Úvodní přednáška: Pověřenec pro ochranu osobních údajů dle GDPR

Podobné dokumenty
Srdečně vítejte. na Česko-bavorském workshopu. Pověřenec na ochranu osobních údajů dle GDPR. Autor: Rainer Aigner Stav ke dni:

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

GDPR evoluce v ochraně osobních údajů.

Ochrana osobních údajů nová legislativa

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

Ochrana osobních údajů Implementace GDPR

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY

GDPR a veřejná správa

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ KRAJSKÉHO SOUDU V ÚSTÍ NAD LABEM

ZÁKLADNÍ INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO ZÁKONNÉ ZÁSTUPCE

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky

Okresní soud v Ústí nad Labem

MATERIÁL PRO RADU MĚSTA č. 86

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI. Kdo je správce Vašich osobních údajů a jaké jsou jeho kontaktní údaje?

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

WEB portál justice ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Systémová analýza a opatření v rámci GDPR

Ochrana osobních údajů aktuálně

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

GDPR ochrana osobních údajů

GDPR obecně Svaz měst a obcí

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

Zabezpečení osobních údajů

Politika ochrany osobních údajů

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

JARNÍ ŠKOLA Zdravých měst

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

GDPR Obecný metodický pokyn pro školství

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO UCHAZEČE O ZAMĚSTNÁNÍ PODLE GDPR

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Výsledky dotazníkového průzkumu mezi účastníky seminářů pro pověřence pro ochranu osobních údajů v říjnu 2018 (31. října 2018)

NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR

MĚSTSKÁ ČÁST PRAHA 3 Rada městské části U S N E S E N Í

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

ORGANIZAČNÍ ŘÁD ŠKOLY

OBECNÁ INFORMACE KE ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ V JUSTICI

Obecné nařízení o ochraně osobních údajů

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. Školení pro zástupce obcí duben 2018

Prohlášení o ochraně osobních údajů ČVUT v Praze, Fakulta biomedicínského inženýrství

Ochrana osobních údajů pro personalisty

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Zásady ochrany osobních údajů

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů

V Praze 4. dubna 2018

JAK SE PŘIPRAVIT NA GDPR?

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

Prohlášení o ochraně osobních údajů pro externí uchazeče

Představení služeb Konica Minolta GDPR

Pověřenci pro ochranu osobních údajů

PRACOVNĚPRÁVNÍ VZTAHY ÚŘEDNÍKŮ ÚZEMNĚ SAMOSPRÁVNÝCH CELKŮ

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

INFORMAČNÍ MEMORANDUM zpracování osobních údajů obchodních zástupců a spolupracovníků v Raiffeisenbank a.s.

Ochrana dat v pojišťovnictví

PRACOVNĚPRÁVNÍ VZTAHY Z POHLEDU ZAMĚSTNAVATELE

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Naplňování evropského nařízení GDPR v podmínkách Statutárního města Kladna. Ing. Zdeněk Slepička tajemník Magistrátu města Kladna

Město Moravské Budějovice

Sdělení ÚOOÚ k přístupu založenému na riziku

Oznámení o ochraně osobních údajů podle Obecného nařízení o ochraně osobních údajů (GDPR)

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. GDPR ve veřejné správě 16. května 2018

Dotace a výběrová řízení:

Mandát Výboru pro audit

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Záznam o zpracování osobních údajů

Farmakovigilance z pohledu ochrany osobních údajů

SPISOVÁ SLUŽBA A GDPR

Transkript:

Úvodní přednáška: Pověřenec pro ochranu osobních údajů dle GDPR Právní rámec a možnosti volného pole působnosti Česko-bavorský workshop dne 8. března 2018 v Evropském domě ve Freyungu Univ. profesor dr. jur. Dirk Heckmann Člen Bavorského Ústavního soudu Katedra veřejného, bezpečnostního a internetového práva Prof. Dr. Dirk Heckmann www.mein-jura.de 1

Pověřenec pro ochranu osobních údajů: Muž/žena ve správný čas na správném místě? Prof. Dr. Dirk Heckmann www.mein-jura.de 2

Pověřenec pro ochranu osobních údajů dle GDPR: neznámé území nebo bezpečný přístav? Prof. Dr. Dirk Heckmann www.mein-jura.de 3

Kde naleznete v GDPR centrální předpisy k pověřenci? Čl. 37 GDPR: Jmenování pověřence pro ochranu osobních údajů Čl. 38 GDPR: Postavení pověřence pro ochranu osobních údajů Čl. 39 GDPR: Úkoly pověřence pro ochranu osobních údajů Prof. Dr. Dirk Heckmann www.mein-jura.de 4

Kdo má povinnost jmenovat pověřence? Veřejné instituce (m.j. úřady) Pověřenec pro ochranu osobních údaju musí být povinně jmenován ve všech případech, kromě situace, kdy zpracování probíhá prostřednictvím soudu v rámci jeho justiční činnosti, čl.37 odst. 1 lit. GDPR Neveřejné organizace (m.j. podniky) Prof. Dr. Dirk Heckmann www.mein-jura.de 5

Kdo má povinnost jmenovat pověřence? Veřejné instituce (m.j. úřady) Neveřejné organizace (m.j. podniky) Případ 1: Hlavní činnost podniku spočívá v operacích zpracování osobních údajů, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování údajů subjektů, čl. 37 odst. 1 lit. b GDPR nebo Případ 2: Hlavní činnost spočívá v rozsáhlém zpracování zvláštních kategorií dat nebo osobních údajů týkajících se odsouzení za trestné činy, čl. 37 odst. 1 lit. c GDPR Prof. Dr. Dirk Heckmann www.mein-jura.de 6

Existují rozdílná ustanovení v národním zákonu o ochraně dat? S 5, 6, 7, 38 BDSG (Spolkový zákon o ochraně osobních údajů) využívá zákonodárce možností uvedených ve čl. 37 odst. 4, 1 GDPR ohledně povinnosti jmenování pověřence v dalších oblastech Povinnosti jmenování u veřejných institucí, 5 odst. 1, 1 GDPR Dodatečná povinnost jmenování pro neveřejné organizace Prof. Dr. Dirk Heckmann www.mein-jura.de 7

Existují rozdílná ustanovení v národním zákonu o ochraně dat? 5, 6, 7, 38 BDSG n. F. Povinnosti jmenování u veřejných institucí, 5 odst. 1, 1 GDPR Veřejné instituce mají v každém případě povinnost jmenovat pověřence pro ochranu osobních údajů. Dodatečná povinnost jmenování pro neveřejné organizace Prof. Dr. Dirk Heckmann www.mein-jura.de 8

Existují rozdílná ustanovení v národním zákonu o ochraně dat? 5, 6, 7, 38 BDSG n. F. Povinnosti jmenování u veřejných institucí, 5 odst. 1, 1 GDPR Povinnost jmenování pro neveřejné organizace, pokud: - nejméně se 10 osob neustále zabývá automatizovaným zpracováváním dat, - zpracování podléhá posouzení vlivu na ochranu osobních údajů ve smyslu čl. 35 GDPR nebo - zpracování probíhá v obchodním smyslu za účelem (i anonymního) zprostředkování nebo za účelem průzkumu trhu či veřejného mínění Prof. Dr. Dirk Heckmann www.mein-jura.de 9

Formální předpoklady při jmenování Interně/externě? Interní a externí jmenování pověřence je možné, čl. 37 odst. 6 GDPR. V rámci celého koncernu? Čl. 37 odst. 2 GDPR umožňuje jmenování koncernového pověřence. Avšak pouze za předpokladu, že je tento pověřenec snadno dosažitelný z každé pobočky. Kdy a jakým způsobem jmenovat? Pověřenec musí být dle čl. 38 odst. 1 GDPR / 6 odst. 1 BDSG řádně a zavčas zapojen před samotným zpracováním. Kvůli možnosti doložení důkazů je doporučeno písemné jmenování. Prof. Dr. Dirk Heckmann www.mein-jura.de 10

Jakou kvalifikaci musí pověřenec vykazovat? Čl. 37 odst. 5 GDPR uvádí tři zásadní kritéria: Odborná kvalifikace Odbornost v oblasti ochrany osobních údajů Schopnost k plnění minimálních zákonných povinností Prof. Dr. Dirk Heckmann www.mein-jura.de 11

Jakou kvalifikaci musí pověřenec vykazovat? Potřebné jsou zejména: Znalosti evropských a národních předpisů týkajících se ochrany dat Znalosti jednotlivých procesů zpracování Znalosti podniku a jeho organizační struktury Prof. Dr. Dirk Heckmann www.mein-jura.de 12

Úkoly a povinnosti pověřence Instrukce a poradenství osob zodpovědných za ochranu dat (také zaměstnanců) Monitorování a dodržování předpisů týkajících se ochrany osobních dat Spolupráce při posouzení vlivu na ochranu osobních údajů Spolupráce s kontrolními orgány Poradenství pro subjekty, jejichž údaje jsou zpracovávány Prof. Dr. Dirk Heckmann www.mein-jura.de 13

Postavení pověřence v podniku Pověřenec musí být komplexně podporován. Pověřenec je nezávislý. Platí zákaz diskriminace a zákaz výpovědi. Povinnost mlčenlivosti pověřence. Prof. Dr. Dirk Heckmann www.mein-jura.de 14

Jaká další nařízení existují v GDPR v souvislosti s pověřencem? Kontakty na pověřence musí být sděleny subjektům, jejichž údaje jsou zpracovávány. Seznam činností souvisejících se zpracováním musí obsahovat kontakt na pověřence. [Die Tätigkeit einer Aufsichtsbehörde für einen Datenschutzbeauftragten ist unentgeltlich.] Data Breach Notification musí být doplněna o kontakty na pověřence. Zveřejnění kontaktů na pověřence. Sdělení kontaktů na pověřence kontrolním orgánům. Prof. Dr. Dirk Heckmann www.mein-jura.de 15

Rizikové povolání - pověřenec? Rizika odpovědnosti pověřence ještě nejsou zcela vyjasněna. Odpovědnost vůči subjektům, jejichž údaje jsou zpracovávány, či odpovědným místům je myslitelná. Zohledněná je také trestní odpovědnost a odpovědnost při správních deliktech. Prof. Dr. Dirk Heckmann www.mein-jura.de 16

Závěr a výhled Pověřenec pro ochranu osobních údajů jako úspěšný německý model. Dalekosáhla konkretizace požadavků a povinností. Možný nárůst rizik odpovědnosti pro pověřence. Prof. Dr. Dirk Heckmann www.mein-jura.de 17

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář