Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

GDPR JUDR. Mgr. Barbora Vlachová

ZveřejnilRadim Bartoš

Podobné prezentace

Prezentace na téma: "GDPR JUDR. Mgr. Barbora Vlachová"— Transkript prezentace:

1 GDPR JUDR. Mgr. Barbora Vlachová
Odborný Networking , Česká asociace Právniček

2 Prameny ochrany osobních údajů
Čl. 8 Listiny základních práv EU Čl. 7 a 10 Listiny základních práv a svobod Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů – pouze do účinnosti GDPR Zákon č. 101/2000 Sb., o ochraně osobních údajů Nařízení EP a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR)

3 Obecné nařízení o ochraně osobních údajů (GDPR)
Platnost nařízení od Účinnost nařízení od Vyjednávání o textu probíhalo více než 4 roky Kontinuita s původní právní úpravou, ale reflexe nových trendů ochrany osobních údajů přímo závazné jak pro členské státy, tak pro všechny FO a PO územní působnost – i společnosti, které nemají své sídlo v EU, ale zpracovávají osobní údaje občanů EU

4 Zásady zpracování osobních údajů
zákonnost, korektnost a transparentnost účelové omezení minimalizace údajů přesnost (osobních údajů) omezení uložení integrita a důvěrnost odpovědnost

5 Osobní údaj Osobní údaj - veškeré informace o identifikované nebo identifikovatelné fyzické osobě (fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity) zvláštní podmínky pro zpracování specifických osobních údajů Požadavky na zpracování: zákonnost, korektnost, transparentnost, jen údaje přiměřené, relevantní a omezené na nezbytný rozsah

6 Zpracování jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení

7 Souhlas se zpracováním osobních údajů
Svobodný, výslovný, vědomý a jednoznačný projev vůle, daný prostřednictvím prohlášení, nebo jasnou souhlasnou akcí Souhlasy se získané před účinností GDPR budou platné jen v tom případě, pokud jsou s ním v souladu Právo subjektu kdykoli svůj souhlas odvolat

8 Správce a zpracovatel osobních údajů
fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů (i správce mimo EU, pokud činnosti zpracování souvisejí s nabídkou zboží nebo služeb - musí jmenovat zástupce, který nese odpovědnost) zpracovatel: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce

9 Právní tituly zpracování osobních údajů
uzavření nebo plnění smlouvy se subjektem údajů; splnění právní povinnosti; splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci; oprávněný zájem správce; souhlas subjektu údajů; ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.

10 Účel zpracování osobních údajů
Omezení účelem –stanoven před zpracováním Další zpracování (za jiným účelem, než za jakým byla data shromážděna) -při slučitelnosti Automaticky slučitelný účel: Vědeckého či historického výzkumu nebo pro statistické účely Archivace ve veřejném zájmu

11 Práva subjektu údajů přístup ke svým osobním údajům
výmaz („právo být zapomenut“) nebo na omezení zpracování kopie osobních údajů, přenositelnost být informován o vhodných zárukách oprava nepřesných nebo neúplných údajů

12 Nejvýznamnější novinky GDPR
Pověřenec pro ochranu osobních údajů Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu a oznamování téhož dotčeným subjektům údajů Sjednocení dozoru nad ochranou osobních údajů Povinnost provést posouzení vlivu na ochranu osobních údajů

13 Kdy musí být jmenován pověřenec ochrany osobních údajů
zpracování provádí orgán veřejné moci či veřejný subjekt hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů ostatní organizace mohou pověřence jmenovat dobrovolně na základě vlastního uvážení

14 Požadavky na osobu pověřence
znalost národního a unijního práva v oblasti ochrany dat a hluboké znalosti GDPR praktické zkušenosti aplikace požadavků ochrany dat znalost prováděných zpracovatelských operací znalost informačních technologií a bezpečnosti dat znalost dané oblasti podnikání a organizace schopnost propagovat kulturu ochrany dat v organizaci

15 Jak zabezpečit požadavky s GDPR
Analýza stávající práce s osobními údaji Prověrka slučitelnosti procesů zpracování s GDPR Návrh opatření pro zabezpečení zpracování osobních údajů v souladu s GDPR Vytvoření nebo aktualizace vnitřních předpisů nakládání s osobními údaji Vytvoření technického řešení Revize dokumentů

16 Dozor a sankce Dozorový úřad – Úřad pro ochranu osobních údajů Sankce:
Široké pravomoci dozorového úřadu Vyšetřovací pravomoci Nápravné pravomoci Povolovací a poradní pravomoci Sankce: •Současný stav = max. 10 mil. Kč •GDPR = až do 20 mil. EUR nebo 4 % celosvětového ročního obratu

17 Děkuji za pozornost.

Stáhnout ppt "GDPR JUDR. Mgr. Barbora Vlachová"

Podobné prezentace

Obecné požadavky na výstavbu

Obecné požadavky na výstavbu
Podnikání Podnikáním se rozumí soustavná činnost prováděná samostatně podnikatelem vlastním jménem a na vlastní odpovědnost za účelem dosažení zisku. Podnikatelem.

Podnikání Podnikáním se rozumí soustavná činnost prováděná samostatně podnikatelem vlastním jménem a na vlastní odpovědnost za účelem dosažení zisku. Podnikatelem.
Úřad pro technickou normalizaci, metrologii a státní zkušebnictví www.unmz.cz.

Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Revize Nového přístupu

Revize Nového přístupu
Správní právo Pojem správního práva.

Správní právo Pojem správního práva.
Reklamní právo v prax Oi Mgr. Libor Štajer, advokát CALL CENTRA NA PRAHU ROKU 2014 Petr Kůta 28.11.2013.

Reklamní právo v prax Oi Mgr. Libor Štajer, advokát CALL CENTRA NA PRAHU ROKU 2014 Petr Kůta
Tento produkt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Právo na informace o životním prostředí.

Tento produkt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Právo na informace o životním prostředí.
Ochrana osobních údajů při poskytování informací

Ochrana osobních údajů při poskytování informací
Zákon o ochraně osobních údajů č. 101/2000 Sb

Zákon o ochraně osobních údajů č. 101/2000 Sb
Ochrana osobních údajů v České republice

Ochrana osobních údajů v České republice
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.

Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Poskytování služeb na vnitřním trhu EU. Obsah I.Směrnice o službách na vnitřním trhu. II.Způsob implementace v ČR. III.Přínosy zákona o volném pohybu.

Poskytování služeb na vnitřním trhu EU. Obsah I.Směrnice o službách na vnitřním trhu. II.Způsob implementace v ČR. III.Přínosy zákona o volném pohybu.
Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.

Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.
Pracovní právo ES a změny v pracovně právních předpisech v ČR.

Pracovní právo ES a změny v pracovně právních předpisech v ČR.
Právo na informace Tereza Danielisová,

Právo na informace Tereza Danielisová,
KONFERENCE PROTIPOVODŇOVÁ OCHRANA – PREZENTACE VÝSLEDKŮ PILOTNÍHO PROJEKTU „ATLAS LABE NA ÚZEMÍ KRÁLOVÉHRADECKÉHO KRAJE“ Projekt je spolufinancován Evropskou.

KONFERENCE PROTIPOVODŇOVÁ OCHRANA – PREZENTACE VÝSLEDKŮ PILOTNÍHO PROJEKTU „ATLAS LABE NA ÚZEMÍ KRÁLOVÉHRADECKÉHO KRAJE“ Projekt je spolufinancován Evropskou.
Vykonavatelé vlastnického práva státu

Vykonavatelé vlastnického práva státu
Jednotná kontaktní místa podle zákona o volném pohybu služeb Vlastimil Slovák, odbor Vnitřního trhu a služeb EU Ministerstvo průmyslu a obchodu.

Jednotná kontaktní místa podle zákona o volném pohybu služeb Vlastimil Slovák, odbor Vnitřního trhu a služeb EU Ministerstvo průmyslu a obchodu.
Obecní zřízení N SP1 Přednáška M. Horáková. Rozsah problematiky 1/2 Základní právní úprava Obec Druhy obcí Základ obce Působnost obcí Oprávnění obce vydávat.

Obecní zřízení N SP1 Přednáška M. Horáková. Rozsah problematiky 1/2 Základní právní úprava Obec Druhy obcí Základ obce Působnost obcí Oprávnění obce vydávat.
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové 27.3.2001.

Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové

Podobné prezentace

Reklamy Google