GDPR – Nařízení o ochraně osobních údajů

Slides:



Advertisements
Podobné prezentace
Elektronický podpis.
Advertisements

Reklamní právo v prax Oi Mgr. Libor Štajer, advokát CALL CENTRA NA PRAHU ROKU 2014 Petr Kůta
Evropská soukromá společnost s r. o
Podnikatelský záměr Volba, v čem budu podnikat Průzkum Plán realizace
Ochrana osobních údajů
Ochrana osobních údajů při poskytování informací
Zákon o ochraně osobních údajů č. 101/2000 Sb
Ochrana osobních údajů v České republice
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Živnostenské podnikání živnostenské úřady
Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.
Prosazování ochrany osobních údajů v prostředí podnikatelského subjektu 14. sympozium EDI(FACT a eB) 17. dubna 2008.
Právo na informace Tereza Danielisová,
Živnosti Právnické a fyzické osoby Čtyři typy živností
Novela zákona č. 106/1999 Sb., o svobodném přístupu k informacím Mgr. David Kotris ISSS 2005 Hradec Králové
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
Oblasti úpravy pracovního práva 1. Volný pohyb osob (pracovníků) 2. Rovné zacházení a boj s diskriminací 3. Pracovní podmínky 4. Ochrana zaměstnanců 5.
Ochrana osobních práv zaměstnanců a majetkových zájmů zaměstnavatele Ústav práva a humanitních věd , Brno Bc. Jiří Krupník.
Přednáška Evropská Studia 2006 JUDr. Kateřina Ronovská, Ph.D.
Přednáška Evropská Studia 2008 JUDr. Kateřina Ronovská, Ph.D.
Rovné zacházení a zákaz diskriminace v zaměstnání a povolání BEV802K přednáška č JUDr. Jana Komendová, Ph.D.
MEZINÁRODNĚPRÁVNÍ A EKONOMICKÉ POSTAVENÍ CIZINCŮ (V ČR A VE VYBRANÝCH ZEMÍCH EU) Z HLEDISKA DEMOGRAFICKÉHO VÝVOJE Ing. Mgr. Magda Uxová, DiS.
Konference Městské kamerové dohlížecí systémy a ochrana osobních údajů, Praha 18. února 2011 PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů.
Nakládání s daty v prostředí internetu Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.
Právo na informace a ochrana osobních údajů ve veřejné správě- Vybrané otázky správního práva a veřejné správy III Jaro 2015 doc.JUDr. Soňa Skulová, Ph.D.
Ochrana práv spotřebitelů v energetických odvětvích JUDr. Petr Scholz, Ph.D. ředitel sekce legislativně správní Praha, květen 2013.
Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek
Vybrané otázky nového ZÁKONÍKU PRÁCE Zákon č. 262/2006 Sb.
Ochrana osobních údajů Právní úprava v České republice a v Evropské unii Mgr. Josef Prokeš Úřad pro ochranu osobních údajů Jihomoravský kraj – Krajský.
Zákon o ochraně osobních údajů Miroslav Jurman Svobodný přístup k informacím
Kamerové systémy metodika Plzeňský kraj 7. března 2013 ÚOOÚ.
Firemní data mimo firmu: z pohledu zákoníku práce JUDr. Josef Donát, LLM, ROWAN LEGAL ISSS 2014, Hradec Králové.
Operační program Vzdělávání pro konkurenceschopnost Veřejné zakázky.
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
General Data Protection Regulation GDPR
Cloud computing v praxi
Ekonomika provozu a podnikání Ekonomika podnikání
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Rozkrývání vlastnických struktur a skutečných majitelů
Obecné nařízení o ochraně osobních údajů (GDPR)
GDPR General Data Protection Regulation
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27
GDPR v praxi Kdy a proč to bez klíčové analýzy dopadů na osobní údaje (DPIA) nepůjde a jak na ni Marian Němec
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
Sociální práce TEĎ a TADY II
GDPR ve školství, aneb co školy čeká a nemine
Seminář ,,Právo a podnikání v digitálním věku” - Ostrava,
Seminář ,,Právo a podnikání v digitálním věku” - Ostrava,
Téma VÝVOJ NÁZORŮ NA PODSTATU MZDY
Živnostenské podnikání (správně-právní režim) II. část
Obce a implementace GDPR
Jak se připravit na GDPR ?
Problematické aspekty patient summary optikou právníka
GDPR ve školství Pavel Škarban Tábor,
GDPR a obec Praha Mgr. Jan Vobořil, Ph.D. 1.
SPISOVÁ SLUŽBA A GDPR Mgr. Pavel Šrámek, Ph.D.
Ochrana osobních údajů při zajišťování BOZP a PO podle GDPR
GDPR - obce Ing. Igor Prosecký
Marketing technických a řemeslných oborů
GDPR a Smlouva o zpracování osobních údajů
GDPR Spolek veřejně prospěšných služeb
Obecné nařízení o ochraně osobních údajů
Výukový materiál zpracovaný v rámci projektu
GDPR dle Gepard services pro TIC
GDPR Detective Jste připraveni na novou právní úpravu v oblasti ochrany osobních údajů?
GDPR a novináři.
S C H Ů Z K A R O D I Č Ů v úterý
GDPR pro knihovny JUDr. Tomáš Doležal advokát
GDPR JUDR. Mgr. Barbora Vlachová
GDPR a budoucí redakční praxe
Transkript prezentace:

GDPR – Nařízení o ochraně osobních údajů

Z čeho vychází - Zákon o ochraně osobních údajů - GDPR – General Data Protection Regulation (Obecné nařízení o ochraně osobních údajů) - Nový Občanský zákoník - judikatura (NS, NSS, ESLP, ÚS …)

Co to je osobní údaj +420 774 038 412 č.ú. 13242831/0100 620415/1451 Roman Koželuh muž, bydliště Brno, profese zemědělec, zájmy: jízda na koni roman.kozeluh@firma.cz info@mojefarma.cz romik24@seznam.cz nar. 15.4.1962, zemědělec 89.24.35.245

Takže: Informace, které jsou přiřaditelné ke konkrétnímu člověku + Je to legálně proveditelné

Pojmy Pseudonymizace = vratná Anonymizace = nevratná Zpracování - cokoli, co dělá s informací o určité osobě (automatizovaně, polo nebo ručně)

= zvláštní kategorie osobních údajů (dříve „citlivé údaje“) Rasový či etnický původ Politické názory Náboženské vyznání či filozofické přesvědčení Členství v odborech Zpracování genetických či biometrických údajů za účelem jedinečné identifikace Údaje o zdravotním stavu Údaje o sexuálním životě nebo orientaci Údaje o rozsudcích a trestných činech = zvláštní kategorie osobních údajů (dříve „citlivé údaje“)

Správce a zpracovatel proč a jak x provede

Zpracovatel: pouze poslouchá, dělá co chce správce Správce: říká co, proč a jak

Předávání dat Musím mít oprávnění nebo souhlas O všem se musí zpracovávat záznam a musím informovat V případě třetích zemí (mimo EHS) musí být bezpečné prakticky na úrovni členských států EHS (Švýcarsko, Kanada, Argentina, Uruguay, Faerské ostrovy, Guernsey, Jersey, Man, Andorra, Izrael, Nový Zéland, EU-US Privacy-shield Framework)

Cloud Účetní SW Účetní Zákazník Velkoobchod s krmivem

Zákon říká, že můžu nebo musím Kdy můžu zpracovávat Zákon říká, že můžu nebo musím Mám souhlas

Zákon říká, že můžu/musím Plnění smlouvy (včetně jednání o ní) Oprávněný zájem Životní zájem člověka Veřejný zájem GDPR Zákonný důvod (odvody, mzdy, zákoník práce…) Jiné zákony (povinnosti) Zákon říká, že můžu/musím

INFORMAČNÍ POVINNOST ZPRACOVATELŮ …to ale nestačí Vždy je nutné informovat!!! INFORMAČNÍ POVINNOST ZPRACOVATELŮ kdo, co, proč, jak dlouho, dobrovolně/nutně, práva Prakticky: Účel Jaká data Mám důvod? Potřebuji souhlas

Přiměřený Aktivní Dobrovolný Souhlas

Souhlas Evidovat Obsahuje: Kdo Kdy Jak zněl Jak byl udělen Jestli byl odvolán (a kdy) (pozor na děti)

Souhlas se zpracováním osobních údajů. Souhlasím se shromažďováním, uchováním a zpracováním osobních údajů obsažených v tomto formuláři správcem STUDENT AGENCY, k.s., se sídlem Dům pánů z Lipé, Náměstí Svobody 17, 602 00 Brno, Česká republika, IČ: 25317075 (příp. jeho zaměstnanci) pro účel stanovený níže. Tento souhlas uděluji pro všechny údaje obsažené v tomto formuláři, a to po celou dobu 5 (pěti) let ode dne udělení souhlasu. Zároveň jsem si vědom/a svých práv podle §12 a 21 zákona č. 101/2000 Sb., o ochraně osobních údajů. Se všemi vyplněnými částmi tohoto formuláře jsem byl/a seznámen/a, všechny údaje jsou přesné a pravdivé a jsou poskytovány dobrovolně. Účel zpracování osobních údajů V souladu s § 5 zákona č. 101/2000 Sb. o ochraně osobních údajů jsou všechny údaje uvedené v tomto formuláři shromažďovány a zpracovávány výhradně pro účely zasílání obchodních sdělení subjektu údajů prostřednictvím elektronických prostředků podle zákona č. 480/2004 Sb., o některých službách informační společnosti, a to do doby, kdy subjekt údajů přímo a účinně zašle správci informaci o tom, že si nepřeje, aby mu byly obchodní informace správcem nadále zasílány), maximálně však na dobu 5 (pěti) let. Sumarizované údaje z tohoto formuláře mohou být použity správcem pro statistické účely, a to pro vnitřní potřebu správce. Prohlášení správce Správce prohlašuje, že bude shromažďovat osobní údaje v rozsahu nezbytném pro naplnění stanoveného účelu a zpracovávat je pouze v souladu s účelem k němuž byly shromážděny. Zaměstnanci správce nebo jiné fyzické osoby, které zpracovávají osobní údaje na základě smlouvy se správcem a další osoby jsou povinni zachovávat mlčenlivost o osobních údajích, a to i po skončení pracovního poměru nebo prací. Zdroj: https://www.studentagency.cz/souhlas.html

Svobodný souhlas Svobodný souhlas je na úrovni dalších oprávnění Souhlas nemůže být podmínka poskytnutí služby Souhlas nemůže být schován do obchodních podmínek Souhlas nemůže být všeobecný Souhlas musí být svobodnou vůlí osoby Správce by pro 99% svých činností neměl souhlas potřebovat (pokud se tím neživí) Svobodný souhlas

2.) Chci dál využívat data 1.) Nemám souhlas 2.) Chci dál využívat data Souvislost Povahu Přiměřenost 3.) Posoudím Test slučitelnosti

Práva člověka 1.) Právo na potvrzení o zpracování 2.) Právo na opravu 3.) Právo na výmaz 4.) Právo na omezení zpracování 5.) Právo na přenos 6.) Právo vznést námitku proti zpracování 7.) Právo podat stížnost u ÚOOÚ

Pověřenec Jsem veřejný subjekt nebo orgán veřejné moci Provádím zpracování vyžadující rozsáhlé pravidelné a systematické monitorování Provádím rozsáhlé zpracování zvláštních kategorií údajů

ÚOOÚ Hlásí se dopředu Musím mu hlásit únik údajů do 72 hodin (a také dotčeným lidem) Pokud je malé riziko, můžu si to nechat pro sebe

Zásady směrnice Zákonnost – dodržovat současné zákony Transparentnost – pouze s pravdivým důvodem a informovat o tom Minimalizace údajů – pouze potřebné nebo zákonem dané Přesnost – pouze přesné údaje Omezení uložení – jen po co nejkratší dobu Integrita a důvěrnost – povinnost zabezpečit data Přiměřenost – úměrně rozsahu

Takže je to celé jen euronesmysl? Snížení administrativy Podnikatelská etika a garance služeb Kontrola nad procesy ve firmě a dodavateli Jednotné po celé EU Konkurenční výhoda Vítězství Evropské komise nad americkými giganty Je to takové ISO naruby

Jak GDPR vyřešit Udělat Vstupní analýzu Vzniklý Seznam úkolů dle kritičnosti vyřešit Udělat Výstupní analýzu Pravidelně překontrolovat (ročně, půlročně, při velkých změnách) Jak GDPR vyřešit

Prakticky Vypracovat Směrnici o nakládání s osobními údaji 1 Vyhotovit Zpracovatelské smlouvy se všemi dodavateli 2 Doplnit pracovní smlouvy o Dodatky o mlčenlivosti 3 Proškolit zaměstnance o bezpečnosti práce s daty 4 Na webu založit sekci Zásady ochrany osobních údajů 5 Informovat o používání cookies 6 Vypracovat Záznam o zpracování pro kamery a informovat o nich 7 Chovej se tak, jak bys chtěl, aby se ostatní chovali k tvým datům 8

Kolik to stojí Nic – ale můžu přijít o zakázky, může mě vytrestat konkurence, můžu ztratit zákazníky, můžu dostat pokutu 50.000 – 250.000 – renomované právní kanceláře Vám na míru zpracují řešení, které bude vyžadovat ještě jednou takovou sumu na nákup IT systémů a zařízení

Kompletní zpracování a implementace Noxidar s pomocí IT firmy Secure Data a právní kanceláře Dvořák Hager & Partners vyhotoví jednoduché a použitelné řešení s minimálními dalšími náklady (využije se co je a udělá se tak, aby to bylo proveditelné) Balíček MINI – Živnostník bez zaměstnanců 4.990,- Balíček STANDARD – Malá firma do 10 lidí, e-shop, účetní, doktor, IT 9.990,- Balíček MAXI – Střední firma nad 10 lidí 14.990,-

Otázky?

Tomáš Válek 774652082 tomas.valek@noxidar.cz Webový nástroj pro orientaci – www.gdprkalkulacka.cz