Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Podobné dokumenty
Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Nová pravidla ochrany osobních údajů

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

#gdpr #gastro #hotel. 16. února Janka Brezániová

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

GDPR. Požadavky na dokumentaci. Luděk Nezmar

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Obecné nařízení o ochraně osobních údajů

Ochrana osobních údajů Implementace GDPR

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Seznam vzorů, které naleznete v publikaci:

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

ALIS spol. s r.o., Česká Lípa říjen 2017

Farmakovigilance z pohledu ochrany osobních údajů

GDPR Obecné nařízení o ochraně osobních údajů

Ochrana osobních údajů aktuálně

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

JAK SE PŘIPRAVIT NA GDPR?

Podmínky ochrany osobních údajů

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Ochrana osobních údajů nové nařízení EU. Mgr. Klára Valentová

Implementace GDPR. Prioritní okruhy

GDPR compliance v Cloudu. Jiří Černý CELA

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Představení služeb Konica Minolta GDPR

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

GDPR - příklad z praxe

Podmínky ochrany osobních údajů

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Podmínky ochrany osobních údajů Obsah

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Právní posouzení principů GDPR v rámci organizace

Ochrana osobních údajů a AML obsah

Politika ochrany osobních údajů

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

OSOBNÍ ÚDAJE GDPR ROK POTÉ

GDPR evoluce v ochraně osobních údajů.

V Praze 4. dubna 2018

GDPR RYCHLE A ZBĚSILE

GDPR Modelová Situace z pohledu IT

Co nového do ochrany osobních údajů přináší nařízení 2016/679

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Dopady GDPR a jejich vazby

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

SPISOVÁ SLUŽBA A GDPR

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

GDPR obecně Svaz měst a obcí

GDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

Podmínky ochrany osobních údajů a zpracovatelská smlouva

Systémová analýza a opatření v rámci GDPR

Ochrana osobních údajů podle GDPR. (c) 2018 HÁJEK ZRZAVECKÝ advokátní kancelář, s.r.o.

Očekávané dopady GDPR do pojišťovnictví

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Ochrana osobních údajů

Zásady zpracování osobních údajů. Informace poskytované správcem

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Směrnice č. 13/2018. Ochrana osobních údajů

Příloha k Průvodci pro přípravu obcí na požadavky GDPR

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Informační povinnost správce osobních údajů vůči subjektu údajů

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o správci osobních údajů:

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

Ochrana dat v pojišťovnictví

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

GDPR Aneb co se nedá stihnout včas

Ministerstvo dopravy 2018 Verze 01.00

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

Transkript:

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do 25.5.2018 26.4.2018 JUDr. Lucie Radkovičová Data Agentura INFOPHARM s.r.o., Praha advokátka a právní konzultantka pro bezpečnost informací

Personal data is the new oil of the internet and the new currency of the digital world. Meglena Kuneva European Consumer Commissioner, 2009

Osnova 1. Co je GDPR? 2. Jak se může Vaše organizace připravit na GDPR? 3. Zpracovatelská smlouva a aplikace

1.Co je GDPR?

Co je GDPR? Nařízení EU 2016/679 Od 25.5.2018 nahradí dosavadně platnou směrnici 95/46 /ES a dosavadně platný zákon č. 101/2000 Sb., o ochraně osobních údajů Nejkomplexnější právní úprava ochrany osobních dat Jednotná právní úprava pro všech 31 států EU a EHS Detailnější a širší úprava povinností správců a zpracovatelů osobních dat oproti současnému stavu

Proč GDPR? What Happens in an Internet Minute?

Základní pojmy GDPR Osobní údaje Zvláštní kategorie osobních údajů Subjekt osobních údajů Správce Zpracovatel Zpracování Zásady zpracování Tituly zpracování Čl. 4, 5, 6, 9 GDPR

Základní zásady GDPR Zákonnost, korektnost, transparentnost Účelové omezení Minimalizace údajů Přesnost Omezení uložení Integrita a důvěrnost Odpovědnost Čl. 5 GDPR

Právní tituly pro zpracování osobních údajů Zákonná povinnost Smlouva Životně důležité zájmy subjektu osobních údajů Veřejný zájem Oprávněné zájmy správce Souhlas Čl. 6 GDPR

Co nového přináší GDPR? rozšiřuje zavádí zvyšuje

Co nového přináší GDPR? rozšiřuje: působnost pojem osobní údaj zvláštní kategorie osobních údajů osobní údaje dětí obsah zpracovatelské smlouvy práva subjektů osobních údajů povinnosti správců a zpracovatelů právní úpravu souhlasu Čl. 3, 4, 8, 9, 15-22, 24-30, GDPR

Co nového přináší GDPR? zavádí: širší působnost přímá odpovědnost nejen správce, ale i zpracovatele detailnější úprava povinností zpracovatele řešit bezpečnost údajů od počátku (Privacy by design/by default) Povinnost zanalyzovat aktuální stav a dopad zpracovávání dat na soukromí (odpadá dosavadní registrace k ÚOOÚ) povinnost zavést ve firmě technická, organizační a právní opatření povinnost vést záznamy o činnostech zpracování nová doporučení: šifrování, pseudonymizace, konzultace s ÚOOÚ funkci pověřence (DPO) posouzení vlivů na ochranu osobních údajů

Co nového přináší GDPR? zvyšuje: pokuty 20 000 000 EUR nebo 4% z celkového obratu celosvětově za předchozí finanční rok Při ukládání se zohlední mnoho faktorů Čl. 83 GDPR

2. Jak se může vaše organizace připravit na GDPR?

Čeho všeho se může GDPR ve firmě týkat? Osobní doklady, dokumenty v písemné a elektronické podobě, vstupy do budovy a kanceláří, strategických pracovišť V návaznosti na rozsah a kategorii osobních údajů, typ činnost firmy se může dotýkat těchto oddělení: Obchodní, právní, marketingové, IT, Personální, Mzdová účtárna Čl. 6 GDPR

Jak se může vaše organizace připravit? Musí mít DPO? orgány rozsáhlé rozsáhlé veř. moci pravidelné monitorování SOÚ citlivé OÚ ne ano Analýza Analýza Implementace Systém Systém Systém osobních údajů, přístupů, marketing rizik opatření uplatňování práv SOÚ hlášení bezpeč. incidentů na ÚOOÚ změn (kontinuita podnikání) Musí mít posouzení vlivů dle čl. 35? rozsáhlé rozsáhlé rozsáhlé citlivé OÚ + trestní věci kamery profilování Čl. 29, 35, 83 GDPR

Defaultní proces Určení odpovědné osoby Analýza osobních údajů, přístupů, marketing Analýza rizik, rozhodnutí o úrovni rizik Návrh opatření, rozhodnutí o přijetí opatření Implementace opatření Zpracovatelská smlouva Systém uplatňování práv subjektů osobních údajů Systém vedení záznamů o činnostech zpracování Systém určení a hlášení bezpečnostních incidentů ÚOOÚ a subjektům Systém změn

Pomocné nástroje normy ISO 27001-5 systém bezpečnosti informací, 27002 seznam opatření 20000 správa incidentů 31000 správa rizik COBIT (Control Objectives for Information and related Technology): rámec k posouzení fungování a auditování IT certifikace ISO 27001

Katalog práv subjektů osobních údajů Přístup Oprava Výmaz (právo být zapomenut) Omezené zpracování Přenositelnost údajů Vznést námitku Pravidla ochrany osobních údajů (Privacy Policy) v tomto dokumentu je třeba tato práva upravit. Nezapomeňte na tzv. layering! Čl. 6 GDPR

3. Zpracovatelská smlouva a aplikace

Pravidla odpovědnosti správce a zpracovatele Poškozený má právo obrátit se s požavkem na náhradu újmy na správce i na zpracovatele Odpovědnost za svou část: Zpracovatel je za újmu způsobenou zpracováním odpovědný pouze v případě, že nesplnil povinnosti stanovené GDPR konkrétně pro zpracovatele nebo že jednal nad rámec zákonných pokynů správce nebo v rozporu s nimi. Liberační důvody: Správce nebo zpracovatel se odpovědnosti zprostí, pokud prokáží, že nenesou žádným způsobem odpově dnost za událost, která ke vzniku újmy vedla. Regres: Jestliže některý správce nebo zpracovatel zaplatil plnou náhradu způsobené újmy, má právo žádat od ostatních správců nebo zpracovatelů zapojených do téhož zpracováni vráceni části náhrady, ktera odpovídá jejich podílu na odpovědnosti za újmu. Čl. 82 GDPR

Kdo je zpracovatel? osoba definována v čl. 4 písm. 8) GDPR samostatný subjekt práva z rozhodnutí správce správce může určit 1 zpracovatele nebo více zpracovatelů musí správci poskytnout dostatečné záruky, že provede vhodná technická a organizační opatření a zajistí ochranu práv subjektů údajů. zapojení dalšího zpracovatele je možné jen na základě předchozího konkrétního nebo obecného písemného svolení správce + uložit mu stejné povinnosti vůči správci odpovídá prvotní zpracovatel vztah se správcem se řídí smlouvou nebo kodexem chování nebo schváleným mechanismem pro vydávání osvědčení Čl. 4, 25, 28, 32, 40, 42 GDPR, R81

Zpracovatelská smlouva do smlouvy o poskytování služeb nebo separátně předmět doba trvání zpracování povaha a účel zpracování typ osobních údajů kategorie subjektů osobních údajů povinnosti a práva správce zpracování probíhá na základě pokynů správce zpracovatel použije pouze osoby s povinností mlčenlivosti přijme technická a organizační opatření adekvátní rizikům informační povinnost správci pravidla pro zapojení dalšího zpracovatele (odpovědnost nese 1. zpracovatel) Povinnost součinnosti, výmazu/vrácení dat po skončení zpracování Čl. 28 GDPR, R81

3. Aplikace imiks

Aplikace imiks K osobním údajům, které ukládáte v imiks, nepotřebujete souhlas. Vše lze podřadit pod jiné zákonné tituly. Výjimka! Osoba, kterou navštěvuje Váš obchodní zástupce a není s ním v obchodním vztahu -> tato osoba musí dát souhlas.

Aplikace imiks Správce: Vy (hlavička) Vzor souhlasu Subjekt údajů: Souhlasím se zpracování svých osobních údajů pro účely. Osobní údaje budou zpracovány v rozsahu: Svůj souhlas mohu odvolat posláním emailu na email. adresu. Souhlasím s těmito podmínkami zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu vyjadřuji, že jsem si tyto podmínky přečetl, že s nimi vyjadřuji svůj souhlas a že je v celém rozsahu akceptuji.

Závěr imiks je na GDPR připraven Zpracovatelskou smlouvu na imiks máte k dispozici GDPR není jen o vztahu k imiks. Nutno vyřešit i další části Vaší firmy.

Nebojte se GDPR. Pomůžeme Vám! Dlouholeté zkušenosti v oblasti ochrany dat Úzká spolupráce s dodavateli IT řešení a ISO techniky na bezpečnost informací Členství v profesních komorách a spolcích Orientace na obchodní přínosy procesu pro klienty

imiks Odpovědi na konkrétní otázky k řešení aktuálních problémů s GDPR ve farmacii.

Děkuji za pozornost! JUDr. Lucie Radkovičová 608 260 440 lucie.radkovicova@nextlegal.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář