Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Podobné dokumenty
Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Metodické doporučení k činnosti obcí

Systémová analýza a opatření v rámci GDPR

k organizačně-technickému zabezpečení funkce pověřence pro ochranu osobních údajů podle obecného nařízení o ochraně osobních údajů v podmínkách obcí

JARNÍ ŠKOLA Zdravých měst

MATERIÁL PRO RADU MĚSTA č. 86

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Aktivity Ministerstva vnitra v oblasti GDPR

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. Školení pro zástupce obcí duben 2018

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

GDPR evoluce v ochraně osobních údajů.

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR

Nová pravidla ochrany osobních údajů

Pověřenec pro ochranu osobních údajů

ALIS spol. s r.o., Česká Lípa říjen 2017

Ochrana osobních údajů Implementace GDPR

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

GDPR Obecný metodický pokyn pro školství

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY

GDPR adaptační zákon. JUDr. Kateřina Jamborová OBP MVČR

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Ochrana osobních údajů nová legislativa

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Úvodní přednáška: Pověřenec pro ochranu osobních údajů dle GDPR

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

Ochrana osobních údajů pro personalisty

Obecné nařízení o ochraně osobních údajů

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Konference samospráv Olomouckého kraje 14. března 2018

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

MĚSTO HORNÍ SLAVKOV TAJEMNÍK MĚSTSKÉHO ÚŘADU ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU HORNÍ SLAVKOV. zaměstnanci města zařazení do městského úřadu

Implementace GDPR. Prioritní okruhy

JAK SE PŘIPRAVIT NA GDPR?

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

GDPR. Požadavky na dokumentaci. Luděk Nezmar

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE

MĚSTSKÝ ÚŘAD VELKÉ HAMRY

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

APLIKACE GDPR V PROSTŘEDÍ OBCÍ PRAKTICKY. Konference MV ČR GDPR ve veřejné správě Mgr. Tereza Šamanová

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

GDPR a veřejná správa

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun. Oznámení o vyhlášení výběrového řízení VŘ 25/2018

č. 2/2014 odbor veřejné správy, dozoru a kontroly ve spolupráci s odborem legislativy a koordinace předpisů

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Krajská setkání Svazu měst a obcí ČR únor březen 2018

Č. j.: MV /ODK-2019 Praha 22. ledna 2019

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO UCHAZEČE O ZAMĚSTNÁNÍ PODLE GDPR

Žádám o poskytnutí informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů:

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Správcem osobních údajů je: Obec Koclířov, IČ: , sídlem Koclířov 123, Koclířov (dále jen Správce ).

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE

Směrnice č. 13/2018. Ochrana osobních údajů

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

Č. j.: MV /ODK-2019 Praha 4. března 2019

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE. Úvodní informace

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

Příprava na obecné nařízení o ochraně osobních údajů aktuální otázky. GDPR tři dny před účinností nařízení EU Ostrava, 22.

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun. Oznámení o vyhlášení výběrového řízení VŘ 19/2018

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

Ochrana dat v pojišťovnictví

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

Pověřenci ochrany osobních údajů ve služebních úřadech metodické doporučení

Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

Očekávané dopady GDPR do pojišťovnictví

Právní novinky Deloitte Česká republika. listopad 2017

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

Základní škola Mazurská, Praha 8, Svídnická 1a

GDPR Obecné nařízení o ochraně osobních údajů

Odborný seminář Sdružení tajemníků městských a obecních úřadů

Kontrola příspěvkových organizací zřízených obcemi a kraji

1. VŠEOBECNÁ USTANOVENÍ

OZNÁMENÍ O VÝBĚROVÉM ŘÍZENÍ NA VOLNÉ PRACOVNÍ MÍSTO NA DOBU URČITOU

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Transkript:

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů Průvodce obsahem Mgr. Andrea Bartošová odbor veřejné správy, dozoru a kontroly MV (kontakt do zaměstnání: tel. 974 816 632, e-mail: andrea.bartosova@mvcr.cz) 1

Úvodní informace Metodické doporučení MV k organizačně technickému zabezpečení funkce pověřence v podmínkách obcí - zabývá se právními kroky, jakými mohou obce jmenovat (ustanovit) pověřence pro ochranu osobních údajů Zabýváme se však i souvisejícími otázkami, např.: Kdo může být pověřencem? Jaké jsou jeho úkoly? Jaké má mít pověřenec vzdělání? Jaká odměna náleží pověřenci za výkon jeho funkce? Atp. Příloha vzorový dokument, který lze využít pro formulaci příslušných pasáží organizačního řádu a pracovní náplně pověřence, nebo smlouvy o poskytování služeb pověřence K dispozici na: www.mvcr.cz/gdpr v sekci Metodická podpora a konzultace 2

Důležitá upozornění Metodický materiál neobsahuje právně závazný text, ale doporučené postupy Výhoda respektování metodiky je, že obce neriskují případné porušení GDPR (metodika zpracována po konzultacích s ÚOOÚ) Některé otázky jsou předmětem stále probíhajících diskuzí Metodika může být i v budoucnu aktualizována o nové poznatky Doporučujeme sledovat další vývoj na stránkách MV (www.mvcr.cz/gdpr) i ÚOOÚ 3

Kdo je pověřenec pro ochranu osobních údajů? Pověřencem může být jak FO, tak PO (např. advokátní kancelář) Dle čl. 39 (1) GDPR pověřenec plní alespoň tyto úkoly: Poskytuje informace a poradenství správcům nebo zpracovatelům a jejich zaměstnancům v oblasti ochrany osobních údajů Monitoruje soulad činnosti správce nebo zpracovatele s GDPR a dalšími právními předpisy Spolupracuje s dozorovým úřadem Působí jako kontaktní místo pro dozorový úřad Na pověřence se mohou obracet také subjekty údajů, a to ve všech záležitostech souvisejících se zpracováváním jejich osobních údajů a výkonem jejich práv podle nařízení - čl. 38 (4) Pověřenci je možné svěřit i další úkoly např. vedení záznamů o činnostech zpracování (čl. 30), oznamovat porušení zabezpečení OÚ subjektu údajů (čl. 34), ohlašovat porušení zabezpečení OÚ dozorovému úřadu (čl. 33) pověřenec má při výkonu své funkce nezávislé postavení pověřenec musí být dosažitelný => povinnost zveřejnit kontaktní údaje na pověřence 4

Na koho dopadá v podmínkách úsc povinnost mít pověřence? Dle čl. 37 (1) GDPR povinnost mít pověřence dopadá na tři kategorie povinných subjektů: a) Správce či zpracovatel, který je orgánem veřejné moci nebo veřejným subjektem Obce, kraje, školy b) Správce či zpracovatel, jehož hlavní činnost vyžaduje rozsáhlé, pravidelné a systematické monitorování subjektů údajů Nezáleží na právní formě, ale na rozsahu a povaze zpracování os. údajů Např. provozovatelé MHD c) Správce či zpracovatel, jehož hlavní činnost spočívá v rozsáhlém zpracování zvláštních kategorií údajů Typicky nemocnice nebo zdravotnická či sociální zařízení, která zpracovávají údaje o zdravotním stavu Jiné obecní právnické osoby pověřence mít nemusejí, např.: technické správy komunikací, běžné spolky, městské knihovny 5

Kdo může vykonávat úkoly pověřence? Podle čl. 37 (6) nařízení může být pověřenec: pracovníkem správce či zpracovatele, nebo externě spolupracujícím subjektem, který plní funkci pověřence pro obec na základě smlouvy o poskytování služeb Čl. 37 (5) - Musí být jmenován na základě svých profesních kvalit, zejména na základě odborných znalostí práva, praxe v oblasti osobních údajů a schopnosti plnit úkoly stanovené v článku 39 => musí se orientovat v nařízení a dalších předpisech na úseku ochrany osobních údajů, ve vnitřních předpisech správce, v jeho organizační struktuře, vědět, k jakému zpracování osobních údajů u něj dochází. Nařízení nestanoví formu ověření profesních kvalit pověřence (nemusí mít vysokoškolský diplom, certifikát.) Je-li pověřenec zaměstnancem obce, vyplývá pro něj povinnost dosáhnout požadovaného vysokoškolského (či vyššího odborného) vzdělání ze zařazení pověřence do příslušné platové třídy dle nařízení vlády č. 222/2010 Sb., o katalogu prací ve veřejných službách a správě 6

Jak ustanovit pověřence Varianta 1: Uzavření pracovní smlouvy => pověřenec je pracovníkem (zaměstnancem) obce, vykonávající funkci pověřence v pracovním poměru; méně vhodnou variantou je dohoda o pracovní činnosti - čl. 38 (3) nařízení požaduje, aby byl pověřenec chráněn před sankcemi, včetně propuštění, za výkon své činnosti pro případ DPČ doporučujeme ujednat důvody výpovědi ze strany zaměstnavatele - mimo úřad nebo může být zařazený do obecního (městského) úřadu - pak má postavení úředníka ve smyslu zákon č. 312/2002 Sb., o úřednících územních samosprávných celků, dopadá na něj proto tento zákon, včetně povinnosti obsadit takové místo pouze na základě veřejné výzvy a výběrového řízení (nemá však povinnost prokázat ZOZ) - musí být přímo podřízen vrcholným řídícím pracovníkům nejde o organizační podřízenost, ale o požadavek, aby pověřenec měl přímý přístup k vedení obce (tajemník, starosta) Varianta 2: Uzavření smlouvy o poskytování služeb soukromoprávní smlouva nepojmenovaná podle 1746 odst. 2 občanského zákoníku, o které rozhoduje rada obce v samostatné působnosti (nebo starosta tam, kde se rada ze zákona nevolí) metodika vyjmenovává některé základní náležitosti, které by smlouva měla obsahovat (úkoly a povinnosti pověřence, vč. povinnosti mlčenlivosti, záruky nezávislosti - sjednání důvodů výpovědi ze strany obce, povinnost oznámit střet zájmů, atd.) 7

Může být funkce pověřence vykonávána vedle jiné pracovní činnosti? Nařízení předpokládá, že pověřenec může plnit vedle své funkce i jiné úkoly => souběžný výkon funkce pověřence a jiné pracovní činnosti je možný Správce nebo zpracovatel je však povinen zajistit, aby žádný z těchto úkolů nevedly ke střetu jeho zájmů - ve střetu zájmů mohou být pracovníci odborů, jejichž primárním úkolem je zpracování osobních údajů, nebo technické zabezpečení osobních údajů tito pracovníci totiž zodpovídají za zpracování osobních údajů v souladu s nařízením (např. vedoucí personálního odd. nebo IT pracoviště) Pověřence však může dělat ten, kdo s osobními údaji pouze nakládá, např. při vedení správního řízení (např. referent nebo vedoucí právního oddělení, pracovník odboru vnitřní kontroly, atp.) Bude-li úkoly pověřence vykonávat některý ze stávajících zaměstnanců obce, půjde zpravidla o změnu sjednaného druhu práce, která podléhá souhlasu zaměstnance 8

Sdílení pověřence Nařízení samo připouští možnost, že jeden pověřence bude ustanoven pro více správců či zpracovatelů => pověřence je tedy možné sdílet (tzn. více obcí nebo povinných subjektů může mít společného pověřence) Varianta 1: Sdílení personální Jedna fyzická nebo právnická osoba uzavře individuálně smlouvu s každou obcí Jde jen o sdílení faktické, nikoli právní, neboť mezi jednotlivými obcemi není žádný právní vztah Příklad: Jedna fyzická osoba vykonává funkci pro X obcí na základě X pracovních smluv (uzavřených s každou obcí) Varianta 2: Sdílení meziobecní Sdílení pověřence na základě smlouvy o spolupráci obcí nepojmenovaná soukromoprávní smlouva podle 1746 odst. 2 ObčZ Příklad: Obec A uzavře smlouvu s obcí B, ve které se zaváže, že pro ni úkoly pověřence zajistí Ustanovení pověřence prostřednictvím dobrovolného svazku obcí - měl by mít tuto činnost výslovně uvedenou ve stanovách 9

Legislativní aktivity MV Připravuje se implementační zákon (Návrh zákona o zpracování osobních údajů eklep KORNAQCDZPW5) a průvodní změnový zákon (Návrh zákona, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů eklep KORNAQCBYV46) Zákon o zpracování osobních údajů ruší mj. dosavadní zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů Zákon o zpracování osobních údajů má za cíl pouze adaptovat právní řád ČR na nařízení výchozím předpisem je nařízení, které se stane přímo účinné a aplikovatelné ve všech členských státech od 25. května 2018 10

Kam směřovat dotazy? Úřadu pro ochranu osobních údajů S odkazem na 29 odst. 1 písm. h) zákona č. 101/2000 Sb., podle něhož Úřad poskytuje konzultace v oblasti ochrany osobních údajů Ministerstvu vnitra Nová emailová adresa na dotazy k pověřenci: dotazy-gdpr@mvcr.cz odboru bezpečnostní politiky a prevence kriminality, který v rámci Ministerstva vnitra gestoruje GDPR (obppk@mvcr.cz) odboru legislativy a koordinace předpisů pro otázky výkladu zákona č. 312/2002 Sb., o úřednících ÚSC (ol@mvcr.cz) odboru veřejné správy, dozoru a kontroly pro otázky výkladu zákona č. 128/2000 Sb., o obcích (odbordk@mvcr.cz) 11

Děkuji za pozornost! 12

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář