Obecné nařízení o ochraně osobních údajů

Slides:



Advertisements
Podobné prezentace
Správní právo Pojem správního práva.
Advertisements

Reklamní právo v prax Oi Mgr. Libor Štajer, advokát CALL CENTRA NA PRAHU ROKU 2014 Petr Kůta
Odstraňování staveb, terénních úprav a zařízení
Nástroje územního plánování
Struktura stavebního zákona č. 183/2006 Sb. ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ Předmět úpravy, Základní pojmy ČÁST DRUHÁ VÝKON VEŘEJNÉ SPRÁVY HLAVA I ÚVODNÍ.
Ochrana osobních údajů při poskytování informací
Technická normalizace v České republice 1.Tvorba českých technických norem 2.Mezinárodní spolupráce 3.Postavení českých technických norem.
Elektronická spisová služba a zákon o ochraně osobních údajů
PRÁVO NA INFORMACE O ŽIVOTNÍM PROSTŘEDÍ, ÚČAST VEŘEJNOSTI PŘI OCHRANĚ ŽIVOTNÍHO PROSTŘEDÍ.
Živnostenské podnikání živnostenské úřady
Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.
Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum:
Právo na informace Tereza Danielisová,
Obecní zřízení N SP1 Přednáška M. Horáková. Rozsah problematiky 1/2 Základní právní úprava Obec Druhy obcí Základ obce Působnost obcí Oprávnění obce vydávat.
Příprava zákona o elektronických komunikacích Jaromír Šiška, CSc. náměstek ministra - ředitel sekce elektronických komunikací a poštovních služeb Konference.
Uzavírání veřejnoprávních smluv (zákon č. 500/2004 Sb., správní řád)
Obecně Lucia Madleňáková
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
Sdílení dat ve veřejné správě Hradec Současný stav  V právním řádu neexistuje předpis, kterým by byla upravena jednotná pravidla pro sdílení.
STAVEBNÍ DOZOR Stavební úřady vykonávají soustavný dozor nad zajišťováním ochrany veřejných zájmů, ochrany práv a oprávněných zájmů právnických a fyzických.
Uplatnění správního řádu (zákon č. 500/2004 Sb.) v režimu stavebního zákona (zákon č. 183/2006 Sb.) Petr Průcha listopad 2009.
Obecně Mgr. Lucia Rentková
Vysoká škola technická a ekonomická v Českých Budějovicích
Konference Městské kamerové dohlížecí systémy a ochrana osobních údajů, Praha 18. února 2011 PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů.
Nakládání s daty v prostředí internetu Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.
Právo na informace a ochrana osobních údajů ve veřejné správě- Vybrané otázky správního práva a veřejné správy III Jaro 2015 doc.JUDr. Soňa Skulová, Ph.D.
Rodinné právo Otázky manželství Vztahy mezi rodiči a dětmi Vztahy vznikající při NRP Zákon o rodině Zákon č. 94/1963 Sb. v platném znění.
Změny v průběhu kontrol (kontrolní řád) kpt. Mgr. Blanka Kliková Oddělení stavební prevence, kontrolních činností a ZPP HZS Karlovarského kraje kpt. Mgr.
Vybrané otázky nového ZÁKONÍKU PRÁCE Zákon č. 262/2006 Sb.
Evidence přestupků Mgr. Radka Paulová ředitelka Rejstřík trestů Soudní Praha 4 Ing. Jan Ladin ředitel Odbor informatiky Ministerstvo spravedlnosti.
Pravidla pro zadávání veřejných zakázek pro přímo řízené organizace na MZ ČR Ing. Mgr. Zdeňka Zatloukalová.
Ochrana osobních údajů Právní úprava v České republice a v Evropské unii Mgr. Josef Prokeš Úřad pro ochranu osobních údajů Jihomoravský kraj – Krajský.
Kamerové systémy metodika Plzeňský kraj 7. března 2013 ÚOOÚ.
Firemní data mimo firmu: z pohledu zákoníku práce JUDr. Josef Donát, LLM, ROWAN LEGAL ISSS 2014, Hradec Králové.
Sociální práce v roce 2012 Bc. Ivana Vedralová. Od Úřad práce ČR převezme:  Činnosti, které přímo souvisejí s řízením, rozhodováním a výplatou.
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
General Data Protection Regulation GDPR
Cloud computing v praxi
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Správní řízení I. Správní řád, rozsah jeho působnosti
Důvodová zpráva a RIA 2. listopadu 2016 doc. JUDr. Radim Boháč, Ph.D.
Správní právo procesní
STAVEBNÍ DOZOR Stavební úřady vykonávají soustavný dozor nad zajišťováním ochrany veřejných zájmů, ochrany práv a oprávněných zájmů právnických a fyzických.
GDPR General Data Protection Regulation
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27
NĚKOLIK TIPŮ PRO JEDNÁNÍ
GDPR v praxi Kdy a proč to bez klíčové analýzy dopadů na osobní údaje (DPIA) nepůjde a jak na ni Marian Němec
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
Závazná stanoviska orgánů územního plánování po novele stavebního zákona Štiřín
Obce a implementace GDPR
Jak se připravit na GDPR ?
Problematické aspekty patient summary optikou právníka
GDPR ve školství Pavel Škarban Tábor,
GDPR a obec Praha Mgr. Jan Vobořil, Ph.D. 1.
SPISOVÁ SLUŽBA A GDPR Mgr. Pavel Šrámek, Ph.D.
Výukový materiál zpracovaný v rámci projektu
GDPR - obce Ing. Igor Prosecký
Projekt „Rozvoj řízení kvality včetně strategického řízení na Praze 13“ (reg. č. CZ /0.0/0.0/16_034/ ) GDPR Problematika stanovení zásad zpracování.
Pověřenec pro ochranu osobních údajů – povinně zřizovaná pracovní pozice nebo externí spolupracovník? JUDr. Jakub Morávek, Ph. D.
GDPR a Smlouva o zpracování osobních údajů
GDPR Spolek veřejně prospěšných služeb
Výukový materiál zpracovaný v rámci projektu
GDPR dle Gepard services pro TIC
GDPR a novináři.
GDPR pro knihovny JUDr. Tomáš Doležal advokát
GDPR - náhled po 133 dnech JUDr
GDPR JUDR. Mgr. Barbora Vlachová
GDPR a budoucí redakční praxe
Obecné nařízení o ochraně osobních údajů
Chyby a problémy ve vztahu k obecnému nařízení o ochraně osobních údajů z pohledu dozorového úřadu PhDr. Miroslava Matoušová Praha, 11. června.
Transkript prezentace:

Obecné nařízení o ochraně osobních údajů JUDr. Jakub Morávek, Ph.D.

Obecné nařízení Nařízení EP a Rady 2016/679 Smysl a účel právní úpravy ochrana osobních údajů a soukromí volný pohyb osobních údajů přes hranice států jednotná aplikace jednotné trestání zásada odpovědnosti moderní technologie ochrana práv dětí zejména v prostředí moderních technologií zdůraznění práv subjektů údajů – právo na informační sebeurčení

Zásada odpovědnosti Označení zpracování Personální a mzdová agenda Kamerový sytém Marketing Dodavatelé Účel zpracování Prostředky a způsob zpracování Právní titul zpracování Doba uchování Zabezpečení Informační povinnost Uplatnění práv Subjektů údajů (….)

Právní rámec ochrany osobních údajů

Nový právní rámec Ústavní pořádek České republiky Obecné nařízení o ochraně osobních údajů Zákon o zpracování osobních údajů Občanský zákoník a zvláštní právní předpisy

Výkladová stanoviska WP 242 – právo na přenositelnost údajů WP 243 – k pověřencům pro ochranu osobních údajů WP 244 – k určování vedoucího dozorového úřadu pro správce a zpracovatele WP 248 – k posouzení vlivu na ochranu osobních údajů WP 249 – ochrana osobních údajů v souvislosti se zaměstnáním WP 250 – k oznamování bezpečnostních incidentů WP 251 – k automatizovanému rozhodování a profilování WP 252 – ke zpracování osobních údajů v souvislosti s kooperativními inteligentními dopravními systémy WP 253 – k ukládání správních sankcí WP 254 – „zásady zpracování – update WP12“ WP 256 a WP 257– zásady BCR WP 259 – souhlas se zpracováním osobních údajů WP 260 – zásada transparentnosti

Působnost a pojmosloví

„veškeré zpracování osobních údajů“ Působnost Věcná (čl. 2) Osobní Místní (čl. 3) „veškeré zpracování osobních údajů“

Pojmosloví Osobní údaj Správce osobních údajů Citlivý údajů (čl. 9 odst. 1) Správce osobních údajů Zpracovatel osobních údajů Zpracování osobních údajů

Správce - zpracovatel Vztah správce – zpracovatel (čl. 24 an.) společní správci osobních údajů (čl. 26) řetězení zpracovatelů (čl. 28/2 – 4) Smlouva o zpracování osobních údajů

Smlouva o zpracování Náležitosti čl. 28 odst. 3 Nastavení komunikace - bezpečnost Zabezpečení zpracování Zásada odpovědnosti – dokumentace Odpovědnost za plnění povinností vůči subjektu údajů Proces – bezpečnostní incidenty Proces – zajištění přesnosti Proces- uplatnění práv subjektu údajů Standardní smluvní doložky

Základní rámec a povinnosti

Základní schéma a povinnosti účel, prostředky a způsob zpracování právní důvod zpracování osobních údajů (čl. 6 a 9) minimalizace zásahu do soukromí účelové omezení (čl. 5/1/b) údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu (čl. 5/1/c); zpracovávat pouze přesné osobní údaje z hlediska účelu zpracování (čl. 5/1/d) uchovávat pouze po nezbytnou dobu (čl. 5/1/e) zpracovávat údaje transparentně (čl. 5/1/a a čl. 12 an.), včetně informační povinnosti zabezpečení čl. 32 (posouzení vlivu a předchozí konzultace – čl. 35-6) práva subjektu údajů a jejich realizace (právo na přístup, kopii, výmaz)

Právní důvody zpracování Souhlas subjektu údajů Plnění právní povinnosti správce Plnění smlouvy, jejíž stranou je subjektu údajů, provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů Oprávněný zájem správce nebo třetí osoby Životně důležité zájmy subjektu údajů či jiné F.O. Plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci

Práva subjektů údajů Informační povinnost/právo na informace (čl. 12 an.) Právo na přístup k osobním údajům (čl. 15) Právo na opravu a výmaz, právo být zapomenut atp. Právo na přenositelnost údajů (čl. 20) Automatizované rozhodnutí (čl. 21 – 22)

Informační povinnost Označení jednotlivých zpracování osobních údajů Zaměstnanci (základní charakteristika a ikony) Klienti Marketing Kamerový systém komplexní informace, včetně označení práv subjektu údajů Práva subjektů údajů Stručná charakteristika Podrobný podpis práva, důsledky jeho uplatnění a podmínky pro jeho uplatnění Popis způsobu uplatnění práv

Zabezpečení Záměrná a standardní ochrana (čl. 25) Zabezpečení zpracování (čl. 32) Oznámení bezpečnostního incidentu (čl. 33 - 34) __________________________________________ Osobní bezpečnost Prostorová bezpečnost IT bezpečnost

Posouzení vlivu Průběh zpracování Fáze zpracování Možná rizika, včetně pravděpodobnosti Možné negativní důsledky pro práva a svobody, včetně závěru o potřebě eliminace rizika v návaznosti na závažnost důsledku a pravděpodobnost Opatření k odstranění rizika, včetně závěru o zbytkovém riziku Opaření k odstranění zbytkového rizika nebo závěr o tom, že jej nelze odstranit, včetně důvodů Shromáždění Uložení Zpracování Likvidace

Oznámení porušení zabezpečení Podmínky pro vznik povinnosti Forma a způsob oznámení porušení zabezpečení Možné negativní důsledky

Pověřenec pro ochranu os. údajů Ustanovení pověřence Úkoly pověřence Předpoklady pro výkon funkce Postavení, odpovědnost a další aspekty

Záznamy o činnostech zpracování Záznamy o činnostech zpracování (čl. 30) Správce označení a kontakt správce účely zpracování popis kategorií subjektů údajů a kategorií osobních údajů kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny informace o předávání do třetích zemí a vhodných zárukách lhůty pro výmaz, je-li to možné obecný popis technicko-organizačních opatření, je-li to možné Zpracovatel kontakt zpracovatele a označení kontakt a označení správce kategorie zpracování prováděného pro správce

VE SPOLUPRÁCI S Kontaktní informace +420 251 081 111 info@gdpr-certifikace.cz www.akf.cz www.gdpr-certifikace.cz JUDr. Jakub Morávek, Ph.D. jakub.moravek@akf.cz