GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

Podobné dokumenty
JARNÍ ŠKOLA Zdravých měst

Právo EU v praxi GDPR a interní audit

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

MATERIÁL PRO RADU MĚSTA č. 86

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

ALIS spol. s r.o., Česká Lípa říjen 2017

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

General Data Protection Regulation (GDPR) Jak na to?

Ochrana osobních údajů Implementace GDPR

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

Ochrana osobních údajů pro personalisty

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

GDPR a veřejná správa

Interní směrnice velitele Městské policie Břeclav č. 1/2019 Pravidla používání nosičů záznamů

Systémová analýza a opatření v rámci GDPR

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Jak bojovat s GDPR? Martin 9. března 2017

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Zásady ochrany osobních údajů

Legislativní a etické limity zpřístupňování archivních pramenů. Mgr. et Mgr. Karolína Šimůnková Národní archiv

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

ORGANIZAČNÍ ŘÁD ŠKOLY

Politika ochrany osobních údajů

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

JAK SE PŘIPRAVIT NA GDPR?

Představení služeb Konica Minolta GDPR

Prohlášení o ochraně osobních údajů

Základní informace o ochraně osobních údajů pro zaměstnance školy

Hlava II: Trestní odpovědnost

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

Projekt GDPR-CZ. innogy DPO/Pověřenec. Agenda. 06/03/2018 Page 1. Praha 13. března Úvod. Představení kanceláře DPO/pověřence v innogy

Pověřenci pro ochranu osobních údajů

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

GDPR ochrana osobních údajů

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

MĚSTSKÁ ČÁST PRAHA 3 Rada městské části U S N E S E N Í

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Politika ochrany osobních údajů TESSELA HOLDING SE

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

PRÁVNÍ MANUÁL. programu AKTIVITY. (monitoring a sledování aktivit na PC)

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Vzor smlouvy o zpracování osobních údajů mezi správcem a zpracovatelem

Základní informace o ochraně osobních údajů pro zaměstnance školy

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Pověřenec pro ochranu osobních údajů

GDPR Modelová Situace z pohledu IT

APLIKACE GDPR V PROSTŘEDÍ OBCÍ PRAKTICKY. Konference MV ČR GDPR ve veřejné správě Mgr. Tereza Šamanová

Nová pravidla ochrany osobních údajů

Richard Otevřel, advokát ZTRACENI V DATECH? ZTRACENÁ DATA

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZADÁVACÍ DOKUMENTACE

Zpracovatel osobních údajů Zpracovatelem je fyzická nebo právnická osoba, která na základě pokynů Správce zpracovává pro Správce osobní údaje.

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

ZÁKLADNÍ INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO ZÁKONNÉ ZÁSTUPCE

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

Informace o zpracování osobních údajů

Nové zákony v oblasti pracovního práva

Podmínky ochrany osobních údajů

Politika ochrany osobních údajů GJŠ Zlín

GDPR obecně Svaz měst a obcí

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

Ochrana osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Odpovědnost při hospodaření s majetkem státu

Školení GDPR pro Cosmetics Atok International

PRACOVNÍ SMLOUVA. Smluvní strany se dohodly na uzavření pracovní smlouvy za následujících podmínek :

Harmonogram implementace GDPR

Metodické doporučení k činnosti obcí

Agenda DPO po implementaci GDPR Československá obchodní banka, a.s Interní

Seznam vzorů, které naleznete v publikaci:

WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY

Zápis č.3/2018. ze zasedání zastupitelstva obce Dvory nad Lužnicí dne

Transkript:

Prezentace pro konferenci GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU! Lukáš Lexa! Data Protection Services, s.r.o. 2. října 2017 1

Co je GDPR?! GDPR, neboli General Data Protection Regulation je již platné nové Nařízení Evropského Parlamentu a Rady č. 2016/679! Jedná se o Nařízení EU upravující ochranu osobních údajů! Je přímo použitelné: členské státy jej nemusejí transponovat ani implementovat a jsou za jeho dodržování odpovědné (rozsudky Costa vs. E.N.E.L., Francovich vs. Itálie)! Účinnosti nabude 25. května 2018! Stávající zákon č. 101/2000 Sb. bude do podstatné míry zrušen! Přináší zpřísnění požadavků na správu a zpracování osobních údajů! Sankce za nedodržení Nařízení jsou ve výši až 20 milionů = více než 500 milionů CZK! Zcela nově zavádí povinnost zřídit funkci pověřence pro ochranu osobních údajů (Data Protection Officer, dále DPO ) 2

Jak se dotýká územních samospráv?! Nová regulace explicitně dopadá i na orgány veřejné moci! Mají povinnost zřídit funkci DPO! Obce spravují a zpracovávají celou řadu osobních údajů, ať již v rámci samostatné nebo přenesené působnosti! Měly by mít vyhotovené bezpečnostní směrnice (IT bezpečnost a fyzická bezpečnost) a plány pro postup v případě úniku osobních údajů! Technická a organizační opatření za účelem ochrany osobních údajů 3

Kdo je DPO?! Pověřenec pro ochranu osobních údajů (dále DPO podle anglického označení Data Protection Officer)! Musí disponovat odbornými znalostmi v oblasti práva a IT! Jeho činnost může být outsourcována a může se jednat o právnickou osobu (WP 243 a FAQ)! Je to funkce, která musí být ustanovena, nelze její plnění svěřit několika stávajícím zaměstnancům zčásti pro oblast IT a zčásti pro oblast práva a roztříštit tak zodpovědnost za výkon funkce 4

Postavení DPO! Je stanoveno Článkem 38 Nařízení 1. je správcem náležitě a včas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů 2. je správcem podporován při plnění svých úkolů, jsou mu poskytovány zdroje nezbytné k jejich plnění, má přístup k osobním údajům a operacím s nimi a jsou udržovány jeho odborné znalosti 3. správce zajistí, aby nedostával žádné pokyny, nemůže být propuštěn ani sankcionován a je přímo podřízený vrcholovým řídícím pracovníkům 4. obrací se na něj subjekty údajů ve všech záležitostech souvisejících se zpracováním jejich osobních údajů 5. je vázán tajemstvím 6. správce zajistí, aby nebyl ve střetu zájmů 5

Úkoly DPO! Jsou stanoveny Článkem 39 Nařízení A. poskytuje informace a poradenství správci a jeho zaměstnancům o jejich povinnostech B. monitoruje soulad s Nařízením, rozdělení odpovědnosti, zvyšování povědomí a odbornosti C. poskytuje poradenství na požádání D. spolupracuje s dozorovým úřadem E. je kontaktním místem pro dozorový úřad 6

Odpovědnost DPO! Podle Nařízení není odpovědný za nedostatky a nesmí být sankcionován ani propuštěn. Odpovědný je vždy správce!! Odpovídá pouze za špatný výkon činnosti způsobenou škodou! Pokud je zaměstnancem, odpovídá za škodu podle nařízení vlády do 4,5 násobku mzdy/platu 7

Proč outsourcing DPO?! V současné době není na pracovním trhu v ČR dostatek expertů splňujících oba kvalifikační předpoklady: právo & IT! Průměrná měsíční hrubá mzda takového experta v Praze a středních Čechách je 60-90.000 Kč (Zdroj: Grafton Recruitment, 2016)! Obce si jej s ohledem na závaznou výši tabulkového odměňování nemohou dovolit! Outsourcing je obchodně-právní vztah s určením vzájemných práv a povinností a je tak pro odběratele vyváženější, než pracovně-právní vztah! V případě nespokojenosti lze kontrakt ukončit, kdežto zaměstnanec je s ohledem na Nařízení prakticky nepropustitelný (nelze jej propustit pro nadbytečnost nebo reorganizaci)! V rámci outsourcingu odpovídá za skutečnou výši škody nesprávnou radou: uplatní se totiž odpovědnost za odbornou radu podle 5 ve spojení s 2950 občanského zákoníku! Outsourcing však není zbavení se odpovědnosti! 8

Střet zájmů! DPO nebude ve střetu zájmů, pokud vykonává činnost pro více obcí: obce vůči sobě navzájem nejsou v konkurenčním (soutěžním) postavení na volném trhu! Zaměstnavatel je ovšem povinen zkoumat střet zájmů DPO (zásada Fit & Proper) v rámci organizace (funkci tedy nemůže vykonávat osoba odpovědná za IT) i mimo ni (monitoring jiných výdělečných aktivit, otázka blízkých osob) 9

Vaše osobní odpovědnost! Za únik osobních údajů! Za zneužití osobních údajů! I pouhá nedbalost je podle 180 trestního zákoníku trestný čin: Kdo, byť i z nedbalosti, neoprávněně zveřejní, sdělí, zpřístupní, jinak zpracovává nebo si přisvojí osobní údaje, které byly o jiném shromážděné v souvislosti s výkonem veřejné moci, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti. 10

Liberace! Zbavení se objektivní odpovědnosti za správní delikt! Pachatel vynaložil dostatečné úsilí, které je rozumné po něm požadovat, aby deliktu předešel/zabránil! Lze preventovat selhání lidského faktoru/úmysl?! Princip proporcionality: po malé obci nelze požadovat totéž, co po ORP/okresním/krajském městu! Netýká se trestného činu 11

Není čas!! Nařízení je již platné a účinné bude od 25. května 2018! Do té doby je nezbytné: ustanovit funkci DPO, provést analýzu, vyhotovit zprávu, vytvořit doporučení k nápravě, vyhotovit systém pro jejich sledování a mnohé další činnosti! To nelze vyřešit přes noc ani za měsíc, mj. Nařízení předpokládá poskytnutí široké součinnosti ze strany správce 12

Co vám můžeme nabídnout?! Minimalistické řešení: dodávka pouze toho nejnezbytnějšího! Dodávání služeb vyhovujících požadavkům na funkci DPO v rámci outsourcingu, včetně provedení analýzy stavu! Splnění kvalifikačních kritérií požadovaných Nařízením! Hladký přechod do období účinnosti Nařízení! Unifikované řešení přizpůsobené konkrétním požadavkům. Postupujeme podle standardů interního auditu! Proškolení klíčových zaměstnanců! Model společných agend a procesů 13

Děkujeme za pozornost 14

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář