Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Změny v ochraně osobních
údajů v souvislosti s novým
nařízením GDPR
Mgr. Kristýna Delmar
Barcamp Brno 2017
Přehled přednášky
• OSOBNÍ ÚDAJE
• POVINNOSTI SPRÁVCE A ZPRACOVATELE
• POVĚŘENEC PRO OCHRANU OSOBNÍCH
ÚDAJŮ
• VHODNÝ POSTU...
Kdo jste? Týká se Vás GDPR?
4
Markeťáci Personalisté
Dodavatelé
software
Zákazníci
Chráněné osobní
údaje
Definice
6
Name of presentation 7
Příklady osobních údajů
• Obecné
• Zvláštní
• *Genetické údaje:
• *Biometrické údaje:
8
Údaje nepožívající ochranu při
zpracování
• Právnické osoby
• Anonymizované údaje – pozor na
pseudonymizované údaje
• Osob...
Správce/zpracovatel osobních údajů
„Správcem“ se rozumí fyzická nebo právnická osoba, orgán
veřejné moci, agentura nebo ji...
Povinnosti správce a
zpracovatele
dle GDPR
Povinnosti správce
• Oznamovací povinnost bude zrušena a nahrazena
povinností provést tzv. posouzení dopadu na ochranu
oso...
Povinnosti správce (a zpracovatele)
• Pověřenec pro ochranu osobních údajů
• Povinnost důkladně informovat subjekt osobníc...
Práva subjektů OÚ
• Právo na přístup
• Právo na opravu
• Právo na přenositelnost údajů („portabilita“)
• Právo vznést námi...
Pověřenec pro ochranu
osobních údajů
DATA PROTECTION OFFICER
Pověřenec
• Nezávislý garant správného nakládání
s osobními údaji
• Forma spolupráce
• Komu odpovídá?
• Zvláštní ochrana p...
KDO MUSÍ POVĚŘENCE MÍT?
• Orgán veřejné moci
• Hlavní činnosti jsou operace vyžadující rozsáhlé
pravidelné a systematické ...
Hlavní činnost vs. Podpůrná činnost
• Související se
základními
obchodními a
provozními činnostmi
• Neodmyslitelná
součást...
ÚKOLY POVĚŘENCE
• Sleduje soulad
• Školí
• Organizuje interní audity
19
Co musí pověřenec umět?
• Profesní kvality
• Požadavek minimálního vzdělání?
• Další vhodné znalosti
20
Zpracování osobních
údajů
Účel zpracování a omezení
• Omezení účelem – stanoven před zpracováním
• Další zpracování (za jiným účelem, než za jakým
b...
Souhlas se zpracováním
• Je titulem pro zpracování osobních údajů
• GDPR upravuje definici a je obtížnější jej získat
prav...
Jiné důvody pro zpracování OÚ
kromě souhlasu
•Plnění smlouvy
•Splnění právní povinnosti,
•Ochrana životně důležitých zájmů...
Zpracování citlivých údajů
• Obecně zákaz zpracování
• Právní důvody:
a) výslovný souhlas subjektu údajů
b) plnění povinno...
JAK SE PŘIPRAVIT…
…na GDPR
• Audit stávající práce s osobními údaji
• Vytvoření nebo aktualizace interních procesů a
předpisů
• Nastavení zabezpečení...
Vynucování a sankce
• Velké množství pravomocí dozorových
úřadů
• Sankce:
• Současný stav = max. 10 mil. Kč
• GDPR = Výraz...
29
www.frankbold.org
Mgr. Kristýna Delmar,
právnička a vedoucí sekce inovací
kristyna.delmar@fbadvokati.cz
www.fbadvokati.cz
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Upcoming SlideShare
Loading in …5
×

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR

1,724 views

Published on

Prezentace Barcamp Brno 2017

Published in: Internet
  • Be the first to comment

  • Be the first to like this

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR

  1. 1. Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR Mgr. Kristýna Delmar Barcamp Brno 2017
  2. 2. Přehled přednášky • OSOBNÍ ÚDAJE • POVINNOSTI SPRÁVCE A ZPRACOVATELE • POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ • VHODNÝ POSTUP PRO PŘÍPRAVU NA ÚČINNOST
  3. 3. Kdo jste? Týká se Vás GDPR? 4 Markeťáci Personalisté Dodavatelé software Zákazníci
  4. 4. Chráněné osobní údaje
  5. 5. Definice 6
  6. 6. Name of presentation 7
  7. 7. Příklady osobních údajů • Obecné • Zvláštní • *Genetické údaje: • *Biometrické údaje: 8
  8. 8. Údaje nepožívající ochranu při zpracování • Právnické osoby • Anonymizované údaje – pozor na pseudonymizované údaje • Osobní údaje zemřelých osob • Údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter. 9
  9. 9. Správce/zpracovatel osobních údajů „Správcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení „Zpracovatelem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce 10
  10. 10. Povinnosti správce a zpracovatele dle GDPR
  11. 11. Povinnosti správce • Oznamovací povinnost bude zrušena a nahrazena povinností provést tzv. posouzení dopadu na ochranu osobních údajů. • Povinnost oznámit dozorovému orgánu k posouzení neboli k předběžné konzultaci. • Povinnost vést záznamy o všech zpracováních, za která nesou odpovědnost. • Povinnost ohlašování případů narušení bezpečnosti osobních údajů (tzv. data breaches). 12
  12. 12. Povinnosti správce (a zpracovatele) • Pověřenec pro ochranu osobních údajů • Povinnost důkladně informovat subjekt osobních údajů (OÚ) o způsobu zpracovávání osobních údajů – důraz na souhlas subjektu • Právo přenositelnosti • Právo být zapomenut • Právo být informován o zneužití os. údajů 13
  13. 13. Práva subjektů OÚ • Právo na přístup • Právo na opravu • Právo na přenositelnost údajů („portabilita“) • Právo vznést námitku • Právo na omezení zpracování • Právo na výmaz (právo „být zapomenut“) • Omezení práv a povinností 14
  14. 14. Pověřenec pro ochranu osobních údajů DATA PROTECTION OFFICER
  15. 15. Pověřenec • Nezávislý garant správného nakládání s osobními údaji • Forma spolupráce • Komu odpovídá? • Zvláštní ochrana pověřence 16
  16. 16. KDO MUSÍ POVĚŘENCE MÍT? • Orgán veřejné moci • Hlavní činnosti jsou operace vyžadující rozsáhlé pravidelné a systematické monitorování osob. • Hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií údajů, • Ostatní pověřence mít mohou. 17
  17. 17. Hlavní činnost vs. Podpůrná činnost • Související se základními obchodními a provozními činnostmi • Neodmyslitelná součást činnosti správce/zpracovatele • Zpracování zdravotních údajů pacientů v nemocnicích • Činnosti podpůrného charakteru zajišťující samotný chod organizace a přímo nesouvisející s činností hlavní • Vedení evidence za účelem vyplácení mezd 18
  18. 18. ÚKOLY POVĚŘENCE • Sleduje soulad • Školí • Organizuje interní audity 19
  19. 19. Co musí pověřenec umět? • Profesní kvality • Požadavek minimálního vzdělání? • Další vhodné znalosti 20
  20. 20. Zpracování osobních údajů
  21. 21. Účel zpracování a omezení • Omezení účelem – stanoven před zpracováním • Další zpracování (za jiným účelem, než za jakým byla data shromážděna) - při slučitelnosti • Automaticky slučitelný účel: • Vědeckého či historického výzkumu nebo pro statistické účely • Archivace ve veřejném zájmu 22
  22. 22. Souhlas se zpracováním • Je titulem pro zpracování osobních údajů • GDPR upravuje definici a je obtížnější jej získat pravená definice: • svobodný, výslovný, vědomý a jednoznačný projev vůle, daný prostřednictvím prohlášení, nebo jasnou souhlasnou akcí (affirmative action) • Souhlas nelze udělit mlčky, konkludentně 23
  23. 23. Jiné důvody pro zpracování OÚ kromě souhlasu •Plnění smlouvy •Splnění právní povinnosti, •Ochrana životně důležitých zájmů SÚ, •Veřejný zájem, výkon veřejné moci, 24
  24. 24. Zpracování citlivých údajů • Obecně zákaz zpracování • Právní důvody: a) výslovný souhlas subjektu údajů b) plnění povinností v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany, pokud je to dáno právem Unie či členského státu c) ochrana životně důležitých zájmů subjektu údajů d) zpracování se týká osobních údajů zjevně zveřejněných subjektem údajů; e) zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků nebo pokud soudy jednají v rámci svých soudních pravomocí; Veřejný zájem atd. ……… 25
  25. 25. JAK SE PŘIPRAVIT… …na GDPR
  26. 26. • Audit stávající práce s osobními údaji • Vytvoření nebo aktualizace interních procesů a předpisů • Nastavení zabezpečení práce se stávajícími údaji • Technické řešení • Revize dokumentace • Revize vztahů s externími zpracovateli 27
  27. 27. Vynucování a sankce • Velké množství pravomocí dozorových úřadů • Sankce: • Současný stav = max. 10 mil. Kč • GDPR = Výrazné zpřísnění sankcí – až do 20 mil. EUR nebo 4 % celosvětového ročního obratu 28
  28. 28. 29
  29. 29. www.frankbold.org Mgr. Kristýna Delmar, právnička a vedoucí sekce inovací kristyna.delmar@fbadvokati.cz www.fbadvokati.cz

×