Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Podobné dokumenty
(Snad) praktický pohled na GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

ALIS spol. s r.o., Česká Lípa říjen 2017

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Implementace GDPR. Prioritní okruhy

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Obecné nařízení o ochraně osobních údajů

GDPR Obecné nařízení o ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Příloha k Průvodci pro přípravu obcí na požadavky GDPR

Právní posouzení principů GDPR v rámci organizace

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

1. ÚVODNÍ USTANOVENÍ. Politika zpracování a ochrany OÚ externích SÚ informační povinnost detailní 2018_05_22_OVANET_a.s. Strana č. 1 z počtu stran 18

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

#gdpr #gastro #hotel. 16. února Janka Brezániová

Prohlášení o ochraně osobních údajů

Informace o zpracování osobních údajů. Úvodní informace

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

GDPR Modelová Situace z pohledu IT

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

VARONIS. Obecné nařízení EU o ochraně osobních údajů. Co musíte vědět, abyste ho dodrželi

Ochrana osobních údajů Implementace GDPR

Informace o zpracování osobních údajů

Farmakovigilance z pohledu ochrany osobních údajů

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

OCHRANA OSOBNÍCH ÚDAJŮ SPOLEČNOSTI PAVEL DUŠEK (DÁLE JEN PROHLÁŠENÍ ) ČL. I ÚVODNÍ USTANOVENÍ A DEFINICE POJMŮ

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

GDPR - příklad z praxe

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

APLIKACE GDPR V PROSTŘEDÍ OBCÍ. Tereza Šamanová GDPR školení pro obce Kraj Vysočina

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

S GDPR nepřijde konec světa

Informace o zpracování osobních údajů

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

GDPR v sociálních službách

Představení služeb Konica Minolta GDPR

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Směrnice č. 2/2018 společnosti TermoReal s.r.o. o podmínkách provozování kamerového systému se záznamem a ochraně osobních údajů

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví Mgr. JUDr. Vladimíra Těšitelová 1.

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ SUBJEKTŮ ÚDAJŮ VYUŽÍVAJÍCÍ HOTSPOTS OVANET INTERNET FREE ZONE

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Informace k ochraně osobních údajů

Směrnice č. 1/2018 Ing. Vladimír Kruliš - DK STYL. o podmínkách provozování kamerového systému se záznamem a ochraně osobních údajů

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

Informace o zpracování osobních údajů uchazečů o zaměstnání

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

GDPR, osobní rozvoj a vzdělávání zaměstnanců

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

GDPR a veřejná správa

Poskytování údajů z KN a GDPR. David Legner Český úřad zeměměřický a katastrální

G D P R. Základní informace

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

GDPR Mgr. Tomáš Černý, LL.M., MBA. Mgr. Gabriela Jiráková

Dopady GDPR a jejich vazby

Nová pravidla ochrany osobních údajů

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR: Aktuálně a prakticky

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Stavební bytové družstvo České Budějovice

Politika ochrany osobních údajů

Informace o zpracování osobních údajů

Podmínky ochrany osobních údajů

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Ochrana osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

SPISOVÁ SLUŽBA A GDPR

Podmínky ochrany osobních údajů Obsah

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

NOVÉ POVINNOSTI TÝKAJÍCÍ SE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

JAK SE PŘIPRAVIT NA GDPR?

Subjekt údajů (dále jen zákazník nebo Subjekt údajů ): fyzická osoba, k níž se osobní údaje vztahují.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Transkript:

Zkušenosti z implementace GDPR Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Standardní výchozí stav Často první kontakt s ochranou OÚ Neznalost nových povinností Neznalost vlastního prostředí Chybný pohled na výklad zpracovatele Povědomí o GDPR aneb mýty a legendy 2018

Neznalost nových povinností Informační povinnost i pro zpracování bez souhlasu Vedení záznamů o zpracování Proces na realizaci práv subjektů údajů Hlášení incidentů Odpovědnost za aktuálnost údajů Existence podrobné smlouvy o zpracování Analýza rizik zpracování / DPIA DPO

Neznalost prostředí - stav Jen rámcový přehled o zpracovávaných OÚ a o formách zpracování Absence kategorizace OÚ, důvodů a účelů zpracování, stanovení doby archivace Neurčité povědomí o příjemcích údajů (zpracovatelé)

Neznalost prostředí - řešení Správné (funkční) zmapování operací s OÚ Definice kategorií OÚ, důvodů a účelů zpracování, stanovení doby archivace Identifikace třetích osob, které přicházejí do styku s OÚ, a ověření (příp. nastavení) správných vztahů

Chybný pohled na výklad zpracovatele stav Nemožnost přístupu k datům nemusí znamenat, že nejsem zpracovatelem (viz cloudové služby) Nejasné vymezení role při zpracování (správce / zpracovatel) Výsledkem může být zpracování OÚ v roli zpracovatele bez právního důvodu (smlouvy)

Chybný pohled na výklad zpracovatele řešení V rámci mapování operací určit, zda v našich systémech existují OÚ získané od třetích osob (příp. pro třetí osoby) Pokud ano, identifikovat, co se s OÚ děje Zjistit, kdo určuje účely a prostředky zpracování Pokud 3. osoba, jsme zpracovatelem (povinnost mít smlouvu o zpracování, ale odpovědnost jde primárně za správcem)

Povědomí o GDPR aneb mýty a legendy 2018 - stav Víra v mýtické informace reálně nám hrozí pokuty 10-20 mio Eur je povinnost vše šifrovat je nutné implementovat IS, které přesně logují veškeré operace s OÚ aktuálně zpracovávané OÚ musíme po 25. 5. smazat do 25. 5. musíme sehnat nové souhlasy profilování zákazníků je zakázáno Podceňování skutečnosti stačí včas rozeslat oznámení subjektům OÚ fakticky se nic nemění

Povědomí o GDPR aneb mýty a legendy 2018 - řešení Zorientovat se v operacích, při nichž dochází ke zpracování OÚ Získat informace o nových povinnostech z relevantních zdrojů Aplikovat standardní pravidla tam, kde je to možné Individuálně řešit složitější případy

Co dělat?

Základní principy Zákonnost, korektnost, transparentnost Legitimní účel Přiměřenost a minimalizace (rozsahu i doby) Správnost a aktuálnost Integrita a důvěrnost Odpovědnost a schopnost ji doložit

Právní základy zpracování SOUHLAS PLNĚNÍ PRÁVNÍ POVINNOSTI PLNĚNÍ ČI UZAVÍRÁNÍ SMLOUVY OCHRANA ŽIVOTNĚ DŮLEŽITÝCH ZÁJMŮ FO VEŘEJNÝ ZÁJEM NEBO VÝKON VEŘEJNÉ MOCI OPRÁVNĚNÝ ZÁJEM (SPRÁVCE ČI TŘETÍ OSOBY)

Účel a doba zpracování GDPR nestanoví účel ani dobu zpracování Obojí stanoví správce v souladu s: Právním základem zpracování Svými potřebami Principy GDPR Právními předpisy (např. v oblasti HR apod.)

Informační povinnost Informovat řádně subjekty údajů Informace musí být: Stručné Transparentní Srozumitelné Snadno přístupné Používat jasné a jednoduché jazykové prostředky

Záznamy o zpracování Kontaktní údaje správce, zástupce a pověřence Účely zpracování Kategorie subjektů údajů a kategorie údajů Kategorie příjemců osobních údajů (minulých i budoucích) Údaje o předání do třetích zemí Pokud je to možné, předvídanou dobu uložení osobních údajů Pokud je to možné, popis technických a organizačních bezpečnostních opatření

Hlášení incidentů Nově oznamovací povinnost porušení zabezpečení osobních údajů (dozorovému úřadu, v některých případech i subjektům údajů) Správce musí popsat incident, odhad důsledků porušení zabezpečení a přijatá opatření Lhůta: bez zbytečného odkladu, nejpozději do 72 hodin Povinnost evidovat případy porušení, účinky i přijatá opatření

Jak postupovat? Mapa procesů / transakcí Určení role při zpracování Vymezení kategorií osobních údajů Vymezení způsobu zpracování Identifikace právního základu pro zpracování, účelu a doby Identifikace všech příjemců (zpracovatelé, další správci apod.) Seznam seznamů, další vnitřní předpisy a dokumentace Nastavení funkčních vnitřních procesů (práva subjektů údajů apod.) a jejich kontrola Odpovědná osoba (kvazidpo) Smlouvy, souhlasy, další dokumentace směrem ven

Další doporučení Sledujte stránky www.uoou.cz a WP29 Sledujte články (epravo.cz, google apod.) Konzultujte nejasné věci s ÚOOÚ V případě nouze kontaktujte právníka

www.nielsenmeinl.cz Kontakt Tomáš Nielsen +420 602 463 507 tnielsen@nielsenmeinl.com NIELSEN MEINL, advokátní kancelář, s.r.o. Žatecká 55/14, Praha 1

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář