Zákon o ochraně osobních údajů č. 101/2000 Sb

Slides:



Advertisements
Podobné prezentace
Spisová služba Ivana Šmídová
Advertisements

Zákon č. 255/2012 Sb., o kontrole (kontrolní řád)
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Elektronický podpis.
Alena Paulová Zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu 1.
Obecná část rozpočtového práva III
AUTORSKÝ ZÁKON A ZPŘÍSTUPŇOVÁNÍ DIGITÁLNÍCH DOKUMENTŮ
Novela zákona č. 38/1994 Sb. (zákon č. 220/2009 Sb.)
Ochrana osobních údajů
Tento produkt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Právo na informace o životním prostředí.
Doc. JUDr. Radim Boháč, Ph.D. katedra finančního práva a finanční vědy PF UK 14. dubna 2014.
7. zasedání pracovní skupiny interních auditorů kraje Vysočina
Ochrana osobních údajů při poskytování informací
JUDr. Radim Boháč, Ph.D. katedra finančního práva a finanční vědy PF UK 8. dubna 2013.
Ochrana osobních údajů v České republice
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Technická normalizace v České republice 1.Tvorba českých technických norem 2.Mezinárodní spolupráce 3.Postavení českých technických norem.
Elektronická spisová služba a zákon o ochraně osobních údajů
Živnostenské podnikání živnostenské úřady
Krizové řízení Krizovým řízením se rozumí souhrn řídících činností věcně příslušných orgánů zaměřených na: - analýzu a vyhodnocení bezpečnostních.
Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.
Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum:
Pracovní právo ES a změny v pracovně právních předpisech v ČR.
Regulační prostředí Mediální právo České republiky.
 Ministerstvo kultury je podle tzv. kompetenčního zákona ústředním orgánem státní správy pro.... věci církví a náboženských společností...".  Hlavní.
Právo na informace Tereza Danielisová,
Vydávání výstupů z informačních systémů veřejné správy
Novela zákona č. 106/1999 Sb., o svobodném přístupu k informacím Mgr. David Kotris ISSS 2005 Hradec Králové
Poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím Krajský úřad Zlínského kraje Odbor právní a Krajský živnostenský.
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
Právní předpisy obcí Krajský úřad Zlínského kraje, únor 2015
Sdílení dat ve veřejné správě Hradec Současný stav  V právním řádu neexistuje předpis, kterým by byla upravena jednotná pravidla pro sdílení.
Ústavní základy ochrany životního prostředí JUDr. Veronika Tomoszková, Ph.D.
Ministerstvo financí je ústředním orgánem státní správy pro –státní rozpočet republiky, –státní závěrečný účet republiky, –státní pokladnu České republiky,
Konference Městské kamerové dohlížecí systémy a ochrana osobních údajů, Praha 18. února 2011 PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů.
Vládní výbor pro zdravotně postižené občany. JUDr. Pavel Ptáčník vedoucí Oddělení sekretariátu Vládního výboru pro zdravotně postižené občany.
Nakládání s daty v prostředí internetu Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.
Dotační program Podpora veřejně účelných aktivit seniorských a proseniorských organizací s celostátní působností Workshop Realizace politiky přípravy na.
Právo na informace a ochrana osobních údajů ve veřejné správě- Vybrané otázky správního práva a veřejné správy III Jaro 2015 doc.JUDr. Soňa Skulová, Ph.D.
Ochrana osobních údajů Právní úprava v České republice a v Evropské unii Mgr. Josef Prokeš Úřad pro ochranu osobních údajů Jihomoravský kraj – Krajský.
Zákon o ochraně osobních údajů Miroslav Jurman Svobodný přístup k informacím
1 Mgr. Ing. Bc. Radek Neděla. Zákon o ochraně osobních údajů Zákon č. 101/2000 Sb. Úřad pro ochranu osobních údajů 2.
Kamerové systémy metodika Plzeňský kraj 7. března 2013 ÚOOÚ.
 Legislativa  Infrastruktura veřejné správy  Projekty  Finance  Informace.
Firemní data mimo firmu: z pohledu zákoníku práce JUDr. Josef Donát, LLM, ROWAN LEGAL ISSS 2014, Hradec Králové.
Školský zákon ve vztahu k zákonným zástupcům (pro ředitele málotřídní školy) Zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném.
Odbor veřejné správy, dozoru a kontroly Transpoziční novela zákona o svobodném přístupu k informacím Mgr. et Mgr. Tomáš Jirovec odbor veřejné.
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
§ 180i Doklad o cestovním zdravotním pojištění při pobytu do 90 dnů (1) Požadavky na cestovní zdravotní pojištění stanoví přímo použitelný právní předpis.
Národní rozvojový program mobility pro všechny (NRPM)
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Pracovně právní vztahy
Obecná část daňového práva procesního I
Obsah veřejných rozpočtů III
Workshop Realizace politiky přípravy na stárnutí, Brno, 15. října 2015
Obecná část daňového práva procesního I
Základy pracovního práva a sociálního zabezpečení v ES
Vnější systémová charakteristika finančního práva
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27
Problematické aspekty patient summary optikou právníka
GDPR a obec Praha Mgr. Jan Vobořil, Ph.D. 1.
SPISOVÁ SLUŽBA A GDPR Mgr. Pavel Šrámek, Ph.D.
Výukový materiál zpracovaný v rámci projektu
Obecné nařízení o ochraně osobních údajů
Výukový materiál zpracovaný v rámci projektu
Zapisovatelé do informačního systému evidence obyvatel
GDPR a novináři.
GDPR JUDR. Mgr. Barbora Vlachová
GDPR a budoucí redakční praxe
Obecná část rozpočtového práva III
Transkript prezentace:

Zákon o ochraně osobních údajů č. 101/2000 Sb Zákon o ochraně osobních údajů č. 101/2000 Sb. zahrnuje mezinárodní principy ochrany osobních údajů a k naplnění práva každého na ochranu před neoprávněným zasahováním do soukromí upravuje práva a povinnosti při zpracování osobních údajů Úmluva o ochraně osob se zřetelem na automatizované zpracování osobních dat Dodatkový protokol k Úmluvě o ochraně osob se zřetelem na automatizované zpracování osobních dat Směrnice Evropského parlamentu a Rady 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů Směrnice Evropského parlamentu a Rady o určitých aspektech služeb informační společnosti, zejména elektronického obchodního styku v rámci vnitřního trhu Směrnice Evropského parlamentu a Rady 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací – tato směrnice byla změněna Směrnicí Evropského parlamentu a Rady 2006/24/ES ze dne 15. března 2006, o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES

Právo na ochranu soukromí Ústavní garance Čl.10 Listiny základních práv a svobod (1) Každý má právo, aby byla zachována jeho lidská důstojnost, osobní čest, dobrá pověst a chráněno jeho jméno. (2) Každý má právo na ochranu před neoprávněným zasahováním do soukromého a rodinného života. (3) Každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě.

Ústavní princip promítnut do zákona o ochraně osobních údajů § 10 Při zpracování osobních údajů správce a zpracovatel dbá, aby subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbá na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů.

Zákon o ochraně osobních údajů Vymezení pojmů § 4 písm. a) a b) Osobní údaje » rozumí se jakákoliv informace, která se týká fyzické osoby na jejímž základě je určena anebo se může určit identita této osoby; Zvláštní kategorie údajů » rozumí se veškeré osobní údaje, které odhalují: rasový původ, občanství, národní nebo etnický původ, politické postoje, členství v politické straně, členství v odborových organizacích, náboženství, filozofické nebo jiné předsvědčení, zdravotní stav,genetický kód, sexuální život: odsouzení za trestný čin; biometrické údaje.

Zákon o ochraně osobních údajů Základní pojmy: Subjekt údajů subjektem údajů fyzická osoba, k níž se osobní údaje vztahují, « Subjekt údajů » rozumí se fyzická osoba jejíž identita se může určit anebo identifikovat, přímo anebo nepřímo , obzvlášť na základě jednotného matričního čísla občanů anebo jednoho anebo více faktorů charakteristického pro fyzickou, fyziologickou, mentální, ekonomickou, kulturní anebo sociální identitu teto osoby;

Zákon o ochraně osobních údajů Vymezení pojmů § 4 písm. a) a b) osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu, citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a jakýkoliv biometrický nebo genetický údaj subjektu údajů,

Zákon o ochraně osobních údajů Předmět úpravy § 1 a 2 soulad s právem ES, mezinárodními smlouvami, kterými je Česká republika vázána k naplnění práva každého na ochranu před neoprávněným zasahováním do soukromí úprava práv a povinností při zpracování osobních údajů a stanoví podmínky, za nichž se uskutečňuje předání osobních údajů do jiných států. Zřizuje se Úřad pro ochranu osobních údajů se sídlem v Praze Úřadu jsou svěřeny kompetence ústředního správního úřadu pro oblast ochrany osobních údajů v rozsahu stanoveném tímto zákonem a další kompetence stanovené Předmět úpravy soulad s právem ES, mezinárodními smlouvami, kterými je Česká republika vázána k naplnění práva každého na ochranu před neoprávněným zasahováním do soukromí úprava práv a povinností při zpracování osobních údajů a stanoví podmínky, za nichž se uskutečňuje předání osobních údajů do jiných států. Cílem tohoto zákona je zajistit na území Bosny a Hercegoviny, všem osobám bez ohledu na jejich státní občanství anebo místo pobytu, ochranu lidských práv a základních svobod, a zejména právo na důvěrnost s ohledem na zpracování osobních údajů, které se jich týkají. Tímto zákonem se zakládá Agentura pro ochranu osobních údajů Bosny a Hercegoviny( v dalším textu: Agentura)určuje se její příslušnost, organizace a řízení stejně jako i další záležitosti, které jsou významné pro její fungování v souladu se Zákonem.

Zákon o ochraně osobních údajů Působnost zákona § 2 Tento zákon se užívá pro osobní údaje, které se zpracovávají jakýmikoli veřejnými orgány, fyzickými a právnickými osobami, pokud další zákon nestanoví jinak. Tento zákon se nebude užívat na osobní údaje, které zpracovává fyzická osoba výhradně pro soukromé účely. Tento zákon se nebude užívat pro náhodné shromaždování osobních údajů pokud se tyto údaje nebudou dále zpracovávat.

Zákon o ochraně osobních údajů Působnost zákona § 3 odst. 1 až 4 Tento zákon se vztahuje na osobní údaje, které zpracovávají státní orgány,orgány územní samosprávy, jiné orgány veřejné moci, jakož i fyzické a právnické osoby. Tento zákon se vztahuje na veškeré zpracovávání osobních údajů, ať k němu dochází automatizovaně nebo jinými prostředky. Tento zákon se nevztahuje na zpracování osobních údajů, které provádí fyzická osoba výlučně pro osobní potřebu. Tento zákon se nevztahuje na nahodilé shromažďování osobních údajů, pokud tyto údaje nejsou dále zpracovávány.

PRÁVA A POVINNOSTI PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ stanovit účel stanovit prostředky a způsob zpracování osobních údajů zpracovat pouze přesné osobní údaje, které získal v souladu s tímto zákonem shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny. Zpracovávat k jinému účelu lze osobní údaje jen v mezích ustanovení § 3 odst. 6, nebo pokud k tomu dal subjekt údajů předem souhlas, shromažďovat osobní údaje pouze otevřeně; je vyloučeno shromažďovat údaje pod záminkou jiného nesdružovat osobní údaje, které byly získány k rozdílným účelům.

PRÁVA A POVINNOSTI PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Správce může zpracovávat osobní údaje pouze se souhlasem subjektu údajů. Bez tohoto souhlasu je může zpracovávat jestliže provádí zpracování nezbytné pro dodržení právní povinnosti správce jestliže je zpracování nezbytné pro plnění smlouvy,uzavření, její změnu pokud je to nezbytně třeba k ochraně životně důležitých zájmů subjektu údajů jedná-li se o oprávněně zveřejněné osobní údaje v souladu se zvláštním právním předpisem pokud je to nezbytné pro ochranu práv a právem chráněných zájmů správce pokud poskytuje osobní údaje o veřejně činné osobě, funkcionáři či zaměstnanci veřejné správy, které vypovídají o jeho veřejné anebo úřední činnosti, o jeho funkčním nebo pracovním zařazení jedná-li se o zpracování výlučně pro účely archivnictví podle zvláštního zákona

PRÁVA A POVINNOSTI PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 3) Provádí-li správce zpracování osobních údajů na základě zvláštního zákona, 12) je povinen dbát práva na ochranu soukromého a osobního života subjektu údajů. (4) Subjekt údajů musí být při udělení souhlasu informován o tom, pro jaký účel zpracování a k jakým osobním údajům je souhlas dáván, jakému správci a na jaké období. Souhlas subjektu údajů se zpracováním osobních údajů musí být správce schopen prokázat po celou dobu zpracování. (5) Provádí-li správce nebo zpracovatel zpracování osobních údajů za účelem nabízení obchodu nebo služeb subjektu údajů, lze pro tento účel použít jméno, příjmení a adresu subjektu údajů, pokud tyto údaje byly získány z veřejného seznamu nebo v souvislosti se svojí činností jakožto správce nebo zpracovatele. Správce nebo zpracovatel však nesmí uvedené údaje dále zpracovávat, pokud s tím subjekt údajů vyslovil nesouhlas. Nesouhlas se zpracováním je nutné vyjádřit písemně. Bez souhlasu subjektu údajů nelze k uvedeným údajům přiřazovat další osobní údaje.

Zákon o ochraně osobních údajů Ustanovení § 5 odst. 1 a § 11 a 12 se nepoužijí pro zpracování osobních údajů nezbytných pro plnění povinností správce stanovených zvláštními zákony pro zajištění bezpečnosti České republiky, obrany České republiky, veřejného pořádku a vnitřní bezpečnosti, předcházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů, významného hospodářského zájmu České republiky nebo Evropské unie, významného finančního zájmu České republiky nebo Evropské unie, kterým je zejména stabilita finančního trhu a měny, fungování peněžního oběhu a platebního styku, jakož i rozpočtová a daňová opatření, výkonu kontroly, dozoru, dohledu a regulace spojených s výkonem veřejné moci činností spojených se zpřístupňováním svazků bývalé Státní bezpečnosti.

Informační povinnost §11 Správce je při shromažďování osobních údajů povinen subjekt údajů informovat o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny, informovat o jeho právu přístupu k osobním údajům, právu na opravu osobních údajů Poskytnutí údajů je povinné nebo dobrovolné Informace a poučení podle odstavce 1 není povinen správce poskytovat v případech, kdy osobní údaje nezískal od subjektu údajů, pokud a) zpracovává osobní údaje výlučně pro účely výkonu státní statistické služby, vědecké nebo archivní účely do soukromého a osobního života subjektu údajů, b) zpracování osobních údajů mu ukládá zvláštní zákon nebo je takových údajů třeba k uplatnění práv a povinností vyplývajících ze zvláštních zákonů, c) zpracovává výlučně oprávněně zveřejněné osobní údaje, nebo d) zpracovává osobní údaje získané se souhlasem subjektu údajů.

Přístup subjektu údajů k informacím §12 Požádá-li subjekt údajů o informaci o zpracování svých osobních údajů, je mu správce povinen tuto informaci bez zbytečného odkladu předat.

Povinnosti osob při zabezpečení osobních údajů § 13 1) Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů. (2) Správce nebo zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy. (3) V rámci opatření podle odstavce 1 správce nebo zpracovatel posuzuje rizika týkající se a) plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům, b) zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování, c) zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje a

Povinnosti osob při zabezpečení osobních údajů § 13 (4) V oblasti automatizovaného zpracování osobních údajů automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zabránit neoprávněnému přístupu k datovým nosičům.

Zákon o ochraně osobních údajů Oznamovací povinnost §16 – registrace –www.uoou.cz/Registr §18 Oznamovací povinnost nevztahuje: Zpracování na zákl. zvl. zákona Zveřejněné údaje dle zvl. zákona Zpracování pro politické, filozofické, náboženské nebo odborové cíle (členové, osoby v opakovaném kontaktu) Předávání osobních údajů do jiných států Zákon v účinném znění: www.uoou.cz/Právní předpisy

Děkuji za pozornost Hana Štěpánková hana.stepankova@uoou.cz Osobní údaje jsou klíčem k našemu soukromí. Chraňme údaje své, respektujme údaje druhých! Děkuji za pozornost Hana Štěpánková hana.stepankova@uoou.cz