NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ
|
|
- Lubomír Urban
- před 5 měsíci
- Počet zobrazení:
Transkript
1 Seminář - GDPR: jste již připraveni? Na poslední chvíli to nevyřešíte. Konferenční centrum Microsoft, Praha 4 NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ JUDr. Jiří Žůrek, ředitel odboru pro styk s veřejností Úřad pro ochranu osobních údajů
2 Nové přístupy Základním novým přístupem je, že jde o nařízení EU, které je pro jeho adresáty přímo použitelné Obecné nařízení představuje jak kvalitativní, tak kvantitativní změnu v oblasti ochrany osobních údajů Kvalitativní změna spočívá především v přizpůsobení Obecného nařízení na současnou dobu a (nové) prostředky zpracování v přijetí nových institutů ve zvýšení práv subjektů údajů Kvantitativní změna spočívá v nabobtnání právního rámce ve srovnání se směrnicí 95/46/ES, resp. zákonem č. 101/2000 Sb. Recitály 1-173, vlastní text nařízení články 1-99
3 Princip odpovědnosti Obecné nařízení stanovuje zásady zpracování osobních údajů Zákonnost, korektnost transparentnost, omezení účelu, minimalizace údajů, přesnost, omezení uložení a integrita a důvěrnost Jde o jiným způsobem vyjádřené povinnosti, které jsou již dnes kladeny na správce Důležité pro správce: Obecné nařízení formálně stanovuje odpovědnost správce za dodržení těchto zásad a zároveň povinnost správce být schopen dodržení zásad doložit K dokládání souladu se zásadami mají mimo jiné sloužit kodexy a osvědčení a záznamy o zpracování
4 Povinnosti odvíjející se od rizika Novým konceptem je práce s pojmem riziko pro aplikaci některých povinností Jde o určení rizika a vysokého rizika K jeho určení doporučuji návrh metodického výkladu WP29, který byl nedávno vydán a v současné době je k němu možno podávat komentáře Od výsledného rizika se odvíjí případná aplikace: ohlašování, resp. oznamování případů porušení zabezpečení osobních údajů dozorovému úřadu, resp. subjektu údajů (riziko, resp. vysoké riziko) posouzení vlivu na ochranu osobních údajů (vysoké riziko) předchozí konzultace (vysoké riziko) Je tak nutné zjišťovat riziko při zpracování osobních údajů, případně ad hoc při bezpečnostním incidentu
5 Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu Jde o novou povinnost, dopadající na všechny správce bez rozdílu Podstatou je ohlašování případu porušení zabezpečení osobních údajů dozorovému úřadu bez zbytečného odkladu, pokud možno do 72 hodin od okamžiku, kdy se o něm správce dozvěděl, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob Povšimněte si, že k nastoupení této povinnost postačí pouhé riziko.
6 Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu Pokud povinnost vyvstane musí ohlášení minimálně obsahovat: Popis povahy daného případu porušení zabezpečení osobních údajů Jméno a kontaktní údaje na pověřence, byl-li ustaven Popis pravděpodobných důsledků Popis přijatých opatření, která správce navrhl či přijal k vyřešení situace a zmírnění nepříznivých následků Informace mohou být dozorovému úřadu poskytovány i průběžně, tj. nelze připustit výmluvu např.: my čekali na celé vyšetření incidentu atd. Nutno vést i dokumentaci případů porušení zabezpečení osobních údajů. Ta musí umožnit dozorovému úřadu ověření souladu postupu správce se stanovenou povinností ohlašovat případy porušení zabezpečení osobních údajů
7 Oznamování případů porušení zabezpečení osobních údajů subjektu údajů Jde opět o zcela novou povinnost pro správce Nastupuje pokud případ porušení zabezpečení osobních údajů bude pravděpodobně mít za následek vysoké riziko pro práva a svobody fyzických osob Povšimněte si, že k aplikaci této povinnost je nutné vysoké riziko Oznámení se nevyžaduje pokud: Správce zavedl náležitá technická a organizační opatření, která byla použita u uniklých osobních údajů a tato opatření činí údaj nesrozumitelnými pro neoprávněné osoby. Jde např. o šifrování nebo pseudonymizaci Správce přijal následná opatření, která zajistí, že vysoké riziko se již pravděpodobně neprojeví Vyžadovalo by to nepřiměřené úsilí. V takovém případě musí být subjekty údajů informovány účinným způsobem (např. web) Jak vidno, bezpečnostní prvky typu šifrování či pseudonymizace mohou správci přinést i benefit vymanění se z povinnost oznamovat případy porušení subjektu údajů. Nejen proto je vhodné o zavedení těchto prvků u správce přemýšlet (tam, kde je to vhodné a možné).
8 Posouzení vlivu na ochranu osobních údajů Pokud je pravděpodobné, že určitý druh zpracování, zejména při využití nových technologií, bude s přihlédnutím k povaze, rozsahu, kontextu a účelům za následek vysoké riziko pro práva a svobody fyzických osob, musí správce provést posouzení vlivu zamýšleného zpracování Opět si povšimněte vysokého rizika Obecné nařízení obecně stanovuje případy, kdy je nutné posouzení provést: Automatizované profilování zakládající rozhodnutí, která vyvolávají právní účinky Rozsáhlé zpracování zvláštních kategorií údajů (citlivých údajů), včetně rozsudků v trestních věcech Rozsáhlé systematické monitorování veřejně přístupných prostorů
9 Předchozí konzultace Povinnost nastává tehdy, pokud správci z posouzení vlivu vyplyne, že by dané zpracování mělo za následek vysoké riziko v případě, že by správce nepřijal opatření ke zmírnění tohoto rizika Povšimněte si podmínky vysokého rizika Stanoveny informace, které správce při této Obecným nařízením nařízené konzultaci poskytuje dozorovému úřadu
10 Kodexy a osvědčení Prvky napomáhající být v souladu s Obecným nařízením a zároveň prokázat soulad s Obecným nařízením a tím naplnit princip odpovědnosti Kodexy mají přispívat k naplňování Obecného nařízení, tj. i být nápomocné správci např. na sektorové úrovni se zpracováním osobních údajů Může být kodex např. pro cestovní agentury a kanceláře, který upraví postupy zpracování osobních údajů v souvislosti s jejich činností Osvědčení, pečetě, známky měly by dokladovat prokázání zpracování osobních údajů v souladu s Obecným nařízením Vydávány budou k tomu autorizovanými subjekty Dodržování kodexu nebo získáním osvědčení může být zajímavou konkurenční výhodou
11 Práva subjektu údajů Práva subjektu údajů tvoří důležitou součást Obecného nařízení. Vybalancovávají vztah mezi správcem a subjektem údajů V současné době jsou vesměs zdůrazňovány jen povinnosti ohledně pověřenců (poskytování konzultačních služeb, či pověřence jako služby ) či i technologická řešení (prodej softwaru pro compliance s Obecným nařízením ), ale již nejsou dostatečně zdůrazňována práva subjektu údajů Připomínám, že nedodržování práv subjektu údajů (články 12 až 22) patří do kategorie porušení, za které lze udělit nejvyšší pokutu
12 Práva subjektu údajů Není radno podceňovat výkon práva subjektu údajů Nutno klást na práva subjektu údajů dostatečný důraz Vědět, co vše může subjekt údajů žádat Vědět, jak subjektu údajů vyhovět, jak se s žádostí subjektu údajů vypořádat
13 Práva subjektu údajů Mezi práva subjektu údajů patří: Právo na informace od správce Právo na přístup k osobním údajům Právo na opravu Právo na výmaz Právo na omezení zpracování Právo na přenositelnost údajů Právo vznést námitku Právo nebýt předmětem automatizovaného individuálního rozhodování
14 Právo na informace od správce Správce informuje subjektu údajů o aspektech zpracování při získávání osobních údajů od subjektu údajů, resp. i případně v některých případech, že nezískává osobní údaje od subjektu údajů Stanoveny okruhy informací poskytovaných správcem Jde o projev zásady transparentnosti subjekt údajů musí mít o zpracování jeho osobních údajů dostatečné informace
15 Právo na přístup k osobním údajů Subjektu údajů má právo získat od správce potvrzení, zda jsou jeho osobní údaje správcem zpracovávány a pokud ano, tak má právo na přístup k těmto osobním údajů a k informacím: Účelu zpracování Kategorie osobních údajů Příjemci Plánovaná doba uchování Existence práva požadovat od správce opravu nebo výmaz, omezení jejich zpracování nebo vznést námitku Právo podat stížnost u dozorového úřadu Údaje o zdrojích osobních údajů Skutečnost, že dochází k automatizovaném rozhodování, včetně profilování Jde o aktivní právo subjektu údajů, je nutné tedy vědět co dělat, když taková žádost přijde
16 Právo na opravu V případě, že jsou osobní údaje nepřesné Zahrnuje i právo na doplnění neúplných osobních údajů Nejde o aktivní povinnost správce spočívající ve vyhledávání nepřesných údajů, ale žádostí o opravu či doplnění se musí správce zabývat Zahrnuje i právo na doplnění neúplných osobních údajů
17 Právo na výmaz Jde jinými slovy o povinnost správce zlikvidovat osobní údaje ve stanovených případech a to zejména pokud: Osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny Subjekt údajů odvolá souhlas, aniž neexistuje jiný právní důvod zpracování Subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování Osobní údaje byly zpracovány protiprávně Ve své podstatně nejde o novinky, ale jinak vyjádřené povinnosti, které jsou obsaženy i v zákoně č. 101/2000 Sb.
18 Právo na přenositelnost Zcela nové právo, jehož podstatou je právo subjektu údajů získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty bránil. Právo na přenositelnost obsahuje pro subjekt údajů tyto možnosti: Získat a (fakultativně) předat osobní údaje jinému správci, aniž by mu v tom bylo původním správcem bráněno Přímo předat osobní údaje prostřednictvím původního správce novému správci Podstatou práva na přenositelnost je jejich získání ve strukturovaném, běžně používaném a strojově čitelném formátu a usnadnění subjektu údajů měnit poskytovatele služeb, aniž by byl kvůli osobním údajům u jednoho zaháčkován.
19 Právo na přenositelnost Zároveň musí být kumulativně splněny tyto podmínky: Zpracování založené na souhlasu či na smlouvě Zpracování se provádí automatizovaně Právo na přenositelnost údajů se tak netýká zpracování uskutečňovaných na základě jiných právních důvodů (např. neplatí pro státní orgány a výkon veřejné moci) a netýká se ani zpracování osobních údajů vedených výlučně v papírové evidenci Podrobněji viz. výkladový materiál WP29 k právu na přenositelnost
20 DĚKUJI ZA POZORNOST Obecné nařízení není strašák, ale PŘÍLEŽITOST
Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů
Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně
Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o
Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů
Obecné nařízení o ochraně osobních údajů předpis, který nahradí zákon o ochraně osobních údajů GDPR účinnost v květnu 2018 náhrada směrnice 95/46/ES regulace ochrany osobních údajů pro 21. století reakce
LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR
LETTER 5/2017 NEWSLETTER 5/2017 Nová právní úprava ochrany osobních údajů nařízení GDPR I. Nařízení GDPR Dne 25. května 2018 nabude účinnosti ve všech členských státech EU Obecné nařízení o ochraně osobních
Zásady zpracování osobních údajů pro účely marketingové soutěže Ozvěny budoucnosti
Zásady zpracování osobních údajů pro účely marketingové soutěže Ozvěny budoucnosti Obchodní ŠKODA AUTO a.s., se sídlem tr. Václava Klementa 869, 293 01 Mladá Boleslav, IC 00177041, zapsaná v obchodním
GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017
GDPR Přehled nejvýznamnějších změn Viktor Dušek, KPMG Legal Praha, 28. února 2017 Co, kdy, kdo Co se mění? Obecné nařízení o ochraně osobních údajů EU 2016/679 ze dne 27. dubna 2016 a o zrušení směrnice
Nová pravidla ochrany osobních údajů
HOSPODÁŘSKÁ KOMORA KOMORA ČESKÉ ČESKÉ REPUBLIKY Nová pravidla ochrany osobních údajů JUDr. Markéta Schormová Úřad Hospodářské komory České republiky 25.5.2017 PROČ NOVÁ EU LEGISLATIVA? Směrnice z roku
NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ
NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ WORKSHOP OCHRANA OSOBNÍCH ÚDAJŮ Podnikatelské fórum Ústeckého kraje 6. 6. 2017, Ústí nad Labem WWW.SPCR.CZ PROGRAM 11:00 10:10 ZAHÁJENÍ A ÚVOD DO TÉMATU MGR. MILENA
ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC
ANECT & SOCA GDPR & DLP Ivan Svoboda / ANECT / SOCA Lenka Suchánková / PIERSTONE Petr Zahálka / AVNET / SYMANTEC GDPR struktura a změny Hlavní změny Regulovaná data (osobní údaje, citlivé OÚ, pseudonymizace)
GDPR, osobní rozvoj a vzdělávání zaměstnanců
GDPR, osobní rozvoj a vzdělávání zaměstnanců GDPR - Nařízení (EU) 2016/679 představuje právní rámec ochrany osobních údajů platný na celém území EU hájí práva občanů proti neoprávněnému zacházení s jejich
Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL
Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL Plenární zasedání Raday vlády pro informační společnost, Praha, 9. 9. 2016 Působnost GDPR Nakládání
Obecné nařízení o ochraně osobních údajů
Obecné nařízení o ochraně osobních údajů 17. 6. 2016 Obecné nařízení o ochraně osobních údajů Dne 4. května 2016 bylo v Úředním věstníku Evropské unie publikováno nařízení Evropského parlamentu a Rady
VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě
VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě JUDr. Josef Donát, LL.M. ROWAN LEGAL advokátní kancelář s.r.o. eidas a osobní
Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky
Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne 13. 12. 2016) Příloha Často kladené otázky Tato příloha má organizacím poskytnout jednoduché a snadno srozumitelné odpovědi
Představení služeb Konica Minolta GDPR
Představení služeb Konica Minolta GDPR Praha 28. 6. 2017 Mgr. Karin Beňková, Mgr. Jiří Císek Co je to GDPR? Obecné nařízení o ochraně osobních údajů (General data protection regulation) 25. 5. 2018 přímá
Data protection. Mgr. Mária Čuhelová, advokátka, Seznam.cz, a.s.
Data protection Aktuální stav připravované evropské legislativy ve věci osobních údajů na internetu a nejdůležitější otázky ovlivňující obsahové společnosti Mgr. Mária Čuhelová, advokátka, Seznam.cz, a.s.
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR Mgr. Kristýna Delmar Barcamp Brno 2017 Přehled přednášky OSOBNÍ ÚDAJE POVINNOSTI SPRÁVCE A ZPRACOVATELE POVĚŘENEC PRO OCHRANU OSOBNÍCH
Rejstřík k obecnému nařízení o ochraně osobních údajů
Rejstřík k obecnému nařízení o ochraně osobních údajů Úvod V rejstříku je zásadně odkazováno na čísla jednotlivých ustanovení při respektování označovací konvence zdrojového dokumentu. Na ustanovení preambule
4 Poskytování informací. (1) Povinné subjekty poskytují informace žadateli na základě žádosti nebo zveřejněním.
V Praze dne 28. května 2008 Vážení členové Konzultační skupiny, dovoluji si vám předložit k následné diskuzi návrhy zpracovatelů informací veřejného sektoru, tak jak byly prodiskutovány na platformě Iniciativy
Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová
Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová Důvody Směrnice Evropského parlamentu a Rady 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů
Spolky a ochrana osobních údajů ve světle GDPR. Mgr. Alena Hájková.
Spolky a ochrana osobních údajů ve světle GDPR Mgr. Alena Hájková www.crdm.cz Spolky a ochrana osobních údajů ve světle GDPR Obecné nařízení o ochraně osobních údajů (GDPR, dále jen Nařízení ) bylo přijato
ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR
SEMINÁŘ BEZPEČNOSTNÍ ZÁZNAMY A GDPR: ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR Mgr. Ivana Tilkeridu Bc. Radek Kubíček, MBA Praha 6. 12. 2017 CO JSOU TO OSOBNÍ ÚDAJE? Adresa E-mailová adresa Otisk prstu Elektronický
Monitorování, vykazování a ověřování emisí skleníkových plynů
Monitorování, vykazování a ověřování emisí skleníkových plynů Mgr. Eva Hejralová Seminář Aktuální legislativa ochrany ovzduší a její dopady do praxe Praha, 5. prosince 2013 Obsah prezentace Představení
Zásady ochrany údajů v evropském regionu
Zásady ochrany údajů v evropském regionu Tyto zásady ochrany údajů v evropském regionu (dále jen Evropské zásady ) tvoří součást Zásad ochrany údajů společnosti Gates Corporation (dále jen Firemní zásady
GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník
GDPR (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů Pracovní setkání starostů ORP UH Hotel Skanzen, Modrá 22.6. 23.6.2017 Mgr. Josef Botek tajemník GDPR: Nařízení
EVROPSKÝ INSPEKTOR OCHRANY ÚDAJŮ
11.9.2008 C 233/1 I (Usnesení, doporučení a stanoviska) STANOVISKA EVROPSKÝ INSPEKTOR OCHRANY ÚDAJŮ Stanovisko evropského inspektora ochrany údajů k návrhu nařízení Evropského parlamentu a Rady o kodexu
FINVISION, s.r.o.; Šunychelská 1159, Bohumín Nový Bohumín, IČ:
POSTUPY PRO ZJIŠŤOVÁNÍ A ŘÍZENÍ STŘETU ZÁJMŮ A PRAVIDLA PRO PŘIJÍMANÍ POBÍDEK ČÁST PRVNÍ Článek 1 Úvodní ustanovení (1) Všechny osoby, které se podílejí na provozu společnosti nebo na poskytování investičních
SLUŽEBNÍ PŘEDPIS Směrnice č. 33 Interní protikorupční program
SLUŽEBNÍ PŘEDPIS Směrnice č. 33 Interní protikorupční program verze č. 1 strana č. 1 z 7 Obsah: ČÁST PRVNÍ - Úvod... 2 ČÁST DRUHÁ - INTERNÍ PROTIKORUPČNÍ PROGRAM Článek 1 - Vytváření a posilování protikorupčního
Návrh ZÁKON. ze dne. 2018, o zpracování osobních údajů ČÁST PRVNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HLAVA I ZÁKLADNÍ USTANOVENÍ
Návrh III. ZÁKON ze dne. 2018, o zpracování osobních údajů Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HLAVA I ZÁKLADNÍ USTANOVENÍ 1 Předmět úpravy Tento zákon
Obecné pokyny k vyřizování stížností pojišťovnami
EIOPA-BoS-12/069 CS Obecné pokyny k vyřizování stížností pojišťovnami 1/7 1. Obecné pokyny Úvod 1. Podle článku 16 nařízení o orgánu EIOPA (European Insurance and Occupational Pensions Authority, Evropského
Co pro mě znamená GDPR? physical. regulation. private. data. lack aspects. home. secret
Co pro mě znamená GDPR? policy identity online process ways general life social freedoms brandeis use law community market location regulation data protection lack aspects disclosure home human physical
Kontrola zavedení postupů na principu HACCP v zařízeních školního stravování
Kontrola zavedení postupů na principu HACCP v zařízeních školního stravování MVDr. Milena Frühaufová Konzultační den HDM, SZÚ 17.3.2010 Rozdíl v pojetí národní a evropské legislativy Evropská legislativa
Převodní tabulka Zákon o ochraně osobní údajů Obecné nařízení o ochraně osobních údajů
Převodní tabulka Zákon o ochraně osobní údajů Obecné nařízení o ochraně osobních údajů Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů předmět úpravy 1 Článek 1 zřízení Úřadu
JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE
JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE OSNOVA Úvodní část Tři pohledy tři srovnání Zákon č. 101/2000 Sb., o ochraně
Richard Otevřel, advokát ZTRACENI V DATECH? ZTRACENÁ DATA
Richard Otevřel, advokát ZTRACENI V DATECH? ZTRACENÁ DATA Příležitost vs riziko 2 Právo na ochranu soukromí člověk vrozené právo právním řádem garantované nezadatelné právnická osoba právem uznané ekvivalent
Ochrana osobních údajů a bezpečnost dat - novinky v GDPR
Mgr. Lenka Suchánková, LL.M. 6. prosince 2016 Ochrana osobních údajů a bezpečnost dat - novinky v GDPR forbes.com PRÁVNÍ RÁMEC A ZÁKLADNÍ POJMY ÚVOD K OCHRANĚ ÚDAJŮ Právní úprava dat Zákon o ochraně osobních
JUDr. Alena Kučerová náměstkyně předsedy Úřadu pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ PŘI PROVOZU BEZPEČNOSTNÍCH SYSTÉMŮ
JUDr. Alena Kučerová náměstkyně předsedy Úřadu pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ PŘI PROVOZU BEZPEČNOSTNÍCH SYSTÉMŮ OSNOVA PREZENTACE Úvod Obecné podmínky pro zpracování informací Bezpečnost
Žádost o pronájem jiného bytu - více menších bytů za jeden větší (tj. sestěhování ) podle usnesení RHMP č. 504 ze dne 17. 3. 2015
HLAVNÍ MĚSTO PRAHA MAGISTRÁT HLAVNÍHO MĚSTA PRAHY Odbor evidence, správy a využití majetku PID Místo pro razítko podatelny nevyplňovat Žádost o pronájem jiného bytu - více menších bytů za jeden větší (tj.
Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk
Směrnice pro nakládání s osobními údaji Městský úřad Vamberk Copyright Pro IT, a. s., 2010 Obsah 1. Úvodní ustanovení... 3 2. Citlivé údaje... 4 3. Pověřené osoby... 5 4. Bezpečnost informací... 6 4.1.
Příloha č. 1a k vyhlášce č. 416/2004 ZPRÁVA O VÝSLEDCÍCH FINANČNÍCH KONTROL ZA ROK.
Příloha č. 1a k vyhlášce č. 416/2004. orgán veřejné správy Sestavují: ZPRÁVA O VÝSLEDCÍCH FINANČNÍCH KONTROL ZA ROK. správci kapitol státního rozpočtu, jiné organizační složky státu (včetně územních ch
Politika oznamování nekalého jednání/ Politika horké linky. skupiny BorsodChem
Politika oznamování nekalého jednání/ Politika horké linky skupiny BorsodChem Červen 2009 1. CÍL POLITIKY Podrobný popis fungování horké linky, jasné vymezení odpovědností a kompetencí, popis vyšetřování
L 320/8 Úřední věstník Evropské unie 17.11.2012
L 320/8 Úřední věstník Evropské unie 17.11.2012 NAŘÍZENÍ KOMISE (EU) č. 1078/2012 ze dne 16. listopadu 2012 o společné bezpečnostní metodě sledování, kterou mají používat železniční podniky, provozovatelé
COOKIES V ČESKÉ REPUBLICE. 1.1 Česká republika zákon o elektronických komunikacích
COOKIES V ČESKÉ REPUBLICE Na právní úpravu cookies v České republice je potřeba nahlížet ze dvou pohledů - jednak z pohledu poskytování služeb elektronických komunikací a jednak z pohledu ochrany osobních
Technické muzeum v Brně Purkyňova Brno. Interní protikorupční program v Technickém muzeu v Brně
Technické muzeum v Brně Purkyňova 105 612 00 Brno Interní protikorupční program v Technickém muzeu v Brně Brno dne: 27. 5. 2016 Obsah ÚVOD... 3 Ad 1) Vytváření a posilování protikorupčního klimatu... 3
Evropskounijní ochrana osobních údajů a věda a kulturní dědictví, aneb, PRÁVO BÝT ZAPOMENUT. Zdeněk Matušík Národní knihovna České republiky
Evropskounijní ochrana osobních údajů a věda a kulturní dědictví, aneb, PRÁVO BÝT ZAPOMENUT Zdeněk Matušík Národní knihovna České republiky Primární právní dokumenty Listina základních práv Evropské unie
Střední odborné učiliště zemědělské a služeb, Dačice, nám. Republiky 86, 380 01 Dačice č.j. 3H/2008
Střední odborné učiliště zemědělské a služeb, Dačice, nám. Republiky 86, 380 01 Dačice č.j. 3H/2008 Směrnice o poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím Část
Ochrana osobních údajů
1 Ochrana osobních údajů vnitřní předpis závazný pro zaměstnance, vázané zástupce a ostatní spolupracující osoby společnosti 2 Úvodní ustanovení 1. Tento vnitřní předpis je vydán v souladu se zákonem č.
AKTUÁLNÍ STAV LEGISLATIVY V OBLASTI INTEGROVANÉ PREVENCE
AKTUÁLNÍ STAV LEGISLATIVY V OBLASTI INTEGROVANÉ PREVENCE Ing. Jan Slavík, Ph.D. Seminář Aktuální legislativa v oblasti integrované prevence 2014 11.09.2014, Praha - Konferenční centrum CITY AKTUÁLNÍ STAV
postupy při vydávání vyjádření osvědčení sdělení stanovisek... jiných úkonů
Osnova SPRÁVNÍ PRÁVO PROCESNÍ Č. 11: VYJÁDŘENÍ, OSVĚDČENÍ, SDĚLENÍ STÍŽNOST JUDr. Ing. Filip Dienstbier, Ph.D. Mgr. Zuzana Adameová postupy při vydávání vyjádření osvědčení sdělení stanovisek... jiných
226/2013 Sb. ZÁKON ze dne 20. června 2013 o uvádění dřeva a dřevařských výrobků na trh
226/2013 Sb. ZÁKON ze dne 20. června 2013 o uvádění dřeva a dřevařských výrobků na trh Parlament se usnesl na tomto zákoně České republiky: 1 Předmět úpravy Tento zákon upravuje v návaznosti na přímo použitelný
Ochrana osobních údajů
Ochrana osobních údajů a právo na informace Úřad pro ochranu osobních údajů JUDr. Alena Kučerová Březen 2011 Ústavní zakotvení ochrany osobních údajů, právo na ochranu soukromí Listina základních práv
Technologická agentura ČR Program ALFA. informační seminář
Technologická agentura ČR Program ALFA informační seminář 3. veřejná soutěž Dne 6. června byla vyhlášena 3. veřejná soutěž Programu na podporu aplikovaného výzkumu a experimentálního vývoje ALFA 3. veřejná
Statut útvaru interního auditu Akademie múzických umění v Praze (dále jen AMU )
Statut útvaru interního auditu Akademie múzických umění v Praze (dále jen AMU ) V souladu se zákonem č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční
Garantované uložení dat a GDPR nejčastější normativní požadavky dneška
Garantované uložení dat a GDPR nejčastější normativní požadavky dneška Petr Dvořák Nejčastější normativní požadavky na práci s daty General Data Protection Regulation (GDPR) Nařízení evropského parlamentu
Pravidla pro postup při vyřizování notifikací
Notifikace/Pravidla pro postup při vyřizování notifikací Dle 3 zákona č. 215/2004 Sb., o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje, Úřad mj. spolupracuje
Souhlas se zpracováním a uchováváním osobních údajů
Souhlas se zpracováním a uchováváním osobních údajů Tímto uděluji souhlas podle 11 zákona č. 122/2013 Sb. o ochraně osobních údajů ve znění pozdějších právních předpisů se zpracováním a uchováním mých
VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,
III. VLÁDNÍ NÁVRH ZÁKON ze dne 2017, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a zákon č. 106/1999 Sb., o svobodném
Manuál pro ochranu dat pro skupinu Saferoad Group
Manuál pro ochranu dat pro skupinu Saferoad Group Obsah 1. Úvod do problematiky ochrany dat 5 2. Prováděcí shrnutí 7 3. Shromažďování dat 8 4. Citlivá osobní data a zvláštní kategorie osobních dat 11
VNITŘNÍ SMĚRNICE č. 1/2013
VNITŘNÍ SMĚRNICE č. 1/2013 SMĚRNICE K REALIZACI ZÁKONA č. 106/1999 SB., O SVOBODNÉM PŘÍSTUPU K INFORMACÍM, VE ZNĚNÍ POZDĚJŠÍCH PŘEDPISŮ V PODMÍNKÁCH OBCE NOVÁ VES A OBECNÍHO ÚŘADU NOVÁ VES datum vzniku
Oprávněný hospodářský subjekt (AEO) Ing. Jiří Martiš Odd. 03 AEO, APEO a EORI Celní úřad pro Jihočeský kraj
Oprávněný hospodářský subjekt (AEO) Ing. Jiří Martiš Odd. 03 AEO, APEO a EORI Celní úřad pro Jihočeský kraj Program - Právní základ v souladu s UCC - Kdo může získat status AEO - Druhy povolení a kritéria
Žádost o pronájem jiného bytu menší za větší podle usnesení RHMP č. 504 ze dne
HLAVNÍ MĚSTO PRAHA MAGISTRÁT HLAVNÍHO MĚSTA PRAHY Odbor evidence, správy a využití majetku PID Místo pro razítko podatelny nevyplňovat Žádost o pronájem jiného bytu menší za větší podle usnesení RHMP č.
EURO ekonomický týdeník, číslo 17/2001
EURO ekonomický týdeník, číslo 17/2001 Elektronický podpis Nahradí nová technologie klasický vlastnoruční podpis na papíře nebo se jedná jen o prostředek k dalšímu rozvoji sítě Internet a mohutnému postupu
EVROPSKÁ KOMISE. V Bruselu dne 15.12.2009 KOM(2009)671 v konečném znění 2009/0179 (NLE) Návrh NAŘÍZENÍ RADY
CS CS CS EVROPSKÁ KOMISE V Bruselu dne 15.12.2009 KOM(2009)671 v konečném znění 2009/0179 (NLE) Návrh NAŘÍZENÍ RADY kterým se dočasně odnímá zvláštní pobídkový režim pro udržitelný rozvoj a řádnou správu
Ochrana osobních údajů Vnitřní předpis, verze v01
I. Vymezení pojmů II. Zpracování osobních údajů a) osobním údajem (dále též jako OÚ ) se rozumí jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený
a předaných pokynů provede obchodník s cennými papíry nebo investiční zprostředkovatel také v případě, že dosavadní údaje byly zaznamenány nepřesně.
Strana 3278 Sbírka zákonů č. 231 / 2009 Částka 70 231 VYHLÁŠKA ze dne 21. července 2009 o náležitostech a způsobu vedení deníku obchodníka s cennými papíry a náležitostech a způsobu vedení evidence investičního
2 PRÁVA A POVINNOSTI ÚČASTNÍKŮ
Č. j. Centrálního zadavatele: [BUDE DOPLNĚNO] Č. j. Zadavatele: [BUDE DOPLNĚNO] DOHODA O CENTRALIZOVANÉM ZADÁVÁNÍ Níže uvedeného dne, měsíce a roku následující účastníci: Česká republika Ministerstvo vnitra,
Irena Víchová SÚKL odd. NPP. Informace k vigilanci u zdravotnických prostředků
Informace k vigilanci u zdravotnických prostředků Obsah Význam vigilance u zdravotnických prostředků (ZP) Právní předpisy pro oblast vigilance v EU Právní předpisy pro oblast vigilance v ČR Význam vigilance
Postupy k vydávání AOC OSVĚDČENÍ LETECKÉHO PROVOZOVATELE
Postupy k vydávání AOC OSVĚDČENÍ LETECKÉHO PROVOZOVATELE AIR OPERATOR CERTIFICATE Úvod Manuál je zaměřen k standardizaci postupu při posuzování žádosti a náležitostí předložené žadatelem před vydáním Osvědčení
Výkladové stanovisko Energetického regulačního úřadu
Pořadové číslo: 2/2011 Vydáno dne: 6. října 2011 Výkladové stanovisko Energetického regulačního úřadu k postupu držitele licence při oznámení zvýšení ceny nebo změny jiných smluvních podmínek zákazníkovi
ZÁSADY PRO PŘIJÍMÁNÍ A VYŘIZOVÁNÍ ŽÁDOSTÍ O POSKYTNUTÍ INFORMACÍ podle zákona č.106/1999 Sb.,o svobodném přístupu k informacím
Obec Pravlov, Pravlov 30, 664 64 Dolní Kounice Směrnice č.1/2009 ZÁSADY PRO PŘIJÍMÁNÍ A VYŘIZOVÁNÍ ŽÁDOSTÍ O POSKYTNUTÍ INFORMACÍ podle zákona č.106/1999 Sb.,o svobodném přístupu k informacím Úvodní ustanovení:
Pokyn o účasti notifikovaných osob
Pokyn o účasti notifikovaných osob při prokazování shody podle směrnice 89/106/EHS o stavebních výrobcích je použitelný pro notifikované osoby z CPD-GNB CIRCA jako dokument NB/CPD/01/002-rev.04. Úvod Od
STANOVISKO č. 5/2013 říjen 2013
Pplk. Sochora 27, 170 00 Praha 7, Tel.: 234 665 111, Fax: 234 665 444; e-mail: posta@uoou.cz STANOVISKO č. 5/2013 říjen 2013 Pořizování hlasových záznamů v rámci elektronické komunikace při poskytování
Rozdílová tabulka návrhu předpisu České republiky s předpisem EU
Rozdílová tabulka návrhu předpisu České republiky s předpisem EU Navrhovaný právní předpis ČR Zákon o službách vytvářejících důvěru pro elektronické transakce Odpovídající předpis ES/EU Nařízení Evropského
Dohoda o dobrovolné výměně bytů mezi níže uvedenými účastníky
HLAVNÍ MĚSTO PRAHA MAGISTRÁT HLAVNÍHO MĚSTA PRAHY Odbor evidence, správy a využití majetku PID Místo pro razítko podatelny - nevyplňovat Dohoda o dobrovolné výměně bytů mezi níže uvedenými účastníky 1.účastník
Křižovnická pečovatelská služba. Personální a organizační zajištění pečovatelské služby Platnost od 1. 3. 2015
STANDARD Č.9 Personální a organizační zajištění Platnost od 1. 3. 2015 Organizační struktura a počet pracovních míst Stanovení počtu a struktury zaměstnanců je v kompetenci ředitele KPS. Struktura zaměstnanců
Směrnice č. 23/2016 o postupu při poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů
Směrnice č. 23/2016 o postupu při poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů Článek 1 Účel a rozsah úpravy 1. Směrnice stanoví postup
STANOVENÍ RIZIKOVÝCH OBLASTÍ
PSYCHIATRICKÁ NEMOCNICE BRNO Húskova 2, 618 32 Brno STANOVENÍ RIZIKOVÝCH OBLASTÍ Tabulka stupnice hodnocení rizik a významnosti vlivu rizika PRAVDĚPODOBNOST VÝSKYTU RIZIKA (P) VÝZNAMNOST VLIVU RIZIKA (V)
Územní rozhodování a rozhodování na úseku stavebního řádu a vyvlastnění
Územní rozhodování a rozhodování na úseku stavebního řádu a vyvlastnění Soubor zkušebních otázek k ověření zvláštní odborné způsobilosti pro období od 1. října 2007 A. Územní rozhodování 1. Zastavěné území
ZÁSADY OCHRANY OSOBNÍCH A CITLIVÝCH ÚDAJŮ UŽIVATELE APLIKACE NEXTLIFE
ZÁSADY OCHRANY OSOBNÍCH A CITLIVÝCH ÚDAJŮ UŽIVATELE APLIKACE NEXTLIFE Základní ujednání Tyto zásady ochrany osobních a citlivých údajů uživatele aplikace NextLife upravují podmínky ochrany osobních a citlivých
Konference o hospodaření a financování měst a obcí
Konference o hospodaření a financování měst a obcí 9. dubna 2015 Bc. Ing. Zuzana Strnadová ředitelka odboru nefiskálních agend GFŘ Rozpočtová kázeň při čerpání dotací kontrola sankce promíjení odvodů +
Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director
Právní ohledy využití dat o návštěvnících a zákaznících JUDr. Pavel Pešek Legal Department Director 11/06/2010 Obsah Základní pojmy zákon na ochranu osobních údajů Základní pojmy zákon o některých službách
Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí
Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Mgr. Andrea Bartošová odbor veřejné správy, dozoru
S M Ě R N I C E ředitelky Krajského úřadu Královéhradecké kraje
S M Ě R N I C E ředitelky Krajského úřadu Královéhradecké kraje upravující postup Krajského úřadu Královéhradeckého kraje v oblasti poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu
STAVBA NA CIZÍM POZEMKU Stavební fórum ING. KAREL HOREJŠ
STAVBA NA CIZÍM POZEMKU Stavební fórum 16. listopadu 2016 ING. KAREL HOREJŠ i. Územní rozhodnutí ii. Společné územní a stavební řízení iii. Zjednodušené územní řízení iv. Územní souhlas v. Společný územní
Směrnice k finanční kontrole
Obec Hluboš 262 22 Hluboš 3 Směrnice č. 28/2015 nahrazuje směrnici č. 6 z 26.1.2006 Směrnice k finanční kontrole 1. Předmět úpravy 1.1. Směrnice upravuje finanční kontrolu, která je součástí finančního
Ochrana osobních údajů
Ochrana osobních údajů zákon č. 101/2000 Sb. Působnost zákona Zákon se vztahuje na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orgány veřejné moci, jakož i fyzické a
MAPA KORUPČNÍCH RIZIK CENIA, české informační agentury životního prostředí (stav k datu 1. 8. 2015)
MAPA KORUPČNÍCH RIZIK české informační agentury životního prostředí (stav k datu 1. 8. 2015) Úsek vnitřních služeb (50) j.: 2747/CEN/15 1 Kontrolní činnost 2 Kontrolní činnost 3 Kontrolní činnost Riziková
Křižovnická pečovatelská služba. Personální a organizační zajištění pečovatelské služby Platnost od
STANDARD Č.9 Personální a organizační zajištění pečovatelské služby Platnost od 3. 5. 2017 Organizační struktura a počet pracovních míst Stanovení počtu a struktury zaměstnanců je v kompetenci ředitele
215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje
215/2004 Sb. ZÁKON ze dne 2. dubna 2004 o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje Změna: 109/2009 Sb. Změna: 109/2009 Sb. (část) Změna: 109/2009 Sb.
Metodická pomůcka k aplikaci obecného nařízení o ochraně osobních údajů a zákona o zpracování osobních údajů v podmínkách školství
Metodická pomůcka k aplikaci obecného nařízení o ochraně osobních údajů a zákona o zpracování osobních údajů v podmínkách školství K čemu slouží tato metodika? Tato pomůcka si klade za cíl seznámit osoby,
INFORMACE O NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI KLIENTŮ YIT STAVO
INFORMACE O NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI KLIENTŮ YIT STAVO Vážení, dovolujeme si Vás touto cestou informovat, že společnost YIT Stavo s.r.o. (dále jen YIT Stavo ) shromažďuje, zpracovává a uchovává některé
Diagnostický ústav pro mládež, Praha 2, Lublaňská 33
Diagnostický ústav pro mládež, Praha 2, Lublaňská 33 ETICKÝ KODEX ZAMĚSTNANCE Diagnostického ústavu pro mládež, Praha 2, Lublaňská 33 Preambule Základními hodnotami, které má každý zaměstnanec státní příspěvkové
ZÁKON ze dne 2008, kterým se mění zákon č. 159/2006 Sb., o střetu zájmů ČÁST PRVNÍ. Čl. I Změna zákona o střetu zájmů
ZÁKON ze dne 2008, kterým se mění zákon č. 159/2006 Sb., o střetu zájmů Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ Čl. I Změna zákona o střetu zájmů Zákon č. 159/2006 Sb., o střetu
Marketingové aplikace. Doc. Ing.Vladimír Chalupský, CSc., MBA
Marketingové aplikace Doc. Ing.Vladimír Chalupský, CSc., MBA Struktura předmětu 4. okruh: Marketingový výzkum - vymezení podstaty a účelu marketingového výzkumu - požadavky na informace výzkumu - proces
Požadavky projektů EU na postupy příjemců a realizátorů projektů Veřejné zakázky
Vzdělávací seminář Audit při realizaci projektu III. Název projektu: Metodická podpora a vzdělávání realizátorů projektů standardizace procesů v oblasti projektového řízení na MV ČR a v jím řízených organizacích
SYSTÉM FINANČNÍ KONTROLY OBCE
SYSTÉM FINANČNÍ KONTROLY OBCE Obec: Brnířov Adresa: Brnířov 41, 345 06 Kdyně Identifikační číslo obce: 00572608 1) Předmět úpravy a právní rámec Tento vnitřní předpis vymezuje v souladu se zákonem č. 320/2001
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů
TRESTNÍ ODPOVĚDNOST PRÁVNICKÝCH OSOB
Vážení, dovolujeme si Vás touto cestou oslovit a zároveň informovat o některých skutečnostech, které se bezprostředně dotýkají Vašeho podnikání a na které by bylo vhodné pamatovat. Jedná se o problematiku
Interní protikorupční program Správy Krkonošského národního parku (IPP Správy KRNAP)
Správa Krkonošského národního parku Interní protikorupční program Správy Krkonošského národního parku (IPP Správy KRNAP) Stránka 1 z 9 Obsah: Úvod... 3 1. Vytváření a posilování protikorupčního klimatu...