GDPR (General Date Protection Regulation)

Slides:



Advertisements
Podobné prezentace
Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.
Advertisements

Číslo projektu školy CZ.1.07/1.5.00/ Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_OdP_S1_05.
Registrace poskytovatelů sociálních služeb v Jihomoravském kraji.
Číslo projektu školy CZ.1.07/1.5.00/ Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_OdP_S3_07.
Vztah předpisů na ochranu osobních údajů a předpisů k právu na informace Odborný seminář STMOÚ 23. – 25. říjen 2011 Špindlerův mlýn.
Právo na informace Zák. č. 106/1999 Sb.,o svobodném přístupu k informacím.
N á zev S Š : SOU Uherský Brod Autor: Mgr. Věra Dudová N á zev prezentace (DUMu): Právní řád ČR a právní ochrana občanů N á zev sady: Výuka občanské nauky.
Volný pohyb osob, volný pohyb pracovní síly v EU (právní úprava v EU a její implementace do právního řádu ČR)
INFORMAČNÍ POLITIKA V PRAXI Účetní a daňová kancelář Pavla Mikésky Jíchová Renáta Podloucká Karolína Poláková Lucie Šedivá Klára.
Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.
1 Koordinace dávek v nezaměstnanosti. Nezaměstnanost jako sociální událost Podle MOP je nezaměstnaná osoba, která se nachází v situaci, kdy práci hledá.
Publicita v projektech financovaných z ESF v rámci Operačního programu Lidské zdroje a zaměstnanost Seminář pro žadatele.
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
Seminář pro žadatele k 3.,4. a 9. výzvě IROP Ing. Helena Mertová Výběrová a zadávací řízení
Název školy: ZŠ Klášterec nad Ohří, Krátká 676 Autor: Mgr. Veronika Kubincová Název materiálu: VY_32_INOVACE_18_10_ Lidská práva Číslo projektu: CZ.1.07/1.4.00/
Název projektu: Moderní škola Registrační číslo projektu: CZ.1.07/1.4.00/ Škola: Základní škola, Česká Lípa, Školní 2520, p.o. Číslo klíčové aktivity:
STŘEDNÍ ODBORNÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ MĚSTEC KRÁLOVÉ, T. G. MASARYKA 4 Pracovní právo.
Anotace: Materiál je určen pro 1. ročník učebního oboru zedník – vyučovací předmět “technologie“. Je použitelný i pro výuku dané problematiky u jiných.
Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.
Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.
Principy Základních registrů Ing. Ondřej Felix, CSc.
Rozhodčí řízení Přednáška 5-6 VŠFS Rozhodčí soudy /RS/ stálé rozhodčí instituce -rozhodčí soudy (RS) Zřízeny podle právních předpisů státu, kde.
Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.
Revoluce jménem GDPR Eduard Pavlar Risk Assurance.
Pravidla udělování autorizace podle zákona č. 179/2006 Sb.
AKREDITACE K USKUTEČŇOVÁNÍ VZDĚLÁVACÍHO PROGRAMU dle novely zákona č
Pojem přeměna obchodní společnosti
Zabezpečení personálu a infrastruktury logistiky
Název opory – Právní předpisy – požární ochrana
Úmluva o právech dítěte Listina základních práv a svobod Další zákony
Licenční smlouva autorská JUDr. E. Kadlecová ZS 2011/12
Podmínky výchovně vzdělávacího procesu ve školní TV
Odbor školství mládeže a sportu Oddělení školské ekonomiky
Digitální učební materiál
Rovné zacházení a zákaz diskriminace v zaměstnání a povolání
kpt. Ing. Tomáš Hoffmann HZS Karlovarského kraje
Číslo projektu školy CZ.1.07/1.5.00/
Základy pracovního práva a sociálního zabezpečení v ES
GDPR aneb to chceme.
Národní konference GDPR 2017, Praha, 23. listopadu 2017
Aktuální právní úprava činnosti školy a nové úkoly zástupce ředitele
Práva a povinnosti odborové organizace v oblasti BOZP
NV č. 201/2010 Sb. ze dne 31. května 2010  o způsobu evidence úrazů, hlášení a zasílání záznamu o úrazu ve znění NV č. 170/2014 Sb. ze dne 6. srpna 2014.
Blanka Valdecká, TOO ČMKOS, Seminář pro SIBP
GDPR: ochrana osobních údajů
Volný pohyb osob, volný pohyb pracovní síly v EU
Legislativní změny na úseku EO, OP, CD (k datu )
Živnostenské podnikání (správně-právní režim) III. část
Tresty a ochranná opatření ( trestní sankce)
© 2012 STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV
GDPR (General Date Protection Regulation)
Výukový materiál zpracovaný v rámci projektu
Výukový materiál zpracovaný v rámci projektu
Podnikové dětské skupiny Kristina Zapletalová
Výukový materiál zpracovaný v rámci projektu
Aktuálně o stavu příprav na účinnost GDPR
Výukový materiál zpracovaný v rámci projektu
Zapisovatelé do informačního systému evidence obyvatel
Výukový materiál zpracovaný v rámci projektu
VY_32_INOVACE_VO.9.A Název školy: ZŠ Štětí, Ostrovní 300 Autor: Mgr. Nikola Grbavčicová Název materiálu: VY_32_INOVACE_VO.9.A.01_PRÁVNÍ ZÁKLADY STÁTU-ZNAKY.
PŘIJÍMACÍ ŘÍZENÍ PRO ŠKOLNÍ ROK 2019/2020
ZÁKON o ochraně osobních údajů
Přijímací řízení pro školní rok 2018/2019.
ÚVODEM… PORADA ŘEDITELŮ ŠKOL A ŠKOLSKÝCH ZAŘÍZENÍ ZŘIZOVANÝCH LIBERECKÝM KRAJEM 12. prosince 2018 I Liberec.
Dostupné vzdělání pro všechny kdo chtějí znát a umět víc…
Seminář AMG, Písek 2018 GDPR.
Obecné nařízení o ochraně osobních údajů
Přijímací řízení pro školní rok 2019/2020.
Podpora rovnosti osob LGBTI v Evropské unii
GDPR (General Date Protection Regulation)
Transkript prezentace:

GDPR (General Date Protection Regulation) Porada učitelů 2.10.2018 uč. 303 Ing. Vladimír Urbánek, DPO

GDPR (General Date Protection Regulation) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). Nařízení 2016/679 vstoupí v platnost v celé EU dnem 25. května 2018. GDPR školení

Osobní údaje a jeho kategorie OSOBNÍ ÚDAJ = informace, umožňující nebo potvrzující jedinečnou identifikaci fyzické osoby KATEGORIE ÚDAJŮ: Běžné osobní údaje Zvláštní kategorie osobních údajů („citlivé údaje“) Údaje týkající se rozsudků v trestních věcech a trestných činů GDPR školení

Běžné osobní údaje Běžné osobní údaje Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (všechny údaje, které vedou nebo mohou vést k identifikaci fyzické osoby ať již přímo nebo nepřímo tedy za použití dalších údajů) adresné a identifikační: jméno a příjmení, datum narození, rodné číslo, IČ, DIČ, OP, ŘP, pas, pohlaví, osobní stav, věk, vzdělání, místo narození, adresa, trvalé bydliště, doručovací adresa... další osobní údaje: IP adresa včetně dynamických IP adres, e-mailová adresa; fotografické, video a audio záznamy, mzda, plat, příjem z důchodu informace týkající se identity: ekonomické (č. účtu, RZ auta), kulturní a společenské (dělník, lékař, učitel, vědec, člen sdružení…) GDPR školení

Zvláštní kategorie údajů („citlivé“) Zpracování těchto osobních údajů může ohrozit základní právo člověka na soukromí již z jejich samotné povahy. Mají tedy nárok na zvláštní ochranu. údaje o zdravotním stavu (psychický i fyzický zdravotní stav) údaje o politické nebo náboženské příslušnosti údaje o filozofickém přesvědčení údaje o členství v odborech údaje o sexuální orientaci genetické informace: DNA, RNA, Rh faktor krve (pouze v okamžiku dalšího zpracování vzorku, pokud s ní pracují např. nemocnice nebo kriminalisté, nejsou zvláštní kategorii údajů) biometrické údaje: sítnice, otisk prstu, hlas (fotografie zaměstnanců resp. jejich pořizování pro zaměstnanecké průkazy sem nepatří, muselo by se s nimi dále pracovat třeba technickými prostředky pro identifikaci člověka podle obličeje) informace o rase informace o etnické příslušnosti – národnost GDPR školení

Údaje z trestního řízení Údaje z trestního řízení – rozsudky a trestné činy Na rozdíl od zažitého vnímání citlivých údajů, není součástí zvláštních kategorií osobních údajů zpracování osobních údajů týkajících se rozsudků v trestních věcech a trestných činů. Ty jsou podle GDPR samostatnou kategorií a kromě informací o rozsudcích v trestních věcech a o trestných činech zahrnují také související bezpečnostní opatření. Podmínky zpracování jsou totožné s podmínkami zpracování běžných osobních údajů s tím rozdílem, že mohou být zpracovávány pouze pod dozorem orgánu veřejné moci nebo podle práva EU či členského státu poskytujícího vhodné záruky ochrany práv a svobod subjektů údajů. trestní delikty GDPR školení

Soulad s GDPR musíme na vyžádání subjektu údajů nebo ÚOOZ doložit. Co musí škola dle Nařízení plnit v souladu s GDPR Zpracovávat OÚ (čl. 6 – 8 Nařízení), většinu OÚ zpracováváme podle zákona (Školský zákon) Zpracovávat citlivé údaje (čl. 9 Nařízení), pokud poskytnou informace Zákonní zástupci, nebo PPP Poskytovat informace o ochraně OÚ (čl. 12 Nařízení), subjekty OÚ Naplňovat právo na přístup k OÚ (čl. 15 Nařízení), subjekty OÚ Realizovat právo na opravu OÚ (čl. 16 Nařízení), subjekty OÚ Akceptovat právo na výmaz OÚ (čl. 17 a 18 Nařízení), přitom dodržovat spisový a skartační řád Právo vznést námitku proti zpracování OÚ (čl. 21 Nařízení), subjekty OÚ Realizovat prevenci a výchovu k ochraně OÚ (zahrnout do ŠVP, dle metodiky MŠMT ke GDPR) Obecné zásady pro zpracování OÚ (čl. 5 Nařízení) Soulad s GDPR musíme na vyžádání subjektu údajů nebo ÚOOZ doložit. GDPR školení

Jaká opatření musí škola realizovat Organizační a technická opatření k zabezpečení OÚ ve škole (čl. 32 – 36 Nařízení) v těchto oblastech a dokumentech: spisový a skartační rád školy, školní řád a organizační řády odborných učeben a pracovišť, školní matrika a kniha úrazů, organizace výchovy a vzdělávání, webové stránky a sociální sítě – fotografie a další mediální záznamy, mimoškolní akce, kamerový systém, smlouvy s dodavateli služeb a software, zabezpečení výpočetní techniky, PC učeben a odborných učeben s PC technikou, poskytování dotací z operačních programů, pracovní náplně zaměstnanců, školní jídelna a domovy mládeže. GDPR školení

Škola je správce OÚ i zpracovatel Škola je správcem i zpracovatelem osobních údajů a zajišťuje i další procesy v souladu s GDPR: Záznamy o činnostech zpracování (čl. 30 Nařízení) Ohlašování případu porušení zabezpečení OÚ dozorovému úřadu (čl. 33 a 34 Nařízení) do 72 hod Jmenuje pověřence pro ochranu OÚ (čl. 37 až 39 Nařízení) Řeší porušení mlčenlivosti Vybírá poplatky za poskytnuté informace, odmítá žádosti. Škola se musí řídit Nařízením 2016/679 a připravovaným prováděcím zákonem ČR. GDPR školení

Pracuji efektivně = šetřím svůj čas Zápis dle čl.30 – POÚ Třídní učitelé a PP TV 2. 10. 2018 porada učitelů Pracuji efektivně = šetřím svůj čas

Třídní učitel je zpracovatel OÚ čl. 30 GDPR Zpracovatelé osobních údajů (třídní učitelé) zajišťují procesy v souladu s GDPR: Záznamy o činnostech se zpracováním OÚ (čl. 30 Nařízení) Odpovídá za korektnost zpracovaných údajů svému nadřízenému a správci OÚ Pracuje efektivně podle předložených vzorů Sešit po vyplnění překontroluje a uloží na určené místo (zabezpečený prostor „Učitel – složka „Zápisy POÚ 2018_19“. Je vytvořena Povinnost realizují: Třídní učitelé všech ročníků a ostatní PP (pokud vytváří seznamy s OÚ a předávají je mimo školu – dopravci, ubytovatel a projekty). Škola se musí řídit Nařízením 2016/679 a připravovaným prováděcím zákonem ČR. GDPR školení

EFEKTIVNÍ PRÁCE – JAK NA TO Zpracovatelé osobních údajů (třídní učitelé a ostatní PP TV) provedou tyto úkony : Provedu kontrolu Excelového sešitu, zda je můj !!!! (obdrželi jste v květnu 2018 od svých nadřízených). List 2 buňka A2, název listu AE_TV, Sešit Ing. Adámek Vyplním všechny sloupce listu 2 v mém sešitě (s využitím pokynů, List 1 sešitu), a uložím si jej na plochu do složky GDPR, kterou jsem si měl/a vytvořit Sešit po vyplnění překontroluji a uložím na určené místo (zabezpečený prostor „Učitel – složka Zápisy POÚ/2018_19“ Třídní učitelé pořizují tyto zápisy: Třídní knihy, katalogové listy, vysvědčení a jejich opisy Škola se musí řídit Nařízením 2016/679 a připravovaným prováděcím zákonem ČR. GDPR školení