Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Podobné dokumenty
Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení k činnosti obcí

k organizačně-technickému zabezpečení funkce pověřence pro ochranu osobních údajů podle obecného nařízení o ochraně osobních údajů v podmínkách obcí

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. Školení pro zástupce obcí duben 2018

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

MATERIÁL PRO RADU MĚSTA č. 86

JARNÍ ŠKOLA Zdravých měst

Systémová analýza a opatření v rámci GDPR

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

GDPR Obecný metodický pokyn pro školství

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Pověřenec pro ochranu osobních údajů

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

Aktivity Ministerstva vnitra v oblasti GDPR

Nová pravidla ochrany osobních údajů

ALIS spol. s r.o., Česká Lípa říjen 2017

Ochrana osobních údajů Implementace GDPR

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Úvodní přednáška: Pověřenec pro ochranu osobních údajů dle GDPR

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Implementace GDPR. Prioritní okruhy

WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

GDPR evoluce v ochraně osobních údajů.

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

JAK SE PŘIPRAVIT NA GDPR?

Ochrana osobních údajů pro personalisty

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

GDPR a veřejná správa

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Pověřenci ochrany osobních údajů ve služebních úřadech metodické doporučení

Seznam vzorů, které naleznete v publikaci:

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

Směrnice č. 13/2018. Ochrana osobních údajů

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE

Obecné nařízení o ochraně osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

Oznámení o vyhlášení výběrového řízení na služební místo. místo vrchní ministerský rada FM 471 v odboru 62 Hospodaření s majetkem státu,

GDPR adaptační zákon. JUDr. Kateřina Jamborová OBP MVČR

Projekt GDPR-CZ. innogy DPO/Pověřenec. Agenda. 06/03/2018 Page 1. Praha 13. března Úvod. Představení kanceláře DPO/pověřence v innogy

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE. Úvodní informace

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Konference samospráv Olomouckého kraje 14. března 2018

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

Ochrana osobních údajů nová legislativa

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Očekávané dopady GDPR do pojišťovnictví

Základní škola Mazurská, Praha 8, Svídnická 1a

Právní novinky Deloitte Česká republika. listopad 2017

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

Služba na tomto služebním místě bude vykonávána ve služebním poměru na dobu neurčitou.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

POKYN REKTORA č. 2/2018. Část první Základní ustanovení

SPORTCENTRUM dům dětí a mládeže PROSTĚJOV

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

Aktuální problémy svobodného přístupu k informacím z hlediska obcí

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

Ochrana dat v pojišťovnictví

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO UCHAZEČE O ZAMĚSTNÁNÍ PODLE GDPR

APLIKACE GDPR V PROSTŘEDÍ OBCÍ PRAKTICKY. Konference MV ČR GDPR ve veřejné správě Mgr. Tereza Šamanová

Farmakovigilance z pohledu ochrany osobních údajů

GDPR - příklad z praxe

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Příloha k Průvodci pro přípravu obcí na požadavky GDPR

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

MĚSTO HORNÍ SLAVKOV TAJEMNÍK MĚSTSKÉHO ÚŘADU ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU HORNÍ SLAVKOV. zaměstnanci města zařazení do městského úřadu

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (OBCHODNÍ PARTNEŘI, NOVINÁŘI, KONTAKTNÍ OSOBY, OHLAŠOVATELÉ VÝPADKŮ SLUŽEB)

Č. j.: MV /ODK-2019 Praha 22. ledna 2019

Metodické pokyny ke zpracovatelským smlouvám

Odpov ěď: Univerzální vzor neexistuje, ale souhlas by měl obsahovat vše co požaduje nařízení (viz. čl 4 bod 11).

Vzor smlouvy o zpracování osobních údajů mezi správcem a zpracovatelem

Transkript:

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Ing. Marie Kostruhová odbor veřejné správy, dozoru a kontroly MV kontakt : tel. 974 816 410, e-mail: odbodk@mvcr.cz 1

Úvodní informace Metodika se zabývá právními kroky, jakými mohou obce ustanovit pověřence pro ochranu osobních údajů Metodika se zabývá i souvisejícími otázkami: Kdo může být pověřencem? Jaké jsou jeho úkoly? Jaké má mít pověřenec vzdělání? Jaká odměna náleží pověřenci za výkon jeho funkce? Atp. Struktura metodiky: čtyři části, stěžejní je 4. část (zpracovaná formou otázek a odpovědí) K dispozici na: www.mvcr.cz/gdpr v sekci Metodická podpora a konzultace Metodika byla zpracována v srpnu 2017, ke dni 19. února 2018 byla aktualizována 2

Aktualizace metodiky Metodika se nově zabývá zejm. těmito dotazy a tématy: Co se rozumí jmenováním pověřence? Je možné jmenování pověřence na základě dohody o pracovní činnosti? Pokud je pověřenec zajištěn DSO, je nutná změna stanov? Dopadá povinnost jmenovat pověřence také na DSO? Musí jmenovat pověřence spolky a městské knihovny? Vzdělání a odměňování pověřence ve vazbě na nařízení vlády v oblasti odměňování zaměstnanců ve veřejné správě Jmenování pověřence, kterým je stávající zaměstnancem obce atd. Nově obsahuje i přílohu vzorový dokument, který lze využít pro formulaci příslušných pasáží organizačního řádu a pracovní náplně pověřence, nebo smlouvy o poskytování služeb pověřence 3

Důležitá upozornění Metodický materiál neobsahuje právně závazný text, ale doporučené postupy Výhoda respektování metodiky je, že neriskujete případné porušení GDPR (metodika zpracována po konzultacích s ÚOOÚ) Některé otázky jsou předmětem stále probíhajících diskuzí Metodika může být i v budoucnu aktualizována o nové poznatky Doporučujeme sledovat další vývoj na stránkách MV (www.mvcr.cz/gdpr) i ÚOOÚ 4

Na koho dopadá v podmínkách úsc povinnost mít pověřence? Dle čl. 37 (1) GDPR povinnost mít pověřence dopadá na tři kategorie povinných subjektů: a) Správce či zpracovatel, který je orgánem veřejné moci nebo veřejným subjektem Obce, kraje, školy b) Správce či zpracovatel, jehož hlavní činnost vyžaduje rozsáhlé, pravidelné a systematické monitorování subjektů údajů Nezáleží na právní formě, ale na rozsahu a povaze zpracování os. údajů Např. provozovatelé MHD c) Správce či zpracovatel, jehož hlavní činnost spočívá v rozsáhlém zpracování zvláštních kategorií údajů Typicky nemocnice nebo zdravotnická či sociální zařízení, která zpracovávají údaje o zdravotním stavu Jiné obecní právnické osoby pověřence mít nemusí, např.: technické správy komunikací, běžné spolky, městské knihovny 5

Kdo je pověřenec pro ochranu osobních údajů? Pověřencem může být jak FO, tak PO (např. advokátní kancelář) Dle čl. 39 (1) GDPR pověřenec plní alespoň tyto úkoly: Poskytuje informace a poradenství správcům nebo zpracovatelům a jejich zaměstnancům v oblasti ochrany osobních údajů Monitoruje soulad činnosti správce nebo zpracovatele s GDPR a dalšími právními předpisy Spolupracuje s dozorovým úřadem Působí jako kontaktní místo pro dozorový úřad Na pověřence se mohou obracet také subjekty údajů, a to ve všech záležitostech souvisejících se zpracováváním jejich osobních údajů a výkonem jejich práv podle nařízení - čl. 38 (4) Pověřenec má při výkonu své funkce nezávislé postavení dosažitelný => povinnost zveřejnit kontaktní údaje na pověřence => musí být 6

Kdo může vykonávat úkoly pověřence? Čl. 37 (5) - Musí být ustaven na základě svých profesních kvalit : na základě odborných znalostí práva, praxe v oblasti osobních údajů schopnosti plnit úkoly stanovené v článku 39 musí se orientovat v nařízení a dalších předpisech na úseku ochrany osobních údajů, měl by se orientovat ve vnitřních předpisech správce, v jeho organizační struktuře, měl by vědět, k jakému zpracování osobních údajů u něj dochází. Nařízení nestanoví formu ověření profesních kvalit pověřence (nemusí mít vysokoškolský diplom, certifikát.) 7

Odměňování pověřence Je-li pověřenec zaměstnancem obce, vyplývá pro něj povinnost dosáhnout požadovaného vysokoškolského (či vyššího odborného) vzdělání podle zařazení pověřence do příslušné platové třídy dle nařízení vlády č. 222/2010 Sb., o katalogu prací ve veřejných službách a správě Činnost pověřence - od 1.1.2018 v katalogu prací zařazen v 10. až 13. platové třídě 10. PT : bakalářský studijní program nebo vyšší odborné vzdělání 11. a 12. PT : magisterský studijní program nebo bakalářský 13. PT : magisterský studijní program Od zařazení do konkrétní PT se pak odvíjí požadavek na úroveň vzdělání pověřence. Je-li pověřenec v jiném než pracovněprávním vztahu k obci, jsou podmínky odměňování a výše odměny záležitostí dohody obce a tohoto pověřence 8

Jak ustavit osobu pověřence Podle čl. 37 (6) nařízení může být pověřenec: pracovníkem správce či zpracovatele, nebo externě spolupracujícím subjektem, který plní funkci pověřence pro obec na základě smlouvy o poskytování služeb Možnosti: a) Pověřenec v pracovněprávním vztahu - uzavření pracovní smlouvy s pověřencem Zařazení : do obecního úřadu bude se jednat o úředníka ve smyslu zákona č.312/2002sb., nevztahuje se ZOZ mimo obecní úřad nemá postavení úředníka V organizační struktuře OÚ: zajistit, aby měl přímý přístup k vedení organizace = na tajemníka úředník = na starostu neúředník a tam kde není tajemník 9

Jak ustavit osobu pověřence b) Souběžný výkon funkce pověřence a jiné pracovní činnosti ve stávajícím pracovním poměru zaměstnance je možný Je třeba : Uzavřít dodatek k pracovní smlouvě zpravidla jde o změnu sjednaného druhu práce, podléhá souhlasu zaměstnance, platí i pro vedoucího zaměstnance Správce nebo zpracovatel je však povinen zajistit, aby žádný z úkolů pověřence nevedly ke střetu jeho zájmů - ve střetu zájmů mohou být pracovníci odborů, jejichž primárním úkolem je zpracování osobních údajů, nebo technické zabezpečení osobních údajů (např. vedoucí personálního odd. nebo IT pracoviště) Pověřence však může dělat ten, kdo s osobními údaji pouze nakládá, např. při vedení správního řízení (např. referent nebo vedoucí právního oddělení, pracovník odboru vnitřní kontroly, atp.) Bude-li úkoly pověřence vykonávat některý ze stávajících zaměstnanců obce, půjde zpravidla o změnu sjednaného druhu práce, která podléhá souhlasu zaměstnance 10

Jak ustavit osobu pověřence c) ustavení pověřence dohodou o pracovní činnosti => pověřenec vykonává svou funkci mimo pracovní poměr V případě uzavření dohody o pracovní činnosti s pověřencem je vhodné sjednat důvody výpovědi ze strany zaměstnavatele Dohoda by měla obsahovat: Taxativní výčet důvodů, pro které je výpověď ze strany zaměstnavatele možná Záruky nezávislého výkonu funkce pověřence oznámení možného střetu zájmů Zavázat zachování mlčenlivosti Pozn. Čl. 38 (3) požaduje, aby byl pověřenec chráněn před sankcemi, včetně propuštění, za výkon své činnosti jde o jednu ze záruk nezávislosti pověřence 11

Jak ustanovit pověřence externí subjekt Uzavření smlouvy o poskytování služeb pověřence s externím subjektem (fyzická nebo právnická osoba) Soukromoprávní smlouva (tzv. nepojmenovaná smlouva podle 1746 odst. 2 občanského zákoníku) Smlouva by měla být optimálně uzavřena na dobu neurčitou s taxativním výčtem důvodů, pro které je tato smlouva vypověditelná (nesmí zakládat prostor pro libovolné rozvázání spolupráce) Některé základní náležitosti, které by smlouva měla obsahovat : Označení odpovědné osoby nebo osob, které budou tuto funkci vykonávat Označení jediné osoby jako hlavní kontakt pro Úřad a subjekty údajů Výčet minimálních úkolů, které má pověřenec dle nařízení plnit, případně dalších úkolů, kterými lze pověřence pověřit (např. vedení záznamů o činnostech zpracování podle čl. 30 nařízení) Ujednání představující záruky nezávislosti - např. povinnost oznámit střet zájmů, sjednání důvodů výpovědi ze strany obce Ujednání k zavázání zachování mlčenlivosti.. 12

Sdílení pověřence Nařízení samo připouští možnost, že jeden pověřenec bude ustanoven pro více správců či zpracovatelů => pověřence je tedy možné sdílet (více obcí nebo povinných subjektů může mít společného pověřence) Varianta 1: Sdílení personální Jedna fyzická nebo právnická osoba uzavře individuálně smlouvu s každou obcí Jde jen o sdílení faktické, nikoli právní, neboť mezi jednotlivými obcemi není žádný právní vztah Příklad: Jedna fyzická osoba vykonává funkci pro X obcí na základě X pracovních smluv (uzavřených s každou obcí) Varianta 2: Sdílení meziobecní Sdílení pověřence na základě smlouvy o spolupráci obcí Příklad: Obec A uzavře smlouvu s obcí B, ve které se A zaváže, že pro ni úkoly pověřence zajistí pouze obec A vstoupí do smluvního vztahu s pověřencem, pro obec B bude pověřencem z právního hlediska obec A 13

Sdílení pověřence Varianta 3: Možnost, aby obce ustanovily pověřence prostřednictvím dobrovolného svazku obcí (DSO) DSO je samostatným subjektem práva, který může vlastním právním jednáním vstupovat do práv a brát na sebe povinnost DSO měl by mít tuto činnost výslovně uvedenou ve stanovách Právně je pověřencem DSO, nikoli pracovník svazku, který činnost fakticky vykonává ten je uveden jako kontaktní osoba Není nutné, aby členské obce uzavíraly každá individuální smlouvu s pověřencem Postačí je-li uzavřena jediná smlouva a to mezi pověřencem a DSO 14

Stanovisko MF k možnosti ustavit pověřencem interního auditora MV zkoordinovalo jednání s MF a ÚOOÚ dne 14.5.2018 MF se na jednání nedostavilo Názor dozorového orgánu ÚOOÚ : přiklání se více méně ke stanovisku MF závěr není konečný informace bude po ukončení diskuse k tomuto tématu zveřejněna 15

Kam směřovat dotazy? Úřadu pro ochranu osobních údajů S odkazem na 29 odst. 1 písm. h) zákona č. 101/2000 Sb., podle něhož Úřad poskytuje konzultace v oblasti ochrany osobních údajů Ministerstvu vnitra (v rozsahu otázek v metodice k pověřenci ) odboru bezpečnostní politiky a prevence kriminality, který v rámci Ministerstva vnitra gestoruje GDPR (obppk@mvcr.cz) odboru legislativy a koordinace předpisů pro otázky výkladu zákona č. 312/2002 Sb., o úřednících ÚSC (ol@mvcr.cz) odboru veřejné správy, dozoru a kontroly pro otázky výkladu zákona č. 128/2000 Sb., o obcích (odbordk@mvcr.cz) 16

Děkuji za pozornost! 17

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář