Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová

Podobné dokumenty
LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Nová pravidla ochrany osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR obecně Svaz měst a obcí

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Obecné nařízení o ochraně osobních údajů

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

DOMOV DŮCHODCŮ HORNÍ PLANÁ

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Ochrana osobních údajů (GDPR)

GDPR evoluce v ochraně osobních údajů.

Záznamy o činnostech zpracování

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

OSOBNÍ ÚDAJE GDPR ROK POTÉ

GDPR Ochrana osobních údajů. Informace o zpracování osobních údajů. Subjekty údajů mají právo

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Zdravotnická dokumentace

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

- 1 - ODŮVODNĚNÍ. OBECNÁ ČÁST A) Závěrečná zpráva o hodnocení dopadů regulace podle obecných zásad - RIA 1. Důvod předložení

Záznamy o činnostech zpracování

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Seznam vzorů, které naleznete v publikaci:

Informace o zpracování osobních údajů pro zaměstnance

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DLE ČL. 13 NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ZE DNE 27. DUBNA 2016

Zásady zpracování osobních údajů.

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Oznámení o zpracování Osobních údajů

(dále jen správce ) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Informování veřejnosti o zpracování osobních údajů

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Informace o ochraně osobních údajů zpracovávaných společností PROFIZOO s.r.o. k jejím zákazníkům.

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ. Oddělení R1 Registrace a transparentnost, GŘ pro hospodářskou soutěž

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Městská nemocnice Ostrava, příspěvková organizace

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Ochrana osobních údajů nová legislativa

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Informace o zpracování osobních údajů pro uchazeče o zaměstnání

GDPR informace podle čl. 13 uvedeného nařízení

Chráněné bydlení Pastelky o.p.s Vilémov 39 IČO: Tel.:

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů pro zákazníky Daktela s.r.o. dle GDPR

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

Zásady ochrany osobních údajů Zásady webové rozhraní

POUČENÍ O PRÁVECH NA OCHRANU OSOBNÍCH ÚDAJŮ

Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví Mgr. JUDr. Vladimíra Těšitelová 1.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Zásady zpracování osobních údajů

Informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.

ZÁSADY OCHRANY A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO OBCHODNÍ PARTNERY

Ustanovení Obsah Celex č. Ustanovení Obsah

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

Informování veřejnosti o zpracování osobních údajů

GDPR informace podle čl. 13 uvedeného nařízení

PROHLÁŠENÍ O OCHRANĚ A O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR informace podle čl. 13 uvedeného nařízení

Podmínky ochrany osobních údajů

Elektronizace zdravotnictví a legislativa. JUDr. Radek Policar

Podmínky zpracování osobních údajů

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky

GDPR informace podle čl. 13 uvedeného nařízení

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Pověřence na ochranu osobních údajů pro správce společnost LINDSTRÖM s.r.o. je možné kdykoli kontaktovat na adrese

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ OBCÍ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJ

O B E C H O S T Í N Hostín 56, Byšice

Informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.

Kontaktní údaje na Správce: - telefon:

Veškeré svěřené osobní údaje jsou zpracovávány důvěrným způsobem.

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Informace o zpracování osobních údajů

Zásady ochrany osobních údajů

Transkript:

Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová

Důvody Směrnice Evropského parlamentu a Rady 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů byla z roku 1995 Z toho vznikly národní zákony Směrnice přestala vyhovovat novým požadavkům jednotného digitálního trhu, nový vývoj technologií, Internet, předávání dat do zahraničí. Po 4 letech příprav vznikla nová pravidla pro ochranu osobních údajů ve formě nařízení Evropského parlamentu a Rady, které je přímo použitelné ve všech členských státech. Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů GDPR vstoupí v plnou účinnost 4. května 2018. nejvýznamnější změna v oblasti ochrany soukromí a osobních údajů za dvacet let od přijetí původní směrnice

Jak dosud 101/2000 Zdravotnictví: zpracování osobních údajů, dokonce citlivých Zpracování osobních údajů ve zdravotnické dokumentaci je zpracováním, které probíhá na základě zákonného zmocnění, a v souladu s 5 odst. 2 písm. a) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, obsahujícím výjimku pro zpracování osobních údajů bez souhlasu pacienta (subjektu údajů) nebo bez souhlasu jeho zákonného zástupce. Zpracování údajů vypovídajících o zdravotním stavu přitom umožňuje především 9 písm. c) zákona č. 101/2000 Sb., podle kterého lze citlivé údaje zpracovávat, jestliže se jedná o zpracování při poskytování zdravotních služeb, ochrany veřejného zdraví, zdravotního pojištění a výkon státní správy v oblasti zdravotnictví podle zvláštního zákona nebo se jedná o posuzování zdravotního stavu v jiných případech stanovených zvláštním zákonem. Toto zpracování tedy probíhá bez výslovného souhlasu subjektů údajů. Správcem osobních údajů ve smyslu 4 písm. j) zákona č. 101/2000 Sb. obsažených ve zdravotnické dokumentaci je pak poskytovatel zdravotních služeb

Zákon č. 89/2012 Sb., občanský zákoník 109 odst. 1, podle kterého člověk převzatý do zařízení poskytujícího zdravotní péči nebo držený v takovém zařízení má právo, aby jeho zdravotní stav, zdravotní dokumentaci nebo vyjádření ošetřujícího lékaře o neschopnosti úsudku a projevit přání samostatně přezkoumal lékař nezávislý na poskytovateli zdravotních služeb v tomto zařízení i na jeho provozovateli a dále v 2828 v souvislosti s pojistnou smlouvou OZ pojem záznamy o péči o zdraví, které jsou upraveny v 2647 až 2650 poskytovatel vede záznamy o péči o zdraví, z nichž musí být zřejmé údaje o zdravotním stavu ošetřovaného a o poskytovatelově činnosti. Dále je stanovena povinnost poskytovatele vždy zaznamenávat, kdo do těchto záznamů nahlížel, a oprávnění ošetřovaného do nich nahlížet a právo na výpisy, opisy nebo kopie z těchto záznamů.

OZ 2648 odst. 2 občanského zákoníku, podle kterého, obsahují-li záznamy rovněž údaje o třetí osobě, nelze je zpřístupnit bez jejího souhlasu. Ustanovení 2649 a 2650 občanského zákoníku se zabývají podmínkami zpřístupnění záznamů jiné osobě než ošetřovanému, přičemž se vychází z toho, že zpravidla nelze zpřístupnit záznamy jiné osobě bez souhlasu ošetřovaného. Výjimku tvoří vědecká a statistická šetření, jsou-li údaje poskytovány v anonymizované podobě (viz 2650 občanského zákoníku).

Zákon o zdravotních službách ze dne 20. dubna 2016, kterým se mění zákon č. 372/2011 Sb., Obsahuje podrobnou úpravu týkající se zdravotnické dokumentace. Tato ustanovení kromě obsahu zdravotnické dokumentace dále stanoví možné formy jejího vedení (listinná či elektronická podoba), podmínky zápisu do zdravotnické dokumentace a také upravují specifické situace vedení či nakládání se zdravotnickou dokumentací (v případě utajeného porodu a v případě zániku oprávnění k poskytování zdravotních služeb). V 65 a násl. je upraveno nahlížení do zdravotnické dokumentace a pořizování jejich výpisů nebo kopií. I přes to, že 65 odst. 2 zákona o zdravotních službách upravuje výčet osob oprávněných k nahlížení do zdravotnické dokumentace bez souhlasu pacienta způsobem, který se zdá být taxativním, tedy konečným, ve skutečnosti tomu tak není. Existují totiž i další právní předpisy, které takové oprávnění zakládají. Ustanovení 69 zákona o zdravotních službách pak stanoví zmocnění k vydání prováděcího předpisu, kterým je vyhláška vydaná Ministerstvem zdravotnictví

Problémy Údaje o třetí osobě Dle OZ nelze zveřejnit Dle zákon o zdravotních službách lze i bez souhlasu Někdy převládne OZ jindy ne Ukončení Zákon o zdravotních službách přitom stanoví poměrně přesná pravidla

Změna poskytovatele zdravotních služeb Tento postup je v současnosti upraven stručnou větou v 45 odst. 2 písm. g) zákona o zdravotních službách, podle kterého má poskytovatel povinnost předat jiným poskytovatelům zdravotních služeb nebo poskytovatelům sociálních služeb potřebné informace o zdravotním stavu pacienta nezbytné k zajištění návaznosti dalších zdravotních a sociálních služeb poskytovaných pacientovi. Z toho vyplývá, že nedochází k předání zdravotnické dokumentace jako takové, ale jen jejího výpisu obsahujícího informace nezbytné k zajištění návaznosti zdravotních služeb, přičemž pacient má možnost buď si tento výpis u svého původního poskytovatele vyžádat, nebo jej může vyžádat přímo nově zvolený registrující poskytovatel. Originál zdravotnické dokumentace tak zůstává, resp. musí zůstat u původního poskytovatele, který ji potřebuje například pro kontrolu prováděnou zdravotními pojišťovnami, která se týká poskytnuté a proplacené zdravotní péče.

GDPR EU s přijetím obecného nařízení slibuje pevný a soudržnější rámec pro ochranu údajů, jenž se bude opírat o důrazné vymáhání práva Správcům a zpracovatelům napříč celou Unií nařízení ukládá stejné povinnosti a úkoly, které zajistí důsledné zpracování osobních údajů, přičemž dle vyjádření Evropské komise by mělo dojít také ke snížení administrativní zátěže. Nařízení, které je přímo aplikovatelné ve všech členských státech má zajistit také účinnou kontrolu jeho dodržování a stejné sankce. Forma přímo účinného nařízení. Členské státy tak normu nemusí transponovat do svých právních řádů, vnitrostátní právní předpisy je potřeba pouze adaptovat tak, aby byly s nařízením v souladu. V případě rozporu vnitrostátního práva s přímo účinným předpisem EU, má pak dle zásady tzv. aplikační přednosti evropského práva nařízení vždy přednost.!!!!!!

Ujasnění Dřívější šedé zóny jsou však nyní jasně postaveny mimo zákon a přibývá také mnoho podrobně vymezených povinností, zvláště pro subjekty provádějící rozsáhlá zpracování osobních údajů Právní úpravu však bude aplikovat v každém členském státě nezávislý orgán dohledu a přes jednotnost úpravy se její výklady mohou v jednotlivých členských státech lišit. Nařízení také ponechává více než 50 dílčích otázek k úpravě samotným členským státům, určitým národním specifikům se proto při přeshraničím zpracování nevyhneme ani do budoucna.

GDPR Některé povinnosti nově, změny atd. Přísnější pokuty, které nově mohou dosáhnout až 20 milionů eur nebo 4 % z celosvětového ročního obratu. Správce, zpracovatel zůstává, dnes nutno předem oznámení, podle GDPR ne Nově správce nemusí oznamovat orgánu dozoru svůj záměr zpracovávat osobní údaje. Tato povinnost je nahrazena povinností provést posouzení dopadů na ochranu osobních údajů v případě, kdy zpracování může představovat s ohledem na povahu, rozsah, kontext a účely zpracování vysoké riziko pro práva a svobody jednotlivce (zejména při využití nových technologií).pokud správce v rámci posuzování zjistí, že bez příslušných opatření by zpracování představovalo pro subjekty údajů významné riziko, je zpracování povinen předběžně konzultovat s příslušným orgánem dohledu Osobní údaje Osobními údaji jsou dle GDPR a jeho čl. 4 bodu 1 i nadále veškeré informace o identifikované nebo přímo či nepřímo identifikovatelné fyzické osobě. Definice nově zdůrazňuje, že při posuzování, zda je osoba identifikovatelná, je třeba hledět také na lokalizační údaje a elektronické identifikátory, jako jsou síťové adresy či cookies.

Bezpečnost zpracování GDPR také klade velký důraz na oblast bezpečnosti zpracování. Opatření k ochraně osobních údajů by měla být součástí zpracování již od fáze jeho návrhu. V případě narušení bezpečnosti osobních údajů bude správce povinen toto narušení oznámit orgánu dohledu a v závažných případech i dotčeným subjektům údajů. Symantec průzkumy: obrovské úniky zdravotních informací Mj. Zákon o kybernetické bezpečnosti novela

Inspektor ochrany osobních údajů Zcela novým institutem je pozice pověřence pro ochranu osobních údajů, zakotvená v čl. 37. Správce je povinen ji zřídit, pokud je orgánem veřejné moci, jeho hlavní aktivity zahrnují pravidelné a systematické monitorování subjektů osobních údajů ve velkém měřítku, anebo pokud jeho hlavní činnosti spočívají ve zpracovávání zvláštní kategorie osobních údajů, např. údajů o zdravotním stavu.

Právo na výmaz, právo na údaje Práva subjektu údajů vůči správci. Nově je v čl. 17 výslovně upraveno právo na výmaz (tzv. právo být zapomenut) a společně s ním v čl. 20 nové právo na portabilitu, které umožňuje subjektu údajů požadovat vydání zpracovávaných údajů ve strukturovaném, běžně používaném a strojově čitelném formátu, za účelem přechodu k jinému poskytovateli služeb. Při výkonu práv přitom bude správce povinen vycházet subjektům údajů vstříc a výkon těchto práv usnadňovat, což v konkrétních případech může znamenat povinnost zřídit za tímto účelem zvláštní kontaktní formuláře či informační linky.

Kdo dozor Podle nařízení bude nově vykonávat dozor nad zpracováváním ve všech zemích, kde správce či zpracovatel sídlí, pouze jeden orgán dohledu, a to ten z té země, kde má správce či zpracovatel hlavní provozovnu.

Souhlas Na základě upravené definice proto nebude možné udělit souhlas se zpracováním osobních údajů mlčky, tj. například konkludentním jednáním (tedy ne ústně nebo písemně). Souhlas také bude muset být prezentován samostatně od ostatních podmínek předkládaných danému subjektu údajů ke schválení a nebude moci být podmínkou poskytování služby, pokud pro její poskytování nebude zpracování daných údajů pro konkrétní účel nezbytné.

UOOU Vznesla jsem dotaz Zatím nemám odpověď dagmar.brechlerova@fbmi.cvut.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář