Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

GDPR aneb to chceme.

ZveřejnilLibor Procházka

Podobné prezentace

Prezentace na téma: "GDPR aneb to chceme."— Transkript prezentace:

1 GDPR aneb to chceme

2 Témata Co je GDPR? Co je osobní údaj? Kdy dochází ke zpracování?
Kdo zpracovává osobní údaje? Jak lze zpracovávat osobní údaje? Zásady zpracování osobních údajů Práva subjektu údajů Práva a povinnosti správce Jak se připravit?

3 Co je GDPR? Obecné nařízení o ochraně osobních údajů neboli General Data Protection Regulation (Nařízení EU č. 2016/679) Účinnost od Soulad ke dni účinnosti Přímá použitelnost v celé EU Zatím v platnosti zůstává český zákon o ochraně osobních údajů (zákon č. 101/2000 Sb.) – bude nový?

4 Co je osobní údaj? Veškeré informace o identifikované nebo identifikovatelné fyzické osobě i nepřímo identifikace na základě identifikátoru např.: lokační údaje, IP adresa, ová adresa, příjem, vzdělání, info o plnění smlouvy Kategorie tzv. citlivých údajů (zdravotní stav, náboženské vyznání, sexuální orientace)

5 Kdo zpracovává osobní údaje?
Správce – fyzická/právnická osoba, orgán veřejné moci, jiný subjekt, který určuje účel a prostředky zpracování Zpracovatel – subjekt, který zpracovává osobní údaje pro správce Zpracovatelská smlouva

6 Kdy dochází ke zpracování?
Činnosti: Zcela nebo částečně automatizované zpracování neautomatizované zpracování osobních údajů obsažených v evidenci nebo do ní zařazených Zpracováním dle GDPR není: Zpracování fyzickou osobou v průběhu výlučně osobních či domácích činností Vyloučené oblasti (veřejná bezpečnost, vnější politika, …) Území: Zpracování v souvislosti s činností provozovny správce/zpracovatele v EU Zpracování správcem/zpracovatelem údajů, který není usazen v EU, ale subjekty údajů se nachází v EU a dochází k nabídce zboží a služeb subjektům/monitorování jejich chování

7 Jak lze zpracovávat osobní údaje?
Zpracování je dle GDPR nezbytné: K plnění smlouvy, jejíž stranou je subjekt osoba, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu; K plnění správcových právních povinností; Pro ochranu životně důležitých zájmů subjektu nebo jiné fyzické osoby; Pro splnění úkolu ve veřejném zájmu/ při výkonu veřejné moci, čímž je pověřen správce; Pro účely oprávněných zájmů správce/třetí osoby, kromě případů, kdy mají přednost zájmy subjektu (zejména dítěte). Souhlas se zpracováním pro konkrétní účel/y;

8 Zásadově Zásada zákonnosti – právní důvod
Zásada účelového omezení – určitý a legitimní důvod zpracování, Zásada minimalizace údajů – zpracování v minimálním rozsahu a po minimální dobu, Zásada transparentnosti – informace subjektům o zpracování jejich údajů Zásada odpovědnosti – soulad s GDPR Zásada přesnosti – pouze přesné, resp. aktualizované údaje

9 Práva subjektu údajů Právo na informace o zpracování
Právo na přístup k osobním údajům Právo na opravu Právo „být zapomenut“ Právo na omezení zpracování Právo na přenositelnost údajů Právo vznést námitku Právo nebýt předmětem automatizovaného zpracování

10 Práva a povinnosti správce
Informační povinnost vůči subjektu Povinnost přijmout odpovídající technické a organizační zabezpečení Povinnost ohlašovat bezpečnostní incidenty Povinnost evidovat činnosti zpracování Povinnost konzultací s ÚOOÚ Povinnost provést posouzení vlivu na ochranu osobních údajů Povinnost ustanovit pověřence

11 Jak se připravit? Analýza současné situace zpracování osobních údajů
Zabezpečení zpracování osobních údajů Organizační – plán zpracování, kompetence subjektů,.. Technické – zajištění IT systémů,.. Právní – revize smluvní dokumentace Norma ISO 27001

12 Děkuji za Vaši pozornost!

13 Bartolomějská 304/ Praha 1 tel.: mailto: http:

Stáhnout ppt "GDPR aneb to chceme."

Podobné prezentace

Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.

Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.
Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/34.0873 Název materiálu.

Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/ Název materiálu.
Vztah předpisů na ochranu osobních údajů a předpisů k právu na informace Odborný seminář STMOÚ 23. – 25. říjen 2011 Špindlerův mlýn.

Vztah předpisů na ochranu osobních údajů a předpisů k právu na informace Odborný seminář STMOÚ 23. – 25. říjen 2011 Špindlerův mlýn.
Právo na informace Zák. č. 106/1999 Sb.,o svobodném přístupu k informacím.

Právo na informace Zák. č. 106/1999 Sb.,o svobodném přístupu k informacím.
Osobní údaje a jejich ochrana v České republice Praha 23.10.2003 Nemoforum.

Osobní údaje a jejich ochrana v České republice Praha Nemoforum.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Pojem a význam práva Souhrn norem, stanovených uznaných státem k dosažení určitých společenských účelů, jejichž zachování je vynucováno státní mocí Objektivní.

Pojem a význam práva Souhrn norem, stanovených uznaných státem k dosažení určitých společenských účelů, jejichž zachování je vynucováno státní mocí Objektivní.
Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.

Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.
© IHAS 2011 Tento projekt je financovaný z prostředků ESF prostřednictvím Operačního programu Vzdělávání pro konkurenceschopnost a státního rozpočtu ČR.

© IHAS 2011 Tento projekt je financovaný z prostředků ESF prostřednictvím Operačního programu Vzdělávání pro konkurenceschopnost a státního rozpočtu ČR.
Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.

Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.
Číslo projektu školy CZ.1.07/1.5.00/34.0963 Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_OdP_S1_07.

Číslo projektu školy CZ.1.07/1.5.00/ Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_OdP_S1_07.
Seminář pro žadatele k 3.,4. a 9. výzvě IROP Ing. Helena Mertová Výběrová a zadávací řízení 27. 10. 2015.

Seminář pro žadatele k 3.,4. a 9. výzvě IROP Ing. Helena Mertová Výběrová a zadávací řízení
Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.

Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.
Principy Základních registrů Ing. Ondřej Felix, CSc.

Principy Základních registrů Ing. Ondřej Felix, CSc.
OCHRANA PROTI NESPRÁVNÉMU POSTUPU ZADAVATELE. PRAVOMOCI ÚOHS - § 112 vydává předběžná opatření, vydává předběžná opatření, rozhoduje, zda zadavatel při.

OCHRANA PROTI NESPRÁVNÉMU POSTUPU ZADAVATELE. PRAVOMOCI ÚOHS - § 112 vydává předběžná opatření, vydává předběžná opatření, rozhoduje, zda zadavatel při.
Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.

Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.
Revoluce jménem GDPR Eduard Pavlar Risk Assurance.

Revoluce jménem GDPR Eduard Pavlar Risk Assurance.
Kontrolní činnost ve zdravotnictví

Kontrolní činnost ve zdravotnictví
DIGITÁLNÍ UČEBNÍ MATERIÁL

DIGITÁLNÍ UČEBNÍ MATERIÁL
General Data Protection Regulation

General Data Protection Regulation

Podobné prezentace

Reklamy Google