Jak se připravit na GDPR ?

Slides:



Advertisements
Podobné prezentace
Obecné požadavky na výstavbu
Advertisements

DIRECT MAIL – LEGISLATIVNÍ OMEZENÍ
Počítačové praktikum Úvod do předmětu
Reklamní právo v prax Oi Mgr. Libor Štajer, advokát CALL CENTRA NA PRAHU ROKU 2014 Petr Kůta
Evropská soukromá společnost s r. o
Zdravotní pojištění cizinců  Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění  systému veřejného zdravotního pojištění je účasten každý, kdo: a)
Žádost o grant Co je v žádosti napsáno, musíte se dodržet Žádost se porovnává s údaji v monitorovací zprávě Ze žádosti vychází kontrolní orgány Příručka.
tříletý učební obor – Číšník, servírka
Ochrana osobních údajů při poskytování informací
Registr dlužníků státu
Smluvní vztahy a registrace Jaroslav Žákovčík Praha
Dopady spuštění základních registrů na subjekty územní samosprávy
Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.
Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum:
Právo na informace Tereza Danielisová,
Informační systémy z hlediska Obchodního práva
Současnost a vize Integrovaného registru znečišťování životního prostředí Úsek informační podpory, oddělení IRZ/CO.
Naše společenství vzniklo jako reakce na neuspokojivou situaci ve státě, jako je…… Nezaměstnanost Zdražování produktů, služeb a energií Konkurenční nevyváženost.
Evidence obyvatel podle z.č. 133/2000 Sb., v plat. znění.
Co umožní uplatnění informačních technologií ve zdravotnictví
Dokumentace k zajištění BOZP
Ochrana osobních práv zaměstnanců a majetkových zájmů zaměstnavatele Ústav práva a humanitních věd , Brno Bc. Jiří Krupník.
Úvod do zvláštní části správního práva Správa na úseku živnostenského podnikání Pro bakaláře.
Mgr. Naděžda Fasurová, Ph.D.
Předběžná finanční kontrola Příkazce operace. Úvod S účinností od byl na fakultě upřesněn vnitřní kontrolní systém předběžné finanční kontroly.
Konference Městské kamerové dohlížecí systémy a ochrana osobních údajů, Praha 18. února 2011 PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů.
Nakládání s daty v prostředí internetu Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.
Připravované změny ve VaVaI. Obsah prezentace Posuzování výzkumných organizací Novela zákona č. 130/2002 Sb.
SIKP – Státní informační a komunikační politika Prezentace 2. část aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková.
Kamerové systémy metodika Plzeňský kraj 7. března 2013 ÚOOÚ.
Firemní data mimo firmu: z pohledu zákoníku práce JUDr. Josef Donát, LLM, ROWAN LEGAL ISSS 2014, Hradec Králové.
Biomedicíncký výzkum s podporou evropských zdrojů v nemocnicích 2012 Perspektivy elektronizace ve zdravotnictví v ČR 12. dubna 2012.
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
Operační program Vzdělávání pro konkurenceschopnost Veřejné zakázky.
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
Publicita v projektech spolufinancovaných z ESF/OP LZZ.
Publikace vydané RVDA Martina Smetanová.
Cloud computing v praxi
Východiska evropské úpravy
Krajský úřad Ústeckého kraje 9. února 2009
e-PK aktuální stav služeb DDS
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Kontroly na místě a nesrovnalosti projektů realizovaných v OP LZZ
Obecné nařízení o ochraně osobních údajů (GDPR)
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27
TRŽNÍ EKONOMIKA A PODNIKÁNÍ
Další vnitrostátní předpisy
Právní aspekty zpřístupňování otevřeného vzdělávání
GDPR v praxi Kdy a proč to bez klíčové analýzy dopadů na osobní údaje (DPIA) nepůjde a jak na ni Marian Němec
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
Seminář ,,Právo a podnikání v digitálním věku” - Ostrava,
Seminář ,,Právo a podnikání v digitálním věku” - Ostrava,
Vybrané právní aspekty podnikání v digitálním věku
Publicita v projektech
Téma VÝVOJ NÁZORŮ NA PODSTATU MZDY
Obce a implementace GDPR
Problematické aspekty patient summary optikou právníka
GDPR ve školství Pavel Škarban Tábor,
GDPR a obec Praha Mgr. Jan Vobořil, Ph.D. 1.
SPISOVÁ SLUŽBA A GDPR Mgr. Pavel Šrámek, Ph.D.
Pověřenec pro ochranu osobních údajů – povinně zřizovaná pracovní pozice nebo externí spolupracovník? JUDr. Jakub Morávek, Ph. D.
GDPR a Smlouva o zpracování osobních údajů
GDPR Spolek veřejně prospěšných služeb
Obecné nařízení o ochraně osobních údajů
Výukový materiál zpracovaný v rámci projektu
GDPR pro knihovny JUDr. Tomáš Doležal advokát
GDPR - náhled po 133 dnech JUDr
GDPR JUDR. Mgr. Barbora Vlachová
GDPR a budoucí redakční praxe
Podpora vybraných druhů sociálních služeb ve Středočeském kraji II
Transkript prezentace:

Jak se připravit na GDPR ? JUDr. Monika Bakešová ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz

ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz ÚVOD Nejspíš jste již slyšeli o likvidačních pokutách podle nové právní úpravy ochrany osobních údajů, tj. nařízení nazývané zkratkou GDPR. V této prezentaci vám GDPR představím bez strašení a dám vám základní návod, jak si s GDPR poradit. ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz

PRVNÍ KROK – ZJISTIT JAKÉ ÚDAJE ZPRACOVÁVÁM GDPR se týká pouze osobních údajů fyzických osob (= subjekty údajů) – zákazníků, obchodních partnerů, ne právnických osob. Zjistěte a napište si jaké údaje sbíráte. Doporučuji sepsat podle zdrojů, z jakých údaje získáváte. A. ONLINE SVĚT Webové stránky – formuláře (ebook zdarma, newsletter), objednávkové formuláře, údaje v členské sekci (včetně uzavřených poraden) Sociální sítě – údaje, které vyplní/pošle subjekt údajů a zvlášť údaje, které si sami najdete a uložíte Mail – subjekty posílají objednávky, nezávazné poptávky, informace ke konzultacím apod. Sms, whatsapp, skype apod. ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz

PRVNÍ KROK – ZJISTIT JAKÉ ÚDAJE ZPRACOVÁVÁM B. ŽIVÝ SVĚT Údaje písemně poskytnuté subjektem– vyplněné formuláře, dotazníky, smlouvy, nabídky, poptávky, faktury, informace (např. k poskytovaným konzultacím), o zaměstnancích, životopisy, vizitky Údaje, které si zapíšete sami – diář, poznámky ze schůzky, z konzultace, povinná dokumentace (zdravotní služby) Použití poskytnutých údajů v rámci plnění pro subjekt údajů – např. zpracuji žalobu, vypracuji návrh dalšího postupu Fotografie (např. z průběhu semináře), videa, záznamy z kamer, otisky prstů (docházkový systém) ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz

DRUHÝ KROK – POPSAT, CO SE S ÚDAJI DĚJE DÁL Jak jsou získané údaje dál zpracovávány – kam je uložím, v jaké podobě (např. faktury do šanonu do uzamykatelné skříně, mail z webového formuláře do elektronického seznamu) Kdo má k údajům oprávněný přístup (zaměstnanci, účetní, přepravce) Jak jsou údaje chráněny, aby se k nim nedostal někdo neoprávněný (přístupová hesla, zámky, šifrování) Kde jsou v průběhu zpracování rizika, kde hrozí únik údajů ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz

TŘETÍ KROK – KATEGORIZACE ÚDAJŮ Zjistím, jestli zpracovávané údaje jsou jen „běžné“ anebo jde o zvláštní kategorie údajů (citlivé). Ujistím se, že opravdu všechny údaje potřebuju sbírat a zpracovávat. ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz

ČTVRTÝ KROK – TITUL PRO ZPRACOVÁNÍ Jakmile vím, jaká data zpracovávám, ujasním si, na základě jakého titulu (v souladu s GDPR) jednotlivá data zpracovávám. V úvahu přichází: Souhlas subjektu údajů (jen pokud nemůžu využít některý z dalších titulů!!!) Zpracování nutné pro splnění smlouvy se subjektem údajů (např. jméno, příjmení, adresu potřebuje e-shop k dodání zboží) Zpracování je nezbytné pro splnění vaší právní povinnosti (např. účetnictví, plnění povinností zaměstnavatele) Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (např. poskytnutí nutné zdravotní péče) ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz

ČTVRTÝ KROK – TITUL PRO ZPRACOVÁNÍ Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (vedení veřejných registrů, vydávání správních rozhodnutí) Zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany. Tady je vždy nutno posoudit, jestli před oprávněným zájmem nemají přednost zájmy nebo základní práva a svobody subjektu údajů, zejména v případě dětí. OPRÁVNĚNÝ ZÁJEM JE I PŘÍMÝ MARKETING. ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz

PÁTÝ KROK – ZJISTIT SVÉ POVINNOSTI Podle toho, jaké údaje sbírám (běžné x zvláštní=citlivé), na základě jakého titulu (tj. zejména jestli potřebuju souhlas subjektu), jakým způsobem je dále zpracovávám, k jakému účelu, v jakém množství (jestli je to hlavní náplň mé činnosti), zjistím, jaké povinnosti mi z GDPR plnou. Tj. zjistím zejména: Jestli potřebuju získat souhlas subjektu údajů. Jak dlouho můžu (musím) údaje uchovávat. Jaké informace a kdy musím subjektu údajů poskytnout, v jaké formě a jaká práva mu musím zajistit (např. výmaz údajů, přístup k údajům). ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz

PÁTÝ KROK – ZJISTIT SVÉ POVINNOSTI Jestli musím udělat posouzení vlivu na ochranu osobních údajů (v zásadě v případech rozsáhlého zpracování citlivých údajů, systematického a rozsáhlého profilování subjektu údajů, rozsáhlého monitorování veřejně přístupných prostor). Jestli musím mít pověřence pro ochranu osobních údajů. Jestli musím vést záznamy o činnostech zpracování (ne do 250 zaměstnanců, pokud nezpracovávám zvláštní kategorie údajů anebo zpracování není jinak rizikové pro práva a svobody subjektů). Kdy a jak hlásit případy porušení zabezpečení osobních údajů. ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz

ŠESTÝ KROK – VYPRACOVAT DOKUMENTACI Vždy informace pro subjekty údajů (jaká data jsou zpracovávána, na základě jakého titulu, pro jaký účel, jak, na jak dlouho, jaká jsou práva subjektu údajů) – umístit na web nebo předávat mailem, osobně v tištěné formě (např. u zaměstnanců) Vnitřní „směrnice“ – i pokud nemusím vést záznamy o zpracování, je dobré mít dokumentaci toho jaké údaje, proč a jak zpracovávám, na základě jakých titulů, na jak dlouho, jak minimalizuji rizika neoprávněného úniku dat, kdo má k datům přístup, jak se bude řešit porušení ochrany, jak zajistím práva subjektu údajů (konkrétní postupy, kompetence), nastavit pravidelnou kontrolu, aktualizaci Pokud musím mít souhlas se zpracováním, pak mít vypracovaný text souhlasu (pro každý účel zpracování nejlépe odděleně a konkrétně) Smlouvy se zpracovateli – typicky s účetní, daňovým poradcem, advokátem, přepravcem, ale i jinými smluvními partnery, kterým potřebuji osobní údaje předat (např. poskytovatel automatického mailingového programu) ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz

SEDMÝ KROK – REALIZACE V PRAXI Souběžně s předchozím zajistit i „technickou“ realizaci zabezpečení údajů, tj. vhodný sw, šifrování a jiné zabezpečení, nastavení webu, zámky, trezory (pokud je nutné), mříže. Proškolení zaměstnanců a spolupracovníků. Průběžná aktualizace a kontrola. POZOR!!! Zatím jsou teprve postupně zveřejňovány pokyny Pracovní komise (evropské) na stránkách ÚOOÚ, řada otázek resp. odpovědí na ně bude teprve vyjasněna + řešena až v praxi.  ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz

CHCETE PODROBNĚJŠÍ INFORMACE A VZORY? Sledujte mé webové stránky www.monikabakesova.cz a www.mojesro.cz Sledujte stránku Právní svačinky na Facebooku Napište mi na ak@bakesova.cz pokud chcete připravit dokumenty na míru vašemu podnikání. Postupně budu přidávat informace i do samostatné členské sekce, pro registrované uživatele. Zdarma tam budou mít přístup všichni, kteří mají zakoupenou členskou sekci Moje S.R.O. ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz