General Data Protection Regulation

Slides:



Advertisements
Podobné prezentace
Mgr. Irena Fadrhoncová.  Definice: právní norma je obecně závazné pravidlo chování, které je vyjádřeno zvláštní státem uznanou formou a jehož zachování.
Advertisements

Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.
Číslo projektu školy CZ.1.07/1.5.00/ Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_OdP_S1_05.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Nový zákon o nemocenském pojištění. Vývoj průměrného procenta pracovní neschopnosti.
Číslo projektu školy CZ.1.07/1.5.00/ Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_OdP_S3_07.
Vztah předpisů na ochranu osobních údajů a předpisů k právu na informace Odborný seminář STMOÚ 23. – 25. říjen 2011 Špindlerův mlýn.
Právo na informace Zák. č. 106/1999 Sb.,o svobodném přístupu k informacím.
Osobní údaje a jejich ochrana v České republice Praha Nemoforum.
Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.
Pracovní právo. Pohovor
Zadávání veřejných zakázek. Osnova 1. Zadávání veřejných zakázek 2. Příprava výběrového řízení 3. Dotazy.
Mgr. Jiří Šimon Odbor práva veřejných zakázek a koncesí Praha, Nová směrnice EU pro zadávání veřejných zakázek v kontextu společensky odpovědného.
Ing. Jan Bartoš Listopad 2010 Hodnocení smluv o poskytování služeb Liberecké informatické fórum.
Rekvalifikace a veřejné zakázky v oblasti zaměstnanosti Mgr. Eva Friedrichová vedoucí oddělení poradenství Úřad práce v Liberci Projekt: Podpora dalšího.
Zadávání veřejných služeb v přepravě cestujících Ondřej Michalčík, František Vichta Ministerstvo dopravy Kroměříž, 29. září 2015.
BEZPEČNOST JEŘÁBOVÉ DOPRAVY Při konstrukci a provozu jeřábů musí být přísně dbáno na zásady bezpečnosti, aby nebyl ohrožen život a zdraví osob a zabránilo.
Zpřístupňování a zveřejňování osobních údajů ze zasedání orgánů obce a orgánů kraje Igor Němec Předseda Úřad pro ochranu osobních údajů.
Programové období 2014 – 2020 a proces SEA Mgr. Zuzana Plešková Ministerstvo životního prostředí 14. února 2014.
© IHAS 2011 Tento projekt je financovaný z prostředků ESF prostřednictvím Operačního programu Vzdělávání pro konkurenceschopnost a státního rozpočtu ČR.
NOVELA ZÁKONÍKU PRÁCE NOVELA ZÁKONÍKU PRÁCE Liberec 15. prosince 2011 JUDr. Helena VAŠKOVÁ.
Pravidla pro zadávání zakázek v OP LZZ a IOP obecná část Metodický pokyn pro zadávání veřejných zakázek ( Příloha OM OP LZZ D9) Závazná.
Pravidla pro zadávání zakázek v OP LZZ a IOP Metodický pokyn pro zadávání veřejných zakázek ( Příloha OM OP LZZ D9) Závazná postupy pro.
Číslo projektu školy CZ.1.07/1.5.00/ Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_OdP_S1_07.
Seminář na MZ Bezpečnost zdravotních služeb - současná priorita MZ MUDr. Markéta Hellerová Ministerstvo zdravotnictví.
Seminář pro žadatele k 3.,4. a 9. výzvě IROP Ing. Helena Mertová Výběrová a zadávací řízení
Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.
Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.
Principy Základních registrů Ing. Ondřej Felix, CSc.
OCHRANA PROTI NESPRÁVNÉMU POSTUPU ZADAVATELE. PRAVOMOCI ÚOHS - § 112 vydává předběžná opatření, vydává předběžná opatření, rozhoduje, zda zadavatel při.
Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.
Revoluce jménem GDPR Eduard Pavlar Risk Assurance.
Pravidla udělování autorizace podle zákona č. 179/2006 Sb.
Stávající systém kontroly při těžbě dřeva
Pojem přeměna obchodní společnosti
Průběžná informační povinnost emitenta kotovaných cenných papírů
Sociální politika v EU. Charakteristika a vývoj sociální politiky EU
Číslo projektu školy CZ.1.07/1.5.00/
Název opory – Právní předpisy – požární ochrana
Mlčenlivost a nezávislost národního preventivního mechanismu
Číslo projektu CZ.1.07/1.5.00/ Název školy Název materiálu
Porada vedoucích Úřadů územního plánovaní
Zákon o lesích (lesní zákon) č. 289/1995 Sb.
Pracovnělékařské služby
Oblast: Dobré životní podmínky zvířat
Obecné nařízení o ochraně osobních údajů z pohledu HK ČR
kpt. Ing. Tomáš Hoffmann HZS Karlovarského kraje
Číslo projektu školy CZ.1.07/1.5.00/
Základy pracovního práva a sociálního zabezpečení v ES
GDPR aneb to chceme.
Národní konference GDPR 2017, Praha, 23. listopadu 2017
Aktuální právní úprava činnosti školy a nové úkoly zástupce ředitele
Práva a povinnosti odborové organizace v oblasti BOZP
NV č. 201/2010 Sb. ze dne 31. května 2010  o způsobu evidence úrazů, hlášení a zasílání záznamu o úrazu ve znění NV č. 170/2014 Sb. ze dne 6. srpna 2014.
GDPR: ochrana osobních údajů
Seminář ,,Právo a podnikání v digitálním věku” – Praha,
Živnostenské podnikání (správně-právní režim) III. část
Změny právní úpravy ochrany přírody a krajiny
© 2012 STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV
#GDPR SMĚRNICE Z ’95 ZJEDNODUŠENÍ REŽIMU SPRÁVCI A ZPRACOVATELÉ
Praha – 31. květen 2011 Petr Šobotník – Prezident KAČR
GDPR v sociálních službách - metodika implementace
Aktuálně o stavu příprav na účinnost GDPR
Finanční arbitr 25. dubna 2018 doc. JUDr. Radim Boháč, Ph.D.
Implementace BAT závěrů do integrovaných povolení v Moravskoslezském kraji Krakow.
Dostupné vzdělání pro všechny kdo chtějí znát a umět víc…
Seminář AMG, Písek 2018 GDPR.
Obecné nařízení o ochraně osobních údajů
Sociální sítě – pravidla fungování
v kontextu změn a potřeb moderního trhu práce
Transkript prezentace:

General Data Protection Regulation Obecné nařízení o ochraně osobních údajů KŘÍŽ A PARTNEŘI 1

Použité zkratky GDPR - Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)  ZOOÚ – zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů OÚ – osobní údaj(e) Úřad – Úřad pro ochranu osobních údajů 2 2

GDPR účinnost nabývá 25. května 2018, GDPR je přímo závazné na území ČR i EU zásadní změny ve způsobu užívání, správě a ochraně osobních údajů neupravuje žádné přechodné období pro uvedení zpracování OÚ do souladu s novou úpravou všechny subjekty se musí na GDPR dostatečně předem připravit, aby zpracování osobních údajů probíhalo od 25. května 2018 podle GDPR v základních rysech vychází ze stávající směrnice č. 95/46/ES v mnohém je nová úprava přísnější a podrobnější 3 3

Působnost GDPR nakládání s údaji identifikovatelných fyzických osob platí pro soukromý i veřejný sektor 4 4

Působnost GDPR místní působnost: správce / zpracovatel z EU pro třetí země (a mzn. organizace) – provozovna v EU nabídka zboží či služeb fyzickým osobám v EU monitorování chování fyzických osob v EU

Základní principy zpracování minimalizace údajů (nezbytný rozsah relevantních údajů) přesnost (přesné údaje, oprava či výmaz neaktuálních údajů) omezení uložení OÚ po dobu nezbytně nutnou integrita a důvěrnost (zajištění bezpečnosti dat, ochrana před neoprávněným a nezákonným zpracováním) 6 6

Právní základ pro zpracování OÚ Souhlas subjektu údajů se zpracováním jeho OÚ Právní tituly pro zpracování (podobné úpravě v ZOOÚ) bez nutnosti získat souhlas: plnění smlouvy splnění právní povinnosti ochrana životně důležitých zájmů subjektu údajů veřejný zájem, výkon veřejné moci oprávněný zájem Národní legislativa (zvl. pr. pp.) = splnění právní povinnosti.  Správce však musí i při tomto zpracování dodržet veškeré další podmínky vztahující se k ochraně dat atp. 7 7

Souhlas subjektu údajů definice souhlasu v základních rysech stejná, ale doplňují se pravidla pro jeho získání svobodný projev vůle výslovný projev vůle vědomý projev vůle jednoznačný projev vůle nepodmíněný projev vůle projev vůle učiněný prostřednictvím prohlášení nebo jasnou souhlasnou akcí NE mlčky NE konkludentně 8 8

Souhlas subjektu údajů žádost o souhlas musí být předložena způsobem, který je od jiných skutečností jasně odlišitelný, srozumitelný a snadno přístupný za použití jasných a jednoduchých jazykových prostředků souhlas musí být možno subjektem odvolat (o čemž musí být subjekt informován) pokud současné souhlasy nesplňují podmínky GDPR, musí správce obdržet nové souhlasy 9 9

Práva subjektů údajů zakotveno mnoho nových práv právo na informace a přístup k OÚ právo na opravu právo na výmaz (právo být zapomenut) právo na omezení zpracování OÚ (pro profilaci subjektů údajů - absol.) právo na přenositelnost údajů (portabilita) právo vznést námitku (např. proti rozh. na automat. zpracování OÚ - pro účely přímého mkt.) uvedená práva mohou být právní úpravou členských států omezena (čl. 23 GDPR) / omez. GDPR 10 10

Pověřenec pro ochranu os. údajů I. DPO (Data Protection Officer) povinný pro orgány veřejné správy hlavní činnost spol. - rozsáhlé pravidelné a systematické monitorování osob - rozsáhlé zpracování zvláštních kategorií údajů WP29 - výkladové stanovisko – proč ne dobrovolně, aktualizovat 11 11

Pověřenec pro ochranu os. údajů II. zaměstnanec nebo externě - smlouva o poskytování služeb odpovídá jen nejvyššímu managementu (nezávislost) požadavky expertní znalost práva a praxe ochrany OÚ zaměstnanec / extérní dodavatel služeb nezávislost, mlčenlivost náplň (hlavní) dohled na dodržování GDPR kontaktní osoba při jednání s Úřadem 12 12

Zabezpečení GDPR přesné technické nároky neuvádí - vysoké standardy technologické ochrany osobních údajů (enkryptování, omezení přístupu atp.) vyhodnocení a nastavení technických a organizačních opatření ISO - PIA/ nástroje / běžně - ÚOOÚ Princip rizika: Proces trvalého a systematického řízení rizik - zohlednit stav techniky, náklady na provedení, kontext atd., PIA posoudit rizika spojená se zpracováním – vysoké riziko: anonymizace, prevence, ochrana

Incident – porušení zabezpečení OÚ Princip odpovědnosti (Čl. 24) správce, zpracovatele podle GDPR: dodržovat, prokazovat soulad (i důvodů nedodržení) Riziko ohrožení práv a svobod subjektu údajů Ohlašovací povinnost: postup, obsah, výjimky a lhůty – Úřadu (a subjekt údajů) Nehrozí vysoké riziko práv a svobod, přijata dříve tech. opatření, nepřiměřené úsilí Vést evidenci všech incidentů (i x riziko)

Sankce dle ZOÚÚ možná sankce do 10 mil. Kč, v praxi řádově nižší dle GDPR 2 kategorie sankcí - zvýšení možné sankce až do 20 mil. EUR nebo 4% ročního celosvětového obratu (podle toho, co je vyšší) Čl. 83, 84 (pro informaci – pro orgány veřejné moci a veřejné subjekty mohou členské státy stanovit pravidla, zda a do jaké míry je možné jim ukládat pokuty – zatím nejasné) 15 15

Doporučený postup I. Vyhodnotit data: jaká, kým, proč a jakým způsobem zpracovává v rámci společnosti. Seznámit se s aktuální podobou souhlasů, smluvních klauzulí a podmínek, s postupy při zpracování a ochraně osobních údajů. Vyhodnotit body 1. a 2. v poměru k požadavkům GDPR. Implementovat navržené změny pro soulad s GDPR. Zajistit prověření nových postupů v praxi, zpětnou vazbu od oddělení, testy postupů pravidelně opakovat, v návaznosti na zpřesňování výkladu některých ustanovení GDPR audit opakovat –hodnocení nastavených procesů, vnitřních směrnic, obsahu dokumentů - případně opět přizpůsobit   16 16

Doporučený postup II. Revize způsobu a zpracování osobních údajů týkajících se: marketingu a reklamy – jednotliví členové uskupení (např. zákaznické dotazníky a databáze, profilování) databáze klientů jednotlivých členů uskupení v návaznosti na typ zboží / služeb zaměstnanců jednotlivých členů uskupení (smlouvy se zaměstnanci) obchodních sítí jednotlivých členů uskupení (údaje smluvních stran - fyzických osob, apod.) Ověřit povinnost ustanovit DPO

Doporučený postup III. Princip odpovědnosti: Záznamy, právní posouzení Správce prokázat, že data byla zpracovávána v souladu s GDPR (v některých případech nutné vest záznamy o procesech a rozhodnutích – více, než 250/citlivé OÚ). Osvědčení o zpracovávání osobních údajů v souladu s GDPR (některé podmínky upravují členské státy) Kodexy uskupení (i pro mimo EU Čl. 46 – když závazné vymahatelné)

Podstatné na závěr – budoucí vývoj Není univerzální nástroj Vágnost řady ustanovení - vývoj GDPR, národní úprava (výkladová stanoviska WP29, implementační zákon, stanoviska Úřadu) Problematika národní úpravy členskými státy př. dohledové orgány, DPO, transfer dat, odpovědnost, sankce, povinnosti a limity práv… iniciativa uskupení

Advokátní kancelář Kříž a partneři s.r.o. JUDr. Michal Morawski JUDr. Veronika Křížová. LL.M. Kontakt: veronika.krizova@ak-kp.cz

Závěr a diskuze 21 21