Ochrana osobních údajů aktuálně

Podobné dokumenty
OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

OSOBNÍ ÚDAJE GDPR ROK POTÉ

GDPR obecně Svaz měst a obcí

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Ochrana osobních údajů a AML obsah

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Právní úprava ochrany osobních údajů. Václav Stupka

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Co všechno je zpracování osobních údajů podle GDPR

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

Ochrana osobních údajů

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Ochrana osobních údajů

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Prohlášení o ochraně osobních údajů

GDPR Obecné nařízení o ochraně osobních údajů

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Ochrana osobních údajů

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Zásady ochrany osobních údajů

Co nového do ochrany osobních údajů přináší nařízení 2016/679

Nová pravidla ochrany osobních údajů

SPISOVÁ SLUŽBA A GDPR

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

Informace o zpracování osobních údajů

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

GDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Informace k ochraně osobních údajů - GDPR

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů nové nařízení EU. Mgr. Klára Valentová

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ SPOLEČNOSTI PAVEL DUŠEK (DÁLE JEN PROHLÁŠENÍ ) ČL. I ÚVODNÍ USTANOVENÍ A DEFINICE POJMŮ

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

Prohlášení o ochraně osobních údajů

PRÁVNÍ ASPEKTY OUTSOURCINGU

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

Okresní soud v Ústí nad Labem

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Ústavní soud České republiky - Pl ÚS 24/10 zcela zvláštní respekt a ochranu požívá v liberálních demokratických státech základní právo na nerušený

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Poučení o ochraně osobních údajů

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů - GDPR

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

OCHRANA OSOBNÍCH ÚDAJŮ

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ KRAJSKÉHO SOUDU V ÚSTÍ NAD LABEM

WEB portál justice ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ

ORGANIZAČNÍ ŘÁD ŠKOLY

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

IDG Storage world, Ing. Miloš Šnytr

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

Právníaspekty inovací ochrana osobních dat

Informace o zpracování osobních údajů

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Právní posouzení principů GDPR v rámci organizace

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Informace o zpracování osobních údajů

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

Převodní tabulka Zákon o ochraně osobní údajů Obecné nařízení o ochraně osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Schválil (jméno, datum): RNDr. Igor Němec. Název národního předpisu: Národní právo transponující směrnici (platné právo) KAPITOLA I

Ochrana osobních údajů ve veřejné správě

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Transkript:

Nařízení o ochraně osobních údajů Ochrana osobních údajů aktuálně Prezentace Konference Moderní veřejná správa Brno, 1. 6. 2017 JUDr. Soňa Matochová, Ph.D. Úřad pro ochranu osobních údajů 1

Osnova prezentace Proč se v současné době tolik mluví o ochraně osobních údajů? Jaký je význam ochrany soukromí a ochrany osobních údajů? Jaká naše práva mohou být dotčena v souvislosti s ochranou soukromí? Kdy se Evropa začala zajímat o ochranu osobních údajů? Jaká je platná právní úprava? Jaká právní úprava se připravuje? Jaké nové instituty se objeví? Jaké aktivity vyvíjí Úřad pro ochranu osobních údajů v souvislosti s novým obecným nařízením o ochraně osobních údajů? Dotazy a diskuse 2

Význam ochrany osobních údajů Účinná ochrana údajů je zcela zásadní pro naši demokracii a je nosným pilířem pro další základní práva a svobody, (Viviane Redingová, místopředsedkyně Komise a komisařka odpovědná za spravedlnost, základní práva a občanství.) Potřebujeme nalézt rovnováhu mezi obavami o narušení soukromí a volným pohybem informací, který napomáhá tvorbě ekonomických příležitostí. 3

Jaká práva jsou předmětem ochrany? Čl. 8 Listiny základních práv EU Ochrana osobních údajů 1. Každý má právo na ochranu osobních údajů, které se ho týkají. 2. Tyto údaje musí být zpracovány korektně, k přesně stanoveným účelům a na základě souhlasu dotčené osoby nebo na základě jiného oprávněného důvodu stanoveného zákonem. Každý má právo na přístup k údajům, které o něm byly shromážděny, a má právo na jejich opravu. 3. Na dodržování těchto pravidel dohlíží nezávislý orgán. 4

O jaká práva jde v oblasti ochrany Listina základních práv a svobod ČR osobních údajů? Právo na nedotknutelnost osoby a jejího soukromí (čl. 7 odst. 1) Právo na ochranu před neoprávněným zasahováním do soukromého a rodinného života (čl. 10 odst. 2) Právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě (čl. 10 odst. 3) 5

Vývoj právní úpravy v časové posloupnosti Vývoj právní úpravy v Evropě Úmluva o ochraně jednotlivců s ohledem na automatizované zpracování dat (Úmluva č. 108) Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů 6

Směrnice 95/46/ES Cílem směrnice je ochrana práv a svobod osob v souvislosti se zpracováním osobních údajů, a stanoví proto hlavní kritéria pro zákonnost zpracování těchto údajů a zásady pro kvalitu údajů. Zpracování údajů je oprávněné pouze pokud: - subjekt údajů nezpochybnitelně udělil souhlas; nebo - je nezbytné pro splnění smlouvy, kde je subjekt údajů jednou ze stran; nebo - je nezbytné pro splnění právní povinnosti, které podléhá správce; nebo - je nezbytné pro zachování životně důležitých zájmů subjektu údajů; nebo - je nezbytné pro vykonání úkolu ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce nebo třetí osoba, které jsou údaje sdělovány; nebo - je nezbytné pro uskutečnění oprávněných zájmů správce nebo třetí osoby či osob, kterým jsou údaje sdělovány, za podmínky, že nepřevyšují zájem nebo základní práva a svobody subjektu údajů, které vyžadují ochranu.

Směrnice 95/46/ES Zásady, které musí být dodržovány při všech činnostech zákonného zpracování osobních údajů, jsou: - osobní údaje musí být zejména zpracovány korektně a zákonným způsobem a shromažďovány pro stanovené účely, výslovně vyjádřené a legitimní. Mimo to musejí být přiměřené, podstatné a nepřesahující míru s ohledem na účely, pro které jsou shromažďovány, musejí být přesné, a je-li to nezbytné, i aktualizované, musejí být uchovávány po dobu ne delší než je nezbytné pro uskutečnění cílů, pro které jsou shromažďovány; zvláštní kategorie zpracování: musí být zakázáno zpracování osobních údajů, které odhalují rasový či etnický původ, názory na veřejné otázky, náboženské nebo filozofické přesvědčení, odborovou příslušnost, jakož i zpracování údajů týkajících se zdraví a sexuálního života. Toto ustanovení platí s výhradou případů, kdy je zpracování nezbytné např. k obraně životně důležitých zájmů subjektu údajů nebo pro účely zdravotní prevence či lékařských diagnóz. 8

Směrnice 95/46/ES Osoba, jejíž údaje jsou zpracovávány, tzv. subjekt údajů, má tato práva: - právo získat informace: správce musí poskytnout osobě, od které získává údaje, které se jí týkají, některé informace (totožnost správce, účely zpracování, příjemci údajů atd.); - právo na přístup k údajům: každý subjekt údajů musí mít právo získat od správce: - právo vznést námitku proti zpracování údajů: subjekt údajů musí mít právo vznést z legitimních důvodů námitku proti zpracování osobních údajů, které se ho týkají. Musí mít také možnost na návrh a bezplatně vznést námitku proti zpracování osobních údajů připravovanému pro účely přímého marketingu. Konečně musí být informován dříve, než jsou osobní údaje sděleny třetí osobě pro účely přímého marketingu, a musí mu být výslovně poskytnuto právo vznést námitky proti tomuto sdělení - právo obrátit se k soudu v případě porušení práv zaručených vnitrostátními předpisy 9

Právní úprava ochrany osobních údajů v ČR Zákon č. 101/2000 Sb., o ochraně osobních údajů POZITIVNÍ PŮSOBNOST ( 3 ZOOÚ) Z. se vztahuje na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orgány veřejné moci, jakož i fyzické a právnické osoby; - z. se vztahuje na veškeré zpracování osobních údajů, ať k němu dochází automatizovaně nebo jinými prostředky; - právní řád ČR se použije přednostně na základě mezinárodního práva veřejného, i když správce není usazen na území ČR; - vztahuje se i na správce, který je usazen mimo území EU a provádí zpracování na území ČR, pokud se nejedná pouze o předání osobních údajů přes území EU. 10

Negativní působnost ZOOÚ - Zákon se nevztahuje na zpracování osobních údajů, které provádí fyzická osoba výlučně pro vlastní potřebu; - nevztahuje se na nahodilé shromažďování osobních údajů, pokud tyto údaje nejsou dále zpracovávány; - ust. 5/1, 11 a 12 se nepoužijí pro zpracování osobních údajů nezbytných pro plnění povinností správce stanovených zvláštními zákony pro zajištění a) bezpečnosti ČR, b) obrany ČR; c) veřejného pořádku a vnitřní bezpečnosti; d) předcházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů; e) významného hospodářského zájmu ČR nebo EU; f) významného finančního zájmu ČR nebo EU (zejména stabilita fin. trhu a měny, fungování peněžního oběhu a platebního styku, jakož i rozpočtová a daňová opatření, g) výkon kontroly, dozoru, dohledu a regulace spojených s výkonem veřejné moci, h) činností spojených se zpřístupňováním svazků bývalé StB. 11

Definice pojmu osobní údaj Osobní údaj 4 písm. a) ZOOÚ osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. 12

Definice pojmu citlivý údaj CITLIVÝ ÚDAJ 4 písm.b) ZOOÚ b) citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů, 13

Obecné nařízení o ochraně osobních údajů Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) Platnost od 24. května 2016 Účinnost od 25. května 2018

Základní charakteristika nařízení Nařízení namísto směrnice, což znamená přímou účinnost Kontinuita (zásady a klíčové instrumenty) Přesnější a podrobnější úprava práv subjektu údajů Propracovanější a náročnější pravidla pro správce a zpracovatele Sjednocený nezávislý dozor Prováděcí unijní i vnitrostátní předpisy, omezení rozsahu povinností/práv předpisy 15

Nové prvky ochrany osobních údajů Zásady zpracování osobních údajů (rozšířené) Záměrná a standardní ochrana Přístup založený na riziku Panevropský (EU) dosah Nezávislý dozor Vymahatelnost

Zásady zpracování os. údajů zákonnost, korektnost a transparentnost účelové omezení minimalizace údajů přesnost (osobních údajů) omezení uložení integrita a důvěrnost odpovědnost

Nové nástroje ochrany Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu a oznamování téhož dotčeným subjektům údajů Mechanismus jediného kontaktního místa Mechanismus jednotnosti při rozhodování evropských dozorových úřadů Pseudonymizace Privacy by design Privacy by default

Sjednocení dozoru Obecné nařízení výslovně upravuje nezávislost, podmínky pro členy, úkoly a pravomoci (vč. vyšetřovacích) dozorových úřadů a vzájemnou spolupráci dozorových úřadů, Evropský sbor pro ochranu osobních údajů jako subjekt Unie s právní subjektivitou k dosahování jednotnosti v prosazování a vymáhání pravidel (mechanismus jednotnosti) Jednotné sankce (podmínky ukládání správních pokut s horní hranicí 20 mil. EUR, nebo - pouze u podniků - 4% ročního obratu za předchozí finanční rok)

Pověřenec pro ochranu osobních údajů KDE MUSÍ BÝT JMENOVÁN? Pověřenec musí být organizací jmenován, pokud: zpracování provádí orgán veřejné moci či veřejný subjekt (bez ohledu na to, jaká data jsou zpracovávána) hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů. Ostatní organizace mohou pověřence jmenovat dobrovolně na základě vlastního uvážení

Pověřenec pro ochranu osobních údajů JAKÉ KVALIFIKAČNÍ PŘEDPOKLADY MUSÍ SPLŇOVAT? GDPR pro obsazení role Pověřence stanovuje, že musí být jmenován na základě svých profesních kvalit, zejména na základě svých odborných znalostí práva a praxe v oblasti ochrany údajů a své schopnosti plnit úkoly stanovené v článku 39.

Pověřenec na ochranu osobních údajů Požadavky stanovené Pracovní skupinou WP29 : znalost národního a unijního práva v oblasti ochrany dat a hluboké znalosti Obecného nařízení (GDPR) praktické zkušenosti aplikace požadavků ochrany dat znalost prováděných zpracovatelských operací znalost informačních technologií a bezpečnosti dat znalost dané oblasti podnikání a organizace schopnost propagovat kulturu ochrany dat v organizaci

Pověřenec na ochranu osobních údajů Požadavky stanovené Pracovní skupinou WP29 : znalost národního a unijního práva v oblasti ochrany dat a hluboké znalosti Obecného nařízení (GDPR) praktické zkušenosti aplikace požadavků ochrany dat znalost prováděných zpracovatelských operací znalost informačních technologií a bezpečnosti dat znalost dané oblasti podnikání a organizace schopnost propagovat kulturu ochrany dat v organizaci

Úřad pro ochranu osobních údajů https://www.uoou.cz/ Tel. informace: +420 234 665 111 Děkuji za pozornost! 24

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář