Obecné nařízení o ochraně osobních údajů 31.3.2017 Obecné nařízení o ochraně osobních údajů JUDr. Jakub Morávek, Ph.D.

Právní rámec Ústavní pořádek České republiky 31.3.2017 Právní rámec Ústavní pořádek České republiky Obecné nařízení o ochraně osobních údajů Zákon o zpracování osobních údajů Občanský zákoník a zvláštní právní předpisy www.uoou.cz

Postup při zavádění Audit/mapování zpracování osobních údajů 31.3.2017 Postup při zavádění Audit/mapování zpracování osobních údajů Analýza z hlediska povinností správce osobních údajů Analýza rizik – bezpečnostní opatření Zpracování dokumentace a určení procesů Implementace dokumentace a procesů, včetně školení zaměstnanců Pravidelný audit a školení

„veškeré zpracování osobních údajů“ 31.3.2017 Působnost a pojmy „veškeré zpracování osobních údajů“ Osobní údaj – jakákoli informace o určeném nebo určitelném žijícím člověku Citlivý údaj (čl. 9/1) Rodné číslo (občanský průkaz, cestovní doklad) Zpracování osobních údajů

Pojmosloví Správce osobních údajů Zpracovatel osobních údajů 31.3.2017 Pojmosloví Správce osobních údajů společní správci řetězení zpracovatelů Zpracovatel osobních údajů Třetí osoby Smlouva o zpracování – smlouva o zabezpečení

Smlouva o zpracování Náležitosti čl. 28 odst. 3 31.3.2017 Smlouva o zpracování Náležitosti čl. 28 odst. 3 Nastavení komunikace - bezpečnost Zabezpečení zpracování Zásada odpovědnosti – dokumentace Odpovědnost za plnění povinností vůči subjektu údajů Proces – bezpečnostní incidenty Proces – zajištění přesnosti Proces - uplatnění práv subjektu údajů Standardní smluvní doložky

Základní schéma a povinnosti 31.3.2017 Základní schéma a povinnosti účel, prostředky a způsob zpracování právní důvod zpracování osobních údajů (čl. 6 a 9) minimalizace zásahu do soukromí účelové omezení (čl. 5/1/b) údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu (čl. 5/1/c); zpracovávat pouze přesné osobní údaje z hlediska účelu zpracování (čl. 5/1/d) uchovávat pouze po nezbytnou dobu (čl. 5/1/e) zpracovávat údaje transparentně (čl. 5/1/a a čl. 12 an.), včetně informační povinnosti zabezpečení čl. 32 (posouzení vlivu a předchozí konzultace – čl. 35-6) práva subjektu údajů a jejich realizace (právo na přístup, kopii, výmaz)

Právní důvody zpracování 31.3.2017 Právní důvody zpracování Souhlas subjektu údajů Plnění právní povinnosti správce Plnění smlouvy, jejíž stranou je subjektu údajů, provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů Oprávněný zájem správce nebo třetí osoby Životně důležité zájmy subjektu údajů či jiné F.O. Plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci

31.3.2017 Práva subjektů údajů Informační povinnost/právo na informace (čl. 12 an.) Právo na přístup k osobním údajům (čl. 15) Právo na opravu a výmaz, právo být zapomenut atp. Právo na omezení zpracování (čl. 18) Právo na přenositelnost údajů (čl. 20) Automatizované rozhodnutí (čl. 21 – 22)

Zabezpečení Záměrná a standardní ochrana (čl. 25) 31.3.2017 Zabezpečení Záměrná a standardní ochrana (čl. 25) Zabezpečení zpracování (čl. 32) Oznámení bezpečnostního incidentu (čl. 33 - 34) __________________________________________ Osobní bezpečnost Prostorová bezpečnost IT bezpečnost

Oznámení porušení zabezpečení 31.3.2017 Oznámení porušení zabezpečení Podmínky pro vznik povinnosti Forma a způsob oznámení porušení zabezpečení Možné negativní důsledky

Povinnosti zaměstnanců Mlčenlivost Oprávnění k nakládání s údaji Úkoly - zajištění zabezpečení Úkoly – uplatnění práv subjektu údajů

VE SPOLUPRÁCI S Kontaktní informace +420 251 081 111 31.3.2017 VE SPOLUPRÁCI S Kontaktní informace +420 251 081 111 info@gdpr-certifikace.cz www.akf.cz www.gdpr-certifikace.cz JUDr. Jakub Morávek, Ph.D. jakub.moravek@akf.cz