JARNÍ ŠKOLA Zdravých měst

Podobné dokumenty
GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

MATERIÁL PRO RADU MĚSTA č. 86

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Právo EU v praxi GDPR a interní audit

Systémová analýza a opatření v rámci GDPR

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Ochrana osobních údajů Implementace GDPR

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

General Data Protection Regulation (GDPR) Jak na to?

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

JAK SE PŘIPRAVIT NA GDPR?

ALIS spol. s r.o., Česká Lípa říjen 2017

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

GDPR Modelová Situace z pohledu IT

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR

GDPR a veřejná správa

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Ochrana osobních údajů pro personalisty

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Představení služeb Konica Minolta GDPR

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Směrnice č. 13/2018. Ochrana osobních údajů

Zásady ochrany osobních údajů

Jak bojovat s GDPR? Martin 9. března 2017

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. Školení pro zástupce obcí duben 2018

ORGANIZAČNÍ ŘÁD ŠKOLY

Projekt GDPR-CZ. innogy DPO/Pověřenec. Agenda. 06/03/2018 Page 1. Praha 13. března Úvod. Představení kanceláře DPO/pověřence v innogy

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Pověřenec pro ochranu osobních údajů

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Politika ochrany osobních údajů

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Ochrana osobních údajů

Seznam vzorů, které naleznete v publikaci:

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů

GDPR Obecný metodický pokyn pro školství

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

Nová pravidla ochrany osobních údajů

Školení GDPR pro Cosmetics Atok International

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Implementace GDPR. Prioritní okruhy

Aktualizace směrnice. IČO: Mokré čp. 12, České Meziříčí. Datum schválení zastupitelstvem:

Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví Mgr. JUDr. Vladimíra Těšitelová 1.

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. GDPR ve veřejné správě 16. května 2018

Agenda DPO po implementaci GDPR Československá obchodní banka, a.s Interní

Pověřenci pro ochranu osobních údajů

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky

GDPR ochrana osobních údajů

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Politika ochrany osobních údajů TESSELA HOLDING SE

Harmonogram implementace GDPR

GDPR a rizika ochrany osobních údajů jinak. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

GDPR základní informace pro zaměstnance škol. květen 2018

Ochrana osobních údajů a spisová služba úvod. PhDr. Jiří Úlovec odbor archivní správy a spisové služby MV

Okresní soud v Ústí nad Labem

Aktivity Ministerstva vnitra v oblasti GDPR

GDPR Projekt GDPR Compliance

Politika ochrany osobních údajů GJŠ Zlín

APLIKACE GDPR V PROSTŘEDÍ OBCÍ PRAKTICKY. Konference MV ČR GDPR ve veřejné správě Mgr. Tereza Šamanová

Martina Smetanová. Výbory pro audit

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Metodické doporučení k činnosti obcí

ČESKÁ ASOCIACE STOLNÍHO TENISU

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

GDPR obecně Svaz měst a obcí

Postup při registraci ČSS, z.s. - SSK, evidenci členů a přestupy

Transkript:

JARNÍ ŠKOLA Zdravých měst Úvodní seminář Dačice, 21. března 2018 www.zdravamesta.cz/js2018 #SkolaNSZM

GDPR NA ÚROVNI MALÉ OBCE Robert Vondrovic, Obec Vyžlovka 21. března 2017 1

Co je GDPR? GDPR, neboli General Data Protection Regulation je již platné nové Nařízení Evropského Parlamentu a Rady č. 2016/679 Jedná se o Nařízení EU upravující ochranu osobních údajů Je přímo použitelné: členské státy jej nemusejí transponovat ani implementovat a jsou za jeho dodržování odpovědné (rozsudky Costa vs. E.N.E.L., Francovich vs. Itálie) Účinnosti nabude 25. května 2018 Stávající zákon č. 101/2000 Sb. bude do podstatné míry zrušen Přináší zpřísnění požadavků na správu a zpracování osobních údajů Sankce za nedodržení Nařízení jsou ve výši až 20 milionů = více než 500 milionů CZK Zcela nově zavádí povinnost zřídit funkci pověřence pro ochranu osobních údajů (Data Protection Officer, dále DPO ) 3

Jak se dotýká územních samospráv? Nová regulace explicitně dopadá i na orgány veřejné moci Mají povinnost zřídit funkci DPO Obce spravují a zpracovávají celou įadu osobních údajů, ať již v rámci samostatné nebo přenesené působnosti Měly by mít vyhotovené bezpečnostní směrnice (IT bezpečnost a fyzická bezpečnost) a plány pro postup v případě úniku osobních údajů Technická a organizační opatření za účelem ochrany osobních údajů 4

Kdo je DPO? Pověřenec pro ochranu osobních údajů (dále DPO podle anglického označení Data Protection Officer) Musí disponovat odbornými znalostmi v oblasti práva a IT Jeho činnost může být outsourcována a může se jednat o právnickou osobu (WP 243 a FAQ) Je to funkce, která musí být ustanovena, nelze její plnění svěřit několika stávajícím zaměstnancům zčásti pro oblast IT a zčásti pro oblast práva a roztříštit tak zodpovědnost za výkon funkce 5

Postavení DPO Je stanoveno Článkem 38 Nařízení 1. je správcem náležitěvčas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů 2. je správcem podporován při plnění svých úkolů, jsou mu poskytovány zdroje nezbytné k jejich plnění, má přístup k osobním údajům a operacím s nimi a jsou udržovány jeho odborné znalosti 3. správce zajistí, aby nedostával žádné pokyny, nemůže být propuštěn ani sankcionován a je přímo podřízený vrcholovým řídícím pracovníkem 4. obrací se na něj subjekty údajů ve všech záležitostech souvisejících se zpracováním jejich osobních údajů 5. je vázán tajemstvím 6. správce zajistí, aby nebyl ve střetu zájmů 6

Úkoly DPO Jsou stanoveny Článkem 39 Nařízení A. poskytuje informace a poradenství správci a jeho zaměstnancům o jejich povinnostech B. monitoruje soulad s Nařízením, rozdělení odpovědnosti, zvyšování povědomí a odbornosti C. poskytuje poradenství na požádání D. spolupracuje s dozorovým úřadem E. je kontaktním místem pro dozorový úřad 7

Odpovědnost DPO Podle Nařízení není odpovědný za nedostatky a nesmí být sankcionován ani propuštěn. Odpovědný je vždy správce! Odpovídá pouze za špatný výkon činnosti způsobenou škodou Pokud je zaměstnancem, odpovídá za škodu podle nařízení vlády do 4,5 násobku mzdy/platu 8

Proč outsourcing DPO? V současné době není na pracovním trhu v ČR dostatek expertů splň uj ících oba kvalifikační předpoklady: právo & IT Průměrná měsíční hrubá mzda takového experta v Praze a Středních Čechách je 60-90.000 Kč (Zdroj: Grafton Recruitment, 2016) Obce si jej s ohledem na závaznou výši tabulkového odměňování nemohou dovolit Outsourcing je obchodně-právní vztah s určením vzájemných práv a povinností a je tak pro odběratele vyváženější, než pracovně-právní vztah V případě nespokojenosti lze kontrakt ukončit, kdežto zaměstnanec je s ohledem na Nařízení prakticky nepropustitelný (nelze jej propustit pro nadbytečnost nebo reorganizaci) V rámci outsourcingu odpovídá za skutečnou výši škody nesprávnou radou: uplatní se totiž odpovědnost za odbornou radu podle 5 ve spojení s 2950 občanského zákoníku Outsourcing však není zbavení se odpovědnosti! 9

Minimum pro malé obce Audit osobních údajů Na základě analýzy vytvořit plán postupu opatření (např. aby měli přístup k osobním údajům jen oprávnění zaměstnanci) Revize smluv dodatky (odpovědnost zpracovatelů) Pravidelná revize a školení zaměstnanců Organizační, provozní (IS), spisový a skartační řád 9

Není čas! Nařízení je již platné a účinné bude od 25. května 2018 Do té doby je nezbytné: ustanovit funkci DPO, provést analýzu, vyhotovit zprávu, vytvořit doporučení k nápravě, vyhotovit systém pro jejich sledování a mnohé další činnosti 11

Audit - tabulka Dokument/ Seznam Účel zpracování a zpracovatel Údaje Příjemce Přístup Zákon Komentář Rizikový? Specifikace dokladu nebo seznamu názvem. Při jaké činnosti a jaké agendě se používá. Zpracovatel/Název pracovního místa, kde dokument vznikl. Osobní údaje, které se zde objevují. Pro koho je dokument nebo seznam vytvářen. Kdo má k údajům přístup? Třetí osoby s rozlišením: A. Interně, B. Externě. Zákon, dle kterého je dokument nebo seznam vytvářen a zpracováván. Doplňující informace k popisu. Ano nebo Ne.

Doporučené zdroje Checklist pro malé obce http://www.mvcr.cz/gdpr/clanek/kontrolni-seznamy-checklistypro-obce.aspx DPO http://www.mvcr.cz/gdpr/clanek/poverenec-proochranu-osobnich-udaju-poverenec-pro-ochranu-osobnichudaju.aspx ÚOOÚ https://www.uoou.cz/gdpr-obecne-narizeni/ds- 3938/p1=3938 SMO metodiky, dokumenty http://www.smocr.cz/cz/oblasticinnosti/gdpr/default.aspx 12

Děkuji za pozornost www.gdpr-proobce.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář