SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR Úvod + Úvod ke kurzu + Informace ke kurzu + Použitá literatura Úvod do právní ochrany osobních údajů + Ke koncepci tohoto kurzu + Důvody ochrany osobních údajů + Ochrana soukromí + Tradice ochrany osobních údajů + Proč bylo třeba nové právní úpravy GDPR + Právní úprava ochrany osobních údajů + Ústavněprávní zakotvení ochrany osobních údajů + Mezinárodněprávní ochrana osobních údajů + Právní předpisy upravující ochranu osobních údajů v ČR + Působnost zákona č. 101/2000 Sb., o ochraně osobních údajů a GDPR + Působnost zákona - pozitivní vymezení + Působnost zákona a GDPR - negativní vymezení + Působnost zákona - částečné negativní vymezení + Zásady ochrany osobních údajů + Zásada účelovosti + Zásada přiměřenosti (minimalizace rozsahu) + Zásada přesnosti + Zásada otevřenosti (dle GDPR transparentnosti) + Zásada ochrany před nahodilým přístupem + Zásada mlčenlivosti + Zásada souhlasu subjektů údajů + Zásada informování subjektu údajů + Zásada oznamování zpracování osobních údajů + Zásada ochrany práv subjektů údajů + Princip proporcionality + Shrnutí zásad dle GDPR
Pojmy ochrany osobních údajů + Osobní údaj + Definice pojmu osobní údaj v právních předpisech + Určenost a určitelnost subjektu + Které informace jsou osobními údaji + Citlivý údaj + Definice pojmu citlivý údaj + Jednotlivé citlivé údaje + Rodné číslo + Rodné číslo jeho právní regulace + Budoucnost používání rodného čísla + Úřad pro ochranu osobních údajů + Zřízení a struktura Úřadu pro ochranu osobních údajů + Působnost Úřadu pro ochranu osobních údajů + Subjekty ochrany osobních údajů + Definice subjektů v zákoně o ochraně osobních údajů + Rozdíly mezi subjekty + Typičtí správci osobních údajů + Zpracování osobních údajů + Definice pojmu zpracování v zákoně o ochraně osobních údajů a GDPR + Definované způsoby zpracování Povinnosti správce osobních údajů + Rozdíly mezi ZOOU a GDPR ohledně formulování jednotlivých povinností správce + Povinnost stanovit účel, prostředky a způsob zpracování osobních údajů + Účel zpracování osobních údajů + Prostředky zpracování osobních údajů + Způsoby zpracování osobních údajů + Plnění povinnosti stanovit účel, prostředky a způsob zpracování osobních údajů + Povinnost zpracovávat osobní údaje se souhlasem subjektu údajů + Právní úprava povinnosti zpracovávat osobní údaje se souhlasem subjektu údajů + Zpracování osobních údajů se souhlasem subjektů údajů - obecné teze
+ Výjimky z povinnosti zpracovávat osobní údaje se souhlasem (u "běžných" osobních údajů) + Výjimky z povinnosti zpracovávat osobní údaje se souhlasem (u citlivých osobních údajů) + Formy souhlasu při zpracování osobních údajů + Požadavky GDPR na kvalitu souhlasu (čl. 7 GDPR) + Požadavky GDPR na souhlas dítěte v rámci služeb informační společnosti (čl. 8 GDPR) + Povinnosti oznamovat zpracování osobních údajů veřejnosti + Právní úprava povinnosti oznamovat zpracování osobních údajů veřejnosti + Oznamovací povinnost vůči Úřadu pro ochranu osobních údajů + Výjimky z plnění oznamovací povinnosti vůči Úřadu pro ochranu osobních údajů + Oznamovací povinnost sui generis dle & 18 odst. 2 ZOOU + GDPR a zveřejňování informací o zpracování + Informační a poučovací povinnosti + Informační povinnost správce při shromažďování osobních údajů + Výjimky z plnění informační povinnosti správce při shromažďování osobních údajů + Poučovací povinnost správce při zpracování osobních údajů získaných od subjektu + Informační povinnost správce při zpracování osobních údajů za účelem ochrany + Informační povinnosti v GDPR + Organizační povinnosti při zabezpečení osobních údajů + Právní úprava organizačních povinností + Technicko-organizační opatření k zajištění ochrany osobních údajů + Technické a organizační opatření k zajištění ochrany osobních údajů dle GDPR + Koncepce rizika při zavádění technických a organizačních opatření + Technická a organizační opatření za některých zvláštních situací + Záznamy o činnostech zpracování (čl. 30 GDPR) + Posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů (čl. 35 GDPR) + Předchozí konzultace s ÚOOÚ (čl. 36 GDPR) + Využití pověřence pro ochranu osobních údajů (čl 37-39 GDPR) + Kodexy chování a vydávání osvědčení + Faktické povinnosti správce + Povinnosti deklarotorní a faktické
+ Povinnost zpracovávat pouze přesné osobní údaje získané v souladu se zákonem + Povinnost zpracovávat osobní údaje pouze v rozsahu nezbytném pro naplnění stanoveného účelu + Povinnost uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování + Povinnost zpracovávat osobní údaje v souladu s účelem, k němuž byly shromážděny + Povinnost shromažďovat osobní údaje pouze otevřeně + Povinnost nesdružovat osobní údaje, které byly získány k rozdílným účelům + Povinnost dbát, aby při zpracování osobních údajů subjekt údajů neutrpěl újmu na svých právech + Jak plnit povinnosti správce + Audit osobních údajů + Nástroje k ochraně osobních údajů + Předání osobních údajů do cizích států + Předání osobních údajů do států EU + Předání osobních údajů do "bezpečných" států + Předávání osobních údajů na základě povolení ÚOOÚ + Předávání založené na vhodných zárukách (čl. 46-47 GDPR) Práva subjektu údajů + Práva obsažená v ZOOU i GDPR + Právo na přístup k informacím o zpracování osobních údajů + Právo na přístup k informacím o automatizovaném zpracování (určeném k hodnocení určitých rysů osobnosti) + Právo na vysvětlení a na odstranění závadného stavu + Další práva, která nejsou obsažena v ZOOU, ale jen GDPR + Právo na výmaz ("právo být zapomenut") (čl. 17 GDPR) + Právo na omezení zpracování (čl. 18 GDPR) + Právo na přenositelnost údajů (čl. 20 GDPR) + Právo vznést námitku (čl. 21 GDPR) + Realizace práv subjektů údajů Zpracování osobních údajů prostřednictvím osob odlišných od správce + Povinnosti správce při zpracování osobních údajů prostřednictvím zaměstnanců
+ Povinnosti osob provádějící vlastní zpracování osobních údajů + Zpracování osobních údajů prostřednictvím zpracovatele + Vztah správce a zpracovatel osobních údajů + Smlouva o zpracování osobních údajů + Společný správce a zástupci správců nebo zpracovatelů Sankce za porušení povinností při zpracování osobních údajů + O sankcích obecně + Přestupky zaměstnanců a dalších osob provádějící faktické zpracování osobních údajů + Přestupky správců a zpracovatelů osobních údajů + Přestupky právnických nebo podnikajících fyzických osob jako správců a zpracovatelů osobních údajů + Trestné činy páchané v souvislosti s ochranou osobních údajů Příklady plnění povinností správce v různých situacích + Konkrétní příklady - vedení knihy úrazů + Vedení knihy úrazů - povinnosti + Vedení knihy úrazů - situace dle GDPR + Konkrétní příklady - kamerový systém + Kamerový systém - obecně + Právní úprava kamerového systému + Kamerový systém - povinnosti, které je správce povinen plnit v případě monitorování domu pana Ryneše, kde došlo i k monitorování veřejného prostranství + Situace dle GDPR + Konkrétní příklady - Internetová prezentace firmy vylepšená fotografiemi pracovníků + Internetová prezentace - obecně + Internetová prezentace - povinnosti, které je správce povinen plnit dle ZOOÚ + Internetová prezentace - situace dle GDPR Závěrečný test a hodnotící anketa