Richard Otevřel, advokát ZTRACENI V DATECH? ZTRACENÁ DATA

Podobné dokumenty
Nová pravidla ochrany osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Právní úprava ochrany osobních údajů. Václav Stupka

Ochrana osobních údajů a AML obsah

Seznam vzorů, které naleznete v publikaci:

JAK SE PŘIPRAVIT NA GDPR?

Ochrana osobních údajů

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

ORGANIZAČNÍ ŘÁD ŠKOLY

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Politika ochrany osobních údajů

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

OSOBNÍ ÚDAJE GDPR ROK POTÉ

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

IDG Storage world, Ing. Miloš Šnytr

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Ochrana osobních údajů Implementace GDPR

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Převodní tabulka Zákon o ochraně osobní údajů Obecné nařízení o ochraně osobních údajů

Informování veřejnosti o zpracování osobních údajů

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

GDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Informování veřejnosti o zpracování osobních údajů

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

Ochrana osobních údajů

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Subjekt údajů (dále jen zákazník nebo Subjekt údajů ): fyzická osoba, k níž se osobní údaje vztahují.

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Informace o zpracování osobních údajů fyzických osob

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Ochrana osobních údajů nové nařízení EU. Mgr. Klára Valentová

Dopady GDPR a jejich vazby

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Informování veřejnosti o zpracování osobních údajů

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

OBECNÉ POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Informování veřejnosti o zpracování osobních údajů

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Představení služeb Konica Minolta GDPR

#gdpr #gastro #hotel. 16. února Janka Brezániová

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

Okresní soud v Ústí nad Labem

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Právní posouzení principů GDPR v rámci organizace

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

Ochrana osobních údajů (GDPR)

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

Obecné nařízení o ochraně osobních údajů

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

Podmínky ochrany osobních údajů

Informování veřejnosti o zpracování osobních údajů

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Posnídejte s námi na semináři

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Číslo: Datum: Změna: Provedl:

Informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.

Prezentace na konferenci CIIA. Ochrana osobních údajů

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Politika ochrany osobních údajů GJŠ Zlín

Stanovisko č. 12/2012 aktualizace říjen 2017

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

Směrnice o ochraně osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informační memorandum Společnosti UNITESTA, spol. s r.o.

Informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.

Data protection. Mgr. Mária Čuhelová, advokátka, Seznam.cz, a.s.

Transkript:

Richard Otevřel, advokát ZTRACENI V DATECH? ZTRACENÁ DATA

Příležitost vs riziko 2

Právo na ochranu soukromí člověk vrozené právo právním řádem garantované nezadatelné právnická osoba právem uznané ekvivalent ochrany osobnosti? různá tajemství lékařské zpovědní advokátní bankovní 3

Vzájemně si konkurující zájmy, i právní předpisy soukromí jednotlivce vs potřeba interakce s jinými interakce vynucená vs dobrovolná ochrana data společnosti prostřednictvím kontroly dohledu monitoringu sledování špehování snaha po zefektivnění prodeje prostřednictvím znalostí zpětné vazby neobtěžující profiling zneužití determinismus (É. Zola) vs svobodná vůle [Minority Report?] kam směřuje svět a právo? katalog lidských práv (včetně práva na soukromí) stíhání trestných činů (odposlechy telefonů), cenzura internetu v různých podobách proporcionalita, adekvátnost, potřebnost 4

Základy Úmluva o ochraně lidských práv a základních svobod (4. 11. 1950) Úmluva o ochraně osob se zřetelem na automatizované zpracování osobních dat (Štrasburk 28. 1. 1981) + Dodatkový protokol (8. 11. 2001) Listina základních práv a svobod Směrnice 95/46/ES (ochrana a předávání) Směrnice 97/66/ES (telekomunikace) nahrazeno směrnicí 2002/58/ES (elektronické komunikace) Směrnice 2000/31/ES (e-commerce) Směrnice 2006/24/ES (data retention) zrušeno Soudním dvorem EU od 8. 4. 2014, a tudíž ponecháno na jednotlivých státech Charta základních práv EU (2007/C 303/01) občanský zákoník Zákon 101/2000 Sb., o ochraně osobních údajů zvláštní předpisy: zákoník práce, zákon o elektronických komunikacích, zákon o některých službách informační společnosti, zákon o zdravotních službách, zákon o základních registrech, a mnoho dalších 5

Základní principy zpracování osobních údajů se souhlasem subjektu údajů nebo na základě zákona (výjimky): plnění nebo vyjednávání smlouvy ochrana práv (vyšší zájem, overriding interest) životně důležité zájmy subjektu údajů ochrana práv a právem chráněných zájmů kohokoliv zvláštní zákon dodržení právní povinnosti správce oprávněně zveřejněné údaje archivnictví veřejní funkcionáři účelnost přiměřenost korektnost (přesnost) časově omezené (účelem) bezpečnost právo subjektů údajů na přístup a nápravu dohled Úřadu pro ochranu osobních údajů soudní ochrana 6

Test proporcionality zpracování dat na základě výjimky ochrana oprávněných zájmů vhodnost zdali opatření, omezující základní právo, umožňuje dosáhnout sledovaný cíl slouží konkrétní údaje k deklarovanému účelu? potřebnost porovnání zvoleného prostředku k ochraně práv s jinými v úvahu připadajícími opatřeními, umožňujícími dosáhnout stejného cíle, avšak nedotýkajícími se základních práv a svobod, respektive zasahujícími do konfliktních práv v menší míře převládnutí (vyvážení) práv tj. posouzení, zda právo na ochranu soukromí převáží nad právem bránit se protiprávní činnosti 7

Důsledky zpracovávání povinnosti správce posouzení rizik plnění pokynů oprávněných osob zabránění přístupu neoprávněných osob zabránění neoprávněné manipulace s daty vystopovatelnost přijmout opatření dokumentace přijatých a provedených bezpečnostních opatření práva subjektů údajů přístup, vysvětlení, oprava, námitky, odvolání souhlasu zpracování = shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování, likvidace 8

Ochrana dat nebo 9

Důsledky data breach porušení zabezpečení osobních údajů velmi široký pojem mající řadu různých dopadů neoprávněné zveřejnění krádež identity, obchod s daty ztráta, zničení prevenční povinnost (zabránění vzniku škody - 2900 a násl. ObčZ) zavedení notifikační povinnosti dle nového nařízení (léto 2018) kdy aplikovat? oznámení orgánům dozoru, správci, subjektům údajů odpovědnost za delikt (až 10.000.000 Kč) trestné činy neoprávněné nakládání s os. údaji až tříletý trest odnětí svobody za nedbalost! přitěžující okolnosti až osm let porušení tajemství dopravovaných zpráv dva roky až deset let porušení tajemství listin a jiných dokumentů uchovávaných v soukromí jeden roky až osm let 10

Data breach response: 7-bodový plán 1. Sestavit tým IT a bezpečnost, právníci, PR, zákaznický servis, vedení 2. Přehodnocení stávajících interních postupů v oblasti ochrany osobních údajů a bezpečnosti 3. Připravit se na spolupráci regulátoři/dozorové orgány, poskytovatelé specifických služeb (forenzní služby, právníci, obnova dat, pojištění odpovědnosti) schopnost poskytnout pomoc okamžitě? 4. Simulace 5. Školení 6. Příprava na vyšetřování, soudní řízení dokumentace, důkazy 7. Financování nejde o jednorázovou záležitost! primární náklady na zajištění spolupráce (viz bod 3) a fungování plánu způsobená škoda, pokuty sekundární náklady 11

GDPR nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů), kterým se zrušuje směrnice 95/46/ES první návrh ze dne 25. ledna 2012 [2012/0011 (COD)] GDPR = General Data Protection Regulation (ONoOÚ? ) nahradí směrnici Evropského parlamentu a Rady 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů; nevztahu je však na trestní oblast přímá aplikovatelnost nahradí tak i zákon č. 101/2000 Sb., o ochraně osobních údajů (léto 2018) 12

Zásadní změny podle GDPR 56x vyšší pokuta! 10 nebo 20 milionů EUR nebo 2 až 4 % celosvětového obratu cca 50 oblastí, kde mohou státy aplikovat odchylná pravidla one-stop-shop nové koncepty profilování pseudonymizace narušení ochrany (data breach) princip minimalizace (vhodnost, účelnost, přiměřenost) více povinností pro zpracovatele, společná a nerozdílná odpovědnost výslovné požadavky na kvalitu souhlasu a zákaz jeho spojování s jiným jednáním; souhlas udělený dítětem větší nároky při zpracování na základě oprávněného zájmu (80-90 %) 13

Zásadní změny podle GDPR nově možnost stanovit nový účel v průběhu zpracování (za přísných podmínek) vztah k původnímu účelu kontext zpracování povaha údajů dopady nového zpracování zabezpečení (šifrování, pseudonymizace) možné zpřísnění pro nakládání s výpisy z RT (zaměstnavatelé) výslovně IP adresy, cookies, RFID detailní pravidla pro zpracování zpracovateli, sub-zpracovateli 14

Zásadní změny podle GDPR podrobnější práva subjektů údajů informační povinnost správců srozumitelnost poučení právo být zapomenut přenositelnost omezení automatizovaných rozhodnutí (výkladové problémy) přičitatelnost hodnocení vlivu na soukromí (podrobné náležitosti) risk management certifikace? dokumentační povinnost notifikační povinnost konzultační povinnost data protection officer (Big Data správci) [pověřenec pro ochranu osobních údajů] 15

Děkuji za pozornost! Mgr. Richard Otevřel richard.otevrel@havelholasek.cz 2015, 2016 Autorská práva vyhrazena

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář