GDPR Aneb co se nedá stihnout včas

Podobné dokumenty
Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

GDPR: Aktuálně a prakticky

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

JAK SE PŘIPRAVIT NA GDPR?

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Implementace GDPR. Prioritní okruhy

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Systémová analýza a opatření v rámci GDPR

S GDPR nepřijde konec světa

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

GDPR a veřejná správa

Ochrana osobních údajů aktuálně

GDPR compliance v Cloudu. Jiří Černý CELA

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

GDPR obecně Svaz měst a obcí

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

Právní posouzení principů GDPR v rámci organizace

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Ochrana osobních údajů nová legislativa

OSOBNÍ ÚDAJE GDPR ROK POTÉ

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

GDPR RYCHLE A ZBĚSILE

GDPR evoluce v ochraně osobních údajů.

Ochrana osobních údajů Implementace GDPR

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

GDPR Obecný metodický pokyn pro školství

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

General Data Protection Regulation (GDPR) Jak na to?

ALIS spol. s r.o., Česká Lípa říjen 2017

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

#gdpr #gastro #hotel. 16. února Janka Brezániová

JARNÍ ŠKOLA Zdravých měst

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

GDPR Obecné nařízení o ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

GDPR Modelová Situace z pohledu IT

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Představení služeb Konica Minolta GDPR

GDPR - příklad z praxe

GDPR rok poté Praktické zkušenosti

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

Seznam vzorů, které naleznete v publikaci:

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

ICT ve školství ročník konference. Mgr. Jana Pattynová, LL.M

GDPR & CLOUD. Mgr. Jana Pattynová, LL.M

Nová pravidla ochrany osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

MATERIÁL PRO RADU MĚSTA č. 86

Příloha k Průvodci pro přípravu obcí na požadavky GDPR

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

(Snad) praktický pohled na GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

GDPR ve zdravotnictví - dopad nových pravidel ochrany soukromí na zdravotnická zařízení

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Politika ochrany osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

Prohlášení o ochraně osobních údajů

Zásady zpracování osobních údajů. Název organizace: Základní škola a mateřská škola, Dubicko, příspěvková organizace. Informace poskytované správcem

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

OBSAH Seznam zkratek...17 Kapitola 1 Ú vod... 21

Základní škola a Mateřská škola Tovačov. Zásady zpracování osobních údajů. Název organizace: Základní škola a Mateřská škola Tovačov

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

Farmakovigilance z pohledu ochrany osobních údajů

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Konference samospráv Olomouckého kraje 14. března 2018

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

GDPR Mgr. Tomáš Černý, LL.M., MBA. Mgr. Gabriela Jiráková

VARONIS. Obecné nařízení EU o ochraně osobních údajů. Co musíte vědět, abyste ho dodrželi

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

GDPR - příklad z praxe

Transkript:

GDPR Aneb co se nedá stihnout včas e-government 20:10, Mikulov, 5. 6. 9. 2017 Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Plán prezentace Dopady GDPR GDPR a veřejná správa co čekat a na co se připravit? Pomůže vnitrostátní úprava? Novela ZOOÚ je v připomínkovém řízení přináší úlevu? Co učinit nyní a kde se dozvědět více? Zbývá posledních měsíců, co je třeba udělat, aby nedošlo na pokuty?

GDPR a veřejná správa Co čekat a na co se připravit? ZPŘÍSNĚNÍ SANKCÍ ŽÁDOSTI SUBJEKTŮ NOVÉ POVINNOSTI Lze očekávat, že ÚOOÚ již veřejné správě nebude ukládat zanedbatelně nízké sankce Očekáváme výrazný nárůst žádostí o výkon práv Záznamy, prokazování souladu, bezpečnost, pověřenec, incidenty, DPIA Dopady se uplatní jak při zpracování navenek (výkon veřejné správy), tak uvnitř (při zpracování údajů zaměstnanců)

Co GDPR přináší? I. Využívejte osobní údaje podle pravidel Zákonnost Vyplývají všechna zpracování v plném rozsahu ze zákona či jiného titulu? STANOVTE A OVĚŘUJTE Omezení účelem K čemu osobní údaje potřebujete? Jak je plánujete využívat? URČETE ÚČEL PŘEDEM (údaje pro odlišné účely oddělit) Minimalizace Nezpracováváte údaje ve větším než nezbytném rozsahu? Neuchováváte je po delší než nutnou dobu? KONTROLUJTE, OMEZTE A MAŽTE

Co GDPR přináší? II. Využívejte osobní údaje podle pravidel Transparentnost Informujete subjekty údajů o zpracování? Novinky: více informací, srozumitelnější jazyk, vrstvení informací AKTUALIZUJTE Integrita a důvěrnost Chráníte dostatečně osobní údaje? Víte, co dělat v případě narušení? ZABEZPEČTE A HLAŠTE Odpovědnost DODRŽUJTE, DOKUMENTUJTE A PROKAZUJTE

Co GDPR přináší? III. Nepodceňujte bezpečnostní rizika, vhodná opatření začleňte do každého procesu Privacy by design Určete při návrhu zpracování a při zpracování samotném opatření ochrany přiměřená stavu techniky, nákladům na provedení, povaze a riziku zpracování. Privacy by default Zajistěte, že budou zpracovávány nezbytné údaje, po nezbytnou dobu, s přístupem pouze určených osob. Compliance systém Definujte politiku ochrany, procesy, povinnosti pracovníků a jejich splnění monitorovat a hodnotit. Zabezpečení zpracování Přijměte vhodná opatření ochrany přiměřená stavu techniky, nákladům na provedení, povaze a riziku zpracování.

Co GDPR přináší? IV. Práva subjektů přinášejí nové povinnosti správcům a zpracovatelům Zpracovatelé Vyberte důvěryhodné zpracovatele, uzavřete smlouvy s nezbytnými náležitostmi a kontrolujte zpracování. DPIA Proveďte posouzení vlivu u rizikových zpracování, v případě vysokého rizika konzultujte s ÚOOÚ. DPO Zajistěte nezávislého a kvalifikovaného pověřence pro ochranu os. úd. Incidenty Monitorujte, evidujte a ohlašujte rizikové incidenty ÚOOÚ a vysoce rizikové incidenty subjektům údajů. Snížení rizikovosti incidentů, omezení případů povinných oznámení incidentů, snížení či vyloučení škody

Novela stojedničky Legislativní proces v plném proudu stihne se do účinnosti GDPR? návrh novely ZOOÚ je v připomínkovém řízení, do 15. 9. připomínky 20. - 21. 9. volby do Poslanecké sněmovny 12. - 13. 1. 2018 Prezidentské volby 25. 5. 2018 účinnost GDPR Účinnost nejistá

GDPR a český zákon I. Co novela upravuje a co se nevešlo?! Novela ZOOÚ může být velmi vhodným způsobem, jak omezit některé povinnosti dopadající na veřejnou správu, očekáváme však že ještě budou provedeny dílčí úpravy a zpřesnění novely a specifické záležitosti upraveny v sektorové legislativě (zdravotnictví, finanční služby apod.). 4 novely ZOOÚ Oprávnění ke zpracování údajů na základě povinnosti či veřejného zájmu 5 novely ZOOÚ Stanoví obecnou slučitelnost účelů, otázkou je konkrétnost ve smyslu čl. 6/4 GDPR

GDPR a český zákon II. Co novela upravuje a co se nevešlo? 7, 8, 10, 11 novely ZOOÚ Stanoví výjimky z práv a povinností dle čl. 12-22 GDPR, i zde je otázkou konkrétnost ve smyslu čl. 23 GDPR Požadavky GDPR na výjimky v č. 23 jsou následující: Konkrétní legislativní opatření pro konkrétní případy. Odůvodněnost některým ze sledovaných veřejných zájmů (národní bezpečnost, obrana, nezávislost soudnictví apod.). Vymezení účelů zpracování, zpracovávaných údajů, rozsahu omezení, záruk proti zneužití, specifikace správců, doby uložení, rizik pro subjekty a právo na informování o omezení.

GDPR a český zákon III. Co novela upravuje a co se nevešlo? 9 novely ZOOÚ Vylučuje povinnost dle čl. 35 GDPR, užívá však mírně odlišný přístup než předpokládá čl. 23 a čl. 35 odst. 10 GDPR Čl. 23 neumožňuje omezení povinností dle čl. 35 a současně čl. 35 odst. 10 umožňuje neprovést DPIA jen tehdy, pokud: zpracování má základ v zákoně; a současně v legislativním procesu bylo provedeno DPIA (dosud nebylo provedeno u žádného zákona).

Krizový harmonogram implementace Nastavte si priority, aneb zbývá posledních pár měsíců Zmapujte zpracování Identifikujte prioritní úpravy Zajistěte plný soulad TEĎ 12/2017 25. 5. 2018 10/2017 1/2018 Poptejte ihned právní a technické poradce a stávající dodavatele Posuďte soulad zpracování s GDPR a identifikujte nutné změny v dokumentaci, procesech a informačních systémech Zajistěte vnější soulad (quick fix)

Quick fix GDPR Zkratka k GDPR Vnější dokumentace a DPO Umožnění výkonu práv Zpracovatelské smlouvy Vnější compliance

Implementace GDPR jako projekt Dosáhněte plného souladu s GDPR Optimalizace zpracování Interní procesy Bezpečnost Plná compliance

Co si odnést? Čas se krátí, s přípravou je třeba začít hned! GDPR má zásadní dopady na veřejnou správu Novela ZOOÚ neznamená vynětí VS z působnosti GDPR a nelze na ni plně spoléhat Bude nutno upravit dokumentaci, procesy a informační systémy, zavést technická a organizační opatření ochrany, jmenovat DPO Při okamžitém zahájení lze quick fix stihnout do účinnosti GDPR

Co umíme a jak můžeme pomoci?

Kde se můžete o GDPR dozvědět víc? www.gdprcompliance.eu LinkedIn ROWAN LEGAL nebo GDPR Compliance Nebo si napište o newsletter nulicek@rowanlegal.com První komentář k GDPR v ČR V prodeji na: www.wolterskluwer.cz Sleva 15 % při využití kódu GDPR062017

Děkujeme za pozornost Mgr. Michal Nulíček, LL.M. nulicek@rowanlegal.com ROWAN LEGAL +420 224 216 212 www.rowanlegal.com Právnická firma roku v kategorii Právo informačních technologií V letech 2010, 2011, 2012, 2013, 2014, 2015 a 2016 Band 1 v oblasti TMT pro Českou republiku dle Chambers & Partners

Pověřenec pro ochranu údajů Samostatný nebo společný pověřenec? V místě zpracování Jednodušší monitorování souladu a analýza podkladů Jednotnost dokumentace a procesů Jednotné kontaktní místo pro dozorový úřad Samostatný pověřenec Jeden pověřenec pro každou organizaci Odlišnosti v přístupu k ochraně Větší požadavky na lidské zdroje-> vyšší náklady Nižší úroveň specializace Vyšší riziko střetu zájmů Společný pověřenec Jeden pověřenec pro více organizací Vyšší míra součinnosti ostatních správců a zpracovatelů ve skupině

Pověřenec pro ochranu údajů Interní nebo externí pověřenec? Povinnost správce a zpracovatele zajistit, že nebude docházet ke střetu zájmů Interní Lepší dostupnost Vhled do procesů Potenciálně nižší náklady Investice do vzdělávání Změna pověřence Odpovědnost a náhrada škody Vyšší riziko střetu zájmů Externí Změna pověřence Investice do vzdělávání Odpovědnost a náhrada Střet zájmů Přechodné období Exkluzivita správce

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář