Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR Mgr. Kristýna Delmar Barcamp Brno 2017
Přehled přednášky OSOBNÍ ÚDAJE POVINNOSTI SPRÁVCE A ZPRACOVATELE POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ VHODNÝ POSTUP PRO PŘÍPRAVU NA ÚČINNOST
Kdo jste? Týká se Vás GDPR? Markeťáci Personalisté Dodavatelé software Zákazníci 4
Chráněné osobní údaje
Definice Osobní údaj Citlivý osobní údaj 6
Name of presentation 7
Příklady osobních údajů Obecné Zvláštní *Genetické údaje: *Biometrické údaje: 8
Údaje nepožívající ochranu při zpracování Právnické osoby Anonymizované údaje pozor na pseudonymizované údaje Osobní údaje zemřelých osob Údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter. 9
Správce/zpracovatel osobních údajů Správcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení Zpracovatelem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce 10
Povinnosti správce a zpracovatele dle GDPR
Povinnosti správce Oznamovací povinnost bude zrušena a nahrazena povinností provést tzv. posouzení dopadu na ochranu osobních údajů. Povinnost oznámit dozorovému orgánu k posouzení neboli k předběžné konzultaci. Povinnost vést záznamy o všech zpracováních, za která nesou odpovědnost. Povinnost ohlašování případů narušení bezpečnosti osobních údajů (tzv. data breaches). Pověřenec 12
Práva subjektů OÚ Právo na přístup Právo na opravu Právo na přenositelnost údajů ( portabilita ) Právo vznést námitku Právo na omezení zpracování Právo na výmaz (právo být zapomenut ) Omezení práv a povinností 13
Pověřenec pro ochranu osobních údajů DATA PROTECTION OFFICER
Pověřenec Nezávislý garant správného nakládání s osobními údaji Forma spolupráce Komu odpovídá? Zvláštní ochrana pověřence 15
KDO MUSÍ POVĚŘENCE MÍT? Orgán veřejné moci Hlavní činnosti jsou operace vyžadující rozsáhlé pravidelné a systematické monitorování osob. Hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií údajů, Ostatní pověřence mít mohou. 16
ÚKOLY POVĚŘENCE Sleduje soulad Školí Organizuje interní audity 17
Co musí pověřenec umět? Profesní kvality Požadavek minimálního vzdělání? Další vhodné znalosti 18
Zpracování osobních údajů
Účel zpracování a omezení Omezení účelem stanoven před zpracováním Další zpracování (za jiným účelem, než za jakým byla data shromážděna) - při slučitelnosti Automaticky slučitelný účel: Vědeckého či historického výzkumu nebo pro statistické účely Archivace ve veřejném zájmu 20
Souhlas se zpracováním Je titulem pro zpracování osobních údajů GDPR upravuje definici a je obtížnější jej získat pravená definice: svobodný, výslovný, vědomý a jednoznačný projev vůle, daný prostřednictvím prohlášení, nebo jasnou souhlasnou akcí (affirmative action) Souhlas nelze udělit mlčky, konkludentně 21
Jiné důvody pro zpracování OÚ kromě souhlasu Plnění smlouvy Splnění právní povinnosti, Ochrana životně důležitých zájmů SÚ, Veřejný zájem, výkon veřejné moci, 22
JAK SE PŘIPRAVIT na GDPR
Audit stávající práce s osobními údaji Vytvoření nebo aktualizace interních procesů a předpisů Nastavení zabezpečení práce se stávajícími údaji Technické řešení Revize dokumentace Revize vztahů s externími zpracovateli 24
Vynucování a sankce Velké množství pravomocí dozorových úřadů Sankce: Současný stav = max. 10 mil. Kč GDPR = Výrazné zpřísnění sankcí až do 20 mil. EUR nebo 4 % celosvětového ročního obratu 25
26
Mgr. Kristýna Delmar, právnička a vedoucí sekce inovací kristyna.delmar@fbadvokati.cz www.fbadvokati.cz www.frankbold.org