Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

Podobné dokumenty
Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Co nového do ochrany osobních údajů přináší nařízení 2016/679

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Sdělení ÚOOÚ k přístupu založenému na riziku

OSOBNÍ ÚDAJE GDPR ROK POTÉ

GDPR obecně Svaz měst a obcí

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Ochrana osobních údajů aktuálně

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

SPISOVÁ SLUŽBA A GDPR

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

GDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Nová pravidla ochrany osobních údajů

Obecné nařízení o ochraně osobních údajů

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Zpracování a ochrana osobních údajů ve společnosti SCASERV a.s.

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Škola ochrany osobních údajů

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Zabezpečení osobních údajů

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Informování veřejnosti o zpracování osobních údajů

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

GDPR a ochrana citlivých dat ve farmacii

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

ALIS spol. s r.o., Česká Lípa říjen 2017

Ochrana osobních údajů a AML obsah

Informování veřejnosti o zpracování osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

G D P R. Základní informace

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Obecné nařízení o ochraně osobních údajů

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

Informace o zpracování osobních údajů bytovým družstvem (správcem osobních údajů)

Ochrana osobních údajů

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Informování veřejnosti o zpracování osobních údajů

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

10. Předávání a zpřístupnění osobních údajů subjektu údajů třetí straně

Informace k ochraně osobních údajů - GDPR

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Aktuální otázky k ochraně osobních údajů podle GDPR. Václav Mach

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Informace k ochraně osobních údajů

Informování veřejnosti o zpracování osobních údajů

GDPR evoluce v ochraně osobních údajů.

Podmínky ochrany osobních údajů

Zásady zpracování osobních údajů.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů. Úvodní informace

Metodické doporučení

Role elektronického dokumentu jako nosiče osobních údajů. Ing.Robert Piffl Mgr.Petr Habarta

Ochrana osobních údajů Implementace GDPR

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚTVAR INTERNÍHO AUDITU

Informování veřejnosti o zpracování osobních údajů

PŘÍRUČKA GDPR. General Data Protection Regulation Obecné nařízení o ochraně osobních údajů

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Informování veřejnosti o zpracování osobních údajů

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - REGISTR SMLUV

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Okresní soud v Ústí nad Labem

OBSAH Seznam zkratek...17 Kapitola 1 Ú vod... 21

A. OBECNÁ ČÁST ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ FYZICKÝCH OSOB

Seznam vzorů, které naleznete v publikaci:

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Elektrotechnická asociace ČR

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Zásady zpracování osobních údajů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

INFORMACE O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB

INFORMACE O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Transkript:

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) Účinnost ( použije se od ): 25. května 2018

Úvodní poznámka Obecné nařízení je výrazem hodnotové orientace EU (čl. 8 Evr. Úmluvy o ochraně lidských práv a svobod, čl. 8 Charty základních práv EU) pragmatismus správný výklad přinese až praxe, zejm. rozhodovací činnost dozorových úřadů a soudů ideálním výsledkem záměrné a standardní ochrany je přesná (nikoli přísná) ochrana

Část I. Základní charakteristika

Pilíře Kontinuita (zásady a klíčové instrumenty) Přesnější a podrobnější úprava práv subjektu údajů Propracovanější a náročnější pravidla pro správce a zpracovatele Sjednocený nezávislý dozor Prováděcí unijní i vnitrostátní předpisy, omezení rozsahu povinností/práv předpisy

Konstrukční základy ochrany osobních údajů v ON Zásady zpracování osobních údajů (rozšířené) Záměrná a standardní ochrana Přístup založený na riziku Panevropský (EU) dosah Nezávislý dozor Vymahatelnost

Zásady zpracování os. údajů zákonnost, korektnost a transparentnost účelové omezení minimalizace údajů přesnost (osobních údajů) omezení uložení integrita a důvěrnost odpovědnost

Nové nástroje ochrany pověřenec pro ochranu osobních údajů ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu a oznamování téhož dotčeným subjektům údajů mechanismus jediného kontaktního místa mechanismus jednotnosti

Ochrana cestuje s osobními údaji volný pohyb osobních údajů v Unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán, povinnost Komise a dozorových úřadů spolupracovat v zájmu účinného prosazování právních předpisů ochrany osobních údajů

Sjednocení dozoru ON výslovně upravuje nezávislost, podmínky pro členy, úkoly a pravomoci (vč. vyšetřovacích) dozorových úřadů a vzájemnou spolupráci dozorových úřadů, Evropský sbor pro ochranu osobních údajů jako subjekt Unie s právní subjektivitou k dosahování jednotnosti v prosazování a vymáhání pravidel (mechanismus jednotnosti) Jednotné sankce (podmínky ukládání správních pokut s horní hranicí 20 mil. EUR, nebo - pouze u podniků - 4% ročního obratu za předchozí finanční rok)

Část II Konstrukční základy ochrany

Záměrná a standardní ochrana S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k pravděpodobným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, zavede správce jak v době určení prostředků pro zpracování, tak v době zpracování samotného vhodná technická a organizační opatření, jejichž účelem je: provádět zásady ochrany údajů účinným způsobem a začlenit do zpracování nezbytné záruky, tak aby splnil požadavky tohoto nařízení a ochránil práva subjektů údajů.

Záměrná a standardní ochrana (2) vhodná technická a organizační opatření: minimalizace zpracování osobních údajů, co nejrychlejší pseudonymizace osobních údajů, transparentnost s ohledem na funkce a zpracování osobních údajů, umožnění subjektům údajů monitorovat zpracování osobních údajů a umožnění správcům vytvářet a zlepšovat bezpečnostní prvky (zhotovitelé produktů, služeb a aplikací)

Záměrná a standardní ochrana (3) povinnost posuzovat vliv jednotlivých zpracování a vyžádat si předběžnou konzultaci u dozorového úřadu povinnost posouzení pro systematické a rozsáhlé vyhodnocování osobních aspektů, na němž se zakládají rozhodnutí s právními účinky, pro rozsáhlé systematické monitorování veřejně přístupných prostorů a rozsáhlé zpracování citlivých údajů

Záměrná a standardní ochrana a transparentnost Kodexy chování (dodržování schváleného kodexu chování) Osvědčení o ochraně osobních údajů, pečetě a známky (dodržování schváleného mechanismu pro vydávání osvědčení)

Přístup založený na riziku Klíčem k nastavování povinností pro správce je rizikovost, která je samozřejmě dovozována z rozsahu zpracování, zpracovávaných osobních údajů (citlivé údaje)a používaných technologií.

Přístup založený na riziku (2): zabezpečení zpracování S přihlédnutím ke stavu techniky, nákladům, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody, jež s sebou zpracování nese, zavede správce jak v době určení prostředků pro zpracování, tak v době zpracování vhodná technická a organizační opatření a začlení do zpracování nezbytné záruky. Při posuzování úrovně bezpečnosti se zohlední zejm. rizika ze zpracování (náhodné/protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění osobních údajů, neoprávněný přístup).

Přístup založený na riziku (3): ohlašování a oznamování porušení zabezpečení os. údajů Porušení zabezpečení ohlásí správce bez zbytečného odkladu a pokud možno do 72 hod. od okamžiku, kdy se o něm dozvěděl, dozorovému úřadu, ledaže je nepravděpodobné, že by mělo za následek riziko pro práva a svobody fyzických osob. Pokud je pravděpodobné, že porušení bude mít za následek vysoké riziko / /, oznámí správce porušení bez zbytečného odkladu subjektu údajů. Oznámení se nevyžaduje, jestliže: a) náležitá technická a organizační ochranná opatření byla použita u údajů dotčených porušením, zejm. ta, která činí údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, např. šifrování; b) správce přijal následná opatření, která zajistí, že vysoké riziko / / se již pravděpodobně neprojeví.

Přístup založený na riziku (4): Posouzení vlivu Pokud je pravděpodobné, že určitý druh zpracování, zejm. při využití nových technologií, bude s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování bude mít za následek vysoké riziko pro práva a svobody, provede správce před zpracováním posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů. Posouzení je nutné zejména v těchto případech: a)systematické a rozsáhlé vyhodnocování osobních aspektů fyzických osob, které je založeno na automatizovaném zpracování, včetně profilování, a na němž se zakládají rozhodnutí s právními účinky nebo mají na fyzické osoby podobně závažný dopad; b) rozsáhlé zpracování zvláštních kategorií údajů (citlivé)nebo údajů týkajících se rozsudků v trestních věcech a trestných činů; c) rozsáhlé systematické monitorování veřejně přístupných prostorů.

Přístup založený na riziku (5): Předchozí konzultace Správce konzultuje před zpracováním s dozorovým úřadem, pokud z posouzení vlivu na ochranu osobních údajů vyplývá, že by dané zpracování mělo za následek vysoké riziko v případě, že by správce nepřijal opatření ke zmírnění tohoto rizika. Pokud se dozorový úřad domnívá, že by zamýšlené zpracování porušilo toto nařízení, zejména pokud správce nedostatečně určil či zmírnil riziko, upozorní na to správce a případně zpracovatele údajů písemně ve lhůtě nejvýše osmi týdnů od obdržení žádosti o konzultaci a může uplatnit kteroukoli ze svých pravomocí.

Přístup založený na riziku (6): Pověřenec pro ochranu osobních údajů Správce a zpracovatel jmenují pověřence pro ochranu osobních údajů v každém případě, kdy: a) zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudů jednajících v rámci svých soudních pravomocí; b) hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů; c) hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Přístup založený na riziku (7): Předávání osobních údajů do třetích zemí a mezinár. organizacím Hodnocení třetí země (Komise): zásady právního státu, standardy lidských práv, nezávislý dozor, mezinárodní závazky. Předávání založená na vhodných zárukách Výjimky: subjekt údajů byl informován o možných rizicích, která pro něj v důsledku absence rozhodnutí o odpovídající ochraně a vhodných záruk vyplývají, a k navrhovanému předání vydal svůj výslovný souhlas Předání, která nejsou opakovaná a týkají se pouze omezeného počtu subjektů údajů, lze uskutečnit pro účely závažných oprávněných zájmů správce, pokud nad těmito zájmy nepřevažují zájmy/práva a svobody subjektu údajů

Přístup založený na riziku (8): záznamy o činnostech zpracování Povinnost vést záznamy o činnostech zpracování se nepoužije pro podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů uvedených v čl. 9 odst. 1 nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10.

Přístup založený na riziku (9): pseudonymizace osobní údaje již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, uchovávaných odděleně a technická a organizační opatření zajišťují, že nebudou přiřazeny identifikované/identifikovatelné fyzické osobě vhodná záruka: snižuje rizika pro práva subjektu údajů změkčuje některé povinnosti správců (a zpracovatelů): práva subjektu údajů podmíněna schopností správce subjekt údajů identifikovat

Část III Politické x odborné čtení ON

Definice osobního údaje omezení na údaje identifikující rozšíření pojmu Definice v 4 zák. č. 101/2000 Sb. a v čl. 4 ON rozsudky Breyer (C- 582/14) a Scarlet Extended SA (C-70/10)

Subjekt údajů má kontrolu nad svými údaji Subjektu údajů se nově přiznává kontrola nad svými údaji Subjekt údajů je (výlučným) vlastníkem svých osobních údajů (privátní autonomie) Souhlas pouze jedním ze 6 právních titulů Rozšířená práva: přenositelnost Detailnější úprava (výmaz) Omezení práv: v samotném ON přípustné právem Unie/ČS (čl. 23)

Právo být zapomenut Na pravou míru uvedeno přímo v ON: Čl. 17 Právo na výmaz ( právo být zapomenut )

Souhlas subjektu údajů zásadní institut evropského modelu ochrany osobních údajů žádost o vyjádření souhlasu jasně odlišena od jiných skutečností, srozumitelná a snadno přístupná (jasné a jednoduché jazykové prostředky) svobodnost: plnění smlouvy, vč. poskytnutí služby nesmí být podmíněno souhlasem se zpracováním, které není pro plnění dané smlouvy nutné) nevyužit přístup založený na riziku

Předmět právní úpravy Je upravována jen ochrana fyzických osob v souvislosti se zpracováním údajů? Ne: upravováno jsou i jiné aspekty zpracování osobních údajů. Upravovány rovněž podnikatelské aktivity spojené se zpracováním podmínky zakládající zákonnost zpracování čl. 6(1) nejm. písm. c), e) a f) Povinnost provést technická a organizační opatření k zabezpečení os. údajů - čl. 32, zejm. odst. 1 písm. b) Přenositelnost: předání přímo jedním správcem druhému (čl. 20(1) a(2)ú

?

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář