Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

GDPR aneb to chceme.

Podobné prezentace


Prezentace na téma: "GDPR aneb to chceme."— Transkript prezentace:

1 GDPR aneb to chceme

2 Témata Co je GDPR? Co je osobní údaj? Kdy dochází ke zpracování?
Kdo zpracovává osobní údaje? Jak lze zpracovávat osobní údaje? Zásady zpracování osobních údajů Práva subjektu údajů Práva a povinnosti správce Jak se připravit?

3 Co je GDPR? Obecné nařízení o ochraně osobních údajů neboli General Data Protection Regulation (Nařízení EU č. 2016/679) Účinnost od Soulad ke dni účinnosti Přímá použitelnost v celé EU Zatím v platnosti zůstává český zákon o ochraně osobních údajů (zákon č. 101/2000 Sb.) – bude nový?

4 Co je osobní údaj? Veškeré informace o identifikované nebo identifikovatelné fyzické osobě i nepřímo identifikace na základě identifikátoru např.: lokační údaje, IP adresa, ová adresa, příjem, vzdělání, info o plnění smlouvy Kategorie tzv. citlivých údajů (zdravotní stav, náboženské vyznání, sexuální orientace)

5 Kdo zpracovává osobní údaje?
Správce – fyzická/právnická osoba, orgán veřejné moci, jiný subjekt, který určuje účel a prostředky zpracování Zpracovatel – subjekt, který zpracovává osobní údaje pro správce Zpracovatelská smlouva

6 Kdy dochází ke zpracování?
Činnosti: Zcela nebo částečně automatizované zpracování neautomatizované zpracování osobních údajů obsažených v evidenci nebo do ní zařazených Zpracováním dle GDPR není: Zpracování fyzickou osobou v průběhu výlučně osobních či domácích činností Vyloučené oblasti (veřejná bezpečnost, vnější politika, …) Území: Zpracování v souvislosti s činností provozovny správce/zpracovatele v EU Zpracování správcem/zpracovatelem údajů, který není usazen v EU, ale subjekty údajů se nachází v EU a dochází k nabídce zboží a služeb subjektům/monitorování jejich chování

7 Jak lze zpracovávat osobní údaje?
Zpracování je dle GDPR nezbytné: K plnění smlouvy, jejíž stranou je subjekt osoba, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu; K plnění správcových právních povinností; Pro ochranu životně důležitých zájmů subjektu nebo jiné fyzické osoby; Pro splnění úkolu ve veřejném zájmu/ při výkonu veřejné moci, čímž je pověřen správce; Pro účely oprávněných zájmů správce/třetí osoby, kromě případů, kdy mají přednost zájmy subjektu (zejména dítěte). Souhlas se zpracováním pro konkrétní účel/y;

8 Zásadově Zásada zákonnosti – právní důvod
Zásada účelového omezení – určitý a legitimní důvod zpracování, Zásada minimalizace údajů – zpracování v minimálním rozsahu a po minimální dobu, Zásada transparentnosti – informace subjektům o zpracování jejich údajů Zásada odpovědnosti – soulad s GDPR Zásada přesnosti – pouze přesné, resp. aktualizované údaje

9 Práva subjektu údajů Právo na informace o zpracování
Právo na přístup k osobním údajům Právo na opravu Právo „být zapomenut“ Právo na omezení zpracování Právo na přenositelnost údajů Právo vznést námitku Právo nebýt předmětem automatizovaného zpracování

10 Práva a povinnosti správce
Informační povinnost vůči subjektu Povinnost přijmout odpovídající technické a organizační zabezpečení Povinnost ohlašovat bezpečnostní incidenty Povinnost evidovat činnosti zpracování Povinnost konzultací s ÚOOÚ Povinnost provést posouzení vlivu na ochranu osobních údajů Povinnost ustanovit pověřence

11 Jak se připravit? Analýza současné situace zpracování osobních údajů
Zabezpečení zpracování osobních údajů Organizační – plán zpracování, kompetence subjektů,.. Technické – zajištění IT systémů,.. Právní – revize smluvní dokumentace Norma ISO 27001

12 Děkuji za Vaši pozornost!

13 Bartolomějská 304/ Praha 1 tel.: mailto: http:


Stáhnout ppt "GDPR aneb to chceme."

Podobné prezentace


Reklamy Google