Národní konference GDPR 2017, Praha, 23. listopadu 2017

Slides:



Advertisements
Podobné prezentace
Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.
Advertisements

Registrace poskytovatelů sociálních služeb v Jihomoravském kraji.
Vztah předpisů na ochranu osobních údajů a předpisů k právu na informace Odborný seminář STMOÚ 23. – 25. říjen 2011 Špindlerův mlýn.
Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Střednědobé plány krajů, sítě sociálních služeb a přechod financování sociálních služeb na kraje Konference Financování sociálních služeb pro města a obce.
Dotkněte se inovací CZ.1.07/1.3.00/ Státní sociální podpora zákon č. 117/1995 Sb., o státní sociální podpoře, ve znění pozdějších předpisů.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.
© IHAS 2011 Tento projekt je financovaný z prostředků ESF prostřednictvím Operačního programu Vzdělávání pro konkurenceschopnost a státního rozpočtu ČR.
Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
 2006  Ministerstvo průmyslu a obchodu Příprava aplikace zákona č. 179/2006 sb. o ověřování a uznávání výsledků dalšího vzdělávání do působnosti Ministerstva.
1 Novela zákona o vysokých školách Zákon č. 137/2016 S., kterým se mění zákon č. 111/1998 Sb., o vysokých školách a některé další zákony Ministerstvo školství,
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
Odbor dozoru a kontroly veřejné správy Hodnotící zpráva k výsledkům kontrol ÚSC (2010 – 2011) Ing. Marie Kostruhová.
Seminář na MZ Bezpečnost zdravotních služeb - současná priorita MZ MUDr. Markéta Hellerová Ministerstvo zdravotnictví.
Seminář pro žadatele k 3.,4. a 9. výzvě IROP Ing. Helena Mertová Výběrová a zadávací řízení
Komise pro podmíněné propuštění (KPP) Společný projekt PMS CR, VS ČR a Českého helsinského výboru.
Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.
Principy Základních registrů Ing. Ondřej Felix, CSc.
Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.
PROJEKT ISTI INFORMAČNÍ SYSTÉM TECHNICKÉ INFRASTRUKTURY VEŘEJNÉ SPRÁVY
Revoluce jménem GDPR Eduard Pavlar Risk Assurance.
Brno, Příslušnost vodoprávních úřadů
Stávající systém kontroly při těžbě dřeva
Seminář pro žadatele IROP výzev Prostějov venkov o.p.s.
Pojem přeměna obchodní společnosti
Úřad práce České republiky
Zabezpečení personálu a infrastruktury logistiky
Plánování ve školní tělesné výchově
Pracovní porada Pracovní list.
Zpráva o uplatňování ÚP
Pracovní porada Pracovní list.
Střednědobý plán rozvoje sociálních služeb v Olomouckém kraji pro roky
Pracovnělékařské služby
Porada OÚPSŘ KrÚ JMK s vedoucími ÚÚP Územně analytické podklady ÚAP kraje s využitím ÚAP obcí ÚAP a změny v právních předpisech Ing. arch. Jana.
Financováno z ESF a státního rozpočtu ČR.
Oblast: Dobré životní podmínky zvířat
OŠMS, Krajský úřad Kraje Vysočina
Správa sociálního zabezpečení
NEJČASTĚJŠÍ NEDOSTATKY V ŽÁDOSTECH O GP
SOUSTAVA CHRÁNĚNÝCH ÚZEMÍ EVROPSKÉHO VÝZNAMU
Právo sociálního zabezpečení
Základy pracovního práva a sociálního zabezpečení v ES
GDPR aneb to chceme.
Aktuální právní úprava činnosti školy a nové úkoly zástupce ředitele
Pozemkové úpravy.
Obec Pstruží pro občany
GDPR: ochrana osobních údajů
Role a možnosti spolupráce s orgány sociálně-právní ochrany dětí
Závaznost ÚPD pro orgány státní správy lesa
Živnostenské podnikání (správně-právní režim) III. část
Změny právní úpravy ochrany přírody a krajiny
Pravidla a doporučené postupy pro vytváření studijních programů
© 2012 STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV
Technická Evidence Zdravotnických Prostředků 1
GDPR v sociálních službách - metodika implementace
Aktuálně o stavu příprav na účinnost GDPR
Národní rozvojový program mobility pro všechny (NRPM)
INFORMACE TAJEMNÍKA PROFESNÍCH UNIÍ
Právo sociálního zabezpečení
Implementace BAT závěrů do integrovaných povolení v Moravskoslezském kraji Krakow.
Ing. Stanislava Správková
Seminář AMG, Písek 2018 GDPR.
Zákon o sociálním podniku Mgr. Martina Štěpánková, MPA Úřad vlády ČR
Obecné nařízení o ochraně osobních údajů
Informační systém základních registrů
v kontextu změn a potřeb moderního trhu práce
Pěstounská péče na přechodnou dobu (PPPD)
Transkript prezentace:

Národní konference GDPR 2017, Praha, 23. listopadu 2017 Obecné nařízení o ochraně osobních údajů a Vy: příprava PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů Národní konference GDPR 2017, Praha, 23. listopadu 2017

Nalaďte se na vlnovou délku ochrany osobních údajů Krok 1

Dolaďte na obecné nařízení o ochraně osobních údajů Krok 2

Zůstaňte připojení a příjem udržujte … Krok 3

Průběžně dolaďujte … Krok 4 Příliš stručné?

Krok 1: základní ladění Jste již naladěni. → Pokračujte krokem 2 Nejste naladěni, příp. máte pochybnosti → proveďte krok 1 a na základním naladění chvíli setrvejte. Doporučení: V žádném případě krok 1 nepřeskakujte! Výstraha: Pokud tak učiníte, budou Vás další kroky stát mnohem více (v úsilí i penězích)

Krok 1: základ ladění Právo na ochranu osobních údajů (Úmluva RE č. 108) Čl. 10 Listiny základních práv a svobod čl. 8 Charty základních práv EU: 1. Každý má právo na ochranu osobních údajů, které se ho týkají. 2. Tyto údaje musí být zpracovány korektně, k přesně stanoveným účelům a na základě souhlasu dotčené osoby nebo na základě jiného oprávněného důvodu stanoveného zákonem. Každý má právo na přístup k údajům, které o něm byly shromážděny, a má právo na jejich opravu. 3. Na dodržování těchto pravidel dohlíží nezávislý orgán.

Krok 2: (na)ladění na obecné nařízení Zmapování stávajícího stavu ve zpracování osobních údajů (inventura) Identifikace požadavků vyplývajících z relevantních povinností Promítnutí stávajícího souladu oproti relevantním povinnostem z ON + identifikace potřebných změn (též GAP analýza) Stanovení priorit a implementační plán

Krok 2: inventura (mapování) Kde, proč, jak a jak dlouho zpracováváme Agendy (úkoly) a útvary Aplikace, systémy Právní důvod každého z účelů souhlas subjektu údajů, smlouva s ním právní povinnost, oprávněný zájem - specificky Rizikovost zpracování Povaha údajů a operací Účel a kontext Vazby na jiná zpracování

Krok 2: identifikace a příprava potřebných změn Povinnosti a jak je plním (mám plnit): aktuální opatření Upravit (nově určit) základní parametry všech samostatných zpracování (rozsah, kvalitativní limity, doba uložení vč. výmazu na žádost …) Určit organizační a technická opatření k zabez-pečení osobních údajů Určit (odhadnout) potřebu změn v čase Na pořadí záleží.

Účel, právní titul a zpracování jako pomocná činnost Zpracování osobních údajů není hlavní činností Právním titulem zejm. právní povinnost správce, smlouva se subjekty údajů, oprávněné zájmy (ostatní nejsou vyloučeny) Zpracování pro plnění právní povinnosti a výkon pravomoci upraví adaptační zákon V ČR bude potřeba změn minimální, pokud správce dnes dodržuje zákon o ochraně osobních údajů a příslušné sektorové předpisy

Zpracování jako hlavní činnost Obecně pravděpodobně větší potřeba změn v závislosti na právním důvodu a rizikovosti zpracování Posouzení vlivu žádoucí, popř. nutné Mít nejméně 1 osobu znalou věci a sledující ochranu osobních údajů; Za určitých podmínek nutno jmenovat pověřence pro ochranu osobních údajů

Krok 2: příprava a provedení změn Stanovit priority a implementační plán Začít od priorit Dokumentovat existující a nově připravená organizační a technická opatření k zajištění souladu (nejen k zabezpečení osobních údajů): vnitřní předpisy, provozní a uživatelská dokumentace, formuláře Dokumentace incidentů, postup při ohlašování a oznamování

Posuzování vlivu na ochranu osobních údajů Popis zpracování Posouzení nezbytnosti a přiměřenosti Zamýšlená opatření Posouzení rizik pro práva a svobody Dokumentace posouzení Monitorování a přezkum

Krok 2 – 3: outsourcing S rozsahem a složitostí informačních systémů správce a zpracování osobních údajů roste zájem o externí zajištění některých činností Pro pomocné činnosti může být externí zajištění výhodné, pro kmenové nikoli Pokud je zpracování součástí kmenové činnosti, pak mít nejméně 1 osobu znalou věci a sledující ochranu osobních údajů

Krok 3 (jste naladěni): úkoly Provádět a aktualizovat organizační a technická opatření k zabezpečení osobních údajů (včetně dokumentace), podle oboru činnosti správce i podle sektorové legislativy Dodržovat zvolené parametry zpracování Poskytovat součinnost dozorovému úřadu

Součinnost s dozorovým úřadem Obecná povinnost na požádání spolupracovat Záznamy o zpracování Ohlašování případů porušení zabezpečení Sdělení kontaktních údajů pověřence

Průběžně dolaďujte … Krok 4

Krok 4: Průběžné dolaďování Změny Jádro zpracování x rozhraní, dílčí moduly Obsahové x technologické (operace x náležitosti) Posouzení (hodnocení) Posouzení vlivu (rizik) Přezkoumání opatření k zajištění souladu Prověření zabezpečení Dokumentace Vnitřní předpisy, provozní a uživatelská d. Dokumenty určené subjektu údajů

Bez obav zpracovávejte osobní údaje a jako subjekty údajů využívejte svých práv Krok 5