Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

Podobné dokumenty
Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

OSOBNÍ ÚDAJE GDPR ROK POTÉ

Co nového do ochrany osobních údajů přináší nařízení 2016/679

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů

SPISOVÁ SLUŽBA A GDPR

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

ALIS spol. s r.o., Česká Lípa říjen 2017

Ochrana osobních údajů GDPR

Sdělení ÚOOÚ k přístupu založenému na riziku

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

GDPR obecně Svaz měst a obcí

Informace o zpracování osobních údajů bytovým družstvem (správcem osobních údajů)

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ. Oddělení R1 Registrace a transparentnost, GŘ pro hospodářskou soutěž

Informování veřejnosti o zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů aktuálně

ROZHODNUTÍ KOMISE (EU)

Přijato dne 4. prosince Přijato

Informace o zpracování osobních údajů

Přijato dne 12. února přijato 1

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Pověřenci pro ochranu osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informace o zpracování osobních údajů

Zásady zpracování osobních údajů.

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

1. ÚVODNÍ USTANOVENÍ. Politika zpracování a ochrany OÚ externích SÚ informační povinnost detailní 2018_05_22_OVANET_a.s. Strana č. 1 z počtu stran 18

Vnitřní směrnice GDPR Výkon práv subjektů údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ SUBJEKTŮ ÚDAJŮ VYUŽÍVAJÍCÍ HOTSPOTS OVANET INTERNET FREE ZONE

Stanovisko č. 4/2018. k návrhu seznamu příslušného dozorového úřadu České republiky, který obsahuje

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBCHODNÍ SPOLEČNOSTI ARC-H HRADEC KRÁLOVÉ S.R.O.

Zásady zpracování osobních údajů společností Besta Zápy spol. s r.o. dle GDPR Základní osobní identifikační údaje a adresní údaje

Rada Evropské unie Brusel 3. května 2018 (OR. cs) Jeppe TRANHOLM-MIKKELSEN, generální tajemník Rady Evropské unie

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Zásady zpracování osobních údajů

10. Předávání a zpřístupnění osobních údajů subjektu údajů třetí straně

Stanovisko č. 2/2018. k návrhu seznamu příslušného dozorového úřadu Belgie, který obsahuje

Rozdílová tabulka návrhu předpisu ČR s legislativou EU

Informace o zpracování osobních údajů a poučení subjektů údajů

POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ:

Zásady zpracování osobních údajů pro zákazníky Daktela s.r.o. dle GDPR

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

Informování veřejnosti o zpracování osobních údajů

Obecné pokyny k vyřizování stížností pojišťovnami

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

Zpracování a ochrana osobních údajů ve společnosti SCASERV a.s.

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Máte právo požadovat od správce přístup k osobním údajům, které se ho týkají, podle článku 15 GDPR:

Informování veřejnosti o zpracování osobních údajů

Stanovisko č. 3/2018. k návrhu seznamu příslušného dozorového úřadu Bulharska, který obsahuje

Stanovisko č. 5/2018. k návrhu seznamu příslušného dozorového úřadu Německa, který obsahuje

Zásady ochrany osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Zpracování osobních údajů

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Informování veřejnosti o zpracování osobních údajů

Výkon práv subjektů zpracování

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

Informace o zpracování osobních údajů

ROZHODNUTÍ KOMISE. ze dne 30. června podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů v Argentině

Informace o zpracování osobních údajů

Návrh zákona, kterým se mění zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád), ve znění pozdějších předpisů, a některé další zákony

Zásady zpracování osobních údajů pro účely marketingové soutěže Ozvěny budoucnosti

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZÁKAZNÍKY

Pověřence na ochranu osobních údajů pro správce společnost LINDSTRÖM s.r.o. je možné kdykoli kontaktovat na adrese

GDPR RYCHLE A ZBĚSILE

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

DOPORUČENÍ KOMISE. ze dne týkající se podávání zpráv o kontrolách při silniční přepravě nebezpečných věcí

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

1.3. Tyto podmínky jsou přístupné na webových stránkách Správce

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

Úřad pro ochranu osobních údajů v době účinnosti GDPR

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

Delegace naleznou v příloze dokument COM(2018) 249 final - ANNEXES 1 to 2.

Informace o zpracování osobních údajů. Úvodní informace

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Transkript:

Obecné nařízení o ochraně osobních údajů, Vy a dozor PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů Školení ke GDPR pro zástupce obcí a obecních/městských úřadů, duben 2018

Část I Dozor v ochraně osobních údajů 2

Smysl dozoru Obecně: Osobní údaje se neochrání samy Silně omezená možnost subjektu údajů ochránit své vlastní osobní údaje svými silami Dosahování preventivního účinku Specificky v ON: V celé Unii je třeba zajistit soudržné a jednotné uplatňování pravidel ochrany (preambule 10) 3

Zásady ochrany osobních údajů Práva subjektů údajů Povinnosti správců a zpracovatelů Záměrná a standardní ochrana Přístup založený na riziku Panevropský (EU) dosah Nezávislý dozor Vymahatelnost 4

Dozor v obecném nařízení Každý členský stát stanoví, že jeden nebo více nezávislých orgánů veřejné moci jsou pověřeny monitorováním uplatňování tohoto nařízení s cílem chránit základní práva a svobody fyzických osob v souvislosti se zpracováním jejich osobních údajů a usnadnit volný pohyb osobních údajů uvnitř Unie. Každý dozorový úřad přispívá k jednotnému uplatňování tohoto nařízení v celé Unii. 5

Sjednocení dozoru Jeden z nových nástrojů ochrany osobních údajů v ON: Upravena nezávislost, podmínky pro členy, úkoly a pravomoci (vč. vyšetřovacích) dozorových úřadů a vzájemná spolupráce dozorových úřadů Evropský sbor pro ochranu osobních údajů jako subjekt Unie s právní subjektivitou k dosahování jednotnosti v prosazování a vymáhání pravidel Jednotné sankce (podmínky ukládání správních pokut s horní hranicí 20 mil. EUR, nebo - pouze u podniků - 4% ročního obratu za předchozí finanční rok) Mechanismus jednotnosti (ON) x spolupráce dozorových úřadů (směrnice) 6

Dozorový úřad je na území svého státu příslušný k plnění úkolů a výkonu pravomocí jedná při plnění úkolů a při výkonu svých pravomocí podle ON zcela nezávisle zřízen zákonem s předepsanými náležitostmi členové a pracovníci vázáni služebním tajemstvím. Povinnost zachovávat služební tajemství se vztahuje zejm. na ohlášení porušení učiněná fyzickými osobami. 7

Úkoly dozorového úřadu monitoruje a vymáhá uplatňování ON; zvyšuje povědomí veřejnosti o rizicích, pravidlech, zárukách a právech v souvislosti se zpracováním; poskytuje poradenství vnitrostátnímu parlamentu, vládě a dalším orgánům a institucím ohledně legislativních a správních opatření k ochraně práv/svobod v souvislosti se zpracováním; na požádání poskytuje subjektům údajů informace ohledně výkonu jejich práv; plní veškeré další úkoly související s ochranou osobních údajů. 8

Úkoly dozorového úřadu ve vztahu k správcům zabývá se stížnostmi subjektu údajů a ve vhodné míře je prošetřuje a v přiměřené lhůtě informuje stěžovatele o vývoji a výsledku šetření; usnadňuje podávání stížností subjektů údajů opatřeními jako formuláře pro podávání stížností; provádí šetření o uplatňování ON, m. j. na základě informací od jiného dozorového úřadu/orgánu veřejné moci; poskytuje poradenství o operacích rizikových zpracování; 9

Pravomoci dozorového úřadu nařídit správci/zpracovateli, aby mu poskytli informace, které potřebuje k plnění svých úkolů; provádět vyšetřování formou auditů ochrany údajů; ohlásit správci/zpracovateli údajné porušení tohoto nařízení; získat od správce/zpracovatele přístup ke všem os. údajům a ke všem informacím, které potřebuje k výkonu svých úkolů; získat přístup do všech prostor, v nichž správce/zpracovatel působí, a k veškerému zařízení a prostředkům určeným ke zpracování údajů; 10

Pravomoci dozorového úřadu (2) udělit napomenutí správci/zpracovateli, jehož operace zpracování porušily toto nařízení; nařídit správci/zpracovateli, aby vyhověli žádostem subjektu údajů o výkon jeho práv podle tohoto nařízení; nařídit správci či zpracovateli, aby uvedl operace zpracování do souladu s tímto nařízením, a to případně předepsaným způsobem a ve stanovené lhůtě; nařídit správci, aby subjektu údajů oznámil případy porušení zabezpečení osobních údajů; 11

Pravomoci dozorového úřadu (3) uložit dočasné nebo trvalé omezení zpracování, vč. zákazu; nařídit opravu či výmaz osobních údajů nebo omezení zpracování a ohlašování takových opatření příjemcům osobních údajů; uložit správní pokutu podle čl. 83 vedle či namísto opatření, podle okolností každého jednotlivého případu; nařídit přerušení toků údajů příjemci ve třetí zemi nebo mezinárodní organizaci; Poskytovat předchozí konzultace podle čl. 36. 12

Dozorový úřad a záruky Výkon pravomocí dozorového úřadu podléhá vhodným zárukám, včetně účinné soudní ochrany a spravedlivého procesu. Každý ČS stanoví, že jeho dozorový úřad má pravomoc upozornit na porušení ON justiční orgány, a pokud je to vhodné, zahájit soudní řízení či se do něj jinak zapojit s cílem vymoci dodržení tohoto nařízení. ČS může v právních předpisech stanovit, že jeho dozorový úřad má další pravomoci. Dozorový úřad vypracovává výroční zprávy o své činnosti a předkládá je parlamentu a vládě a zpřístupní je veřejnosti, Komisi a sboru. 13

Právo na ochranu vůči dozorovému úřadu Aniž je dotčena jakákoli jiná správní či mimosoudní ochrana, má každá fyzická/právnická osoba právo na účinnou soudní ochranu proti právně závaznému rozhodnutí dozorového úřadu, které se jí týká. Aniž je dotčena jakákoli jiná správní či mimosoudní ochrana, má každý subjekt údajů právo na účinnou soudní ochranu, pokud se dozorový úřad, který je příslušný, stížností nezabývá nebo pokud neinformuje subjekt údajů do 3 měsíců o pokroku v řešení stížnosti podané podle čl. 77 či o jeho výsledku. Řízení proti dozorovému úřadu se zahajuje u soudů toho členského státu, v němž je daný dozorový úřad zřízen. 14

Právo podat stížnost u dozorového úřadu Aniž jsou dotčeny jiné prostředky správní/soudní ochrany, má každý subjekt údajů právo podat stížnost u dozorového úřadu, zejm. v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se domnívá, že zpracováním jeho osobních údajů je porušeno toto nařízení. Dozorový úřad informuje stěžovatele o pokroku v řešení stížnosti, jeho výsledku a o možnosti soudní ochrany podle článku 78. 15

Mechanismus jediného kontaktního místa Každý subjekt údajů by měl mít právo podat stížnost u jediného dozorovému úřadu, zejména v členském státě, kde má své obvyklé bydliště ČS, který zřídil více dozorových úřadů, by měl určit úřad, který bude fungovat jako jediné kontaktní místo v mechanismu Nevztahuje se na zpracování prováděné orgány veřejné moci nebo soukromými subjekty ve veřejném zájmu (příslušným je dozorový úřad dotčeného ČS) 16

Mechanismus jednotnosti: úkol a nástroje Dozorové úřady spolupracují mezi sebou navzájem a ve vhodných případech s Komisí prostřednictvím mechanismu jednotnosti Stanovisko sboru (ON) Řešení sporů sborem Postup pro naléhavé případy Výměna informací (KOM) 17

Část II Součinnost správce s dozorovým úřadem 18

Součinnost s dozorovým úřadem Obecná povinnost na požádání spolupracovat Záznamy o zpracování Ohlašování případů porušení zabezpečení Sdělení kontaktních údajů pověřence 19

Ohlašování porušení zabezpečení osobních údajů Porušení zabezpečení ohlásí správce bez zbytečného odkladu a pokud možno do 72 hod. od okamžiku, kdy se o něm dozvěděl, dozorovému úřadu, ledaže je nepravděpodobné, že by mělo za následek riziko pro práva a svobody fyzických osob. Ohlášení musí přinejmenším obsahovat: a) Popis porušení vč., pokud je to možné, kategorií a přibliž-ného počtu dotčených subjektů údajů a dotčených záznamů b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů/jiného kontaktního místa c) popis pravděpodobných důsledků porušení d) popis opatření, která správce přijal nebo navrhl, vč. případných opatření ke zmírnění možných nepříznivých dopadů 20

Ohlašování porušení zabezpečení osobních údajů (2) Není-li možné poskytnout informace současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu. Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace musí dozorovému úřadu umožnit ověření souladu s tímto článkem. 21

Záznamy o činnostech zpracování Správce vede záznamy o činnostech zpracování, za něž odpovídá. Obsah: jméno a kontaktní údaje správce a příp. společného správce a pověřence pro ochranu osobních údajů; účely zpracování; popis kategorií subjektů údajů a kategorií osobních údajů; kategorie příjemců, vč. příjemců ve třetích zemích/mezinár. organizacích; informace o případném předání osobních údajů do třetí země/mezinár. organizaci, a v případě předání podle čl. 49 odst. 1 druhého pododstavce doložení vhodných záruk; je-li to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů; je-li to možné, obecný popis technických a organizačních bezpečnostních opatření uvedených v čl. 32 odst. 1.

Záznamy o činnostech zpracování Záznamy se vyhotovují písemně, a to i elektronickou formu. Správce nebo zpracovatel poskytne záznamy na požádání dozorového úřadu. Povinnost vést záznamy o činnostech zpracování se nepoužije pro podnik/organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů uvedených nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů. (problematická výjimka)

Další dokumentace dokládající Vnitřní předpisy plnění povinností Provozní a uživatelská dokumentace informačních systémů a jednotlivých aplikací Dokumenty určené subjektu údajů a dokumenty dokládající vyřizování žádostí subjektů údajů 24

Část III Správní trestání 25

Správní trestání dnes (ČR) 2017: vedeno 9 řízení s obcemi, z toho 3 ukončeny napomenutími. nejvyšší pokuta pro obec 30.000 Kč mimo tato řízení 4 věci odloženy podle 40a zákona č. 101/2000 Sb. 2016: nejvyšší pokuta pro obec 10.000 Kč. 2015: nejvyšší pokuta pro obec 45.000 Kč. Před 2015:nejvyšší uložená pokuta 80.000 Kč. 26

Pokuty v r. 2017 Úřad uložil v roce 2017 pokuty za správní delikty a přestupky v souhrnné výši 6 097 000 Kč, z toho za nevyžádaná obchodní sdělení 4 618 000 Kč. Od 1. července 2017 postup podle zák. č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich. 27

Správní trestání podle ON Obecné nařízení: obecná úprava v čl. 83-84 Zákon o zpracování osobních údajů: některé podmínky ukládání správních pokut za porušení obecného nařízení přímo určité sankce za porušení zákona o zpracování osobních údajů Při ukládání pokut platí obecný požadavek, že sankce mají být účinné, odrazující a přiměřené. 28

Správní trestání podle ON (2) V každém jednotlivém případě musí být posuzována povaha, závažnost a doba trvání porušení, úmyslný/neúmyslný charakter porušení a dále také kroky, které byly podniknuty s cílem zmírnit způsobenou škodu, Způsob, jakým se úřad dozvěděl o porušení Další přitěžující nebo polehčující okolnosti. 29

Děkuji za pozornost a spolupráci. https://www.uoou.cz/gdpr-obecnenarizeni/ds-3938/p1=3938 30

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář