JAK SE PŘIPRAVIT NA GDPR?
|
|
- Dana Tesařová
- před 6 lety
- Počet zobrazení:
Transkript
1 JAK SE PŘIPRAVIT NA GDPR? Jan Sůra a Nikola Antlová Reálné zkušenosti z implementace legislativních požadavků GDPR Praha, 17. ledna 2018
2 CO JE TO GDPR? GDPR = General Data Protection Regulation Nařízení Evropského parlamentu a Rady ze dne 27. dubna 2016 Přímo použitelné (není třeba dalšího vnitrostátního předpisu) Adaptační zákon v ČR Sjednocení úpravy ochrany osobních údajů pro celou Evropu Účinné ode dne 25. května
3 GDPR V POROVNÁNÍ SE STÁVAJÍCÍ ÚPRAVOU Zvyšuje rozsah ochrany osobních údajů Stanovuje (nová) práva subjektům údajů Rozšiřuje stávající a zakotvuje nové povinnosti pro správce Zvyšuje sankce za porušení povinností až 20 milionů euro nebo 4 % z celosvětového obratu skupiny TČ neoprávněné nakládání s osobními údaji (souvisí s trestní odpovědností právnických osob) Sjednocuje dozor nad zpracováním v EU 3
4 JAKÝCH OBLASTÍ SE GDPR DOTKNE? Právní Interní předpisy Pracovní vztahy Další smluvní vztahy Souhlasy a další související dokumentace Organizační Organizační struktura Vnitřní procesy Školení Vyřizování žádostí Komunikace Technická Fyzické zabezpečení Ochrana elektronických dat IT systémy a databáze Automatizované procesy 4
5 CO UDĚLAT ZE VŠEHO NEJDŘÍVE? Naučit se s GDPR pracovat Organizačně se na GDPR připravit Stanovit pevný plán postupu Oslovit odborníka (?) 5
6 Jak prakticky postupovat? 1. Analýza stávajícího stavu 2. Posouzení souladu s GDPR 3. Implementace opatření 6
7 1. ANALÝZA Analýza prostředí a procesů V jakých oblastech přichází společnost do styku s osobními údaji? Co všechno společnost dělá? Inventarizace osobních údajů (datová analýza) S jakými osobními údaji nakládám? Od koho a jak jsem osobní údaje získal? Kde tyto osobní údaje najdu? Jaký je účel a právní základ jejich zpracování? Kudy osobní údaje putují dovnitř / ven? Jaký je životní cyklus osobních údajů? 7
8 1. ANALÝZA Inventarizace stavu zavedených opatření (zejména ve vnitřních předpisech) Máme zavedena všechna nutná opatření, aby nedošlo k porušení OÚ? Jsou tato opatření pouze na papíře nebo fungují v praxi? Kontroluji a testuji účinnost efektivity opatření? Informuji subjekty o zpracování jejich OÚ? Vím, jaká jsou práva subjektů údajů a jak a kdy na ně reagovat? Jsem schopen plnit lhůty stanovené GDPR? Ví každý, co má dělat, jaká je jeho role? Analýza dokumentů Analýza smluv (se zpracovateli, zaměstnanci, dodavateli apod.) Analýza stávajících souhlasů se zpracováním OÚ Analýza plnění informační povinnosti Analýza compliance programu a dalších vnitřních předpisů Metodika posouzení a řízení rizik, existuje-li 8
9 ANALÝZA POSOUZENÍ RIZIK Sestavení metodiky analýzy rizik (nebo její revize) Provedení analýzy rizik Každé zpracování posoudit z pohledu dopadu na subjekt údajů Provést kategorizaci rizik: Nízké riziko Riziko Vysoké (kritické) riziko (např. ztráta identity subjektu) ČINNOST Zaměstnavatel Správa vodohospodářského majetku Projektová činnost ve výstavbě Činnost účetních poradců, vedení účetnictví, vedení daňové evidence Provádění staveb, jejich změn a odstraňování Stanoviska k projektovým dokumentacím aj. Další činnosti (výroba, obchod a služby neuvedené v přílohách 1 až 3 živnostenského zákona) RIZIKO Střední Střední Nízké Vysoké Nízké Nízké Střední Obchodní rozhodnutí ohledně akceptace / neakceptace rizik 9
10 2. POSOUZENÍ SOULADU Srovnání souladu stávajícího stavu proti požadavků GDPR Návrh opatření (právních organizačních technických) a jejich prioritizace Časový harmonogram implementace Souhrnná zpráva výsledky analýzy Významný dokument pro případnou kontrolu z UOOU! 10
11 Právně organizační opatření 3. IMPLEMENTACE Příprava, revize či doplnění vnitřních předpisů Odstranění přebytečných souhlasů a jejich změna Úprava zpracovatelských smluv Úprava dalších smluv (zákazníci / zaměstnanci / dodavatelé aj.) Úprava vnitřních procesů zpracovávání osobních údajů Příprava vzorových dokumentů Školení Provedení posouzení vlivu Technická opatření Implementace nových funkcí IS (aktualizace, výmaz, omezení využívání, kopie dat apod.) Pseudonymizace / anonymizace / šifrování Testování a zálohování dat Bezpečnostní opatření 11
12 PRAKTICKÉ POSTŘEHY K VYBRANÝM OBLASTEM I. Vnitřní předpisy Zmapování stávajících vnitřních předpisů z oblasti ochrany osobních údajů Odhalení rozporů s GDPR Zrušení problematických (částí) předpisů Doplnění vnitřních předpisů dle požadavků GDPR Vytvoření nové struktury vnitřních předpisů: ústřední předpis + další specifické předpisy (DPO, školení, informační systémy, řízení a výběr dodavatelů, uplatňování práv subjektů) Právní tituly a účely Vytvoření metodiky k určování právních titulů a účelů Nastavení procesů kontroly existence právního titulu/účelu Provedení balančního testu v případě využití právního titulu oprávněný zájem Posouzení slučitelnosti účelů (při zpracování pro jiný než původní účel) Minimalizace rozsahu OÚ zpracovávaných pro daný účel Omezení přístupu k osobním údajům Stanovení doby zpracování údajů pro daný účel Souhlasy Pokud možno nahrazení souhlasu jiným právním titulem Souhlas musí být svobodný, konkrétní, informovaný a jednoznačný Členění souhlasu dle operací zpracování Souhlas vždy pro konkrétní účely Oddělení souhlasu od obchodních podmínek a jiných dokumentů Snadné odvolání souhlasu Odstranění formálních nedostatků souhlasu (např. odkazy na starou právní úpravu) 12
13 PRAKTICKÉ POSTŘEHY K VYBRANÝM OBLASTEM II. Informační povinnost Vytvoření zaměstnanecké i zákaznické politiky ochrany osobních údajů, prostřednictvím které budou subjekty údajů informovány dle GDPR Vytvoření vrstvených online podmínek ochrany osobních údajů Vytvoření samostatné politiky ochrany osobních údajů pro tištěné formuláře, smlouvy Uchování důkazů splnění informační povinnosti Vytvoření systému informování příjemců dle čl. 19 GDPR Zpracovatelské smlouvy Revize stávajících zpracovatelských smluv Smlouvy s blížícím se koncem účinnosti nechat doběhnout x ostatní smlouvy upravit pomocí dodatku Přijetí vnitřního předpisu pro výběr a řízení dodavatelů Příprava vzorové smluvní dokumentace (rámcová smlouva + dodatky ke smlouvám) DPO Posouzení, zda je dána povinnost jmenovat DPO Zvážení dobrovolného jmenování DPO nad rámec povinnosti Výběr vhodné osoby na pozici DPO Volba mezi interním a externím DPO Ověření úrovně odborných znalostí, profesních kvalit a schopnosti plnit úkoly DPO Začlenění DPO v organizační struktuře Předcházení střetu zájmů - DPO se nesmí podílet na určování účelů a prostředků zpracování! 13
14 DĚKUJEME ZA POZORNOST Mgr. Jan Sůra & Mgr. Nikola Antlová 14
INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY
1. Obecné nařízení o ochraně osobních údajů (GDPR) 2. Změny v oblasti zpracování osobních údajů 3. Postup při implementaci požadavků GDPR INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY NEWSLETTER
VíceGeneral Data Protection Regulation (GDPR) Jak na to?
General Data Protection Regulation (GDPR) Jak na to? GDPR obecné nařízení o ochraně osobních údajů Nařízení Evropského parlamentu a Rady (EU) 216/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti
VícePředstavení služeb Konica Minolta GDPR
Představení služeb Konica Minolta GDPR Praha 28. 6. 2017 Mgr. Karin Beňková, Mgr. Jiří Císek Co je to GDPR? Obecné nařízení o ochraně osobních údajů (General data protection regulation) 25. 5. 2018 přímá
VíceGDPR - příklad z praxe
GDPR - příklad z praxe M I C H A L KO P E C K Ý, TA J E M N Í K Ú M Č P 2 ICT PROCESY PRÁVNÍ VYUŽITÍ EXISTUJÍCÍCH SYSTÉMŮ 181/2014 Sb. ZKB 101/2000 Sb. novela, adaptační zákon, nařízení evropské komise
VíceGDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu
GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu Holubová advokáti s.r.o. Za Poříčskou bránou 21 18600 Praha 8 +420 224914050 info@holubova.cz Co je to GDPR? GDPR (General Data Protection
VíceImplementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017
Novartis s.r.o. NBS Implementace GDPR JUDr. Klára Novotná, Ph.D. Praha 14. června 2017 Je opravdu GDPR revolucí v ochraně osobních údajů? Evropské právo Úmluva o ochraně osob se zřetelem na automatizované
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha, 15. září 2017 Mgr. Miroslava Sobková, sekce legislativně právní Svaz měst a obcí KOMISE PRO INFORMATIKU (KISMO) Na tvorbě předkládaných materiálů se podíleli
VíceGDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.
GDPR a obec Praha 12. 3. 2018 Mgr. Jan Vobořil, Ph.D. GDPR Jaké změny přicházejí s GDPR Ve formě právní regulace V obsahu právní úpravy Nová práva a povinnosti Stará práva a povinnosti nově upravená Hlavní
VíceDopady GDPR a jejich vazby
GDPR Dopady GDPR a jejich vazby Algotech & Michal Medvecký 22. 7. 2017 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: Web: Adresa: info@algotech.cz www.algotech.cz FUTURAMA Business Park
VíceSeznam vzorů, které naleznete v publikaci:
Seznam vzorů, které naleznete v publikaci: Zpracování osobních údajů Zákonné důvody zpracování osobních údajů podle GDPR Zásady zpracování osobních údajů podle GDPR Změny při zpracování osobních údajů,
VíceOCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví
OCHRANA OSOBNÍCH ÚDAJŮ Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví Projekt Zřízení centra transferu technologií v rámci VÚPP, v.v.i. CZ.02.2.69/0.0/0.0/16_014/0000625 PRÁVNÍ PŘEDPISY
VíceZměny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR Mgr. Kristýna Delmar Barcamp Brno 2017 Přehled přednášky OSOBNÍ ÚDAJE POVINNOSTI SPRÁVCE A ZPRACOVATELE POVĚŘENEC PRO OCHRANU OSOBNÍCH
VíceNová pravidla ochrany osobních údajů
HOSPODÁŘSKÁ KOMORA KOMORA ČESKÉ ČESKÉ REPUBLIKY Nová pravidla ochrany osobních údajů JUDr. Markéta Schormová Úřad Hospodářské komory České republiky 25.5.2017 PROČ NOVÁ EU LEGISLATIVA? Směrnice z roku
VíceProjekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.
Projekt GDPR-CZ innogy Praha. září 07 Agenda Strana /09/07 Page Shrnutí: Počáteční výsledky vzešly ze spolupráce v menší pracovní skupině, avšak plné řešení GDPR vyžaduje strukturovaný přístup v rámci
VíceBratislava GDPR. v systému KREDIT. Ing. Jozef Kurica
Bratislava 4. 4. 2018 GDPR v systému KREDIT Ing. Jozef Kurica legislativní rámec Nařízení evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a
VíceSystémová analýza a opatření v rámci GDPR
Systémová analýza a opatření v rámci GDPR Kraje a právnické osoby zřizované kraji 1. března 2018 Cíle systémové analýzy Dne 25. května 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679
VíceZásady zpracování osobních údajů společnosti SALTEN s.r.o.
Zásady zpracování osobních údajů společnosti SALTEN s.r.o. Tyto zásady vycházejí ze Směrnice pro nakládání s osobními údaji, přijaté společností SALTEN s.r.o. (dále jen Společnost ) pro zpracování osobních
VíceGDPR Modelová Situace z pohledu IT
1 GDPR Modelová Situace z pohledu IT MICHAL MACOUN 20.6.2018 2 KONTAKT A DODATEČNÉ ODKAZY MICHAL.MACOUN@GDPRCONSULT.CZ WWW.GDPRCONSULT.CZ/SEMINAR-GDPR PREZENTACE KE STAŽENÍ (PDF) POKYNY A VODÍTKA K GDPR
VíceGDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.
GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, 16.1.2018 Praha, 22.1.2018 Co, kdy a proč se mění? nyní zákon č. 101/2000 Sb.,
VíceGDPR. Požadavky na dokumentaci. Luděk Nezmar
GDPR Požadavky na dokumentaci Luděk Nezmar Změny v ochraně osobních údajů Celoevropská působnost, evropský sbor pro ochranu osobních údajů (EU) Právo být zapomenut, přenositelnost a další rozšíření práv
VíceOchrana dat v pojišťovnictví
Ochrana dat v pojišťovnictví Praha 30.01.2019 Ing. Petr Brabenec, MBA, Kooperativa, a.s. Vienna Insurance Group Česká podnikatelská pojišťovna, a.s. Vienna Insurance Group 1 Obsah Subjekty údajů v pojišťovně
VíceOčekávané dopady GDPR do pojišťovnictví
Očekávané dopady GDPR do pojišťovnictví Praha 6.3.2018 JUDr. Darina Jašíčková, compliance officer/útvar DPO Kooperativa pojišťovna, a.s., Vienna Insurance Group Česká podnikatelská pojišťovna, a.s., Vienna
VíceGDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník
GDPR (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů Pracovní setkání starostů ORP UH Hotel Skanzen, Modrá 22.6. 23.6.2017 Mgr. Josef Botek tajemník GDPR: Nařízení
VíceSměrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL
Směrnice Záměrná a standardní ochrana osobních údajů Platnost a účinnost od: 24.5. 2018 Vydal: Mgr. Milan KRÁL 1 OBSAH 1 Úvod... 5 1.1 Úvodní ustanovení... 5 1.2 Rozsah působnosti... 5 1.3 Odpovědnost
VíceCopyright Gaudens s.r.o.
EBOOK PRO ADVOKÁTNÍ KANCELÁŘE GDPR V PRAXI GAUDENS - 22 LET TRADICE V OBLASTI KURZŮ A PORADENSTVÍ MANUÁL PRO ADVOKÁTNÍ KANCELÁŘE O NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 o ochraně fyzických
VíceWorkshop GDPR a farmacie, aneb co se ještě musí stihnout do
Workshop GDPR a farmacie, aneb co se ještě musí stihnout do 25.5.2018 26.4.2018 JUDr. Lucie Radkovičová Data Agentura INFOPHARM s.r.o., Praha advokátka a právní konzultantka pro bezpečnost informací Personal
VícePROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů
VíceVZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě
VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě JUDr. Josef Donát, LL.M. ROWAN LEGAL advokátní kancelář s.r.o. eidas a osobní
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha,1.února 2018 Mgr. Miroslava Sobková Svaz měst a obcí České republiky AKTUÁLNÍ OTÁZKY MENŠÍCH SAMOSPRÁV I. Úvod II. Stručný popis postupu při implementaci GDPR
VíceOCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)
01 OCHRANA OSOBNÍCH ÚDAJŮ pro bytová družstva ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně) ZÁKLADNÍ POJMY OSOBNÍ ÚDAJ = JAKÁKOLI INFORMACE o identifikované nebo identifikovatelné fyzické osobě (= SUBJEKT
VíceCo obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková
Co obce mohou udělat pro GDPR už nyní Medlov, 23.10.2017 Mgr. Miroslava Sobková sobkova@smocr.cz Aktuální otázky menších samospráv I. Úvod Stručný popis postupu při implementaci GDPR Vytvořit si přehledy
VíceObsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina
Obsah prezentace Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR Jan Slanina Praha, 12. září 2017 1. Pověřenec ochrany údajů v SOLUS 2. Analýza činnosti společnosti s ohledem
VíceImplementace GDPR. Prioritní okruhy
Implementace GDPR Prioritní okruhy Časový harmonogram implementace 2017 2018 1 2 3 4 5 25.5. GDPR vstupuje v platnost 1. Souhlasy 2. Informační povinnost 3. Vyřizování žádostí subjektů údajů 4. Hlášení
VíceCo je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?
Co je to GDPR? Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation), dále jen Nařízení. Jde o revoluční nástroj EU, který výrazně zvyšuje kvalitu ochrany osobních údajů (dále jen
VíceGDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2
GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2 ICT PROCESY PRÁVNÍ VYUŽITÍ EXISTUJÍCÍCH SYSTÉMŮ 181/2014 Sb. ZKB 101/2000 Sb. Novela nebo nový zákon ISO 27001:2014 ISMS Řízení přístupu Ukládání dat
VíceJak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika
Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika Page 1 PŘEDSTAVENÍ PREZENTUJÍCÍHO STANISLAV KLIKA Senior manažer Česká republika M: +420 604 226 734 E-mail: stanislav.klika@bdo.cz
VíceV Praze 4. dubna 2018
Ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím, žádám o zpřístupnění následujících informací: - veškeré dokumenty, které byly vytvořeny v souvislosti s Nařízením (EU) 2016/679 (GDPR)
VíceOchrana osobních údajů Implementace GDPR
Ochrana osobních údajů Implementace GDPR, advokátka AK Smetanova 8 602 00 Brno OSNOVA PREZENTACE 1) Úvod do GDPR a) Zásady zpracování OÚ v praxi b) Základní povinnosti správce při zpracování OÚ 2) Proces
VíceMgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR
Mgr. Jana Pattynová, LL.M. 1. února 2017 Ochrana osobních údajů a bezpečnost dat novinky v GDPR ÚVOD K OCHRANĚ ÚDAJŮ Proč je ochrana údajů tématem? Data jsou důležitým aktivem Data jsou klíčová v digitální
VíceJARNÍ ŠKOLA Zdravých měst
JARNÍ ŠKOLA Zdravých měst Úvodní seminář Dačice, 21. března 2018 www.zdravamesta.cz/js2018 #SkolaNSZM GDPR NA ÚROVNI MALÉ OBCE Robert Vondrovic, Obec Vyžlovka 21. března 2017 1 Co je GDPR? GDPR, neboli
VíceObecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová
Obecné nařízení o ochraně osobních údajů GDPR Telemedicína Brno 2018 12. března 2018 Alena Tobiášová Dnešní stav Listina základních práv a svobod občanský zákoník zákon o ochraně osobních údajů trestní
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceGDPR - příklad z praxe
GDPR - příklad z praxe M I C H A L KO P E C K Ý, TA J E M N Í K Ú M Č P 2 ICT PROCESY PRÁVNÍ VYUŽITÍ EXISTUJÍCÍCH SYSTÉMŮ 181/2014 Sb. ZKB 101/2000 Sb. novela nebo nový zákon ISO 27001:2014 ISMS Řízení
VícePodmínky ochrany osobních údajů. Základní ustanovení
Podmínky ochrany osobních údajů I. Základní ustanovení 1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním
VíceGDPR obecně Svaz měst a obcí
GDPR obecně Svaz měst a obcí 23. 11. 2017 JUDr. Soňa Matochová, Ph.D. Osnova prezentace Proč je v současné době aktuální ochrana osobních údajů? Je naše právo na soukromí dotčené v digitálním věku? Potřebujeme
Více#gdpr #gastro #hotel. 16. února Janka Brezániová
#gdpr #gastro #hotel 16. února 2018 Janka Brezániová Obecné Nařízení o ochraně osobních údajů G D P R General Data Protection Regulation Regulation (Nařízení) > Directive (Směrnice) 2 Čemu se chcete vyhnout
VíceZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O. Tyto zásady ochrany osobních údajů (dále jen Zásady ) Vás informují o tom, jak RADIUM s.r.o., se sídlem nám. Chuchelských bojovníků 18/1, 150 00 Praha
VíceInterní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.
Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o. 1. Úvod obecné definice 1.1 Předmět a účel Tato interní směrnice o ochraně osobních údajů představuje jedno z technickoorganizačních
VíceGDPR ochrana osobních údajů
GDPR ochrana osobních údajů 21.3.2018 Obecné nařízení (GDPR) Nařízení Evropského parlamentu a Rady EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
VíceALIS spol. s r.o., Česká Lípa říjen 2017
GDPR a obce Tento materiál není úplným výkladem problematiky GDPR. Snažili jsme se vysvětlit základní pojmy a principy, které se týkají konkrétně obcí. Zajistit soulad s nařízením GDPR není pouze záležitost
VíceGDPR a veřejná správa
GDPR a veřejná správa Mgr. Bc. Tomáš Mudra, UEPA advokáti, s. r. o. Mgr. Vladimíra Hloušková, d-eye czechia, s. r. o. ISSS 3. 4. 2017, Hradec Králové Agenda Definice Požadavky GDPR na veřejnou správu Jaké
VíceGORDIC a GDPR? Připraveno!
GORDIC a GDPR? Připraveno! Jan Dienstbier, David Brychta 5. 9. 2017 Obecné požadavky na systémy v otázkách V jakých systémech se nacházejí data požadovaného klienta? Víte o všech informacích, metadatech
VíceObecné nařízení o ochraně osobních údajů
AGORA PLUS, a.s. Ing. Martin Havel, MBA General Data Protection Regulation (zkráceně GDPR) Obecné nařízení o ochraně osobních údajů Jak zvládnout GDPR v 9-ti krocích 22.9.2017, Brno Představení 2012 CISM
VícePodmínky ochrany osobních údajů
Podmínky ochrany osobních údajů Obsah 1. Identifikační a kontaktní údaje správce... 2 2. Principy zpracování osobních údajů... 2 3. Příjemci a kategorie subjektů osobních údajů... 2 4. Tituly zpracování
VíceGDPR Obecný metodický pokyn pro školství
GDPR Obecný metodický pokyn pro školství Vydáno 19. 2. 2018 Zpracovala: Mgr. Eva Kleiberová ÚVOD Od 25. května 2018 je povinností každého statutárního orgánu organizace (ředitele školy) naplnit ustanovení
VíceINTERKOV CZ spol. s r.o.
Zásady ochrany a zpracování osobních údajů INTERKOV CZ spol. s r.o. Zajištění informační povinnosti správce osobních údajů Zásady ochrany a zpracování osobních údajů INTERKOV CZ spol. s r.o. jsou účinné
VíceLETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR
LETTER 5/2017 NEWSLETTER 5/2017 Nová právní úprava ochrany osobních údajů nařízení GDPR I. Nařízení GDPR Dne 25. května 2018 nabude účinnosti ve všech členských státech EU Obecné nařízení o ochraně osobních
VíceOCHRANA OSOBNÍCH ÚDAJŮ V PROSTŘEDÍ KNIHOVNY 13. SETKÁNÍ STAROSTŮ OBCÍ A KNIHOVNÍKŮ OKRESU ZLÍN
OCHRANA OSOBNÍCH ÚDAJŮ V PROSTŘEDÍ KNIHOVNY 13. SETKÁNÍ STAROSTŮ OBCÍ A KNIHOVNÍKŮ OKRESU ZLÍN 11. 4. 2018 CO JE GDPR 25. 5. 2018 vstoupí v platnost obecné nařízení Evropského parlamentu a Rady EU č. 2016/679
VíceGDPR compliance v Cloudu. Jiří Černý CELA
GDPR compliance v Cloudu Jiří Černý CELA Jaké klíčové změny přináší GDPR? Soukromí jednotlivce Posílení práv jednotlivce: Přístup ke svým osobním údajům Oprava chyb Výmaz osobních údajů Omezení zpracování
VícePODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ. I. Základní ustanovení
I. Základní ustanovení 1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
VíceAktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Konference samospráv Olomouckého kraje 14. března 2018
Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra Konference samospráv Olomouckého kraje 14. března 2018 Rychlý přehled Pokračuje informační kampaň. Na webu mvcr.cz/gdpr byly zveřejněny
VíceInformace o zpracování a ochraně osobních údajů
Informace o zpracování a ochraně osobních údajů Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních
VíceOCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.
OCHRANA OSOBNÍCH ÚDAJŮ rok poté 21. 9. 2019 CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D. OSNOVA TÉMATU I. Kontext, ve kterém se pohybujeme, - důvody pro vznik nové právní úpravy,
VíceGDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018
GDPR co nastane po květnovém dni D? Martin Hladík martinhladik@kpmg.cz 8. března 2018 Obsah 1. Best Practice postup pro velké organizace 2. Komponenty řešení GDPR Procesy, metodiky, právní aspekty IT 3.
VíceSEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY
SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY CO JSOU TO OSOBNÍ ÚDAJE? Adresa E-mailová adresa Fotografie Zdravotní stav IP adresa Kamerový záznam Trestní
VíceSKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů
SKUPINA 1 Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů Předběžný časový rozvrh pracovních skupin 13 14:30 h 1. blok: představení tématu a diskuze Představení
VícePodmínky ochrany osobních údajů
Podmínky ochrany osobních údajů 1. O společnosti Společnost, IČ: 05360668, se sídlem, Nové Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 21832 (dále jen
VíceObecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL
Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL Plenární zasedání Raday vlády pro informační společnost, Praha, 9. 9. 2016 Působnost GDPR Nakládání
VíceINFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DLE NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY EU 2016/679 Základní ustanovení Tento dokument Informace o zpracování osobních údajů je zpracován v souladu s Nařízením Evropského
VíceInformační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)
Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, 162 00 Praha 6, (dále jen Správce OÚ) CO JSOU OSOBNÍ ÚDAJE A JAK JSOU
VíceGDPR evoluce v ochraně osobních údajů.
GDPR evoluce v ochraně osobních údajů www.mvcr.cz/gdpr Evoluce, nikoli revoluce Obecné nařízení o ochraně osobních údajů č. 2016/679(EU) bude účinné od 25. května 2018 Nahrazuje směrnici 95/46(ES) o ochraně
VíceSměrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.
Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o. Zásady zpracování osobních údajů ve společnosti Č. dokumentu: sme1180800001 Č. revize: 01 Datum vydání: 15.05.2018 Datum účinnosti: 15.05.2018
VíceImplementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem
Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem 16. 5. 2018 Konference k problematice GDPR ve veřejné správě, Národní archiv Praha Implementace
VíceINFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ
INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ Nakládání s osobními údaji se řídí platnými právními předpisy, zejména zákonem o ochraně osobních údajů a nařízením Evropského parlamentu
VíceGDPR z pohledu ICT sekce MV. Ing.Robert Piffl
GDPR z pohledu ICT sekce MV Ing.Robert Piffl Minulost je koulí na noze, kterou člověk vláčí za sebou. Zdeněk Chromý ÚVOD Povinná četba NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna
VícePROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů
VíceCHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR
CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR Dělat věci správně? Nebo dělat správné věci? Miloslav LUJKA, MSc, MBA Channel Team Leader +420 775 012 043 mlujka@checkpoint.com 2017 Check
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Zásady zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení
VíceÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M
ÚVOD DO GDPR Mgr. Jana Pattynová, LL.M. 26.4.2017 ÚVOD DO GDPR GDPR Obecný přehled Nařízení EU přímo aplikovatelné Vstoupí v účinnost 25. května 2018 Data jako potenciálně toxická aktiva ÚVOD DO GDPR GDPR
VícePodmínky ochrany osobních údajů Obsah
Podmínky ochrany osobních údajů Obsah 1. Identifikační a kontaktní údaje správce... 2 2. Kontaktní údaje na pověřence pro ochranu osobních údajů... 2 3. Principy zpracování osobních údajů... 2 4. Příjemci
VíceMetodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí
Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Ing. Marie Kostruhová odbor veřejné správy, dozoru a kontroly
VíceŠkolení GDPR pro Cosmetics Atok International
1 Školení GDPR pro Cosmetics Atok International MICHAL MACOUN 7. 6. 2018 2 AGENDA ÚVOD GDPR OBECNĚ CO SE MĚNÍ DŮSLEDKY NERESPEKTOVÁNÍ SOUHLASY A OSOBNÍÚDAJE ROLE DPO NAŘÍZENÍ EPRIVACY POSTUP IMPLEMENTACE
VíceOchrana osobních údajů a bezpečnost dat - co přinese GDPR?
Mgr. Lenka Suchánková, LL.M. 28. března 2017 Ochrana osobních údajů a bezpečnost dat - co přinese GDPR? forbes.com ÚVOD K OCHRANĚ OSOBNÍCH ÚDAJŮ Proč je GDPR / ochrana údajů tématem? Data jsou důležitým
VíceMetodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí
Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Ing. Marie Kostruhová odbor veřejné správy, dozoru a kontroly
VíceInformační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace
Vydal: PhDr. Petr Hruška, MBA, ředitel Datum vydání: 24. 5. 2018 Strana: 1 / 7 Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, Cílem tohoto dokumentu je shrnutí
VíceInformační povinnost správce osobních údajů vůči subjektu údajů
Jméno Datum Podpis Strana 1 z 6 Informační povinnost správce osobních údajů Tento dokument byl vytvořen souhrnně pro skupinu společností JIPOCAR a LCJ, coby správců osobních údajů, z důvodu jednotné metodiky
VíceGDPR v sociálních službách
GDPR v sociálních službách - Doporučení k implementaci Karel Švarc 1 Zásada přiměřenosti Všechna opatření zavedená pro zabezpečení osobních údajů a jejich zpracování musí (dle čl. 24 a 25): - odpovídat
Více1. Kdo je správcem Vašich osobních údajů
Informační memorandum o nakládání s osobními údaji pro zaměstnance školy, děti, žáky a jejich zákonné zástupce 1. Kdo je správcem Vašich osobních údajů Správcem Vašich osobních údajů je: Základní škola,
VíceMetodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů
Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů Průvodce obsahem Mgr. Andrea Bartošová odbor veřejné správy, dozoru a kontroly MV (kontakt do zaměstnání: tel. 974 816
VíceJAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference
JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE 3.11. 2017 Praha XX. Celostátní finanční konference Ing. Luděk Galbavý, Alis spol. s r.o.- komise informatiky SMO KISMO Komise pro informatiku SMO ČR Poradní orgán
VíceMoravský rybářský svaz, z.s. pobočný spolek. spolek zapsaný ve spolkovém rejstříku vedeným Krajským soudem v Brně, oddíl L, vložka Sídlo:. IČ:.
Moravský rybářský svaz, z.s. pobočný spolek. spolek zapsaný ve spolkovém rejstříku vedeným Krajským soudem v Brně, oddíl L, vložka Sídlo:. IČ:. INFORMACE A SDĚLENÍ POSKYTOVANÉ PODLE NAŘÍZENÍ EVROPSKÉHO
VíceGDPR Ochrana osobních údajů. Informace o zpracování osobních údajů. Subjekty údajů mají právo
GDPR Ochrana osobních údajů Informace o zpracování osobních údajů Základní umělecká škola Břeclav, Křížkovského 4, příspěvková organizace Křížkovského 642/4, 69002 Břeclav IČO 70436304 jako správce osobních
VíceMěstské kamerové systémy v prostředí GDPR. Petr Stiegler
Městské kamerové systémy v prostředí GDPR Petr Stiegler Legislativní rámec ochrany osobních údajů v MKS Obecné nařízení EU 2016/679 o ochraně osob v souvislosti se zpracováním osobních údajů účinné od
VíceInformace o zpracování osobních údajů
Základní škola a Mateřská škola Holany, okres Česká Lípa, příspěvková organizace Informace o zpracování osobních údajů Základní škola a Mateřská škola Holany (se sídlem Holany 45, 47002 Česká Lípa 2),
VíceGDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy
GDPR PRO VEŘEJNÝ SEKTOR GDPR - Specifika státní správy a samosprávy EU GENERAL DATA PROTECTION REGULATION Nové nařízení Evropského parlamentu ze 14.4.2016, přímo závazné pro členské státy, nadřazené národní
VíceLegislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla
Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla Prezident Českého institutu manažerů informační bezpečnosti ales.spidla@cimib.cz Vedoucí oddělení NAKIT,
VíceOCHRANA OSOBNÍCH ÚDAJŮ
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ OCHRANA OSOBNÍCH ÚDAJŮ COMAGRIN, a.s. Na Radosti 184/59, Praha 5, PSČ 155 21, IČ: 24217646.. (Dále jen Správce ) Počínaje dnem 25.5.2018 vstupuje v účinnost NAŘÍZENÍ
VíceInformace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.
Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o. I. Údaje o správci osobních údajů 1. Tyto informace Vás seznamují s tím, jakým způsobem společnost FREE ARCHITECTS s.r.o., IČ 27635996,
VíceHarmonogram implementace GDPR
Harmonogram implementace GDPR Obecné nařízení EU o ochraně osobních údajů (GDPR) nabude účinnosti dne 25. 5. 2018. Abyste dodrželi všechna pravidla a podmínky stanové GDPR, je dobré se dostatečně připravit
VíceFarmakovigilance z pohledu ochrany osobních údajů
Farmakovigilance z pohledu ochrany osobních údajů JUDr. Klára Novotná, Ph.D., Head Data Privacy CEE, Novartis 24.. 209, Courtyard by Marriott Prague City, Praha Farmakovigilance Farmakovigilance sledování
Více