Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Podobné dokumenty
OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

GDPR Obecné nařízení o ochraně osobních údajů

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Ochrana osobních údajů při zajišťování BOZP a PO podle GDPR Tomáš Neugebauer

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

SPISOVÁ SLUŽBA A GDPR

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Prohlášení o ochraně osobních údajů

Ochrana osobních údajů

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Nová pravidla ochrany osobních údajů

Co všechno je zpracování osobních údajů podle GDPR

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů aktuálně

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Ochrana osobních údajů - GDPR

Informace k ochraně osobních údajů

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

G D P R. Základní informace

Informace o správci osobních údajů a pověřenci pro ochranu osobních údajů:

Podmínky ochrany osobních údajů

Právní úprava ochrany osobních údajů. Václav Stupka

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Podmínky ochrany osobních údajů Obsah

GDPR obecně Svaz měst a obcí

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Informace k ochraně osobních údajů - GDPR

Obecné nařízení o ochraně osobních údajů

Praktické důsledky GDPR v e-learningu IS MU. Mgr. Veronika Smítková Právní odbor RMU 1

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

39.3. Souhlas se zpracováním osobních údajů

Ochrana osobních údajů

Informace o zpracování osobních údajů

Poučení o ochraně osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Informace o zpracování osobních údajů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ SPOLEČNOSTI PAVEL DUŠEK (DÁLE JEN PROHLÁŠENÍ ) ČL. I ÚVODNÍ USTANOVENÍ A DEFINICE POJMŮ

A. OBECNÁ ČÁST ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ FYZICKÝCH OSOB

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

GDPR ochrana osobních údajů

Záznam o zpracování osobních údajů

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Zásady zpracování osobních údajů.

Ochrana osobních údajů Implementace GDPR

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Článek 13. Informace uvedené v tomto dokumentu jsou platné od data jejich zpracování správcem.

Ochrana osobních údajů nové nařízení EU. Mgr. Klára Valentová

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

Politika ochrany osobních údajů

Informace o zpracování osobních údajů. Úvodní informace

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Informace o zpracování osobních údajů fyzických osob

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

Informace k ochraně osobních údajů

#gdpr #gastro #hotel. 16. února Janka Brezániová

Ochrana osobních údajů podle GDPR. (c) 2018 HÁJEK ZRZAVECKÝ advokátní kancelář, s.r.o.

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Sdělení ÚOOÚ k přístupu založenému na riziku

Informace o zpracování osobních údajů

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Zásady zpracování osobních údajů

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

ALIS spol. s r.o., Česká Lípa říjen 2017

Obecné nařízení o ochraně osobních údajů

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Transkript:

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

V současné době je ochrana osobních údajů požadována především zákonem č. 101/2000 Sb., ve znění pozdějších předpisů. GDPR navazuje na tento zákon. I když přináší některé novinky, podstata však zůstává zachována. Novinkou je přístup na základě hodnocení předpokládaných rizik.

Způsob ochrany osobních údajů je přirovnáván k novému BOZP. GDPR neobsahuje specifická pravidla pro nakládání s osobními údaji a postup implementace je o to složitější. Každý správce si musí vytvořit svá pravidla, která poté musí dodržovat a zajišťovat tak soulad s GDPR.

GDPR pojímá ochranu osobních údajů jako abstraktní oblast. Nepožaduje, aby byly splněny požadavky jím stanovené, ale aby byl vytvořen soulad s ním na základě dodržování jím stanovených zásad zajištění ochrany osobních údajů.

Základními stavebními kameny pro vytvoření souladu s nařízením jsou zásady určující podmínky, za kterých smí být osobní údaje zpracovávány. Jedná se o: zákonnost, korektnost a transparentnost, účelové omezení, minimalizace údajů, přesnost, omezení uložení, integrita a důvěrnost, odpovědnost.

Zpracování nesmí být v rozporu se zákonem a pouze v odpovídajícím rozsahu při splnění některé z v DGPR uvedených podmínek pro splnění právní povinnosti, pro splnění smlouvy nebo pro opatření před přijetím smlouvy, pro ochranu životně důležitých zájmů, pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, pro účely oprávněných zájmů správce nebo třetí strany, kromě případů, kdy má přednost zájem subjektu údajů a udělení souhlasu subjektem údajů.

Korektnost a transparentnost Zajišťovat co největší míru informovanosti subjektů údajů, nezastírat účel zpracování. Účelové omezení Osobní údaje nesmí být zpracovávány k jinému účelu, než k jakému byly shromážděny.

Minimalizace údajů Zpracovávat pouze údaje, které jsou pro k dosažení účelu nezbytné, a to pouze v nutném rozsahu. Přesnost Údaje musí být přesné a podle potřeby aktualizované. To však neznamená, že by správce měl povinnost vyhledávat nepřesné údaje a opravovat je.

Omezení uložení Osobní údaje mají být uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány. Nepotřebné údaje musí být vymazány nebo anonymizovány. Integrita a důvěrnost Je nutné přijmout vhodná technická a organizační opatření před neoprávněným nebo protiprávním zpracováním, jakož i před náhodnou ztrátou, zničením, poškozením.

Odpovědnost Správce odpovídá za zajištění souladu se všemi zásadami (za dodržení všech svých povinností) a musí být schopen toto prokázat (posouzení oprávněného zájmu, souhlasy, splnění informační povinnosti, vnitřní předpisy apod.).

Právní důvody, které úzce souvisí s účelem zpracování (účel ovlivňuje možný právní důvod), poskytují právní základ pro zpracování osobních údajů. Souběžně může být i více právních důvodů pro zpracování osobních údajů.

Právní důvody lze je rozdělit do dvou základních skupin: bez souhlasu subjektu (souhlas se nepožaduje) se souhlasem (souhlas je nutný).

zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro přijetí opatření před uzavřením smlouvy na žádost subjektu údajů zpracování je nezbytné pro plnění právní povinnosti zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby

zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy subjektu údajů vyžadující ochranu osobních údajů, zejména dítěte

Všechny právní důvody jsou si rovny. Neplatí, že udělení souhlasu je nadřazeno ostatním. Naopak vyžádání si souhlasu by mělo být až poslední možnou podmínkou splnění zákonnosti, tedy až v případě, že nelze zvolit žádnou z předcházejících. Souhlas nemá být vyžadován v případech, kdy je osobní údaj zpracováván na základě jiného právního důvodu, neboť by se tak jednalo o uvedení subjektu údajů v omyl, že zpracování údajů je odvolatelné.

Souhlas subjektu údajů musí být dobrovolný, doložitelný, odlišitelný od ostatních údajů a odvolatelný. Je nutné mít na zřeteli, že se jedná o svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením nebo jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace a údaje o zdravotním stavu či sexuálním životě nebo sexuální orientaci fyzické osoby.

Osobní údaje zahrnuté do zvláštních kategorií osobních údajů (dnes citliví údaje) nesmí být zpracovávány vyjma povolených případů: udělení výslovného souhlasu subjektu údajů, zpracování je nezbytné pro účely plnění povinností a výkon zvláštních práv správce nebo subjektu údajů v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany,

zpracování je nutné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby v případě, že subjekt údajů není fyzicky nebo právně způsobilý udělit souhlas, zpracování provádí v rámci svých oprávněných činností a s vhodnými zárukami nadace, sdružení nebo jiný neziskový subjekt, který sleduje politické, filozofické, náboženské nebo odborové cíle, a za podmínky, že se zpracování vztahuje pouze na současné nebo bývalé členy tohoto subjektu nebo na osoby, které s ním udržují pravidelné styky související s jeho cíli, a že tyto osobní údaje nejsou bez souhlasu subjektu údajů zpřístupňovány mimo tento subjekt

Správce primárně odpovídá za zpracování osobních údajů. Pro jejich ochranu je povinen zavést vhodná technická a organizační opatření odpovídající danému riziku (schopnost obnovit dostupnost osobních údajů, zajištění integrity údajů, mlčenlivost zaměstnanců atd.). Správce je též povinen vést záznamy o činnostech zpracování (v některých případech se netýká firmy do 250 zaměstnanců).

Správce může pro zpracování osobních údajů využít zpracovatele (například pro zpracování mezd zaměstnanců). Zpracovatel může osobní údaje zpracovávat jen za základě pokynů správce (ujednání s ním písemná smlouva). Nesmí bez písemného předchozího povolení správce řetězit zpracovatelé osobních údajů, tedy předávat osobní údaje dalšímu zpracovateli. Správce je povinen o zpracovateli informovat subjekt údajů.

Nastane-li případ porušení zabezpečení osobních údajů, které je rizikové (např. citelná krádež dat), je správce povinen to ohlásit dozorovému orgánu. Ohlášení by mělo být provedeno do 72 hodin.

Je možné, nikoliv povinné, například provést pseudonymizaci. Dále je možné provádět šifrování osobních údajů. Opět se nejedná o povinnost, ale o možnost použití v případě, kdy je to vhodné (správce usoudí, že je to potřebné). Také musí být přijata taková opatření, aby osobní údaje zpracovávala pouze fyzická osoba, která je zpracovává na pokyn správce nebo zpracovatele. Jejich počet by měl být minimalizován.

Správce je povinen jej provést vždy, kdy hrozí vysoké riziko pro práva a svobody subjektu údajů a též v případech systematického a rozsáhlého vyhodnocování osobních aspektů týkajících se fyzických osob, které je založeno na automatizovaném zpracování, rozsáhlé zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů, jakož i rozsáhlé systematické monitorování veřejně přístupných prostor.

Zajistit si pověřence se netýká však všech správců a zpracovatelů osobních údajů. Ustanoven musí být pouze v případě, že zpracování osobních údajů provádí orgán veřejné moci nebo veřejný subjekt, hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů a též v případě, kdy hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií osobních údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Správcem nesmí být ignorována práva subjektů údajů právo na informace, na přístup k osobním údajům, na opravu na doplnění, na výmaz. Výkon těchto práv musí být bezplatný, vyjma případů zjevně nedůvodných žádostí (například neustále se opakujících). Uskutečněn má být bez zbytečného odkladu, resp. do třiceti dnů. Kdokoliv, kdo v důsledku porušení GDPR utrpěl hmotnou či nehmotnou újmu, má právo od správce nebo zpracovatele obdržet náhradu utrpěné újmy.

Pokuty, mají mít především preventivní, odstrašující a donucující účinek, nikoliv likvidační. Stanovená pokuta do výše 20 000 000 EUR nebo do 4 % celosvětového obratu za předchozí finanční rok (podle toho, která hodnota je vyšší) se vztahuje pouze na závažnější porušení (porušení práv subjektu údajů, předávání osobních údajů atd.). Pro ta méně závažná (nenahlášení nebo neoznámení případu porušení zabezpečení osobních údajů atd.) jsou stanoveny poloviční hodnoty.

1. Provést analýzu současného stavu. To znamená vyhodnotit jakým způsobem je v současné době zajištěna ochrana osobních údajů (především vyhodnocení systému a jeho funkčnosti). 2. Provést analýzu kde a jakým způsobem ve firmě nebo společnosti dochází ke zpracování osobních údajů, včetně, zda jsou zpracovávány údaje spadající do zvláštní kategorie osobních údajů (dnes citlivé údaje ).

3. Provést analýzu k jakému účelu vyhledané osobní údaje se používají a které osoby se s nimi seznamují. 4. Vyhodnotit, zda zjištěné osobní údaje jsou pro provozovanou činnost nutné. Pokud ne, zrušit je, jakož i jejich další získávání. U těch, které jsou potřebné, vyhodnotit oprávněnost zpracování (z jakého důvodu je možné je zpracovávat ve smyslu GDPR splnění jedné ze stanovených podmínek nebo udělení souhlasu subjektem údajů) a nutnost rozsahu osob, které se s nimi seznamují.

5. U osobních údajů, které je možné zpracovávat pouze na základě souhlasu subjektu údajů, vyhodnotit, zda souhlas byl udělen, a pokud ano, zda odpovídá požadavkům, které vyplývají z GDPR.

Souhlas není nutné zajišťovat v případě, že zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro přijetí opatření před uzavřením smlouvy na žádost subjektu údajů, pro plnění právní povinnosti, ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, pro účely oprávněných zájmů správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy subjektu údajů vyžadující ochranu osobních údajů, zejména dítěte.

6. Vytvořit souhlasy pro zpracování osobních údajů, u kterých je to nutné a požádat o udělení souhlasů subjekty údajů. 7. Vytvořit systém pro poskytování souhlasů, kde je to nutné, při přijímání nových osobních údajů. 8. Vyhodnotit jaká při zpracování osobních údajů vznikají rizika.

9. Stanovit podmínky ochrany osobních údajů [technické (způsob ukládání dokumentů, způsob zajištění elektronické dokumentace, šifrování, je-li to nutné, zajištění při předávání údajů třetím osobám atd.), organizační (jak dlouho se které údaje uchovávají, možnost zapomenutí, zajištění při předávání údajů třetím osobám atd.), personální (kdo s kterými údaji smí pracovat, školení zaměstnanců, ustanovení pověřence, je-li to nutné atd.)].

10.Vytvořit interní dokument, který stanoví pravidla systému zajištění ochrany osobních údajů ve vaší firmě, včetně poskytování informací subjektům údajů a kontrolní činnosti. 11.Prověřit, zda nově vytvořeným systémem (interním předpisem) jsou naplněny požadavky všech zásad zpracování osobních údajů. 12.Plnit požadavky stanovené si v interním dokumentu a vést dokumentaci prokazující soulad s GDPR.

GDPR není nutné se bát. Ten, kdo v současné době dodržuje požadavky zákona o ochraně osobních údajů nebude mít až tak mnoho práce s vytvořením souladu s GDPR. Na druhou stranu je nutné pro ochranu osobních údajů něco udělat. Tím prvním a nejpodstatnějším krokem je zmapování současného stavu a zjištění potřebných kroků k vytvoření souladu.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář