Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Obecné nařízení o ochraně osobních údajů

Podobné prezentace


Prezentace na téma: "Obecné nařízení o ochraně osobních údajů"— Transkript prezentace:

1 Obecné nařízení o ochraně osobních údajů
JUDr. Jakub Morávek, Ph.D.

2 Obecné nařízení Nařízení EP a Rady 2016/679 Smysl a účel právní úpravy
ochrana osobních údajů a soukromí volný pohyb osobních údajů přes hranice států jednotná aplikace jednotné trestání zásada odpovědnosti moderní technologie ochrana práv dětí zejména v prostředí moderních technologií zdůraznění práv subjektů údajů – právo na informační sebeurčení

3 Zásada odpovědnosti Označení zpracování Personální a mzdová agenda
Kamerový sytém Marketing Dodavatelé Účel zpracování Prostředky a způsob zpracování Právní titul zpracování Doba uchování Zabezpečení Informační povinnost Uplatnění práv Subjektů údajů (….)

4 Právní rámec ochrany osobních údajů

5 Nový právní rámec Ústavní pořádek České republiky Obecné nařízení o ochraně osobních údajů Zákon o zpracování osobních údajů Občanský zákoník a zvláštní právní předpisy

6 Výkladová stanoviska WP 242 – právo na přenositelnost údajů
WP 243 – k pověřencům pro ochranu osobních údajů WP 244 – k určování vedoucího dozorového úřadu pro správce a zpracovatele WP 248 – k posouzení vlivu na ochranu osobních údajů WP 249 – ochrana osobních údajů v souvislosti se zaměstnáním WP 250 – k oznamování bezpečnostních incidentů WP 251 – k automatizovanému rozhodování a profilování WP 252 – ke zpracování osobních údajů v souvislosti s kooperativními inteligentními dopravními systémy WP 253 – k ukládání správních sankcí WP 254 – „zásady zpracování – update WP12“ WP 256 a WP 257– zásady BCR WP 259 – souhlas se zpracováním osobních údajů WP 260 – zásada transparentnosti

7 Působnost a pojmosloví

8 „veškeré zpracování osobních údajů“
Působnost Věcná (čl. 2) Osobní Místní (čl. 3) „veškeré zpracování osobních údajů“

9 Pojmosloví Osobní údaj Správce osobních údajů
Citlivý údajů (čl. 9 odst. 1) Správce osobních údajů Zpracovatel osobních údajů Zpracování osobních údajů

10 Správce - zpracovatel Vztah správce – zpracovatel (čl. 24 an.)
společní správci osobních údajů (čl. 26) řetězení zpracovatelů (čl. 28/2 – 4) Smlouva o zpracování osobních údajů

11 Smlouva o zpracování Náležitosti čl. 28 odst. 3
Nastavení komunikace - bezpečnost Zabezpečení zpracování Zásada odpovědnosti – dokumentace Odpovědnost za plnění povinností vůči subjektu údajů Proces – bezpečnostní incidenty Proces – zajištění přesnosti Proces- uplatnění práv subjektu údajů Standardní smluvní doložky

12 Základní rámec a povinnosti

13 Základní schéma a povinnosti
účel, prostředky a způsob zpracování právní důvod zpracování osobních údajů (čl. 6 a 9) minimalizace zásahu do soukromí účelové omezení (čl. 5/1/b) údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu (čl. 5/1/c); zpracovávat pouze přesné osobní údaje z hlediska účelu zpracování (čl. 5/1/d) uchovávat pouze po nezbytnou dobu (čl. 5/1/e) zpracovávat údaje transparentně (čl. 5/1/a a čl. 12 an.), včetně informační povinnosti zabezpečení čl. 32 (posouzení vlivu a předchozí konzultace – čl. 35-6) práva subjektu údajů a jejich realizace (právo na přístup, kopii, výmaz)

14 Právní důvody zpracování
Souhlas subjektu údajů Plnění právní povinnosti správce Plnění smlouvy, jejíž stranou je subjektu údajů, provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů Oprávněný zájem správce nebo třetí osoby Životně důležité zájmy subjektu údajů či jiné F.O. Plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci

15 Práva subjektů údajů Informační povinnost/právo na informace (čl. 12 an.) Právo na přístup k osobním údajům (čl. 15) Právo na opravu a výmaz, právo být zapomenut atp. Právo na přenositelnost údajů (čl. 20) Automatizované rozhodnutí (čl. 21 – 22)

16 Informační povinnost Označení jednotlivých zpracování osobních údajů
Zaměstnanci (základní charakteristika a ikony) Klienti Marketing Kamerový systém komplexní informace, včetně označení práv subjektu údajů Práva subjektů údajů Stručná charakteristika Podrobný podpis práva, důsledky jeho uplatnění a podmínky pro jeho uplatnění Popis způsobu uplatnění práv

17 Zabezpečení Záměrná a standardní ochrana (čl. 25)
Zabezpečení zpracování (čl. 32) Oznámení bezpečnostního incidentu (čl ) __________________________________________ Osobní bezpečnost Prostorová bezpečnost IT bezpečnost

18 Posouzení vlivu Průběh zpracování Fáze zpracování
Možná rizika, včetně pravděpodobnosti Možné negativní důsledky pro práva a svobody, včetně závěru o potřebě eliminace rizika v návaznosti na závažnost důsledku a pravděpodobnost Opatření k odstranění rizika, včetně závěru o zbytkovém riziku Opaření k odstranění zbytkového rizika nebo závěr o tom, že jej nelze odstranit, včetně důvodů Shromáždění Uložení Zpracování Likvidace

19 Oznámení porušení zabezpečení
Podmínky pro vznik povinnosti Forma a způsob oznámení porušení zabezpečení Možné negativní důsledky

20 Pověřenec pro ochranu os. údajů
Ustanovení pověřence Úkoly pověřence Předpoklady pro výkon funkce Postavení, odpovědnost a další aspekty

21 Záznamy o činnostech zpracování
Záznamy o činnostech zpracování (čl. 30) Správce označení a kontakt správce účely zpracování popis kategorií subjektů údajů a kategorií osobních údajů kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny informace o předávání do třetích zemí a vhodných zárukách lhůty pro výmaz, je-li to možné obecný popis technicko-organizačních opatření, je-li to možné Zpracovatel kontakt zpracovatele a označení kontakt a označení správce kategorie zpracování prováděného pro správce

22 VE SPOLUPRÁCI S Kontaktní informace +420 251 081 111
JUDr. Jakub Morávek, Ph.D.


Stáhnout ppt "Obecné nařízení o ochraně osobních údajů"

Podobné prezentace


Reklamy Google