Srdečně vítejte. na Česko-bavorském workshopu. Pověřenec na ochranu osobních údajů dle GDPR. Autor: Rainer Aigner Stav ke dni:

Podobné dokumenty
Úvodní přednáška: Pověřenec pro ochranu osobních údajů dle GDPR

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

GDPR Obecný metodický pokyn pro školství

Ochrana osobních údajů Implementace GDPR

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

GDPR a veřejná správa

V Praze 4. dubna 2018

Systémová analýza a opatření v rámci GDPR

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Školení GDPR pro Cosmetics Atok International

Implementace GDPR. Prioritní okruhy

GDPR Modelová Situace z pohledu IT

Vážení klienti, Vaše osobní údaje jsou zpracovávány v zákaznických kartách v rozsahu nezbytném pro individuální zhotovení optického korekčního

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

OSOBNÍ ÚDAJE GDPR ROK POTÉ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

JARNÍ ŠKOLA Zdravých měst

GDPR informace podle čl. 13 uvedeného nařízení

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

GDPR informace podle čl. 13 uvedeného nařízení

Politika ochrany osobních údajů

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

GDPR informace podle čl. 13 uvedeného nařízení

Obecné nařízení o ochraně osobních údajů

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Nová pravidla ochrany osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

GDPR ochrana osobních údajů

Informace o ochraně osobních údajů pro zákazníky a dodavatele

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Pověřenec pro ochranu osobních údajů

GDPR informace podle čl. 13 uvedeného nařízení

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Ochrana osobních údajů a AML obsah

GDPR compliance v Cloudu. Jiří Černý CELA

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky

Farmakovigilance z pohledu ochrany osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (OBCHODNÍ PARTNEŘI, NOVINÁŘI, KONTAKTNÍ OSOBY, OHLAŠOVATELÉ VÝPADKŮ SLUŽEB)

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

Podmínky ochrany osobních údajů

S GDPR nepřijde konec světa

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

Informace o zpracování osobních údajů ve škole

GDPR RYCHLE A ZBĚSILE

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů KLIENTŮ A OBCHODNÍCH PARTNERŮ

ČESKÁ ASOCIACE STOLNÍHO TENISU

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO UCHAZEČE O ZAMĚSTNÁNÍ PODLE GDPR

Oznámení společnosti URBAN TRANSPORTE spol. s r.o. o ochraně osobních údajů GDPR

Postup při registraci ČSS, z.s. - SSK, evidenci členů a přestupy

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Podmínky ochrany osobních údajů a zpracovatelská smlouva

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

(dále jen správce ) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

VČP Net, s.r.o. 1/6. Pražská třída 485, Hradec Králové 20. dubna 2010

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

Informace o dokumentu: Tato směrnice stanovuje pravidla nakládání s výsledky výzkumu a vývoje a způsob jejich ochrany.

Tzv. euronovela energetického zákona. Mgr. Antonín Panák Energetický regulační úřad

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů hostů Wellness hotelu & restaurace Green Gondola Plzeň

ALIS spol. s r.o., Česká Lípa říjen 2017

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Výroční zpráva o opatřeních přijatých k provádění Programu rovného zacházení provozovatele distribuční soustavy za rok JMP Net, s.r.o.

OZNAMOVÁNÍ PODLE NAŘÍZENÍ č. 305/2011

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

Chráněné bydlení Pastelky o.p.s Vilémov 39 IČO: Tel.:

Mateřská škola U Uranie. Směrnice č.1 o zpracování osobních údajů podle nařízení EU 2016/679 (GDPR)

Zápis č.3/2018. ze zasedání zastupitelstva obce Dvory nad Lužnicí dne

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů pro jednotlivé subjekty

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. Školení pro zástupce obcí duben 2018

"Informace o zpracování osobních údajů poskytované v případě, že osobní údaje jsou získány od subjektu údajů"

Dopady GDPR a jejich vazby

Informace o zpracování osobních údajů

Posouzení dopadu činnosti na ochranu osobních údajů. 1. Předmět ochrany osobních údajů. Hexpol Compounding s.r.o.

MĚSTSKÁ ČÁST PRAHA 3 Rada městské části U S N E S E N Í

Projekt GDPR-CZ. innogy DPO/Pověřenec. Agenda. 06/03/2018 Page 1. Praha 13. března Úvod. Představení kanceláře DPO/pověřence v innogy

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Výroční zpráva o opatřeních přijatých k provádění Programu rovného zacházení provozovatele distribuční soustavy za rok RWE GasNet, s.r.o.

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

Informace společnosti ohledně ochrany osobních údajů

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Transkript:

Herzlich Willkommen

2 AGENDA UVÍTÁNÍ ČASOVÝ HARMONOGRAM REALIZACE PRÁVNÍ REGULACE Srdečně vítejte JEDNOTNÁ POVINNOST JMENOVÁNÍ na Česko-bavorském workshopu Pověřenec na ochranu osobních údajů dle GDPR POVĚŘENCE POKUTY POVINNOST VEDENÍ ZÁZNAMŮ O ČINNOSTI ZPRACOVÁNÍ ZAKÁZEK Autor: Rainer Aigner Stav ke dni: 08.03.2018 KONTROLNÍ ÚŘADY OZNAMOVACÍ POVINNOST

3 O NÁS Ochrana osobních údajů- Competence-Center Ochrana osobních údajů & IT Security Managemengt TÜV certifikace pro výkon pověřence pro ochranu os. údajů www.aigner-business-solutions.com Těšíme se na Vás v našem Competence Center na ochranu osobních údajů: TÜV certifikace pro výkon auditu pro ochranu os. údajů aigner business solutions GmbH Goldener Steig 42 94116 Hutthurm Okres Passau Docent certifikovaný IHK Znalec pro ochranu os. údajů &Datenschutz & IT Security Zkušenosti z branže již od1995

4 GDPR FIRST LOOK 25.05.2018 Užití GDPR Časový harmonogram realizace 25.05.2016 GDPR nabývá účinnosti GDPR nabývá účinnosti dle čl. 99 odst. 1 GDPR 20. den po jejím zveřejnění ve věstníku Evropské unie. GDPR však stále ještě není bezprostředně použitelným právem. GDPR platí až po uplynutí dvou let. Takto je uvedeno ve čl. 99, odst. 2 GDPR. To znamená: Do platnosti GDPR, tedy do 25. 5. 2018 platí nadále dosavadní zákony (především Spolkový zákon o ochraně osobních údajů BDSG a ustanovení telemediálního zákona TMG). GDPR také nenahradí všechny stávající německé zákony, avšak má pouze přednost při uplatnění před německými zákony! Pro praktické užití nebude mít tento právní rozdíl téměř žádný vliv... 2 ROKY

5 GDPR FIRST LOOK Obecné nařízení EU o ochraně osobních údajů GDPR Upravuje zacházení s osobními údaji, které nemají nic Další zákony Přehled právních regulací společného s komunikací skrze sítě jako např. změnu hesla nebo přístup k dokumentům Spolkový zákon o ochraně osobních údajů BDSG (nově) Tento zákon byl schválen jako část doplňovacího a implementačního zákona EU (DSAnpUG-EU). Nejnovější znění BDSG vstoupí v platnost společně s GDPR a nahradí tak zcela v současnou chvíli stále aktuální BDSG. Telekommunikationsgesetz Telemediengesetz Arbeitsgesetz Betriebsverfassungsgesetz Bayrisches Krankenhausgesetz Sozialgesetzbuch I-XII

6 JEDNOTNÁ POVINNOST JMENOVÁNÍ POVĚŘENCE Platí celoevropská povinnost jmenování pověřence pro ochranu osobních údajů Specifikace k pověřenci- Jmenování pověřence čl. 37 GDPR V Německu platí: Firma musí dle 38 BDSG (nově) jmenovat interního nebo externího pověřence pro ochranu osobních údajů, pokud se min. deset osob zpravidla a neustále zabývá automatizovaným zpracováním osobních údajů. Odlišné regulace GDPR v ostatních zemích EU, za jakých podmínek je potřeba jmenovat pověřence - ve většině zemí se jedná o novum! V Německu nadále platí: Od >9 zaměstnanců Kontaktní údaje pověřence musí být zveřejněny sděleny kontrolním úřadům. a

7 SANKCE A POKUTY Dosavadní riziko v Německu Pokuta až: 50.000 43 odst. 1 BDSG např. pokud nebyl či pouze jen zdánlivě byl jmenován pověřenec Pokuta až: 300.000 43 odst. 1 BDSG např. při liknavém nebo neoprávněném sběru osobních údajů

8 SANKCE A POKUTY Riziko po GDPR Pokuta až: 10 Mio. Pokuta až: 20 Mio. nebo až 2% celkového celosvětově dosaženého ročního obratu* v uplynulém finančním období nebo až 4% celkového celosvětově dosaženého ročního obratu */** v uplynulém finančním období * podle toho, která hodnota je vyšší (čl. 83 EU GDPR) ** Platí roční obrat celého koncernu, nikoliv jen jednotlivých právnických subjektů

9 JEDNOTNÁ POVINNOST JMENOVÁNÍ POVĚŘENCE Úkoly pověřence I Informování a poradenství pro odpovědné osoby a zaměstnance I Podpora při tvorbě dokumentace v souvislosti s ochranou osobních údajů I Kontrola smluv v souvislosti se zpracováním zakázek I Dohled nad dodržováním předpisů v souvislosti s ochranou osobních údajů stejně jako strategií odpovědných vedoucí pro ochranu osobních údajů včetně určování kompetencí, nad senzibilizací a školeními zaměstnanců podílejících se na zpracování osobních údajů a nad související kontrolou Zodpovědnost pověřence Povinnost dohledu ze strany pověřence neimplikuje, že může být za nedodržení předpisů GDPR osobně zodpovědný. Právní důsledky neplnění povinností Porušení předpisů v souvislosti s výkonnem pověřence ze čl. 37 až 39 GDPR (stejně jako nejmenování pověřence, nedostatečná podpora nebo znevýhodňování pověřence atd.) lze pokutovat dle čl. 83 odst. 4 a GDPR. I Spolupráce s kontrolními úřady I Kontaktní osoba pro kontrolní úřady a subjeky, jejichž údaje jsou zpracovávány

10 GDPR již neveřejné Povinnost vedení záznamů o činnosti Firma musí nezávisle na povinnosti jmenovat pověřence - dle čl. 30 EU GDPR vést záznamy o všech činnostech souvisejících se zpracováním osobních údajů. Toto je jen jedna z vícero nových povinností týkajících se vedení záznamů. Při dodržení zákonných povinností budou tyto záznamy hrát rozhodující roli. Protože takový seznam obsahuje záznamy a přehled všech použitých metod, při kterých jsou zpracovávány osobní údaje. platí také pro nejmenší podniky Žádné vedení záznamů = pokuta! Vedení seznamu činností spojených ze zpracováním osobních údajů

11 ZPRACOVÁNÍ ZAKÁZEK Zpracování zakázek Smlouva s opatřeními k zajištění bezpečnosti při využití externích Zpravidla musí být s každým zpracovatelem zakázky uzavřena smlouva o činnostech tak, aby byly v souladu s právními předpisy. Smlouva musí být uzavřena v písmené nebo - nově - v elektronické podobě. Povinný obsah takové smlouvy zůstává převážně stejný jako doposud. Jedním z důležitých bodů se však stává především znázornění povinných opatření k zabezpečení zpracování dle č. 32 GDPR. poskytovatelů služeb

12 ZPRACOVÁNÍ ZAKÁZEK Nové povinnosti a odpovědnosti Poruší-li zpracovatel zakázky povinnost zpracování dle právních předpisů zpracováním dat zadavatele pro vlastní účely nebo účely třetích osob, stává se plně odpovědným dle čl. 28 odst. 10 GDPR - se všemi právními důsledky, např. také v souvislosti se zajištěním práv subjektů, jejichž údaje jsou zpracovávány. Nové jsou v GDPR také speciální regulace odpovědnosti pro zpracovatele zakázek při porušení ustanovení vyplývající ze čl. 82 GDPR. Zpracovatelům zakázek tak při porušení GDPR hrozí povinnost uhradit odškodné subjektům, jejichž údaje jsou zpracovávány. Pro zpracovatele zakázek tím také vzniká nová povinnost vést v budoucnu též seznam činností souvisejících ze zpracováním, dle čl. 30 odst. 2 GDPR, a to pro všechny kategorie prováděných činností zpracování. Tyto musí být vždy na vyžádání kontrolních orgánů dány k dispozici, např. při kontrolách.

13 ZÁKLADNÍ Andrea Voßhoff Veřejné instituce Spolkový úřad pro ochranu osobních údajů Die Bundesbehörde für den Datenschutz Kdo dohlíží v Německu na dodržování GDPR? Thomas Kranig Neveřejné instituce, podniky v BAVORSKU Bavorský zemský úřad pro ochranu osobních údajů Das bayerische Landesamt für Datenschutz Aufsicht (BayLDA)

14 OZNAMOVACÍ POVINNOST Oznamovací povinnost při incidentech týkajících se osobních údajů během 72 hodin Zavedení oznamovací povinnosti vůči kontrolním úřadům týkající se všech nehod s osobními údaji, až na jednu výjimku - takto uvedeno v zákoně, a to pokud nepovede k riziku subjektů, jejichž údaje jsou zpracovávány. Oznamovací povinnost neplatí, pokud ztracená data byla zakódovaná nebo byla uplatněna opatření na omezení výše škod, která výše uvedené riziko pro subjekty, jejich údaje jsou zpracovávány, odstranila. Co tato formulace však konkrétně znamená, nevědí po našem dotazu momentálně (ještě) ani kontrolní úřady. Oznámení musí být podáno v budoucnu do 72 hodin u odpovědného kontrolního úřadu.

15 VÝZVA www.docu-safe.de Jak řešíme tuto výzvu? Váš trezor s dokumenty pro citlivá data s osobními údaji I Poskytujeme poradenství (ano, my nutíme ) naše klienty zesíleně směrem k EU GDPR! Integrovaný systém úkolů a systém ticketů s funkcí upomínek I Klientům nabízíme již dnes webovou softwarovou platformu, aby s účinností GDPR klienti činnosti spojené se zpracováním osobních údajů již prováděli v elektronické podobě. * Čl.30 EU GDPR vedení záznamu o činnostech zpracování. Vedení záznamů zmíněných v odstavci 1 a 2 musí být prováděno písemně, a to lze také v elektronické formě. www.docu-safe.de Softwarové řešení pro ochranu osobních údajů aigner business solutions GmbH

16 PŘEDNÁŠKA OCHRANA OSOBNÍCH ÚDAJŮ Dotazy? Velmi děkuji za Vaši pozornost.

17 KONTAKT 2018 8. März aigner business solutions GmbH Jednatel: Rainer Aigner Goldener Steig 42 94116 Hutthurm TEL +49 (0)8505 91927 0 FAX +49 (0)8505 91927 69 Kontakt info@aigner-business-solutions.com www.aigner-business-solutions.com

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář