GDPR JUDR. Mgr. Barbora Vlachová

Slides:



Advertisements
Podobné prezentace
Obecné požadavky na výstavbu
Advertisements

Podnikání Podnikáním se rozumí soustavná činnost prováděná samostatně podnikatelem vlastním jménem a na vlastní odpovědnost za účelem dosažení zisku. Podnikatelem.
Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Revize Nového přístupu
Správní právo Pojem správního práva.
Reklamní právo v prax Oi Mgr. Libor Štajer, advokát CALL CENTRA NA PRAHU ROKU 2014 Petr Kůta
Tento produkt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Právo na informace o životním prostředí.
Ochrana osobních údajů při poskytování informací
Zákon o ochraně osobních údajů č. 101/2000 Sb
Ochrana osobních údajů v České republice
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Poskytování služeb na vnitřním trhu EU. Obsah I.Směrnice o službách na vnitřním trhu. II.Způsob implementace v ČR. III.Přínosy zákona o volném pohybu.
Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.
Pracovní právo ES a změny v pracovně právních předpisech v ČR.
Právo na informace Tereza Danielisová,
KONFERENCE PROTIPOVODŇOVÁ OCHRANA – PREZENTACE VÝSLEDKŮ PILOTNÍHO PROJEKTU „ATLAS LABE NA ÚZEMÍ KRÁLOVÉHRADECKÉHO KRAJE“ Projekt je spolufinancován Evropskou.
Vykonavatelé vlastnického práva státu
Jednotná kontaktní místa podle zákona o volném pohybu služeb Vlastimil Slovák, odbor Vnitřního trhu a služeb EU Ministerstvo průmyslu a obchodu.
Obecní zřízení N SP1 Přednáška M. Horáková. Rozsah problematiky 1/2 Základní právní úprava Obec Druhy obcí Základ obce Působnost obcí Oprávnění obce vydávat.
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
Sdílení dat ve veřejné správě Hradec Současný stav  V právním řádu neexistuje předpis, kterým by byla upravena jednotná pravidla pro sdílení.
Základní registry.
Úvod do zvláštní části správního práva Správa na úseku živnostenského podnikání Pro bakaláře.
Vysoká škola technická a ekonomická v Českých Budějovicích
Konference Městské kamerové dohlížecí systémy a ochrana osobních údajů, Praha 18. února 2011 PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů.
Připravované změny ve VaVaI. Obsah prezentace Posuzování výzkumných organizací Novela zákona č. 130/2002 Sb.
Právo na informace a ochrana osobních údajů ve veřejné správě- Vybrané otázky správního práva a veřejné správy III Jaro 2015 doc.JUDr. Soňa Skulová, Ph.D.
RNDr. Ivana Havlíková Ing. Jiří Štochel. STAVEBNÍ ZÁKON - STARÝ.
REGISTRY VEŘEJNÉ SPRÁVY Obecné principy schváleného věcného záměru zákona o registrech veřejné správy Seminář sdružení Nemoforum Prostorová identifikace.
Právo souhrn pravidel stanovených a vynutitelných státem organizuje a řídí lidské soužití.
Návrh nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu (eIDAS) Lucie.
Kamerové systémy metodika Plzeňský kraj 7. března 2013 ÚOOÚ.
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
Nařízení o ochraně osobních údajů - GDPR
General Data Protection Regulation GDPR
Cloud computing v praxi
Zákon 417/2009 Sb. Mgr. Pavel Herman.
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Vnitrostátní, mezinárodní a evropský rozměr práva
Obecné nařízení o ochraně osobních údajů (GDPR)
GDPR General Data Protection Regulation
Právo na dobrou správu.
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27
GDPR v praxi Kdy a proč to bez klíčové analýzy dopadů na osobní údaje (DPIA) nepůjde a jak na ni Marian Němec
GDPR ve školství, aneb co školy čeká a nemine
Seminář ,,Právo a podnikání v digitálním věku” - Ostrava,
Seminář ,,Právo a podnikání v digitálním věku” - Ostrava,
Vybrané právní aspekty podnikání v digitálním věku
Živnostenské podnikání (správně-právní režim) I. část
Obce a implementace GDPR
Problematické aspekty patient summary optikou právníka
GDPR ve školství Pavel Škarban Tábor,
GDPR a obec Praha Mgr. Jan Vobořil, Ph.D. 1.
SPISOVÁ SLUŽBA A GDPR Mgr. Pavel Šrámek, Ph.D.
Ochrana osobních údajů při zajišťování BOZP a PO podle GDPR
Výukový materiál zpracovaný v rámci projektu
GDPR - obce Ing. Igor Prosecký
Marketing technických a řemeslných oborů
Pověřenec pro ochranu osobních údajů – povinně zřizovaná pracovní pozice nebo externí spolupracovník? JUDr. Jakub Morávek, Ph. D.
GDPR a Smlouva o zpracování osobních údajů
GDPR Spolek veřejně prospěšných služeb
Obecné nařízení o ochraně osobních údajů
Výukový materiál zpracovaný v rámci projektu
GDPR dle Gepard services pro TIC
GDPR a novináři.
S C H Ů Z K A R O D I Č Ů v úterý
GDPR pro knihovny JUDr. Tomáš Doležal advokát
GDPR - náhled po 133 dnech JUDr
GDPR a budoucí redakční praxe
Chyby a problémy ve vztahu k obecnému nařízení o ochraně osobních údajů z pohledu dozorového úřadu PhDr. Miroslava Matoušová Praha, 11. června.
Transkript prezentace:

GDPR JUDR. Mgr. Barbora Vlachová Odborný Networking 11.5.2018, Česká asociace Právniček

Prameny ochrany osobních údajů Čl. 8 Listiny základních práv EU Čl. 7 a 10 Listiny základních práv a svobod Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů – pouze do účinnosti GDPR Zákon č. 101/2000 Sb., o ochraně osobních údajů Nařízení EP a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR)

Obecné nařízení o ochraně osobních údajů (GDPR) Platnost nařízení od 24. 5. 2016 Účinnost nařízení od 25. 5. 2018 Vyjednávání o textu probíhalo více než 4 roky Kontinuita s původní právní úpravou, ale reflexe nových trendů ochrany osobních údajů přímo závazné jak pro členské státy, tak pro všechny FO a PO územní působnost – i společnosti, které nemají své sídlo v EU, ale zpracovávají osobní údaje občanů EU

Zásady zpracování osobních údajů zákonnost, korektnost a transparentnost účelové omezení minimalizace údajů přesnost (osobních údajů) omezení uložení integrita a důvěrnost odpovědnost

Osobní údaj Osobní údaj - veškeré informace o identifikované nebo identifikovatelné fyzické osobě (fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity) zvláštní podmínky pro zpracování specifických osobních údajů Požadavky na zpracování: zákonnost, korektnost, transparentnost, jen údaje přiměřené, relevantní a omezené na nezbytný rozsah

Zpracování jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení

Souhlas se zpracováním osobních údajů Svobodný, výslovný, vědomý a jednoznačný projev vůle, daný prostřednictvím prohlášení, nebo jasnou souhlasnou akcí Souhlasy se získané před účinností GDPR budou platné jen v tom případě, pokud jsou s ním v souladu Právo subjektu kdykoli svůj souhlas odvolat

Správce a zpracovatel osobních údajů fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů (i správce mimo EU, pokud činnosti zpracování souvisejí s nabídkou zboží nebo služeb - musí jmenovat zástupce, který nese odpovědnost) zpracovatel: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce

Právní tituly zpracování osobních údajů uzavření nebo plnění smlouvy se subjektem údajů; splnění právní povinnosti; splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci; oprávněný zájem správce; souhlas subjektu údajů; ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.

Účel zpracování osobních údajů Omezení účelem –stanoven před zpracováním Další zpracování (za jiným účelem, než za jakým byla data shromážděna) -při slučitelnosti Automaticky slučitelný účel: Vědeckého či historického výzkumu nebo pro statistické účely Archivace ve veřejném zájmu

Práva subjektu údajů přístup ke svým osobním údajům výmaz („právo být zapomenut“) nebo na omezení zpracování kopie osobních údajů, přenositelnost být informován o vhodných zárukách oprava nepřesných nebo neúplných údajů

Nejvýznamnější novinky GDPR Pověřenec pro ochranu osobních údajů Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu a oznamování téhož dotčeným subjektům údajů Sjednocení dozoru nad ochranou osobních údajů Povinnost provést posouzení vlivu na ochranu osobních údajů

Kdy musí být jmenován pověřenec ochrany osobních údajů zpracování provádí orgán veřejné moci či veřejný subjekt hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů ostatní organizace mohou pověřence jmenovat dobrovolně na základě vlastního uvážení

Požadavky na osobu pověřence znalost národního a unijního práva v oblasti ochrany dat a hluboké znalosti GDPR praktické zkušenosti aplikace požadavků ochrany dat znalost prováděných zpracovatelských operací znalost informačních technologií a bezpečnosti dat znalost dané oblasti podnikání a organizace schopnost propagovat kulturu ochrany dat v organizaci

Jak zabezpečit požadavky s GDPR Analýza stávající práce s osobními údaji Prověrka slučitelnosti procesů zpracování s GDPR Návrh opatření pro zabezpečení zpracování osobních údajů v souladu s GDPR Vytvoření nebo aktualizace vnitřních předpisů nakládání s osobními údaji Vytvoření technického řešení Revize dokumentů

Dozor a sankce Dozorový úřad – Úřad pro ochranu osobních údajů Sankce: Široké pravomoci dozorového úřadu Vyšetřovací pravomoci Nápravné pravomoci Povolovací a poradní pravomoci Sankce: •Současný stav = max. 10 mil. Kč •GDPR = až do 20 mil. EUR nebo 4 % celosvětového ročního obratu

Děkuji za pozornost. Vlachova@ak-vlachova.cz www.ak-vlachova.cz