#gdpr #gastro #hotel. 16. února Janka Brezániová

Podobné dokumenty
Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Nová pravidla ochrany osobních údajů

GDPR Obecné nařízení o ochraně osobních údajů

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Obecné nařízení o ochraně osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Prohlášení o ochraně osobních údajů

GDPR ochrana osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Právní posouzení principů GDPR v rámci organizace

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

GDPR. Požadavky na dokumentaci. Luděk Nezmar

(Snad) praktický pohled na GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Ochrana osobních údajů aktuálně

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Co všechno je zpracování osobních údajů podle GDPR

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Představení služeb Konica Minolta GDPR

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

GDPR a veřejná správa

Dopady GDPR a jejich vazby

Školení GDPR pro Cosmetics Atok International

SPISOVÁ SLUŽBA A GDPR

Poučení o ochraně osobních údajů

Záznam o zpracování osobních údajů

ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Zásady ochrany osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

GDPR Mgr. Tomáš Černý, LL.M., MBA. Mgr. Gabriela Jiráková

Seznam vzorů, které naleznete v publikaci:

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Ochrana osobních údajů - GDPR

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Ochrana osobních údajů podle GDPR. (c) 2018 HÁJEK ZRZAVECKÝ advokátní kancelář, s.r.o.

Praktické důsledky GDPR v e-learningu IS MU. Mgr. Veronika Smítková Právní odbor RMU 1

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

ORGANIZAČNÍ ŘÁD ŠKOLY

Ochrana osobních údajů v oblasti. klinického hodnocení. Osnova přednášky. Šárka Špeciánová

Seminář o GDPR

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Právní úprava ochrany osobních údajů. Václav Stupka

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Olga Přikrylová IT Security konzultant / ITI Seminář k GDPR. Ochrana osobních údajů

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Politika ochrany osobních údajů

Implementace GDPR. Prioritní okruhy

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

JAK SE PŘIPRAVIT NA GDPR?

Ochrana osobních údajů GDPR ŠÁRKA ŠPE CIÁNOVÁ

Informace o zpracování osobních údajů

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

OCHRANA OSOBNÍCH ÚDAJŮ SPOLEČNOSTI PAVEL DUŠEK (DÁLE JEN PROHLÁŠENÍ ) ČL. I ÚVODNÍ USTANOVENÍ A DEFINICE POJMŮ

POUČENÍ O PRÁVECH NA OCHRANU OSOBNÍCH ÚDAJŮ

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Zabezpečení osobních údajů

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

GDPR RYCHLE A ZBĚSILE

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Ochrana osobních údajů nové nařízení EU. Mgr. Klára Valentová

ALIS spol. s r.o., Česká Lípa říjen 2017

Informace k ochraně osobních údajů - GDPR

Základní informace o GDPR

GDPR Modelová Situace z pohledu IT

Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

DOTYKAČKA OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ. Zpracování osobních údajů v souladu s požadavky EU GDPR

DOTYKAČKA OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ. Zpracování osobních údajů v souladu s požadavky EU GDPR

Interní předpis o ochraně osobních údajů. Karate Mohelnice, z.s.

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Transkript:

#gdpr #gastro #hotel 16. února 2018 Janka Brezániová

Obecné Nařízení o ochraně osobních údajů G D P R General Data Protection Regulation Regulation (Nařízení) > Directive (Směrnice) 2

Čemu se chcete vyhnout GDPR eprivacy Zákon o kybernetické bezpečnosti 20 000 000 EUR nebo 4% z celkového ročního obratu celosvětově za předchozí finanční rok 10 000 000 EUR nebo 2% 10 000 000 EUR, nebo jedná-li se o podnik, až do výše 2 % celkového ročního obratu celosvětově za předchozí finanční rok 20 000 000 EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí finanční rok FO: do 50 000 Kč PO nebo podnikající FO: od 10 000 Kč do 100 000 Kč 3

GDPR - základní info Nařízení EU o ochraně osobních údajů nejkomplexnější soubor pravidel na ochranu osobních dat a jejich zpracování NA KOHO SE VZTAHUJE Správce, zpracovatel, subjekty údajů, dozorové úřady (ÚOOÚ), Sbor NA CO SE VZTAHUJE Zpracování osobních údajů KDE PLATÍ EU + EFTA (Brexit?) I třetí země, pokud zpracování probíhá v EU OD KDY 25. květen 2018 Zdroj: www.andrews-sykes.com 4

Co jsou osobní údaje? 5

Osobní údaje Veškeré informace (obrazové, slovní, IP adresa, atd.) Vztahující se (vztah daný obsahem, jméno a adresa pracovní pozice) K identifikované nebo identifikovatelné fyzické osobě (specifické charakteristiky, nepřímá identifikace s přihlédnutím ke všem prostředkům, např. výběr vyčleněním) Šifrované údaje (někdo má klíč) Co kontaktní údaje na webu? 6

Osobní údaje Informace přiřaditelné k člověku X osobní údaje zesnulých X anonymizované údaje Vše, co mne odlišuje od ostatních subjektů (osobní identita) Obecné osobní údaje i organizační osobní údaje Čím více osobních údajů zpracováváte, tím větší riziko!!! 7

Co jsou citlivé osobní údaje? Zdroj: oit.edu Zdroj: clarku.edu Zdroj: wikipedia.org Zdroj: totango.com Zdroj: gemalto.com Zdroj: thenationonlineng.net Zdroj: genengnews.com Zdroj: enca.com Zdroj: rlhsnews.com 8

Citlivé osobní údaje Speciální okruh osobních údajů zdravotní stav sexuální orientace členství v odborech náboženství, filozofické vyznání politické názory rasový či etnický původ pravomocné odsouzení, trestní delikty genetické a biometrické údaje osobní údaje dětí 9

Zpracování Jakákoliv operace (či soubor operací) s osobními údaji X zpracování v rámci osobních a domácích činností X národní bezpečnost X kontrola hranic, migrace, azyl X vyšetřování a odhalování trestných činů Ruční i automatizované Profilování V SRN i umístnění tlačítka sociální sítě na web Zdroj: lupa.cz 10

Jsem správce, zpracovatel nebo obojí? Správce určuje: Společní správci účel (chci vědět, jaké průměrné hodnocení jsme od klientů obdrželi za poslední měsíc) prostředky (analýza informací z formulářů zadaných klienty pomocí našich webových stránek) Odpovědnost! Zpracovatel vykoná to, co správce určí Zabezpečení! Řetězení zpracovatelů Vzájemný vztah Správce vs. Zpracovatel Smlouva o zpracování osobních údajů...tak to nemáme 11

GDPR principy zpracování Zákonnost, spravedlivost a transparentnost Integrita, důvěrnost a Shromáždění pro určité, výslovně vyjádřené a legitimní účely ODPOVĚDNOST Omezení uložení Minimalizace údajů Přesnost údajů a aktuálnost dat 12

Zákonnost zpracování Zdroj: oecd.org Zdroj: piperreport.com Zdroj: linkedin.com Zdroj: triexforces.com 13

Zákonnost zpracování Plnění smlouvy (i jednání o smlouvě) Životně důležité zájmy subjektu dat Oprávněné zájmy správce Veřejný zájem Právní povinnost (vyplývající z jiných právních předpisů) Souhlas 14

Zdroj: missinfogeek.net 15

Informační povinnost Vždy je potřeba subject údajů informovat (ne jenom u souhlasu) O čem: co kdo účel zájem nebo povinnost doba dobrovolně/nutně upozornit na práva 16

Práva subjektů osobních údajů Výrazně posílena Právo na: přístup opravu výmaz a právo být zapomenut omezení zpracování přenositelnost údajů vznesení námitky Bude pravděpodobně zneužíváno ze strany nespokojených zákazníků nebo zaměstnanců Oznámení (PRIVACY NOTICE) by mělo upravovat postup, jakým může subjekt osobních údajů uplatnit svoje práva 17

Vaše povinnosti (výběr) Jmenování pověřence pro ochranu osobních údajů (DPO) povinný pro veřejné orgány rozsáhlé systematické monitorování rozsáhlé zpracování citlivých dat Hlášení úniku údajů do 72 hodin zpracovatel/správce Záznamy o činnostech zpracování povinnost pro správce i zpracovatele musí být na požádání poskytnuty dozorovému orgánu neplatí pro organizaci s méně než 250 zaměstnanci neexistuje riziko pro práva subjektů dat nejsou zpracovávány citlivé údaje 18

Na co má GDPR dopad ve firmě Obchodní procesy Marketing Dodavatelé Většina prováděných Podpůrné procesy Archivace Skartace Zálohování Dokumenty Smlouvy Obchodní podmínky Interní předpisy IT systémy Web, aplikace Reporty Úložiště, archivy, zálohy Zdroj: keepcalmandcarryon.com 19

Rozsah oblastí s možným dopadem GDPR In-House vs. Outsourcing Papírové uložiště Informační systémy Klientské centrum Procesy a činnosti Bezpečnost Osobní informace Souhlasy 20

GDPR a nové požadavky na IT Aktuálně palčivé otázky ne/jen pro IT: Umíme vést záznamy zpracování, kde zpracováváme? Pod který účel které zpracování náleží a po jakou dobu? Jaká množina osobních údajů je pro daný účel aktuálně potřebná? Známe obsažené subjekty / typy subjektů údajů u jednotlivých zpracování? Víme které zdroje obsahují aktuálně které kategorie údajů (bezpečnostní incidenty)? Máme přehled nad aktuálním rizikem pro subjekty údajů? Jsme schopni veškeré naše úvahy, kroky a návaznosti doložit a čím? Jak jsme schopni implementovat případné kodexy? Jaké bezpečnostní incidenty umíme vyhodnotit a jak je zabezpečen postup jejich analýzy, případného forenzního zajištění a eskalace k vyhodnocení hlášení do 72 hodin? A co DPO? Umíme zabezpečit všechna práva subjektů údajů? 21

To je vše hezké, ale co máme tedy teď dělat? Zjistit: jaké osobní údaje/citlivé údaje vlastně zpracováváme jak osobní údaje/citlivé údaje zpracováváme (resp. co všechno s nimi dělám) zda jsem v pozici správce či zpracovatele kde všude je mám uložené (elektronicky, v papírové formě) zda mám ke všem osobním/citlivým údajům titul ke zpracování pokud je titulem souhlas, jestli byl udělen v souladu s GDPR zda osobní údaje/citlivé údaje zpřístupňuji/poskytuji někomu dalšímu/třetím osobám zda mám potřebné dokumenty zda jsou osobní údaje/citlivé údaje dostatečně zabezpečeny co dělat, když dojde k narušení bezpečnosti/úniku údajů zda jsem schopen zajistit osobám jejich práva (výmaz, aktualizace, atd.) 22

Vaše povinnosti Příprava dokumentace informace, souhlasy zpracovatelská smlouva, smlouva společných správců záznamy o činnostech zpracování školení zaměstnanců, úprava procesů ve firmě posouzení vlivu: profilování systematický monitoring citlivé údaje údaje ve velkém rozsahu předávání mimo EU automatické rozhodování o právech údaje zranitelných osob, inovativní technologie Zdroj: defeatdiabetes.org bránění přístupu ke službě STAČÍ 2 ASPEKTY 23

Přístup k implementaci GDPR Organizace musí zejména: Upravit procesy a systémy tak, aby byly dodržovány principy zpracování Zajistit zpracování osobních údajů v souladu s GDPR, zejména se zásadami zpracování Upravit procesy umožňující výkon nových práv subjektů údajů a informační povinnosti Upravit procesy a technologie v souladu s požadovanou bezpečností Nastavit procesy zjišťování a oznamování porušení zabezpečení osobních údajů a další povinnosti typu compliance Zřízení (po analýze) pozice DPO a nastavení jeho úkolů, resp. zajištění výkonu funkce Připravit dokumentaci k doložení souladu s GDPR 24

Doporučený přístup k zajištění shody s GDPR Komplexní přístup: na sebe navazující fáze výrazný dopad na řadu interních činností a procesů zapojení expertů (spolupráce s managementem) 1. Definice rozsahu posuzování 2. Analýza stávajícího stavu zpracování osobních údajů 3. Příprava projektových záměrů a harmonogramu implementace 4. Realizace projektových záměrů 25

Kde mohou hoteliéři/gastro získat metodickou pomoc? www.uoou.cz www.gdpr.cz www.ahrcr.cz/novinky/pruvodce-narizenim-o-ochrane-osobnich-udajugdpr/ www.akademieahr.cz/blog/gdpr-zvyseni-ochrana-osobnich-udaju/ www.edgardunn.com/2017/11/hoteliers-ready-gdpr/ www.crowehorwath.ie/impact-gdpr-hotel-sector/ www.myplaceconnect.com/impact-will-gdpr-hotel-industry/ www.moorestephens.co.uk/news-views/july-2016/gdpr-impact-onhotels-sector www.arena-international.com/ihtf/what-impact-will-gdpr-have-onhotels/6978.article 26

DĚKUJI ZA POZORNOST Zdroj: memecreator.org 27

Kontakt Janka Brezániová Ovocný trh 12, Prague 1, Czech Republic Tel.: +420 226 227 656 E-mail: Janka.Brezaniova@JSK.cz www.jsk.cz 28

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář