GDPR a veřejná správa

Podobné dokumenty
ALIS spol. s r.o., Česká Lípa říjen 2017

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

GDPR Obecný metodický pokyn pro školství

V Praze 4. dubna 2018

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Ochrana osobních údajů Implementace GDPR

Politika ochrany osobních údajů

ORGANIZAČNÍ ŘÁD ŠKOLY

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

Příloha k Průvodci pro přípravu obcí na požadavky GDPR

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE. Úvodní informace

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBCHODNÍ SPOLEČNOSTI ARC-H HRADEC KRÁLOVÉ S.R.O.

Informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.

Ochrana osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

DOTYKAČKA OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ. Zpracování osobních údajů v souladu s požadavky EU GDPR

GDPR compliance v Cloudu. Jiří Černý CELA

Informace o zpracování osobních údajů. Úvodní informace

Systémová analýza a opatření v rámci GDPR

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

DOTYKAČKA OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ. Zpracování osobních údajů v souladu s požadavky EU GDPR

ZÁSADY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO UCHAZEČE O ZAMĚSTNÁNÍ PODLE GDPR

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky

Ochrana osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE

Ochrana osobních údajů

Nakládání s osobními údaji

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOSTI Kovo Skřipec, s.r.o.

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR Obecné nařízení o ochraně osobních údajů

Zásady ochrany osobních údajů

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb

Podmínky ochrany osobních údajů. Základní ustanovení

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Všem obchodním partnerům. V Praze dne Věc: informace o zpracování osobních údajů. Vážení obchodní partneři,

Informace o zpracování osobních údajů

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Prohlášení o ochraně osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

GDPR informace podle čl. 13 uvedeného nařízení

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů GJŠ Zlín

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

Nová pravidla ochrany osobních údajů

Zásady ochrany osobních údajů

Prohlášení o ochraně osobních údajů

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

SPRÁVCE OSOBNÍCH ÚDAJŮ Správcem osobních údajů v rámci notářské kanceláře Mgr. Magdaleny Iliadisové je:

GDPR informace podle čl. 13 uvedeného nařízení

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Povinně zveřejňované informace Informační memorandum ke zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY

GDPR informace podle čl. 13 uvedeného nařízení

Příloha k Průvodci pro přípravu obcí na požadavky GDPR

Směrnice pro ochranu osobních údajů

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

Informační memorandum ke zpracování osobních údajů

Prohlášení o ochraně osobních údajů ČVUT v Praze, Fakulta biomedicínského inženýrství

Transkript:

GDPR a veřejná správa Mgr. Bc. Tomáš Mudra, UEPA advokáti, s. r. o. Mgr. Vladimíra Hloušková, d-eye czechia, s. r. o. ISSS 3. 4. 2017, Hradec Králové

Agenda Definice Požadavky GDPR na veřejnou správu Jaké budu mít povinnosti jako Správce? Jaké budu mít povinnosti jako Zpracovatel? A co teď? A co dál? Jaké budu potřebovat lidi? Na co nesmím zapomenout? Jaké práva a povinnosti bude mít Pověřenec? Komora pověřenců pro ochranu osobních údajů z.s.

Definice Správce sám nebo společně určuje účely obsah) a prostředky zpracování (forma) Zpracovatel pro správce zpracovává osobní údaje je prodlouženou rukou správce) Příjemce osoby, kterým byly osobní údaje poskytnuty nikoliv veřejné orgány při legálním zvláštním šetření) Osobní údaj veškeré informace o identifikované nebo identifikovatelné fyzické osobě

Požadavky GDPR na veřejnou správu

Požadavky GDPR na veřejnou správu Minimalizace Přesnost Bezpečnost Dokumentace Protection by design Transparentnost Zpracovávat pouze osobní údaje nezbytné pro daný účel, v nezbytně nutném rozsahu, přiměřeně a pouze pro nutnou dobu Zajistit maximální přesnost a aktuálnost zpracovávaných osobních údajů Zajistit zpracovávané osobní údaje před neoprávněným či nezákonným zpracováním a náhodnou ztrátou, zničením nebo poškozením Vést záznamy o zpracování a doložit svůj soulad s nařízením Záměrná a standardní ochrana osobních údajů zvolením vhodných technických a organizačních opatření Plnit informační povinnost vůči subjektu údajů

Jaké budu mít povinnosti jako Správce? aktivně provádět technická a organizační opatření vedoucí transparentnímu a zákonnému zpracování a ochraně osobních údajů vést záznamy o činnostech zpracování plnit informační povinnost vůči subjektu údajů umožnit subjektu údajů realizovat svá práva poskytnout subjektu údajů kopii zpracovaných osobních údajů a další) oznámit všem příjemcům osobních údajů informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování kontrolovat Zpracovatele poskytnout záznamy na požádání dozorového úřadu...

Jaké budu mít povinnosti jako Zpracovatel? zpracovávat a uchovávat osobní údaje pouze dle doložených pokynů Správce jednat v zásadě pouze v rozsahu písemné smlouvy se Správcem být Správci nápomocen při zajišťování dodržování povinností vyplývajících z práv subjektů údajů, provádění posouzení vlivu na ochranu osobních údajů a z předchozí konzultace s dozorovým úřadem vést záznamy o všech kategoriích činností zpracování prováděných pro Správce poskytnout záznamy na požádání dozorového úřadu zavázat osoby oprávněné zpracovávat osobní údaje k mlčenlivosti...

A co teď? v seznamu agend vyznačit, kde je organizace Správcem a kde Zpracovatelem osobních údajů* o vlastní organizace o organizací podřízených kde jsem zřizovatelem) zorganizovat tým y) zodpovědný é) za ochranu osobních údajů o nejlépe dle typu agend o může pracovat i pro více organizací se stejnými typy agend * Jedná se o víceúrovňovou matici, kdy je např. obec Zpracovatelem v agendě Matriky a Správcem v agendě Vítání občánků. Jeho podřízená organizace je pak Správcem v agendě Předškolní zařízení - seznam žáků.

A co dál? ustanovit Pověřence DPO) zpracovat analýzu y) rizik z pohledu ochrany osobních údajů revidovat opatření pro zajištění ochrany osobních údajů* revidovat interní normativy týkající se bezpečnosti dat a ochrany osobních údajů revidovat procesy sběru, zpracování a ukládání dat revidovat či vyjednat zpracovatelské doložky se Zpracovateli nastavit kontroly procesů a monitoring systémů nastavit procesy: o předávání osobních údajů třetím stranám o způsobu plnění informační povinnosti o způsobu nahlížení subjektů údajů na data, která jsou o nich zpracovávaná o aktualizace analýzy rizik a jejího vyhodnocení o ohlášení incidentu mající spojitost s osobními údaji dozorovému úřadu o zpracovat Posouzení vlivu na ochranu osobních údajů Impact Assesment)* * Týká se nových agend, systémů nebo jejich částí, které budou zavedeny do provozu po 24. 5. 2018

Jaké budu potřebovat lidi? Tým zodpovědný za ochranu osobních údajů osoba y), která zná datové struktury a procesy v agendách Správce osoba y), která má znalosti v oblasti IT bezpečnosti osoba y), která má znalosti v oblasti legislativy ochrany osobních údajů osoba y), která má přístup k informacím, kdo, kde a kdy přistupuje k osobním údajům zpracovávaným a uloženým v systému Správce včetně částí spravovanými externími Zpracovateli) Pověřenec pro ochranu osobních údajů osoba, která má znalosti o v oblasti legislativy ochrany osobních údajů o v oblasti datového managementu o IT bezpečnosti komunikační dovednosti o mediace mezi subjekty údajů, Správcem, Zpracovateli a dozorovým úřadem systematičnost

Na co nesmím zapomenout? zrevidovat smlouvy s dodavateli a poskytovateli služeb jako např. IT správa, IT podpora, cloudové služby v případě úložišť zpracovatelská doložka) u agend, které nesouvisí s výkonem úkolů vykonávaných ve veřejném zájmu nebo při výkonu veřejné moci identifikovat jiné tituly zpracování, popř. nechat zpracovat texty/formuláře informovaných souhlasů se zpracováním osobních údajů o v případě delšího uchovávání údajů - pravidelná revize souhlasů nastavit podmínky pro umožnění nahlížení subjektů údajů na data, která o něm zpracovávám a uchovávám, např. o elektronické formuláře pro zaslání žádosti o zveřejnění postupu a termínů nastavit podmínky pro přenos osobních údajů třetím stranám na základě požadavku subjektu údajů, např. o elektronické formuláře pro zaslání žádosti o zveřejnění formátů, v němž mohou být data poskytnuta

Jaká práva a povinnosti bude mít Pověřenec? musí být nezávislý a nesmí být v konfliktu zájmů musí mu být poskytnuty dostatečné zdroje pro výkon jeho funkce v souvislosti s plněním svých úkolů nemůže být propuštěn ani sankcionován nesmí dostávat žádné pokyny týkající se jeho činnosti a není z výkonu své funkce odpovědný na vyžádání zpracovat posudek Posouzení vlivu na ochranu osobních údajů nemůže zpracovat Posouzení vlivu sám) poskytovat informace a poradenství Správcům nebo Zpracovatelům a jejich zaměstnancům monitorovat zpracovávání a ukládání osobních údajů, zda jsou v souladu s GDPR spolupracovat s dozorovým úřadem a působit jako kontaktní místo pro dozorový úřad i v případě bezpečnostních incidentů)

Komora pověřenců pro ochranu osobních údajů Posláním a účelem Komory je sdružovat osoby, které vykonávají nebo mají zájem vykonávat funkci pověřence pro ochranu osobních údajů ve smyslu evropského nařízení č. 2016/679, obecné nařízení o ochraně osobních údajů, nebo svými aktivitami přispívat k ochraně osobních údajů, rozvoji odborných znalostí a ochraně zájmů pověřenců v České republice. Základní aktivity: Vést Registr pověřenců Vzdělávání pověřenců Vydat etický kodex Kontakt: www.komorapoverencu.cz info@komorapoverencu.cz

Děkujeme za pozornost Mgr. Bc. Tomáš Mudra UEPA advokáti, s. r. o. tomas.mudra@uepa.cz Mgr. Vladimíra Hloušková d-eye czechia, s. r. o. vhlouskova@d-eye.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář