Elektronická spisová služba a zákon o ochraně osobních údajů

Slides:



Advertisements
Podobné prezentace
Obecné požadavky na výstavbu
Advertisements

Spisová služba Ivana Šmídová
Omezení všeobecného osobnostního práva © Vladimír Plecitý, 2007.
Podpora KVET v novele zákona o hospodaření energií
DIRECT MAIL – LEGISLATIVNÍ OMEZENÍ
Elektronický podpis.
Alena Paulová Zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu 1.
Reklamní právo v prax Oi Mgr. Libor Štajer, advokát CALL CENTRA NA PRAHU ROKU 2014 Petr Kůta
Obchodní společnosti.
Systém kontrol realizovaných u příjemců Ing. Lukáš Brabenec 25. září 2013.
Ochrana osobních údajů
Alena Paulová.  Předpis č. 420/2004 Sb.  Obsah  § 1 – předmět úpravy  § 2 – předmět přezkoumání  § 3 – hlediska přezkoumání  Postup při přezkoumání.
Individuální projekt Pardubického kraje na sociální služby.
7. zasedání pracovní skupiny interních auditorů kraje Vysočina
Ochrana osobních údajů při poskytování informací
Zákon o ochraně osobních údajů č. 101/2000 Sb
Ochrana osobních údajů v České republice
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
3. přednáška, Informační systémy veřejné správy (ISVS) Situace v ČR Úvod do eGovernmentu Výběrová přednáška.
Ochrana osobních údajů v České republice
Mgr. Ing. Drago Sukalovský, starosta města Kuřimi
Vaše jistota na trhu IT Důvěryhodné ukládání elektronických dokumentů (legislativní pohled) David Zimandl, ICZ a.s Brno.
Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.
Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum:
Návrh zákona o elektronických úkonech, osobních číslech a autorizované konverzi dokumentů Zdeněk Zajíček náměstek ministra vnitra Vladimír Smejkal Legislativní.
Prosazování ochrany osobních údajů v prostředí podnikatelského subjektu 14. sympozium EDI(FACT a eB) 17. dubna 2008.
Legislativní řešení registru územní identifikace, adres a nemovitostí Vladimír Weis ISSS 2006 Hradec Králové –
Právo na informace Tereza Danielisová,
Správní řízení v oblasti veřejné podpory
Informační systémy z hlediska Obchodního práva
Vydávání výstupů z informačních systémů veřejné správy
Novela zákona č. 106/1999 Sb., o svobodném přístupu k informacím Mgr. David Kotris ISSS 2005 Hradec Králové
Poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím Krajský úřad Zlínského kraje Odbor právní a Krajský živnostenský.
Propojení zákona o integrované prevenci a zákona o hospodaření energií Ing. František Plecháč Státní energetická inspekce.
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
Návrh struktury personálního spisu
Dokumentace k zajištění BOZP
Úvod do zvláštní části správního práva Správa na úseku živnostenského podnikání Pro bakaláře.
Konference Městské kamerové dohlížecí systémy a ochrana osobních údajů, Praha 18. února 2011 PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů.
Nakládání s daty v prostředí internetu Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.
Působnost Ministerstva spravedlnosti a správa státního zastupitelství JUDr. Jaroslav Picha.
Dotační program Podpora veřejně účelných aktivit seniorských a proseniorských organizací s celostátní působností Workshop Realizace politiky přípravy na.
Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek
Změny v průběhu kontrol (kontrolní řád) kpt. Mgr. Blanka Kliková Oddělení stavební prevence, kontrolních činností a ZPP HZS Karlovarského kraje kpt. Mgr.
Vybrané otázky nového ZÁKONÍKU PRÁCE Zákon č. 262/2006 Sb.
Ochrana osobních údajů Právní úprava v České republice a v Evropské unii Mgr. Josef Prokeš Úřad pro ochranu osobních údajů Jihomoravský kraj – Krajský.
Kamerové systémy metodika Plzeňský kraj 7. března 2013 ÚOOÚ.
Firemní data mimo firmu: z pohledu zákoníku práce JUDr. Josef Donát, LLM, ROWAN LEGAL ISSS 2014, Hradec Králové.
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
Zákon 179/2010 Sb., kterým se mění zákon č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, a některé další zákony Změny v oblasti uveřejňování.
Síťová neutralita od revize regulačního rámce do DigiČeska ver. 2.0 Praha, 18. května 2015.
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
Cloud computing v praxi
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Poznatky z kontrol agentur práce
Tel , Problematika zaměstnávání zahraničních pracovníků z pohledu inspektorátu práce Mgr. Dagmar Lahresová.
Workshop Realizace politiky přípravy na stárnutí, Brno, 15. října 2015
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT
Důvodová zpráva a RIA 2. listopadu 2016 doc. JUDr. Radim Boháč, Ph.D.
GDPR v praxi Kdy a proč to bez klíčové analýzy dopadů na osobní údaje (DPIA) nepůjde a jak na ni Marian Němec
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
Problematické aspekty patient summary optikou právníka
GDPR a obec Praha Mgr. Jan Vobořil, Ph.D. 1.
Obecné nařízení o ochraně osobních údajů
Výukový materiál zpracovaný v rámci projektu
Elektronická komunikace při zadávání veřejných zakázek Mgr. Jakub Váňa
GDPR - náhled po 133 dnech JUDr
GDPR a budoucí redakční praxe
Transkript prezentace:

Elektronická spisová služba a zákon o ochraně osobních údajů Vanda Foldová (vanda.foldova@uoou.cz) Úřad pro ochranu osobních údajů DRMS fórum & Kancelář 21. století Říjen 2011

Nejdůležitější ustanovení zákona kapitola 2 Dotazy kapitola 3 Obsah Úvod kapitola 1 Nejdůležitější ustanovení zákona kapitola 2 Dotazy kapitola 3 Závěr kapitola 4

Koncept „Privacy by Design“ Úvod Elektronická spisová služba sama o sobě ochranu osobních údajů ani nezaručuje ani neohrožuje. Právo na ochranu osobních údajů – součást práva na ochranu soukromého života (čl. 10 odst. 3 Listiny): Každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním, nebo jiným zneužíváním údajů o své osobě. Koncept „Privacy by Design“ takový přístup k ochraně soukromí, který zahrnuje zakotvení zásad ochrany soukromí již ve fázi návrhů různých technologií či situací, tj. uplatňování požadavků souvisejících s ochranou osobních údajů co nejdříve od počátečních fází existence (nejen) technologických novinek. obdobně „Privacy Enhanced Technologies (PETs)“

Úvod 1. úprava práva na ochranu osobních údajů v ČR – zákon č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech. Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů Předmět úpravy: naplnění práva na ochranu před neoprávněným zasahováním do soukromí, upravuje práva a povinnosti při zpracování údajů, stanoví podmínky předávání údajů do jiných států.

Nejdůležitější ustanovení zákona Smlouva o zpracování osobních údajů (§ 6) předepsaná písemná forma obsah: v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá , záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů (k tomu více § 13). Z hlediska ochrany osobních údajů základní smluvní dokument mezi subjektem, který elektronickou spisovou službu užívá, a externím subjektem, který zajišťuje další administraci systému.

Nejdůležitější ustanovení zákona Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů platí i po ukončení zpracování osobních údajů, bezpečnost: objektová, technická, bezpečnost informačních systémů a personální. Správce nebo zpracovatel je povinen uvedená opatření zpracovat a dokumentovat (tzn. administrativní opatření). Bezpečnostní opatření – podpůrné normy: zákon o archivnictví a spisové službě, zákon o ochraně utajovaných informací s prováděcími předpisy.

Nejdůležitější ustanovení zákona V rámci opatření správce nebo zpracovatel posuzuje rizika týkající se: plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům, zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování, zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje a opatření, která umožní určit a ověřit, komu byly osobní údaje předány. Kvalitní a kvalifikované posouzení rizik je základním předpokladem pro řádné splnění povinností týkajících se bezpečnosti zpracovávaných osobních údajů.

Nejdůležitější ustanovení zákona V oblasti automatizovaného zpracování osobních údajů je správce nebo zpracovatel v rámci opatření povinen také zajistit, aby systémy používaly pouze oprávněné osoby, zajistit, aby fyzické osoby oprávněné k používání systémů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby, pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, a zabránit neoprávněnému přístupu k datovým nosičům. Automatizované zpracovaní obecně znamená zvýšené riziko vážných následků neoprávněného zpracování osobních údajů, proto vyžaduje přísnější pravidla.

Nejdůležitější ustanovení zákona Povinnost zpracovávat údaje pouze za podmínek a v rozsahu správcem stanoveném zaměstnanci a jiné osoby zpracovávající údaje na základě smlouvy, zaměstnanec potrestán pouze v rámci pracovněprávního vztahu. Povinnost mlčenlivosti zaměstnanci, jiné osoby, které zpracovávají údaje na základě smlouvy se správcem, a další osoby, které přicházejí s údaji do styku u správce nebo zpracovatele, o údajích samotných, ale i o bezpečnostních opatřeních, i po skončení zaměstnání, pokutou do výše 100.000 Kč + i v rámci pracovněprávního vztahu. Ochrana osobních údajů je víc než povinnost mlčenlivosti – je založená na „need to know“; tzn. každý má přístup jen k takovým informacím, které ke své činnosti opravdu potřebuje.

Nejdůležitější ustanovení zákona Obsah povinnosti zabezpečit osobní údaje: posoudit hrozící rizika, přijmout odpovídající opatření (včetně vytvoření odpovídající dokumentace), provést tato opatření v praxi, poučit a proškolit zaměstnance, kontrolovat dodržování přijatých opatření, vše výše uvedené dle potřeby pravidelně aktualizovat. Nejsou-li splněny všechny komponenty, nelze hovořit o řádném zabezpečení osobních údajů.

K dotazům Na zpracování osobních údajů prostřednictvím elektronické spisové služby se nevztahuje oznamovací povinnost podle § 16 zákona, neboť se jedná o zpracování, které správci ukládá zvláštní zákon, kterým je zákon č. 499/2004 Sb., o archivnictví a spisové službě [viz výjimka stanovená v § 18 odst. 1 písm. b) zákona č. 101/2000 Sb.]. Zaměstnanci musí mít v systému přiděleny role tak, aby to odpovídalo požadavku § 13 odst. 4 písm. b) zákona; tj. musí se jednat o individualizovaná uživatelská oprávnění, na základě kterých mají přístup pouze k těm údajům, které odpovídají jejich pracovnímu zařazení a pouze k činnostem spadajícím do jejich pracovní náplně. O všech svých povinnostech musí být řádně poučeni.

K dotazům V elektronické spisové službě mohou být zpracovávány pouze takové osobní údaje, k jejichž zpracování je správce oprávněn a pouze za týmž účelem, resp. účelem stanoveným zvláštním zákonem. Zpracování rodného čísla/data narození ve jmenném rejstříku elektronické spisové služby umožňuje jej § 64 zákona o archivnictví a spisové službě, který odst. 7 stanoví též účel zpracování, tj. vyhledávání v tomto rejstříku, jedná se o automatizované zpracování osobních údajů, tzn. měla by být současně splněna podmínka rozdělení rolí v systému i povinnost logování [viz § 13 odst. 4 písm. b) a c) zákona č. 101/2000 Sb.], datum narození, ani rodné číslo není třeba uvádět na obálku pro přesnou identifikaci adresáta – dostačuje rok narození.

Další dotazy lze zodpovědět prostřednictvím: Závěr Další dotazy lze zodpovědět prostřednictvím: www.uoou.cz (právní předpisy, stanoviska, kontakty), posta@uoou.cz (žádosti o konzultace, podání, stížnosti), vanda.foldova@uoou.cz Je třeba hledat, kdy lze maximální efektivity dosáhnout při minimálním zásahu do práv subjektu údajů.

Děkuji Vám za pozornost! A těším se na Vaše případné dotazy. Vanda Foldová (vanda.foldova@uoou.cz) Říjen 2011