Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Podobné dokumenty
Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Sdělení ÚOOÚ k přístupu založenému na riziku

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

SPISOVÁ SLUŽBA A GDPR

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů

ALIS spol. s r.o., Česká Lípa říjen 2017

MATERIÁL PRO RADU MĚSTA č. 86

Pověřenec pro ochranu osobních údajů

Co nového do ochrany osobních údajů přináší nařízení 2016/679

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Obecné nařízení o ochraně osobních údajů

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Informování veřejnosti o zpracování osobních údajů

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

PŘÍRUČKA GDPR. General Data Protection Regulation Obecné nařízení o ochraně osobních údajů

Ochrana osobních údajů pro personalisty

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Informování veřejnosti o zpracování osobních údajů

Informace o zpracování osobních údajů

Nová pravidla ochrany osobních údajů

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBCHODNÍ SPOLEČNOSTI ARC-H HRADEC KRÁLOVÉ S.R.O.

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informace o zpracování osobních údajů. Úvodní informace

OBSAH Seznam zkratek...17 Kapitola 1 Ú vod... 21

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

INFORMAČNÍ MEMORANDUM zpracování osobních údajů obchodních zástupců a spolupracovníků v Raiffeisenbank a.s.

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Máte právo požadovat od správce přístup k osobním údajům, které se ho týkají, podle článku 15 GDPR:

Zabezpečení osobních údajů

Informování veřejnosti o zpracování osobních údajů

Správcem a zpracovatelem osobních údajů je: Pověřencem pro ochranu osobních je:

Informace o zpracování osobních údajů bytovým družstvem (správcem osobních údajů)

Zásady ochrany osobních údajů

Informování veřejnosti o zpracování osobních údajů

GDPR a ochrana citlivých dat ve farmacii

Zpracování a ochrana osobních údajů ve společnosti SCASERV a.s.

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Informování veřejnosti o zpracování osobních údajů

Stanovisko č. 4/2018. k návrhu seznamu příslušného dozorového úřadu České republiky, který obsahuje

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

Informování veřejnosti o zpracování osobních údajů

Všem obchodním partnerům. V Praze dne Věc: informace o zpracování osobních údajů. Vážení obchodní partneři,

GDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ SUBJEKTŮ ÚDAJŮ VYUŽÍVAJÍCÍ HOTSPOTS OVANET INTERNET FREE ZONE

Prohlášení o ochraně osobních údajů ve společnosti ZPS MECHANIKA, a. s.

Pověřence na ochranu osobních údajů pro správce společnost LINDSTRÖM s.r.o. je možné kdykoli kontaktovat na adrese

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů ve společnosti. ZPS-TRANSPORT, a.s.

GDPR - příklad z praxe

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

Informace k ochraně osobních údajů

Zpracování osobních údajů

Zásady zpracování osobních údajů.

OSOBNÍ ÚDAJE GDPR ROK POTÉ

Informování veřejnosti o zpracování osobních údajů

2. Subjektem údajů se rozumí ve smyslu čl. 4 odst. 1 Nařízení osoba, jejíž osobní údaje jsou zpracovávány, tj. pacient.

Článek 13. Informace uvedené v tomto dokumentu jsou platné od data jejich zpracování správcem.

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Přijato dne 4. prosince Přijato

Informace o zpracování osobních údajů fyzických osob

GDPR obecně Svaz měst a obcí

Stanovisko č. 2/2018. k návrhu seznamu příslušného dozorového úřadu Belgie, který obsahuje

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

A. OBECNÁ ČÁST ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ FYZICKÝCH OSOB

Transkript:

Povinnosti obce nebo města jako správce podle GDPR Jarní celostátní odborný seminář STMOÚ Valeč 22.5.2017 Přednášející JUDr. Alena Kučerová

Povinnosti které známe již dnes: Dodržovat zásady pro zpracování ( 5/1 ZOOU/ čl. 5 Nařízení) Dodržovat zákonnost zpracování ( 5/2 a 9 ZOOU/ čl. 6-10 Nařízení) Mít smlouvu se zpracovatelem ( 6 ZOOU/ čl. 28 Nařízení) Plnit informační povinnosti vůči subjektu údajů ( 11 a 12 ZOOU/ čl. 12 14 Nařízení) Zajistit subjektu údajů právo na přístup k jeho datům ( 21 ZOOU/ čl. 15 Nařízení) Zabezpečit data při jejich zpracování ( 13 ZOOU/ čl. 32 Nařízení) Mít povolení pro přenos dat do třetích zemí ( 27 ZOOU/ čl. 44-50 Nařízení)

Povinnosti, které odpadají Oznamovací povinnost a Registrace zpracování podle 16 ZOOU Povinnost podle 18 odst. 2 ZOOU zajistit, zpřístupnění informací, které by byly přístupné prostřednictvím registru, a to i dálkovým přístupem nebo jinou vhodnou formou.

Povinnosti, které přibydou: Vedení dokumentace Jmenování pověřence pro ochranu osobních údajů Provádění posouzení vlivu na ochranu osobních údajů Ohlašování případů porušení zabezpečen í osobních údajů Vedení záznamů o činnostech zpracování

Článek 30 Záznamy o činnostech zpracování Každý správce nebo jeho zástupce vede záznamy o činnostech zpracování, za něž odpovídá (obdobně platí i pro zpracovatele). Dle čl. 30/2 vyjmenován taxativní výčet informací, které záznamy obsahují. Záznamy se vyhotovují písemně, v to počítaje i elektronickou formu. Správce, zpracovatel nebo případný zástupce správce nebo zpracovatele poskytne záznamy na požádání dozorového úřadu. Výjimka pro malé organizace!!! Povinnosti uvedené v odstavcích 1 a 2 se nepoužijí pro podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže: zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, zpracování zahrnuje zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Články 33 a 34 Ohlašování případů porušení zabezpečení osobních údajů Jakékoli porušení zabezpečení osobních údajů správce bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásí dozorovému úřadu, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob. Pokud je pravděpodobné, že určitý případ bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí správce toto porušení bez zbytečného odkladu subjektu údajů. Jakmile zpracovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu správci. Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace musí dozorovému úřadu umožnit ověření souladu s tímto článkem.

Článek 35 Posouzení vlivu na ochranu osobních údajů Pokud je pravděpodobné, že: zpracování, které využívá nové technologie, bude s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování mít za následek vysoké riziko pro práva a svobody fyzických osob, Provede správce před zpracováním posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů. Pro soubor podobných operací zpracování, které představují podobné riziko, může stačit jedno posouzení. Posouzení vlivu je nutné zejména v těchto případech: systematické a rozsáhlé vyhodnocování osobních aspektů týkajících se fyzických osob, které je založeno na automatizovaném zpracování, včetně profilování, a na němž se zakládají rozhodnutí, která vyvolávají ve vztahu k fyzickým osobám právní účinky nebo mají na fyzické osoby podobně závažný dopad; rozsáhlé zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů rozsáhlé systematické monitorování veřejně přístupných prostorů REC 91: zejména při použití optických elektronických přístrojů.

Posouzení vlivu a jeho dopady pro obce včetně Předchozí konzultace podle Čl. 36 Podle článku 35 odst. 10 nemusí být posouzení vlivu provedeno za této situace: zpracování prováděné podle čl. 6 odst. 1 písm. c) pro splnění právní povinnosti nebo e) pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci; musí mít právní základ v právu Unie nebo členského státu, které se na správce vztahuje, toto právo upravuje konkrétní operaci nebo soubor operací zpracování pokud bylo posouzení vlivu na ochranu osobních údajů již provedeno jakožto součást obecného posouzení dopadů v souvislosti s přijetím uvedeného právního základu, odstavce 1 až 7 se nepoužijí, ledaže by členské státy považovaly provedení tohoto posouzení před činnostmi zpracování za nezbytné.

Článek 37 Jmenování pověřence pro ochranu osobních údajů Správce a zpracovatel jmenují pověřence pro ochranu osobních údajů v každém případě, kdy: zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudů jednajících v rámci svých soudních pravomocí; hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli povaze, rozsahu nebo účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů; hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů. Je-li správce nebo zpracovatel orgánem veřejné moci či veřejným subjektem, může jmenován jediný pověřenec pro ochranu osobních údajů pro několik takových orgánů nebo subjektů.

Článek 39 Úkoly pověřence pro ochranu osobních údajů Pověřenec vykonává alespoň tyto úkoly: poskytování informací a poradenství správcům nebo zpracovatelům a zaměstnancům, kteří provádějí zpracování, o jejich povinnostech v oblasti ochrany údajů; monitorování souladu s tímto nařízením, dalšími předpisy Unie nebo členských států v oblasti ochrany údajů a s koncepcemi správce nebo zpracovatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů; poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů, a monitorování jeho uplatňování; spolupráce s dozorovým úřadem a působení jako kontaktní místo pro dozorový úřad v záležitostech týkajících se zpracování, včetně předchozí konzultace, a případně vedení konzultací v jakékoli jiné věci.

F.S.C Bezpečnostní poradenství, a.s. Na křivce 1328/64,101 00 Praha 10 Děkuji za pozornost kucerovaa@fsc-ov.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář