Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

GDPR – vliv na poskytování informací veřejnosti

ZveřejnilMarkéta Hrušková

Podobné prezentace

Prezentace na téma: "GDPR – vliv na poskytování informací veřejnosti"— Transkript prezentace:

1 GDPR – vliv na poskytování informací veřejnosti
Projekt „Podpora vzdělávání volených zástupců obcí I. typu“ reg. č. CZ /0.0/0.0/16_033/ je spolufinancován z EU. Webinář na téma GDPR – vliv na poskytování informací veřejnosti Webinář je realizován v rámci aktivity Metodicko-právní poradenství (vzdělávání), která je součástí projektu „Podpora volených zástupců obcí I. typu“.

2 Právní předpisy Zákon č. 106/1999 Sb., o svobodném přístupu k informacím (informační zákon) Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – GDPR) zákon č. 101/2000 Sb., o ochraně osobních údajů (ZOOÚ) zákon č. 128/2000 Sb., zákon o obcích (OZř) (návrh nového zákona o zpracování osobních údajů), (návrh novely informačního zákona) Zákon č. 89/2012 Sb. Občanský zákoník (OZ)

3 GDPR Nařízení č. 2016/679 General Data Protection Regulation (GDPR) = Obecné nařízení o ochraně osobních údajů nové nařízení z dílny EU účinnost ve všech členských státech EU a EHP (Island, Norsko, Lichtenštejnsko) od přímo závazné v celém rozsahu, není třeba implementace část zákona o ochraně OÚ se ruší (ZOOU) připravuje se nový zákon o zpracování OÚ (ZZOU), který bude doplňovat nařízení

4 Osobní údaje - definice
Definice pojmů - čl. 4 GDPR, § 4 ZOOÚ Osobní údaj – informace týkající se určeného/identifikovaného nebo určitelného/identifikovatelného subjektu údajů – reálná možnost zjištění identity ze shromážděných údajů/ na jejich základě Subjekt osobních údajů – fyzická osoba, k níž se údaje vztahují Zpracováním – jakákoliv operace nebo soustava operací s osobními údaji, které správce nebo zpracovatel systematicky provádějí (např. shromažďování, ukládání na nosiče, zpřístupňování,…) Správce – subjekt, který určuje účel a prostředky zpracování OÚ Zpracovatel – subjekt, který na základě zákona nebo pověření správcem zpracovává OÚ

5 Rozdíl v definicích v GDPR
GDPR zavádí některé nové pojmy Profilování jakákoli forma automatizovaného zpracování osobních údajů použití OÚ k hodnocení nebo odhadu osobních aspektů ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu; Pseudonymizace zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, nelze na základě nich přímo identifikovat osobu př. přirazení čísla osobě Evidence strukturovaný soubor OÚ přístupných podle zvláštních kritérií; Porušení zabezpečení osobních údajů porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;

6 Zásady zpracovávání OÚ dle GDPR
odpovědnost správce - musí být doloženo jejich dodržování Zákonnost = pro zákonný účel Korektnost a transparentnost = všechny informace a sdělení týkající se zpracování osobních údajů musí být snadno přístupné a srozumitelné a podávané za použití jasných a jednoduchých jazykových prostředků Účelové omezení = konkrétní a jednoznačný účel zpracování, předem definovaný Minimalizace údajů = OÚ přiměřené Přesnost = oprava nebo výmaz nepřesných údajů, aktualizační procesy Omezení uložení = doba omezena na minimum = lhůty pro výmaz, přezkum, následně převedeny na formu, která neumožňuje identifikaci nebo zlikvidovány Integrita a důvěrnost = obrana proti neoprávněnému přístupu a použití, takovým způsobem, aby chráněny před kompromitací z vnějšku

7 Kdy lze OÚ zpracovávat podle GDPR
Zákonnost zpracování = zpracovávat OÚ lze pouze v případě, že k tomu je alespoň jeden z právních titulů (jinak protiprávní): Splnění smlouvy, kde smluvní stranou je subjekt údajů (včetně přípravy této smlouvy) Splnění právní povinnosti př. povinnost zaměstnavatele předávat osobní údaje příslušné zdravotní pojišťovně, povinnosti stanovené podle 106/1999 Sb. Ochrana životně důležitých zájmů FO - pouze za účelem předejití vzniku újmy na životě subjektu údajů nebo jiné osoby př. oběť autonehody v bezvědomí, lékař prohlédne jeho osobní věci, údaje z OP si opíše Splnění úkolu správcem prováděným ve veřejném zájmu nebo při výkonu veřejné moci Správce není pověřen, ale je požádán o zpracování třetí osobou, která je pověřena výkonem veřejné moci nebo úkolem ve veřejném zájmu Zpracování nezbytné pro účely oprávněných zájmů správce, třetí strany (přednost zájmy subjektu údajů) př. vymáhání nároku z nesplněné smlouvy Souhlas subjektu údajů s zpracováním (přísné podmínky, lépe využít jiný titul)

8 Kdy lze OÚ zpracovávat podle GDPR
Základ pro zpracování pro splnění právní povinnosti, veřejného zájmu a výkonu veřejné moci musí stanovit právo EU nebo čl. státu. Zároveň je třeba mít na paměti, že i v případě, že správce pro zpracování nemusí získávat souhlas a může spoléhat na nějaký jiný právní titul, musí řádně plnit všechny ostatní povinnosti z Nařízení, tedy zejména informační povinnost dle čl. 13 či 14 Nařízení.

9 GDPR – práva subjektu údajů
Jednotlivá práva subjektů Právo na informace – upraveno v ZOOÚ Právo na přístup – upraveno v ZOOÚ Právo na opravu – upraveno v ZOOÚ Právo na výmaz Právo na omezení zpracování Právo na přenositelnost údajů Právo vznést námitku – upraveno v ZOOÚ Právo nebýt předmětem automatizovaného rozhodování – upraveno v ZOOÚ Většina práv subjektů je obsažena již v ZOOÚ

10 Povinnosti správce podle GDPR
Vést záznamy o činnostech zpracování čl. 30 GDPR Spolupráce s dozorovým úřadem – čl. 31 GDPR Zavést odpovídající zabezpečení – čl. 32 GDPR Ohlašování případu porušení zabezpečení osobních údajů dozorovému úřadu – čl GDPR Oznamování případu porušení zabezpečení OÚ subjektu údajů - čl. 34 GDPR Posouzení vlivu na ochranu osobních údajů – čl. 35 GDPR Předchozí konzultace – čl. 36 GDPR Ustavení pověřence pro ochranu osobních údajů – čl. 37 GDPR

11 Poskytování informací veřejnosti
MOŽNO ODKÁZAT NA PŘEDCHOZÍ WEBINÁŘE

12 Poskytování informací podle informačního zákona
Obce, jakožto územně samosprávné celky mají povinnost poskytovat informace podle informačního zákona - § 2 odst. 1 informačního zákona Povinnost se netýká dotazů na názory, budoucí rozhodnutí nebo vytváření nových informací V tomto zákoně rozlišujeme poskytování informací Na žádost - § 4a informačního zákona Povinné zveřejňování informací- § 5 odst. 1 informačního zákona Dobrovolné zveřejňovaní informací - § 5 odst. 7 informačního zákona Povinnost poskytovat různé informace může být stanovena i v jiném zákonu (kde může být upraven i postup pro toto poskytování) nebo naopak může být stanoveno, že některé informace nelze poskytnout Povinným subjektem je i přísp. Org. Nebo PO kde obec 50% +

13 Právo na informace a ochrana osobních údajů, osobnosti a soukromí
Obě jsou ústavně chráněnými právy – zaručená Listinou základních práv a svobod Omezení musí být nezbytné a stanovené zákonem Pokud by veřejný zájem zcela jistě přesahoval potřebu ochrany informace, bylo by na místě ji poskytnout, i kdyby neexistoval zákonný důvod Test proporcionality (veřejného zájmu) – aplikuje se, pokud se práva dostanou do rozporu Osobní údaje se podle § 8 informačního zákona poskytují jen v souladu s právními předpisy upravujícími jejich ochranu (GDPR, ZOOÚ) Poskytování informací je zpracováním osobních údajů Prolomení práva na ochranu osobnosti a veřejných projevů – pořízení na základě zákona k úřednímu účelu, veřejné vystoupení ve věci veřejného zájmu Test proporcionality – kritérium vhodnosti ( schopnost opatření dosáhnout výsledku), potřebnost (pouze prostředek nejšetrnější), přiměřenosti (újma na základním právu nesmí být nepřiměřená ve vztahu k zamýšlenému cíli), vážení základních práv (kterému dát přednost, s co nejmenším zásahem do druhého)

14 Konkrétní případy

15 Co je a není možné poskytnou (osobní údaj)

16 Informace o docházce zaměstnanců
Informace o docházce do zaměstnání není osobní a soukromý údaj – je nutné ji na žádost poskytnout Pokud by součástí této informace byly informace osobní povahy – odmítnutí poskytnutí těchto informací

17 Profesní životopisy zaměstnanců
Profesní životopis se nestává „veřejnou záležitostí“, pokud byl poslán do výběrového řízení Odlišovat údaje kontaktní a identifikační (nesmí být poskytnuty) a údaje popisné – vzdělání, praxe,… (mohou být poskytnuty) I údaje popisné mohou být za určitých okolností osobními údaji – osoba na základě nich bude identifikovatelná

18 Služební hodnocení Služební hodnocení zpravidla obsahuje citlivé osobní údaje Není možné poskytnout podle informačního zákona

19 Poskytování osobních údajů o veřejně činné osobě

20 Údaje vypovídající o funkčním a pracovním zařazení, vzdělání a dosažené praxi, profesní minulosti
Zejm. informace o útvaru zařazení, odboru, nadřízeném, vedoucím zaměstnanci, zda řídí jiné zaměstnance Zájem nad zveřejněním informace o dosaženém vzdělání a praxi zaměstnance převažuje nad zájmem na ochraně soukromí Informace o profesní minulosti se nedotýkají výrazně soukromého života – je možné je poskytnout GDPR tento důvod vypouští, ovšem povinnost poskytnout tyto informace je obsažena v novele informačního zákona

21 Poskytování informací jako plnění povinnosti obce

22 Poskytování informací
V informačním zákoně odkaz na předpisy upravující ochranu osobních údajů - § 8a informačního zákona Informační zákon stanoví povinnost poskytovat informace veřejnosti V § 5 odst. 2 písm. a) ZOOÚ zase stanoveno oprávnění zpracovávat osobní údaje pokud je to nezbytné pro plnění právní povinnosti správce – obdobný důvod zpracování i v GDPR

23 Poskytování základních osobních údajů o příjemcích veřejných prostředků

24 Poskytování informací o platu zaměstnanců
Průlomový judikát IV. ÚS 1378/2018 – překonal dosavadní judikaturu NSS, že informace o platech se zásadně poskytují podle § 8b informačního zákona Podle nálezu ústavního soudu IV. ÚS 1378/16 lze odmítnout vyžádané informace o platu a odměně zaměstnance pokud nejsou splněny tyto podmínky: Účelem vyžádání je přispět k diskuzi o věcech veřejného zájmu Informace samotná se týká veřejného zájmu Žadatel plní úkoly dozoru veřejnost („společenský hlídací pes“) Informace existuje a je dostupná Ústavní soud aplikuje test proporcionality – požadavek přiměřenosti – povinný subjekt musí v každém případě posuzovat výše uvedená kritéria

25 Poskytování informací o platu zaměstnanců
Ministerstvo vnitra v návaznosti na rozhodnutí ÚS vydalo metodické doporučení k poskytování informací o platech a odměnách Platový test je nutný provádět bez ohledu na pracovní pozici osob Kroky: Posouzení zda je opravdu požadována informace o platu (zda nebude stačit anonymizovaná informace - ne o platech konkrétní osoby) Posouzení osoby žadatele a účelu požadovaných informací – pokud je neuvede v žádosti je nutno vyzvat k doplnění s odkazem na požadavky ÚS Prověření splnění požadavků ÚS pro poskytnutí informace Poskytnutí informace/odmítnutí žádosti

26 Ochrana osobních údajů a poskytování informací z průběhu jednání orgánu obce

27 Informování o návrhu jednání zastupitelstva a o záměru disponovat s majetkem obce
Informování o návrhu jednání zastupitelstva a zveřejnění záměru disponovat s majetkem obce – zákonná povinnost Jedná se o zpřístupnění neomezenému okruhu osob Je třeba informovat pouze o obsahu věci, bez uvádění konkrétních osob, či uvedení pouze iniciál jména a obec bydliště osoby Oproti tomu sdělení osobních údajů v průběhu jednání zastupitelstva – žádoucí předpoklad výkonu veřejné správy Jedná se o zveřejnění pouze omezenému okruhu osob

28 Pořizování záznamů z jednání zastupitelstva
Důležitost stanoveného účelu zpracování Podklad pro vyhotovení zápisu, popř. vyřízení námitek členů zastupitelstva proti zápisu – jedná se o plnění zákonné povinnosti Stanovení doby – doba nutná pro pořízení zápisu/vyřízení námitek Informování veřejnosti o činnosti - § 97 OZř Před zveřejněním anonymizovat? stanovení doby zpracování (např. funkční období zastupitelstva) Je třeba splnit všechny ostatní povinnosti vyplývající z právních předpisů (např. informační povinnost, zabezpečení zpracování, námitky ad.)

29 Přímý přenos z jednání zastupitelstva
Nedochází ke zpracování osobních údajů Úprava ochrany osobních údajů se nepoužije

30 Zpřístupňování a zveřejňování OÚ z jednání zastupitelstev a rad obcí
Rozlišení dvou situací Zpřístupnění osobám oprávněným podle nahlédnout do dokumentů podle zákona (např. § 16 odst. 2 písm. e) zákona o obcích) – neanonymizovat Zveřejnění širokému okruhu osob (např. zpřístupnění na webových stránkách) nebo podávání informací podle zákona 106/1999 Sb. o svobodném přístupu k informacím Je třeba anonymizovat, případně omezit rozsah OÚ ve zveřejňované verzi dokumentu § 8a zákona 106/1999 Sb. o svobodném přístupu k informacím Vhodné uvést, že jde o anonymizovanou (zkrácenou) verzi

31 Shrnutí V zásadě nedochází k velkým změnám v této oblasti

32 DĚKUJI ZA POZORNOST

33 Advokátní kancelář JUDr. Jakuba Blažka
Na Březince 1232/16, Praha 5,

Stáhnout ppt "GDPR – vliv na poskytování informací veřejnosti"

Podobné prezentace

Mgr. Irena Fadrhoncová.  Definice: právní norma je obecně závazné pravidlo chování, které je vyjádřeno zvláštní státem uznanou formou a jehož zachování.

Mgr. Irena Fadrhoncová.  Definice: právní norma je obecně závazné pravidlo chování, které je vyjádřeno zvláštní státem uznanou formou a jehož zachování.
Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.

Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.
Rejstřík škol a školských zařízení Seminář pro ředitele škol zřizovaných LK.

Rejstřík škol a školských zařízení Seminář pro ředitele škol zřizovaných LK.
Nový zákon o nemocenském pojištění. Vývoj průměrného procenta pracovní neschopnosti.

Nový zákon o nemocenském pojištění. Vývoj průměrného procenta pracovní neschopnosti.
Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/34.0873 Název materiálu.

Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/ Název materiálu.
Důvod přijetí novely:  1. Přesunutí úpravy odškodňování pracovních úrazů a nemocí z povolání z přechodných ustanovení (§ 364 až § 390) do jedenácté části.

Důvod přijetí novely:  1. Přesunutí úpravy odškodňování pracovních úrazů a nemocí z povolání z přechodných ustanovení (§ 364 až § 390) do jedenácté části.
Registrace poskytovatelů sociálních služeb v Jihomoravském kraji.

Registrace poskytovatelů sociálních služeb v Jihomoravském kraji.
Vztah předpisů na ochranu osobních údajů a předpisů k právu na informace Odborný seminář STMOÚ 23. – 25. říjen 2011 Špindlerův mlýn.

Vztah předpisů na ochranu osobních údajů a předpisů k právu na informace Odborný seminář STMOÚ 23. – 25. říjen 2011 Špindlerův mlýn.
Právo na informace Zák. č. 106/1999 Sb.,o svobodném přístupu k informacím.

Právo na informace Zák. č. 106/1999 Sb.,o svobodném přístupu k informacím.
Zákon o svobodném přístupu k informacím Zákon o svobodném přístupu k informacím Porada s řediteli krajských škol a školských zařízení 11. dubna 2012.

Zákon o svobodném přístupu k informacím Zákon o svobodném přístupu k informacím Porada s řediteli krajských škol a školských zařízení 11. dubna 2012.
Vybrané otázky svobodného přístupu k informacím Mgr. Karel Švercl právník kanceláře hetmana 15. 6. 2009.

Vybrané otázky svobodného přístupu k informacím Mgr. Karel Švercl právník kanceláře hetmana
Mgr. Jiří Šimon Odbor práva veřejných zakázek a koncesí Praha, 27. 3. 2014 Nová směrnice EU pro zadávání veřejných zakázek v kontextu společensky odpovědného.

Mgr. Jiří Šimon Odbor práva veřejných zakázek a koncesí Praha, Nová směrnice EU pro zadávání veřejných zakázek v kontextu společensky odpovědného.
Pavla Katzová tajemnice Sdružení soukromých škol Čech, Moravy a Slezska.

Pavla Katzová tajemnice Sdružení soukromých škol Čech, Moravy a Slezska.
Pojem a význam práva Souhrn norem, stanovených uznaných státem k dosažení určitých společenských účelů, jejichž zachování je vynucováno státní mocí Objektivní.

Pojem a význam práva Souhrn norem, stanovených uznaných státem k dosažení určitých společenských účelů, jejichž zachování je vynucováno státní mocí Objektivní.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Zpřístupňování a zveřejňování osobních údajů ze zasedání orgánů obce a orgánů kraje Igor Němec Předseda Úřad pro ochranu osobních údajů.

Zpřístupňování a zveřejňování osobních údajů ze zasedání orgánů obce a orgánů kraje Igor Němec Předseda Úřad pro ochranu osobních údajů.
Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.

Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.
Publicita v projektech financovaných z ESF v rámci Operačního programu Lidské zdroje a zaměstnanost Seminář pro žadatele.

Publicita v projektech financovaných z ESF v rámci Operačního programu Lidské zdroje a zaměstnanost Seminář pro žadatele.
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
Seminář pro žadatele k 3.,4. a 9. výzvě IROP Ing. Helena Mertová Výběrová a zadávací řízení 27. 10. 2015.

Seminář pro žadatele k 3.,4. a 9. výzvě IROP Ing. Helena Mertová Výběrová a zadávací řízení

Podobné prezentace

Reklamy Google