GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

Podobné dokumenty
ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

GDPR & CLOUD. Mgr. Jana Pattynová, LL.M

GDPR ve zdravotnictví - dopad nových pravidel ochrany soukromí na zdravotnická zařízení

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Kybernetická bezpečnost

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

ICT ve školství ročník konference. Mgr. Jana Pattynová, LL.M

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Ochrana osobních údajů nová legislativa

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Systémová analýza a opatření v rámci GDPR

GDPR evoluce v ochraně osobních údajů.

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

GDPR Modelová Situace z pohledu IT

Školení GDPR pro Cosmetics Atok International

GDPR. Požadavky na dokumentaci. Luděk Nezmar

GDPR compliance v Cloudu. Jiří Černý CELA

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

GDPR Aneb co se nedá stihnout včas

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Představení služeb Konica Minolta GDPR

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Ochrana osobních údajů a bezpečnost dat - novinky v GDPR

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

GDPR adaptační zákon. JUDr. Kateřina Jamborová OBP MVČR

GDPR a veřejná správa

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Nová pravidla ochrany osobních údajů

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Ochrana osobních údajů Implementace GDPR

Dopady GDPR a jejich vazby

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Novela stavebního zákona krok vpřed nebo přešlapování na místě? 2018 Pro více informací kontaktujte Deloitte Česká republika. 2

JAK SE PŘIPRAVIT NA GDPR?

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Obsah. O autorech... V Předmluva... VII Jednotlivé části publikace zpracovali...xv Seznam použitých zkratek... XVII

CESTA K DIGITÁLNÍ EKONOMICE A SPOLEČNOSTI. Cesta k digitální ekonomice a společnosti

JARNÍ ŠKOLA Zdravých měst

GDPR Obecný metodický pokyn pro školství

Harmonogram implementace GDPR

Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví Mgr. JUDr. Vladimíra Těšitelová 1.

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Konference samospráv Olomouckého kraje 14. března 2018

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Hospodárné nakládání s majetkem ÚSC

JAKÉ JSOU PRÁVNÍ VZTAHY MEZI (SAMO)SPRÁVNÝMI ZŘIZOVATELI A ŠKOLAMI A ŠKOLSKÝMI ZAŘÍZENÍMI?

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Obecné nařízení o ochraně osobních údajů

Časová náročnost realizace aktivity v měsících Svaz měst a obcí ÚSC

Aktuální výzvy a novinky v oblasti otevřených dat v České republice

PRÁVNÍ ASPEKTY CLOUD COMPUTINGU. Nová technologie nová regulace? Business & Information Forum 2011

S GDPR nepřijde konec světa

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Metodika finančních toků a kontroly pro Program švýcarsko-české spolupráce

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Finanční mechanismus EHP & Finanční mechanismus Norska

Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc

Vyhodnocení kontrolní činnosti Krajského úřadu Kraje Vysočina za 1. pololetí roku 2018

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Výzvy legislativy týkající se IT ve VS

GDPR: příležitosti k úsporám. Martin Hladík 30. listopadu 2017

Vyhodnocení kontrolní činnosti Krajského úřadu Kraje Vysočina za 2. pololetí roku 2017

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Ochrana osobních údajů a bezpečnost dat novinky v GDPR

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

Seznam vzorů, které naleznete v publikaci:

Akademie Věd ČR. Metodika Full Cost

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

Otevřená data veřejné správy z pohledu České republiky

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

Tento materiál byl zpracován na základě konzultací s MV ČR.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Nakládání s osobními údaji

APLIKACE GDPR V PROSTŘEDÍ OBCÍ PRAKTICKY. Konference MV ČR GDPR ve veřejné správě Mgr. Tereza Šamanová

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

MPO poř. č. 5. Název legislativního úkolu

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Sekce Technologie 4.0

NÁSLEDNÉ VZDĚLÁVÁNÍ Úvodní kapitola Rozpočty územně samosprávných celků (obce, kraje) Dotace

Transkript:

GDPR A KRAJSKÉ ÚŘADY Mgr. Jana Pattynová, LL.M. 2.10.2017

GDPR A CLOUD GDPR a cloudové služby Úvod k GDPR Proces implementace GDPR Specifika Krajských úřadů

ÚVOD K GDPR

ÚVOD DO GDPR GDPR Obecný přehled Nařízení EU přímo aplikovatelné Vstoupí v účinnost 25. května 2018 Nový způsob vynucení soukromí a kybernetické bezpečnosti

ÚVOD DO GDPR GDPR v kontextu širší právní úpravy dat PRÁVO EU GDPR eprivacy NIS Vertikální regulace ČESKÉ PRÁVO Implementační zákon o ochraně osobních údajů X Novela zákona o kybernetické bezpečnosti Vertikální regulace Finanční instituce Telekomunikační operátoři Poskytovatelé zdr. služeb Veřejný sektor Energetika X Poskytovatelé cloudu X Poskytovatelé služeb X X Výrobní společnosti X X Maloobchodní řetězce X X

Zákony implementující GDPR na úrovni ČR ÚVOD DO GDPR Návrh zákona o zpracování osobních údajů Nový zákon nahrazující zákon č. 101/2000 Sb., o ochraně osobních údajů Implementuje i směrnici (EU) 2016/680 Nevyužívá derogace, pouze upřesňuje Souhlas mladistvého min. 13 let DPO mlčenlivost Definice subjektu veřejné správy Pokuta až 10.000.000 Kč Vymáhání občanskoprávních nároků jako samostatný právní titul Návrh zákona, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů Implementace GDPR do ostatních relevantních zákonů Zákon č. 106/1999 Sb., o svobodném přístupu k informacím Povinný subjekt poskytne osobní údaje o veřejně činné osobě, funkcionáři nebo zaměstnanci veřejné správy, které vypovídají o jeho veřejné nebo úřední činnosti nebo o jeho funkčním nebo pracovním zařazení. Návrh zákona neobsahuje žádné další změny, které by specificky upravovaly činnost Krajských úřadů

ÚVOD DO GDPR Dozorový orgán a sankce GDPR Zákon o kybernetické bezpečnosti NIS Novela zákona o kyber. bezpečnosti Dozorový úřad Vnitrostátní dozorový úřad (ÚOOÚ) Vedoucí dozorový úřad Evropský sbor pro ochranu osobních údajů (EDPB) Národní bezpečnostní úřad (NBÚ) Národní CERT Národní bezpečnostní úřad (NBÚ) Národní úřad kybernetické bezpečnosti (NÚKIB) Národní CERT Maximální výše pokut 10 mil. Kč ČR využila možnosti omezit maximální výši pokut pro orgány veřejné správy 100.000 Kč 5 mil. Kč Účinnost 25. května 2018 1. ledna 2015 do května 2018

ÚVOD DO GDPR Trestněprávní odpovědnost Trestněprávní odpovědnost fyzických osob neoprávněné nakládání s osobními údaji v souvislosti s výkonem veřejné moci, i nedbalostní (sazba až 3 roky / 8 let u kvalif. skutkové podstaty) Trestněprávní odpovědnost právnických osob Územní samosprávné celky nejsou v souvislosti s výkonem veřejné moci trestně odpovědné podle zákona o trestní odpovědnosti právnických osob

Novinky v GDPR relevantní pro veřejnou správu ÚVOD DO GDPR Záznamy o činnostech zpracování (místo registrace) Vlastní vyhodnocení dopadů zpracování na ochranu údajů Notifikace neoprávněného přístupu k osobním údajům Pověřenec pro ochranu osobních údajů Vznik Evropského sboru pro ochranu osobních údajů Širší informační povinnosti Nové požadavky na zpracovatelské smlouvy (vč. subdodavatelů) Ochrana nezletilých

ÚVOD DO GDPR Životní cyklus údajů Požádat Vytvořit Aktualizovat Odstranit Archivovat Bez souhlasu nebo zákonného titulu a splnění informační povinnosti technická nemožnost postoupit k dalšímu kroku Spojit údaje se: subjektem, účelem, časovým rámcem, nastaveno dle zákona nebo testu přiměřenosti Implementace námitek vůči zpracování, zpřístupnění údaj subjektu údajů Po vypršení časového rámce Na žádost subjektu, u údajů získaných na základě souhlasu, pokud není oprávněný zájem si ponechat Ponechat si nezbytné údaje k doložení souladu s GDPR?

JAK PŘISTOUPIT K IMPLEMENTACI GDPR?

IMPLEMENTACE GDPR Fáze implementace GDPR Rozdílová analýza Implementace požadavků Posouzení vlivu na ochranu osobních údajů (DPIA) Turnover based sanctions under GDPR Zajištění udržitelnost v čase

Harmonogram implementace GDPR (1 entita) IMPLEMENTACE GDPR Rozdílová analýza 2 4 měsíce Paralelní Implementace požadavků 3 měsíce na dokumentaci postup 5 7 Turnover based sanctions under GDPR DPIA 2 měsíce měsíců

DPIA ROZDÍLOVÁ ANALÝZA vs DPIA Rozdílová analýza Předběžné hodnocení DPIA Uvede produkty, procesy a datové toky do souladu s GDPR, upraví dokumentaci, doplní chybějící instituty Posoudí, zda je vysoká pravděpodobnost rizika zpracování pro práva a svobody fyzických osob Vyhodnocení rizik zpracování pro práva a svobody subjektů údajů a stanovení opatření záruk a mechanismů pro eliminaci rizika U zákonem stanovených pravomocí se předpokládá, že provedl zákonodárce

SPECIFIKA KRAJSKÝCH ÚŘADŮ

SPECIFIKA KRAJSKÝCH ÚŘADŮ KRAJSKÝ ÚŘAD STÁTNÍ SPRÁVA SAMOSPRÁVA GRANTY A DOTACE INTERNÍ SPRÁVA (HR, FINANCE, INTERNÍ AUDIT, CONTROLLING) PR A KOMUNIKACE S OBČANY Výkon veřejné moci Výkon veřejné moci Úkoly ve veřejném zájmu Splnění zákonné povinnosti Úkoly ve veřejném zájmu Plnění smlouvy Splnění zákonné povinnosti Plnění smlouvy Oprávněný zájem Výjimečně souhlas Souhlas Mapování je založeno na analýze legislativy, mapují se odchylky od zák. postupů, lze zohlednit agendy definované v rámci základních registrů Mapování a životní cyklus údajů dle skutečného stavu PŘÍSPĚVKOVÉ ORGANIZACE ŠKOLSTVÍ ZDRAVOTNICTVÍ KULTURA SOCIÁLNÍ PÉČE

Implementace výsledků rozdílové analýzy IMPLEMENTACE GDPR Quick wins Data is at the heart of digital transformation Prioritizované projekty (náklady vs. pokrytá rizika) Turnover based sanctions under GDPR Residuální rizika

TAKEAWAY POINTS

TAKEAWAY POINTS Takeaway points Implementace GDPR se dotkne interních procesů, dokumentace, vztahů s dodavateli a IT systémů IT systémů se budou týkat zejména požadavky na zabezpečení a požadavky na životní cyklus údajů Implementaci GDPR v oblasti přenesené působnosti, samosprávy a grantů/dotací je vhodné mezi Krajskými Turnover úřady koordinovat based sanctions under GDPR? Je vhodné vzít v úvahu agendy definované pro účely základních registrů

Spolu s kancelářemi v Londýně, Bruselu a Moskvě jeden z největších specializovaných právních týmů zaměřených na právo technologií, médií a komunikací Hlavní oblasti praxe: Ochrana osobních údajů IT smlouvy, včetně smluv na cloudové produkty IoT M&A transakce v technologickém sektoru Podpora start-upů při vstupu na zahraniční trhy Pracovní právo (včetně technologických aspektů smluv zaměstnanců, BYOD) IP právo Média Telekomunikační právo Partneři odpovědní za GDPR projekty: Více informací: www.pierstone.com Jana Pattynová jana.pattynova@pierstone.com +420 777 738 040 12 let nejvyšší nezávislá hodnocení pro oblast technologie Lenka Suchánková lenka.suchankova@pierstone.com +420 777 738 046

?

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář