Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

GDPR pro knihovny JUDr. Tomáš Doležal advokát

ZveřejnilJaroslava Konečná

Podobné prezentace

Prezentace na téma: "GDPR pro knihovny JUDr. Tomáš Doležal advokát"— Transkript prezentace:

1 GDPR pro knihovny JUDr. Tomáš Doležal advokát

2 Osnova Úvodní seznámení s GDPR Základní informace o GDPR
Důvody přijetí nové právní úpravy a její cíle B. Působnost GDPR Subjekty Osobní údaje C. Základní principy GDPR Přehled zásad Zásady zpracování osobních údajů Právní důvody zpracování osobních údajů

3 Práva subjektů údajů Právo na přístup k osobním údajům Právo na opravu Právo na výmaz („být zapomenut“) Právo na přenositelnost údajů Právo vznést námitku E Na závěr Dotazy a diskuze

4 A. Úvodní seznámení s GDPR aneb k čemu to vlastně je

5 A.1. Základní informace o GDPR
Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) General Data Protection Regulation (GDPR) schváleno 27. dubna 2016 účinné od 25. května 2018 Forma nařízení (regulation) přímo použitelné, nadřazené vnitrostátní legislativě, univerzálně použitelné v EU, Islandu, Norsku a Lichtenštejnsku prakticky nahrazuje český zákon č. 101/2000 Sb., o ochraně osobních údajů nový zbytkový zákon o zpracování osobních údajů a doprovodný zákon je zatím pouze schválen vládou

6 Metodické pokyny a doporučení ministerstev a jiných orgánů
přehled zde: Národní knihovna ČR – Příručka pro knihovny dostupná zde:

7 A.2. Důvody přijetí nové právní úpravy a její cíle
- současný právní rámec z roku 1995 neodpovídal rozvoji techniky při zpracování osobních údajů (neexistovaly sociální sítě, cloudová úložiště atd.) => nařízení upravuje např. profilování nebo automatizaci zpracování osobních údajů - roztříštěná právní úprava napříč EU - nerovné postavení podniků v EU => nařízení zavádí jednotná pravidla pro zpracování osobních údajů - fyzické osoby (občané) mají získat větší kontrolu nad svými osobními údaji => nařízení zavádí přísnější pravidla pro zpracování osobních údajů

8 B. Působnost GDPR aneb co a pro koho?

9 B.1. Subjekty GDPR Osobní působnost správci osobních údajů
- fyzické nebo právnické osoby, orgány veřejné moci - bez ohledu na obrat, velikost nebo počet zaměstnanců zpracovatelé osobních údajů - subjekty zpracovávající osobní údaje pro správce - např. poskytovatel cloudových služeb, formulářů subjekty údajů - fyzická osoba identifikovaná nebo identifikovatelná podle osobního údaje - nikoliv právnické osoby nebo orgány veřejné moci další subjekty (příjemci, třetí strany)

10 B.2. Osobní údaje zpracování osobních údajů negativní působnost:
zpracování (definice v čl. 4 odst. 2 nařízení) osobní údaj (definice v čl. 4 odst. 1 nařízení) příklady: identifikační údaje, kontaktní údaje, fotografie, historie výpůjček, dlužné částky, fotografie… negativní působnost: činnosti nespadající do působnosti práva EU (např. národní bezpečnost) činnost orgánů veřejné moci v trestním řízení zpracování fyzickou osobou pro osobní či domácí potřebu

11 C. Základní principy GDPR aneb čím se vždy řídit

12 C.1. Přehled zásad Princip odpovědnosti Princip rizika
správce odpovídá za dodržení zásad zpracování osobních údajů soulad zpracování je povinen doložit (např. kodexy, osvědčeními, certifikáty, záznamy o činnostech zpracování, zveřejňování informací, vnitřní předpisy pro nakládání s osobními údaji) Princip rizika správce již od počátku zpracování osobních údajů musí přihlédnout k pravděpodobným rizikům porušení práv subjektů údajů

13 C.2. Zásady zpracování osobních údajů
zákonnost, korektnost a transparentnost účelové omezení minimalizace údajů (přiměřenost) přesnost omezení uložení integrita a důvěrnost

14 C.3. Právní důvody zpracování osobních údajů
viz čl. 6 GDPR souhlas subjektu údajů se zpracováním svých osobních údajů po jeden nebo více konkrétních účelů (aktivní souhlas, graficky oddělitelný, odvolatelný) zpracování je nezbytné pro plnění smlouvy nebo před uzavřením smlouvy na žádost subjektu údajů zpracování je nezbytné pro splnění právní povinnosti správce (např. daňové a jiné povinnosti zaměstnavatele) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiných osob (humanitární účely, ochrana před epidemiemi..) zpracování je nezbytné při výkonu veřejné moci nebo při splnění úkolu ve veřejném zájmu zpracování je nezbytné pro účely oprávněných zájmu správce či třetí strany, převažují-li nad zájmy subjektu údajů (provozování kamerových záznamů, přímý marketing)

15 D. Práva subjektu údajů aneb co čtenáři mohou a knihovny musí

16 právo na přístup k osobním údajům
právo na opravu právo na výmaz („být zapomenut“) právo na přenositelnost údajů právo vznést námitku viz čl. 15 až čl. 21 GDPR právo podat stížnost u dozorového úřadu (Úřadu pro ochranu osobních údajů) právo na soudní ochranu vůči dozorovému úřadu a vůči správci a zpracovateli viz čl. 77 až čl. 82

17 D.1. Právo na přístup k osobním údajům
čl. 15 nařízení právo subjektu údajů vůči správci: a) získat potvrzení, zda jsou zpracovávány jeho osobní údaje b) pokud jsou, má právo na přístup k těmto osobním údajům c) právo na informace, jak jsou tyto osobní údaje zpracovávány (účely, doba zpracování, příjemce) bezplatné poskytnutí kopie další poskytnutí lze za přiměřený poplatek při podání žádosti v elektronické podobě se informace podávají elektronicky, pokud subjekt nepožádá o jinou formu

18 D.2. Právo na opravu čl. 16 nařízení
právo subjektu údajů, aby správce opravil nebo doplnil jeho osobní údaje bez zbytečného odkladu

19 D.3. Právo subjektu údajů na výmaz („být zapomenut“)
čl. 17 nařízení právo subjektu údajů, aby správce vymazal veškeré odkazy na osobní údaj subjektu údajů, pokud je splněna jedna z těchto podmínek: a) osobní údaje už nejsou potřebné pro daný účel b) subjekt údajů odvolá souhlas ke zpracování a jiný zákonný důvod zpracování není dán c) osobní údaje byly zpracovány protiprávně d) osobní údaje musí být vymazány ke splnění právní povinnosti atd. výjimky, kdy se právo neuplatní (např. veřejné zdraví, archivace, právo na svobodu projevu)

20 D.4. Právo na přenositelnost údajů
čl. 20 nařízení právo subjektu údajů, aby od správce získal v běžném formátu své osobní údaje právo tyto osobní údaje předat jinému správci jen pokud je účelem zpracování souhlas nebo smlouva zvýšení konkurenceschopnosti posílení pozice spotřebitelů např. přenos dat mezi aplikacemi (běžecké, hudební, sdílené kalendáře atd.)

21 D.5. Právo vznést námitku čl. 21 nařízení
právo subjektu údajů, aby správce dále nezpracovával údaje, pokud neprokáže oprávněné důvody, které převažují nad zájmy subjektu údajů jen pokud se zpracovávají osobní údaje za účelem: a) výkonu veřejné moci nebo úkolů ve veřejném zájmu b) zpracování je nezbytné pro účely oprávněných zájmu správce či třetí strany, převažují-li nad zájmy subjektu údajů (provozování kamerových záznamů, přímý marketing) při námitce proti přímému marketingu musí být vždy vyhověno a pro tyto účely osobní údaje dále nezpracovávány

22 E. Na závěr aneb co není jasné?

23 E.1. Dotazy a diskuze

24 JUDr. Tomáš Doležal, advokát
nám. Republiky 679/5, Opava, PSČ:

Stáhnout ppt "GDPR pro knihovny JUDr. Tomáš Doležal advokát"

Podobné prezentace

PRACOVNÍ PRÁVO ZÁKONÍK PRÁCE Zákon č. 262/2006 Sb., účinný od 1.1.2007.

PRACOVNÍ PRÁVO ZÁKONÍK PRÁCE Zákon č. 262/2006 Sb., účinný od
DIRECT MAIL – LEGISLATIVNÍ OMEZENÍ

DIRECT MAIL – LEGISLATIVNÍ OMEZENÍ
Správní právo Pojem správního práva.

Správní právo Pojem správního práva.
Alena Paulová Zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu 1.

Alena Paulová Zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu 1.
Reklamní právo v prax Oi Mgr. Libor Štajer, advokát CALL CENTRA NA PRAHU ROKU 2014 Petr Kůta 28.11.2013.

Reklamní právo v prax Oi Mgr. Libor Štajer, advokát CALL CENTRA NA PRAHU ROKU 2014 Petr Kůta
Ochrana osobních údajů při poskytování informací

Ochrana osobních údajů při poskytování informací
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.

Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Návrh nového zákona o elektronických komunikacích Hradec Králové 30. března 2004.

Návrh nového zákona o elektronických komunikacích Hradec Králové 30. března 2004.
Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.

Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.
Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum: 2. 3. 2009.

Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum:
Právo na informace Tereza Danielisová,

Právo na informace Tereza Danielisová,
Kontrola veřejné správy I.

Kontrola veřejné správy I.
Jednotná kontaktní místa podle zákona o volném pohybu služeb Vlastimil Slovák, odbor Vnitřního trhu a služeb EU Ministerstvo průmyslu a obchodu.

Jednotná kontaktní místa podle zákona o volném pohybu služeb Vlastimil Slovák, odbor Vnitřního trhu a služeb EU Ministerstvo průmyslu a obchodu.
Novela zákona č. 106/1999 Sb., o svobodném přístupu k informacím Mgr. David Kotris ISSS 2005 Hradec Králové 4. 4. 2005.

Novela zákona č. 106/1999 Sb., o svobodném přístupu k informacím Mgr. David Kotris ISSS 2005 Hradec Králové
Poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím Krajský úřad Zlínského kraje Odbor právní a Krajský živnostenský.

Poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím Krajský úřad Zlínského kraje Odbor právní a Krajský živnostenský.
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové 27.3.2001.

Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
Sdílení dat ve veřejné správě Hradec 30.03.2004. Současný stav  V právním řádu neexistuje předpis, kterým by byla upravena jednotná pravidla pro sdílení.

Sdílení dat ve veřejné správě Hradec Současný stav  V právním řádu neexistuje předpis, kterým by byla upravena jednotná pravidla pro sdílení.
SOLVIT efektivní řešení problémů na vnitřním trhu EU.

SOLVIT efektivní řešení problémů na vnitřním trhu EU.
Zjednodušení orientace na portálech veřejné správy Jaroslav Svoboda - Ministerstvo vnitra ČR Iva Zelenková - Ministerstvo informatiky ČR Konference ISSS,

Zjednodušení orientace na portálech veřejné správy Jaroslav Svoboda - Ministerstvo vnitra ČR Iva Zelenková - Ministerstvo informatiky ČR Konference ISSS,
Právní procesy.

Právní procesy.

Podobné prezentace

Reklamy Google