S GDPR nepřijde konec světa

Podobné dokumenty
GDPR: Aktuálně a prakticky

Seznam vzorů, které naleznete v publikaci:

Farmakovigilance z pohledu ochrany osobních údajů

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Očekávané dopady GDPR do pojišťovnictví

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Ochrana osobních údajů Implementace GDPR

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

GDPR Modelová Situace z pohledu IT

Implementace GDPR. Prioritní okruhy

Informatický pondělek FIT ČVUT. Jak pracovat s osobními daty od roku 2018?

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Ochrana dat v pojišťovnictví

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

Školení GDPR pro Cosmetics Atok International

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

GDPR Aneb co se nedá stihnout včas

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR v sociálních službách

Představení služeb Konica Minolta GDPR

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

Informační povinnost správce osobních údajů vůči subjektu údajů

Nová pravidla ochrany osobních údajů

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR.

GDPR: příležitosti k úsporám. Martin Hladík 30. listopadu 2017

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. podle čl. 13 a 14 Obecného nařízení 2016/679 (GDPR)

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

GDPR Projekt GDPR Compliance

Zeppelin CZ s.r.o. Lipová Modletice Česká republika

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

V Praze 4. dubna 2018

Statutární město Brno, městská část Brno-střed

DOMOV DŮCHODCŮ HORNÍ PLANÁ

APLIKACE GDPR V PROSTŘEDÍ OBCÍ. Tereza Šamanová GDPR školení pro obce Kraj Vysočina

GDPR Jak pokračuje příprava na vysokých školách. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

Právní posouzení principů GDPR v rámci organizace

Jak bojovat s GDPR? Martin 9. března 2017

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

GDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.

Informace o ochraně osobních údajů zpracovávaných společností PROFIZOO s.r.o. k jejím zákazníkům.

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

GDPR compliance v Cloudu. Jiří Černý CELA

GDPR - příklad z praxe

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů

Systémová analýza a opatření v rámci GDPR

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

Zásady ochrany osobních údajů DELTA Investiční společnosti, a.s. (a jí obhospodařovaných fondů) Americká 340/31, Praha - Vinohrady, 12000

Metodika pro dosažení souladu s GDPR pro

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Směrnice č. 13/2018. Ochrana osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PODNIKATELSKÉ ČINNOSTI dle Nařízení Evropského parlamentu a Rady EU 2016/679

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

GDPR a veřejná správa

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

Zásady zpracování osobních údajů.

Směrnice o ochraně osobních údajů

GDPR evoluce v ochraně osobních údajů.

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

KIS Mariánské Lázně s.r.o.

Agenda DPO po implementaci GDPR Československá obchodní banka, a.s Interní

Zásady zpracování osobních údajů

JAK SE PŘIPRAVIT NA GDPR?

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

(Snad) praktický pohled na GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Zásady zpracování osobních údajů

Zásady zpracování osobních údajů pro zákazníky Daktela s.r.o. dle GDPR

Politika ochrany osobních údajů

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Projekt GDPR-CZ. innogy DPO/Pověřenec. Agenda. 06/03/2018 Page 1. Praha 13. března Úvod. Představení kanceláře DPO/pověřence v innogy

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

APLIKACE GDPR V PROSTŘEDÍ OBCÍ. Tereza Šamanová GDPR školení pro obce Pardubický kraj

Prohlášení o ochraně osobních údajů ve společnosti ZPS MECHANIKA, a. s.

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

GDPR RYCHLE A ZBĚSILE

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

General Data Protection Regulation (GDPR) Jak na to?

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Transkript:

S GDPR nepřijde konec světa Mgr. Michal Nulíček, LL.M., CIPP/E, ROWAN LEGAL Osobní údaje 2018, 8. 3. 2018, Praha

Obsah GDPR bez obalu Dopady GDPR na: HR Marketing Odhad vývoje po 25. 5. 2018 rizika zpracovatel oznámení pověřenec souhlas EU eprivacy ENISA incidenty IAPP prevence GDPR soulad osobní údaje správce analýzy security pokuty WP29 dozorový úřad dotazníky GAP compliance

GDPR bez obalu

GDPR jako strašák ALE! Platí již dva roky Obsahově není revolucí Důvody hysterie: Pokuty jsou ale maximální a zafungovaly jako motivátor změny Počáteční stav (ne)připravenosti Pozdní zahájení přípravy i u velkých společností a skupin Neznalost nebo těžká pochopitelnost přístupu založeného na riziku

Hlavní principy správné Je dobře, že: se GDPR vztahuje i na společnosti mimo EU si správci našich dat musí určit účel zpracování, opřít jej o zákonný podklad pro daný účel mohou zpracovávat jen nezbytné aktualizované údaje a po nezbytnou dobu máme právo na informace o zpracování a další práva (vč. výmazu) správci musí naše data chránit, zavázat k tomu zaměstnance a dodavatele + kontrolovat předávat do zemí s nižší mírou ochrany lze jen omezeně

Důvody kritiky!!!! Obecná, nejasná terminologie Nejasné a pozdní výklady regulátorů (WP29) Technické obtíže při implementaci Velká míra právní nejistoty Nedostatečná lokální adaptace Nerovnost českých správců a zpracovatelů oproti některým jiným státům EU

Kde hledat pomoc Stanoviska WP29 WP29 2016 Pověřenec pro ochranu osobních údajů (DPO), Právo na portabilitu, Vedoucí dozorový úřad, Automatizované individuální rozhodování a profilování 2017 Posouzení vlivu na ochranu osobních údajů, Ohlašování případů porušení zabezpečení osobních údajů, Osvědčení o ochraně osobních údajů (certifikace), Akreditace subjektů pro vydávání osvědčení, Stanovení správních pokut, Souhlas, Transparentnost, Binding Corporate Rules, Zpracování osobních údajů na pracovišti Překlady stanovisek Úřad pro ochranu osobních údajů

Kde hledat pomoc ICO a zahraniční orgány ICO Stanoviska k úpravě smluv mezi správci a zpracovateli, souhlasu, profilování a automatizovanému rozhodování, webináře a vodítka pro malé a střední podniky Pomůcky zahraničních orgánů ENISA metodika hodnocení bezpečnostních incidentů Belgický dozorový úřad vzor záznamů zpracování CNIL Bezplatná aplikace v češtině pro posouzení vlivu ISACA - Průvodce posouzením vlivu na ochranu osobních údajů

GDPR a HR

Zaměstnanec dle GDPR Subjekt údajů Nástroj plnění Zdroj rizika

Zpracování údajů zaměstnanců Plnění právní povinnosti (přihlášení na úřady, daně, sociální zabezpečení) Plnění smlouvy (mzdy, apod.) Oprávněný zájem (provozní potřeby, monitoring) Souhlas pouze výjimečně nové stanovisko WP29 Nesmí být negativní dopad při neudělení!

Informační politika Stručně v první vrstvě Např. v osobním dotazníku

Informační politika Podrobně kompletní informace dle GDPR Např. na intranetu, k vyžádání na personálním odd

Koncepce ochrany OÚ včetně školení a kontroly dodržování Podrobná a srozumitelná l Musí umožňovat posouzení souladu l Proveditelná l Aktuální Koncepce ochrny osobních údajů

GDPR a marketing

Konkurence režimů 2 regulace GDPR ZSIS/ePrivacy souhlas oprávněný zájem opt-out opt-in / souhlas Stávající zákazníci Stávající i potenciální zákazníci Konvenční marketing (balanční test) Obchodní sdělení el. prostředky

Ukázka souhlasu Např. s cíleným marketingem + odkaz na podrobné informace

Co bude po 25. 5. 2018?

Odhad vývoje po 25. 5. 2018 I. Svět se nezhroutí, Pokuty spíše V řádu max. spíše U velkých správců business as usual, udělovány až po desítek mil. Kč s přechodný skokový byť nikdo nebude účinnosti nového výjimkou např. incidentů nárůst žádostí (hlavně 100% v souladu zákona a hrubé nedbalosti přístup a výmaz), postupně snížení

Odhad vývoje po 25. 5. 2018 II. GDPR IT SMEs Velcí správci a Všichni budou dohánět Řada malých a Sektorové přístupy, zpracovatelé budou IT (data governance, středních podniků kodexy a certifikace dohánět dokumentaci (interní směrnice, bezpečnost), automatizace, SW začne řešit až po 25. 5. (dle průzkumů až 20 % přesmluvnění nástroje společností vyčkává) zpracovatelů)

Jak můžeme pomoci?

Děkuji za Vaši pozornost Mgr. Michal Nulíček, LL.M. nulicek@rowanlegal.com

Odkazy na zdroje ICO https://ico.org.uk https://tinyurl.com/yahf66ls https://tinyurl.com/jyww3cz Belgický dozorový úřad https://tinyurl.com/ycwjv9s4 CNIL https://tinyurl.com/y8rf79tg

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář