OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Podobné dokumenty
Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Nová pravidla ochrany osobních údajů

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Zásady ochrany osobních údajů

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Prohlášení o ochraně osobních údajů

SPISOVÁ SLUŽBA A GDPR

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Informace k ochraně osobních údajů - GDPR

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Informace o ochraně osobních údajů zpracovávaných společností PROFIZOO s.r.o. k jejím zákazníkům.

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

ORGANIZAČNÍ ŘÁD ŠKOLY

GDPR Obecné nařízení o ochraně osobních údajů

Informace o zpracování osobních údajů

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Poučení o ochraně osobních údajů

GDPR obecně Svaz měst a obcí

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

G D P R. Základní informace

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Ochrana osobních údajů aktuálně

Ochrana osobních údajů - GDPR

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

Informace společnosti VR Group a.s. o zpracování osobních údajů uchazečů o zaměstnání VR Group, a.s. společnost OBSAH DOKUMENTU:

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

A. OBECNÁ ČÁST ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ FYZICKÝCH OSOB

GDPR ochrana osobních údajů

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

OCHRANA OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů bytovým družstvem (správcem osobních údajů)

Právní posouzení principů GDPR v rámci organizace

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

ALIS spol. s r.o., Česká Lípa říjen 2017

Informace o zpracování osobních údajů

Poskytování osobních údajů je povinností subjektu údajů klienta (dále jen "klient"), která vyplývá z výše zmíněné smlouvy.

Oznámení o zpracování Osobních údajů

Informace o zpracování osobních údajů

ZACHÁZENÍ S OSOBNÍMI ÚDAJI VE ŠKOLE

Ochrana osobních údajů

Zásady zpracování osobních údajů

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Seminář o GDPR

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

O B E C H O S T Í N Hostín 56, Byšice

Zásady ochrany osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Subjekt údajů (dále jen zákazník nebo Subjekt údajů ): fyzická osoba, k níž se osobní údaje vztahují.

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Přijatá opatření při zpracovávání osobních údajů. (Informace OÚ Hudlice)

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Informace k ochraně osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Podmínky ochrany osobních údajů

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

INFORMAČNÍ POVINNOST SPRÁVCE

Prohlášení o ochraně osobních údajů

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Informace o zpracování a ochraně osobních údajů

Stavební bytové družstvo České Budějovice

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ společnosti FERMATA, a.s.

INFORMACE PRO KLIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Co všechno je zpracování osobních údajů podle GDPR

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů nové nařízení EU. Mgr. Klára Valentová

Základní informace o ochraně osobních údajů pro zaměstnance školy

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Politika ochrany osobních údajů GJŠ Zlín

DOTYKAČKA OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ. Zpracování osobních údajů v souladu s požadavky EU GDPR

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Ochrana osobních údajů

Transkript:

OCHRANA OSOBNÍCH ÚDAJŮ Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Projekt Zřízení centra transferu technologií v rámci VÚPP, v.v.i. CZ.02.2.69/0.0/0.0/16_014/0000625

PRÁVNÍ PŘEDPISY Zákon č. 101/2000 Sb., o ochraně osobních údajů - ZOOÚ v účinnosti nyní, nyní je připravován nový zákon (v legislativním procesu) Nařízení Evropského Parlamentu a Rady EU č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES - GDPR účinné od 25. května 2018 přímo aplikovatelné 3

ZÁKLADNÍ POJMY 4

ZÁKLADNÍ POJMY Osobní údaj veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo jiné společenské identity. Zvláštní kategorie osobních údajů osobní údaje, které vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech; genetické údaje, biometrické údaje, údaje o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby Podléhají přísnějšímu režimu 5

ZÁKLADNÍ POJMY Zpracovávání jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn s pomocí či bez pomoci automatizovaných postupů Správce Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů Zpracovatel Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce Příjemce Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli 6

POVINNOSTI SPRÁVCE A PRÁVA SUBJEKTŮ 7

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Zákonnost, korektnost a transparentnost Zpracovávat lze pouze přesné osobní údaje získané v souladu se zákonem (musí být přijata veškerá rozumná opatření k výmazu či opravě) Shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu Uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování Integrita a důvěrnost Odpovědnost správce odpovídá za dodržování principů zpracovávání a musí být schopen toto dodržení doložit 8

POVINNOSTI SPRÁVCE Zákonnost zpracování Souhlas subjektu údajů Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů Zpracování je nezbytné pro splnění právní povinnosti Zpracování je nezbytné pro ochranu životně důležitých zájmů člověka Zpracování je nezbytné pro splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen Zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany Členské státy mohou pravidla upřesnit 9

POVINNOSTI SPRÁVCE Souhlas se zpracováním osobních údajů Musí být svobodný, konkrétní, informovaný a jednoznačný Rozsáhlá informační povinnost správce před udělením souhlasu Správce je povinen doložit, že subjekt údajů souhlas udělil Je-li souhlas písemný a je-li spojen s jinými skutečnostmi, musí být dostatečně odlišitelný Souhlas může subjekt kdykoli odvolat. Odvolání souhlasu musí být stejně snadné jako jeho udělení. 10

NOVÉ POVINNOSTI PODLE GDPR Povinnost přijmout technická a organizační opatření Úroveň je dána s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování a k pravděpodobným rizikům pro práva a svobody fyzických osob Rovněž se přihlédne ke stavu techniky, nákladům na provedení Doporučuje se pseudonymizace a šifrování dat Je povinen být schopen je doložit (schválené kodexy chování apod.) 11

NOVÉ POVINNOSTI PODLE GDPR Povinnost vést záznamy o zpracovávání osobních údajů výjimkou jsou právnické osoby s méně než 250 zaměstnanci, ledaže je jejich zpracování rizikové pro práva a svobody subjektů, zpracování není příležitostné nebo zpracovávají citlivé údaje Povinnost zpřístupnit tyto dokumenty na žádost dozorového orgánu Hlášení porušení zabezpečení Porušení zabezpečení osobních údajů se musí hlásit dozorovému orgánu do 72 hodin Pokud je pravděpodobné, že v důsledku porušení zabezpečení nastane vysoké riziko porušení práv subjektů, musí to bez zbytečného odkladu oznámeno subjektů 12

NOVÉ POVINNOSTI PODLE GDPR Povinnost provádět posouzení dopadu na ochranu osobních údajů Pokud je pravděpodobné, že určitý druh zpracování způsobí vysoké riziko pro práva subjektů, musí správce provést posouzení vlivu takového zpracování na práva subjektů Pokud správce zjistí, že riziko existuje, je povinen oznámit zpracovávání dozorovému orgánu k posouzení 13

NOVÉ POVINNOSTI PODLE GDPR Povinnost jmenovat pověřence pro ochranu osobních údajů (DPO) Orgány veřejné moci, správci, kteří při zpracovávání pravidelně monitorují subjekty, a správci, kteří zpracovávají citlivé údaje Pověřenec může být zaměstnancem správce nebo vykonávat úkoly na základě smlouvy o poskytování služeb. Jeho úkoly zahrnují především poskytování informací a poradenství správcům a jejich zaměstnancům, monitorování souladu zpracování údajů s nařízením a spolupráci s dozorovým orgánem. (čl. 39) 14

VZTAH SPRÁVCE A ZPRACOVATELE Správce může zpracováním osobních údajů pověřit zpracovatele Pokud zmocnění nevyplývá z právního předpisu, musí správce se zpracovatelem uzavřít smlouvu o zpracování osobních údajů. Smlouva musí mít písemnou formu Musí být výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů Pro zpracovatele platí uvedené povinnosti obdobně 15

DALŠÍ PRÁVA SUBJEKTŮ ÚDAJŮ Právo být zapomenut Subjekt má právo, aby byly údaje o něm vymazány například pokud osobní údaje již nejsou potřebné pro účely, ke kterým byly zpracovány nebo pokud odvolal souhlas se zpracováním. Správce údajů, který údaje zveřejnil, musí požádat ostatní správce, kteří údaje zpracovávají, aby je taky vymazali. Právo na přenositelnost údajů Právo subjektu získat své osobní údaje od správce a svobodně je předat jinému správci. Právo na opravu Právo subjektu, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. 16

DALŠÍ PRÁVA SUBJEKTŮ Právo na omezení zpracování Správce údajů musí z určitých důvodů omezit zpracování Skutečnost, že je zpracování omezeno, by měla být vyznačena v systému. Právo na námitku Právo subjektu vznést námitku týkající se zpracování v konkrétní situaci. 17

SANKCE ZA PORUŠENÍ POVINNOSTÍ 18

SANKCE Správní ZOOÚ GDPR Trestněprávní Zákon č. 40/2009 Sb., trestní zákoník ( TZ ) Zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim ( TOPO ) Soukromoprávní Zákon č. 89/2012 Sb., občanský zákoník 19

SPRÁVNÍ SANKCE Správní delikty nestanovení účelu, prostředků nebo způsobů zpracování shromažďování nebo zpracovávání osobních údaje v rozsahu nebo způsobem, který neodpovídá stanovenému účelu pracovává osobní údaje bez souhlasu subjektu údajů mimo případy uvedené v zákoně Neoprávněné zveřejnění osobních údajů a další Pokuty podle ZOOÚ Různé hranice pro jednotlivé delikty Nejvyšší možná pokuta 10 000 000 Kč 20

SPRÁVNÍ SANKCE Pokuty podle GDPR Maximální pokuta za méně závažné porušení je 10. mil. EUR nebo 2 % celosvětového obratu za předchozí finanční rok. Maximální pokuta za závažnější porušení je 20. mil. EUR nebo 4 % celosvětového obratu za předchozí finanční rok. 21

TRESTNÍ SANKCE Neoprávněné nakládání s osobními údaji ( 180 TZ) (1) Kdo, byť i z nedbalosti, neoprávněně zveřejní, sdělí, zpřístupní, jinak zpracovává nebo si přisvojí osobní údaje, které byly o jiném shromážděné v souvislosti s výkonem veřejné moci, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti. (2) Stejně bude potrestán, kdo, byť i z nedbalosti, poruší státem uloženou nebo uznanou povinnost mlčenlivosti tím, že neoprávněně zveřejní, sdělí nebo zpřístupní třetí osobě osobní údaje získané v souvislosti s výkonem svého povolání, zaměstnání nebo funkce, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají Další TČ: Poškození cizích práv ( 181 TZ), Porušení tajemství dopravovaných zpráv ( 182 TZ) Porušování autorského práva a práv souvisejících s právem autorským a práv k databázím ( 270 TZ) Tresty: peněžitý trest, zákaz činnosti, podmínění/nepodmíněný trest odnětí svobody 22

TRESTNÍ ODPOVĚDNOST PO Právnická osoba může spáchat uvedené trestné činy ( 7 TOPO) Trestným činem spáchaným právnickou osobou je protiprávní čin spáchaný v jejím zájmu nebo v rámci její činnosti, jednal-li tak ( 8 odst. 1 TOPO) statutární orgán nebo člen statutárního orgánu osoba ve vedoucím postavení, která je oprávněna za PO jednat ten kdo vykonává rozhodující vliv zaměstnanec nebo osoba v obdobném postaven při plnění pracovních úkolů Právnické osobě lze přičítat spáchání trestného činu, jednal-li tak ( 8 odst. 2 TOPO) statutární orgán nebo člen statutárního orgánu 23

TRESTNÍ ODPOVĚDNOST PO osoba ve vedoucím postavení, která je oprávněna za PO jednat ten kdo vykonává rozhodující vliv zaměstnanec nebo osoba v obdobném postaven při plnění pracovních úkolů, pokud jednala na pokyn či příkaz nebo pokud jeho činnost nebyla dostatečně kontrována Možnost liberace ( 8 odst. 5 TOPO) Právnická osoba se trestní odpovědnosti zprostí, pokud vynaložila veškeré úsilí, které na ní bylo možno spravedlivě požadovat, aby spáchání protiprávního činu zabránila. Tresty: zrušení právnické osoby, propadnutí majetku, peněžitý trest propadnutí věci, zákaz plnění veřejných zakázek, zákaz přijímání dotací a subvencí 24

JAK SPLNIT UVEDENÉ POVINNOSTÍ Právní audit (GAP analýza) Nastavení pracovních postupů a zavedení kontrolních mechanismů Revize interních předpisů Revize smluvní dokumentace Pravidelná školení zaměstnanců 25

KONTAKT Projekt Zřízení centra transferu technologií v rámci VÚPP, v.v.i. CZ.02.2.69/0.0/0.0/16_014/0000625 Mgr. Pavla Strnadová Expert pro ochranu duševního vlastnictví pavla.strnadova@vupp.cz strna.p@seznam.cz 26

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář