GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Podobné dokumenty
SPISOVÁ SLUŽBA A GDPR

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

JARNÍ ŠKOLA Zdravých měst

Ochrana osobních údajů Implementace GDPR

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

ALIS spol. s r.o., Česká Lípa říjen 2017

Systémová analýza a opatření v rámci GDPR

Pověřenci pro ochranu osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

GDPR evoluce v ochraně osobních údajů.

Pověřenec pro ochranu osobních údajů

GDPR a veřejná správa

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

Ochrana osobních údajů nová legislativa

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Nová pravidla ochrany osobních údajů

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Ochrana osobních údajů a AML obsah

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

Farmakovigilance z pohledu ochrany osobních údajů

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

Ochrana osobních údajů aktuálně

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Sdělení ÚOOÚ k přístupu založenému na riziku

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

JAK SE PŘIPRAVIT NA GDPR?

OSOBNÍ ÚDAJE GDPR ROK POTÉ

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů

Okresní soud v Ústí nad Labem

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR Obecný metodický pokyn pro školství

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

fyzická osoba, podnikající fyzická osoba, statutární orgán právnické osoby

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

Zásady ochrany osobních údajů

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice č. 13/2018. Ochrana osobních údajů

Politika ochrany osobních údajů

INFORMAČNÍ MEMORANDUM

Ochrana dat v pojišťovnictví

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Seznam vzorů, které naleznete v publikaci:

Očekávané dopady GDPR do pojišťovnictví

GDPR Obecné nařízení o ochraně osobních údajů

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

Zabezpečení osobních údajů

MATERIÁL PRO RADU MĚSTA č. 86

GDPR - příklad z praxe

fyzická osoba, podnikající fyzická osoba

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Povinnosti osob při zpracování osobních údajů

(Snad) praktický pohled na GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

WEB portál justice ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

GDPR RYCHLE A ZBĚSILE

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Představení služeb Konica Minolta GDPR

Transkript:

GDPR a obec Praha 12. 3. 2018 Mgr. Jan Vobořil, Ph.D.

GDPR Jaké změny přicházejí s GDPR Ve formě právní regulace V obsahu právní úpravy Nová práva a povinnosti Stará práva a povinnosti nově upravená

Hlavní novinky v obsahu právní úpravy» úprava způsobů komunikace se SÚ (čl. 12 ve vazbě na čl. 13, 14, 15-22, ad.)» právo na omezení zpracování údajů (čl. 18 GDPR)» právo na přenositelnost údajů (čl. 20 GDPR)» právo vznést námitku proti zpracování osobních údajů (čl. 21 GDPR)» vedení záznamů o činnostech zpracování (čl. 30 GDPR) x zrušena registrační povinnost» povinné ohlašování případů porušení zabezpečení OÚ (čl. 33 a 34 GDPR)» posouzení vlivu na ochranu OÚ (čl. 35 GDPR)» pověřenec ochrany osobních údajů (DPO) (čl. 37-39 GDPR)» sankce a náhrada újmy (čl. 82+83+84 GDPR)

Právní důvod zpracování OÚ» Každé zpracování OÚ musí být založeno na některém z právních důvodů» Dnes koncept ZOOÚ souhlas x výjimky» Fakticky dle směrnice i GDPR je souhlas jedním z rovnocenných důvodů» Důvody zpracování: 1. Subjekt údajů udělil souhlas se zpracováním 2. Zpracování je nutné pro dodržení právní povinnosti správce 3. Zpracování je nezbytné pro plnění úkolu veřejného zájmu nebo při výkonu veřejné moci, kterým je pověřen správce 4. Zpracování je nezbytné pro plnění nebo uzavření smlouvy, jejíž stranou je SÚ 5. Zpracování je nezbytné pro ochranu životně důležitých zájmů SÚ a tento nemůže vyslovit souhlas 6. Zpracování je nezbytné pro ochranu práv a právem chráněných zájmů správce, příjemce nebo jiné dotčené osoby» Samostatným důvodem už není, že se jedná o oprávněně zveřejněné OÚ» Právní důvody nelze dodatečně měnit (např. uplatnit ochranu práv správce, když je problém s platností souhlasu)» Zvláštní kategorie údajů zpracování zakázáno výjimky čl. 9 odst. 2

(čl. 30) Vedení záznamů o činnostech zpracování Kdy se vedou povinné záznamy: 1) organizace s více než 250 zaměstnanci 2) další organizace za podmínek že: Je zde riziko při zpracování pro práva a svobody SÚ Nejde pouze o příležitostné zpracování Zpracovávají se zvláštní kategorie údajů dle čl. 9 nebo údaje o rozsudcích v trestních věcech dle čl. 10 Zdroje: Registr práv a povinností, přehledy zákonů dle IZ, V záznamech o činnostech zpracován jsou údaje o správci, účely, kategorie SÚ, příjemci, informace o předání OÚ do třetí země, lhůty pro výmaz, obecný popis technických, bezpečnostních a organizačních opatření Záznamy se na požádání poskytnou dozorovému úřadu Do jisté míry nahrazuje registrační povinnost Obce III. Typu zhruba 160-180 agend v přenesené působnosti (agendy v samostatné působnosti)

Příprava záznamů o zpracování» Její zpracování by mělo být základním vstupem» Analýza se týká klíčových otázek: 1. jaké osobní údaje jsou zpracovávány (co vlastně jsou osobní údaje? zvláštní kategorie údajů), 2. na základě jakých právních důvodů, 3. jakým způsobem jsou zpracovávány 4. kdo se na zpracování podílí 5. jaká pro zpracování platí pravidla (přístup, využívání, předávání dalším subjektům) 6. kdo ze zaměstnanců či externistů za zpracování odpovídá 7. jak jsou údaje zabezpečeny 8. jaká je rizikovost (riziko prolomení zabezpečení, rizika pro SÚ související s úniky)» formulář záznamu viz Analýza

Navazující činnosti» Úprava interních předpisů a směrnic Co, kdo, kdy a jak? Práva SÚ(např. informace, přístup, výmaz atd.) Zabezpečení Incidenty» Školení zaměstnanců, kteří pracují s OÚ» Úprava IT systémů omezení účelem zpracování, minimalizace rozsahu údajů, omezení doby» Změny smluv zejména se zpracovateli

Pověřenec pro ochranu osobních údajů (čl. 37-39)» Pověřence jmenuje správce i zpracovatel v následujících případech: 1.Zpracování provádí orgán veřejné moci 2.Hlavní činnost správce či zpracovatele spočívá A. v rozsáhlém, pravidelném a systematickém monitorování SÚ B. V rozsáhlém zpracování zvláštních kategorií údajů nebo údajů týkajících se trestních rozsudků» Pověřenec nemusí mít formální kvalifikační předpoklady, ale musí mít zkušenosti s OOÚ, s právem a musí být schopen plnit povinnosti dle čl. 39» Vhodné je, aby měl přiměřené znalosti v oblasti práva, IT technologií i chodu a procesů v organizaci» Může jít o zaměstnance (i na kratší pracovní úvazek), může jít o spolupráci na základě smlouvy o poskytování služeb, může být jeden pověřenec pro více institucí (např. škol)» Správce i zpracovatel by měli zveřejnit kontaktní údaje pověřence a sdělit je ÚOOÚ

Postavení pověřence» Nezávislost: Pověřenec by neměl dostávat žádné pokyny týkající se plnění úkolů. Nelze v souvislosti s plněním úkolů pověřence propustit či sankcionovat. Jiné úkoly nesmí být ve střetu zájmů» Správce i zpracovatel musí podporovat pověřence při plnění jeho úkolů, poskytují mu nezbytné zdroje a součinnost. Pověřenec je podřízen vrcholovému vedení.» SÚ se může obracet na pověřence ve všech záležitostech, které souvisí se zpracováním OÚ» Povinnost mlčenlivosti bude upravena v implementačním zákoně

Úkoly pověřence» Poskytování informací a poradenství o povinnostech správcům, zpracovatelům, zaměstnancům» Průběžné monitorování souladu s Nařízením a dalšími předpisy týkajícími se OOÚ.» Zvyšování odborné přípravy osob, které se podílí na zpracování OÚ» Spolupráce s ÚOOÚ, působí jako kontaktní místo pro ÚOOÚ

Zabezpečení OÚ Správce i zpracovatel musí přijmout taková technická a organizační opatření, aby zajistili vysokou úroveň zabezpečení OÚ Porušením zákona může být Zneužití OÚ třetí osobou (např. hacknutí databází, krádež klientských spisů) Zneužití údajů osobami, které k údajům mají přístup (např. zaměstnanci) Sdělení údajů neoprávněné osobě (rodinní příslušníci, státní orgány, ztráta či nedostatečná likvidace spisu atd.)

Zabezpečení OÚ II. Nastavení zabezpečení v závislosti na stavu techniky nákladům na provedení povaze, rozsahu, kontextu a účelům zpracování rizicích (pravděpodobnost zneužití + dopad do práv a svobod) V závislosti na rizicích může být v různé míře potřebné data pseudonymizovat či šifrovat (zejména na externích zařízeních např. notebooky apod.) může mít vliv třeba na povinnost oznamovat incidenty zajišťovat důvěrnost, dostupnost a odolnost systémů a zpracování v případě fyzických či technických incidentů být schopen data obnovit pravidelné testování, posuzování a hodnocení přijatých opatření pro zajištění bezpečnosti zpracování Povinnost hlásit incidenty (ÚOOÚ, SÚ)

Sankce a náhrada újmy» Nastupují v případech porušení povinností» čl. 82 náhrada škody a nemajetkové újmy pro SÚ ze strany správce či zpracovatele -» čl. 83 úprava sankcí za porušení» Ukládání sankcí - účinné, přiměřené a odrazující» až 20 mil Euro či 4% ročního celosvětového obratu» čl. 83 odst. 7 státy mohou stanovit v jakém rozsahu se pokuty vztahují na orgány veřejné moci - Dle návrhu implementačního zákona 10 mil Kč» Vedle sankcí je třeba počítat i s nápravnými opatřeními, náklady spojenými s dosažením souladu s právními předpisy

Děkuji za pozornost voboril@iure.org

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář