Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Podobné dokumenty
Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Metodické doporučení k činnosti obcí

JARNÍ ŠKOLA Zdravých měst

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. Školení pro zástupce obcí duben 2018

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Systémová analýza a opatření v rámci GDPR

k organizačně-technickému zabezpečení funkce pověřence pro ochranu osobních údajů podle obecného nařízení o ochraně osobních údajů v podmínkách obcí

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

MATERIÁL PRO RADU MĚSTA č. 86

GDPR Obecný metodický pokyn pro školství

GDPR evoluce v ochraně osobních údajů.

Ochrana osobních údajů Implementace GDPR

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Ochrana osobních údajů nová legislativa

Okresní soud v Ústí nad Labem

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Pověřenec pro ochranu osobních údajů

Č. j.: MV /ODK-2019 Praha 22. ledna 2019

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

MĚSTO HORNÍ SLAVKOV TAJEMNÍK MĚSTSKÉHO ÚŘADU ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU HORNÍ SLAVKOV. zaměstnanci města zařazení do městského úřadu

Aktivity Ministerstva vnitra v oblasti GDPR

ALIS spol. s r.o., Česká Lípa říjen 2017

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

GDPR adaptační zákon. JUDr. Kateřina Jamborová OBP MVČR

č. 22/2008 Ustanovení: 10, 12, 35, 123 test čtyř kroků, pravomoc obce, působnost obce

MĚSTSKÝ ÚŘAD VELKÉ HAMRY

č. 2/2014 odbor veřejné správy, dozoru a kontroly ve spolupráci s odborem legislativy a koordinace předpisů

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR

S t a n o vi s k o. odboru dozoru a kontroly veřejné správy Ministerstva vnitra č. 1/2012

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Finanční a kontrolní výbory zastupitelstev obcí, jejich postavení a činnost

Nová pravidla ochrany osobních údajů

Stanovisko odboru veřejné správy, dozoru a kontroly Ministerstva vnitra č. 3/2016

ZASTUPITELSTVO MĚSTSKÉHO OBVODU STAROSTA, MÍSTOSTAROSTOVÉ

Obecné nařízení o ochraně osobních údajů

Příprava na obecné nařízení o ochraně osobních údajů aktuální otázky. GDPR tři dny před účinností nařízení EU Ostrava, 22.

Č. j.: MV /ODK-2019 Praha 4. března 2019

VÝBORY ÚZEMNÍCH SAMOSPRÁVNÝCH CELKŮ A JEJICH ČINNOST. Ing. Marie Kostruhová ředitelka odboru veřejné správy, dozoru a kontroly

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

WEB portál justice ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

Stanovisko odboru veřejné správy, dozoru a kontroly Ministerstva vnitra č. 3/2017

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ KRAJSKÉHO SOUDU V ÚSTÍ NAD LABEM

JAK SE PŘIPRAVIT NA GDPR?

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Závěr č. 13. ze zasedání poradního sboru náměstka ministra vnitra pro státní službu k zákonu o státní službě ze dne 10. března 2017.

Pověřenci ochrany osobních údajů ve služebních úřadech metodické doporučení

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

SBÍRKA ROZHODNUTÍ A OPATŘENÍ JIHOČESKÉ UNIVERZITY V ČESKÝCH BUDĚJOVICÍCH

Příloha k Průvodci pro přípravu obcí na požadavky GDPR

Zákon o řízení a kontrole veřejných financí. Ministerstvo financí Mgr. Andrea Vuongová

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun. Oznámení o vyhlášení výběrového řízení VŘ 25/2018

Ochrana osobních údajů pro personalisty

GDPR Ochrana osobních údajů informace o zpracování osobních údajů

INFORMAČNÍ POVINNOST K ÚČELŮM ZPRACOVÁNÍ

Vnitřní předpis č. 1/2018 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU KOJETÍN

Časová náročnost realizace aktivity v měsících Svaz měst a obcí ÚSC

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Povinnosti územních samospráv a jejich úřadů při zpracování osobních údajů poznatky z praxe, nejčastější problémy a dotazy

Seznam vzorů, které naleznete v publikaci:

Stanovisko odboru veřejné správy, dozoru a kontroly Ministerstva vnitra č. 1/2019

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

Nedostatky zjišťované při kontrolách výkonu samostatné působnosti obcí při nakládání s nemovitým majetkem obce

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

Organizační řád Drážní inspekce

Organizační řád Drážní inspekce

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

Ochrana dat v pojišťovnictví

Stanovisko č. 1/2016

Vnitřní předpis č. 5/2017 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU KOJETÍN

Ochrana osobních údajů

APLIKACE GDPR V PROSTŘEDÍ OBCÍ PRAKTICKY. Konference MV ČR GDPR ve veřejné správě Mgr. Tereza Šamanová

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Statut Řídící rady projektů podpořených z Evropského sociálního fondu ČR a Operačního programu Zaměstnanost. Článek 1. Úvodní ustanovení.

GDPR Modelová Situace z pohledu IT

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky

Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví Mgr. JUDr. Vladimíra Těšitelová 1.

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

GDPR. Požadavky na dokumentaci. Luděk Nezmar

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

Seminář ke vzdělávání úředníků územních samosprávných celků. Téma: Rovnocennost vzdělání

Směrnice č. 13/2018. Ochrana osobních údajů

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO UCHAZEČE O ZAMĚSTNÁNÍ PODLE GDPR

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

Transkript:

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Mgr. Andrea Bartošová odbor veřejné správy, dozoru a kontroly MV (kontakt do zaměstnání: tel. 974 816 632, e-mail: andrea.bartosova@mvcr.cz) 1

Co je obsahem metodiky? Metodický text se věnuje organizačně-technickému (právnímu) zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Tzn. zabývá se otázkami kdo může být pověřencem? zda má být úředníkem podle zákona č. 312/2002 Sb. zda musí být zařazený v obecním (městském) úřadě? zda lze pověřence sdílet? zda lze činnost pověřence zajistit externími (právními) službami? Metodika se nezabývá samotnou činností pověřence, tedy tím, co má pověřenec dělat, jaké jsou jeho úkoly 2

Kam směřovat dotazy? Úřadu pro ochranu osobních údajů S odkazem na 29 odst. 1 písm. h) zákona č. 101/2000 Sb., podle něhož Úřad poskytuje konzultace v oblasti ochrany osobních údajů Ministerstvu vnitra (v rozsahu otázek v metodice) odboru bezpečnostní politiky a prevence kriminality, který v rámci Ministerstva vnitra gestoruje GDPR (obppk@mvcr.cz) odboru legislativy a koordinace předpisů pro otázky výkladu zákona č. 312/2002 Sb., o úřednících ÚSC (ol@mvcr.cz) odboru veřejné správy, dozoru a kontroly pro otázky výkladu zákona č. 128/2000 Sb., o obcích (odbordk@mvcr.cz) 3

Kde je metodika k dispozici? Na internetové stránce Ministerstva vnitra http://www.mvcr.cz/odk2/, rubrika Aktuálně nebo přímým odkazem: http://www.mvcr.cz/odk2/soubor/metodickedoporuceni-k-cinnosti-obci-k-organizacnetechnickemu-zabezpeceni-funkce-poverence-proochranu-osobnich-udaju-podle-obecneho-narizeni-oochrane-osobnich-udaju-v-podminkach-obci.aspx 4

Důležité upozornění Metodický materiál obsahuje doporučení, doporučené postupy! Nejedná se o závazné příkazy Tzn. pokud s některými řešeními v metodice nebude souhlasit, bude mít jiný názor, nemusíte metodiku respektovat Výhoda respektování metodiky je, že neriskujete případné porušení GDPR (budete-li jednat v důvěře ve správnost obsahu metodiky ). 5

Aktualizace metodiky? Metodika je zpracována k 10. srpnu 2017 MV počítá se zpracováním aktualizace metodiky o nejčastější otázky a odpovědi, které obdrží Uvažuje se též o metodice věnující se již samotné činnosti pověřence pro ochranu osobních údajů v obcích a městech. Její zpracování je však závislé na aktivitě odboru bezpečnostní politiky a prevence kriminality MV ve spolupráci s Úřadem pro ochranu osobních údajů (jde o téma mimo úsek pro veřejnou správu MV). 6

Jaké jsou úkoly pověřence pro ochranu osobních údajů? Jeho (minimální) úkoly vymezuje čl. 39 GDPR Poskytování informací a poradenství správcům nebo zpracovatelům a jejich zaměstnancům v oblasti ochrany osobních údajů monitorování souladu činnosti správce nebo zpracovatele s GDPR a dalšími právními předpisy spolupráce s dozorovým úřadem kontaktní místo pro dozorový úřad Subjekty údajů se na pověřence mohou obracet ve všech záležitostech souvisejících se zpracováváním osobních údajů a s výkonem jejich práv (čl. 38 odst. 4) 7

Kdo (kromě obce) bude muset mít ( na obci ) pověřence? Nařízení ukládá povinnost mít pověřence (z hlediska obcí) orgánům veřejné moci, veřejným subjektům a zpracovatelům, u nichž je prováděno rozsáhlé, pravidelné a systematické monitorování subjektů údajů (čl. 37 odst. 1) V podmínkách obcí to znamená, že pověřence musí mít: samotná obec škola (je veřejným subjektem, neboť rozhoduje ve spr.ř.) právnické osoby, při jejichž činnosti je pravidelně nakládáno s osobními údaji v rozsáhlé míře (typicky provozovatelé MHD, nemocnice apod.) Jiné obecní právnické osoby pověřence mít nemusejí (např. komunální podniky) Tedy ne každá obecní právnická osoba musí mít pověřence Poznámka: Změnový zákon v 13 vymezuje veřejné subjekty takto: orgán zřízený zákonem nebo na základě zákona v oblasti práva veřejného, který plní zákonem stanovené úkoly ve veřejném zájmu. 8

Je činnost pověřence výkonem samostatné či přenesené působnosti? Zajištění úkolů pověřence (např. sjednání smlouvy na jeho činnost) je výkonem samostatné působnosti Výkonem samostatné působnosti je i samotná činnost pověřence, bude-li ji vykonávat jménem obce (i kdyby se vztahovala k ochraně osobních údajů při výkonu přenesené působnosti) Od toho se odvíjí i rozhodovací oprávnění uvnitř obce ve vztahu k pověřenci primárně 102 odst. 3 zákona o obcích (nevyhrazená pravomoc rady), následně (v pracovněprávních vztazích) starosta či tajemník (srov. dále) 9

Kdo může vykonávat úkoly pověřence? Podle nařízení může být pověřenec pracovníkem (staff member) správce či zpracovatele, nebo může úkoly plnit na základě smlouvy o poskytování služeb (čl. 37 odst. 6) Může jím být fyzická nebo právnická osoba (pak za ni plní úkoly jí určená fyzická osoba, nejčastěji zaměstnanec; typicky různé advokátní a poradenské kanceláře) Musí být jmenován (designated on) na základě svých profesních kvalit, zejména na základě odborných znalostí práva a praxe v oblasti osobních údajů a schopnosti plnit úkoly (čl. 37 odst. 5) Nařízení žádné bližší specifikaci podmínek nestanoví, není žádná pověřenecká zkouška, není předepsané formální vzdělání a prokazování praxe (záleží i na podmínkách konkrétního správce/zpracovatele) Je-li pověřencem právnická osoba, zkoumá se splnění podmínek odbornosti a praxe u osob, jimiž tuto činnost bude zabezpečovat Výhoda nejsou-li kritéria stanovena, máte širokou možnost volby a při jen trochu rozumném přístupu si výběr pověřence obhájíte 10

Jak organizačně zajistit pověřence? Varianta 1: Pracovník (=zaměstnanec) 1. v pracovním poměru (ne DPČ, která nemá ochranu před ukončením pracovněprávního vztahu) 2. na dobu neurčitou či na dobu delší (nařízení požaduje, aby byl pověřenec chráněn před sankcemi, včetně propuštění, za výkon své činnosti čl. 38 odst. 3) 3. mimo úřad nebo může být zařazený do úřadu (pak má postavení úředníka ÚSC, ale bez ZOZ, která pro tuto správní činnost není stanovena) 4. musí být přímo podřízen vrcholným řídícím pracovníkům (tajemníkovi či starostovi) 5. může vykonávat vedle činnosti pověřence i jinou (správní) činnost (nařízení výslovně připouští v čl. 38 odst. 6) Varianta 2: Externí osoba (fyzická nebo právnická) 1. Soukromoprávní smlouva ( 1746 odst. 2 OZ) 2. Metodika namátkově vyjmenovává náležitosti smlouvy tak, aby bylo zajištěno řádné postavení pověřence 11

Zastupitel pověřencem? Jednou ze sporných otázek při psaní metodiky bylo, zda může být pověřencem určen zastupitel Výsledkem diskuse bylo, že nikoli, neboť vztah zastupitele k obci není vztahem pracovněprávním (zastupitel vykonává veřejnou funkci, nikoli zaměstnání) Lze však připustit, že zastupitel může s obcí uzavřít pracovní poměr a vykonávat tuto úlohu jako zaměstnanec (nevystupuje tedy z titulu funkce zastupitele, ale zaměstnance) Metodika však dovozuje, že takto nemůže funkci pověřence vykonávat starosta ani místostarosta (sami jsou vrcholovými představiteli obce a sami sobě tedy nemohou být podřízeni). Z totožného důvodu nemůže být pověřencem ani tajemník obecního úřadu 12

Kdo nemůže být pověřencem? Ten, kdo nesplňuje kvalifikační požadavky (znalost práva a praxe v oblasti osobních údajů) Ten, u něhož nelze zaručit nepřítomnost střetu zájmů, tedy typicky pracovníci odborů, které mají na starosti ochranu osobních údajů, resp. kteří technicky zabezpečují zpracovávání osobních údajů (např. vedoucí IT pracoviště) Pověřence může dělat ten, kdo sám zpracovává osobní údaje (např. referent při správním řízení), nesmí jím být ale osoba, jejíž primárním úkolem je zpracovávání nebo ochrana osobních údajů Ten, kdo nemůže být podřízen vrcholovým představitelům obce, tedy starosta, místostarosta a tajemník (sami jsou vrcholnými představiteli obce) 13

Jak sdílet pověřence? Pověřence lze sdílet (nařízení samo připouští možnost jednoho pověřence pro více správců či zpracovatelů) Varianta 1: Sdílení personální Jedna fyzická nebo právnická osoba (např. advokátní kancelář) má individuální smlouvy (pracovní, o výkonu činnosti) s každou obcí Jde jen o sdílení faktické, nikoli právní, neboť mezi jednotlivými obcemi není žádný právní vztah Příklad: Jedna fyzická osoba vykonává funkci pro X obcí na základě X pracovních smluv (s každou obcí samostatnou) Varianta 2: Sdílení meziobecní Obec X vykonává svým pracovníkem úkoly pověřence pro sebe sama a na základě smluv s dalšími obcemi (či jinými subjekty) vykonává úkoly pověřence i pro tyto další obce Právně je pro obec X pověřencem její zaměstnanec (fyzická osoba) a pro ostatní obce, jimž tuto službu poskytuje, je pověřencem obec X (právnická osoba), která tyto úkoly plní skrze svého zaměstnance Poznámka: Připouští se možnost, aby úkoly pověřence pro své členy vykonával i dobrovolný svazek obcí... (měl by mít tuto činnost ve stanovách) 14

Legislativní aktivity MV Připravuje se implementační zákon (Návrh zákona o zpracování osobních údajů eklep KORNAQCDZPW5) a průvodní změnový zákon (Návrh zákona, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů eklep KORNAQCBYV46) Aktuálně probíhá proces vypořádávání připomínek v mezirezortním připomínkovém řízení Mj. ruší dosavadní zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů 15

Dotazy? děkuji za pozornost 16

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář