SlideShare a Scribd company logo

Co přinese GDPR?

Frank Bold
Frank Bold

Prezentace z konference Digidějovice 2018 Mgr. Jitka Kmošková

1 of 36
Download to read offline
Co přinese GDPR? Jitka Kmošková České Budějovice, únor 2018
Přehled přednášky • Osobní údaje • Povinnosti správce a zpracovatele • Pověřenec pro ochranu osobních údajů • Vybrané otázky se zaměřením na marketing • Vhodný postup přípravy na účinnost
3 Marketéři Personalisté Dodavatelé software Zákazníci Kdo jste? Týká se Vás GDPR?
Chráněné osobní údaje
Definice Osobní údaj Zvláštní (citlivý) osobní údaj 5
6
Údaje nepožívající ochranu při zpracování • Právnické osoby • Anonymizované údaje – pozor na pseudonymizované údaje • Osobní údaje zemřelých osob • Údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter. 7
Správce/zpracovatel osobních údajů Správce - určuje účely a prostředky zpracování osobních údajů Zpracovatel - zpracovává osobní údaje pro správce Příjemce – může být správce, zpracovatel, ani jeden 8
Zpracování osobních údajů
Účel zpracování a omezení účelem • Musí být stanoven před zpracováním • Další zpracování za jiným účelem, než za jakým byla data shromážděna - pouze je-li slučitelný 1) Automaticky slučitelný účel: • Vědecký či historický výzkum nebo pro statistické účely • Archivace ve veřejném zájmu 10
Tituly pro zpracování údajů = zákonnost zpracování • Splnění smlouvy • Splnění právní povinnosti • Ochrana životně důležitých zájmů • Veřejný zájem nebo výkon veřejné moci • Oprávněný zájem • Souhlas subjektu údajů 11
Souhlas se zpracováním • Je titulem pro zpracování osobních údajů • GDPR upravuje definici a je obtížnější jej získat: • svobodný, výslovný, vědomý a jednoznačný projev vůle, daný prostřednictvím prohlášení, nebo jasnou souhlasnou akcí (affirmative action) • Nadužívaný titul 12
Problematické souhlasy Souhlas zaměstnance – pochybnost o svobodnosti Souhlas mlčky – nutnost prokázat souhlas Souhlas dítěte se zasíláním obchodních sdělení (např. newsletterů) – věková hranice 16 let (resp. 13 let dle návrhu zákona) Name of presentation 13
Povinnosti správce a zpracovatele dle GDPR
Povinnosti správce • Oznamovací povinnost - zrušena • Posouzení dopadu na ochranu osobních údajů • Předběžná konzultace s ÚOOÚ • Povinnost vést záznamy o zpracováních • Povinnost ohlašování a oznamování případů narušení bezpečnosti osobních údajů (tzv. data breaches) 15
Povinnosti správce (a zpracovatele) • Povinnost důkladně informovat subjekt osobních údajů o způsobu zpracování osobních údajů • Povinnost uzavřít smlouvu mezi správcem a zpracovatelem • Povinnost přijmout vhodná technická a organizační opatření • Pověřenec pro ochranu osobních údajů 16
Práva subjektů OÚ • Právo na přístup • Právo na opravu • Právo na přenositelnost údajů („portabilita“) • Právo vznést námitku • Právo na omezení zpracování • Právo na výmaz (právo „být zapomenut“) • Právo nebýt předmětem automatizovaného rozhodování 17
POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ DATA PROTECTION OFFICER Pověřenec pro ochranu osobních údajů DATA PROTECTION OFFICER
Pověřenec • Nezávislý garant správného nakládání s osobními údaji a prostředník mezi správcem, veřejností a ÚOOÚ • Forma spolupráce? • Komu odpovídá? • Zvláštní ochrana pověřence 19
Kdo musí mít pověřence? • Orgán veřejné moci • Hlavní činnosti jsou operace vyžadující rozsáhlé pravidelné a systematické monitorování osob • Hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií údajů • Ostatní pověřence mít mohou 20
Hlavní činnost vs. Podpůrná činnost 21 Hlavní činnost Podpůrná činnost • Související se základními obchodními a provozními činnostmi • Činnosti podpůrného charakteru zajišťující samotný chod organizace a přímo nesouvisející s činností hlavní • Neodmyslitelná součást činnosti správce/zpracovatele • Zpracování údajů klientů firmy • Vedení evidence za účelem vyplácení mezd
Úkoly pověřence • Sleduje soulad • Školí • Organizuje interní audity • Komunikuje s ÚOOÚ a veřejností 22
Vybrané otázky k GDPR
Obchodní sdělení • Každý email propagující odesílatele (i přání) • Režim opt-out – e-mailové adresy získané v souvislosti s činností odesílatele • Režim opt in – ostatní e-mailové adresy * Nařízení e-privacy vs. GDPR 24
Obchodní sdělení – OPT OUT • Souvislost s prodejem • Obdobnost výrobku a služby • Možnost odhlášení 25
Obchodní sdělení – OPT IN • Jak může být poskytnut souhlas? • Možnost odhlášení • Doporučení: double opt in (odkaz v potvrzovacím e-mailu) • Nelze využívat zveřejněné e-mailové adresy 26
Nařízení e-privacy a přímý marketing • Ve fázi návrhu evropského nařízení • Nadále možné využívat e-mailové adresy získané v souvislosti „s prodejem výrobku a služby“ • Kontakt však musí být získán v souladu s GDPR 27
Cookies • GDPR nemění • Nadále platí OPT IN • 28
Fotografie zaměstnanců – marketing a PR • Se souhlasem • Fotografie, z nichž je osoba identifikovatelná • Bez souhlasu • Fotografie zachycující průběh různých akcí označené jen názvem akce a nikoli jmény 29
Vynucování a sankce • Velké množství pravomocí dozorových úřadů • Sankce: • Současný stav = max. 10 mil. Kč • GDPR = Výrazné zpřísnění sankcí – až do 20 mil. EUR nebo 4 % celosvětového ročního obratu • Návrh zákona = limit 10 mil. Kč pro orgány veřejné moci a veřejné subjekty 30
Odpovědnost • Objektivní odpovědnost správce a zpracovatele za újmu způsobenou komukoliv porušením GDPR (čl. 82 GDPR) • Odpovědnosti se lze zprostit, pokud správce nebo zpracovatel prokáže, že nenese žádným způsobem odpovědnost za událost, která ke vzniku újmy vedla. 31
Jak se připravit… …na GDPR
1. REVIZE STÁVAJÍCÍHO STAVU • Vytvoření seznamu a map procesů zpracovávání osobních údajů (např. agendy stávajících a bývalých zaměstnanců, CRM, záznamy z kamerových systémů atd.) • Zmapování míst uložení osobních údajů a jejich zabezpečení (např. listiny, kartotéky, archivy, PC, software, síť, cloud, e-mail atd.) 33
2. ANALÝZA MEZER (GAP) A ANALÝZA RIZIK, PLÁN OPATŘENÍ • Posouzení, jak je organizace připravena plnit povinnosti dle GDPR • Rizika (Integrita, Důvěrnost, Dostupnost) • Plán opatření 34
3. IMPLEMENTACE POTŘEBNÝCH OPATŘENÍ Obvykle: • Vnitřní předpisy • Zásady zpracování osobních údajů • Předávání informací • Úprava smluv se zpracovateli • Souhlasy • Záznamy o zpracování • Technická opatření 35
www.fbadvokati.cz jitka.kmoskova@fbadvokati.cz Jitka Kmošková právnička

Recommended

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRZměny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Frank Bold
 
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRZměny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Frank Bold
 
GDPRlive 17. 10. 2017
GDPRlive 17. 10. 2017GDPRlive 17. 10. 2017
GDPRlive 17. 10. 2017
Targito
 
Moodlemmot18 gdpr
Moodlemmot18 gdprMoodlemmot18 gdpr
Moodlemmot18 gdpr
Bohumil Havel
 
11. Affiliate konference / Lukáš Balek_Jak na GDPR - maximálně prakticky!
11. Affiliate konference / Lukáš Balek_Jak na GDPR - maximálně prakticky!11. Affiliate konference / Lukáš Balek_Jak na GDPR - maximálně prakticky!
11. Affiliate konference / Lukáš Balek_Jak na GDPR - maximálně prakticky!
Colpirio.com s.r.o.
 
GDPR newsletter
GDPR newsletterGDPR newsletter
GDPR newsletter
PIERSTONE
 
GDPRlive 13.6.2017
GDPRlive 13.6.2017 GDPRlive 13.6.2017
GDPRlive 13.6.2017
Targito
 
Ochrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPROchrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPR
PIERSTONE
 

Recommended

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRZměny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Frank Bold
 
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRZměny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Frank Bold
 
GDPRlive 17. 10. 2017
GDPRlive 17. 10. 2017GDPRlive 17. 10. 2017
GDPRlive 17. 10. 2017
Targito
 
Moodlemmot18 gdpr
Moodlemmot18 gdprMoodlemmot18 gdpr
Moodlemmot18 gdpr
Bohumil Havel
 
11. Affiliate konference / Lukáš Balek_Jak na GDPR - maximálně prakticky!
11. Affiliate konference / Lukáš Balek_Jak na GDPR - maximálně prakticky!11. Affiliate konference / Lukáš Balek_Jak na GDPR - maximálně prakticky!
11. Affiliate konference / Lukáš Balek_Jak na GDPR - maximálně prakticky!
Colpirio.com s.r.o.
 
GDPR newsletter
GDPR newsletterGDPR newsletter
GDPR newsletter
PIERSTONE
 
GDPRlive 13.6.2017
GDPRlive 13.6.2017 GDPRlive 13.6.2017
GDPRlive 13.6.2017
Targito
 
Ochrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPROchrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPR
PIERSTONE
 
GDPR v roce 2018
GDPR v roce 2018GDPR v roce 2018
GDPR v roce 2018
QC Group, s.r.o.
 
Co znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EUCo znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EU
Gauss Algorithmic
 
GDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajůGDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajů
QC Group, s.r.o.
 
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Profinit
 
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAKDiskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
SAMAK
 
GDPR v e-mail marketingu
GDPR v e-mail marketinguGDPR v e-mail marketingu
GDPR v e-mail marketingu
Mailkit
 
PPC Restart 2024: Jiří Hradský - Využívání dat pro PPC z pohledu práva
PPC Restart 2024: Jiří Hradský - Využívání dat pro PPC z pohledu právaPPC Restart 2024: Jiří Hradský - Využívání dat pro PPC z pohledu práva
PPC Restart 2024: Jiří Hradský - Využívání dat pro PPC z pohledu práva
Taste
 
3 2018.docx
3 2018.docx3 2018.docx
3 2018.docx
HAVEN, advokátní kancelář
 
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAKDiskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
SAMAK
 
Data Restart 2022: Jan Tichý - Keynote: Analytika je mrtvá. Ať žije analytika!
Data Restart 2022: Jan Tichý - Keynote: Analytika je mrtvá. Ať žije analytika!Data Restart 2022: Jan Tichý - Keynote: Analytika je mrtvá. Ať žije analytika!
Data Restart 2022: Jan Tichý - Keynote: Analytika je mrtvá. Ať žije analytika!
Taste
 
Data management a jak psát data management plan
Data management a jak psát data management planData management a jak psát data management plan
Data management a jak psát data management plan
Petra Dedicova
 
Co všechno vám umožní DMP (Ondřej Synčák)
Co všechno vám umožní DMP (Ondřej Synčák)Co všechno vám umožní DMP (Ondřej Synčák)
Co všechno vám umožní DMP (Ondřej Synčák)
Taste Medio
 
Aktuální otázky pracovního práva
Aktuální otázky pracovního právaAktuální otázky pracovního práva
Aktuální otázky pracovního práva
Simona Wolfová
 
Věcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákonaVěcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákona
Frank Bold
 
Právní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspektyPrávní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspekty
Frank Bold
 
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Frank Bold
 
Nepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v clouduNepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v cloudu
Frank Bold
 
Změny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníkaZměny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníka
Frank Bold
 
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrůSmlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
Frank Bold
 
Jsou developerské smlouvy legální
Jsou developerské smlouvy legálníJsou developerské smlouvy legální
Jsou developerské smlouvy legální
Frank Bold
 
Pohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZEPohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZE
Frank Bold
 
Nastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázkyNastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázky
Frank Bold
 

More Related Content

Similar to Co přinese GDPR?

GDPR v roce 2018
GDPR v roce 2018GDPR v roce 2018
GDPR v roce 2018
QC Group, s.r.o.
 
Co znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EUCo znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EU
Gauss Algorithmic
 
GDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajůGDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajů
QC Group, s.r.o.
 
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Profinit
 
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAKDiskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
SAMAK
 
GDPR v e-mail marketingu
GDPR v e-mail marketinguGDPR v e-mail marketingu
GDPR v e-mail marketingu
Mailkit
 
PPC Restart 2024: Jiří Hradský - Využívání dat pro PPC z pohledu práva
PPC Restart 2024: Jiří Hradský - Využívání dat pro PPC z pohledu právaPPC Restart 2024: Jiří Hradský - Využívání dat pro PPC z pohledu práva
PPC Restart 2024: Jiří Hradský - Využívání dat pro PPC z pohledu práva
Taste
 
3 2018.docx
3 2018.docx3 2018.docx
3 2018.docx
HAVEN, advokátní kancelář
 
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAKDiskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
SAMAK
 
Data Restart 2022: Jan Tichý - Keynote: Analytika je mrtvá. Ať žije analytika!
Data Restart 2022: Jan Tichý - Keynote: Analytika je mrtvá. Ať žije analytika!Data Restart 2022: Jan Tichý - Keynote: Analytika je mrtvá. Ať žije analytika!
Data Restart 2022: Jan Tichý - Keynote: Analytika je mrtvá. Ať žije analytika!
Taste
 
Data management a jak psát data management plan
Data management a jak psát data management planData management a jak psát data management plan
Data management a jak psát data management plan
Petra Dedicova
 
Co všechno vám umožní DMP (Ondřej Synčák)
Co všechno vám umožní DMP (Ondřej Synčák)Co všechno vám umožní DMP (Ondřej Synčák)
Co všechno vám umožní DMP (Ondřej Synčák)
Taste Medio
 
Aktuální otázky pracovního práva
Aktuální otázky pracovního právaAktuální otázky pracovního práva
Aktuální otázky pracovního práva
Simona Wolfová
 

Similar to Co přinese GDPR? (13)

GDPR v roce 2018
GDPR v roce 2018GDPR v roce 2018
GDPR v roce 2018
 
Co znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EUCo znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EU
 
GDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajůGDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajů
 
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
 
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAKDiskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
 
GDPR v e-mail marketingu
GDPR v e-mail marketinguGDPR v e-mail marketingu
GDPR v e-mail marketingu
 
PPC Restart 2024: Jiří Hradský - Využívání dat pro PPC z pohledu práva
PPC Restart 2024: Jiří Hradský - Využívání dat pro PPC z pohledu právaPPC Restart 2024: Jiří Hradský - Využívání dat pro PPC z pohledu práva
PPC Restart 2024: Jiří Hradský - Využívání dat pro PPC z pohledu práva
 
3 2018.docx
3 2018.docx3 2018.docx
3 2018.docx
 
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAKDiskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
 
Data Restart 2022: Jan Tichý - Keynote: Analytika je mrtvá. Ať žije analytika!
Data Restart 2022: Jan Tichý - Keynote: Analytika je mrtvá. Ať žije analytika!Data Restart 2022: Jan Tichý - Keynote: Analytika je mrtvá. Ať žije analytika!
Data Restart 2022: Jan Tichý - Keynote: Analytika je mrtvá. Ať žije analytika!
 
Data management a jak psát data management plan
Data management a jak psát data management planData management a jak psát data management plan
Data management a jak psát data management plan
 
Co všechno vám umožní DMP (Ondřej Synčák)
Co všechno vám umožní DMP (Ondřej Synčák)Co všechno vám umožní DMP (Ondřej Synčák)
Co všechno vám umožní DMP (Ondřej Synčák)
 
Aktuální otázky pracovního práva
Aktuální otázky pracovního právaAktuální otázky pracovního práva
Aktuální otázky pracovního práva
 

More from Frank Bold

Věcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákonaVěcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákona
Frank Bold
 
Právní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspektyPrávní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspekty
Frank Bold
 
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Frank Bold
 
Nepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v clouduNepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v cloudu
Frank Bold
 
Změny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníkaZměny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníka
Frank Bold
 
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrůSmlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
Frank Bold
 
Jsou developerské smlouvy legální
Jsou developerské smlouvy legálníJsou developerské smlouvy legální
Jsou developerské smlouvy legální
Frank Bold
 
Pohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZEPohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZE
Frank Bold
 
Nastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázkyNastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázky
Frank Bold
 
Zadávání veřejných zakázek
Zadávání veřejných zakázekZadávání veřejných zakázek
Zadávání veřejných zakázek
Frank Bold
 
Elektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazekElektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazek
Frank Bold
 
Odpovednost clenu organu
Odpovednost clenu organuOdpovednost clenu organu
Odpovednost clenu organu
Frank Bold
 
Kontroly překompenzací provozní podpory OZE
Kontroly překompenzací provozní podpory OZEKontroly překompenzací provozní podpory OZE
Kontroly překompenzací provozní podpory OZE
Frank Bold
 
Pořízení a renovace vozového parku veřejným zadavatelem
Pořízení a renovace vozového parku veřejným zadavatelemPořízení a renovace vozového parku veřejným zadavatelem
Pořízení a renovace vozového parku veřejným zadavatelem
Frank Bold
 
Pravni aspekty provozovani elektromobility
Pravni aspekty provozovani elektromobilityPravni aspekty provozovani elektromobility
Pravni aspekty provozovani elektromobility
Frank Bold
 
Investice do inovací
Investice do inovacíInvestice do inovací
Investice do inovací
Frank Bold
 
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného právaSmlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Frank Bold
 
Plánovací smlouvy developerů s obcemi
Plánovací smlouvy developerů s obcemiPlánovací smlouvy developerů s obcemi
Plánovací smlouvy developerů s obcemi
Frank Bold
 
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Frank Bold
 
Rizika, možnosti a meze uzavírání smluv developerů s obcemi
Rizika, možnosti a meze uzavírání smluv developerů s obcemiRizika, možnosti a meze uzavírání smluv developerů s obcemi
Rizika, možnosti a meze uzavírání smluv developerů s obcemi
Frank Bold
 

More from Frank Bold (20)

Věcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákonaVěcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákona
 
Právní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspektyPrávní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspekty
 
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
 
Nepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v clouduNepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v cloudu
 
Změny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníkaZměny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníka
 
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrůSmlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
 
Jsou developerské smlouvy legální
Jsou developerské smlouvy legálníJsou developerské smlouvy legální
Jsou developerské smlouvy legální
 
Pohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZEPohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZE
 
Nastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázkyNastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázky
 
Zadávání veřejných zakázek
Zadávání veřejných zakázekZadávání veřejných zakázek
Zadávání veřejných zakázek
 
Elektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazekElektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazek
 
Odpovednost clenu organu
Odpovednost clenu organuOdpovednost clenu organu
Odpovednost clenu organu
 
Kontroly překompenzací provozní podpory OZE
Kontroly překompenzací provozní podpory OZEKontroly překompenzací provozní podpory OZE
Kontroly překompenzací provozní podpory OZE
 
Pořízení a renovace vozového parku veřejným zadavatelem
Pořízení a renovace vozového parku veřejným zadavatelemPořízení a renovace vozového parku veřejným zadavatelem
Pořízení a renovace vozového parku veřejným zadavatelem
 
Pravni aspekty provozovani elektromobility
Pravni aspekty provozovani elektromobilityPravni aspekty provozovani elektromobility
Pravni aspekty provozovani elektromobility
 
Investice do inovací
Investice do inovacíInvestice do inovací
Investice do inovací
 
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného právaSmlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
 
Plánovací smlouvy developerů s obcemi
Plánovací smlouvy developerů s obcemiPlánovací smlouvy developerů s obcemi
Plánovací smlouvy developerů s obcemi
 
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
 
Rizika, možnosti a meze uzavírání smluv developerů s obcemi
Rizika, možnosti a meze uzavírání smluv developerů s obcemiRizika, možnosti a meze uzavírání smluv developerů s obcemi
Rizika, možnosti a meze uzavírání smluv developerů s obcemi
 

Co přinese GDPR?

  • 2. Přehled přednášky • Osobní údaje • Povinnosti správce a zpracovatele • Pověřenec pro ochranu osobních údajů • Vybrané otázky se zaměřením na marketing • Vhodný postup přípravy na účinnost
  • 6. 6
  • 7. Údaje nepožívající ochranu při zpracování • Právnické osoby • Anonymizované údaje – pozor na pseudonymizované údaje • Osobní údaje zemřelých osob • Údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter. 7
  • 8. Správce/zpracovatel osobních údajů Správce - určuje účely a prostředky zpracování osobních údajů Zpracovatel - zpracovává osobní údaje pro správce Příjemce – může být správce, zpracovatel, ani jeden 8
  • 10. Účel zpracování a omezení účelem • Musí být stanoven před zpracováním • Další zpracování za jiným účelem, než za jakým byla data shromážděna - pouze je-li slučitelný 1) Automaticky slučitelný účel: • Vědecký či historický výzkum nebo pro statistické účely • Archivace ve veřejném zájmu 10
  • 11. Tituly pro zpracování údajů = zákonnost zpracování • Splnění smlouvy • Splnění právní povinnosti • Ochrana životně důležitých zájmů • Veřejný zájem nebo výkon veřejné moci • Oprávněný zájem • Souhlas subjektu údajů 11
  • 12. Souhlas se zpracováním • Je titulem pro zpracování osobních údajů • GDPR upravuje definici a je obtížnější jej získat: • svobodný, výslovný, vědomý a jednoznačný projev vůle, daný prostřednictvím prohlášení, nebo jasnou souhlasnou akcí (affirmative action) • Nadužívaný titul 12
  • 13. Problematické souhlasy Souhlas zaměstnance – pochybnost o svobodnosti Souhlas mlčky – nutnost prokázat souhlas Souhlas dítěte se zasíláním obchodních sdělení (např. newsletterů) – věková hranice 16 let (resp. 13 let dle návrhu zákona) Name of presentation 13
  • 15. Povinnosti správce • Oznamovací povinnost - zrušena • Posouzení dopadu na ochranu osobních údajů • Předběžná konzultace s ÚOOÚ • Povinnost vést záznamy o zpracováních • Povinnost ohlašování a oznamování případů narušení bezpečnosti osobních údajů (tzv. data breaches) 15
  • 16. Povinnosti správce (a zpracovatele) • Povinnost důkladně informovat subjekt osobních údajů o způsobu zpracování osobních údajů • Povinnost uzavřít smlouvu mezi správcem a zpracovatelem • Povinnost přijmout vhodná technická a organizační opatření • Pověřenec pro ochranu osobních údajů 16
  • 17. Práva subjektů OÚ • Právo na přístup • Právo na opravu • Právo na přenositelnost údajů („portabilita“) • Právo vznést námitku • Právo na omezení zpracování • Právo na výmaz (právo „být zapomenut“) • Právo nebýt předmětem automatizovaného rozhodování 17
  • 18. POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ DATA PROTECTION OFFICER Pověřenec pro ochranu osobních údajů DATA PROTECTION OFFICER
  • 19. Pověřenec • Nezávislý garant správného nakládání s osobními údaji a prostředník mezi správcem, veřejností a ÚOOÚ • Forma spolupráce? • Komu odpovídá? • Zvláštní ochrana pověřence 19
  • 20. Kdo musí mít pověřence? • Orgán veřejné moci • Hlavní činnosti jsou operace vyžadující rozsáhlé pravidelné a systematické monitorování osob • Hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií údajů • Ostatní pověřence mít mohou 20
  • 21. Hlavní činnost vs. Podpůrná činnost 21 Hlavní činnost Podpůrná činnost • Související se základními obchodními a provozními činnostmi • Činnosti podpůrného charakteru zajišťující samotný chod organizace a přímo nesouvisející s činností hlavní • Neodmyslitelná součást činnosti správce/zpracovatele • Zpracování údajů klientů firmy • Vedení evidence za účelem vyplácení mezd
  • 22. Úkoly pověřence • Sleduje soulad • Školí • Organizuje interní audity • Komunikuje s ÚOOÚ a veřejností 22
  • 24. Obchodní sdělení • Každý email propagující odesílatele (i přání) • Režim opt-out – e-mailové adresy získané v souvislosti s činností odesílatele • Režim opt in – ostatní e-mailové adresy * Nařízení e-privacy vs. GDPR 24
  • 25. Obchodní sdělení – OPT OUT • Souvislost s prodejem • Obdobnost výrobku a služby • Možnost odhlášení 25
  • 26. Obchodní sdělení – OPT IN • Jak může být poskytnut souhlas? • Možnost odhlášení • Doporučení: double opt in (odkaz v potvrzovacím e-mailu) • Nelze využívat zveřejněné e-mailové adresy 26
  • 27. Nařízení e-privacy a přímý marketing • Ve fázi návrhu evropského nařízení • Nadále možné využívat e-mailové adresy získané v souvislosti „s prodejem výrobku a služby“ • Kontakt však musí být získán v souladu s GDPR 27
  • 28. Cookies • GDPR nemění • Nadále platí OPT IN • 28
  • 29. Fotografie zaměstnanců – marketing a PR • Se souhlasem • Fotografie, z nichž je osoba identifikovatelná • Bez souhlasu • Fotografie zachycující průběh různých akcí označené jen názvem akce a nikoli jmény 29
  • 30. Vynucování a sankce • Velké množství pravomocí dozorových úřadů • Sankce: • Současný stav = max. 10 mil. Kč • GDPR = Výrazné zpřísnění sankcí – až do 20 mil. EUR nebo 4 % celosvětového ročního obratu • Návrh zákona = limit 10 mil. Kč pro orgány veřejné moci a veřejné subjekty 30
  • 31. Odpovědnost • Objektivní odpovědnost správce a zpracovatele za újmu způsobenou komukoliv porušením GDPR (čl. 82 GDPR) • Odpovědnosti se lze zprostit, pokud správce nebo zpracovatel prokáže, že nenese žádným způsobem odpovědnost za událost, která ke vzniku újmy vedla. 31
  • 33. 1. REVIZE STÁVAJÍCÍHO STAVU • Vytvoření seznamu a map procesů zpracovávání osobních údajů (např. agendy stávajících a bývalých zaměstnanců, CRM, záznamy z kamerových systémů atd.) • Zmapování míst uložení osobních údajů a jejich zabezpečení (např. listiny, kartotéky, archivy, PC, software, síť, cloud, e-mail atd.) 33
  • 34. 2. ANALÝZA MEZER (GAP) A ANALÝZA RIZIK, PLÁN OPATŘENÍ • Posouzení, jak je organizace připravena plnit povinnosti dle GDPR • Rizika (Integrita, Důvěrnost, Dostupnost) • Plán opatření 34
  • 35. 3. IMPLEMENTACE POTŘEBNÝCH OPATŘENÍ Obvykle: • Vnitřní předpisy • Zásady zpracování osobních údajů • Předávání informací • Úprava smluv se zpracovateli • Souhlasy • Záznamy o zpracování • Technická opatření 35