NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Podobné dokumenty
Právní posouzení principů GDPR v rámci organizace

GDPR Obecné nařízení o ochraně osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Nová pravidla ochrany osobních údajů

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Obecné nařízení o ochraně osobních údajů

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

SPISOVÁ SLUŽBA A GDPR

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Sdělení ÚOOÚ k přístupu založenému na riziku

Zásady ochrany osobních údajů

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Prohlášení o ochraně osobních údajů

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

GDPR Mgr. Tomáš Černý, LL.M., MBA. Mgr. Gabriela Jiráková

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

GDPR ochrana osobních údajů

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

APLIKACE GDPR V PROSTŘEDÍ OBCÍ. Tereza Šamanová GDPR školení pro obce Pardubický kraj

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

GDPR obecně Svaz měst a obcí

#gdpr #gastro #hotel. 16. února Janka Brezániová

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

(Snad) praktický pohled na GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Elektrotechnická asociace ČR

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů aktuálně

Ochrana osobních údajů - GDPR

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Informace k ochraně osobních údajů - GDPR

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

GAUDENS - 22 LET TRADICE V OBLASTI KURZŮ A PORADENSTVÍ PRO REALITNÍ KANCELÁŘE

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Co všechno je zpracování osobních údajů podle GDPR

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Copyright Gaudens s.r.o.

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Školení GDPR pro Cosmetics Atok International

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Informace o zpracování osobních údajů

ORGANIZAČNÍ ŘÁD ŠKOLY

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

OCHRANA OSOBNÍCH ÚDAJŮ

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

APLIKACE GDPR V PROSTŘEDÍ OBCÍ. Tereza Šamanová GDPR školení pro obce Kraj Vysočina

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

G D P R. Základní informace

A. OBECNÁ ČÁST ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ FYZICKÝCH OSOB

Seznam vzorů, které naleznete v publikaci:

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Informace o zpracování osobních údajů

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

Zabezpečení osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBCHODNÍ SPOLEČNOSTI ARC-H HRADEC KRÁLOVÉ S.R.O.

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Obecné nařízení o ochraně osobních údajů

Informace o zpracování osobních údajů

Dopady GDPR na elektronizaci zdravotnictví

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

OCHRANA OSOBNÍCH ÚDAJŮ (GDPR, eprivacy)

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Praktické důsledky GDPR v e-learningu IS MU. Mgr. Veronika Smítková Právní odbor RMU 1

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

SAFEGUARDING THE DIGITAL FUTURE: CYBER SECURITY & DATA PROTECTION

Seminář o GDPR

Zásady ochrany osobních údajů

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví Mgr. JUDr. Vladimíra Těšitelová 1.

Transkript:

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ WORKSHOP OCHRANA OSOBNÍCH ÚDAJŮ Podnikatelské fórum Ústeckého kraje 6. 6. 2017, Ústí nad Labem WWW.SPCR.CZ

PROGRAM 11:00 10:10 ZAHÁJENÍ A ÚVOD DO TÉMATU MGR. MILENA JABŮRKOVÁ, MA, VICEPREZIDENTKA SP ČR PRO DIGITÁLNÍ EKONOMIKU A VZDĚLÁVÁNÍ A PŘEDSEDKYNĚ PRACOVNÍ SKUPINY SP ČR PRO OCHRANU DAT 10:10 11:30 NOVINKY V NAŘÍZENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ MODEROVANÁ DISKUZE JUDR. JIŘÍ ŽŮREK, ŘEDITEL ODBORU PRO STYK S VEŘEJNOSTÍ, ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ ING. TOMÁŠ KNÍŽEK, FOUNDER & CEO, DIGITAL CITY, A. S. MGR. MILENA JABŮRKOVÁ, MA, VICEPREZIDENTKA SP ČR 11:30 12:30 POVINNOSTI FIREM A PRÁVA SUBJEKTŮ ÚDAJŮ VYPLÝVAJÍCÍ Z NAŘÍZENÍ A JEJICH DOPAD V PRAXI MODEROVANÁ DISKUZE (J. ŽŮREK, T. KNÍŽEK, M. JABŮRKOVÁ) 2/6/17 2

GENERAL DATA PROTECTION REGULATION Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů/gdpr) Platnost: 25. 5. 2016 Účinnost: 25. 5. 2018 Nařízení stanovuje sankce v případě porušení: až 20 mil. EUR nebo 4% ze světového obratu společnosti za předchozí fiskální rok (podle toho, co je vyšší) 2/6/17 3

Nový přístup k ochraně osobních údajů v EU 2/6/17 4

NAŘÍEZNÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ V EU Účinné od 25. 5. 2018 (platné od 24. 5. 2016) Přímo závazné (cca 50 oblastí pro národní úpravu) Derogace dosavadní právní úpravy (směrnice č. 95/46/ES DPD) Další posilování a precizace práv subjektů OÚ Podstatně náročnější administrace zpracování OÚ pro většinu klientů (správci, zpracovatelé) Vysoké pokuty Až 4 % celosvětového ročního obratu anebo 20 mil. 2/6/17 5

LEGISLATIVNÍ RÁMEC Nařízení č. 2016/679 Všeobecné nařízení o ochraně OÚ (GDPR) Směrnice č. 2016/680 (směrnice GDPR) Směrnice č. 2016/681 (směrnice PNRD) Výkladová praxe WP 29 Vodítko k právu na přenositelnost údajů (WP 242) Vodítko k pověřenci pro ochranu osobních údajů (WP 243) Vodítko k určení vedoucího dozorového úřadu (WP 244) Vodítko k provádění DPIA (WP 248) Průběžná aktualizace Zákon č. 101/2000 Sb., o ochraně osobních údajů (ZOOÚ) Zákon č. 181/2014 Sb., o kybernetické bezpečností Výkladová praxe ÚOOÚ 2/6/17 6

PŘEDMĚT A CÍLE GDPR GDPR dopadne na všechny případy zpracování OÚ občanů EU a pohybů OÚ v rámci EU, kdy: Správce/zpracovatel sídlí v zemích EU Správce/zpracovatel nesídlí v zemích EU, ale zpracovává data občanů EU za účelem nabídky zboží, služeb anebo za účelem monitoringu jejich chování Všechny formy zpracování Zcela/částečně automatizované i manuální (neautomatizované) Výluky Anonymizované údaje Statistické a výzkumné účely 2/6/17 7

Zásady pro práci s osobními údaji vyplývající z GDPR 2/6/17 8

OSOBNÍ ÚDAJE Čl. 4 a 9 GDPR Osobní údaje Identifikátory veškeré informace o identifikované nebo identifikovatelné fyzické osobě jméno, identifikační číslo, lokační údaje, síťový identifikátor anebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Zvláštní kategorie osobních údajů Osobní údaje, které jsou svou povahou obzvláště citlivé z hlediska základních práv a svobod fyzických osob Rasový či etnický původ Genetické údaje Biometrické údaje (za účelem jedinečné identifikace fyzické osoby) Údaje o zdravotním stavu, sexuálním životě nebo sexuální orientaci Politické názory, náboženské vyznání, filozofické přesvědčení Členství v odborech 2/6/17 9

ZÁKONNOST ZPRACOVÁNÍ Nastává splněním a nejméně 1 z podmínek: subjekt údajů udělil souhlas zpracování je nezbytné pro: plnění smlouvy splnění právní povinnosti správce ochranu životně důležitých zájmů s.ú. splnění úkolu prováděného ve veřejném zájmu uskutečnění oprávněných zájmů správce 2/6/17 10

Hlavní práva subjektů údajů 2/6/17 11

PRÁVA SUBJEKTŮ ÚDAJŮ Čl. 13, 15, 17 GDPR Rozšíření stávajícího katalogu práv subjektů OÚ správce Na informace o zpracování OÚ Na přístup subjektu k OÚ Získat od správce OÚ potvrzení o zpracování OÚ Poskytnout kopii zpracovávaných OÚ Na vyžádaný výmaz jeho OÚ ( právo být zapomenut ) odpovídající povinnosti již dříve dovozeno judikaturou, povinnost bez zbytečného odkladu vymazat OÚ subjektu a nesmí je dále zpracovávat Vznést námitku v případě, že zpracování provádí správce na základě svých oprávněných zájmů Nebýt předmětem automatizovaného rozhodnutí 2/6/17 12

Povinnosti správců a zpracovatelů údajů 2/6/17 13

POVINNOSTI SPRÁVCŮ A ZPRACOVATELŮ Vést záznamy o činnostech zpracování Písemné, dostupné na vyžádání dozorovému úřadu Výjimka pro MSP Zajistit odpovídající zabezpečení OÚ Přijmout vnitřní koncepce a opatření pro zabezpečené zpracování OÚ Zásady záměrné a standardní ochrany osobních údajů Neustálá důvěrnost, integrita, dostupnost a odolnost systémů a služeb Pravidelné testování, posuzování a hodnocení bezpečnosti opatření Ohlašovat bezpečnostní incidenty (data breaches) Nejpozději do 72 hodin dozorovému orgánu V případě závažného úniku i subjektům OÚ Provést posouzení vlivu na ochranu OÚ (DPIA) a předchozí konzultace Posoudit vliv konkrétních operací při zpracování OÚ, které představují vysoké riziko pro práva a svobody FO před zahájením upracování Předběžné konzultace s dozorovým orgánem 2/6/17 14

JMENOVAT POVĚŘENCE PRO OCHRANU OSOBNÍCH ÚDAJŮ Čl. 37 a násl. GDPR Kdo musí jmenovat svého pověřence Každý orgán veřejné moci nebo veřejný subjekt s výjimkou soudů v rámci své soudní pravomoci Subjekty provádějící v rámci svých hlavních činností rozsáhlé pravidelné a systematické monitorování subjektů OÚ rozsáhlé zpracování OÚ zvláštní kategorie a údajů týkajících se rozsudků ve věcech trestních Ten, po němž to bude vyžadovat právo EU anebo právo členského státu DPO v kontextu organizace Materiální zdroje Časová disponibilita Odpovídající kompetence Přístup k informacím, databázím, procesům ad. 2/6/17 15

ÚKOLY POVĚŘENCE Správce nebo zpracovatel svěří DPO tyto úkoly: poskytování informací a poradenství všem zaměstnancům zpracovávajícím osobní údaje (jejich povinností) monitorování souladu s politikami správce nebo zpracovatele, zvyšování informovanosti a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů poskytování poradenství o posouzení dopadu na ochranu údajů spolupráce s orgánem dozoru kontakt pro orgán dozoru DPO bere při plnění svých úkolů ohled na riziko spojené s operacemi zpracování a přihlíží k povaze, rozsahu, kontextu a účelům zpracování 2/6/17 16

POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ (DATA PROTECTION IMPACT ASSESSMENT) Zpracování údajů může nést rizika z hlediska práv a svobod subjektů údajů, správce nebo zpracovatel posoudí dopad plánovaného zpracování DPIA Kdy se musí posouzení provádět? 1. při návrhu legislativních opatření 2. při jakýchkoliv změnách zpracování osobních údajů 3. zpracování (nové technologie) může představovat vysoké riziko pro práva a svobody jedince, např.: zavedení nových IT systémů pro zpracování údajů před významnými změnami v systémech pro zpracování údajů, např. nový účel zpracování údajů nový způsob či prostředky zpracování údajů změna dosavadního modelu zpracování údajů 2/6/17 17

OHLAŠOVÁNÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ Jakékoli porušení zabezpečení osobních údajů správce bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásí dozorovému úřadu příslušnému, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob. Zpracovatel je povinen informovat správce o porušení zabezpečení osobních údajů okamžitě poté, co bylo porušení zjištěno, a na tuto skutečnost jej upozornit Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí správce toto porušení bez zbytečného odkladu subjektu údajů. 2/6/17 18

Ochrana a bezpečnost osobních údajů 2/6/17 19

BEZPEČNOST článek 32 Požadavky na šifrování a pseudonymizaci Schopnost zajistit neustálou důvěrnost, dostupnost a odolnost systémů a služeb zpracování Schopnost obnovit dostupnost údajů v případě incidentů Proces pravidelného testování, posuzování a hodnocení účinnosti zavedených opatření Zajistit právo na přenositelnost, přístup a výmaz Ohlašovací povinnost GDPR zavádí přístup ke zpracování a ochraně osobních údajů založený na riziku 2/6/17 20

NASTAVENÍ OCHRANY ÚDAJŮ Správce a zpracovatel vyhodnotí rizika a přijmou opatření k ochraně o.ú. před náhodným či nepovoleným zničením či ztrátou před nepovolenými formami zpracování (sdělování či šíření o.ú., přístup, pozměnění) Správce: standardně zpracovat pouze o.ú. nutné pro konkrétní účel zpracování zajistí, že shromažďování či uchovávání nepřesáhne minimum pro účely nezbytné (množství, rozsahu, doba, dostupnost) zaručí, že se o.ú. nebudou zpřístupňovat neomezenému počtu fyzických osob nastaví ochranu údajů při vývoji a koncipování produktů, služeb a aplikací zohlední právo na ochranu údajů posoudí možnosti současného stavu techniky 2/6/17 21

LOGICKÝ POHLED NA ŘEŠENÍ POŽADAVKŮ GDPR 2/6/17 22

GDPR AKADEMIE 2/6/17 23

GDPR AKADEMIE Vzdělávací program pro firmy zaměřený na implementaci nových evropských pravidel na ochranu osobních dat (GDPR) Série seminářů: červen prosinec 2016 Organizátor: Svaz průmyslu a dopravy ČR Odborný garant: Úřad pro ochranu osobních údajů Odborní lektoři: experti ze společností IBM, KPMG, PRK Partners a Masarykovy univerzity v Brně POZVÁNKA: PRVNÍ SEMINÁŘ 16. června 2017, Praha Praktické shrnutí problematiky GDPR pro vrcholové manažery Registrace ZDE Více informací: www.gdprakademie.cz 2/6/17 24

DĚKUJEME ZA POZORNOST! Mgr. Milena Jabůrková, MA, Viceprezidentka SP ČR mjaburkova@spcr.cz JUDr. Jiří Žůrek, Ředitel odboru pro styk s veřejností, Úřad pro ochranu osobních údajů Jiri.Zurek@uoou.cz Ing. Tomáš Knížek, Founder & CEO, Digital City, a. s. tomas.knizek@digitalcity.cz REGIONÁLNÍ KANCELÁŘ SP ČR PRO ÚSTECKÝ A KARLOVARSKÝ KRAJ, JAROSLAVA SEIFERTA 2179/9 434 01 MOST RSPLICHALOVA@SPCR.CZ WWW.SPCR.CZ 2/6/17 25