Magazín GDPR číslo 1/2019

Podobné dokumenty
Magazín GDPR číslo 2/2019

Magazín GDPR číslo 3/2019

EKONOMICKÝ INFORMAČNÍ SYSTÉM KLIENT-SERVER. Verze

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ SUBJEKTŮ ÚDAJŮ VYUŽÍVAJÍCÍ HOTSPOTS OVANET INTERNET FREE ZONE

Zásady ochrany osobních údajů

Zásady zpracování osobních údajů

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Nakládání s osobními údaji

Zásady zpracování osobních údajů.

Informace o zpracování osobních údajů

1. ÚVODNÍ USTANOVENÍ. Politika zpracování a ochrany OÚ externích SÚ informační povinnost detailní 2018_05_22_OVANET_a.s. Strana č. 1 z počtu stran 18

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ALIS spol. s r.o., Česká Lípa říjen 2017

Prohlášení o nakládání s osobními údaji

Informace o zpracování osobních údajů. Úvodní informace

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

Příloha Zákazník. Subjekt C&A: C&A Moda, s.r.o. Datum revize Revizi provedl/a. Aktuální verze 0.5. Stupeň důvěrnosti

Skupina společností AUSTIS

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

POUČENÍ O PRÁVECH NA OCHRANU OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů ve společnosti. ZPS-TRANSPORT, a.s.

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

BTA industry a.s. IČ: Sídlem: K Velké Ohradě Praha 5. (dále jen společnost, nebo správce ),

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Máte právo požadovat od správce přístup k osobním údajům, které se ho týkají, podle článku 15 GDPR:

Informace o zpracování osobních údajů fyzických osob

B1 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ. (smluvních partnerů) ZERAS a.s.

Podmínky ochrany osobních údajů Obsah

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

MĚSTO NOVÉ STRAŠECÍ. INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 25. května 2018

Žádost o poskytnutí dotace z programu města Sokolova pro poskytování dotací na podporu poskytovatelů sociálních služeb

SPORTCENTRUM dům dětí a mládeže PROSTĚJOV

Informace o zpracování a ochraně osobních údajů

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZÁKAZNÍKY

Zásady ochrany osobních údajů pro jednotlivé subjekty

Informace o zpracování osobních údajů v SECAR BOHEMIA, a. s.

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

GDPR Obecný metodický pokyn pro školství

Prohlášení o ochraně osobních údajů

Zásady zpracování osobních údajů pro zákazníky Daktela s.r.o. dle GDPR

Příloha Partner. Subjekt C&A: C&A Moda, s.r.o. Datum revize Revizi provedl/a. Aktuální verze 0.5. Stupeň důvěrnosti

INFORMACE PRO SUBJEKTY OSOBNÍCH ÚDAJŮ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů ve společnosti ZPS MECHANIKA, a. s.

INFORMAČNÍ MEMORANDUM

2. Subjektem údajů se rozumí ve smyslu čl. 4 odst. 1 Nařízení osoba, jejíž osobní údaje jsou zpracovávány, tj. pacient.

Podmínky ochrany osobních údajů

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

V tomto prohlášení o ochraně osobních údajů se například dozvíte:

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ OBCÍ

Zásady zpracování osobních údajů pro zákazníky společnosti Alfa car transport, s.r.o.

Informace o zpracování osobních údajů

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Prohlášení o zpracování osobních údajů

Zásady zpracování osobních údajů

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Implementace GDPR. Prioritní okruhy

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Ochrana osobních údajů (GDPR)

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Metodika pro dosažení souladu s GDPR pro

POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZÁKAZNÍKŮ

Vážení klienti, Vaše osobní údaje jsou zpracovávány v zákaznických kartách v rozsahu nezbytném pro individuální zhotovení optického korekčního

GDPR a veřejná správa

Informace o zpracování osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

1. KDO JE SPRÁVCEM VAŠICH OSOBNÍCH ÚDAJŮ?

Ochrana osobních údajů

Informace o zpracování osobních údajů

INFORMAČNÍ MEMORANDUM

Zásady ochrany osobních údajů DELTA Investiční společnosti, a.s. (a jí obhospodařovaných fondů) Americká 340/31, Praha - Vinohrady, 12000

Informování veřejnosti o zpracování osobních údajů

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

INFORMAČNÍ MEMORANDUM. ke zpracování osobních údajů společností NANO Vision s.r.o. platné a účinné od

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

INFORMAČNÍ MEMORANDUM zpracování osobních údajů obchodních zástupců a spolupracovníků v Raiffeisenbank a.s.

Informační povinnost správce osobních údajů vůči subjektu údajů

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

Pověřence na ochranu osobních údajů pro správce společnost LINDSTRÖM s.r.o. je možné kdykoli kontaktovat na adrese

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Informace o zpracování osobních údajů

Agenda Účel zpracování Kategorie osobních údajů Právní titul Doba uložení Kategorie příjemců nebo lhůta pro výmaz

Transkript:

číslo 1/2019

Vážení uživatelé našich, pro všechny naše uživatele jsme připravili nové číslo našeho nepravidelného magazínu věnovaného tématice ochrany osobních údajů podle GDPR. Načerpali jsme další poznatky, které si myslíme, že budou pro Vás přínosné. V řadě případů čerpáme přímo z informací uvolněných Úřadem pro ochranu osobních údajů doplněných o naše poznámky. Věříme, že pro Vás informace, které získáte díky našemu dalšímu magazínu, budou užitečné při lepším zajištění procesů v ochraně osobních údajů ve Vaší organizaci podle GDPR. Přejeme Vám příjemné čtení Bc. Dana Peremská pracovník zákaznické podpory 2

Obsah magazínu Český adaptační zákon prošel Poslaneckou sněmovnou 4 Často kladené otázky 5 Nové nařízení o volném pohybu dat 6 Vzor ohlášení dozorového úřadu 7 Nabídka služeb GDPR 9 NA ZÁVĚR 10 Tým společnosti Softbit Software s.r.o 11 3

Český adaptační zákon prošel Poslaneckou sněmovnou Poslanecká sněmovna konečně schválila zákon o zpracování osobních údajů. Po měsících průtahů byl zákon schválen přibližně půl roku od účinnosti GDPR, a to 5. 12. 2018. Česká republika zákon GDPR přijala jako jedna z posledních zemí Evropské unie. Pro většinu zpracovatelů osobních dat česká úprava tohoto zákona nic nezmění. Změny se dotknout nejvíce škol a malých obcí Největší změny se týkají především škol a malých obcí. Český adaptační zákon stanovuje maximální výši pokuty 5. 12. 2018 schválení Českého adaptačního zákona na 15 tis. Kč. Jedná se o velké snížení hranice této pokuty, neboť GDPR udává maximální výši 500 mil. Kč. Toto stanovení plátí i pro organizace zřizované těmito obcemi, tedy např. pro domovy důchodců. Pro celou veřejnou správu platí maximální výše pokuty 10 mil. Kč. Pro oblast vědeckého výzkumu a statistiky zákon přináší výjimky z GDPR. Média a práce novinářů také mohou nadále pracovat jako doposud, aniž by museli žádat o souhlas se zveřejněním konkrétních záběrů či jiných údajů. Úřad pro ochranu osobních údajů se dosud řídil starým zákonem o ochraně osobních údajů z roku 2000. Ten bude zrušen spolu s účinností nového Českého adaptačního zákona, jenž zahrnuje i působnost Úřadu pro ochranu osobních údajů. K účinnosti dojde nejspíš až v prvním čtvrtletí 2019 Výjimky pro média a novináře Největší problémy kvůli absenci Českého adaptačního zákona má Úřad pro ochranu osobních údajů. Kontroloři za posledních 6 měsíců obdrželi přibližně 3 tis. dotazů a podobné množství stížností na porušení práv a ochrany osobních údajů. Za porušení zákona GDPR však zatím neudělili žádnou pokutu, neboť čekají, až Český adaptační zákon začne být účinný. Zákon musí ještě schválit Senát a podepsat prezident, k účinnosti by tedy mohlo dojít v prvním čtvrtletí roku 2019. Schvalování změn pro svobodný přístup k informacím Spolu s tímto zákonem bude Senát schvalovat změny pro svobodný přístup k informacím. V dnešní době lze žádat ministerstva a ostatní úřady o poskytnutí údajů, které jinak nejsou veřejné. Nově by měli úředníci mít zákonnou oporu, pokud by chtěli takovou žádost odmítnout. Jedná se především o probíhající trestní řízení a dotazy na zaměstnance bezpečnostních složek státu. 4

Často kladené otázky Když nám přijde do datové schránky zpráva, která nám nepatří, je to porušení zabezpečení údajů? V případě doručené zprávy do datové schránky obsahující osobní údaje od nesprávného adresáta, se nejedná dle čl. 33 a 34 GDPR o porušení povinností takového adresáta. Oznamovací povinnost má obecně správce nebo zpracovatel, tedy odesílatel zprávy. O nesprávném doručení je však vhodné informovat odesílatele, jelikož při opakovaném výskytu by se jednalo o porušení zabezpečení údajů z jeho strany a měl by přijmout vhodná opatření. Když škola jede např. na lyžařský výcvik, musí nějakým způsobem prověřovat ubytovatele, jak nakládá s osobními údaji? Jako správce údajů máte povinnost dbát o to, že příjemci osobních údajů poskytují těmto stejnou míru zabezpečení, jakou vyžaduje GDPR. V případě předávání údajů nezbytných pro plnění smlouvy v ubytovacích zařízení je prověřování poměrně náročné a asi si nebudete dělat audit. Doporučuje se tedy prozkoumat webové stránky ubytovacího zařízení, a jestliže jsou na nich uvedeny zásady zpracování osobních údajů v souladu s GDPR, lze předpokládat, že nařízení dodržuje. Informace o zpracování osobních údajů by Vám měli případně poskytnout na vyžádání. Je nutné, aby zvolení zastupitelé obce podepisovali prohlášení o nakládání s osobními údaji? Z titulu funkce zastupitele budou mít k dispozici osobní údaje osob (nájemní smlouvy, darovací smlouvy, kupní smlouvy atd.), které potřebují znát pro schválení smluv. Zvolený zastupitel obvykle není zaměstnancem příslušné obce, pokud tedy není současně uvolněným zastupitelem, je vhodné písemně uzavřít prohlášení o povinnosti chránit osobní údaje a povinnosti dodržovat mlčenlivost. 5

Nové nařízení o volném pohybu dat Od 1. 12. 2018 vstoupilo v platnost nové nařízení o volném pohybu neosobních dat, schválený Evropským parlamentem. Jedná se o klíčový princip podpory v oblasti digitální ekonomiky. Firmy i veřejná správa budou moci veškerá neosobní data uchovávat a zpracovávat v jakékoliv zemi Evropské unie. Doposud museli čeští podnikatelé shromažďovat data zvlášť v každé zemi, tzn., že některé firmy musely uchovávat data ve 27 různých úložištích v jednotlivých zemích. Využívání poskytovatele digitálních služeb v různých zemí Uživatelé budou také moci využívat poskytovatele digitálních služeb v různých zemí, zatímco doposud mohli využívat pouze poskytovatele s datovým centrem v dané zemi. Volný pohyb neosobních dat nelze aplikovat v případě, kdy se jedná o data národní bezpečnosti, což jsou např. vojenské a telekomunikační oblasti, data zpravodajských agentur atd. Jestliže budou vznášeny požadavky na lokalizaci dat, Evropská komise musí být informována o těchto požadavcích a ty pak musejí být zveřejněny online, kvůli dostatečné transparentnosti. Volný pohyb dat přinese větší konkurenceschopnost mezi poskytovateli datových úložišť, tím se sníží ceny a zvýší kvalita. Dojde k otevření pole pro další využití umělé inteligence či cloud computingu, a to díky snížení státního protekcionismu. Úspora až 8 miliard EUR Podle prognóz by v EU mělo dojít k úspoře 8 miliard Eur a nárůstu HDP jednotlivých zemí. Pro české konkurenceschopné firmy bude výhodou, že při nabízení své služby jakékoliv firmě v EU nebudou muset vybudovávat v dané zemi nové datové centrum. Díky novému nařízení by mělo dojít k efektivnějšímu a levnějšímu nakládání s daty. Volný pohyb neosobních dat se vztahuje pouze na údaje, které nevedou k identifikaci osob a nemají vliv na soukromí fyzických osob. Nové nařízení doplňuje GDPR platné od 25. května. Jestliže budou osobní i neosobní data zpracovávána společně, GDPR se bude vztahovat pouze k části s osobními údaji a nové nařízení o volném pohybu dat se bude vztahovat k části o neosobních datech. Platnost od 1. 12. 2018 Nárůst HDP Doplňuje zákon GDPR 6

Vzor ohlášení dozorového úřadu Úřad pro ochranu osobních údajů Pplk. Sochora 27 170 00 Praha 7 Věc: Ohlášení případu porušení zabezpečení osobních údajů V souladu s ustanovením článku 33 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) tímto ohlašuji Úřadu pro ochranu osobních údajů, že došlo k následujícímu porušení zabezpečení osobních údajů: Porušením zabezpečení osobních údajů je dotčeno celkem subjektů údajů, přičemž se jedná o následující subjekty údajů (resp. jejich kategorie): Pravděpodobné důsledky porušení zabezpečení osobních údajů jsou následující: S cílem vyřešit dané porušení zabezpečení osobních údajů a zmírnit možné nepříznivé dopady pro subjekty údajů bylo přijato nebo navrženo k přijetí následující opatření: 7

Kontaktním místem, kde může Úřadu pro ochranu osobních údajů zjistit bližší informace ohledně výše popsaného porušení zabezpečení osobních údajů, je: V dne Komentář: Správce má povinnost ohlašovat Úřadu pro ochranu osobních údajů každý případ porušení zabezpečení osobních údajů. Výjimkou je pouze případ, v němž je správce schopen prokázat a doložit, že je nepravděpodobné, že by dané porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody fyzických osob. Ohlášení je nutné učinit bez zbytečného odkladu poté, co se správce o porušení zabezpečení osobních údajů dozví, a je-li to možné, do 72 hodin. Pokud není ohlášení možné učinit do 72 hodin, měly by být spolu s ním uvedeny důvody zpoždění. Správce je povinen v ohlášení uvést alespoň: popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů; jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace; popis pravděpodobných důsledků porušení zabezpečení osobních údajů; popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů. Není-li možné poskytnout informace současné, mohou být poskytnuty Úřadu pro ochranu osobních údajů postupně bez dalšího zbytečného odkladu. 8

Nabídka služeb GDPR Naší prioritou je dodávat našim zákazníkům kompletní služby. Z tohoto důvodu Vám nabízíme poskytování služeb pro řešení GDPR. Rádi Vám umíme nabídnout: Zpracování úvodního vnitřního auditu k evidenci, uchovávání a zabezpečení veškerých informací o fyzických osobách, a to jak v elektronické, tak i v listinné podobě. Na základě tohoto auditu je zpracována vnitropodniková směrnice k nakládání s osobními údaji podle nařízení GDPR, která popisuje jednotlivé části v informačních systémech a evidenci dokumentů ve Vaší společnosti a navrhujeme taková řešení, která povedou k zajištění vyšší bezpečnosti dat o fyzických osobách. Toto by měl být začátek naší spolupráce. Doporučuji revizi vnitropodnikové směrnice vždy za určité období (rok asi ideální), kdy se provedou inventarizace změn proti předchozímu období a vyhodnotí se provedené změny. Školení všech pracovníků společnosti, kteří přicházejí do styku s osobními údaji subjektu údajů. S každým klientem k tomuto uzavíráme smlouvu pro služby Pověřence pro ochranu osobních údajů, kde Vám garantujeme zajištění komplexního servisu k GDPR včetně metodické podpory. Tato služba je standardně bez žádného paušálního poplatku. V případě, že by ve Vaší společnosti došlo k incidentu se ztrátou osobních dat a byli jste za tuto chybu vyšetřováni, nabízíme i spolupráci při řešení těchto situací. Nejsme však právníci tak, abychom Vás zastupovali u případného soudu. Věřím, že s naší pomocí se těmto událostem však vyhnete. Ceník nabízených služeb GDPR vnitropodniková směrnice Práce spojené s lokalizací směrnice na podmínky Vaší společnosti Odborné školení pracovníků společnosti v oblasti ochrany osobních dat Cestovní výdaje při osobních návštěvách Služby Pověřence pro ochranu osobních dat 7.000,00 Kč 900,00 Kč 1.200,00 Kč 9,00 Kč/Km + 450,00 Kč/hod strávený čas na cestě Bez paušálního poplatku hodinovou sazbou 9

NA ZÁVĚR Pevně věříme, že jste si našli čas na náš pravidelný magazín a že námi poskytnuté informace, jsou pro Vás užitečné a praktické. Tento magazín je posledním číslem v letošním roce. Děkujeme Vám všem našim zákazníkům za přízeň, kterou jste nám v roce 2018 věnovali. Přejeme Vám krásné prožití Vánoc a vánočních svátků, hodně zdraví, štěstí a úspěchů v novém roce 2019. Za celý kolektiv pracovníků firmy Vám přeji klidný vánoční čas, při kterém naberete síly do následujících měsíců. Tomáš Urban ředitel společnosti Softbit Software, s.r.o. Nad Dubinkou 1634 516 01 Rychnov nad Kněžnou Tel.: 494 532 202, 494 534 354, fax: 494 377 63 e-mail: softbit@softbit.cz www.softbit.cz 10

Tým společnosti Softbit Software s.r.o Tomáš URBAN ředitel společnosti programátor účetnictví metodický konzultant Simona URBANOVÁ ekonomka metodická konzultantka Ing. Jeroným HOLÝ programátor majetek, výroba, jídelna metodický konzultant Ing. Radim HOLÝ programátor sklady, prodej, odbyt metodický konzultant Bc. Dana PEREMSKÁ administrativní pracovnice péče o zákazníky David SMEJKAL hardware konzultant Vema HR, mzdy metodický konzultant Tomáš HOLÝ programátor konzultant Bc. Radek BERÁNEK všeobecný programátor konzultant Vema HR metodický konzultant David URBAN všeobecný programátor 11

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář