Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Krajská setkání Svazu měst a obcí ČR únor březen 2018

Podobné dokumenty
Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Konference samospráv Olomouckého kraje 14. března 2018

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

Nejčastější dotazy spojené s novou právní úpravou odměňování členů zastupitelstev obcí

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

Aktivity Ministerstva vnitra v oblasti GDPR

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. Školení pro zástupce obcí duben 2018

GDPR evoluce v ochraně osobních údajů.

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. GDPR ve veřejné správě 16. května 2018

Pomoc obcím při naplňování GDPR - postřehy z konzultačních setkání. Právní konference SMO ČR duben 2018

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

Příprava na obecné nařízení o ochraně osobních údajů aktuální otázky. GDPR tři dny před účinností nařízení EU Ostrava, 22.

Seznam vzorů, které naleznete v publikaci:

Ochrana osobních údajů nová legislativa

GDPR informace podle čl. 13 uvedeného nařízení

SPISOVÁ SLUŽBA A GDPR

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

JAK SE PŘIPRAVIT NA GDPR?

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

GDPR adaptační zákon. JUDr. Kateřina Jamborová OBP MVČR

GDPR informace podle čl. 13 uvedeného nařízení

(dále jen správce ) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR informace podle čl. 13 uvedeného nařízení

Zásady zpracování osobních údajů.

Směrnice pro ochranu osobních údajů

Směrnice společnosti Hart & Partners, v.o.s. pro ochranu osobních údajů Platnost směrnice: od

Rozsah zpracování osobních údajů. Zdroje osobních údajů

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Implementace GDPR. Prioritní okruhy

GDPR informace podle čl. 13 uvedeného nařízení

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Příloha k Průvodci pro přípravu obcí na požadavky GDPR

GDPR Obecný metodický pokyn pro školství

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

Informace o zpracování osobních údajů

Ochrana osobních údajů Implementace GDPR

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů ve škole

Povinnosti osob při zpracování osobních údajů

Směrnice č. 13/2018. Ochrana osobních údajů

Obecné nařízení o ochraně osobních údajů

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

GDPR v podmínkách statutárního města Karviné

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Povinně zveřejňované informace Informační memorandum ke zpracování osobních údajů

Informace o zpracování osobních údajů. Úvodní informace

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

1. Kdo je správcem Vašich osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Informace o zpracování a ochraně osobních údajů

GDPR ochrana osobních údajů

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

ČESKÁ ASOCIACE STOLNÍHO TENISU

Mateřská škola U Uranie. Směrnice č.1 o zpracování osobních údajů podle nařízení EU 2016/679 (GDPR)

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MĚSTSKÉ KNIHOVNĚ NERATOVICE

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

Směrnice pro ochranu osobních údajů. (verze 1.2)

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Městská kulturní zařízení Hranice, příspěvková organizace Masarykovo náměstí 71, Hranice I Město,

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

Zásady ochrany osobních údajů

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Systémová analýza a opatření v rámci GDPR

ZÁZNAMY SPRÁVCE O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informační bulletin o kontrolních zjištěních a doporučeních pro příspěvkové organizace Statutárního města Karlovy Vary

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Nová pravidla ochrany osobních údajů

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - VÝBĚROVÁ ŘÍZENÍ

GDPR. Požadavky na dokumentaci. Luděk Nezmar

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR v sociálních službách

Politika ochrany osobních údajů

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Příloha k Průvodci pro přípravu obcí na požadavky GDPR Právo na informace o zpracování údajů

PODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ. I. Základní ustanovení

Podmínky ochrany osobních údajů Obsah

Transkript:

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra Krajská setkání Svazu měst a obcí ČR únor březen 2018

Rychlý přehled Pokračuje informační kampaň. Na webu mvcr.cz/gdpr byly zveřejněny tzv. checklisty určené zejména menším obcím. Ministerstvo zveřejňuje výstupy systémových analýz. Průběžně jsou publikovány metodiky. Pokračuje činnost pracovních skupin. Adaptační zákony jsou projednávány Legislativní radou vlády. 2

Informační kampaň Ministerstvo vnitra pokračuje v informační kampani. Velký důraz na její intenzivní realizaci položili zákonodárci v interpelacích předsedy vlády. Rozšiřuje se web mvcr.cz/gdpr nové a aktualizované metodické nástroje, informace o zahraniční praxi, odkazy na metodiky ostatních resortů. Obcím byly rozeslány základní letáky s rozcestníkem na zdroje informací. Zástupci ministerstva se účastní konferencí, seminářů, pracovních skupin. 3

Informační kampaň Hlavním motivem informační kampaně je nadále vysvětlování základních principů GDPR, boření mýtů a odrazování od zbytečného nákupu předražených nebo zbytečných produktů. Zejména malé obce potřebují znát jen základní sadu pravidel, podle nich zhodnotit dosavadní praxi a případně ji upravit. Výchozím bodem je soulad s dosavadním zákonem č. 101/2000 Sb. Ten bude sice zrušen, ale většina jeho pravidel je obsahem GDPR. Kdo dnes dodržuje zákon č. 101/2000 Sb., je v zásadě připraven i na GDPR. 4

Jak naplnit požadavky GDPR Příprava obce na GDPR, aneb co očekávají subjekty údajů: Obec nezpracovává jejich údaje bez důvodu. Pokud obec nemá právo zpracovávat jejich údaje přímo na základě nařízení, zeptá se jich, zda se zpracováním údajů souhlasí. Získané údaje nebude obec používat k účelům, ke kterým nemá oprávnění ani souhlas. Osobní údaje obec ochrání před zneužitím (např. odcizením). Až obec nebude údaje potřebovat, vymaže je. Pokud obec nebude korektní, bude možné se dovolat svých práv. O tom je GDPR. 5

Jak naplnit požadavky GDPR Zákonnost zpracování kdy je zpracování osobních údajů zákonné (čl. 6 odst. 1): a) subjekt údajů udělil souhlas se zpracováním svých osobních údajů; b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy; c) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje; d) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby; e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce; f) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů. 6

Jak naplnit požadavky GDPR Souhlas se zpracováním osobních údajů: Pro většinu základních zpracování není potřeba obec zpracovává na základě zákona (evidence obyvatel, rybářské lístky, seznamy dětí ze školského obvodu) nebo plní smlouvu (pracovněprávní vztahy, pronájem obecního majetku). Zpracování v souvislosti s doplňkovými službami nad rámec tohoto základu zpravidla budou souhlas vyžadovat rozesílání zpravodaje obce na e-mailové adresy, poskytování dalších on-line služeb atd. Správce osobních údajů musí být schopen poskytnutí souhlasu prokázat. Proto je obecně výhodnější písemný souhlas, ale písemná forma není povinná. Ze souhlasu musí být zřejmé, kdo, za jakým účelem a na jakou dobu souhlas udělil. Subjekt údajů má právo kdykoli souhlas odvolat. 7

Jak naplnit požadavky GDPR Dále je vhodné se věnovat nastavení vztahů obce jako správce osobních údajů s tzv. zpracovateli. Vztah správce a zpracovatele zná již zákon č. 101/2000 Sb., nejde o novinku. Může být založen zákonem nebo smlouvou. Spočívá v tom, že pro správce zde obec, zpracovává osobní údaje někdo jiný zpracovatel. Tedy obec má povinnost zpracovávat osobní údaje a může ji splnit prostřednictvím zpracovatele například u externího zpracování personální dokumentace. GDPR nově upravuje náležitosti smlouvy správce a zpracovatele (čl. 28 odst. 3). Pokud obec má takové smlouvy uzavřeny, je vhodné provést jejich revizi. 8

Jak naplnit požadavky GDPR Zabezpečení osobních údajů: řízení přístupu určení osob, které smí s osobními údaji nakládat, fyzická bezpečnost uzamykatelnost, evidence klíčů, zabezpečení elektronického zpracování přístupová hesla, nakládání s přenosnými zařízeními, formátování, firewall. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provedou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku (čl. 32 odst. 1). 9

Jak naplnit požadavky GDPR Novinky v GDPR: Informace subjektům údajů o zpracování např. při udělení souhlasu nebo u zpracování ze zákona např. na webu. Záznamy o činnostech zpracování v zásadě nahrazují dosavadní oznamovací povinnost, vztahují se ale na všechna zpracování, i ze zákona. GDPR stanovuje náležitosti, v podstatě kolonky formuláře. Hlášení porušení zabezpečení osobních údajů ÚOOÚ (není potřeba, není-li pravděpodobné riziko ohrožení práv fyzických osob). Lhůta do 72 hodin. Oznamování porušení zabezpečení osobních údajů subjektům údajů (hrozí-li riziko pro jejich práva). Funkce pověřence pro ochranu osobních údajů. 10

Checklisty GDPR Obec by si měla udělat inventuru právě zmíněných oblastí zákonné tituly zpracování (jaké údaje, o kom, proč a po jakou dobu zpracovává), souhlasy, smlouvy se zpracovateli, bezpečnost osobních údajů. Dále by se měla připravit na zavedení novinek jmenovat pověřence, připravit záznamy o činnostech atd. Podrobnější soupis základních opatření obsahují tzv. checklisty kontrolní seznamy, které ministerstvo zveřejnilo na webu jako pomůcku zejména pro menší obce. Záleží na obci, zda a jak je využije. http://www.mvcr.cz/gdpr/clanek/kontrolni-seznamychecklisty-pro-obce.aspx 11

Checklisty GDPR Metodický nástroj zejména pro malé obce. Slouží k posouzení základních činností zpracování osobních údajů. První část v 37 otázkách prochází nastavení kompetencí (k ověření, zda obec pamatuje na plnění jednotlivých druhů úkolů při ochraně osobních údajů, zejména vymezením rolí ve vnitřních předpisech), zabezpečení osobních údajů vedených v listinné i elektronické evidenci, evidenci dokumentů. Druhou část lze zpracovat vždy pro určitou agendu (matriky, personalistika, školství, volby, místní poplatky) a pomáhá obci utřídit si informace o účelech a titulech zpracování, subjektech údajů atd. 12

Systémové analýzy Dvě systémové analýzy - působnosti krajů a obcí. 100 150 stran analytického dokumentu s přílohami. Systémová analýza obcí obsahuje: přehled dopadů GDPR, přehled agend a zákonných titulů zpracování, analýzu rizik na základě agregování poznatků z 15 obcí, v členění na 2 podmnožiny - obce III. stupně a obce I. a II. stupněm, katalog nejčastějších pochybení a doporučení k nápravě, vzorový manuál činnosti pověřence pro ochranu osobních údajů. 13

Systémové analýzy V návaznosti na analýzu rizik rozpracovává systémová analýza typické situace a uvádí doporučená řešení. Například zveřejňování údajů o zaměstnancích na webu obce fotografování na akcích obce a uveřejňování fotografií, vedení obecních novin, uchovávání kamerových záznamů, vedení a uveřejňování kronik, ochrana počítačových sestav, šifrování notebooků, sledování přístupů a monitoring činností (logování) atd. Výstupy analýzy budou zveřejněny na stránkách MV ČR. 14

Metodické materiály Ministerstvo vnitra zveřejnilo aktualizovanou metodiku k činnosti pověřenců pro ochranu osobních údajů (včetně pracovní náplně). V oblasti spisové služby již byl vydán metodický materiál k ochraně osobních údajů při výkonu spisové služby. http://www.mvcr.cz/gdpr/clanek/metodicka-podpora-akonzultace-spisova-sluzba-spisova-sluzba.aspx Metodický materiál doprovázejí rozsáhlé přehledy úpravy skartačních lhůt v odvětvových právních předpisech. Připravuje se metodika formou sad návodných otázek k prověření souladu spisových služeb s právními předpisy a standardy. Připravují se vzorové dokumenty podle GDPR. 15

Činnost pracovních skupin Pokračuje činnost 4 pracovních skupin. Pro územní samosprávu má zásadní význam činnost pracovní skupiny se zástupci územních samosprávných celků. 1. března 2018 jí budou prezentovány výstupy systémových analýz. Dne 5.2.2018 se sešla meziresortní pracovní skupina. Ministerstvo vnitra vyzvalo ostatní resorty k tomu, aby vyšly vstříc poptávce po metodickém doprovázení. Další jednání 6. března 2018. Praxe postrádá metodiku v oblasti sociálních služeb a pracovněprávních vztahů. Také podnikatelský sektor vyžaduje pomoc. Resortní metodiky nemůže poskytnout Ministerstvo vnitra. Proto se obrátilo na jednotlivá ministerstva s tím, aby plnila úkoly vyplývající jim z kompetenčního zákona. 16

Adaptační zákony Přímá použitelnost GDPR znamená, že není potřeba přijímat nový zákon č. 101/2000 Sb. Stávající zákon bude zrušen zákonem o zpracování osobních údajů. Ve vztahu k GDPR upraví zákon o zpracování osobních údajů především některé výjimky (např. pro informování subjektů údajů, DPIA nebo formou vymezení pojmu veřejný subjekt) a dále postavení Úřadu pro ochranu osobních údajů. Souběžně je připravován doprovodný změnový zákon. Oba předpisy projednala 15.2.2018 Legislativní rada vlády. Účinnost zákonů lze očekávat ve druhé polovině roku 2018. Zpoždění za účinností GDPR není problematické, GDPR je přímo použitelný předpis. Ministerstvo v dohodě se zástupci samospráv podporuje výrazné zmírnění dopadů sankcí na malé obce a jejich příspěvkové organizace. 17

DĚKUJEME ZA POZORNOST Sekce legislativy a státní správy Sekce veřejné správy Ministerstvo vnitra ČR

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář