla zřízena podle

Více

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D. OCHRANA OSOBNÍCH ÚDAJŮ rok poté 21. 9. 2019 CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D. OSNOVA TÉMATU I. Kontext, ve kterém se pohybujeme, - důvody pro vznik nové právní úpravy,

Více

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Ing. Marie Kostruhová odbor veřejné správy, dozoru a kontroly

Více

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1. GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, 16.1.2018 Praha, 22.1.2018 Co, kdy a proč se mění? nyní zákon č. 101/2000 Sb.,

Více

Nová pravidla ochrany osobních údajů

Nová pravidla ochrany osobních údajů HOSPODÁŘSKÁ KOMORA KOMORA ČESKÉ ČESKÉ REPUBLIKY Nová pravidla ochrany osobních údajů JUDr. Markéta Schormová Úřad Hospodářské komory České republiky 25.5.2017 PROČ NOVÁ EU LEGISLATIVA? Směrnice z roku

Více

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017 Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR Mgr. Kristýna Delmar Barcamp Brno 2017 Přehled přednášky OSOBNÍ ÚDAJE POVINNOSTI SPRÁVCE A ZPRACOVATELE POVĚŘENEC PRO OCHRANU OSOBNÍCH

Více

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Ing. Marie Kostruhová odbor veřejné správy, dozoru a kontroly

Více

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informace o zpracování osobních údajů a poučení o právech subjektu údajů Základní umělecká škola Dobříš, Mírové náměstí 69, 263 01 Dobříš, zastoupená Janem Voděrou, ředitelem školy E-mail: zusdobris@volny.cz

Více

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr. Povinnosti obce nebo města jako správce podle GDPR Jarní celostátní odborný seminář STMOÚ Valeč 22.5.2017 Přednášející JUDr. Alena Kučerová Povinnosti které známe již dnes: Dodržovat zásady pro zpracování

Více

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová Obecné nařízení o ochraně osobních údajů GDPR Telemedicína Brno 2018 12. března 2018 Alena Tobiášová Dnešní stav Listina základních práv a svobod občanský zákoník zákon o ochraně osobních údajů trestní

Více

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví OCHRANA OSOBNÍCH ÚDAJŮ Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví Projekt Zřízení centra transferu technologií v rámci VÚPP, v.v.i. CZ.02.2.69/0.0/0.0/16_014/0000625 PRÁVNÍ PŘEDPISY

Více

Pokyny k funkci pověřence pro ochranu osobních údajů. Schváleno dne 13. prosince 2016

Pokyny k funkci pověřence pro ochranu osobních údajů. Schváleno dne 13. prosince 2016 Neoficiální překlad z anglického originálu PRACOVNÍ SKUPINA PODLE ČLÁNKU 29 WP 243 Pokyny k funkci pověřence pro ochranu osobních údajů Schváleno dne 13. prosince 2016 Tato pracovní skupina byla zřízena

Více

SPISOVÁ SLUŽBA A GDPR

SPISOVÁ SLUŽBA A GDPR SPISOVÁ SLUŽBA A GDPR Mgr. Pavel Šrámek, Ph.D. sramek@mza.cz GDPR Podrobně viz www.mvcr.cz odkaz GDPR Jde zejména o tyto nové povinnosti: - povinnost vést záznamy o činnostech zpracování, - posouzení vlivu

Více

Pověřenci pro ochranu osobních údajů

Pověřenci pro ochranu osobních údajů Pověřenci pro ochranu osobních údajů Jindřich Kalíšek Praha 13. 3. 2018 P R A H A B R A T I S L A V A O S T R A V A w w w. p r k p a r t n e r s. c o m Obsah výkladu Postavení pověřence Zapojení a postavení

Více

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb Zlín 24.10.2017 JUDr. Pavla Hynčicová právník odboru sociálních věcí Dnešní stav Listina základních práv a svobod občanský zákoník

Více

Ochrana osobních údajů aktuálně

Ochrana osobních údajů aktuálně Nařízení o ochraně osobních údajů Ochrana osobních údajů aktuálně Prezentace Konference Moderní veřejná správa Brno, 1. 6. 2017 JUDr. Soňa Matochová, Ph.D. Úřad pro ochranu osobních údajů 1 Osnova prezentace

Více

PRACOVNÍ SKUPINA PRO OCHRANU ÚDAJŮ ZŘÍZENÁ PODLE ČLÁNKU 29

PRACOVNÍ SKUPINA PRO OCHRANU ÚDAJŮ ZŘÍZENÁ PODLE ČLÁNKU 29 PRACOVNÍ SKUPINA PRO OCHRANU ÚDAJŮ ZŘÍZENÁ PODLE ČLÁNKU 29 16/CS WP 243 rev.01 Pokyny týkající se pověřenců pro ochranu osobních údajů přijaté dne 13. prosince 2016 naposledy revidované a přijaté dne 5.

Více

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ) Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, 162 00 Praha 6, (dále jen Správce OÚ) CO JSOU OSOBNÍ ÚDAJE A JAK JSOU

Více

ALIS spol. s r.o., Česká Lípa říjen 2017

ALIS spol. s r.o., Česká Lípa říjen 2017 GDPR a obce Tento materiál není úplným výkladem problematiky GDPR. Snažili jsme se vysvětlit základní pojmy a principy, které se týkají konkrétně obcí. Zajistit soulad s nařízením GDPR není pouze záležitost

Více

GDPR a veřejná správa

GDPR a veřejná správa GDPR a veřejná správa Mgr. Bc. Tomáš Mudra, UEPA advokáti, s. r. o. Mgr. Vladimíra Hloušková, d-eye czechia, s. r. o. ISSS 3. 4. 2017, Hradec Králové Agenda Definice Požadavky GDPR na veřejnou správu Jaké

Více

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU Prezentace pro konferenci GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU! Lukáš Lexa! Data Protection Services, s.r.o. 2. října 2017 1 Co je GDPR?! GDPR, neboli General Data Protection Regulation je již platné

Více

JARNÍ ŠKOLA Zdravých měst

JARNÍ ŠKOLA Zdravých měst JARNÍ ŠKOLA Zdravých měst Úvodní seminář Dačice, 21. března 2018 www.zdravamesta.cz/js2018 #SkolaNSZM GDPR NA ÚROVNI MALÉ OBCE Robert Vondrovic, Obec Vyžlovka 21. března 2017 1 Co je GDPR? GDPR, neboli

Více

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR Bc. Radek Kubíček, MBA Praha 26. 03.2018 ROLE POVĚŘENCE (DPO) ZPRACOVATEL SPRÁVCE ZAMĚSTNANCI POVĚŘENEC CO VŠE SOUVISÍ

Více

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager Ochrana osobních údajů a kybernetická bezpečnost v roce 2018 Ing. Michal Hager GDPR - kodexy chování a vydávání osvědčení Obsah Obsah Ochrana osobních údajů ve světle obecného nařízení GDPR o Propojení

Více

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL Plenární zasedání Raday vlády pro informační společnost, Praha, 9. 9. 2016 Působnost GDPR Nakládání

Více

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017 Novartis s.r.o. NBS Implementace GDPR JUDr. Klára Novotná, Ph.D. Praha 14. června 2017 Je opravdu GDPR revolucí v ochraně osobních údajů? Evropské právo Úmluva o ochraně osob se zřetelem na automatizované

Více

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně

Více

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina Obsah prezentace Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR Jan Slanina Praha, 12. září 2017 1. Pověřenec ochrany údajů v SOLUS 2. Analýza činnosti společnosti s ohledem

Více

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ WORKSHOP OCHRANA OSOBNÍCH ÚDAJŮ Podnikatelské fórum Ústeckého kraje 6. 6. 2017, Ústí nad Labem WWW.SPCR.CZ PROGRAM 11:00 10:10 ZAHÁJENÍ A ÚVOD DO TÉMATU MGR. MILENA

Více

GDPR obecně Svaz měst a obcí

GDPR obecně Svaz měst a obcí GDPR obecně Svaz měst a obcí 23. 11. 2017 JUDr. Soňa Matochová, Ph.D. Osnova prezentace Proč je v současné době aktuální ochrana osobních údajů? Je naše právo na soukromí dotčené v digitálním věku? Potřebujeme

Více

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu Holubová advokáti s.r.o. Za Poříčskou bránou 21 18600 Praha 8 +420 224914050 info@holubova.cz Co je to GDPR? GDPR (General Data Protection

Více

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informační memorandum Městská policie Sedlčany CO JSOU OSOBNÍ ÚDAJE A JAK JSOU CHRÁNĚNÉ Ochrana fyzických osob v souvislosti se

Více

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro? Jak by se s tím měli vyrovnat podnikatelé v oboru elektro? V současné době je ochrana osobních údajů požadována především zákonem č. 101/2000 Sb., ve znění pozdějších předpisů. GDPR navazuje na tento zákon.

Více

GDPR. Požadavky na dokumentaci. Luděk Nezmar

GDPR. Požadavky na dokumentaci. Luděk Nezmar GDPR Požadavky na dokumentaci Luděk Nezmar Změny v ochraně osobních údajů Celoevropská působnost, evropský sbor pro ochranu osobních údajů (EU) Právo být zapomenut, přenositelnost a další rozšíření práv

Více

GDPR Obecný metodický pokyn pro školství

GDPR Obecný metodický pokyn pro školství GDPR Obecný metodický pokyn pro školství Vydáno 19. 2. 2018 Zpracovala: Mgr. Eva Kleiberová ÚVOD Od 25. května 2018 je povinností každého statutárního orgánu organizace (ředitele školy) naplnit ustanovení

Více

GDPR Obecné nařízení o ochraně osobních údajů

GDPR Obecné nařízení o ochraně osobních údajů GDPR Obecné nařízení o ochraně osobních údajů - se zaměřením na školy KRUTÁK PARTNERS, advokátní kancelář s.r.o. KRUTÁK PARTNERS Advokátní kancelář s.r.o. Revoluční 724/7, 110 00 Praha 1 Tel + 420 222

Více

Zabezpečení osobních údajů

Zabezpečení osobních údajů Pověřenec pro ochranu osobních údajů 12.-13. září 2017, Praha Zabezpečení osobních údajů PhDr. Hana Štěpánková Organizační a technické zabezpečení osobních údajů (dále jen ou) Důležité při rozhodování

Více

Obecné nařízení o ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů Obecné nařízení o ochraně osobních údajů 17. 6. 2016 Obecné nařízení o ochraně osobních údajů Dne 4. května 2016 bylo v Úředním věstníku Evropské unie publikováno nařízení Evropského parlamentu a Rady

Více

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: --- Issued / vydáno dne: 2018-05-29 Written by / vypracoval: Mgr. Michaela Škrabalová Revised by / revidoval: --- Approved by / schválil: Ing. Petr Brabec Supersedes/nahrazuje: --- Valid from / platné od:

Více

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES

Více

Pověřenci ochrany osobních údajů ve služebních úřadech metodické doporučení

Pověřenci ochrany osobních údajů ve služebních úřadech metodické doporučení Pověřenci ochrany osobních údajů ve služebních úřadech metodické doporučení Praha 27. června 2017 (obecný úvod) Obecné nařízení o ochraně osobních údajů (EU) 2016/679 vstoupí v účinnost 25. května 2018.

Více

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR? Mgr. Lenka Suchánková, LL.M. 28. března 2017 Ochrana osobních údajů a bezpečnost dat - co přinese GDPR? forbes.com ÚVOD K OCHRANĚ OSOBNÍCH ÚDAJŮ Proč je GDPR / ochrana údajů tématem? Data jsou důležitým

Více

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl GDPR z pohledu ICT sekce MV Ing.Robert Piffl Minulost je koulí na noze, kterou člověk vláčí za sebou. Zdeněk Chromý ÚVOD Povinná četba NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna

Více

Co všechno je zpracování osobních údajů podle GDPR

Co všechno je zpracování osobních údajů podle GDPR 1. Co všechno je zpracování osobních údajů podle GDPR GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data, respektive osobní údaje. Definice zpracování je velice

Více

Systémová analýza a opatření v rámci GDPR

Systémová analýza a opatření v rámci GDPR Systémová analýza a opatření v rámci GDPR Kraje a právnické osoby zřizované kraji 1. března 2018 Cíle systémové analýzy Dne 25. května 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679

Více

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ Městys Křižanov V textu Městys. Čl 1. ÚČEL SMĚRNICE 1.1. Účelem této směrnice je stanovit základní pravidla zpracování osobních údajů v Městysi. 1.2. Tato směrnice

Více

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Tato směrnice je vydávána za účelem zajištění ochrany osobních údajů v Asociaci pro vodu ČR z.s. se sídlem Traťová 574/1, 619 00

Více

Školení GDPR pro Cosmetics Atok International

Školení GDPR pro Cosmetics Atok International 1 Školení GDPR pro Cosmetics Atok International MICHAL MACOUN 7. 6. 2018 2 AGENDA ÚVOD GDPR OBECNĚ CO SE MĚNÍ DŮSLEDKY NERESPEKTOVÁNÍ SOUHLASY A OSOBNÍÚDAJE ROLE DPO NAŘÍZENÍ EPRIVACY POSTUP IMPLEMENTACE

Více

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ Podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto

Více

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE Kancelář úřadu V Písku dne: 04.04.2018 MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE 12.04.2018 MATERIÁL K PROJEDNÁNÍ Smlouva o výkonu funkce pověřence GDPR NÁVRH USNESENÍ Rada města uzavření smlouvy o výkonu

Více

Zásady ochrany osobních údajů

Zásady ochrany osobních údajů Zásady ochrany osobních údajů Informace ke zpracování osobních údajů Obec Žitenice jako právnická osoba i jako orgán veřejné moci zpracovává osobní údaje a plní při tom povinnosti správce, případně zpracovatele,

Více

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 1. Účelem této směrnice je stanovit základní pravidla zpracování osobních údajů ve Společnosti. Tato směrnice je jedním z organizačních opatření ochrany

Více

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Mgr. Andrea Bartošová odbor veřejné správy, dozoru

Více

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů ze dne 11. 5. 2018 V tomto dokumentu naleznete přehled hlavních zásad

Více

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informace o zpracování osobních údajů a poučení o právech subjektu údajů Základní škola, Příbram Březové Hory, Prokopská 337 IČO: 47067641 DIČ: CZ47067641 sídlo: Příbram VI, Prokopská 337 spisová značka:

Více

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ Správce osobních údajů město Písek Pověřenec pro ochranu osobních údajů Mgr. Markéta Kemrová Velké náměstí 114/3 397 19 Písek č. datové schránky: p5ibfya telefon:

Více

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů Obecné nařízení o ochraně osobních údajů předpis, který nahradí zákon o ochraně osobních údajů GDPR účinnost v květnu 2018 náhrada směrnice 95/46/ES regulace ochrany osobních údajů pro 21. století reakce

Více

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO UCHAZEČE O ZAMĚSTNÁNÍ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO UCHAZEČE O ZAMĚSTNÁNÍ LASVIT s.r.o. IČO: 27931161 se sídlem Komunardů 894/32, Holešovice, 170 00 Praha 7 ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO UCHAZEČE O ZAMĚSTNÁNÍ ÚVODNÍ INFORMACE Vážení uchazeči o zaměstnání, tyto

Více

DPO jako nový nástroj ochrany osobních údajů

DPO jako nový nástroj ochrany osobních údajů DPO jako nový nástroj ochrany osobních údajů - Praha, 13. 3. 2018 Nový zákon o zpracování osobních údajů S ohledem na kombinaci adaptace GDPR a transpozice směrnice 2016/680 (trestněprávní směrnice) nový

Více

JAK SE PŘIPRAVIT NA GDPR?

JAK SE PŘIPRAVIT NA GDPR? JAK SE PŘIPRAVIT NA GDPR? Jan Sůra a Nikola Antlová Reálné zkušenosti z implementace legislativních požadavků GDPR Praha, 17. ledna 2018 CO JE TO GDPR? GDPR = General Data Protection Regulation Nařízení

Více

Prohlášení o ochraně osobních údajů

Prohlášení o ochraně osobních údajů Prohlášení o ochraně osobních údajů Město Tanvald se sídlem MěÚ Tanvald, Palackého 359, 46841 Tanvald, IČ: 00262587, se při zpracování osobních údajů řídí zejména nařízením Evropského parlamentu a Rady

Více

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě JUDr. Josef Donát, LL.M. ROWAN LEGAL advokátní kancelář s.r.o. eidas a osobní

Více

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR LETTER 5/2017 NEWSLETTER 5/2017 Nová právní úprava ochrany osobních údajů nařízení GDPR I. Nařízení GDPR Dne 25. května 2018 nabude účinnosti ve všech členských státech EU Obecné nařízení o ochraně osobních

Více

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů Obecné nařízení o ochraně osobních údajů, Vy a dozor PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů Školení ke GDPR pro zástupce obcí a obecních/městských úřadů, duben 2018 Část I Dozor v ochraně

Více

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV Evoluce, nikoli revoluce Obecné nařízení o ochraně osobních údajů č. 2016/679(EU) bude účinné od 25.

Více

Ochrana osobních údajů

Ochrana osobních údajů Ochrana osobních údajů zákon č. 101/2000 Sb. Působnost zákona Zákon se vztahuje na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orgány veřejné moci, jakož i fyzické a

Více

Záznam o zpracování osobních údajů

Záznam o zpracování osobních údajů Záznam o zpracování osobních údajů Číslo záznamu: 1 Název zpracování (agenda): Elektronická školní matrika Vymezení vztahů organizace ke zpracování: Definice rolí při zpracování osobních údajů: SPŠT je

Více

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do Workshop GDPR a farmacie, aneb co se ještě musí stihnout do 25.5.2018 26.4.2018 JUDr. Lucie Radkovičová Data Agentura INFOPHARM s.r.o., Praha advokátka a právní konzultantka pro bezpečnost informací Personal

Více

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

Městské kamerové systémy v prostředí GDPR. Petr Stiegler Městské kamerové systémy v prostředí GDPR Petr Stiegler Legislativní rámec ochrany osobních údajů v MKS Obecné nařízení EU 2016/679 o ochraně osob v souvislosti se zpracováním osobních údajů účinné od

Více

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ? Co je to GDPR? Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation), dále jen Nařízení. Jde o revoluční nástroj EU, který výrazně zvyšuje kvalitu ochrany osobních údajů (dále jen

Více

Ochrana osobních údajů Implementace GDPR

Ochrana osobních údajů Implementace GDPR Ochrana osobních údajů Implementace GDPR, advokátka AK Smetanova 8 602 00 Brno OSNOVA PREZENTACE 1) Úvod do GDPR a) Zásady zpracování OÚ v praxi b) Základní povinnosti správce při zpracování OÚ 2) Proces

Více

GDPR ochrana osobních údajů

GDPR ochrana osobních údajů GDPR ochrana General Data Protection Regulation Nařízení Evropské komise, které vstoupí v účinnost 25. 5. 2018. Jeho cílem je zvýšit úroveň ochrany osobních údajů a posílit práva občanů Evropské unie v

Více

GDPR evoluce v ochraně osobních údajů.

GDPR evoluce v ochraně osobních údajů. GDPR evoluce v ochraně osobních údajů www.mvcr.cz/gdpr Evoluce, nikoli revoluce Obecné nařízení o ochraně osobních údajů č. 2016/679(EU) bude účinné od 25. května 2018 Nahrazuje směrnici 95/46(ES) o ochraně

Více

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist Kategorie osobních údajů a subjektů údajů Prvky osobních údajů obsažené v každé kategorii dat Zdroj osobních údajů Účely, pro které

Více

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ. Oddělení R1 Registrace a transparentnost, GŘ pro hospodářskou soutěž

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ. Oddělení R1 Registrace a transparentnost, GŘ pro hospodářskou soutěž PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ Toto prohlášení se týká zpracování osobních údajů v rámci šetření týkajících se státní podpory a souvisejících úkolů ve společném zájmu, které provádí Komise. Údaje,

Více

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

Záznam o činnostech zpracování dle článku 30 nařízení GDPR Záznam o činnostech zpracování dle článku 30 nařízení GDPR Datum zpracování: 25.5.2018 Datum aktualizace záznamu: SPRÁVCE OSOBNÍCH ÚDAJŮ Správce osobních Statutární zástupce Pověřenec pro ochranu osobních

Více

OSOBNÍ ÚDAJE GDPR ROK POTÉ

OSOBNÍ ÚDAJE GDPR ROK POTÉ OSOBNÍ ÚDAJE 2019 - GDPR ROK POTÉ 15. 5. 2019 PRAHA Economia Events JUDr. Soňa Matochová, Ph.D. OSNOVA TÉMATU I. Kontext, ve kterém se pohybujeme, - důvody pro vznik nové právní úpravy, role základních

Více

Sdělení ÚOOÚ k přístupu založenému na riziku

Sdělení ÚOOÚ k přístupu založenému na riziku Sdělení ÚOOÚ k přístupu založenému na riziku Jednou z novinek, které obecné nařízení o ochraně osobních údajů (GDPR) přináší, je přístup založený na riziku (případně uváděný pod anglickou zkratkou RBA

Více

Ochrana osobních údajů

Ochrana osobních údajů Ochrana osobních údajů 1. Účel informace V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

Více

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY Úvodní informace Tyto zásady mají za cíl informovat obchodní partnery, kontaktní osoby a návštěvy, jakým způsobem

Více

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ Povodí Vltavy, státní podnik Platnost od 23. 5. 2018 Schválil: RNDr. Petr Kubala, generální ředitel Povodí Vltavy, státní podnik, Holečkova 3178/8, Praha 5 OBSAH I. Hlavní

Více

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL Směrnice Záměrná a standardní ochrana osobních údajů Platnost a účinnost od: 24.5. 2018 Vydal: Mgr. Milan KRÁL 1 OBSAH 1 Úvod... 5 1.1 Úvodní ustanovení... 5 1.2 Rozsah působnosti... 5 1.3 Odpovědnost

Více

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ zpracovatel a věcně odpovědná osoba: PhDr. Evžen Mrázek, kvestor a PhDr. Jan Michl, pověřenec pro ochranu osobních údajů schválil:

Více

NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů

NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů Objednatel: Svazek obcí Podbořansko Sídlo: Náměstí míru 166,439 82 Vroutek IČ: 71175369 DIČ: CZ71175369 Zastoupený:

Více

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director Právní ohledy využití dat o návštěvnících a zákaznících JUDr. Pavel Pešek Legal Department Director 11/06/2010 Obsah Základní pojmy zákon na ochranu osobních údajů Základní pojmy zákon o některých službách

Více

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR) Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR) V Ostravě Porubě dne 3. 9. 2018 Mgr. Rostislav Galia ředitel školy 1. Úvodní informace 1.1.

Více

Elektrotechnická asociace ČR

Elektrotechnická asociace ČR Nařízení (EU) 2016/679 Obecné Nařízení o ochraně osobních údajů a o zrušení směrnice 95/46/ES Elektrotechnická asociace ČR RNDr. Karel Neuwirt 30. listopad 2017 74 % Evropanů považuje zveřejňování osobních

Více

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 1.1. Účelem této směrnice je stanovit základní pravidla zpracování osobních údajů ve Společnosti. Tato směrnice je jedním z organizačních opatření ochrany

Více

Je GDPR a eprivacy pro nás hrozbou nebo příležitostí? Cui bono

Je GDPR a eprivacy pro nás hrozbou nebo příležitostí? Cui bono Je GDPR a eprivacy pro nás hrozbou nebo příležitostí? Cui bono GDPR začne v celé EU platit jednotně od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice

Více

#gdpr #gastro #hotel. 16. února Janka Brezániová

#gdpr #gastro #hotel. 16. února Janka Brezániová #gdpr #gastro #hotel 16. února 2018 Janka Brezániová Obecné Nařízení o ochraně osobních údajů G D P R General Data Protection Regulation Regulation (Nařízení) > Directive (Směrnice) 2 Čemu se chcete vyhnout

Více

Ochrana osobních údajů

Ochrana osobních údajů Ochrana osobních údajů 1. Účel informace V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

Více