GDPR Obecné nařízení o ochraně osobních údajů

Podobné dokumenty
Prohlášení o ochraně osobních údajů

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Informace o zpracování osobních údajů

Zásady ochrany osobních údajů

Informace o zpracování osobních údajů

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

OCHRANA OSOBNÍCH ÚDAJŮ SPOLEČNOSTI PAVEL DUŠEK (DÁLE JEN PROHLÁŠENÍ ) ČL. I ÚVODNÍ USTANOVENÍ A DEFINICE POJMŮ

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Co všechno je zpracování osobních údajů podle GDPR

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Informace o správci osobních údajů a pověřenci pro ochranu osobních údajů:

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Ochrana osobních údajů - GDPR

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

Zásady zpracování osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR Mgr. Tomáš Černý, LL.M., MBA. Mgr. Gabriela Jiráková

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Informace o zpracování a ochraně osobních údajů

INFORMAČNÍ MEMORANDUM

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Kontaktní údaje. Obecní úřad Chudčice Chudčice Veverská Bítýška Telefonní číslo:

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

SPISOVÁ SLUŽBA A GDPR

OCHRANA OSOBNÍCH ÚDAJŮ

KEO-X GDPR ALIS spol. s r.o.

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Poskytování osobních údajů je povinností subjektu údajů klienta (dále jen "klient"), která vyplývá z výše zmíněné smlouvy.

O B E C H O S T Í N Hostín 56, Byšice

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Informace společnosti VR Group a.s. o zpracování osobních údajů uchazečů o zaměstnání VR Group, a.s. společnost OBSAH DOKUMENTU:

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Právní posouzení principů GDPR v rámci organizace

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Praktické důsledky GDPR v e-learningu IS MU. Mgr. Veronika Smítková Právní odbor RMU 1

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Stavební bytové družstvo České Budějovice

Informace k ochraně osobních údajů

Interní předpis o ochraně osobních údajů. Karate Mohelnice, z.s.

OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Poučení zaměstnance o právní úpravě ochrany osobních údajů

Informace k ochraně osobních údajů - GDPR

Obecné nařízení o ochraně osobních údajů

ALIS spol. s r.o., Česká Lípa říjen 2017

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Základní informace o GDPR

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

Informace o zpracování a ochraně osobních údajů

Zásady zpracování osobních údajů SK Slavia Praha fotbal a. s.

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

A. OBECNÁ ČÁST ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ FYZICKÝCH OSOB

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

SMĚRNICE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Směrnice o zpracování osobních údajů

Poučení o ochraně osobních údajů

ORGANIZAČNÍ ŘÁD ŠKOLY

Seminář o GDPR

INFORMACE PRO KLIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Ochrana osobních údajů nové nařízení EU. Mgr. Klára Valentová

Vnitřní směrnice s pravidly a pokyny společnosti Andrea Jůnová o nakládání a zpracování osobních údajů zaměstnanci společnosti

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Oznámení o zpracování Osobních údajů

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Politika ochrany osobních údajů TESSELA HOLDING SE

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Základní informace o ochraně osobních údajů pro zaměstnance školy

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice o ochraně osobních údajů

Právní úprava ochrany osobních údajů. Václav Stupka

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

(Snad) praktický pohled na GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Transkript:

GDPR Obecné nařízení o ochraně osobních údajů - se zaměřením na školy KRUTÁK PARTNERS, advokátní kancelář s.r.o. KRUTÁK PARTNERS Advokátní kancelář s.r.o. Revoluční 724/7, 110 00 Praha 1 Tel + 420 222 261 460 Fax + 420 222 261 461 www.krutakpartners.cz Společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze v oddílu C, vložte číslo 2053050 IČ: 29415349 DIČ: CZ 29415349 office@krutakpartners.cz

Působnost Nevztahuje se na: Zpracování fyzickou osobou v průběhu osobních a domácích činností Na nakládání nahodilé (nesystematické, neúčelné) Místní působnost: Velmi široká Není podstatné, kde dochází k zpracování

Pojem osobní údaje Obecně čl. 4 odst. 1) GDPR veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě Jde například o: jméno videozáznam údaje o rodinných příslušnících pohlaví fotografie podpis věk studijní výsledky záliby telefonní číslo datum narození

Typické subjekty osobních údajů Typickými subjekty údajů v případě škol jsou: Děti Rodiče (zákonní zástupci) Rodinní příslušníci a další osoby Zaměstnanci Dodavatelé fyzické osoby

Zpracování osobních údajů Čl. 2 odst. 4 GDPR jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů Shromažďování Uspořádávání Nahlédnutí Zaznamenávání Strukturování Použití Uložení Šíření Pozměnění, zkombinování Seřazení Omezení, výmaz nebo zničení Vyhledání

Zvláštní kategorie osobních údajů Čl. 9 odst. 1 GDPR Zákaz zpracovávat tyto údaje, nejde-li o zpracování povolené čl. 9 odst. 2 GDPR Jedná se o: Rasový či etnický původ Politický názor Náboženské vyznání či filozofické přesvědčení Členství v odborech Zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby Údaje o zdravotním stavu či o sexuálním životě nebo sexuální orientaci osoby

Základní zásady zpracování osobních údajů dle GDPR Korektnost, zákonnost a transparentnost Pouze pro nezbytnou dobu Zpracování určité, výslovně vyjádřené a legitimní pro účely zpracování Náležité zabezpečení Zpracování jen přesných a v případě potřeby aktualizovaných údajů Údaje přesné, relevantní a omezené na nezbytný rozsah

Právní základ pro zpracovávání osobních údajů Nezbytné pro splnění smlouvy Nezbytné pro splnění právní povinnosti Nezbytné pro ochranu životně důležitých zájmů subjektů údajů nebo FO Nezbytné pro splnění úkolu ve veřejném zájmu V některých případech také pro nezbytné pro účely oprávněných zájmů správce nebo třetí strany a Pokud subjekt údajů udělil souhlas

Souhlas subjektu údajů Pozor! Tam, kde není jiný důvod (web, sociální sítě) Ústní nebo písemný Škola musí být schopná souhlas doložit (složité u ústního souhlasu) Žádost o vyjádření souhlasu se zpracováním jasně odlišitelná a srozumitelná od ostatního textu Kdykoliv odvolatelný Vždy souhlas rodiče

Práva subjektů údajů Právo na informace Právo požadovat přístup ke svým osobním údajům Právo získat od správce informaci (potvrzení), zda jsou či nejsou jeho osobní údaje zpracovávány, a pokud jsou zpracovávány, má subjekt údajů právo tyto osobní údaje získat. Právo na opravu Právo vznést námitku Právo na omezení zpracování Právo na přenositelnost Právo být zapomenut Právo podat stížnost k Úřadu pro ochranu osobních údajů

Právo na informace - zásady Jasně, srozumitelně Za použití jednoduchého jazyka Písemně či elektronicky (na vyžádání ústně) Bezplatně to neplatí, pokud je žádost zjevně nedůvodná nebo nepřiměřená (např. opakovaná)

Informace poskytované subjektu údajů Obsah se liší podle toho, zda byly údaje získány od subjektu nebo nikoliv. Informace obsahuje např.: Kdo je správcem (totožnost a kontaktní údaje správce) Účel zpracování Právní základ Po jakou dobu Komu mohou být zpřístupněny Poučení o právech Kontaktní údaje pověřence

Povinnosti správce Některé zásadní povinnosti správce: Dodržovat zásady zpracování osobních údajů Informovat subjekty údajů Umožnit subjektům realizaci jejich práv Mít uzavřeny smlouvy se zpracovateli dle GDPR Vést záznamy o činnostech Zajistit pověřence Přijmout dostatečná technická a organizační opatření

Smlouvy se zpracovateli pojmy správce a zpracovatel Správce = osoba, která určuje účel zpracování, stanoví prostředky zpracování, provádí zpracování, odpovídá za zpracování např. zaměstnavatel Zpracovatel = osoba, která zpracovává osobní údaje pro správce např. externí mzdová účetní apod. správce vs. zpracovatel zpracovatel provádí jen takové zpracovatelské operace, kterými jej správce pověří nebo vyplývají z činnosti, pro kterou byl zpracovatel správcem pověřen.

Smlouvy se zpracovateli zpracovatel pověřený správcem Pouze zpracovatel, který poskytuje dostatečné záruky k zavedení vhodných technických a organizačních opatření Povinnosti zpracovatele: Přiměřeně se použijí povinnosti správce Zajistit mlčenlivost osob zpracovávajících osobní údaje Vedení záznamů

Smlouvy se zpracovateli zpracovatel pověřený správcem Smlouva o zpracování osobních údajů Obsah: předmět doba trvání povahu a způsob zpracování typ osobních údajů kategorie subjektů práva a povinnosti správce Písemná vč. elektronické formy Správce je povinen požádat/informovat subjekt údajů o zpracování údajů zpracovatelem.

Záznamy o činnostech Povinné Slouží k doložení souladu s GDPR Obsah vymezen v čl. 30 GDPR Písemná forma Na požádání poskytnout ÚOOÚ

Technická a organizační opatření Subjektivní přístup Technická a organizační opatření: Vnitřní předpisy Fyzické zabezpečení Technické zabezpečení: Šifrování Pseudoanonymizace Zajištění integrity, důvěrnosti, dostupnosti a odolnosti systémů Zálohování Testování, kontroly atd.

Ohlašovací povinnost Ohlašovací povinnost při porušení: Do 72 hodiny ohlásit ÚOOÚ Výjimka: nepravděpodobné, že by porušení mělo za následek riziko pro práva a povinnosti osob Zpracovatel hlásí porušení správci. V případě rizik pro práva a povinnosti osob platí ohlašovací povinnost i vůči subjektům údajů.

Děkujeme za pozornost KRUTÁK PARTNERS, advokátní kancelář s.r.o. KRUTÁK PARTNERS Advokátní kancelář s.r.o. Revoluční 724/7, 110 00 Praha 1 Tel + 420 222 261 460 Fax + 420 222 261 461 www.krutakpartners.cz Společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze v oddílu C, vložte číslo 2053050 DIČ: CZ 29415349 office@krutakpartners.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář