ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR

Podobné dokumenty
SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

Informace o zpracování osobních údajů fyzických osob

Právní úprava ochrany osobních údajů. Václav Stupka

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Zásady zpracování osobních údajů fyzických osob

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

GDPR Obecné nařízení o ochraně osobních údajů

Subjekt údajů (dále jen zákazník nebo Subjekt údajů ): fyzická osoba, k níž se osobní údaje vztahují.

Posnídejte s námi na semináři

GDPR ochrana osobních údajů

Informace o zpracování osobních údajů

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

O B E C H O S T Í N Hostín 56, Byšice

Ochrana osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Nová pravidla ochrany osobních údajů

#gdpr #gastro #hotel. 16. února Janka Brezániová

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MĚSTSKÉ KNIHOVNĚ NERATOVICE

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Seznam vzorů, které naleznete v publikaci:

ORGANIZAČNÍ ŘÁD ŠKOLY

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

Číslo: Datum: Změna: Provedl:

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Ochrana osobních údajů Vnitřní předpis, verze v01

IDG Storage world, Ing. Miloš Šnytr

Zásady ochrany osobních údajů

Pravidla ochrany osobních údajů

Nakládání s osobními údaji v prostředí internetu. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Praktické důsledky GDPR v e-learningu IS MU. Mgr. Veronika Smítková Právní odbor RMU 1

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

PRÁVNÍ ASPEKTY OUTSOURCINGU

Informování veřejnosti o zpracování osobních údajů

Informace o zpracování osobních údajů pro uchazeče o zaměstnání

Směrnice č. 13/2018. Ochrana osobních údajů

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

/UOOUX008ECL0* Č.j. : UOOU 01254/15-16 V Praze dne 28. července Protokol o kontrole

Informace o zpracování osobních údajů. Úvodní informace

Číslo: Datum: Změna: Provedl:

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Zásady zpracování a ochrany osobních údajů

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace TEL: , , E mail:

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Informování veřejnosti o zpracování osobních údajů

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice o ochraně osobních údajů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Zásady ochrany osobních údajů a informace o zpracování osobních údajů

Pravidla Rady Kraje Vysočina pro vedení Seznamu nemateriálních statků tradiční lidové kultury Kraje Vysočina. ze dne Č.

Interní předpis o ochraně osobních údajů. Karate Mohelnice, z.s.

Zásady zpracování osobních údajů

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nahořany

Informování veřejnosti o zpracování osobních údajů

Směrnice starosty SH ČMS

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Poučení o ochraně osobních údajů

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nahořany

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun

Ochrana osobních údajů zákazníci

Mateřská škola Stratov, okres Nymburk Směrnice na ochranu osobních údajů Č.j.: 28/2017 Účinnost od:

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Zeppelin CZ s.r.o. Lipová Modletice Česká republika

PROTOKOL O KONTROLE. Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, Praha Holešovice, IČ: (dále jen Úřad )

Informace o zpracování osobních údajů - KLIENTI

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady a informace o zpracování osobních údajů

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informace o zpracování osobních údajů

Transkript:

SEMINÁŘ BEZPEČNOSTNÍ ZÁZNAMY A GDPR: ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR Mgr. Ivana Tilkeridu Bc. Radek Kubíček, MBA Praha 6. 12. 2017

CO JSOU TO OSOBNÍ ÚDAJE? Adresa E-mailová adresa Otisk prstu Elektronický vodoměr a měřič spotřeby tepla IP adresa Členství v odborové organizaci Trestní bezúhonnost Profil na sociální síti Sexuální orientace

CO JSOU TO OSOBNÍ ÚDAJE? organizační obecné citlivé = zvláštní kategorie os. údajů OSOBNÍ ÚDAJE

STÁVAJÍCÍ PRINCIPY OCHRANY OS. ÚDAJŮ Zákon č. 101/2000 Sb. o ochraně osobních údajů souhlas se zpracováním os. údajů vyžadován prakticky téměř vždy i ve smlouvách a VOP souhlasy se zpracováním os. údajů jsou obvykle velmi vágní nebo nejednoznačné registrační povinnost správce os. údajů

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ = jakákoliv operace nebo soubor operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to pomocí či bez pomoci automatizovaných postupů. zpracováním se rozumí zejména: shromažďování, zaznamenání, uspořádání, strukturování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, nahlédnutí, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, omezení, výmaz nebo likvidace

ANONYMIZACE x PSEUDONYMIZACE PSEUDONYMNÍ ÚDAJ = OSOBNÍ ÚDAJ Pseudonymizace spočívá v nahrazení některých identifikačních údajů jiným vhodným identifikátorem klíč je držet odděleně od osobních údajů ANONYMIZOVANÝ ÚDAJ OSOBNÍ ÚDAJ proces anonymizace je procesem nevratné ztráty vazby mezi informacemi a subjektem údajů jeho zpracování nepodléhá režimu anonymizovaná data mají velkou přidanou hodnotu pro statistické účely

ZÁKONNOST ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Právní povinnost Smlouva Oprávněné zájmy správce či třetí strany Veřejný zájem Životně důležité zájmy subjektu dat Souhlas se zpracováním osobních údajů

ZÁKONNOST ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRÁVNÍ POVINNOST minimalizace údajů SMLOUVA plnění smlouvy jednání vedoucí k uzavření smlouvy (na žádost subjektu údajů)

ZÁKONNOST ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ OPRÁVNĚNÉ ZÁJMY SPRÁVCE ČI TŘETÍ STRANY je nutný balanční test omezení zpracování po dobu realizace balančního testu právo vznesení námitky ŽIVOTNĚ DŮLEŽITÉ ZÁJMY SUBJEKTU DAT ve výjimečném případě, pokud subjekt dat není ve stavu, kdy je schopen souhlas udělat

ZÁKONNOST ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ informovaný konkrétní jednoznačný svobodný jasně odlišitelný od jiných skutečností nutný POUZE v případě, že neexistuje jiný právní titul!!!

ZÁKONNOST ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ před udělením souhlasu by měl subjekt údajů obdržet informace podle čl. 13 a 14 GDPR doložení souhlasu: správce musí být schopen souhlas KDYKOLIV po dobu zpracování doložit (bez ohledu na formu udělení) zpětvzetí souhlasu: odvolat souhlas musí být stejně snadné jako jej poskytnout

SPRÁVCE A ZPRACOVATEL SPRÁVCE FO nebo PO, která určuje účel a způsoby zpracování nese plnou odpovědnost za zákonnost zpracování a soulad s GDPR musí být schopen soulad s GDPR doložit nese odpovědnost za škodu ve vztahu k subjektům dat ZPRACOVATEL FO nebo PO, který zpracovává data jménem správce a výhradně na jeho pokyn měl by správce upozornit na nezákonnost zpracování pracuje na základě písemné smlouvy řetězení zpracovatelů (subzpracovatelé) pouze s písemným souhlasem správce

SMLOUVA O ZPRACOVÁNÍ povinné náležitosti: předmět, doba trvání, povaha a účel zpracování, typ osobních údajů; závazek mlčenlivosti závazek řídit se pokyny správce povinnost zabezpečit osobní údaje (technická a organizační opatření) po skončení povinnost osobní údaje vrátit nebo vymazat (včetně všech kopií) seznam sub-zpracovatelů jako příloha smlouvy (stačí i kategorie)

CHYBY PŘI PRÁCI S OSOBNÍMI ÚDAJI podcenění nestrukturovaných dat a dat v listinné podobě

CHYBY PŘI PRÁCI S OSOBNÍMI ÚDAJI odemčené počítače v nepřítomnosti na pracovišti ponechání dokumentů s os. údaji bez dozoru CLEAR DESK POLICY

CHYBY PŘI PRÁCI S OSOBNÍMI ÚDAJI práce na nezabezpečených lokálních úložištích neprověřené datové nosiče, otevřené porty využívání nezabezpečených komunikačních kanálů

CHYBY PŘI PRÁCI S OSOBNÍMI ÚDAJI nesprávná archivace a likvidace dokumentů

CHYBY PŘI PRÁCI S OSOBNÍMI ÚDAJI nesprávná archivace a likvidace dokumentů

CHYBY PŘI PRÁCI S OSOBNÍMI ÚDAJI neznalost/ neuvědomění si rizik

ANALÝZA RIZIK A OHLAŠOVACÍ POVINNOST Analýza rizik bez rizika nízké riziko riziko není povinnost hlásit subjektu dat ani ÚOOÚ povinnosti hlásit pouze ÚOOÚ do 72 hodin vysoké riziko povinnost hlásit ÚOOÚ nutné kontaktovat také subjekty údajů

PŘÍKLADY Pracovní smlouva minimalizace údajů, souhlas

PŘÍKLADY Kamerový systém jedná se o oprávněný zájem správce nebo je nutný souhlas?

PŘÍKLADY

Zápisní list žáka - ZŠ PŘÍKLADY

PŘÍKLADY

PŘÍKLADY

PŘÍKLADY

DĚKUJEME ZA POZORNOST Bc. Radek Kubíček, MBA 775 110 979 radek.kubicek@2kconsulting.cz Mgr. Ivana Tilkeridu 732 150 795 ivana.tilkeridu@2kconsulting.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář