OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Podobné dokumenty
OSOBNÍ ÚDAJE GDPR ROK POTÉ

GDPR obecně Svaz měst a obcí

Ochrana osobních údajů aktuálně

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

Co nového do ochrany osobních údajů přináší nařízení 2016/679

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

Sdělení ÚOOÚ k přístupu založenému na riziku

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

Ochrana osobních údajů a AML obsah

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

GDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Nová pravidla ochrany osobních údajů

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

SPISOVÁ SLUŽBA A GDPR

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

VARONIS. Obecné nařízení EU o ochraně osobních údajů. Co musíte vědět, abyste ho dodrželi

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

GDPR - příklad z praxe

Hlavní dopady GDPR na obce

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Informace k ochraně osobních údajů - GDPR

OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

ORGANIZAČNÍ ŘÁD ŠKOLY

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

DOTYKAČKA OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ. Zpracování osobních údajů v souladu s požadavky EU GDPR

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ. Oddělení R1 Registrace a transparentnost, GŘ pro hospodářskou soutěž

WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Matematický ústav AV ČR, v. v. i.

ALIS spol. s r.o., Česká Lípa říjen 2017

Stanovisko č. 4/2018. k návrhu seznamu příslušného dozorového úřadu České republiky, který obsahuje

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Stanovisko č. 5/2018. k návrhu seznamu příslušného dozorového úřadu Německa, který obsahuje

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

Prohlášení o ochraně osobních údajů

Politika ochrany osobních údajů

Stanovisko č. 2/2018. k návrhu seznamu příslušného dozorového úřadu Belgie, který obsahuje

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

GDPR evoluce v ochraně osobních údajů.

Ochrana osobních údajů GDPR ŠÁRKA ŠPE CIÁNOVÁ

Elektrotechnická asociace ČR

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

Zabezpečení osobních údajů

Obecné nařízení o ochraně osobních údajů

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

DOTYKAČKA OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ. Zpracování osobních údajů v souladu s požadavky EU GDPR

Právní posouzení principů GDPR v rámci organizace

Ochrana osobních údajů pro personalisty

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Ochrana osobních údajů Implementace GDPR

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

O B E C H O S T Í N Hostín 56, Byšice

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Prohlášení o ochraně osobních údajů ve společnosti. ZPS-TRANSPORT, a.s.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Copyright Gaudens s.r.o.

Výbor pro občanské svobody, spravedlnost a vnitřní věci PRACOVNÍ DOKUMENT

Přijato dne 4. prosince Přijato

Role elektronického dokumentu jako nosiče osobních údajů. Ing.Robert Piffl Mgr.Petr Habarta

Metodické doporučení

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů ve veřejné správě

Směrnice. Povinnosti osob při zpracování osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Transkript:

OCHRANA OSOBNÍCH ÚDAJŮ rok poté 21. 9. 2019 CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

OSNOVA TÉMATU I. Kontext, ve kterém se pohybujeme, - důvody pro vznik nové právní úpravy, role základních práv, důležitost aplikace obecných principů II. Změny, ke kterým došlo od účinnosti obecného nařízení - nová právní úprava, navazující změny v přístupech a fungování úřadu, institucionální změny III. Činnost úřadu v číslech a faktech, v čem úřad může pomoci jednotlivcům, správcům a zpracovatelům

Význam ochrany osobních údajů Účinná ochrana údajů je zcela zásadní pro naši demokracii a je nosným pilířem pro další základní práva a svobody, (Viviane Redingová, místopředsedkyně Komise a komisařka odpovědná za spravedlnost, základní práva a občanství.) Potřebujeme nalézt rovnováhu mezi obavami o narušení soukromí a volným pohybem informací, který napomáhá tvorbě ekonomických příležitostí. 3

Čl. 16 SFEU Článek 16 (bývalý článek 286 Smlouvy o ES) 1. Každý má právo na ochranu osobních údajů, které se jej týkají. 2. Evropský parlament a Rada přijmou řádným legislativním postupem pravidla o ochraně fyzických osob při zpracovávání osobních údajů orgány, institucemi a jinými subjekty Unie a členskými státy, pokud vykonávají činnosti spadající do oblasti působnosti práva Unie, a pravidla o volném pohybu těchto údajů. Dodržování těchto pravidel podléhá kontrole nezávislými orgány. Pravidly přijatými na základě tohoto článku nejsou dotčena zvláštní pravidla uvedená v článku 39 Smlouvy o Evropské unii.

O jaká práva se jedná v oblasti ochrany osobních údajů? Čl. 8 Listiny základních práv EU Ochrana osobních údajů 1. Každý má právo na ochranu osobních údajů, které se ho týkají. 2. Tyto údaje musí být zpracovány korektně, k přesně stanoveným účelům a na základě souhlasu dotčené osoby nebo na základě jiného oprávněného důvodu stanoveného zákonem. Každý má právo na přístup k údajům, které o něm byly shromážděny, a má právo na jejich opravu. 3. Na dodržování těchto pravidel dohlíží nezávislý orgán. 5

O jaká práva se jedná v oblasti ochrany osobních údajů? Listina základních práv a svobod ČR Právo na nedotknutelnost osoby a jejího soukromí (čl. 7 odst. 1) Právo na ochranu před neoprávněným zasahováním do soukromého a rodinného života (čl. 10 odst. 2) Právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě (čl. 10 odst. 3) 6

Vývoj právní úpravy v Evropě v časové posloupnosti Úmluva Rady Evropy č. 108 o ochraně jednotlivců s ohledem na automatizované zpracování dat Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů 7

Obecné nařízení o ochraně osobních údajů Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Obecné nařízení o ochraně osobních údajů Platnost nařízení od 24. 5. 2016 Účinnost nařízení od 25. 5. 2018 Nejdůležitější změna v ochraně dat za posledních 20 let

Základní charakteristika nařízení Nařízení namísto směrnice Kontinuita (zásady a klíčové instrumenty) Přesnější a podrobnější úprava práv subjektu údajů Propracovanější a náročnější pravidla pro správce a zpracovatele Sjednocený nezávislý dozor Prováděcí unijní i vnitrostátní předpisy, omezení rozsahu povinností/práv předpisy 10

Konstrukční základy, architektura ochrany osobních údajů Zásady zpracování osobních údajů (rozšířené) Záměrná a standardní ochrana Přístup založený na riziku Panevropský (EU) dosah Nezávislý dozor Vymahatelnost

Zásady zpracování os. údajů zákonnost, korektnost a transparentnost účelové omezení minimalizace údajů přesnost (osobních údajů) omezení uložení integrita a důvěrnost odpovědnost

Nové nástroje ochrany Pověřenec pro ochranu osobních údajů Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu a oznamování téhož dotčeným subjektům údajů Mechanismus jediného kontaktního místa Mechanismus jednotnosti

Sjednocení dozoru Obecné nařízení výslovně upravuje nezávislost, podmínky pro členy, úkoly a pravomoci (vč. vyšetřovacích) dozorových úřadů a vzájemnou spolupráci dozorových úřadů, Evropský sbor pro ochranu osobních údajů jako subjekt Unie s právní subjektivitou k dosahování jednotnosti v prosazování a vymáhání pravidel (mechanismus jednotnosti) Jednotné sankce (podmínky ukládání správních pokut s horní hranicí 20 mil. EUR, nebo - pouze u podniků - 4% ročního obratu za předchozí finanční rok)

Pověřenec pro ochranu osobních údajů KDE MUSÍ BÝT JMENOVÁN? Pověřenec musí být organizací jmenován, pokud: zpracování provádí orgán veřejné moci či veřejný subjekt (bez ohledu na to, jaká data jsou zpracovávána) hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů. Ostatní organizace mohou pověřence jmenovat dobrovolně na základě vlastního uvážení

Pověřenec na ochranu osobních údajů POŽADAVKY Požadavky stanovené Pracovní skupinou WP29 : znalost národního a unijního práva v oblasti ochrany dat a hluboké znalosti Obecného nařízení (GDPR) praktické zkušenosti aplikace požadavků ochrany dat znalost prováděných zpracovatelských operací znalost informačních technologií a bezpečnosti dat znalost dané oblasti podnikání a organizace schopnost propagovat kulturu ochrany dat v organizaci

Pseudonymizace zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě

Pseudonymizace (2) vhodná záruka: snižuje rizika pro práva subjektu údajů změkčuje některé povinnosti správců (a zpracovatelů): práva subjektu údajů podmíněna schopností správce subjekt údajů identifikovat

Úřad pro ochranu osobních údajů Činnost úřadu v číslech a faktech, v čem úřad může pomoci jednotlivcům, správcům a zpracovatelům úřad v číslech 2018 zjištěná porušení kontrolní činnost změny v návaznosti na změnu právní úpravy

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář