GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

Podobné dokumenty
Odbor správní. Kategorie osobních Kategorie subjektu údajů. A B C D E F Agenda matriky v souladu se: - zákonem č. 301/2000 Sb., o matrikách, jménu

Kategorie osobních Kategorie subjektu údajů. Kategorie příjemců Doba uchování A. B. C. D. E. F.

Informace o zpracování osobních údajů

Účel zpracování osobních údajů: evidence fyzických osob z důvodu ověřených podpisů

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - VÝBĚROVÁ ŘÍZENÍ

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Směrnice č. 13/2018. Ochrana osobních údajů

GDPR Obecný metodický pokyn pro školství

Odbor legislativy a vnitřních věcí

Nová pravidla ochrany osobních údajů

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚTVAR INTERNÍHO AUDITU

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1. Kdo je správcem Vašich osobních údajů

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

GDPR Ochrana osobních údajů informace o zpracování osobních údajů

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Ochrana osobních údajů

Informace o zpracování osobních údajů (GDPR)

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Informace dle 18 odst. 2 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů

ALIS spol. s r.o., Česká Lípa říjen 2017

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

JAK SE PŘIPRAVIT NA GDPR?

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ODBOR DORAVY

EVIDENCE. informačního systému osobních údajů. podle článku 30, Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále obecné nařízení )

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

Zásady zpracování osobních údajů.

Systémová analýza a opatření v rámci GDPR

Všem obchodním partnerům. V Praze dne Věc: informace o zpracování osobních údajů. Vážení obchodní partneři,

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Základní informace o zpracování osobních údajů

Základní informace o zpracování osobních údajů školy

GDPR Ochrana osobních údajů. Informace o zpracování osobních údajů. Subjekty údajů mají právo

Chráněné bydlení Pastelky o.p.s Vilémov 39 IČO: Tel.:

Zásady zpracování osobních údajů

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Farmakovigilance z pohledu ochrany osobních údajů

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

Záznamy o činnostech zpracování osobních údajů

Ochrana osobních údajů Implementace GDPR

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - REGISTR SMLUV

(dále jen správce ) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

Ochrana dat v pojišťovnictví

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

Očekávané dopady GDPR do pojišťovnictví

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. podle čl. 13 a 14 Obecného nařízení 2016/679 (GDPR)

GDPR. Požadavky na dokumentaci. Luděk Nezmar

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Informace o správci osobních údajů:

Záznamy o činnostech zpracování

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

JARNÍ ŠKOLA Zdravých měst

Informace dle 18 odst. 2 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Informace o zpracování osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB

GDPR a veřejná správa

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

CENTRUM SOCIÁLNÍCH A ZDRAVOTNÍCH SLUŽEB MĚSTA PŘÍBRAM Brodská 100, Příbram VIII IČO: , datová schránka: dvdk62u

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

General Data Protection Regulation (GDPR) Jak na to?

Seznam vzorů, které naleznete v publikaci:

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Správce: Pověřenec: Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje; zpracování je oprávněným zájmem správce.

Zásady ochrany osobních údajů

INFORMACE K ÚČELŮM ZPRACOVÁNÍ

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

GDPR evoluce v ochraně osobních údajů.

O B E C H O S T Í N Hostín 56, Byšice

Informace o zpracovávání osobních údajů subjektů údajů společností Toyota Peugeot Citroën Automobile Czech, s.r.o.

Ochrana osobních údajů a AML obsah

Ochrana osobních údajů

INFORMAČNÍ POVINNOST K ÚČELŮM ZPRACOVÁNÍ

Městský úřad Blansko nám. Republiky Blansko

Správcem osobních údajů je: Obec Koclířov, IČ: , sídlem Koclířov 123, Koclířov (dále jen Správce ).

Informace o zpracování osobních údajů pro zaměstnance

4 kategorie subjektů údajů Občané hlášení k trvalému pobytu ve správním obvodu MČ Praha 8.

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Transkript:

GDPR (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů Pracovní setkání starostů ORP UH Hotel Skanzen, Modrá 22.6. 23.6.2017 Mgr. Josef Botek tajemník

GDPR: Nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27.04.2016, nahradí současnou právní úpravu ochrany osobních údajů v nynějším znění směrnice 95/46/ES a nahradí (resp. novelou adaptuje) zákon č. 101/2000 Sb., o ochraně osobních údajů, platnost GDPR v celé EU od 25.05.2018, komplexní právní rámec ochrany osobních údajů bude tvořen GDPR a adaptovaným zákonem č. 101/2000 Sb., o ochraně osobních údajů. 2

Cíl GDPR: Chránit práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji, sjednocení právního rámce ochrany osobních údajů ve všech zemích EU, na které dopadá, v případě závažného porušení budou firmám hrozit vysoké pokuty, maximální výše 20.000.000 Eur nebo 4 % z celkového ročního obratu společnosti, maximální výše pokuty může být udělena, jak malé společnosti, tak velké nadnárodní korporaci. 3

Koho se bude nařízení týkat: Každého subjektu, který shromažďuje nebo zpracovává osobní údaje Evropanů, společností a institucí mimo území EU, které působí na evropském trhu, zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. 4

Doporučený postup subjektů: 1. Realizace školení a právních analýz dopadů GDPR, 2. analýza legislativních změn (co bude potřeba realizovat, po přijetí nařízení), 3. příprava interních směrnic, 4. úpravy dokumentů dle GDPR, 5. výkon funkce pověřence pro ochranu osobních údajů, 6. tvorba manuálů pro zaměstnance. 5

Duben 2016 květen 2018: Toto rozmezí je určeno na přípravu a implementaci GDPR, všichni, kterých se nařízení týká, musí zrevidovat své informační systémy a postupy nakládání s osobními údaji a dát je do souladu s GDPR, během tohoto období přijmou jednotlivé státy EU prováděcí zákon, jímž upřesní více než padesát bodů, které GDPR svěřuje do jejich národní pravomoci. 6

Osobní údaje dle GDPR: Veškeré informace o identifikované nebo identifikovatelné fyzické osobě, jméno, příjmení, datum a místo narození, rodinný stav, rodné číslo, statní příslušnost, národnost, adresa trvalého bydliště, zaměstnání, pozice v zaměstnání, tel. spojení domů - do zaměstnání, vzdělání, znalost cizích jazyků, odborné znalosti a dovednosti, počet dětí, obrazový záznam z kamerového systému. 7

Jaké nové povinnosti ukládá GDPR: Povinnost správců a zpracovatelů údajů zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR, implementace záměrné a nezbytné ochrany dat, vypracování posouzení vlivu na ochranu osobních údajů, jmenování pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer), vedení záznamů o činnostech zpracování, konzultace s dozorovým orgánem před samotným zpracováním osobních údajů (Úřad na ochranu osobních údajů), ohlašování případů porušení zabezpečení os. údajů. 8

Záznamy o činnostech zpracování čl. 30 GDPR: Představují do jisté míry náhradu za oznamovací povinnost stanovenou 16 ZOOÚ, je vymezen taxativní výčet informací, které záznamy musí obsahovat čl. 30 odst. 1 a 2, vyhotovují se písemně, v to počítaje i elektronickou formu, umožňují správci prokázat soulad zpracování s GDPR. 9

KATALOGOVÝ LIST AGENDY OÚ - MATRIKA Pořadové číslo katalogového listu 14 Odbor Účel zpracování Kategorie osobních údajů Odbor organizační a vnitřních věcí Agenda matriky (státní evidence narození, uzavření manželství a úmrtí fyzických osob) v souladu se zákonem č. 301/2000 Sb., o matrikách, jménu a příjmení a o změně některých souvisejících zákonů, vyhl. č. 207/2001 Sb., kterou se provádí zákon o matrikách, zákona č. 89/2012 Sb., občanský zákoník, zákona č. 91/2012 Sb., o mezinárodním právu soukromém, zákona č. 500/2004 Sb., správní řád, zákona č. 634/2004 Sb., o správních poplatcích, všechny v platném zněn adresní a identifikační údaje, popisné údaje a údaje o jiných osobách vedené v Knize narození, Knize manželství a Knize úmrtí Souhlas subjektu údajů/ano/ne Kategorie subjektu údajů ne fyzické osoby, které se narodily, uzavřely manželství nebo zemřely v obvodu matričního úřadu Zdroje osobních údajů přímo od subjektu údajů zákonní zástupci subjektu údajů jiné (např. zdravotnická zařízení, pozůstalí) IS Centrální evidence osob vlastní matrika 10

Kategorie příjemců Doba uchování Druh zpracování Oznamovací povinnost ÚOOÚ - ano/ne Registrace ÚOOÚ, datum a číslo registrace Způsob zpracování soubor (server/lokální PC) program/aplikace správce aplikace Matrika fyzická osoba, které se matriční zápis týká, nebo členové její rodiny (manžel, rodiče, děti, prarodiče, vnuci a pravnuci), její sourozenci a zplnomocnění zástupci, orgány státu nebo orgány samosprávných územních celků pro úřední potřebu fyzická osoba, která prokáže, že je to nezbytné pro uplatnění jejích práv před orgány státu nebo před orgány územních samosprávných celků, orgány státu nebo orgány územních samosprávných celků pro jejich úřední potřebu statutární orgány církví nebo duchovní jimi zmocnění, jde-li o matriční knihy vedené těmito církvemi do 31. 12. 1949 v souladu se Spisovým a skartačním plánem shromažďování, ukládání na nosiče informací, uchovávání, likvidace, další způsoby zpracování (ověření) ne ne manuální - automatizované Kniha narození Kniha manželství Kniha úmrtí IS Centrální evidence osob IS GINIS (evidence osob přihlášených k trvalému pobytu ve správním obvodu MěÚ) Czech POINT Word Ministerstvo vnitra (ISEO) správci IT 11

KATALOGOVÝ LIST AGENDY OÚ MATERIÁLY RM a ZM Pořadové číslo katalogového listu 10 Odbor Účel zpracování Kategorie osobních údajů Souhlas subjektu údajů/ano/ne Kategorie subjektu údajů Zdroje osobních údajů Kategorie příjemců Doba uchování Druh zpracování Oznamovací povinnost ÚOOÚ - ano/ne Odbor organizační a vnitřních věcí Materiály související se schůzemi RM a zasedáními ZM zpracovávané v souladu se zákonem č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů a dalšími právními předpisy adresní a identifikační údaje: jméno, příjmení, adresa místa trvalého pobytu nebo adresa bydliště a adresa pro doručování, kontaktní spojení ne osoby bez vztahu ke správci zaměstnanci města členové ZM zaměstnanci příspěvkových organizací zřízených městem přímo od subjektu údajů vlastní obyvatelé města dle Spisového a skartačního plánu používání, ukládání na nosiče informací, uchovávání, likvidace, archivnictví ne Registrace ÚOOÚ, datum a číslo registrace ne Způsob zpracování soubor (server/lokální PC) program/aplikace správce aplikace manuální lokální PC Word správci IT 12

Ohlašování porušení zabezpečení osobních údajů čl. 33 a 34 GDPR: Správce bez odkladu, do 72 hodin od okamžiku, kdy se dověděl ohlásí dozorovému úřadu porušení, správce dokumentuje případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti týkající se daného porušení. 13

Pověřenec pro ochranu osobních údajů (DPO): Hlavním úkolem DPO bude monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení, provádění interních auditů, provádění školení pracovníků a celkové řízení agendy interní ochrany dat, působení jako kontaktní místo pro dozorový úřad. 14

Pozor na střet zájmů u pověřence: Vytvoření pravidel k zamezení střetu zájmů, začlenit do pravidel obecnější vysvětlení střetu zájmů, určit pracovní místa neslučitelná s výkonem funkce pověřence. 15

Musí mít svého pověřence každá obec? Vzhledem k tomu, že obec lze považovat za orgán veřejné moci, resp. veřejný subjekt ve smyslu čl. 37 odst. 1 písm. a) GDPR, formálně na ni dopadá povinnost jmenovat pověřence, je nicméně možné, aby pro určitý počet obcí vykonával činnost pověřence např. pověřenec vyššího územně samosprávného celku či několik obcí se dohodlo a najaly si vlastního pověřence. 16

Úřad pro ochranu osobních údajů (ÚOOÚ): Doposud hlavním českým regulátorem v oblasti ochrany údajů (zůstane i nadále), bude mít více pravomocí, bude částečně podřízen Evropskému sboru pro ochranu osobních údajů (EDPB - European Data Protection Board), pochybení ze strany ÚOOÚ budou směřována na Evropský sbor pro ochranu osobních údajů (EDPB). 17

Informační zdroje: Internetové stránky Úřadu pro ochranu osobních údajů - https://www.uoou.cz/obecne-narizeni-eu-gdpr/ds- 3938/p1=3938 Internetové stránky GDPR prakticky - https://www.gdpr.cz/ 18

Děkuji za pozornost. Masarykovo náměstí 19 686 01 Uherské Hradiště www.mesto-uh.cz Mgr. Josef Botek tajemník T +420 572 525 111 E epodatelna@mesto-uh.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář