GDPR obecně Svaz měst a obcí

Podobné dokumenty
OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

OSOBNÍ ÚDAJE GDPR ROK POTÉ

Ochrana osobních údajů aktuálně

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

Prohlášení o ochraně osobních údajů

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace k ochraně osobních údajů - GDPR

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

ORGANIZAČNÍ ŘÁD ŠKOLY

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Oznámení o zpracování Osobních údajů

Ochrana osobních údajů - GDPR

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Nová pravidla ochrany osobních údajů

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

O B E C H O S T Í N Hostín 56, Byšice

Přijatá opatření při zpracovávání osobních údajů. (Informace OÚ Hudlice)

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Matematický ústav AV ČR, v. v. i.

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Poučení zaměstnance o právní úpravě ochrany osobních údajů

OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

INFORMACE PRO KLIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Právní posouzení principů GDPR v rámci organizace

Interní směrnice o zpracování osobních údajů dle GDPR

Co nového do ochrany osobních údajů přináší nařízení 2016/679

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

Vnitřní směrnice obce Dřetovice pro práci s osobními údaji č. 4 /2018

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

GDPR Obecné nařízení o ochraně osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ

Sdělení ÚOOÚ k přístupu založenému na riziku

KEO-X GDPR ALIS spol. s r.o.

DOTYKAČKA OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ. Zpracování osobních údajů v souladu s požadavky EU GDPR

Informace o zpracování osobních údajů fyzických osob

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

DOTYKAČKA OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ. Zpracování osobních údajů v souladu s požadavky EU GDPR

Zásady ochrany osobních údajů

Role elektronického dokumentu jako nosiče osobních údajů. Ing.Robert Piffl Mgr.Petr Habarta

SLOVNÍK POJMŮ GDPR UPLATŇOVANÝCH VE SPOLEČNOSTI TECHNICKÉ SÍTĚ BRNO, A.S.

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Ochrana osobních údajů a AML obsah

Stavební bytové družstvo České Budějovice

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

IDG Storage world, Ing. Miloš Šnytr

PŘÍKAZ. jako správce osobních údajů svých klientů podle čl. 4 bodu 7 nařízení (EU) 2016/679,

GDPR Mgr. Tomáš Černý, LL.M., MBA. Mgr. Gabriela Jiráková

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

SD014 Informace o zpracování osobních údajů ve společnosti DOM ZO 13, s.r.o. Strana: 1/6

Co všechno je zpracování osobních údajů podle GDPR

Ochrana osobních údajů GDPR ŠÁRKA ŠPE CIÁNOVÁ

Základní umělecká škola Iši Krejčího Olomouc, Na Vozovce 32

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

SPISOVÁ SLUŽBA A GDPR

Nakládání s osobními údaji

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

*UOOUX00D1JMU* PŘÍKAZ. ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ Pplk. Sochora 27, Praha 7 tel.: , fax:

Copyright Gaudens s.r.o.

Oznámení o zpracování Osobních údajů

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Politika ochrany osobních údajů GJŠ Zlín

OCHRANA OSOBNÍCH ÚDAJŮ SPOLEČNOSTI PAVEL DUŠEK (DÁLE JEN PROHLÁŠENÍ ) ČL. I ÚVODNÍ USTANOVENÍ A DEFINICE POJMŮ

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

Subjekt údajů (dále jen zákazník nebo Subjekt údajů ): fyzická osoba, k níž se osobní údaje vztahují.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Seminář o GDPR

Praktické důsledky GDPR v e-learningu IS MU. Mgr. Veronika Smítková Právní odbor RMU 1

Souhlas se zpracováním osobních údajů

Zásady zpracování osobních údajů

Transkript:

GDPR obecně Svaz měst a obcí 23. 11. 2017 JUDr. Soňa Matochová, Ph.D.

Osnova prezentace Proč je v současné době aktuální ochrana osobních údajů? Je naše právo na soukromí dotčené v digitálním věku? Potřebujeme chránit naše soukromí? Jak to lze udělat? Kdy se vůbec Evropa začala zajímat o ochranu osobních údajů? Jak je to s právní úpravou osobních údajů v ČR? Jak lze charakterizovat připravovanou právní úpravu? Na jakých zásadách je založena? Do jaké míry je shodná s předcházející právní úpravou? Na koho se vztahuje? Jak vám může Úřad pro ochranu osobních údajů udělat v souvislosti s novým nařízením? Dotazy a diskuse 2

Statistické údaje (Eurobarometr) Průzkum z roku 2015 potvrdil průzkum z roku 2012 28 000 respondentů 1. Kontrola nad osobními údaji 2. Prozrazení osobních údajů 3. Rizika a závazky vztahující se osobním informacím poskytovaným online 4. Správa osobních údajů jinými orgány a společnostmi a pociťovaná rizika

Význam ochrany osobních údajů Účinná ochrana údajů je zcela zásadní pro naši demokracii a je nosným pilířem pro další základní práva a svobody, (Viviane Redingová, místopředsedkyně Komise a komisařka odpovědná za spravedlnost, základní práva a občanství.) Potřebujeme nalézt rovnováhu mezi obavami o narušení soukromí a volným pohybem informací, který napomáhá tvorbě ekonomických příležitostí. 4

O jaká práva se jedná v oblasti ochrany osobních údajů? Čl. 8 Listiny základních práv EU Ochrana osobních údajů 1. Každý má právo na ochranu osobních údajů, které se ho týkají. 2. Tyto údaje musí být zpracovány korektně, k přesně stanoveným účelům a na základě souhlasu dotčené osoby nebo na základě jiného oprávněného důvodu stanoveného zákonem. Každý má právo na přístup k údajům, které o něm byly shromážděny, a má právo na jejich opravu. 3. Na dodržování těchto pravidel dohlíží nezávislý orgán. 5

O jaká práva se jedná v oblasti ochrany osobních údajů? Čl. 16 Smlouvy o fungování EU 1. Každý má právo na ochranu osobních údajů, které se jej týkají. 2. Evropský parlament a Rada přijmou řádným legislativním postupem pravidla o ochraně fyzických osob při zpracovávání osobních údajů orgány, institucemi a jinými subjekty Unie a členskými státy, pokud vykonávají činnosti spadající do oblasti působnosti práva Unie, a pravidla o volném pohybu těchto údajů. Dodržování těchto pravidel podléhá kontrole nezávislými orgány.

O jaká práva se jedná v oblasti ochrany osobních údajů? Listina základních práv a svobod ČR Právo na nedotknutelnost osoby a jejího soukromí (čl. 7 odst. 1) Právo na ochranu před neoprávněným zasahováním do soukromého a rodinného života (čl. 10 odst. 2) Právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě (čl. 10 odst. 3) 7

Vývoj právní úpravy v Evropě v časové posloupnosti Úmluva Rady Evropy o ochraně jednotlivců s ohledem na automatizované zpracování dat (Úmluva č. 108) Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů 8

Právní úprava ochrany osobních údajů v ČR Zákon č. 101/2000 Sb., o ochraně osobních údajů POZITIVNÍ PŮSOBNOST ( 3 ZOOÚ) Z. se vztahuje na osobní údaje, kt. zpracovávají státní orgány, orgány územní samosprávy, jiné orgány veřejné moci, jakož i fyzické a právnické osoby; z. se vztahuje na veškeré zpracování osobních údajů, ať k němu dochází automatizovaně nebo jinými prostředky; Právní řád ČR se použije přednostně na základě MPV, i když správce není usazen na území ČR; Správce, kt. je usazen mimo území EU a provádí zpracování na území ČR, pokud se nejedná pouze o předání osobních údajů přes území EU. 9

Obecné nařízení o ochraně osobních údajů Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Charakteristika nařízení Kontinuita (zásady a klíčové instrumenty) Přesnější a podrobnější úprava práv subjektu údajů Propracovanější a náročnější pravidla pro správce a zpracovatele Sjednocený nezávislý dozor Prováděcí unijní i vnitrostátní předpisy, omezení rozsahu povinností/práv předpisy

Základy konstrukce ochrany osobních údajů v ON Zásady zpracování osobních údajů (rozšířené) Záměrná a standardní ochrana Přístup založený na riziku Panevropský (EU) dosah Nezávislý dozor Vymahatelnost

Zásady zpracování osobních údajů zákonnost, korektnost a transparentnost účelové omezení minimalizace údajů přesnost (osobních údajů) omezení uložení integrita a důvěrnost odpovědnost

PRINCIPY Zákonnost, Zákonnost, korektnost, transparentnost korektnost, transparentnost Účelové určení Účelové určení Minimalizace Minilmalizace Přesnost Přesnost Omezené uložení Omezené uložení Integrita a důvěrnost

Nové nástroje ochrany Pověřenec pro ochranu osobních údajů Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu a oznamování téhož dotčeným subjektům údajů Mechanismus jediného kontaktního místa Mechanismus jednotnosti

Definice pojmů Osobní údaj veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen subjekt údajů ); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby; 16

Definice pojmů Zpracování jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

Definice pojmů Správce fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;

Definice pojmů Zpracovatel fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;

Definice pojmů Příjemce fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování;

Souhlas subjektu údajů Definice pojmů jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;

Genetické údaje Definice pojmů osobní údaje týkající se zděděných nebo získaných genetických znaků fyzické osoby, které poskytují jedinečné informace o její fyziologii či zdraví a které vyplývají zejména z analýzy biologického vzorku dotčené fyzické osoby;

Biometrické údaje Definice pojmů osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje;

Definice pojmů Údaje o zdravotním stavu osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu;

Definice pojmů Pseudonymizace zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě

Sjednocení dozoru Obecné nařízení výslovně upravuje nezávislost, podmínky pro členy, úkoly a pravomoci (vč. vyšetřovacích) dozorových úřadů a vzájemnou spolupráci dozorových úřadů, Evropský sbor pro ochranu osobních údajů jako subjekt Unie s právní subjektivitou k dosahování jednotnosti v prosazování a vymáhání pravidel (mechanismus jednotnosti) Jednotné sankce (podmínky ukládání správních pokut s horní hranicí 20 mil. EUR, nebo - pouze u podniků - 4% ročního obratu za předchozí finanční rok)

Pověřenec pro ochranu osobních údajů KDE MUSÍ BÝT JMENOVÁN? Pověřenec musí být organizací jmenován, pokud: zpracování provádí orgán veřejné moci či veřejný subjekt (bez ohledu na to, jaká data jsou zpracovávána) hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů. Ostatní organizace mohou pověřence jmenovat dobrovolně na základě vlastního uvážení

Pověřenec pro ochranu osobních údajů JAKÉ KVALIFIKAČNÍ PŘEDPOKLADY MUSÍ SPLŇOVAT? GDPR stanovuje pro obsazení role pověřence, že musí být jmenován na základě svých profesních kvalit, zejména na základě svých odborných znalostí práva a praxe v oblasti ochrany údajů a své schopnosti plnit úkoly stanovené v článku 39.

Pověřenec na ochranu osobních údajů POŽADAVKY Požadavky stanovené Pracovní skupinou WP29 : znalost národního a unijního práva v oblasti ochrany dat a hluboké znalosti Obecného nařízení (GDPR) praktické zkušenosti aplikace požadavků ochrany dat znalost prováděných zpracovatelských operací znalost informačních technologií a bezpečnosti dat znalost dané oblasti podnikání a organizace schopnost propagovat kulturu ochrany dat v organizaci

Děkuji za pozornost! 30