Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

GDPR – Nařízení o ochraně osobních údajů

ZveřejnilMiluše Svobodová

Podobné prezentace

Prezentace na téma: "GDPR – Nařízení o ochraně osobních údajů"— Transkript prezentace:

1 GDPR – Nařízení o ochraně osobních údajů

2 Z čeho vychází - Zákon o ochraně osobních údajů
- GDPR – General Data Protection Regulation (Obecné nařízení o ochraně osobních údajů) - Nový Občanský zákoník - judikatura (NS, NSS, ESLP, ÚS …)

3 Co to je osobní údaj +420 774 038 412 č.ú. 13242831/0100 620415/1451
Roman Koželuh muž, bydliště Brno, profese zemědělec, zájmy: jízda na koni nar , zemědělec

4 Takže: Informace, které jsou přiřaditelné ke konkrétnímu člověku +
Je to legálně proveditelné

5 Pojmy Pseudonymizace = vratná Anonymizace = nevratná Zpracování
- cokoli, co dělá s informací o určité osobě (automatizovaně, polo nebo ručně)

6 = zvláštní kategorie osobních údajů (dříve „citlivé údaje“)
Rasový či etnický původ Politické názory Náboženské vyznání či filozofické přesvědčení Členství v odborech Zpracování genetických či biometrických údajů za účelem jedinečné identifikace Údaje o zdravotním stavu Údaje o sexuálním životě nebo orientaci Údaje o rozsudcích a trestných činech = zvláštní kategorie osobních údajů (dříve „citlivé údaje“)

7 Správce a zpracovatel proč a jak x provede

8 Zpracovatel: pouze poslouchá, dělá co chce správce
Správce: říká co, proč a jak

9 Předávání dat Musím mít oprávnění nebo souhlas
O všem se musí zpracovávat záznam a musím informovat V případě třetích zemí (mimo EHS) musí být bezpečné prakticky na úrovni členských států EHS (Švýcarsko, Kanada, Argentina, Uruguay, Faerské ostrovy, Guernsey, Jersey, Man, Andorra, Izrael, Nový Zéland, EU-US Privacy-shield Framework)

10 Cloud Účetní SW Účetní Zákazník Velkoobchod s krmivem

11 Zákon říká, že můžu nebo musím
Kdy můžu zpracovávat Zákon říká, že můžu nebo musím Mám souhlas

12 Zákon říká, že můžu/musím
Plnění smlouvy (včetně jednání o ní) Oprávněný zájem Životní zájem člověka Veřejný zájem GDPR Zákonný důvod (odvody, mzdy, zákoník práce…) Jiné zákony (povinnosti) Zákon říká, že můžu/musím

13

14

15 INFORMAČNÍ POVINNOST ZPRACOVATELŮ
…to ale nestačí Vždy je nutné informovat!!! INFORMAČNÍ POVINNOST ZPRACOVATELŮ kdo, co, proč, jak dlouho, dobrovolně/nutně, práva Prakticky: Účel Jaká data Mám důvod? Potřebuji souhlas

16 Přiměřený Aktivní Dobrovolný Souhlas

17

18

19

20 Souhlas Evidovat Obsahuje: Kdo Kdy Jak zněl Jak byl udělen
Jestli byl odvolán (a kdy) (pozor na děti)

21 Souhlas se zpracováním osobních údajů.
Souhlasím se shromažďováním, uchováním a zpracováním osobních údajů obsažených v tomto formuláři správcem STUDENT AGENCY, k.s., se sídlem Dům pánů z Lipé, Náměstí Svobody 17, Brno, Česká republika, IČ:  (příp. jeho zaměstnanci) pro účel stanovený níže. Tento souhlas uděluji pro všechny údaje obsažené v tomto formuláři, a to po celou dobu 5 (pěti) let ode dne udělení souhlasu. Zároveň jsem si vědom/a svých práv podle §12 a 21 zákona č. 101/2000 Sb., o ochraně osobních údajů. Se všemi vyplněnými částmi tohoto formuláře jsem byl/a seznámen/a, všechny údaje jsou přesné a pravdivé a jsou poskytovány dobrovolně. Účel zpracování osobních údajů V souladu s § 5 zákona č. 101/2000 Sb. o ochraně osobních údajů jsou všechny údaje uvedené v tomto formuláři shromažďovány a zpracovávány výhradně pro účely zasílání obchodních sdělení subjektu údajů prostřednictvím elektronických prostředků podle zákona č. 480/2004 Sb., o některých službách informační společnosti, a to do doby, kdy subjekt údajů přímo a účinně zašle správci informaci o tom, že si nepřeje, aby mu byly obchodní informace správcem nadále zasílány), maximálně však na dobu 5 (pěti) let. Sumarizované údaje z tohoto formuláře mohou být použity správcem pro statistické účely, a to pro vnitřní potřebu správce. Prohlášení správce Správce prohlašuje, že bude shromažďovat osobní údaje v rozsahu nezbytném pro naplnění stanoveného účelu a zpracovávat je pouze v souladu s účelem k němuž byly shromážděny. Zaměstnanci správce nebo jiné fyzické osoby, které zpracovávají osobní údaje na základě smlouvy se správcem a další osoby jsou povinni zachovávat mlčenlivost o osobních údajích, a to i po skončení pracovního poměru nebo prací. Zdroj:

22 Svobodný souhlas Svobodný souhlas je na úrovni dalších oprávnění
Souhlas nemůže být podmínka poskytnutí služby Souhlas nemůže být schován do obchodních podmínek Souhlas nemůže být všeobecný Souhlas musí být svobodnou vůlí osoby Správce by pro 99% svých činností neměl souhlas potřebovat (pokud se tím neživí) Svobodný souhlas

23 2.) Chci dál využívat data
1.) Nemám souhlas 2.) Chci dál využívat data Souvislost Povahu Přiměřenost 3.) Posoudím Test slučitelnosti

24 Práva člověka 1.) Právo na potvrzení o zpracování 2.) Právo na opravu
3.) Právo na výmaz 4.) Právo na omezení zpracování 5.) Právo na přenos 6.) Právo vznést námitku proti zpracování 7.) Právo podat stížnost u ÚOOÚ

25 Pověřenec Jsem veřejný subjekt nebo orgán veřejné moci Provádím zpracování vyžadující rozsáhlé pravidelné a systematické monitorování Provádím rozsáhlé zpracování zvláštních kategorií údajů

26 ÚOOÚ Hlásí se dopředu Musím mu hlásit únik údajů do 72 hodin (a také dotčeným lidem) Pokud je malé riziko, můžu si to nechat pro sebe

27 Zásady směrnice Zákonnost – dodržovat současné zákony
Transparentnost – pouze s pravdivým důvodem a informovat o tom Minimalizace údajů – pouze potřebné nebo zákonem dané Přesnost – pouze přesné údaje Omezení uložení – jen po co nejkratší dobu Integrita a důvěrnost – povinnost zabezpečit data Přiměřenost – úměrně rozsahu

28 Takže je to celé jen euronesmysl?
Snížení administrativy Podnikatelská etika a garance služeb Kontrola nad procesy ve firmě a dodavateli Jednotné po celé EU Konkurenční výhoda Vítězství Evropské komise nad americkými giganty Je to takové ISO naruby

29 Jak GDPR vyřešit Udělat Vstupní analýzu
Vzniklý Seznam úkolů dle kritičnosti vyřešit Udělat Výstupní analýzu Pravidelně překontrolovat (ročně, půlročně, při velkých změnách) Jak GDPR vyřešit

30 Prakticky Vypracovat Směrnici o nakládání s osobními údaji 1 Vyhotovit Zpracovatelské smlouvy se všemi dodavateli 2 Doplnit pracovní smlouvy o Dodatky o mlčenlivosti 3 Proškolit zaměstnance o bezpečnosti práce s daty 4 Na webu založit sekci Zásady ochrany osobních údajů 5 Informovat o používání cookies 6 Vypracovat Záznam o zpracování pro kamery a informovat o nich 7 Chovej se tak, jak bys chtěl, aby se ostatní chovali k tvým datům 8

31 Kolik to stojí Nic – ale můžu přijít o zakázky, může mě vytrestat konkurence, můžu ztratit zákazníky, můžu dostat pokutu – – renomované právní kanceláře Vám na míru zpracují řešení, které bude vyžadovat ještě jednou takovou sumu na nákup IT systémů a zařízení

32 Kompletní zpracování a implementace
Noxidar s pomocí IT firmy Secure Data a právní kanceláře Dvořák Hager & Partners vyhotoví jednoduché a použitelné řešení s minimálními dalšími náklady (využije se co je a udělá se tak, aby to bylo proveditelné) Balíček MINI – Živnostník bez zaměstnanců 4.990,- Balíček STANDARD – Malá firma do 10 lidí, e-shop, účetní, doktor, IT 9.990,- Balíček MAXI – Střední firma nad 10 lidí 14.990,-

33 Otázky?

34 Tomáš Válek Webový nástroj pro orientaci –

Stáhnout ppt "GDPR – Nařízení o ochraně osobních údajů"

Podobné prezentace

Elektronický podpis.

Elektronický podpis.
Reklamní právo v prax Oi Mgr. Libor Štajer, advokát CALL CENTRA NA PRAHU ROKU 2014 Petr Kůta 28.11.2013.

Reklamní právo v prax Oi Mgr. Libor Štajer, advokát CALL CENTRA NA PRAHU ROKU 2014 Petr Kůta
Evropská soukromá společnost s r. o

Evropská soukromá společnost s r. o
Podnikatelský záměr Volba, v čem budu podnikat Průzkum Plán realizace

Podnikatelský záměr Volba, v čem budu podnikat Průzkum Plán realizace
Ochrana osobních údajů

Ochrana osobních údajů
Ochrana osobních údajů při poskytování informací

Ochrana osobních údajů při poskytování informací
Zákon o ochraně osobních údajů č. 101/2000 Sb

Zákon o ochraně osobních údajů č. 101/2000 Sb
Ochrana osobních údajů v České republice

Ochrana osobních údajů v České republice
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.

Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Živnostenské podnikání živnostenské úřady

Živnostenské podnikání živnostenské úřady
Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.

Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.
Prosazování ochrany osobních údajů v prostředí podnikatelského subjektu 14. sympozium EDI(FACT a eB) 17. dubna 2008.

Prosazování ochrany osobních údajů v prostředí podnikatelského subjektu 14. sympozium EDI(FACT a eB) 17. dubna 2008.
Právo na informace Tereza Danielisová,

Právo na informace Tereza Danielisová,
Živnosti Právnické a fyzické osoby Čtyři typy živností

Živnosti Právnické a fyzické osoby Čtyři typy živností
Novela zákona č. 106/1999 Sb., o svobodném přístupu k informacím Mgr. David Kotris ISSS 2005 Hradec Králové 4. 4. 2005.

Novela zákona č. 106/1999 Sb., o svobodném přístupu k informacím Mgr. David Kotris ISSS 2005 Hradec Králové
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové 27.3.2001.

Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
Oblasti úpravy pracovního práva 1. Volný pohyb osob (pracovníků) 2. Rovné zacházení a boj s diskriminací 3. Pracovní podmínky 4. Ochrana zaměstnanců 5.

Oblasti úpravy pracovního práva 1. Volný pohyb osob (pracovníků) 2. Rovné zacházení a boj s diskriminací 3. Pracovní podmínky 4. Ochrana zaměstnanců 5.
Ochrana osobních práv zaměstnanců a majetkových zájmů zaměstnavatele Ústav práva a humanitních věd 21. 11. 2013, Brno Bc. Jiří Krupník.

Ochrana osobních práv zaměstnanců a majetkových zájmů zaměstnavatele Ústav práva a humanitních věd , Brno Bc. Jiří Krupník.
Přednáška Evropská Studia 2006 JUDr. Kateřina Ronovská, Ph.D.

Přednáška Evropská Studia 2006 JUDr. Kateřina Ronovská, Ph.D.
Přednáška Evropská Studia 2008 JUDr. Kateřina Ronovská, Ph.D.

Přednáška Evropská Studia 2008 JUDr. Kateřina Ronovská, Ph.D.

Podobné prezentace

Reklamy Google