IDG Storage world, Ing. Miloš Šnytr

Podobné dokumenty
Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Soukromoprávní odpovědnost ISP

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

Ochrana osobních údajů

ČÁST PRVNÍ O některých službách informační společnosti. Předmět úpravy

Pravidla ochrany osobních údajů

Ochrana osobních údajů

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

Informace o zpracování osobních údajů fyzických osob

PROTOKOL O KONTROLE. Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, Praha Holešovice, IČ: (dále jen Úřad )

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

Právní úprava ochrany osobních údajů. Václav Stupka

Zásady ochrany osobních údajů

Směrnice o ochraně osobních údajů

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Ochrana osobních údajů Vnitřní předpis, verze v01

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

*UOOUX0043FCJ* Zn. INSP2-6235/ Praha 8. února 2012 KONTROLNÍ PROTOKOL

/UOOUX008ECL0* Č.j. : UOOU 01254/15-16 V Praze dne 28. července Protokol o kontrole

Prezentace na konferenci CIIA. Ochrana osobních údajů

Směrnice starosty SH ČMS

/UOOUX009L0HW* Č.j. : UOOU 03261/ V Praze dne 26. května Protokol o kontrole

Zákon č. 480/2004 Sb., o některých službách informační společnosti

Předpis publikovaný ve Sbírce zákonů ČR

PRÁVNÍ ASPEKTY OUTSOURCINGU

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

Data protection. Mgr. Mária Čuhelová, advokátka, Seznam.cz, a.s.

Prohlášení o ochraně osobních údajů

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Ochrana dat v cloudech. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Ochrana osobních údajů

Zásady zpracování osobních údajů fyzických osob

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

POŘÁDEK PRO ZPRACOVÁNÍ ÚDAJŮ ZÁKAZNÍKŮ

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

GDPR obecně Svaz měst a obcí

480/2004 Sb. ZÁKON. ze dne 29. července 2004 o některých službách informační společnosti a o změně některých zákonů

Číslo: Datum: Změna: Provedl:

Číslo: Datum: Změna: Provedl:

Vysoké učení technické v Brně SMĚRNICE REKTORA Č. 14

Subjekt údajů (dále jen zákazník nebo Subjekt údajů ): fyzická osoba, k níž se osobní údaje vztahují.

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Role elektronického dokumentu jako nosiče osobních údajů. Ing.Robert Piffl Mgr.Petr Habarta

Podmínky ochrany osobních údajů

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

ORGANIZAČNÍ ŘÁD ŠKOLY

Mateřská škola Stratov, okres Nymburk Směrnice na ochranu osobních údajů Č.j.: 28/2017 Účinnost od:

Způsob zpracování osobních údajů

Ochrana osobních údajů

Implementace GDPR v obcích. Benešov, Mgr. Miroslava Sobková

O B E C H O S T Í N Hostín 56, Byšice

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů smluvních partnerů

ZPŮSOB A PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nahořany

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Směrnice o nakládání s osobními údaji uživatelů Odborné knihovny ONN a.s.

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nahořany

Internet: od představ o svobodě po současnou regulaci JUDr. Tomáš Sokol

Město Milovice. Městská policie. nám. 30. června 508, Milovice - Mladá, PSČ , tel , SMĚRNICE č.

Směrnice. pro nakládání s osobními údaji

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace TEL: , , E mail:

Nakládání s osobními údaji v prostředí internetu. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

COOKIES V ČESKÉ REPUBLICE. 1.1 Česká republika zákon o elektronických komunikacích

Poučení zaměstnance o právní úpravě ochrany osobních údajů

Společenství vlastníků jednotek Pompova Lomená

Přijatá opatření při zpracovávání osobních údajů. (Informace OÚ Hudlice)

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Oznámení o zpracování Osobních údajů

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Podmínky ochrany osobních údajů. Základní ustanovení

Nakládání s osobními údaji

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

QP-28. Zpracoval: Ing. Radmila Sosnová. I. Účel a cíl

Zpracování a sdílení dat v dopravních systémech. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Směrnice na ochranu osobních údajů

Zásady zpracování osobních údajů

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1. Kdo je správcem Vašich osobních údajů

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Transkript:

IDG Storage world, 26.2.2013 Ing. Miloš Šnytr

Informace o firmě Sloupec obchodních dat je typ pole, které umožní přidat jakoukoliv entitu definovanou v Katalogu obchodních dat. Informace o osobě Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů.

Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují

Osobním údajem jsou veškeré informace o subjektu údajů. Subjektem údajů je identifikovaná fyzická osoba nebo fyzická osoba, kterou lze přímo či nepřímo identifikovat prostředky, o nichž lze důvodně předpokládat, že je správce nebo jakákoli jiná fyzická nebo právnická osoba použijí pro identifikaci dané osoby, zejména s odkazem na identifikační číslo, lokalizační údaje, elektronický identifikátor nebo s odkazem na jeden či více zvláštních prvků její fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity;

Osobním údajem jsou veškeré informace o subjektu údajů. Subjektem údajů je identifikovaná fyzická osoba nebo fyzická osoba, kterou lze přímo či nepřímo identifikovat prostředky, o nichž lze důvodně předpokládat, že je správce nebo jakákoli jiná fyzická nebo právnická osoba použijí pro identifikaci dané osoby, zejména s odkazem na identifikační číslo, lokalizační údaje, elektronický identifikátor nebo s odkazem na jeden či více zvláštních prvků její fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity;

Směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů Zákon č.101/2000 Sb., o ochraně osobních údajů Nařízení o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů)

Tímto nařízením se stanoví pravidla týkající se ochrany fyzických osob v souvislosti se zpracováváním osobních údajů a pravidla týkající se volného pohybu osobních údajů. Tímto nařízením se chrání základní práva a svobody fyzických osob a zejména jejich právo na ochranu osobních údajů. Volný pohyb osobních údajů v Unii není z důvodu ochrany fyzických osob v souvislosti se zpracováváním osobních údajů omezen ani zakázán.

správcem je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak, zpracovatelem je každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona,

správcem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který sám nebo společně s jinými určuje účel, podmínky a prostředky zpracování osobních údajů; jsou-li účel, podmínky a prostředky zpracování určeny právem Unie či členského státu, je možné určit správce nebo zvláštní kritéria pro jeho jmenování na základě práva Unie nebo členského státu; zpracovatelem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který zpracovává osobní údaje jménem správce;

je povinen přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů. zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů

vede dokumentaci o všech zpracováních, za která nese odpovědnost. s ohledem na stav techniky a náklady provedení přijme vhodná technická a organizační opatření, aby zajistil úroveň bezpečnosti, která bude odpovídat rizikům vyplývajícím ze zpracování a z povahy osobních údajů, jež mají být chráněny. u rizikových zpracování posoudí dopad plánovaného zpracování na ochranu osobních údajů.

Je jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace,

Zpracovávat osobní údaje lze K danému legálnímu účelu V rozsahu odpovídajícím tomuto účelu Po nezbytnou dobu Tak aby nemohlo dojít k jejich zneužití Zvážit zda je to opravdu nutné.

1. Úkon uvedení na internetové stránce různých osob a jejich identifikace jménem nebo jiným způsobem, například uvedením jejich telefonního čísla nebo informace o jejich pracovním poměru a zájmech, je zpracováním osobních údajů zcela nebo částečně automatizovaně ve smyslu čl. 3 odst. 1 směrnice 95/46/ES Evropského parlamentu a Rady ze dne 24. září 1995 o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. 2. Na takovéto zpracování osobních údajů se nevztahuje žádná z výjimek uvedených v čl. 3 odst. 2 směrnice 95/46. 3. Informace, že jednotlivec utrpěl úraz nohy a je částečně invalidní, je osobní údaj týkající se zdraví ve smyslu čl. 8 odst. 1 směrnice 95/46.

Odpovědnost poskytovatele služby za obsah přenášených informací 3 Odpovědnost poskytovatele služby za obsah automaticky dočasně meziukládaných informací 4 Odpovědnost poskytovatele služby za ukládání obsahu informací poskytovaných uživatelem 5

Poskytovatel služby, jež spočívá v přenosu informací poskytnutých uživatelem prostřednictvím sítí elektronických komunikací nebo ve zprostředkování přístupu k sítím elektronických komunikací za účelem přenosu informací, odpovídá za obsah přenášených informací, jen pokud přenos sám iniciuje, zvolí uživatele přenášené informace, nebo zvolí nebo změní obsah přenášené informace. Přenos informací a zprostředkování přístupu podle odstavce 1 zahrnuje také automatické krátkodobě dočasné ukládání přenášených informací.

Poskytovatel služby, jež spočívá v přenosu informací poskytnutých uživatelem, odpovídá za obsah informací automaticky dočasně meziukládaných, jen pokud změní obsah informace, nevyhoví podmínkám přístupu k informaci, nedodržuje pravidla o aktualizaci informace, která jsou obecně uznávána a používána v příslušném odvětví, překročí povolené používání technologie obecně uznávané a používané v příslušném odvětví s cílem získat údaje o užívání informace, nebo ihned nepřijme opatření vedoucí k odstranění jím uložené informace nebo ke znemožnění přístupu k ní, jakmile zjistí, že informace byla na výchozím místě přenosu ze sítě odstraněna nebo k ní byl znemožněn přístup nebo soud nařídil stažení či znemožnění přístupu k této informaci.

(1) Poskytovatel služby, jež spočívá v ukládání informací poskytnutých uživatelem, odpovídá za obsah informací uložených na žádost uživatele, jen mohl-li vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět, že obsah ukládaných informací nebo jednání uživatele jsou protiprávní, nebo dozvěděl-li se prokazatelně o protiprávní povaze obsahu ukládaných informací nebo o protiprávním jednání uživatele a neprodleně neučinil veškeré kroky, které lze po něm požadovat, k odstranění nebo znepřístupnění takovýchto informací. (2) Poskytovatel služby uvedený v odstavci 1 odpovídá vždy za obsah uložených informací v případě, že vykonává přímo nebo nepřímo rozhodující vliv na činnost uživatele.

Poskytovatelé služeb uvedení v povinni 3 až 5 nejsou dohlížet na obsah jimi přenášených nebo ukládaných informací, aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní obsah informace.

zpracování provádí orgán veřejné moci či veřejnoprávní subjekt nebo zpracování provádí podnik zaměstnávající 250 či více osob nebo hlavní činnost správce nebo zpracovatele spočívá ve zpracovávání údajů, která kvůli své povaze, rozsahu a/nebo účelu vyžadují pravidelné a systematické sledování subjektů údajů.

Správce nebo zpracovatel ho jmenují na základě profesních kvalit, zejména na základě jeho odborných znalostí práva a praxe v oblasti ochrany údajů na minimální období dvou let. může být zaměstnancem správce či zpracovatele nebo může své úkoly plnit na základě smlouvy o službách plní své povinnosti a úkoly nezávisle a je přímo podřízen vedení správce nebo zpracovatele.

Děkuji za pozornost Ing. Miloš Šnytr Úřad pro ochranu osobních údajů milos.snytr@uoou.cz