APLIKACE GDPR V PROSTŘEDÍ OBCÍ. Tereza Šamanová GDPR školení pro obce Pardubický kraj

Podobné dokumenty
APLIKACE GDPR V PROSTŘEDÍ OBCÍ. Tereza Šamanová GDPR školení pro obce Kraj Vysočina

APLIKACE GDPR V PROSTŘEDÍ OBCÍ PRAKTICKY. Konference MV ČR GDPR ve veřejné správě Mgr. Tereza Šamanová

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Právní posouzení principů GDPR v rámci organizace

GDPR V PODNIKATELSKÉ PRAXI OPROŠTĚNO OD MÝTŮ A DEZINFORMACÍ

Aktivity Ministerstva vnitra v oblasti GDPR

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Prohlášení o ochraně osobních údajů ve společnosti ZPS MECHANIKA, a. s.

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

Prohlášení o ochraně osobních údajů ve společnosti. ZPS-TRANSPORT, a.s.

SPISOVÁ SLUŽBA A GDPR

Příloha k Průvodci pro přípravu obcí na požadavky GDPR

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Informace o zpracování a ochraně osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PODNIKATELSKÉ ČINNOSTI dle Nařízení Evropského parlamentu a Rady EU 2016/679

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - VÝBĚROVÁ ŘÍZENÍ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů fyzických osob

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO UCHAZEČE O ZAMĚSTNÁNÍ PODLE GDPR

Zásady zpracování osobních údajů

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Informace o zpracování osobních údajů

GDPR Obecné nařízení o ochraně osobních údajů

Příloha k Průvodci pro přípravu obcí na požadavky GDPR

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

KIS Mariánské Lázně s.r.o.

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

GDPR V PODNIKATELSKÉ PRAXI OPROŠTĚNO OD MÝTŮ A DEZINFORMACÍ

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Seznam vzorů, které naleznete v publikaci:

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Informace o zpracování osobních údajů

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů pro uchazeče o zaměstnání

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

Zásady zpracování osobních údajů.

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOCIÁLNÍCH SLUŽBÁCH MĚSTA VELKÉ MEZIŘÍČÍ

Zásady a informace o zpracování osobních údajů

Informace o zpracování osobních údajů. Mateřská škola, Kubičko Ostrava Hrabová, Příborská 28

Obecné nařízení o ochraně osobních údajů

Informační memorandum Společnosti UNITESTA, spol. s r.o.

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Správcem osobních údajů je: Obec Koclířov, IČ: , sídlem Koclířov 123, Koclířov (dále jen Správce ).

CENTRUM SOCIÁLNÍCH A ZDRAVOTNÍCH SLUŽEB MĚSTA PŘÍBRAM Brodská 100, Příbram VIII IČO: , datová schránka: dvdk62u

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - REGISTR SMLUV

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Základní informace o zpracování osobních údajů

Základní informace o zpracování osobních údajů školy

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

Zásady ochrany osobních údajů

O B E C H O S T Í N Hostín 56, Byšice

DOMOV DŮCHODCŮ HORNÍ PLANÁ

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Směrnice č. 13/2018. Ochrana osobních údajů

Zásady zpracování osobních údajů pro zákazníky Daktela s.r.o. dle GDPR

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Příloha k Průvodci pro přípravu obcí na požadavky GDPR Právo na informace o zpracování údajů

Informace společnosti ohledně ochrany osobních údajů

Nová pravidla ochrany osobních údajů

Informace o zpracování osobních údajů městem Semily v souvislosti se zaměstnaneckou agendou

GDPR Ochrana osobních údajů. Informace o zpracování osobních údajů. Subjekty údajů mají právo

Informační povinnost správce osobních údajů vůči subjektu údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

Informace o zpracování osobních údajů pro zaměstnance

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

Informační memorandum Český hudební fond, o.p.s.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ODBOR DORAVY

Okresní soud v Ústí nad Labem

Informace o zpracování osobních údajů

GDPR informace podle čl. 13 uvedeného nařízení

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚTVAR INTERNÍHO AUDITU

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

Zásady zpracování osobních údajů smluvních partnerů Landie kouzlo pohybu o.p.s. v souladu s GDPR

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MĚSTSKÉ KNIHOVNĚ NERATOVICE

ALIS spol. s r.o., Česká Lípa říjen 2017

Transkript:

APLIKACE GDPR V PROSTŘEDÍ OBCÍ Tereza Šamanová GDPR školení pro obce Pardubický kraj 5. 4. 2018 1

OBSAH I. Zákonnost zpracování osobních údajů v prostředí obcí III Specificky: Souhlas se zpracováním osobních údajů II. III. Práva subjektů údajů v prostředí obcí Povinnosti obcí jako správců osobních údajů Specificky: Pověřenec pro ochranu osobních údajů IV. Časté situace ze života obcí: 1. Personální praxe a výběrová řízení 2. Zveřejňování odměn zaměstnanců 3. Platba místních poplatků 4. Uzavírání majetkových transakcí a jejich zveřejňování 5. Zveřejňování informací na úředních deskách 6. Zveřejňování materiálů v souvislosti s jednáním orgánů obce 7. Zveřejňování informací na webu obce 8. Zveřejňování informací v místních periodicích 9. Pořádání kulturních a společenských akcí 10. Činnost obecní knihovny Akademie GDPR, 2018 2

I. ZÁKONNOST ZPRACOVÁNÍ 3

PRÁVNÍ TITULY ZPRACOVÁNÍ OÚ III Čl. 6 GDPR Průmět zásady zákonnosti Správce musí mít pro zpracování aspoň jeden právní titul časté souběhy Další zpracování Plnění smlouvy Plnění právní povinnosti Ochrana životně důležitých zájmů subjektů údajů nebo jiné fyzické osoby Úkol prováděný ve veřejném zájmu nebo při výkonu veřejné moci Oprávněné zájmy příslušného správce anebo třetí strany Souhlas subjektu údajů Vždy zákonné zpracování Kdy potřebujete souhlas? Když nelze využít jiný právní titul. 4

SOUHLAS - ZÁSADY NOVÉ ÚPRAVY III 1I III Vyšší standardy pro souhlas než podle stávající úpravy Souhlas je: Jednoznačný (projev vůle) Svobodný Konkrétní Informovaný Oddělitelný Oddělený Aktivní (komisivní) Jednoznačný projev vůle Psaný projev nebo jednoznačná akce podpis listiny, dvojklik Ne pasivní / konkludentní Ne předvyplněná pole / tickboxy souhlasu 5

SOUHLAS - ZÁSADY NOVÉ ÚPRAVY Svobodný Nákup služby nebo zboží nesmí být podmíněny udělením souhlasu Nelze, pokud existuje (principiálně) nerovnovážný vztah Při výkonu úkolů a v rámci veřejné správy? Při sjednávání pracovního poměru? III 1I III Konkrétní a informovaný Musí obsahovat identifikaci správce + zpracovatele + kategorie příjemců Konkrétní účely zpracování Konkrétní způsoby zpracování Konkrétní zpracovávané OÚ Konkrétní období zpracování Poučení / informaci o právu souhlas odvolat 6

SOUHLAS - ZÁSADY NOVÉ ÚPRAVY Oddělitelný Oddělený od jiných podmínek uživatelské smlouvy nebo VOP minimálně zvláštní ujednání Jednoznačně a srozumitelně (např. graficky, typograficky) Jednotlivé způsoby zpracování OÚ (podle účelu) separátní souhlas Výjimka: Účely jsou vzájemně jednoznačně provázané Souhlas může subjekt údajů vždy odvolat Informační povinnost správce optimálně součástí souhlasu Odvolání souhlasu musí být stejně snadné jako udělení souhlasu III 1I III 7

SOUHLAS - ZÁSADY NOVÉ ÚPRAVY Identifikace osob Jmenovitě identifikovaný správce Jmenovitě identifikovaní zpracovatelé Budou souhlas používat jako odůvodnění svého zpracování OÚ Kategorie příjemců Dokumentování souhlasu písemná forma O čem byl subjekt údajů informován S čím aktivně projevil souhlas Kdy a jakým způsobem Dočasnost Ne souhlas ad infinitum / na dobu neurčitou V řadě případů souhlas po určité době vyprší proces obnovy III 1I IV 8

CHECKLIST PRO SOUHLAS III I Je souhlas správný právní titul pro zpracování OÚ? Je žádost o souhlas jasná, zřetelná a oddělená od ustanovení uživatelských podmínek? Žádáme o aktivní opt-in? Nepoužíváme předem zatržená políčka? Je text souhlasu jednoduchý a všeobecně srozumitelný? Informujeme subjekt, proč chceme OÚ zpracovávat a jak to budeme dělat? Žádáme o souhlas položkově? Uvádíme jmenovitě naši organizaci a všechny třetí strany? Informuje subjekt OÚ, že může svůj souhlas kdykoliv odvolat? Zajistili jsme, že souhlas je možné odvolat snadno a rychle? Nepodmiňujeme souhlasem poskytnutí naší služby? Pokud poskytujeme online služby přímo dětem, žádáme o souhlas pouze v souladu s našimi opatřeními pro ověření věku a získání souhlasu rodičů? 9

II. PRÁVA SUBJEKTŮ ÚDAJŮ 10

PRÁVA SUBJEKTU ÚDAJŮ III KAPITOLA III. GDPR (Čl. 12 23) Rozšíření stávajícího katalogu práv subjektů OÚ odpovídající povinnosti správce Právo na informace o zpracování OÚ Právo na přístup subjektu k OÚ Právo získat od správce OÚ potvrzení o zpracování OÚ Právo získat kopii zpracovávaných OÚ Právo na opravu Právo na výmaz ( právo být zapomenut ) Právo na omezení zpracování Právo na přenositelnost údajů Právo vznést námitku v případě, že zpracování provádí správce na základě svých oprávněných zájmů Právo nebýt předmětem automatizovaného rozhodnutí 11

III. POVINNOSTI SPRÁVCŮ ÚDAJŮ 12

POVINNOSTI SPRÁVCŮ A ZPRACOVATELŮ Čl. 30 a násl. GDPR Povinnost vést záznamy o činnostech zpracování Písemné záznamy, dostupné na vyžádání dozorovému úřadu Výjimka pro malé a střední podniky do 250 zaměstnanců (jen u nahodilého zpracování, které nezahrnuje citlivé údaje Povinnost zajistit odpovídající zabezpečení OÚ přijmout vnitřní koncepce a opatření pro zabezpečené zpracování OÚ Zásady záměrné a standardní ochrany osobních údajů Neustálá důvěrnost, integrita, dostupnost a odolnost systémů a služeb Pravidelné testování, posuzování a hodnocení bezpečnosti opatření Povinnost ohlašovat bezpečnostní incidenty (data breaches) Bez zbytečného odkladu, nejpozději do 72 hodin dozorovému orgánu Bez zbytečného odkladu v případě závažného úniku i subjektům OÚ Povinnost provést posouzení vlivu na ochranu osobních údajů (DPIA) a předchozí konzultace Povinnost preemptivně posoudit vliv konkrétních operací při zpracování OÚ, které představují vysoké riziko pro práva a svobody FO Povinnost předběžné konzultace s dozorovým orgánem 13

POVĚŘENEC PRO OCHRANU OÚ I Pověřenec pro ochranu OÚ Data Protection Officer (DPO) Čl. 37 a násl. GDPR Vodítko WP 29 o pověřencích (WP 243 rev. 01) Adaptace německého modelu (DSO) Kdo musí jmenovat pověřence Každý orgán veřejné moci nebo veřejný subjekt S výjimkou soudů v rámci své soudní pravomoci Subjekty provádějící v rámci svých hlavních činností: Rozsáhlé pravidelné a systematické monitorování subjektů OÚ Rozsáhlé zpracování OÚ zvláštní kategorie a údajů týkajících se rozsudků ve věcech trestních Ten, po němž to bude vyžadovat právo EU anebo právo členského státu EU => v českém právním řádu žádné aditivní požadavky 14

POSTAVENÍ A VÝKON FUNKCE DPO Postavení DPO v kontextu organizace Odpovídající kompetence Postavení vysokého manažera organizace (B-1, B-2) Přímý reporting členům nejvyššího vedení organizace Zapojení DPO do všech oblastí zpracování OÚ v rámci organizace Přístup k informacím, databázím, procesům aj. Kontrola předběžná, průběžná a následná Znalostní přístup DPO zná procesy organizace Organizační přístup DPO může vstupovat do procesů organizace Technický přístup DPO má přístup k systémům organizace Materiální zdroje Zázemí, personál, podpora včetně odpovídajícího příjmu Časová disponibilita Pakliže DPO vykonává i jiné úkoly pevně stanovená časová disponibilita pro výkon činnosti 15

SHRNUTÍ DOPADŮ GDPR NA OBCE III Rozšíření informačních povinností obce jako správce vůči subjektům údajů Zavedení povinnosti vést záznamy o činnostech zpracování Zpřísnění požadavků na poskytovaný souhlas se zpracováním OÚ Zavedení institutu posouzení vlivu na ochranu OÚ (DPIA) Povinnost jmenovat pověřence pro ochranu OÚ (DPO) Explicitní zakotvení práva na výmaz údajů (právo být zapomenut) Zavedení práva na přenos údajů k jinému správci (data portability) Zpřísnění a zpřesnění úpravy obsahu veškeré smluvní dokumentace (dodavatelé, zpracovatelé, zaměstnanci) Přísná úprava ohlašovací povinnosti v případě porušení zabezpečení OÚ (data breaches) Sankce?? 16

IV. ČASTÉ SITUACE ZE ŽIVOTA OBCÍ 17

1. PERSONÁLNÍ PRAXE A VÝBĚROVÁ ŘÍZENÍ Příklady relevantních operací zpracování: Zpracování životopisů a dalších podkladů (např. doklad o vzdělání, doklady o dosavadní praxi, výpis z Rejstříku trestů aj.) Vedení evidence uchazečů Vypracování zprávy vedoucího úřadu/výběrové komise o posouzení a hodnocení uchazečů Uzavření smlouvy / postup po ukončení výběrového řízení Právní titul pro zpracování údajů: Plnění zákonné povinnosti Oprávněný zájem obce jako (potenciálního) zaměstnavatele Související legislativa: Zákoník práce Zákon o úřednících samosprávných celků Časté problémy: Uchovávání životopisů po dobu delší, než je nutné vzhledem k účelu Excesivní požadavky na údaje od uchazečů 18

2. ZVEŘEJŇOVÁNÍ ODMĚN ZAMĚSTNANCŮ Relevantní operace zpracování: Realizace práva na svobodný přístup k informacím Zveřejnění údajů o příjmech zaměstnance / voleného zástupce Důležité: hledisko proporcionality a veřejný zájem Právní titul pro zpracování údajů: Plnění zákonné povinnosti Související legislativa: Zákon o svobodném přístupu k informacím Časté problémy: Hledisko veřejného zájmu Proporcionalita Anonymizace osobních údajů před zveřejněním Zveřejňování osobních údajů žadatele 19

3. PLATBA MÍSTNÍCH POPLATKŮ Relevantní operace zpracování: Výběr daně/poplatku a s ním související operace: shromáždění, uspořádání a vedení evidence poplatníků / plátců poplatku; nahlížení do evidencí vedených plátci (např. evidenční kniha ubytovatele); nahlížení a využívání údajů ze základního registru obyvatel, informačního systému evidence obyvatel, informačního systému cizinců; zpřístupnění osobních údajů oprávněným příjemcům Právní titul pro zpracování údajů: Plnění úkolu ve veřejném zájmu Plnění zákonné povinnosti Související legislativa: Zákon o místních poplatcích Obecně závazné vyhlášky Časté problémy: Okruh zaměstnanců obce, kteří mají přístup k evidenci poplatků Zveřejňování plátců / neplatičů poplatků Poskytování informací o daňovém řízení třetím osobám 20

4. UZAVÍRÁNÍ A ZVEŘEJŇOVÁNÍ MAJETKOVÝCH TRANSAKCÍ Relevantní operace zpracování: Zpracování osobních údajů pro uzavření smlouvy Evidence smluv Zveřejnění na úřední desce obce nebo v registru smluv Právní titul pro zpracování údajů: Plnění smlouvy Plnění zákonné povinnosti Související legislativa: Zákon o registru smluv Časté problémy: Zveřejňování smluv automaticky (registr smluv, úřední deska) nebo na žádost (svobodný přístup k informacím) Proporcionalita a vztah k veřejnému zájmu Veřejný zájem u novinářské licence Zápisy z jednání zastupitelstev Zveřejňování registru uskutečněných majetkových transakcí (nájmy apod.) 21

5. ZVEŘEJŇOVÁNÍ INFORMACÍ NA ÚŘEDNÍCH DESKÁCH Relevantní operace zpracování: Zveřejnění osobních údajů Právní titul pro zpracování údajů: Plnění zákonné povinnosti Oprávněný zájem správce / veřejný zájem Související legislativa: Správní řád Časté problémy: Doručování vyvěšením na úřední desku Veřejnoprávní smlouvy o poskytnutí dotace Omezení / anonymizace zveřejněných osobních údajů Dobrovolné zveřejňování a ochrana osobních údajů (proporcionalita a hledisko veřejného zájmu) 22

6. ZVEŘEJŇOVÁNÍ MATERIÁLŮ V SOUVISLOSTI S JEDNÁNÍM ORGÁNŮ OBCE Relevantní operace zpracování: Příprava podkladů pro jednání orgánů obce Zveřejňování informací o činnosti orgánů obce obsahujících osobní údaje Právní titul pro zpracování údajů: Plnění právní povinnosti Plnění úkolu ve veřejném zájmu Související legislativa: Zákon o obcích Časté problémy: Informace o navrženém programu jednání Zveřejňování obsahu jednání zastupitelstva / rady (zápis, záznam) Zveřejňování dokumentů projednaných orgány obce 23

7. ZVEŘEJŇOVÁNÍ INFORMACÍ NA WEBU OBCE Relevantní operace zpracování: Zveřejnění informací o činnosti obce Právní titul pro zpracování údajů: Veřejný zájem Oprávněný zájem obce Související legislativa: Občanský zákoník Autorský zákon Zákoník práce Zákon o úřednících územně samosprávných celků Zákon o zpracování osobních údajů Časté problémy: Hranice veřejného zájmu a ochrany osobních údajů: Zveřejňování fotografií a kontaktů zaměstnanců a zastupitelů Hranice novinářské licence a ochrany osobních údajů: Informace a fotografie z akcí obce Sportovní, kulturní a společenský život obce 24

8. ZVEŘEJŇOVÁNÍ INFORMACÍ V MÍSTNÍCH PERIODICÍCH Relevantní operace zpracování: Zveřejňování informací o činnosti obce Objednaná inzerce Odborné články Právní titul pro zpracování údajů: Veřejný zájem Oprávněný zájem obce Plnění smlouvy Související legislativa: Občanský zákoník Autorský zákon Zákon o zpracování osobních údajů Časté problémy: Hranice novinářské licence a ochrany osobních údajů: Informace a fotografie z akcí obce Sportovní, kulturní a společenský život obce 25

9. POŘÁDÁNÍ KULTURNÍCH A SPOLEČENSKÝCH AKCÍ Relevantní operace zpracování: Adresné / neadresné poskytování informací o akcích obce Uspořádání akcí, realizace programu Ex post informování o proběhnuvších akcích Právní titul pro zpracování údajů: Veřejný zájem Oprávněný zájem Souhlas (!) Související legislativa: Občanský zákoník Zákon o zpracování osobních údajů Zákon o obcích Časté problémy: Hranice novinářské licence a ochrany osobních údajů: Informace a fotografie z akcí obce Sportovní, kulturní a společenský život obce 26

10. ČINNOST OBECNÍ KNIHOVNY Relevantní operace zpracování: Vedení osobních údajů pro účely evidence čtenářů a výpůjček knihovny, Evidence čtenářů, výpůjční systém apod. Právní titul pro zpracování údajů: Plnění smlouvy (knihovna x čtenář) Oprávněný zájem provozovatele knihovny Souhlas (?) Související legislativa: Občanský zákoník Časté problémy: Poskytování informací o způsobu zpracování osobních údajů Rozesílka informací o akcích knihovny a jejích partnerů Zveřejňování evidence výpůjček Zveřejňování seznamu neplatičů, dlužníků etc. 27

DĚKUJI ZA POZORNOST Mgr. Tereza Šamanová odborná garantka projektu GDPR Akademie Svaz průmyslu a dopravy ČR WWW.GDPRAKADEMIE.CZ tsamanova@spcr.cz 28

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář