Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27

Slides:



Advertisements
Podobné prezentace
Obecné požadavky na výstavbu
Advertisements

SYSTÉM KONTROLY PŘI TĚŽBĚ DŘEVA Tisková konference
Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Revize Nového přístupu
Elektronický podpis.
Odstraňování staveb, terénních úprav a zařízení
Nástroje územního plánování
Ministerstvo průmyslu a obchodu Prezentace k nařízení 764/2008 o vzájemném uznávání
Ochrana osobních údajů při poskytování informací
Zákon o ochraně osobních údajů č. 101/2000 Sb
Ochrana osobních údajů v České republice
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Technická normalizace v České republice 1.Tvorba českých technických norem 2.Mezinárodní spolupráce 3.Postavení českých technických norem.
Živnostenské podnikání živnostenské úřady
VÝKON STÁTNÍHO POŽÁRNÍHO DOZORU
Poskytování služeb na vnitřním trhu EU. Obsah I.Směrnice o službách na vnitřním trhu. II.Způsob implementace v ČR. III.Přínosy zákona o volném pohybu.
Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.
Právo na informace Tereza Danielisová,
BEZPEČNOST A OCHRANA ZDRAVÍ PŘI PRÁCI
Právní předpisy obcí Krajský úřad Zlínského kraje, únor 2015
Sdílení dat ve veřejné správě Hradec Současný stav  V právním řádu neexistuje předpis, kterým by byla upravena jednotná pravidla pro sdílení.
Praha 28. dubna 2015 Kontrolní činnost České obchodní inspekce v oblasti výkupu odpadů Mgr. Michael Maxa Česká obchodní inspekce.
Základy pracovního práva a sociálního zabezpečení v ES Sociální ochrana zaměstnanců Přednáška č. 6.
Evidence obyvatel Zderaz – Metodické školení.
Konference Městské kamerové dohlížecí systémy a ochrana osobních údajů, Praha 18. února 2011 PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů.
Připravované změny ve VaVaI. Obsah prezentace Posuzování výzkumných organizací Novela zákona č. 130/2002 Sb.
AKTUÁLNÍ INFORMACE MINISTERSTVA ZDRAVOTNICTVÍ („MZ“) – „Bílý dům“ Mgr. Aleš Kapucián Oddělení vědy a výzkumu (odbor VLP/1)
Ochrana práv spotřebitelů v energetických odvětvích JUDr. Petr Scholz, Ph.D. ředitel sekce legislativně správní Praha, květen 2013.
Změny v průběhu kontrol (kontrolní řád) kpt. Mgr. Blanka Kliková Oddělení stavební prevence, kontrolních činností a ZPP HZS Karlovarského kraje kpt. Mgr.
JUDr. Václav Urban Odbor živností Tržní řády Zákonné zmocnění k vydání 11 TRŽNÍ ŘÁDY.
Návrh nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu (eIDAS) Lucie.
Kamerové systémy metodika Plzeňský kraj 7. března 2013 ÚOOÚ.
© IHAS 2011 Tento projekt je financovaný z prostředků ESF prostřednictvím Operačního programu Vzdělávání pro konkurenceschopnost a státního rozpočtu ČR.
Biomedicíncký výzkum s podporou evropských zdrojů v nemocnicích 2012 Perspektivy elektronizace ve zdravotnictví v ČR 12. dubna 2012.
1 Nové registry a úpravy stávajících registrů pro oblast vysokého školství Hlavní změny v oblasti vykazování v souvislosti s přijetím novely zákona č.
Síť sociálních služeb Ústeckého kraje Setkání s poskytovateli sociálních služeb v Ústeckém kraji.
Problematika bezpečnosti a ochrany zdraví při práci na vysokých školách Praha, 12. června 2013.
Správní řízení ve věci oprávnění k poskytování zdravotních služeb
General Data Protection Regulation GDPR
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Metodický pokyn k § 23a vodního zákona
Tel , Problematika zaměstnávání zahraničních pracovníků z pohledu inspektorátu práce Mgr. Dagmar Lahresová.
Přeshraniční poskytování zdravotní péče
Základy pracovního práva a sociálního zabezpečení v ES
Paragrafované znění II
Obecné nařízení o ochraně osobních údajů (GDPR)
GDPR General Data Protection Regulation
GDPR v praxi Kdy a proč to bez klíčové analýzy dopadů na osobní údaje (DPIA) nepůjde a jak na ni Marian Němec
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
Seminář ,,Právo a podnikání v digitálním věku” - Ostrava,
Seminář ,,Právo a podnikání v digitálním věku” - Ostrava,
Vybrané právní aspekty podnikání v digitálním věku
Obce a implementace GDPR
Jak se připravit na GDPR ?
Problematické aspekty patient summary optikou právníka
GDPR ve školství Pavel Škarban Tábor,
GDPR a obec Praha Mgr. Jan Vobořil, Ph.D. 1.
Kontrola činnosti oprávněných osob v praxi
SPISOVÁ SLUŽBA A GDPR Mgr. Pavel Šrámek, Ph.D.
Paragrafované znění II
Pověřenec pro ochranu osobních údajů – povinně zřizovaná pracovní pozice nebo externí spolupracovník? JUDr. Jakub Morávek, Ph. D.
GDPR a Smlouva o zpracování osobních údajů
GDPR Spolek veřejně prospěšných služeb
Obecné nařízení o ochraně osobních údajů
Výukový materiál zpracovaný v rámci projektu
GDPR dle Gepard services pro TIC
GDPR pro knihovny JUDr. Tomáš Doležal advokát
GDPR - náhled po 133 dnech JUDr
GDPR JUDR. Mgr. Barbora Vlachová
GDPR a budoucí redakční praxe
Transkript prezentace:

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) nebo General Data Protection Regulation (GDPR) Miroslav Kvapil, BDO Advisory s.r.o.

Dosavadní právní úprava ochrany osobních údajů v Evropské unii je v současnosti nakládání s osobními údaji upraveno směrnicí 95/46/ES a každý členský stát EU má svoji národní právní úpravu, která směrnici implementuje v České republice zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů Povaha nové právní úpravy (1/2) Cíle nové právní úpravy deklarovaným cílem Obecného nařízení o ochraně osobních údajů (dále také „GDPR“) je posílit právo fyzických osob na ochranu údajů a zároveň usnadnit volný pohyb osobních údajů v rámci jednotného digitálního trhu EU nařízení také reaguje na požadavky judikatury a její závěry zapracovává přímo do svého textu

Povaha nové právní úpravy (2/2) Změny a kontinuita s dosavadní právní úpravou GDPR přináší zásadní změny, na které budou muset dotčené subjekty reagovat změna druhu právního předpisu - nařízení je nyní přímo účinné a předpokládá se důslednější sjednocení úpravy ochrany osobních informací v členských státech, v ČR lze předpokládat zrušení stávajícího zákona o ochraně osobních údajů a vydání nového zákona správci a zpracovatelé se budou moci rozhodnout dodržovat schválené kodexy chování nebo získat osvědčení, aby doložili plnění svých povinností

Působnost nařízení (1/2) Věcná působnost nařízení se vztahuje na zcela nebo částečně automatizované zpracování osobních údajů a na neautomatizované zpracování těch osobních údajů, které jsou obsaženy v evidenci nebo do ní mají být zařazeny nařízení se nevztahuje např. na zpracování osobních údajů prováděných fyzickou osobou v průběhu výlučně osobních či domácích činností Místní působnost nařízení dopadne na každého správce nebo zpracovatele osobních údajů s provozovnou v EU úprava platí i pro správce a zpracovatele, kteří nabízejí zboží nebo služby subjektům údajů v EU nebo monitorují jejich chování Časová působnost nařízení nabude účinnosti 25. května 2018

Působnost nařízení (2/2) Osobní působnost nařízení upravuje práva některých subjektů, zejm. subjektu údajů, správců a zpracovatelů osobních údajů správce - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů zpracovatel - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce

Nové povinnosti správců a zpracovatelů (1/3) Souhlas ke zpracování osobních údajů nebude možné sdělit souhlas se zpracováním osobních údajů mlčky, tj. například konkludentním jednáním souhlas bude muset být prezentován samostatně od ostatních podmínek předkládaných danému subjektu ke schválení souhlas nebude moci být podmínkou poskytování služby, pokud pro její poskytování nebude zpracování daných údajů nezbytné správce osobních údajů – povinen dotčené fyzické osoby informovat o zpracování tak, aby jim byly veškeré informace dostupné a srozumitelné nově možnost odvolat udělený souhlas se zpracováním osobních údajů

Nové povinnosti správců a zpracovatelů (2/3) Právo být zapomenut jednotlivci mohou podat žádost správcům a zpracovatelům osobních údajů k odstranění osobních údajů Právo na portabilitu subjekty mohou požadovat vydání zpracovávaných údajů ve strukturovaném, běžně používaném a strojově čitelném formátu, za účelem přechodu k jinému poskytovateli Pověřenec pro ochranu osobních údajů pokud je správce orgánem veřejné moci, jeho hlavní aktivity zahrnují rozsáhlé pravidelné a systematické monitorování subjektů osobních údajů ve velkém měřítku, anebo pokud jeho hlavní činnosti spočívají ve zpracovávání citlivých údajů – povinnost zřídit pověřenec musí být informován o všech aktivitách správce spojených se zpracováváním osobních údajů, musí být nezávislý, odpovídat přímo členům vrcholového vedení

Nové povinnosti správců a zpracovatelů (3/3) Vedení záznamů o všech činnostech zpracování údajů správci již nebudou muset splnit tzv. oznamovací povinnost u příslušného orgánu dozoru před zahájením zpracování osobních údajů nahrazeno povinností správce vést záznamy o všech činnostech zpracování údajů, za něž odpovídají Povinnost vypracovat posouzení vlivu na ochranu osobních údajů u zpracování, které na základě své povahy, rozsahu a účelu mohou představovat vysoké riziko z hlediska práv a svobod subjektů údajů, je správce povinen ještě před zahájením samotného zpracování provést posouzení dopadu na ochranu osobních údajů Povinnost předchozí konzultace s orgánem dozoru správce má povinnost zpracování posouzení vlivu na ochranu osobních údajů konzultovat s orgánem dozoru v případě, pokud by z posouzení dopadu vyplynulo, že zpracování je vysoce rizikové a zároveň platí, že správce je toho názoru, že riziko nelze zmírnit přiměřenými prostředky, pokud jde o dostupnost technologií a nákladů na jejich zavedení

Sankce příslušný dozorový orgán může uložit peněžitou pokutu v případě méně závažného porušení až do výše 10 mil. EUR nebo u podniku až 2 % celkového ročního světového obratu a v případě závažnějšího porušení až do 20 mil. EUR nebo u podniku až 4 % celkového ročního světového obratu sankcím lze předejít aktualizací stávající dokumentace týkající se osobních údajů, vedením řádné evidence o zpracovávaných údajích současně organizace musí zavést další vhodná technická a organizační opatření, která zajistí bezpečnost zpracovávaných údajů a soulad zpracování s nařízením splnění požadovaného standardu ochrany osobních údajů lze prokázat například přihlášením se k dodržování kodexů chování nebo osvědčením schváleným příslušným dozorovým orgánem, anebo vytvořím funkce pověřence pro ochranu osobních údajů

Doporučovaný postup Krok 4 Krok 2 Krok 3 Krok 1 Vytvořte si efektivní obranný mechanismus GDPR, vyhnete se případným komplikacím a sankcím. Krok 1 Audit GDPR Krok 2 Implementace opatření Krok 3 Vzdělávání zaměstnanců Krok 4 Zajištění Pověřence pro ochranu osobních údajů

Děkuji za pozornost MIROSLAV KVAPIL Senior Manager Tel: +420 734 647 700 miroslav.kvapil@bdo.cz