GDPR RYCHLE A ZBĚSILE

Podobné dokumenty
GDPR Modelová Situace z pohledu IT

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Seznam vzorů, které naleznete v publikaci:

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Nová pravidla ochrany osobních údajů

GDPR. Požadavky na dokumentaci. Luděk Nezmar

GDPR v sociálních službách

GDPR a veřejná správa

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Školení GDPR pro Cosmetics Atok International

Farmakovigilance z pohledu ochrany osobních údajů

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Ochrana osobních údajů Implementace GDPR

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR General Data Protection Regulation Michal Olbert Marketingový ředitel - In creative s.r.o.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Zpracování osobních údajů pro obchodní partnery oznámení

V Praze 4. dubna 2018

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Podmínky ochrany osobních údajů a zpracovatelská smlouva

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Představení služeb Konica Minolta GDPR

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

JAK SE PŘIPRAVIT NA GDPR?

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Vzor smlouvy o zpracování osobních údajů mezi správcem a zpracovatelem

OCHRANA OSOBNÍCH ÚDAJŮ PRAHA SOBĚ

Ochrana osobních údajů podle GDPR. (c) 2018 HÁJEK ZRZAVECKÝ advokátní kancelář, s.r.o.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

GDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.

PODMÍNKY OCHRANY SOUKROMÍ XIXOIO První Krypto Bankovní Konference na Světě

Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ FIRMOU PK62 a.s.

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Vážení klienti, Vaše osobní údaje jsou zpracovávány v zákaznických kartách v rozsahu nezbytném pro individuální zhotovení optického korekčního

ČINNOST SPOLEČNOSTI V INVEST CZ A.S.

Podmínky ochrany osobních údajů. Základní ustanovení

Implementace GDPR. Prioritní okruhy

Zásady ochrany osobních údajů

Reklamní právo v praxi. KONFERENCE DATA MARKETING Praktické tipy pro správce databází. Petr Kůta. Mgr. Libor Štajer, advokát

V tomto prohlášení o ochraně osobních údajů se například dozvíte:

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

ZÁSADY PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

GDPR compliance v Cloudu. Jiří Černý CELA

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

ALIS spol. s r.o., Česká Lípa říjen 2017

Zásady zpracování a ochrany osobních údajů

33.1. Ochrana osobních údajů - webové stránky

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Zásady zpracování osobních údajů společností Besta Zápy spol. s r.o. dle GDPR Základní osobní identifikační údaje a adresní údaje

Zásady ochrany osobních údajů webové zásady pro webové stránky

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Reklamní právo v prax Zpracování osobních údajů v zákaznických centrech CONTACT CENTER DAY

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

Podmínky ochrany osobních údajů

#gdpr #gastro #hotel. 16. února Janka Brezániová

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Informace o ochraně osobních údajů

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o správci osobních údajů:

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Zásady zpracování osobních údajů

Jedná se o VZOR! I. Zpracování osobních údajů dětí

Ochrana osobních údajů

Ochrana osobních údajů

Zásady zpracování osobních údajů pro zákazníky Daktela s.r.o. dle GDPR

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Podmínky ochrany osobních údajů

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Implementace GDPR v obcích. Benešov, Mgr. Miroslava Sobková

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Kontaktní údaje na Správce: - telefon:

Informace o zpracování osobních údajů

Záznamy o činnostech zpracování osobních údajů

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

Pokud se na mě budete chtít v průběhu zpracování obrátit, můžete mě kontaktovat: na tel. čísle

Postup při registraci ČSS, z.s. - SSK, evidenci členů a přestupy

ZÁSADY PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Jsme potěšeni vaší návštěvou na našich webových stránkách a také vaším zájmem. Bereme ochranu

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Transkript:

GDPR RYCHLE A ZBĚSILE

THE BEST OF GDPR Takže teď musím všechno smazat a začít od nuly? Komu teda můžu posílat newslettery? Jak jako nelegální? Vždyť oni o to mají zájem. Já jim chci jenom pomoct. Tak to je jasné. Facebook a Googel můžou zavřít krám, a já taky. Bez zpracovatelské smlouvy s razítkem, podepsané Markem Zuckerbergem a zaslané poštou do vlastních rukou jsem ztracen. GPDR? Tak na to

PLÁN AKCE 1. MAPOVÁNÍ SOUČASNÉHO STAVU A VYHODNOCENÍ RIZIK 2. MARKETINGOVÉ DATABÁZE 3. ZAMĚSTNANCI 4. ORGANIZAČNÍ OPATŘENÍ UVNITŘ FIRMY A DOKUMENTACE 5. TECHNICKÁ OPATŘENÍ 6. KOTROLA ÚŘADU

MAPOVÁNÍ SOUČASNÉHO STAVU 1. Při jakých činnostech dochází ke zpracování osobních údajů? 2. Jaké mám všechny databáze osobních údajů? 3. Jakým způsobem dochází ke sběru osobních údajů? KDE A JAK? KATEGORIE? 4. Odpovídá současná standardní dokumentace GDPR? 5. Jaké používám software? 6. S jakými dalšími zpracovateli spolupracuji? 7. Budu potřebovat pověřence pro ochranu osobních údajů?

PŘEHLED OBLASTÍ 1. Databáze klientů, zákazníků 2. Databáze obchodních partnerů 3. Seznam procesů získávání osobních údajů 4. Zaměstnanecká agenda 5. Seznam softwarů 6. Seznam dalších zpracovatelů 7. Seznam dokumentace k revizi a novému vypracování

URČENÍ PRIORIT podle míry rizika pro subjekty údajů podle míry rizika pro správce

EMAILING Právní titul obvykle souhlas nebo oprávněný zájem Získat znovu souhlas se zpracováním osobních údajů pouze tam, kde nutné Nastavit sběr kontaktů podle nových pravidel pozor na minimalizaci a informovanost Zajistit zpracovatelskou smlouvu

ZÁKAZNÍK

PŘIHLÁŠENÍ K ODBĚRU

DOUBLE OPT-IN A INFORMAČNÍ POVINNOST

DALŠÍ OBLASTI MARKETINGU 1. Remarketing 2. Personalizovaný obsah webových stránek 3. Affiliate programy 4. Zákaznická podpora na chatu 5. Sociální sítě

COOKIES 1. eprivacy (nastavení v prohlížeči) 2. Ukládání cookies v zařízení uživatele podléhá souhlasu 3. SOFT OPT-IN 4. Cookie consent kit

KUP SI TO, KUP SI TO NEBO SE Z TOHO ZBLÁZNÍŠ

ZAMĚSTNANCI

ZAMĚSTNANCI KDE? Mzdová agenda, benefity, náborový proces, propagační materiály, firemní večírky, konkurenční doložky JAK? 1. Interní směrnice 2. Pravidelná školení zaměstnanců 3. Souhlas zaměstnance se zpracováním osobních údajů

DOKUMENTACE A ORGANIZAČNÍ OPATŘENÍ

DOKUMENTACE 1. ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 2. ZPRACOVATELSKÁ SMLOUVA 3. ZAMĚSTNANCI VNITŘNÍ SMĚRNICE 4. ZÁZNAMY O ČINNOSTECH ZPRACOVÁNÍ 5. JMENOVÁNÍ POVĚŘENCE NA OCHRANU OSOBNÍCH ÚDAJŮ, KONTAKTNÍ OSOBA 6. NASTAVENÍ PROCESU V PŘÍPADĚ ÚNIKU DAT (OZNÁMENÍ ÚOOÚ) 7. NASTAVENÍ V PROCESU VYŘIZOVÁNÍ ŽÁDOSTÍ (PRÁVA SUBJEKTŮ ÚDAJŮ) 8. POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ 9. KODEX CHOVÁNÍ

ZPRACOVATELSKÁ SMLOUVA - DPA Elektronická forma postačí Vymezit kategorie osobních údajů Účel zpracování Pokyny správce Závazek mlčenlivosti zpracovatele Závazek zpracovatele přijmout technická a organizační opatření Řetězení zpracovatelů pouze na povolení správce Součinnost zpracovatele Režim ukončení zpracování např. výpověď, doba určitá

PŘEDÁVÁNÍ DO TŘETÍCH ZEMÍ 1. Státy, se kterými má ČR smlouvu 2. Rozhodnutí EK o odpovídající ochraně 3. Standardní smluvní doložky 4. Závazná podniková pravidla (BCR) 5. Povolení ÚOOÚ

PRIVACY SCHIELD 1. Překontrolovat, zda existuje registrace k Privacy Schield 2. Kontrolovat, zda jsou dodržovány záruky a standardy ochrany osobních údajů stejně, jako by byly v EU

BEZPEČNOSTNÍ A TECHNICKÁ OPATŘENÍ 1. Přiměřeně podle míry rizika a podle výše nákladů 2. Pseudonymizace, šifrování, zálohy 3. Transparetně komunikovat opatření 4. Antivir, firewall na pracovních počítačích 5. Zamykatelné skříně, trezory 6. Dvoufázová hesla

ÚOOÚ, KONTROLA ORGÁN DOZORU Úřad na ochranu osobních údajů Právo podat stížnost a podnět Právo na soudní přezkum rozhodnutí Lhůta pro ohlášení případů porušení zabezpečení bezodkladně, maximálně do 72 hodin od okamžiku, kdy se správce o porušení dozvěděl Možnost občanskoprávní ochrany žaloba na ochranu osobnosti

SANKCE Mají být v každém jednotlivém případě účinné, přiměřené a odrazující Napomenutí správce, dočasné nebo trvalé omezení zpracování Pokuta až do výše 20 mil EUR nebo až do výše 4% celkového ročního obratu Objektivní odpovědnost správce a zpracovatele Princip individualizace ukládání pokut

DĚKUJI ZA POZORNOST a pojďme to společně probrat MGR. PETRA STUPKOVÁ, ADVOKÁTKA PETRA@ECOMAIL.CZ 731 169 821

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář