GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

Podobné dokumenty
Nařízení eidas v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT

Elektronická identifikace jako součást řešení e-governmentu Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT

General Data Protection Regulation (GDPR) Jak na to?

MATERIÁL PRO RADU MĚSTA č. 86

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

JARNÍ ŠKOLA Zdravých měst

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

GDPR - příklad z praxe

JAK SE PŘIPRAVIT NA GDPR?

WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY

Pověřenec pro ochranu osobních údajů

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

Evropská nařízení eidas a GDPR v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

GDPR Obecný metodický pokyn pro školství

GDPR evoluce v ochraně osobních údajů.

Systémová analýza a opatření v rámci GDPR

GDPR - příklad z praxe

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

GDPR a veřejná správa

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

Metodický pokyn pro řízení kvality ve služebních úřadech v krocích

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR

Implementace GDPR. Prioritní okruhy

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Ochrana osobních údajů pro personalisty

Aktivity Ministerstva vnitra v oblasti GDPR

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Agenda DPO po implementaci GDPR Československá obchodní banka, a.s Interní

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

ROZHODNUTÍ KOMISE (EU)

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

Obecné pokyny k vyřizování stížností pojišťovnami

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR.

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

Ochrana osobních údajů Implementace GDPR

GDPR Aneb co se nedá stihnout včas

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

OSOBNÍ ÚDAJE GDPR ROK POTÉ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů a spisová služba úvod. PhDr. Jiří Úlovec odbor archivní správy a spisové služby MV

Stanovisko č. 4/2018. k návrhu seznamu příslušného dozorového úřadu České republiky, který obsahuje

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Dopady GDPR na informační systémy a evidenci elektronických dokumentů. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT

Nová pravidla ochrany osobních údajů

Přijato dne 4. prosince Přijato

Výzva k podání nabídek na veřejnou zakázku malého rozsahu na dodávky

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. Školení pro zástupce obcí duben 2018

GDPR obecně Svaz měst a obcí

Ochrana osobních údajů nová legislativa

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

Stanovisko č. 2/2018. k návrhu seznamu příslušného dozorového úřadu Belgie, který obsahuje

Ochrana dat v pojišťovnictví

Představení služeb Konica Minolta GDPR

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

GDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.

Farmakovigilance z pohledu ochrany osobních údajů

ZADÁVACÍ DOKUMENTACE

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

ALIS spol. s r.o., Česká Lípa říjen 2017

Konsolidované úplné znění. S t a t u t u vládního zmocněnce pro zastupování České republiky před Soudním dvorem Evropské unie

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

Zabezpečení osobních údajů

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Sdělení ÚOOÚ k přístupu založenému na riziku

ČESKÁ ASOCIACE STOLNÍHO TENISU

OBSAH Seznam zkratek...17 Kapitola 1 Ú vod... 21

GDPR v sociálních službách

Příloha k Průvodci pro přípravu obcí na požadavky GDPR Právo na informace o zpracování údajů

SPISOVÁ SLUŽBA A GDPR

Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví Mgr. JUDr. Vladimíra Těšitelová 1.

Institucionální rámec pro hospodárné veřejné nákupy. Mgr. Martin Kameník, Oživení o. s , Bratislava

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Konference samospráv Olomouckého kraje 14. března 2018

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

Časová náročnost realizace aktivity v měsících

Transkript:

GDPR z pohledu ICT sekce MV Ing.Robert Piffl

Minulost je koulí na noze, kterou člověk vláčí za sebou. Zdeněk Chromý ÚVOD

Povinná četba NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů dále jen GDPR ) Materiály pracovní skupiny podle článku 29 směrnice 95/46/ES nezávislý evropský poradní orgán Materiály ÚOOÚ na webu jsou i překlady materiálů pracovní skupiny WP29 a některé poměrně zajímavé rozsudky (pro pochopení jak se na nařízení dívat)

Čas je nehybný. Jenom my se v něm pohybujeme nesprávným směrem. Stanislaw Jerzy Lec Už včera bylo pozdě KDY ZAČÍT

Nařízení GDPR - účinnost Podle článku 288 Smlouvy o fungování Evropské unie - nařízení jsou přímo použitelná v zemích EU. Soudní dvůr upřesňuje v rozsudku ze dne 14. prosince 1971 ve věci Politi, že se jedná o úplný přímý účinek Zásada přímého účinku umožňuje jednotlivcům bezprostředně se dovolávat evropských opatření před národním nebo evropským soudem Nařízení má přednost před vnitrostátními právními předpisy - Nařízení na ochranu osobních údajů bude účinné od 25.5.2018!

GDPR aneb jak a kdy začít? 1. provedení prvotního posouzení rizik, tj. detailní analýza činnosti organizace s ohledem na charakter nařízení; 2. definice, které oblasti a v jakém rozsahu nařízení se organizace týkají; 3. úprava vnitřních procesů, směrnic, vzorů formulářů atd.; 4. úprava politiky ochrany osobních údajů; 5. úprava zpracovatelských smluv a smluv s dodavateli obecně; 6. zavedení procesu posuzování vlivu; 7. úprava veškerých informačních systémů takovým způsobem, aby byly v souladu s nařízením, a u vybraných zajištění novou funkcionalitu související například s právem na přenositelnost údajů, právem na výmaz a podobně; 8. zavedení postupů pro případy úniku osobních údajů;

Doporučené etapy zavádění GDPR do praxe DOPORUČENÝ POSTUP

Doporučený postup I.etapa I. Etapa - provést úvodní školení a analýzy: a) úvodní prezentace na téma GDPR pro vedoucí pracovníky, v případně i dalších organizací pokud jsou propojené; b) školení na téma GDPR pro vedoucí jednotlivých dotčených úseků a případně i dalších organizací; c) zmapování všech procesů relevantních z hlediska ochrany osobních údajů v rámci organizace a případně i dalších organizací; d) právní analýza dopadů nařízení GDPR na činnost organizace a případně i dalších organizací.

Doporučený postup II.etapa II. Etapa - identifikace změn: a) podrobná analýza legislativních změn, které bude nutné či vhodné realizovat v souvislosti s přijetím nařízení a které budou spadat do gesce organizace (pokud je dotčená organizace místem odpovědným za tvorbu právních předpisů) a stručné vymezení změn, které bude nezbytné či vhodné v těchto předpisech učinit; b) analýza souladu relevantních smluvních podmínek a smluvních vztahů, které mají trvat i po účinnosti nařízení, interních a externích procesů a interních a externích dokumentů; c) návrh harmonogramu zohlednění GDPR ve smluvních vztazích (včetně připravovaných veřejných zakázek), procesech a dokumentech.

Doporučený postup III.etapa III. Implementace změn a) návrh novel stávajících právních předpisů; b) návrh compliance systému (příprava interních směrnic) organizace a případně i dalších souvisejících organizací pro oblast osobních údajů; c) návrh úprav smluvních dokumentů, procesů a dokumentů organizace dle GDPR a vytvoření chybějící dokumentace; d) monitoring vznikající národní legislativy a úprava navržených procesů a interních dokumentů dle závěrečné podoby národní legislativy;

Doporučený postup III.etapa III. Implementace změn e) výkon funkce pověřence pro ochranu osobních údajů dle nařízení GDPR; f) příprava manuálů pro zaměstnance v oblasti ochrany osobních údajů a související školení/workshop; g) jednání s dodavateli organizace; h) příprava a administrace zadávacích řízení na zajištění podpory procesů požadovaných nařízením v rámci činnosti organizace.

Kontrolní bod k 2.4.2017 S ohledem na účinnost a rozsah dopadů nařízení GDPR by v současné době: a. měla by být v organizacích dokončována II. etapa a měla by být zahajována III.etapa b. mělo by být jasno ohledně výkonu funkce pověřence na ochranu osobních údajů (bude třeba nová pracovní pozice / stačí existující, atd..) c. veškeré vznikající projekty by měly již být plně v souladu s nařízením GDPR s ohledem na jejich životní cyklus

Více souvisejících organizací S ohledem na charakter nařízení a výše uvedených doporučených činností: 1. zastřešující organizace by měla resortním organizacím poskytnout minimálně metodickou a konzultační podporu v souvislosti s implementací nařízení GDPR; 2. optimální stanovení počtu pověřenců na ochranu osobních údajů (lze mít pro více organizací sdíleného pověřence, pokud to bude možné s ohledem na charakter jeho funkce; 3. v rámci celku lze u stejných typů organizací zavést stejné postupy (typicky například problematika GDPR u měst a obcí).

Nevděk je znamení slabosti. Nikdy jsem neviděl schopné lidi, kteří by byli nevděčni. Johann Wolfgang von Goethe POVĚŘENEC

Pověřenec Pověřenec pro ochranu osobních údajů článek 37 jmenování pověřence správce a zpracovatel postavení pověřence správce a zpracovatel zajistí, aby pověřenec nedostával žádné pokyny týkající se výkonu úkolů úkoly pověřence

Úkoly pověřence Poskytování informací a poradenství správcům nebo zpracovatelům a zaměstnancům, kteří provádějí zpracování, o jejich povinnostech podle tohoto nařízení a dalších předpisů Unie nebo členských států v oblasti ochrany údajů; monitorování souladu s tímto nařízením, dalšími předpisy Unie nebo členských států v oblasti ochrany údajů a s koncepcemi správce nebo zpracovatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosz, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditu ; Poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů, a monitorování jeho uplatňování podle článku 35; Spolupráce s dozorovým úřadem a Působení jako kontaktní místo pro dozorový úřad v záležitostech týkajících se zpracování, včetně předchozí konzultace podle článku 36, a případně vedení konzultací v jakékoli jiné věci.

Pověřenec Schopnost plnit úkoly: postavení v organizaci klíčová osoba při rozvoji kultury ochrany dat, pomáhá zavádět nařízení musí mít dostatečnou samostatnost a zdroje pro efektivní výkon funkce dostupnost (hot-line, osobní dostupnost) POZOR na střet zájmů nelze formálně obejít např. na vedoucího pracovníka IT a podobně!

Střet zájmů & pověřenec Střet zájmů: určit pracovní místa neslučitelná s výkonem funkce pověřence sestavit vnitřní pravidla k zamezení střetu zájmů začlenit do pravidel obecnější vysvětlení střetu zájmů analyzovat případný střet pověřence dle smlouvy interní x externí

Shrnutí k pověřenci Pověřenci nenesou osobní odpovědnost za nedodržování GDPR vždy správce nebo zpracovatel Správce nebo zpracovatel mají klíčovou úlohu pro vytváření podmínek pověřenci Musí být snadno dosažitelný a musí být schopen komunikovat v jazyce užívaných orgánů dozoru a subjektem údajů Podle článku 37 odst.5 musí mít profesní kvality a musí být schopen plnit úkoly dle nařízení Pokyny k funkci pověřence WP 29 z 13.12.2016 a Často kladené otázky

Slibujeme pod vlivem nadějí a konáme pod vlivem strachu. Francois de la Rochefoucauld DOPADY NA IT

Dopady / doporučení na IT Navrhnout změny v IT systémech analyzovat dopady harmonogram změn (prioritně od nejkritičtějších) nezapomenout na související formuláře a to nejen v listinné podobě (webové služby apod.) pozor na nové funkcionality právo na přenositelnost údajů právo na opravu, právo na výmaz,

Dopady / doporučení na IT Architektura IT řešení by měla kromě architektonických postupů a shodou s NAP obsahovat s ohledem na GDPR zejména pak: principy Privacy by design tj. ochranu soukromí již od návrhu zaměřené na subjekt, objekt, transakci, systém proaktivní (prevence nikoliv náprava), minimalismus dat, ochrana již v návrhu, plná funkčnost, bezpečnost od začátku do konce, stálá otevřenost (transparentnost a viditelnost), soukromí uživatele kontinuální proces nejedná se o jednorázový soulad, ale o trvalý děj

Jestliže četba nemá vliv na náš život, činy a myšlení, pak je škoda číst. Anton Pavlovič Čechov ZÁVĚR KONTAKT : ROBERT.PIFFL@MVCR.CZ

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář