Implementace GDPR. Prioritní okruhy

Podobné dokumenty
GDPR. Požadavky na dokumentaci. Luděk Nezmar

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

Farmakovigilance z pohledu ochrany osobních údajů

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Ochrana osobních údajů (GDPR)

JAK SE PŘIPRAVIT NA GDPR?

Vnitřní směrnice GDPR Výkon práv subjektů údajů

GDPR v sociálních službách

Očekávané dopady GDPR do pojišťovnictví

ALIS spol. s r.o., Česká Lípa říjen 2017

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

V Praze 4. dubna 2018

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Představení služeb Konica Minolta GDPR

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁPADOČESKÉ UNIVERZITĚ V PLZNI

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

Obecné nařízení o ochraně osobních údajů

Informování veřejnosti o zpracování osobních údajů

Pověřenec pro ochranu osobních údajů

Ochrana dat v pojišťovnictví

#gdpr #gastro #hotel. 16. února Janka Brezániová

Informování veřejnosti o zpracování osobních údajů

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

GDPR - příklad z praxe

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Zásady zpracování osobních údajů pro zákazníky Daktela s.r.o. dle GDPR

Informace o zpracování osobních údajů. Úvodní informace

Seznam vzorů, které naleznete v publikaci:

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

GDPR Obecný metodický pokyn pro školství

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Ochrana osobních údajů a spisová služba úvod. PhDr. Jiří Úlovec odbor archivní správy a spisové služby MV

Informování veřejnosti o zpracování osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

Zásady zpracování osobních údajů.

S GDPR nepřijde konec světa

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

Příloha k Průvodci pro přípravu obcí na požadavky GDPR Právo na informace o zpracování údajů

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

Informace o zpracování osobních údajů uchazečů o zaměstnání

PODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ. I. Základní ustanovení

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

GDPR Ochrana osobních údajů. Informace o zpracování osobních údajů. Subjekty údajů mají právo

Informování veřejnosti o zpracování osobních údajů

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Prohlášení o ochraně osobních údajů ve společnosti. ZPS-TRANSPORT, a.s.

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Informace o zpracování osobních údajů

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

GDPR Modelová Situace z pohledu IT

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Informování veřejnosti o zpracování osobních údajů

Informace o zpracování osobních údajů zájemců o sociální službu

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Vážení klienti, Vaše osobní údaje jsou zpracovávány v zákaznických kartách v rozsahu nezbytném pro individuální zhotovení optického korekčního

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů společností ČESKÁ VČELA s r.o.

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Prohlášení o ochraně osobních údajů ve společnosti ZPS MECHANIKA, a. s.

Máte právo na jejich opravu Vašich osobních údajů (v případě nepřesných osobních údajů a doplnění neúplných osobních údajů),

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Informování veřejnosti o zpracování osobních údajů

Zásady zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

GDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.

Směrnice č. 13/2018. Ochrana osobních údajů

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

GDPR a veřejná správa

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů. Mateřská škola, Kubičko Ostrava Hrabová, Příborská 28

Informování veřejnosti o zpracování osobních údajů

Transkript:

Implementace GDPR Prioritní okruhy

Časový harmonogram implementace 2017 2018 1 2 3 4 5 25.5. GDPR vstupuje v platnost 1. Souhlasy 2. Informační povinnost 3. Vyřizování žádostí subjektů údajů 4. Hlášení bezpečnostních incidentů PRIORITA 5. Seznam zpracovatelů OÚ, revize smluv, kontroly 6. Revize interních předpisů 7. Vzdělávání, školení 8. Bezpečnost 9. Posouzení rizik, ev. DPIA analýza 10. Držení dat a výmaz

9. Posouzení rizik, DPIA analýza Vytvoření katalogu osobních údajů = vyplňování tabulek Základem pro: a) Analýzu rizik a porovnání souladu s GDPR b) Záznamy o činnostech, které vede správce a zpracovatel dle čl. 30 GDPR a překládá na vyžádání ÚOOÚ

1. Souhlasy (Čl. 6 9 GDPR) Revize dosavadních souhlasů -2 případy : Zákon č. 101/2000 Sb. PŮVODNÍ SOUHLAS GDPR NOVĚ PLNĚNÍ SMLOUVY, OPRÁVNĚNÝ ZÁJEM SPRÁVCE, SPLNĚNÍ PRÁVNÍ POVINNOSTI, VEŘEJNÝ ZÁJEM SOUHLAS DLE GDPR I NADÁLE

1. Souhlasy (Čl. 6 9 GDPR) Je třeba upravit souhlasy : BUDOUCÍCH STÁVAJÍCÍCH MINULÝCH ZAMĚSTNANCŮ, KLIENTŮ, SMLUVNÍCH PARTNERŮ JINÝCH SUBJEKTŮ, POKUD JEJICH ÚDAJE BUDOU ZPRACOVÁVÁNY I PO 25.5.2018 Je třeba stejně jako nyní doložit existenci poskytnutí souhlasu!!!

2. Informační povinnost (Čl. 13, 14 GDPR) Poskytnutí informací subjektům os. údajů o zpracování jejich OÚ Odlišnosti od právní úpravy dle zák. č. 101/2000 Sb. (obsahové i formální, zejm. stručnost, srozumitelnost, transparentnost atd.) Doporučeno vytvořit nový návrh informační povinnosti

2. Informační povinnost (Čl. 13, 14 GDPR) V souvislosti s právními důvody zpracování (čl. 6 GDPR) se týká: - Souhlasu, ale též ostatních práv. důvodů zpracování OÚ níže: - Oprávněného zájmu správce, - Plnění sml. pov., - Splnění právní povinnosti, - Veřejného zájmu

2. Informační povinnost návaznost na právní důvody kon č. 101/2000 Sb. GDPR Povinnost poskytnout informace ŮVODNÍ SOUHLAS NOVĚ PLNĚNÍ SMLOUVY, OPRÁVNĚNÝ ZÁJEM SPRÁVCE, SPLNĚNÍ PRÁVNÍ POVINNOSTI, VEŘEJNÝ ZÁJEM INFORMAČNÍ POVINNOST NOVÝ SOUHLAS DLE GDPR I NADÁLE

2. Informační povinnost (Čl. 13, 14 GDPR) GDPR rozlišuje, od koho jsou OÚ získány, tj. zda přímo od subjektu údajů nebo někoho jiného (též důležité pro okamžik poskytnutí informací, tyto informace nutno uvést i v tabulkách) Pouze informace správce směrem k subjektu údajů bez nutnosti interakce subjektu údajů (např. podpisu) Nutno vyřešit formu (např. pevná součást sml. dokumentace, dopisů, informace na webu, pop - up okno apod.)

2. Informační povinnost (Čl. 13, 14 GDPR) Je třeba poskytnout informace o zpracování OÚ (splnit informační povinnost vůči): BUDOUCÍM STÁVAJÍCÍM MINULÝM ZAMĚSTNANCŮM, KLIENTŮM, SMLUVNÍ PARTNERŮM, JINÝM SUBJEKTŮM, POKUD JEJICH ÚDAJE BUDOU ZPRACOVÁVÁNY I PO 25.5.2018 I zde je vhodné doložit, že tato povinnost byla splněna!!!

2.Informační povinnost Takto ne

3. Vyřizování žádostí subjektů (Čl. 12, 15 22 GDPR) Je třeba: - Vytvořit metodiku postupu, pokud již neexistuje, - Zakomponovat do interního předpisu, - Účast pověřence Jedná se o práva subjektů údajů (nové pouze právo na přenositelnost údajů a právo nebýt předmětem aut. rozhodování, včetně profilování) Lhůty pro vyřízení: - Většinou bez zbytečného odkladu, - Jinak do 30 dnů, - Možnost prodloužit o další měsíce v dův. případech Opět stručnost, srozumitelnost, transparentnost atd.

4. Hlášení bezpečnostních incidentů (Čl. 33 a 34 GDPR) Jakékoliv porušení zabezpečení ochrany osobních údajů dle GDPR Je třeba: - Zjistit, jak funguje nyní??? - Vypracovat metodiku, - Zakomponovat do interního předpisu, - Účast pověřence Lhůta 72 hodin, od okamžiku kdy se správce dozvěděl o porušení (v případě zpoždění nutno uvést důvody, nebo lze, pokud to není rizikem pro práva a svobody subjektů údajů; zpracovatel oznamuje správci bez zbytečného odkladu) Je nutné vést záznamy o všech incidentech!!! (ohlašuje správce, a to ÚOOÚ, v některých případech i přímo subjektu údajů, jde-li o vysoké riziko)

5. Zpracovatelé OÚ (Čl. 28 a 29 GDPR) Revize smluv se zpracovateli Nutno vytvořit nové smlouvy o zpracování OÚ se zpracovateli dle GDPR (forma přílohy ke smlouvám, budoucím i stávajícím) Nutno vést seznamy zpracovatelů, správce kontroluje, monitoruje jimi prováděné zpracování OÚ pro správce

5. Zpracovatelé OÚ (Čl. 28 a 29 GDPR) Problematika SSČ v roli správce x zpracovatele - odpovědnost: Správce vždy odpovídá za zpracování OÚ prováděné zpracovatelem!!! Zpracovatel odpovídá pouze za porušení svých povinností zpracovatele dle GDPR, nebo pokud poruší nebo překročí pokyny správce!!! Za vše ostatní odpovídá správce!

Odpovědnost správce, zpracovatele za soulad zpracování OÚ s právním předpisem Zákon č. 101/2000 Sb. GDPR SPRÁVCE ZPRACOVATEL SPRÁVCE ZPRACOVATEL POVĚŘENEC

DPR kde rychle najdu informace? Google: eurlex GDPR ÚOOÚ; www.uoou.cz; sekce GDPR Sagit, ÚZ Ochrana osobních údajů GDPR/Obecné nařízení o ochraně osobních údajů praktický komentář; Wolters Kluwer (žlutý)

Děkuji za pozornost!