Data Protection versus Smart Cities aneb IoT, M2M, GDPR, e-privacy a další zkratky

Podobné dokumenty
Nová pravidla ochrany osobních údajů

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

VÝVOJ EVROPSKÉ LEGISLATIVY V OBLASTI INFORMAČNÍCH SYSTÉMŮ

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

S GDPR nepřijde konec světa

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Otevřená data ve veřejné správě ČR Tomáš Kroupa, Ministerstvo vnitra - Odbor Hlavního architekta egovernmentu

Otevřená data veřejné správy z pohledu České republiky

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

Informace o aktuálním dění v oblasti otevřených dat v České republice

Smart City - výzva pro budoucí vývoj metropolí

GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví Mgr. JUDr. Vladimíra Těšitelová 1.

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Obsah. Přehled autorů jednotlivých kapitol...

Příloha Zákazník. Subjekt C&A: C&A Moda, s.r.o. Datum revize Revizi provedl/a. Aktuální verze 0.5. Stupeň důvěrnosti

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Informace o aktuálním dění v oblasti otevřených dat v ČR

Příloha Partner. Subjekt C&A: C&A Moda, s.r.o. Datum revize Revizi provedl/a. Aktuální verze 0.5. Stupeň důvěrnosti

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

OBSAH. Seznam použitých zkratek... XV Jednotlivá ustanovení zpracovali... XVII Seznam předpisů citovaných v komentáři... XVIII

Závaznost enterprise architektury z pohledu právního řádu ČR

GDPR specifika vydavatelské praxe II. - specifika ochrany dat v digitální sféře a vydavatelská praxe - komerční vytěžování dat & E-privacy?

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

BISON. B udování a I mplementace S oftwarových O pen source N ástrojů, z. s.

Právní posouzení principů GDPR v rámci organizace

Otevřená data ve veřejné správě , Mikulov. Tomáš Kroupa, Ministerstvo vnitra - Odbor hlavního architekta egovernmentu

GDPR Aneb co se nedá stihnout včas

Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

Směrnice č. 13/2018. Ochrana osobních údajů

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

ZÁSADY PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

Školení GDPR pro Cosmetics Atok International

General Data Protection Regulation (GDPR) Jak na to?

Ochrana osobních údajů Implementace GDPR

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Obecné pokyny k nařízení o zneužívání trhu Osoby, jimž je sondování trhu určeno

Seznam vzorů, které naleznete v publikaci:

Podpora digitalizace české ekonomiky

Příprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra

Prezentace na konferenci CIIA. Ochrana osobních údajů

ecall - automatické tísňové volání 112 z paluby vozidla

Praha na cestě k Open datům. Jiří Čtyroký Institut plánování a rozvoje hl. m. Prahy

Současná a připravovaná regulace online služeb

Oznámení o zpracování Osobních údajů

PRÁVNÍ ASPEKTY CLOUD COMPUTINGU. Nová technologie nová regulace? Business & Information Forum 2011

Smart City pro Prahu. Zpracoval: Operátor ICT, a.s.

Jak budeme řešit otevřená data ve veřejné správě? Michal Rada Ministerstvo vnitra ČR

Ochrana osobních údajů a AML obsah

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

EVROPSKÝ INSPEKTOR OCHRANY ÚDAJŮ

GDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.

GDPR: Aktuálně a prakticky

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Příloha Nezávislý pracovník

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Farmakovigilance z pohledu ochrany osobních údajů

ZÁSADY PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2009

Ochrana osobních údajů a spisová služba úvod. PhDr. Jiří Úlovec odbor archivní správy a spisové služby MV

OSOBNÍ ÚDAJE GDPR ROK POTÉ

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová

1. Standardní pracovní činnost v prostorách Ortoptiky Dr. Očka Mgr. Martiny Hamplové ve vztahu k nařízení GDPR

Základy Informační koncepce ČR. Pavel Hrabě a kolektiv OHA Říjen 2017

Zemědělství v rámci aktivit Smart Region Jižní Čechy

ZÁSADY PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Jak na opendata ve veřejné správě. Michal Rada Ministerstvo vnitra

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

Nařízení eidas aneb elektronická identifikace nezná hranice

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

Otevřený přístup k vědeckým informacím v Horizontu 2020 Brno International RD Network , Brno

Technická a organizační opatření pro ochranu údajů

PrieMYSEĽ 4.0 BRATISLAVA JIŘÍ HOLOUBEK

Normy ISO/IEC NISS. V Brně dne 7. listopadu 2013

Dopad povinností vyplývajících znařízení GDPR na zadávání veřejných zakázek

Zásady ochrany osobních údajů

Prohlášení o nakládání s osobními údaji

Politika ochrany osobních údajů

Komunikační technologie a řešení pro chytrá města

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

MPO poř. č. 5. Název legislativního úkolu

Informace o zpracování osobních údajů v souvislosti s příměstským táborem se SPORT PARKEM LIBEREC

STANOVISKO. CS Jednotná v rozmanitosti CS. Evropský parlament 2017/0003(COD) Výboru pro právní záležitosti

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2007

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2006

Ochrana osobních údajů aktuálně

Správa a ukládání elektronických dokumentů. Úvod. Ing. Jaroslav Lubas

Digitální mapa veřejné správy v kontextu nové politiky státu v oblasti prostorových dat

Okresní soud v Ústí nad Labem

Transkript:

Data Protection versus Smart Cities aneb IoT, M2M, GDPR, e-privacy a další zkratky JUDr. Josef Donát, LLM, ROWAN LEGAL e-government Mikulov, 5.9.2018

e-privacy návrh Nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES data elektronických komunikací: dělení na metadata a obsah obsah jsou data vyměňovaná prostřednictvím služeb elektronických komunikací, jako například text, hlas, video, obrazy a zvuk; metadata jsou data zpracovávaná v síti elektronických komunikací pro účely přenášení, šíření nebo výměny obsahu elektronických komunikací tři režimy pouze osobní údaj aplikovatelné GDPR osobní údaj a údaj ve smyslu čl. 4 e-privacy aplikovatelné GDPR a e-privacy, přednost e-privacy pouze údaj neosobního charakteru dle čl. 4 e-privacy aplikovatelné e-privacy tzv. cookie law: primární zaměření není regulace IoT a průmyslové komunikace, ale cookies a OTT služby klíčovým je ustanovení čl. 5 návrhu důvěrnost dat

e-privacy - čl. 5: jakékoli zasahování do dat elektronických komunikací, jako například příposlech, odposlech, uchovávání, monitorování, skenování nebo jiné druhy zachycování, sledování či zpracování dat elektronických komunikací, osobami jinými než koncovými uživateli se zakazuje, s výjimkou případů povolených tímto nařízením - tzv. pokud není stanoveno jinak, jakýkoliv zásah do elektronické komunikace je zakázán (generální zákaz)

e-privacy - výjimky pro data: (i) nezbytnost zpracování pro přenos komunikace, pouze po nutnou dobu, (ii) nezbytné pro zachování nebo obnovení bezpečnosti služeb a sítí elektronických komunikací - výjimky pro metadata: (i) nezbytnost splnění kvality služby, (ii) nezbytné pro přihlášení, vyúčtování, výpočet plateb za propojení, odhalení zneužívání a podvodům, zamezení podvodnému užívání zneužívání, (iii) souhlas uživatele pro zpracování metadat - výjimky pro obsah: (i) souhlas koncového uživatele/uživatelů, jestliže službu nelze bez zpracování obsahu poskytnout, (ii) souhlas koncového uživatele/uživatelů, jestliže nelze účel zpracování splnit anonymizovanými informacemi a poskytovatel navíc konzultoval dozorový úřad (ÚOOÚ)

Internet of Things (IoT) mnoho názvů s odlišnými nuancemi: Internet of Everything (Cisco Systems) World Size Web (Bruce Schneier) Twitter pro stroje (Tim Taberner) Electronic communications networks (e-privacy) vychází z machine-to-machine (M2M) komunikace je její nadmnožinou IoT is the umbrella for a number of subsets of wireless data communications. M2M is one out of these subsets (Harald Naumann) neexistuje jednotná definice: odvíjí se od konkrétního pohledu navrhovatele v případě e-privacy problém s věcnou působností

e-privacy a IoT klíčový recitál 12 návrhu e-privacy aplikovatelnost na M2M komunikaci a IoT Propojená zařízení a stroje mezi sebou navzájem stále více komunikují prostřednictvím sítí elektronických komunikací (internet věcí). Přenos komunikace mezi stroji zahrnuje přenos signálů po síti, a obvykle tedy představuje službu elektronických komunikací. Aby se zajistila plná ochrana práv na soukromí a důvěrný charakter sdělení a aby se podpořil důvěryhodný a bezpečný internet věcí na jednotném digitálním trhu, je třeba vyjasnit, že toto nařízení by se mělo vztahovat na přenos komunikace mezi stroji. Zásada důvěrnosti zakotvená v tomto nařízení by se proto měla vztahovat rovněž na přenos komunikace mezi stroji. Mohla by být rovněž přijata zvláštní ochranná opatření v rámci odvětvových právních předpisů, jako například směrnice 2014/53/EU.

e-privacy a IoT žádná konkrétní úprava v článcích navrhované změny WP29 (EPDB) možná výjimka pro průmyslové komunikace koncová zařízení každé jednotlivé zařízení v IoT záleží na typu sítě zásadní pro veřejný sektor při přípravě koncepcí Smart Cities Praha vede IoT ve své koncepci jako klíčový prvek pro všechny oblasti ZDROJ: KONCEPCE SMART PRAGUE DO ROKU 2030. Operátor ICT. https://www.smartprague.eu/files/koncepce_smartprague.pdf

Smart Cities implementace chytrých projektů / budování na zelené louce forward-thinking community with a communication and infrastructure spine that embraces cuttingedge technology, designed around high-speed digital networks, data centers, new manufacturing technologies and distribution models, autonomous vehicles and autonomous logistics hubs (Belmont Partners, projekt v Arizoně) koncept stojí na datech dříve veřejné průzkumy, později data o chování? hlavní právní otázky: data, dodavatelé, územní rozvoj sběr dat chytrá IoT řešení data kyberbezpečnost soukromí

Open Data vs e-privacy (1/2) transparentnost vs. soukromí logický protiklad už v názvech: otevřenost vs. uzavřenost blockchain vs. GDPR vzorovým příkladem uplatňování výjimek na povolení zpracování / zvláštní úprava otevřená data dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím uveřejňování povinnými subjekty vs. generální zákaz e-privacy ZDROJ: Otevřená data v ČR: Ochrana osobních údajů a poskytování otevřených dat. https://opendata.gov.cz/dokumenty:ochrana-osobn%c3%adch-%c3%badaj%c5%af-a-gdpr

Open Data vs e-privacy (2/2) vzniklá právní nejistota nejen která data jsou/nejsou osobním údajem, ale i možnost jejich zveřejnění řešení? nikoliv raw, ale agregovaná data souhlas se zpracováním při zahájení el. komunikace+ následná agregace nebude fungovat vždy: v podstatě statistické přehledy

Smart Cities a dodavatelé zásahy do soukromí senzory a kamery po městech vliv soukromých společností a jejich průmyslových řešení problémy s dodavateli vendor lock-in a interoperabilita: vzhledem k počtu prvků IoT zásadní prvek do dokumentace způsob výběru dodavatele a nastavování finančního modelu klíčový bod: vlastnictví dat zásadní rozdíl mezi přístupem a vlastněním vzhledem k pozici poskytovatele služeb ZDROJ: Obecné požadavky na smluvní a zadávací dokumentaci. Operátor ICT. https://golemio.cz/cs/node/492

e-privacy a turistický ruch klasické odvětví e-privacy regulace OTT služeb: aplikace zákonných výjimek pro obsah ukládání aplikačních cookies viz čl. 8 e-privacy: nezbytnost pro službu/souhlas klíčové lokalizační údaje beacons v interiéru (muzea, obchodní domy, příp. festivaly) družicové systémy v exteriéru (navigace po městě) vypůjčování IoT zařízení chytré náramky placení, kapacity prostor, příp. i zdravotní stav třeba řádně informovat

Závěry nezbytnost řádně definovat podkladová data osobní údaj data/metadata/obsah elektronické komunikace data mimo režim GDPR a e-privacy potenciální zákaz některých OpenDat: alespoň odůvodnit, co, proč a jak - spolupráce IT a práva regulace cookies včetně aplikačních větší využívání nastavování aplikace uživatelem a vyšší datový tok, nižší čerpání dat ze zařízení anebo vyřazení IoT dat související se SmartCities z e-privacy přijetí sektorové úpravy ve smyslu rec. 12

Děkuji za pozornost JUDr. Josef Donát, LLM ROWAN LEGAL donat@rowanlegal.com

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář