GDPR v sociálních službách

Slides:



Advertisements
Podobné prezentace
Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.
Advertisements

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Nový zákon o nemocenském pojištění. Vývoj průměrného procenta pracovní neschopnosti.
Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/ Název materiálu.
Analýza fungování institutu dohod o výkonu pěstounské péče v ČR SocioFactor s.r.o.
Registrace poskytovatelů sociálních služeb v Jihomoravském kraji.
Vztah předpisů na ochranu osobních údajů a předpisů k právu na informace Odborný seminář STMOÚ 23. – 25. říjen 2011 Špindlerův mlýn.
Právo na informace Zák. č. 106/1999 Sb.,o svobodném přístupu k informacím.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Číslo projektu:CZ.1.07/1.5.00/ Název školy:SOU a ZŠ Planá, Kostelní 129, Planá Vzdělávací oblast: Ekonomie Předmět:Inovace výuky prostřednictvím.
Zákon o sociálním podnikání Průběžné informace o připravovaném předpisu.
Spolupráce OSPOD se školami a školskými zařízeními TENTO PROJEKT JE FINANCOVÁN Z EVROPSKÉHO SOCIÁLNÍHO FONDU PROSTŘEDNICTVÍM OPERAČNÍHO PROGRAMU LIDSKÉ.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Programové období 2014 – 2020 a proces SEA Mgr. Zuzana Plešková Ministerstvo životního prostředí 14. února 2014.
INFORMAČNÍ POLITIKA V PRAXI Účetní a daňová kancelář Pavla Mikésky Jíchová Renáta Podloucká Karolína Poláková Lucie Šedivá Klára.
Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
Městský úřad Šumperk Implementace modelu CAF
Odbor dozoru a kontroly veřejné správy Hodnotící zpráva k výsledkům kontrol ÚSC (2010 – 2011) Ing. Marie Kostruhová.
Číslo projektu školy CZ.1.07/1.5.00/ Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_OdP_S1_07.
Seminář pro žadatele k 3.,4. a 9. výzvě IROP Ing. Helena Mertová Výběrová a zadávací řízení
Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.
OCHRANA PROTI NESPRÁVNÉMU POSTUPU ZADAVATELE. PRAVOMOCI ÚOHS - § 112 vydává předběžná opatření, vydává předběžná opatření, rozhoduje, zda zadavatel při.
Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.
1. WORKSHOP.
Revoluce jménem GDPR Eduard Pavlar Risk Assurance.
Kontrolní činnost ve zdravotnictví
Stávající systém kontroly při těžbě dřeva
Mgr. Jiří Starý Odbor strategického rozvoje
General Data Protection Regulation
Úřad práce České republiky
Zákon o sociálním podnikání
KVALITA – BEZPEČNOST - EFEKTIVITA
STANDARDY KVALITY V SOCIÁLNÍCH SLUŽBÁCH „SKSS“
Integrace VISION a VIS Mail do NS-VIS – VIS Mail fáze II projekt spolufinancovaný z ročního programu Fond pro vnější hranice (FVH)
Název opory – Právní předpisy – požární ochrana
STANDARDY KVALITY V SOCIÁLNÍCH SLUŽBÁCH „SKSS“
Povinnosti provozovatele střešních instalací při dodávkách přímým vedením
Zákon o sociálním podnikání
Pracovnělékařské služby
Workshop projektu systémová podpora sociální práce v obcích na téma:
Správa sociálního zabezpečení
kpt. Ing. Tomáš Hoffmann HZS Karlovarského kraje
Základy pracovního práva a sociálního zabezpečení v ES
GDPR aneb to chceme.
Národní konference GDPR 2017, Praha, 23. listopadu 2017
Aktuální právní úprava činnosti školy a nové úkoly zástupce ředitele
NV č. 201/2010 Sb. ze dne 31. května 2010  o způsobu evidence úrazů, hlášení a zasílání záznamu o úrazu ve znění NV č. 170/2014 Sb. ze dne 6. srpna 2014.
GDPR: ochrana osobních údajů
Seminář ,,Právo a podnikání v digitálním věku” – Praha,
Závaznost ÚPD pro orgány státní správy lesa
Živnostenské podnikání (správně-právní režim) III. část
Bublina jménem GDPR Petra Dolejšová, advokátka
© 2012 STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV
GDPR (General Date Protection Regulation)
KYC VE SVĚTLE GDPR Ing. Miroslav Červenka
GDPR v sociálních službách
Výkon přenesené působnosti úředníky územních samosprávných celků v kontextu jejich financování Mgr. Martin Stark tajemník městského úřadu v Horním Slavkově.
GDPR v sociálních službách - metodika implementace
GDPR ve zdravotnictví a jeho dopady na práci nemocnic
GDPR v sociálních službách
Aktuálně o stavu příprav na účinnost GDPR
Praktické zkušenosti s implementací GDPR ve školách
ZÁKON o ochraně osobních údajů
Dostupné vzdělání pro všechny kdo chtějí znát a umět víc…
Seminář AMG, Písek 2018 GDPR.
Zkušenosti z inspekcí kvality sociálních služeb
Podpora sociální práce na území Statutárního města Kladna
Obecné nařízení o ochraně osobních údajů
Klíčové aktivity projektu
v kontextu změn a potřeb moderního trhu práce
Transkript prezentace:

GDPR v sociálních službách - úvod do tématu Ing. Jaroslav Dolanský 1 1

GDPR Obecné nařízení o ochraně osobních údajů (Global Data Protection Regulation) č. 2016/679 Vstoupí v platnost 25. 5. 2018 (přijato bylo 26. 5. 2016) Je nadřazeno zákonu č. 101/2000Sb. O ochraně osobních údajů a nástupcem směrnice 95/46/ES Týká se všech, kteří zpracovávají osobní údaje Vlastně dochází k úplnému nahrazení stávajících zákonných předpisů na ochranu osobních údajů a v zákoně 101/2000 zůstává pouze definice a kompetence úřadu, jako dohledového a sankčního orgánu. Netýká se pouze fyzických osob, která údaje shromažďují pro svoji potřebu (např. seznam kontaktů), ale paradoxně už se týká firem, které jim k tomu poskytnou prostředky (např. google) 2

Co hrozí Při nedodržení nařízení hrozí zpracovateli: - Pokuty 1.000.000,- až max. 10.000.000,- Kč, lze je ale i prominout Žaloby fyzických osob Trestně právní odpovědnost právnických osob Reputační rizika, ztráta důvěry apod. pozor! – odpovědnost nese vždy statutární zástupce – (a může jí pouze částečně přenést dál dovnitř organizace, nebo na dodavatele) Zákon byl přijat jako nástroj ochrany spotřebitelů a zamezení šíření spamu, ale sankce jsou natolik astronomické, že má spíše likvidační charakter a dále omezuje možnosti podnikání. I nejmenší udělené sankce jsou pro neziskové organizacelikvidační. Poskytovatelé údajů mají navíc zaručeno právo na náhradu nehmotné újmy, kterou není možné dopředu odhadnout. Nelze zapomenout ani na možnou ztrátu klientů, případně vlastní licence. 3

Co jsou osobní údaje Osobní údaj je jakákoli informace o fyzické osobě, pokud lze tuto osobu kýmkoli identifikovat. Patří sem tedy např.: - jméno, pohlaví, věk, adresa - telefon, email, uživatelské jméno, cookies, IP adresa - fotografie, video, zvukový záznam - zvláštní osobní údaje: rasa, politické názory, náboženství, sexuální orientace, genetické a biometrické údaje a zdravotní stav Zákon byl přijat jako nástroj ochrany spotřebitelů a zamezení šíření spamu, ale sankce jsou natolik astronomické, že má spíše likvidační charakter a dále omezuje možnosti podnikání. I nejmenší udělené sankce jsou pro neziskové organizacelikvidační. Poskytovatelé údajů mají navíc zaručeno právo na náhradu nehmotné újmy, kterou není možné dopředu odhadnout. Nelze zapomenout ani na možnou ztrátu klientů, případně vlastní licence. 4

Jak pracovat s osobními údaji - se souhlasem subjektu, ve veřejném (tj. zákonem vyžadovaném), nebo oprávněném (tj. účelem vyžadovaném) zájmu - minimalizovat údaje a uložení - dodržovat transparentnost, tj. informovat o zpracování - aktualizovat údaje, opravovat je a včas mazat - zabezpečit je proti zneužití Zákon byl přijat jako nástroj ochrany spotřebitelů a zamezení šíření spamu, ale sankce jsou natolik astronomické, že má spíše likvidační charakter a dále omezuje možnosti podnikání. I nejmenší udělené sankce jsou pro neziskové organizacelikvidační. Poskytovatelé údajů mají navíc zaručeno právo na náhradu nehmotné újmy, kterou není možné dopředu odhadnout. Nelze zapomenout ani na možnou ztrátu klientů, případně vlastní licence. 5

Jak dodržet GDPR 5. Vyhodnocovat události a hlásit incidenty ÚOOÚ. 4. Stále zjišťovat funkčnost zavedeného systému a systém zlepšovat – auditní proces (accountabilita) 3. Zavést systém ochrany osobních údajů, dokumentovat a opakovaně ho kontrolovat (případně jmenovat DPO - Pověřence). 2. Vědět kde osobní údaje jsou, kdo k nim přistupuje, co s nimi dělá a jaká rizika jim hrozí. 1. Vědět které údaje shromažďuji a proč (na jakém zákonném podkladě). Kdo nehlásí incidenty, ten je nerozpozná, tedy nemá zavedeno GDPR a je nezbytná jeho kontrola. Je to popsáno úmyslně pozpátku, protože ÚOOÚ od počátku říkalo, že zavedení směrnice nic neznamená. Opak je ale pravdou, protože hlavní povinnost hlásit a vyhodnocovat incidenty nutí všechny zpracovatele na sebe hlásit každé porušení směrnice a provést o tom i o řešení záznam. Abych mohl hlásit incident, musím vést dokumentaci a abych mohl vést dokumentaci musím vědět o čem a tím se nakonec dostávám k nutnosti zásadně měnit všechny svoje procesy ve společnosti. Největším problémem potom je, že neexistence hlášení je pro ÚOOÚ vlastně podezřelá, protože naznačuje, že směrnici nedodržuji a stávám se podezřelým. 6

Jak na to 1. Analýza dokumentace stávajícího zpracování (tzv. prohlídky) 2. Analýza rizik a nápravných opatření 3. Definice systému managementu ochrany osobních údajů 4. Tvorba řízené dokumentace 5. Zavedení GDPR do praxe Zákon byl přijat jako nástroj ochrany spotřebitelů a zamezení šíření spamu, ale sankce jsou natolik astronomické, že má spíše likvidační charakter a dále omezuje možnosti podnikání. I nejmenší udělené sankce jsou pro neziskové organizacelikvidační. Poskytovatelé údajů mají navíc zaručeno právo na náhradu nehmotné újmy, kterou není možné dopředu odhadnout. Nelze zapomenout ani na možnou ztrátu klientů, případně vlastní licence. 7

Fyzická prohlídka Nutné zhodnotit výskyt osobních údajů a soulad s GDPR v: dokumentaci poskytovatele dokumentaci klientů dokumentaci zaměstnanců dodavatelskoodběratelských vztazích obrazových a audiovizuálních materiálech prostorách, kde je vykonávána činnost poskytovatele ostatních dokumentech a záznamech Zákon byl přijat jako nástroj ochrany spotřebitelů a zamezení šíření spamu, ale sankce jsou natolik astronomické, že má spíše likvidační charakter a dále omezuje možnosti podnikání. I nejmenší udělené sankce jsou pro neziskové organizacelikvidační. Poskytovatelé údajů mají navíc zaručeno právo na náhradu nehmotné újmy, kterou není možné dopředu odhadnout. Nelze zapomenout ani na možnou ztrátu klientů, případně vlastní licence. 8 8

Elektronická prohlídka Prostřednictvím zaměstnanců a / nebo dodavatelů IS a / nebo správců posoudit výskyt osobních údajů a soulad s GDPR v: dokumentech v elektronické formě všech databázových strukturách (zde je nezbytné projít všechny aplikace a jejich funkce, stejně jako všechny virtuální prostory pro ukládání a archivaci dat) externích aplikacích, službách a úložištích Zákon byl přijat jako nástroj ochrany spotřebitelů a zamezení šíření spamu, ale sankce jsou natolik astronomické, že má spíše likvidační charakter a dále omezuje možnosti podnikání. I nejmenší udělené sankce jsou pro neziskové organizacelikvidační. Poskytovatelé údajů mají navíc zaručeno právo na náhradu nehmotné újmy, kterou není možné dopředu odhadnout. Nelze zapomenout ani na možnou ztrátu klientů, případně vlastní licence. 9 9

Příkladová prohlídka Jedná se o intuitivní formu procesní analýzy, která má za cíl doplnit a zkontrolovat výstupy získané v předchozích prohlídkách. Zároveň se jedná o nástroj umožňující zachytit reálné situace a problémy, především v případech, které nepracují s unifikovanými dokumenty. Principem je zkoumání modelových příkladů zkušenými praktiky. Výstup by teoreticky měl být shodný s fyzickou a elektronickou prohlídkou dohromady. Zákon byl přijat jako nástroj ochrany spotřebitelů a zamezení šíření spamu, ale sankce jsou natolik astronomické, že má spíše likvidační charakter a dále omezuje možnosti podnikání. I nejmenší udělené sankce jsou pro neziskové organizacelikvidační. Poskytovatelé údajů mají navíc zaručeno právo na náhradu nehmotné újmy, kterou není možné dopředu odhadnout. Nelze zapomenout ani na možnou ztrátu klientů, případně vlastní licence. 10 10

Příkladová prohlídka Sada zkoumaných příkladů by měla obsahovat všechny činnosti poskytovatele, tj. minimálně jeden příklad pro: každou poskytovanou službu komunikaci s třetími stranami (kraje, MPSV, ostatní úřady, ostatní poskytovatelé apod.) každou interní skupinu agend, nebo agendu (personalistika, účetnictví, dodavatelskoodběratelské vztahy, apod.) vnější prezentaci poskytovatele (www, marketing, propagaci apod.) Zákon byl přijat jako nástroj ochrany spotřebitelů a zamezení šíření spamu, ale sankce jsou natolik astronomické, že má spíše likvidační charakter a dále omezuje možnosti podnikání. I nejmenší udělené sankce jsou pro neziskové organizacelikvidační. Poskytovatelé údajů mají navíc zaručeno právo na náhradu nehmotné újmy, kterou není možné dopředu odhadnout. Nelze zapomenout ani na možnou ztrátu klientů, případně vlastní licence. 11 11

Management ochrany osobních dat Plánování Politika uchování a mazání dat Evidence událostí Ostatní řízená dokumentace Realizace Zpracování osobních údajů a záznamy o něm Kontrola Vliv činnosti zpracovatele na ochranu dat Změna Politika bezpečnosti informací a řízení rizik Zákon byl přijat jako nástroj ochrany spotřebitelů a zamezení šíření spamu, ale sankce jsou natolik astronomické, že má spíše likvidační charakter a dále omezuje možnosti podnikání. I nejmenší udělené sankce jsou pro neziskové organizacelikvidační. Poskytovatelé údajů mají navíc zaručeno právo na náhradu nehmotné újmy, kterou není možné dopředu odhadnout. Nelze zapomenout ani na možnou ztrátu klientů, případně vlastní licence. 12

DPO - pověřenec Fyzická osoba – externí spolupracovník, nebo zaměstnanec, který se nesmí podílet na zpracování osobních údajů Kontaktní osoba pro ÚOOÚ Vlastní auditor a kontrolor, ale bez pravomoci udělovat sankce DPO komunikuje jménem správce, nebo zpracovatele, ale nemá žádnou odpovědnost a ani ji na něj nelze přenést Zákon byl přijat jako nástroj ochrany spotřebitelů a zamezení šíření spamu, ale sankce jsou natolik astronomické, že má spíše likvidační charakter a dále omezuje možnosti podnikání. I nejmenší udělené sankce jsou pro neziskové organizacelikvidační. Poskytovatelé údajů mají navíc zaručeno právo na náhradu nehmotné újmy, kterou není možné dopředu odhadnout. Nelze zapomenout ani na možnou ztrátu klientů, případně vlastní licence. 13

Metodická podpora MPSV Doporučený postup MPSV (kodex chování) Vzory řízené dokumentace Školení metodiků KÚ a jejich podpora Kontaktní centrum Zákon byl přijat jako nástroj ochrany spotřebitelů a zamezení šíření spamu, ale sankce jsou natolik astronomické, že má spíše likvidační charakter a dále omezuje možnosti podnikání. I nejmenší udělené sankce jsou pro neziskové organizacelikvidační. Poskytovatelé údajů mají navíc zaručeno právo na náhradu nehmotné újmy, kterou není možné dopředu odhadnout. Nelze zapomenout ani na možnou ztrátu klientů, případně vlastní licence. 14

Největší problémy při zavedení GDPR Nedostatek lidských zdrojů Chybějící adaptační zákon Otázka DPO Oznamovací povinnost Certifikace poskytovatelů Nedostatek finančních zdrojů Zákon byl přijat jako nástroj ochrany spotřebitelů a zamezení šíření spamu, ale sankce jsou natolik astronomické, že má spíše likvidační charakter a dále omezuje možnosti podnikání. I nejmenší udělené sankce jsou pro neziskové organizacelikvidační. Poskytovatelé údajů mají navíc zaručeno právo na náhradu nehmotné újmy, kterou není možné dopředu odhadnout. Nelze zapomenout ani na možnou ztrátu klientů, případně vlastní licence. 15

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.