Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Podobné dokumenty
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Implementace GDPR v obcích. Benešov, Mgr. Miroslava Sobková

Připravte se na GDPR doporučenou revizí svého stavu

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

GDPR v sociálních službách

Příprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra

Informace společnosti ohledně ochrany osobních údajů

Systémová analýza a opatření v rámci GDPR

Ochrana osobních údajů Implementace GDPR

GDPR compliance v Cloudu. Jiří Černý CELA

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Seznam vzorů, které naleznete v publikaci:

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

SPISOVÁ SLUŽBA A GDPR

OCHRANA OSOBNÍCH ÚDAJŮ PRAHA SOBĚ

Obecné nařízení o ochraně osobních údajů

GDPR Obecný metodický pokyn pro školství

JAK SE PŘIPRAVIT NA GDPR?

Bezpečností politiky a pravidla

Záznamy o činnostech zpracování osobních údajů

Podmínky ochrany osobních údajů

Směrnice o ochraně osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR Modelová Situace z pohledu IT

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

Okresní soud v Ústí nad Labem

Podmínky ochrany osobních údajů a zpracovatelská smlouva

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

Informace o zpracování osobních údajů

Záznamy o činnostech zpracování

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

Příloha k Průvodci pro přípravu obcí na požadavky GDPR Právo na informace o zpracování údajů

WEB portál justice ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ

INFORMACE O SPRÁVCI OSOBNÍCH ÚDAJŮ ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

SPORTCENTRUM dům dětí a mládeže PROSTĚJOV

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

V Praze 4. dubna 2018

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

Základní škola Škvorec, okres Praha-východ příspěvková organizace se sídlem Tyršova 130, Škvorec. Směrnice školy

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Farmakovigilance z pohledu ochrany osobních údajů

Ochrana osobních údajů

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ KRAJSKÉHO SOUDU V ÚSTÍ NAD LABEM

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Mateřská škola U Uranie. Směrnice č.1 o zpracování osobních údajů podle nařízení EU 2016/679 (GDPR)

Vážení klienti, Vaše osobní údaje jsou zpracovávány v zákaznických kartách v rozsahu nezbytném pro individuální zhotovení optického korekčního

Kontaktní údaje na Správce: - telefon:

Podmínky ochrany osobních údajů Obsah

GDPR Obecné nařízení o ochraně osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

jj ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (Penzion Solnice Znojmo)

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Oznámení společnosti URBAN TRANSPORTE spol. s r.o. o ochraně osobních údajů GDPR

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

GDPR RYCHLE A ZBĚSILE

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

GDPR ochrana osobních údajů

Ochrana osobních údajů

Jaké informace Vám jako případnému uchazeči o zaměstnání sdělujeme?

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

Informace o zpracování a ochraně osobních údajů

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2009

Podmínky ochrany osobních údajů

Zásady zpracování osobních údajů.

Posouzení dopadu činnosti na ochranu osobních údajů. 1. Předmět ochrany osobních údajů. Hexpol Compounding s.r.o.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1. ÚVODNÍ USTANOVENÍ. Politika zpracování a ochrany OÚ externích SÚ informační povinnost detailní 2018_05_22_OVANET_a.s. Strana č. 1 z počtu stran 18

Informace o zpracování osobních údajů

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI. Kdo je správce Vašich osobních údajů a jaké jsou jeho kontaktní údaje?

Ochrana osobních údajů

Informace o zpracování osobních údajů hostů Wellness hotelu & restaurace Green Gondola Plzeň

Politika ochrany osobních údajů

GDPR informace podle čl. 13 uvedeného nařízení

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2007

GDPR informace podle čl. 13 uvedeného nařízení

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. Školení pro zástupce obcí duben 2018

Organizační směrnice č. 6/2018 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

Zásady ochrany osobních údajů

Informace o zpracování osobních údajů

ZÁSADY MLČENLIVOSTI PRO OBLAST OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DLE ČL. 13 NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ZE DNE 27. DUBNA 2016

Transkript:

Co obce mohou udělat pro GDPR už nyní Medlov, 23.10.2017 Mgr. Miroslava Sobková sobkova@smocr.cz

Aktuální otázky menších samospráv I. Úvod Stručný popis postupu při implementaci GDPR Vytvořit si přehledy se zdroji osobních údajů Co požadovat od dodavatelů SW produktů

Úvod Nařízení Evropského parlamentu 2016/679 je uveřejněno v plném znění na stránkách ÚOOÚ GDPR se týká všech osobních údajů jak v přenesené působnosti, tak i v samostatné působnosti Citlivé údaje jsou zvláštní kategorií osobních údajů

Úvod

II. Stručný popis postupu při implementaci Revize spojená s analýzou existujícího prostředí: Seznam procesů, kde jsou používány osobní údaje a určení důvodů pro sběr a zpracování osobních údajů Jak probíhá zpracování osobních údajů probíhá a kde se ukládají osobní údaje? (listinná forma, kartotéka, archiv, skříň, počítač a sw. produkt, databáze, lokální nebo síťová úložiště, cloudová služba, emaily, kamerové zařízení apod.)

II. Stručný popis postupu při implementaci 2. Závěry a doporučení na základě analýzy: doporučení se mohou týkat např. používání a zavedení nových procesů nebo nové technologie může dojít ke změně v IT infrastruktuře doplnění stávající a vytvoření nové dokumentace Vytvoření nové politiky pro ochranu dat

II. Stručný popis postupu při implementaci Doporučení na základě analýzy je nutné realizovat v praxi a vytvořit si plán postupu nasazení Pravidelná revize včetně vzdělávání a školení obsluhy

III. Jak na revizi vlastními silami Zaměřte se na činnosti které provádíte a na dokumenty, které při těchto činnostech vznikají. Tímto postupem by jste měli dojít k vytvoření přehledu, který bude základem pro Vaši další spolupráci s pověřencem pro ochranu osobních údajů a měli byste získat přehled o rizikovém zpracování osobních údajů 1. Je na ÚOOÚ nahlášena nějaká evidence osobních nebo citlivých údajů?

III. Jak na revizi vlastními silami ověřte, zda opatření, která budete pro ochranu osobních údajů používat jsou dostačující 2. Již existuje nějaké technicko - organizační opatření ve formě vnitřního předpisu k zajištění ochrany osobních údajů Obecní úřad mohl v minulosti vydat za určitým účelem nějaká technicko organizační opatření, která mohou obsahovat osobní údaje

III. Jak na revizi vlastními silami např. pro komunikaci s bezpečnostní službou, odchodu z kanceláře, vytváření a úschovy kopií. Zajistěte, aby tato opatření byla v souladu s postupy popsanými v organizačním řádu. 3. Určit a zjistit si, kde se nacházejí osobní údaje (používané informační systémy a programy). Projít, které sw. produkty používáte, kdo je jejich dodavatelem (zpracovatelem) a o jaké osobní údaje se zde jedná

III. Jak na revizi vlastními silami 4. Prověřit veškeré listinné zdroje, v kterých se nacházejí osobní údaje tzn. projít veškeré evidence 5. Připravit platné pracovní smlouvy k revizi Pro zpracování naprosté většiny osobních údajů není nutný souhlas zaměstnance, přesto je doporučeno tento souhlas vyjádřit a to buď v pracovní smlouvě nebo formou dodatku

III. Jak na revizi vlastními silami Pokud mzdy zpracovává jiná organizace (smluvní vztah k úřadu) měl by zaměstnanec vyjádřit souhlas vždy, protože jeho osobní údaje nezpracovává zaměstnavatel. 6. Zjistit a vytvořit seznam nařízení a pravidel úřadu, která jsou používána a jsou účinná. Minimálně by měla obec mít: Organizační řád (vzor bude zveřejněn na webových stránkách Svazu)

III. Jak na revizi vlastními silami Provozní řád informačního systému Spisový řád, který by měl obsahovat i seznam razítek Seznam osob, které mají přístup k osobním údajům ze ZR obyvatel a popis opatření, dle kterých lze určit, komu byly a jsou tyto údaje předávány. Osoby, které mají přístup k CzP např. formou tabulky

III. Jak na revizi vlastními silami Vzor tabulky přístup k ZR

III. Jak na revizi vlastními silami Seznam klíčů k budově a komu byly přiděleny Seznam kódů k elektronickým zabezpečovacím zařízením

III. Jak na revizi vlastními silami Pravidla pro přijímání petic a vyřizování stížností 7. Pro elektronické zdroje resp. informační systémy a programy je nutné ověřit: existenci dokumentace k IS a programům, které obecní úřad používá uživatelská a systémová příručka ověřit, zda systémová příručka obsahuje: popis implementovaného systému nebo programu

III. Jak na revizi vlastními silami licenční podmínky popis podpory uživatele (hot-line, postupy při pomoci) bezpečnostní podmínky popisy systémem vytvářených logů zprávy a výsledky testů a certifikací pokud úřad používá cloudové služby, měl by mít seznam aplikací, které obsahují osobní údaje

III. Jak na revizi vlastními silami smluvní dokumenty s poskytovatelem cloudových služeb Výše uvedené body s informacemi uvedenými v systémové příručce jsou důležité pro činnost pověřence pro ochranu osobních údajů

IV. Vytvořit přehledy a seznamy 1. Vytvořit si seznam zdrojů s výskytem osobních údajů seznam by měl sloužit k přehledu, kde a jak jsou používány osobní údaje. Měl by také obsahovat rizikové zpracování osobních údajů Seznam by měl obsahovat: název zdroje např. doklad, evidence účel zpracování

IV. Vytvořit přehledy a seznamy osobní údaje vyskytující se ve zdroji zákonnou normu, která opravňuje k evidenci a zpracování příjemce osobních údajů 2. Z elektronických i listinných zdrojů vytipovat ty, které obsahují osobní údaje a nejsou zpracovávány na základě zákonné normy nebo výkonu veřejné moci - rizikové zpracování

IV. Vytvořit přehledy a seznamy účel nebo účely zpracování kategorii osobních údajů příjemce nebo kategorie příjemců, kterým budou osobní údaje sděleny popis přijatých opatření pro zajištění bezpečnosti zpracování

IV. Vytvořit přehledy a seznamy Evidence dokumentů a seznamů obsahující osobní údaje

V. Dodavatelé SW a IS a doplnění vnitřních předpisů 1. Písemně se dotázat dodavatele IS a programů, zda jeho systémy budou včas na nařízení připraveny a že je připraven spolupracovat s pověřencem pro ochranu osobních údajů Dodavatelé by měli určitě zabezpečit: závazek spolupracovat s pověřencem pro ochranu osobních údajů zajistit splnění dostupnosti údajů a informací o zpracování pro subjekt údajů

V. Dodavatelé SW a IS a doplnění vnitřních předpisů 2. Provést revizi smluv se zpracovateli Smlouva by měla obsahovat: jak budou zajištěny osoby oprávněné zpracovávat osobní údaje a jejich mlčenlivost jaké jsou podmínky pro zapojení dalšího zpracovatele dle nařízení 679/2016 jakým způsobem budou zajištěna práva subjektu

V. Dodavatelé SW a IS a doplnění vnitřních předpisů podpora pověřence pro ochranu osobních údajů např. dohledání incidentu ukončení smlouvy a co bude potřebné při ukončení zajistit např. předat osobní údaje 3. Ověřit jak budou provedena opatření k zabezpečení dat dle čl. 32 pseudonymizace a šifrování osobních údajů zajistit, aby byl popis součástí systémové příručky

V. Dodavatelé SW a IS a doplnění vnitřních předpisů schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů (nahlášení incidentu 72 hodin na ÚOOÚ) proces pravidelného testování

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář