Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. Školení pro zástupce obcí duben 2018

Podobné dokumenty
Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. GDPR ve veřejné správě 16. května 2018

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

GDPR Obecný metodický pokyn pro školství

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Krajská setkání Svazu měst a obcí ČR únor březen 2018

Aktivity Ministerstva vnitra v oblasti GDPR

GDPR evoluce v ochraně osobních údajů.

Příprava na obecné nařízení o ochraně osobních údajů aktuální otázky. GDPR tři dny před účinností nařízení EU Ostrava, 22.

Systémová analýza a opatření v rámci GDPR

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Konference samospráv Olomouckého kraje 14. března 2018

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Ochrana osobních údajů

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ č. 1

Politika ochrany osobních údajů

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Směrnice č. 13/2018. Ochrana osobních údajů

Ochrana osobních údajů Implementace GDPR

Směrnice společnosti Hart & Partners, v.o.s. pro ochranu osobních údajů Platnost směrnice: od

GDPR v sociálních službách

Ochrana osobních údajů nová legislativa

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

Ochrana osobních údajů a spisová služba úvod. PhDr. Jiří Úlovec odbor archivní správy a spisové služby MV

GDPR v podmínkách statutárního města Karviné

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

ORGANIZAČNÍ ŘÁD ŠKOLY

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Seznam vzorů, které naleznete v publikaci:

JARNÍ ŠKOLA Zdravých měst

Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví Mgr. JUDr. Vladimíra Těšitelová 1.

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

APLIKACE GDPR V PROSTŘEDÍ OBCÍ PRAKTICKY. Konference MV ČR GDPR ve veřejné správě Mgr. Tereza Šamanová

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Metodika pro dosažení souladu s GDPR pro

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů

JAK SE PŘIPRAVIT NA GDPR?

GDPR a veřejná správa

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

ORGANIZAČNÍ ŘÁD ŠKOLY

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Okresní soud v Ústí nad Labem

WEB portál justice ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

Směrnice pro ochranu osobních údajů Aktualizace směrnice: od 28/01/2019 Sdílená směrnice subjektů

O R G A N I Z A Č N Í. Čl. 1 Základní ustanovení. Čl. 2 Legislativní rámec

ALIS spol. s r.o., Česká Lípa říjen 2017

EVIDENCE. informačního systému osobních údajů. podle článku 30, Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále obecné nařízení )

Informace o zpracování osobních údajů (GDPR)

ČESKÁ ASOCIACE STOLNÍHO TENISU

Implementace GDPR. Prioritní okruhy

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ č. 1

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

ORGANIZAČNÍ ŘÁD ŠKOLY

Směrnice pro ochranu osobních údajů

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

MĚSTO HORNÍ SLAVKOV TAJEMNÍK MĚSTSKÉHO ÚŘADU ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU HORNÍ SLAVKOV. zaměstnanci města zařazení do městského úřadu

Základní škola Jihlava, Jungmannova 6, příspěvková organizace ORGANIZAČNÍ ŘÁD ŠKOLY Č.j.: Spisový znak Skartační znak 273 /12 A.1.

Co nového přináší egovernment pro obce a jak se mají obce připravit na změny?

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ KRAJSKÉHO SOUDU V ÚSTÍ NAD LABEM

Informace o zpracování osobních údajů v MŠ Tolstého

Na základě ustanovení 305 odst. 1 zákona č. 262/2006 Sb. zákoníku práce v platném znění vydávám jako statutární orgán školy tento vnitřní předpis.

Metodické pokyny ke zpracovatelským smlouvám

Směrnice GDPR/01. Nakládání s osobními údaji

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI. Kdo je správce Vašich osobních údajů a jaké jsou jeho kontaktní údaje?

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ č. 1

ORGANIZAČNÍ ŘÁD ŠKOLY

Příloha k Průvodci pro přípravu obcí na požadavky GDPR

Informace o zpracování osobních údajů

Zásady ochrany osobních údajů

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Postup při registraci ČSS, z.s. - SSK, evidenci členů a přestupy

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

GDPR Modelová Situace z pohledu IT

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

Střední průmyslová škola stavební a Obchodní akademie, Náchod, Pražská 931

SPISOVÁ SLUŽBA A GDPR

Ochrana osobních údajů

Bezpečnost práce, požární ochrana a GDPR

Informace o zpracování osobních údajů

V Praze 4. dubna 2018

Politika ochrany osobních údajů GJŠ Zlín

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Transkript:

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů Školení pro zástupce obcí duben 2018

Přehled metodických nástrojů Ministerstvo vnitra zveřejnilo metodické nástroje, které jsou k dispozici obcím podle jejich konkrétní situace: checklisty pro malé obce, systémové analýzy podávají návod na provedení analýzy rizik a nabízejí doporučená řešení modelových situací, metodika ke spisovým službám, vzorové dokumenty záznamy o činnostech zpracování, směrnice o zpracování osobních údajů, metodika ke jmenování pověřence pro ochranu osobních údajů. 2

Checklisty Dokument je zamýšlen jako základní materiál, který má poskytnout počáteční orientaci odpovědných osob v malých obcích ohledně systémových požadavků obecného nařízení o ochraně osobních údajů. Obsahuje 3 základní listy - "Úvod a doporučení", - "Obecný seznam, který obec provede po opatřeních, jimž je potřeba věnovat pozornost, - "Seznam ke zpracování osobních údajů, jenž lze využít při vlastní inventuře agend, kde se zpracovávají osobní údaje. 3

4

Systémová analýza! Provedení systémové analýzy není povinnost! Obcím lze doporučit, aby před 25. květnem provedly inventuru zpracování osobních údajů. Jde však o doporučení postupu odpovídajícího praxi zodpovědného správce, nikoli o povinnost. Složitost a forma inventury záleží na velikosti obce. Inventuru lze zvládnout vlastními silami. Navazovat by na ni měly úpravy vnitřních předpisů, revize souhlasů a zpracovatelských smluv, vždy dle potřeby a s možností využít vzorové dokumenty. Řada starostů má systémovou analýzu ochrany osobních údajů takříkajíc v hlavě. Lze ale využít i vzorovou analýzu, kterou MV v rámci své koordinační role nakoupilo pro využití obcemi. 5

Systémová analýza Systémovou analýzu připravila Pražská znalecká kancelář, s.r.o. na vzorku 15 obcí. Dokument je členěn na 2 bloky (pro obce 1. a 2. typu a pro obce s rozšířenou působností) a obsahuje: - analýzu rizik, - doporučená řešení modelových situací, - vzorový časový plán přípravy na GDPR, - přílohy, zejména přehled agend s uvedením právních titulů zpracování osobních údajů. 6

Analýza rizik Analýza rizik vychází z metodologie používané v oblasti kybernetické bezpečnosti. Identifikuje aktiva (úložiště, agendy, aplikace) a hodnotí jejich váhu. Určuje hrozby a pro jednotlivá aktiva stanovuje jejich pravděpodobnost. Určuje zranitelnost aktiv hrozbami. Výsledkem je rizikové skóre. 7

Analýza rizik - aktiva 8

Analýza rizik - hrozby Příklad pravděpodobnost hrozeb pro AIS v samostatné působnosti. 9

Analýza rizik - hrozby Příklad AIS v samostatné působnosti - zranitelnost aktiva hrozbami. 10

Analýza rizik - skóre Hodnota aktiva x pravděpodobnost hrozby x zranitelnost hrozbou. 11

Modelová řešení Systémová analýza obsahuje zásobu doporučení k řešení konkrétních situací. MV ji proto předložilo ÚOOÚ, který materiál v krátkém čase posoudil. Proběhlo jednání MV, ÚOOÚ a dodavatele. Po drobných úpravách a s jistou prodlevou byla analýza zveřejněna. Diskuse s ÚOOÚ a dodavatelem se týkala například přístupu ke zveřejňování fotografií z obecních akcí. ÚOOÚ zastává právní názor umožňující poměrně pružná řešení. Neexistuje však ještě ustálená výkladová praxe. Systémová analýza je proto opatrnější. Je možné, že praxe najde jednodušší řešení, nicméně analýza ukazuje bezpečnou cestu. 12

Jak systémovou analýzu používat Jak používat systémovou analýzu: - Nemá smysl ji pouze zkopírovat a prohlásit za svou. Doporučuje se seznámit se s analýzou a posoudit, které její části budou pro obec použitelné, a dále s nimi samostatně pracovat. - Analýza rizik nezhodnocuje, kde je co špatně, ale ukazuje, jakou intenzitu zabezpečení vyžaduje to které úložiště, agenda nebo aplikace. Může ji zpracovat třeba pověřenec, ale není to povinnost. - Modelové příklady nabízejí se k volnému použití. Představují bezpečná řešení z hlediska GDPR s ještě únosnou mírou zátěže. - V přílohách se zvlášť projevuje, že analýza vychází z dotazníků vyplněných vzorovými obcemi. Seznam agend lze využít při vlastní inventuře osobních údajů, ale je možné, že obec 1. stupně najde některou agendu třeba v příloze pro obce 2. stupně. 13

Metodika ke spisovým službám Ministerstvo vnitra zveřejnilo základní metodiku k aplikaci GDPR ve spisových službách. Důležité je upozornění na význam skartačních lhůt: - během skartační lhůty trvá právní důvod zpracování osobních údajů; povinnost vymazat osobní údaje neznamená, že je například potřeba se jich zbavit hned po vydání rozhodnutí, ale písemnosti se uchovávají po skartační lhůtu, která buď vyplývá z právních předpisů (MV zveřejnilo jejich přehled), nebo ji stanoví původce se zřetelem k povaze věci (např. s ohledem na lhůty pro mimořádné opravné prostředky, kontrolní činnost nebo promlčecí dobu); - po uplynutím skartační lhůty musí být provedeno skartační řízení odevzdání písemností archivu nebo jejich zničení. 14

Vzorové dokumenty Ministerstvo vnitra začalo vydávat vzorové záznamy o činnostech zpracování. Jedná se o přehledy základních informací o zpracování osobních údajů v jednotlivých agendách (např. volby, evidence obyvatel, personalistika, smluvní vztahy). Záznamy jsou určeny pro interní potřebu a nezveřejňují se. K vydání se připravuje jednoduchá interní směrnice o zpracování osobních údajů pro malé obce. Součástí metodiky k pověřencům pro ochranu osobních údajů je jejich vzorová pracovní náplň. 15

Záznamy o činnostech zpracování 16

Záznamy o činnostech zpracování 17

Metodika k pověřenci Ministerstvo vnitra již v roce 2017 vydalo základní metodický návod jak v praxi obcí ustavit pověřence pro ochranu osobních údajů (čl. 37 a násl. GDPR). K 19.2.2018 byl aktualizován. Pověřence musejí mít obce jako orgány veřejné moci. Dále jej musí jmenovat například školy a některá školská zařízení. Pověřence nebudou muset mít obslužné organizace. Pověřenec může být zaměstnancem, nebo lze jeho činnost nakoupit jako službu. Pověřencem může být fyzická osoba i právnická osoba. Pověřencem může být jmenován např. i svazek obcí, sdružení obcí, jiná obec. Obec může být pověřencem svým příspěvkovým organizacím. Smlouva s externím pověřencem bude vždy nepojmenovanou smlouvou podle občanského zákoníku. 18

Metodika k pověřenci Úkoly pověřence: - poradenská a konzultační činnost pro správce osobních údajů, - prověřování souladu s GDPR, doporučování opatření k nápravě, - pomoc při řešení konkrétních situací (zavádění nového zpracování, příprava dokumentace, řešení incidentů, vyřizování podání subjektů údajů), - kontakt s ÚOOÚ, - přijímání podání subjektů údajů. Součástí metodiky je vzorová pracovní náplň pověřence. 19

Metodika k pověřenci K častým dotazům: - Není stanovena kvalifikace pověřence v podobě konkrétního vzdělání. Pověřenec musí být znalý pravidel ochrany osobních údajů a rozumět situaci příslušného správce. Neexistuje státem garantovaná certifikace pověřenců. - Starosta nemůže dělat pověřence své obci. Sousední obci však ano. - Zaměstnanec, který zpracovává osobní údaje, není ještě ve střetu zájmů. Pokud nerozhoduje o účelech a prostředcích zpracování a o zabezpečení údajů, může být pověřencem. - Pověřence lze sdílet. Údaj o 10 obcích na pověřence byl ilustrací. Neexistuje takový limit. 20

DĚKUJEME ZA POZORNOST

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář