11. Affiliate konference / Lukáš Balek_Jak na GDPR - maximálně prakticky!Colpirio.com s.r.o.
Lukáš je organizátor GDPRlive.cz a Project manager VIVmail.cz
GDPR zavádí celou řadu nových pravidel. Jejich platnost a dodržování bude muset každý správce i zpracovatel osobních údajů prokazatelně doložit po celou dobu zpracování. Většina affiliate partnerů s osobními údaji pracuje a přesto na GDPR není připravena. Co musíte udělat, jak, kdy a proč?
Souhrn právních novinek a povinností, které přinese nové obecné nařízení o ochraně osobních údajů (běžně označované pod zkratkou GDPR z anglického General Data Protection Regulation). Newsletter přináší stručný přehled toho, jaké novinky čekají podniky, co vlastně znamenají jednotlivé pojmy (osobní údaje, správce, zpracovatel, ...) a jak celkově přistoupit k implementaci GDPR do vlastních procesů a systémů.
Ochrana osobních údajů a bezpečnost dat - novinky v GDPRPIERSTONE
Společnosti si často neuvědomují, s jakým množstvím dat nakládají, kde je uchovávají a jaké související povinnosti jejich zpracování představuje. GDPR však vychází ze základního předpokladu, že data jsou všude kolem nás a že se s jejich zpracováním setkáváme na každém kroku. Proto každý, kdo s daty nakládá – ať již jednotlivec, korporace, správce či zpracovatel – musí zmapovat, jakým způsobem a jaká data zpracovává, řádně je zabezpečit, musí zohledňovat práva každého jednotlivce a řádně jej o jeho právech informovat. Pokud své povinnosti poruší, může čelit pokutám přesahujícím 20 milionů EUR.
11. Affiliate konference / Lukáš Balek_Jak na GDPR - maximálně prakticky!Colpirio.com s.r.o.
Lukáš je organizátor GDPRlive.cz a Project manager VIVmail.cz
GDPR zavádí celou řadu nových pravidel. Jejich platnost a dodržování bude muset každý správce i zpracovatel osobních údajů prokazatelně doložit po celou dobu zpracování. Většina affiliate partnerů s osobními údaji pracuje a přesto na GDPR není připravena. Co musíte udělat, jak, kdy a proč?
Souhrn právních novinek a povinností, které přinese nové obecné nařízení o ochraně osobních údajů (běžně označované pod zkratkou GDPR z anglického General Data Protection Regulation). Newsletter přináší stručný přehled toho, jaké novinky čekají podniky, co vlastně znamenají jednotlivé pojmy (osobní údaje, správce, zpracovatel, ...) a jak celkově přistoupit k implementaci GDPR do vlastních procesů a systémů.
Ochrana osobních údajů a bezpečnost dat - novinky v GDPRPIERSTONE
Společnosti si často neuvědomují, s jakým množstvím dat nakládají, kde je uchovávají a jaké související povinnosti jejich zpracování představuje. GDPR však vychází ze základního předpokladu, že data jsou všude kolem nás a že se s jejich zpracováním setkáváme na každém kroku. Proto každý, kdo s daty nakládá – ať již jednotlivec, korporace, správce či zpracovatel – musí zmapovat, jakým způsobem a jaká data zpracovává, řádně je zabezpečit, musí zohledňovat práva každého jednotlivce a řádně jej o jeho právech informovat. Pokud své povinnosti poruší, může čelit pokutám přesahujícím 20 milionů EUR.
V květnu 2018 vstoupí v platnost obecné nařízení o ochraně osobních údajů, známé jako GDPR. Radek Blaško ze společnosti ENVYSIS ve své prezentaci posluchače realisticky seznámil s tím, co se mění a jaké dopady nařízení bude mít na malé a střední firmy, aniž bychom vás strašili hesly jako „revoluční změna“, „likvidační požadavky“.
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAKSAMAK
Poradenská skupina SAMAK se podílí na dalším semináři, tentokrát ve spolupráci se společností KCT Data. Tématem setkání 24. 2. 2016 bylo Zpracování osobních údajů zaměstnavatelem, jeho rizika a výzvy. Za SAMAK přednášeli naši advokáti Mgr. Marie Adamová, LL.M. a Mgr. Ondřej Nejedlý.
Jakub Olexa, jednatel společnosti Mailkit hovořil o důležitosti best-practice ve vztahu k GDPR, jak připravit přihlšovací formuláře a potvrzovací e-maily a rozsahu informací požadovaných legislativou.
PPC Restart 2024: Jiří Hradský - Využívání dat pro PPC z pohledu právaTaste
Nastavení PPC reklam je v dnešní době efektivní zejména při využití cookies a obdobných technologií. Právě cookies ovšem z pohledu práva v poslední době zaznamenaly zásadní změny. Jak se tváří právo na cookies a jiné technologie pracující s daty? Jak mít správně nastavené souhlasy a jak probíhá kontrola ÚOOÚ, pokud něco není v souladu? Praktický průvodce světem práva a PPC. Na přednášce bych rád představil také naši nedávnou zkušenost z komunikace s některými státními institucemi, které mají na webech implementováno Matomo Analytics.
Věděli jste, že
+ dle Evropského soudní dvora mají OSVČ nárok na dovolenou?
+ od 25. 5. 2018 je účinná nová legislatica týkající se osobích údajů?
+ daňovou kontrolu může zahájit kterýkoli finanční úřad na území České republiky?
+ v daňovém řízení je možné přiznat úroky z úroků?
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAKSAMAK
Ve středu 28. ledna 2015 se konalo další, v letošním roce ovšem první z řady snídaňových diskusních setkání, tentokrát na téma Ochrana duševního vlastnictví v korporaci správně a efektivně. Seminář se konal v příjemném prostředí zasedací místnosti Kolowratského paláce a celým jeho průběhem provázeli naši advokáti Martin Švehlík a Marek Martinka.
Data Restart 2022: Jan Tichý - Keynote: Analytika je mrtvá. Ať žije analytika!Taste
Právě jsme uprostřed konce jedné éry. Éry datového divokého západu, neomezeného sledování všech a všude, snadného reportování beze smyslu. Nová doba přináší řadu komplikací, ale i příležitostí začít konečně dělat pořádné věci a začít je dělat pořádně. Co musíte začít dělat nejpozději teď hned, abyste se připravili na budoucnost?
Co všechno vám umožní DMP (Ondřej Synčák)Taste Medio
DMP (Data Management Platform) přináší zjednodušení, automatizaci a real time využítí napříč platformami při práci s daty. Ondřej představí, jak to všechno funguje a co to všechno umí.
Právní kontext zadávání veřejných zakázek - vybrané aspektyFrank Bold
1. Časté potíže s realizací staveb a možnosti řešení
2. Předběžné tržní konzultace
3. Způsoby zadání veřejné zakázky na stavební záměr
4. Ošetření autorských práv
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Frank Bold
Prezentace přibližuje technologický potenciál kombinace výroben elektřiny z OZE s lokálními distribučními soustavami (LDS), a poukazuje na jejich praktické využití a výhody.
Nepodcenujte smlouvy o sluzbach v clouduFrank Bold
Prezentace se věnuje charakteristickým aspektům smluv mezi zákazníkem a poskytovatelem služeb cloud computingu. Řekneme si, v čem jsou tyto smlouvy specifické a na co si dát při jejich uzavírání pozor, přičemž se zaměříme na otázky související zejména s bezpečností a ochranou dat, odpovědností poskytovatele služby, možností úpravy parametrů smluvního vztahu i úpravou rozhodného práva a způsobu řešení případných sporů.
Změny územních plánů pohled z praxe právníkaFrank Bold
1. Obecná východiska přezkumu změn ÚP
2.Nejčastější důvody pro zrušení změn ÚP z pohledu soudní praxe
3.Doporučení založená na praktických zkušenostech a studiu rozhodovací praxe
Příspěvek Jiřího Nezhyby ze semináře Developerské a plánovací smlouvy. Struktura:
1. Jsou developerské smlouvy legální?
2. Samostatná a přenesená působnost obce
3. Rizika uzavírání smluv s developery pro obce
4. Dobrá praxe a doporučení
Nastavení smluvních podmínek - veřejné zakázkyFrank Bold
Jak nastavit smluvní podmínky s dodavatelem při veřejných zakázkách. Seminář jak zadávat veřejné zakázky na šetrné budovy v organizaci České rady pro šetrné budovy. Brno, 2018
V květnu 2018 vstoupí v platnost obecné nařízení o ochraně osobních údajů, známé jako GDPR. Radek Blaško ze společnosti ENVYSIS ve své prezentaci posluchače realisticky seznámil s tím, co se mění a jaké dopady nařízení bude mít na malé a střední firmy, aniž bychom vás strašili hesly jako „revoluční změna“, „likvidační požadavky“.
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAKSAMAK
Poradenská skupina SAMAK se podílí na dalším semináři, tentokrát ve spolupráci se společností KCT Data. Tématem setkání 24. 2. 2016 bylo Zpracování osobních údajů zaměstnavatelem, jeho rizika a výzvy. Za SAMAK přednášeli naši advokáti Mgr. Marie Adamová, LL.M. a Mgr. Ondřej Nejedlý.
Jakub Olexa, jednatel společnosti Mailkit hovořil o důležitosti best-practice ve vztahu k GDPR, jak připravit přihlšovací formuláře a potvrzovací e-maily a rozsahu informací požadovaných legislativou.
PPC Restart 2024: Jiří Hradský - Využívání dat pro PPC z pohledu právaTaste
Nastavení PPC reklam je v dnešní době efektivní zejména při využití cookies a obdobných technologií. Právě cookies ovšem z pohledu práva v poslední době zaznamenaly zásadní změny. Jak se tváří právo na cookies a jiné technologie pracující s daty? Jak mít správně nastavené souhlasy a jak probíhá kontrola ÚOOÚ, pokud něco není v souladu? Praktický průvodce světem práva a PPC. Na přednášce bych rád představil také naši nedávnou zkušenost z komunikace s některými státními institucemi, které mají na webech implementováno Matomo Analytics.
Věděli jste, že
+ dle Evropského soudní dvora mají OSVČ nárok na dovolenou?
+ od 25. 5. 2018 je účinná nová legislatica týkající se osobích údajů?
+ daňovou kontrolu může zahájit kterýkoli finanční úřad na území České republiky?
+ v daňovém řízení je možné přiznat úroky z úroků?
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAKSAMAK
Ve středu 28. ledna 2015 se konalo další, v letošním roce ovšem první z řady snídaňových diskusních setkání, tentokrát na téma Ochrana duševního vlastnictví v korporaci správně a efektivně. Seminář se konal v příjemném prostředí zasedací místnosti Kolowratského paláce a celým jeho průběhem provázeli naši advokáti Martin Švehlík a Marek Martinka.
Data Restart 2022: Jan Tichý - Keynote: Analytika je mrtvá. Ať žije analytika!Taste
Právě jsme uprostřed konce jedné éry. Éry datového divokého západu, neomezeného sledování všech a všude, snadného reportování beze smyslu. Nová doba přináší řadu komplikací, ale i příležitostí začít konečně dělat pořádné věci a začít je dělat pořádně. Co musíte začít dělat nejpozději teď hned, abyste se připravili na budoucnost?
Co všechno vám umožní DMP (Ondřej Synčák)Taste Medio
DMP (Data Management Platform) přináší zjednodušení, automatizaci a real time využítí napříč platformami při práci s daty. Ondřej představí, jak to všechno funguje a co to všechno umí.
Právní kontext zadávání veřejných zakázek - vybrané aspektyFrank Bold
1. Časté potíže s realizací staveb a možnosti řešení
2. Předběžné tržní konzultace
3. Způsoby zadání veřejné zakázky na stavební záměr
4. Ošetření autorských práv
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Frank Bold
Prezentace přibližuje technologický potenciál kombinace výroben elektřiny z OZE s lokálními distribučními soustavami (LDS), a poukazuje na jejich praktické využití a výhody.
Nepodcenujte smlouvy o sluzbach v clouduFrank Bold
Prezentace se věnuje charakteristickým aspektům smluv mezi zákazníkem a poskytovatelem služeb cloud computingu. Řekneme si, v čem jsou tyto smlouvy specifické a na co si dát při jejich uzavírání pozor, přičemž se zaměříme na otázky související zejména s bezpečností a ochranou dat, odpovědností poskytovatele služby, možností úpravy parametrů smluvního vztahu i úpravou rozhodného práva a způsobu řešení případných sporů.
Změny územních plánů pohled z praxe právníkaFrank Bold
1. Obecná východiska přezkumu změn ÚP
2.Nejčastější důvody pro zrušení změn ÚP z pohledu soudní praxe
3.Doporučení založená na praktických zkušenostech a studiu rozhodovací praxe
Příspěvek Jiřího Nezhyby ze semináře Developerské a plánovací smlouvy. Struktura:
1. Jsou developerské smlouvy legální?
2. Samostatná a přenesená působnost obce
3. Rizika uzavírání smluv s developery pro obce
4. Dobrá praxe a doporučení
Nastavení smluvních podmínek - veřejné zakázkyFrank Bold
Jak nastavit smluvní podmínky s dodavatelem při veřejných zakázkách. Seminář jak zadávat veřejné zakázky na šetrné budovy v organizaci České rady pro šetrné budovy. Brno, 2018
Kontroly překompenzací provozní podpory OZEFrank Bold
Z rozhodnutí Komise o slučitelnosti provozní podpory OZE s vnitřním trhem dovodili státní orgány povinnost kontrolovat po deseti letech od uvedení výroben do provozu, zda u těchto
výroben nedochází k tzv. překompenzaci. Situaci od poloviny loňského roku intenzivně řeší MPO, záměr kontrol schválila také minulá vláda a současná vláda stanovila realizaci těchto
kontrol jako jednu z priorit jejích aktivit v oblasti energetiky. V lednu 2018 zahájilo MPO první dotazníkové šetření za účelem zjištění situace v jednotlivých sektorech OZE. V dubnu 2018 pak měly snahy MPO vyvrcholit návrhem novely zákona o podporovaných zdrojích, která umožní SEI provádět individuální kontroly překompenzací, a to nejméně u provozů, u nichž docházelo k souběhu investiční a provozní podpory. Je zřejmé, že tyto kontroly zasáhnou celý sektor. Jejich právní zakotvení je však v současné době nulové a v budoucnu patrně bude vyvolávat taktéž mnoho otazníků.
2. Přehled přednášky
• Osobní údaje
• Povinnosti správce a zpracovatele
• Pověřenec pro ochranu osobních údajů
• Vybrané otázky se zaměřením na
marketing
• Vhodný postup přípravy na účinnost
7. Údaje nepožívající ochranu při
zpracování
• Právnické osoby
• Anonymizované údaje – pozor na
pseudonymizované údaje
• Osobní údaje zemřelých osob
• Údaje získané v rámci činnosti čistě osobní
povahy, které nemají obchodní či institucionální
charakter.
7
8. Správce/zpracovatel osobních
údajů
Správce - určuje účely a prostředky zpracování osobních
údajů
Zpracovatel - zpracovává osobní údaje pro správce
Příjemce – může být správce, zpracovatel, ani jeden
8
10. Účel zpracování a omezení účelem
• Musí být stanoven před zpracováním
• Další zpracování za jiným účelem, než za jakým
byla data shromážděna - pouze je-li slučitelný
1) Automaticky slučitelný účel:
• Vědecký či historický výzkum nebo pro
statistické účely
• Archivace ve veřejném zájmu
10
11. Tituly pro zpracování údajů
= zákonnost zpracování
• Splnění smlouvy
• Splnění právní povinnosti
• Ochrana životně důležitých zájmů
• Veřejný zájem nebo výkon veřejné moci
• Oprávněný zájem
• Souhlas subjektu údajů
11
12. Souhlas se zpracováním
• Je titulem pro zpracování osobních údajů
• GDPR upravuje definici a je obtížnější jej získat:
• svobodný, výslovný, vědomý a
jednoznačný projev vůle, daný
prostřednictvím prohlášení, nebo jasnou
souhlasnou akcí (affirmative action)
• Nadužívaný titul
12
13. Problematické souhlasy
Souhlas zaměstnance – pochybnost o
svobodnosti
Souhlas mlčky – nutnost prokázat souhlas
Souhlas dítěte se zasíláním obchodních sdělení
(např. newsletterů) – věková hranice 16 let (resp.
13 let dle návrhu zákona)
Name of presentation 13
15. Povinnosti správce
• Oznamovací povinnost - zrušena
• Posouzení dopadu na ochranu osobních údajů
• Předběžná konzultace s ÚOOÚ
• Povinnost vést záznamy o zpracováních
• Povinnost ohlašování a oznamování případů
narušení bezpečnosti osobních údajů (tzv. data
breaches)
15
16. Povinnosti správce
(a zpracovatele)
• Povinnost důkladně informovat subjekt osobních
údajů o způsobu zpracování osobních údajů
• Povinnost uzavřít smlouvu mezi správcem a
zpracovatelem
• Povinnost přijmout vhodná technická a organizační
opatření
• Pověřenec pro ochranu osobních údajů
16
17. Práva subjektů OÚ
• Právo na přístup
• Právo na opravu
• Právo na přenositelnost údajů („portabilita“)
• Právo vznést námitku
• Právo na omezení zpracování
• Právo na výmaz (právo „být zapomenut“)
• Právo nebýt předmětem automatizovaného
rozhodování
17
19. Pověřenec
• Nezávislý garant správného nakládání s osobními
údaji a prostředník mezi správcem, veřejností a
ÚOOÚ
• Forma spolupráce?
• Komu odpovídá?
• Zvláštní ochrana pověřence
19
20. Kdo musí mít pověřence?
• Orgán veřejné moci
• Hlavní činnosti jsou operace vyžadující rozsáhlé
pravidelné a systematické monitorování osob
• Hlavní činnosti spočívají v rozsáhlém zpracování
zvláštních kategorií údajů
• Ostatní pověřence mít mohou
20
21. Hlavní činnost vs. Podpůrná činnost
21
Hlavní činnost Podpůrná činnost
• Související se základními
obchodními a provozními
činnostmi
• Činnosti podpůrného charakteru
zajišťující samotný chod organizace
a přímo nesouvisející s činností
hlavní
• Neodmyslitelná součást
činnosti správce/zpracovatele
• Zpracování údajů klientů firmy
• Vedení evidence za účelem vyplácení
mezd
22. Úkoly pověřence
• Sleduje soulad
• Školí
• Organizuje interní audity
• Komunikuje s ÚOOÚ a veřejností
22
24. Obchodní sdělení
• Každý email propagující odesílatele (i přání)
• Režim opt-out – e-mailové adresy získané v
souvislosti s činností odesílatele
• Režim opt in – ostatní e-mailové adresy
* Nařízení e-privacy vs. GDPR
24
25. Obchodní sdělení – OPT OUT
• Souvislost s prodejem
• Obdobnost výrobku a služby
• Možnost odhlášení
25
26. Obchodní sdělení – OPT IN
• Jak může být poskytnut souhlas?
• Možnost odhlášení
• Doporučení: double opt in (odkaz v
potvrzovacím e-mailu)
• Nelze využívat zveřejněné e-mailové adresy
26
27. Nařízení e-privacy a přímý
marketing
• Ve fázi návrhu evropského nařízení
• Nadále možné využívat e-mailové adresy
získané v souvislosti „s prodejem výrobku a
služby“
• Kontakt však musí být získán v souladu s GDPR
27
29. Fotografie zaměstnanců –
marketing a PR
• Se souhlasem
• Fotografie, z nichž je osoba identifikovatelná
• Bez souhlasu
• Fotografie zachycující průběh různých akcí
označené jen názvem akce a nikoli jmény
29
30. Vynucování a sankce
• Velké množství pravomocí dozorových
úřadů
• Sankce:
• Současný stav = max. 10 mil. Kč
• GDPR = Výrazné zpřísnění sankcí – až do
20 mil. EUR nebo 4 % celosvětového
ročního obratu
• Návrh zákona = limit 10 mil. Kč pro orgány
veřejné moci a veřejné subjekty
30
31. Odpovědnost
• Objektivní odpovědnost správce a
zpracovatele za újmu způsobenou
komukoliv porušením GDPR (čl. 82 GDPR)
• Odpovědnosti se lze zprostit, pokud správce
nebo zpracovatel prokáže, že nenese žádným
způsobem odpovědnost za událost, která ke
vzniku újmy vedla.
31
33. 1. REVIZE STÁVAJÍCÍHO STAVU
• Vytvoření seznamu a map procesů
zpracovávání osobních údajů
(např. agendy stávajících a bývalých
zaměstnanců, CRM, záznamy z kamerových
systémů atd.)
• Zmapování míst uložení osobních údajů a
jejich zabezpečení
(např. listiny, kartotéky, archivy, PC, software,
síť, cloud, e-mail atd.)
33
34. 2. ANALÝZA MEZER (GAP) A
ANALÝZA RIZIK, PLÁN OPATŘENÍ
• Posouzení, jak je organizace připravena plnit
povinnosti dle GDPR
• Rizika (Integrita, Důvěrnost, Dostupnost)
• Plán opatření
34
35. 3. IMPLEMENTACE POTŘEBNÝCH
OPATŘENÍ
Obvykle:
• Vnitřní předpisy
• Zásady zpracování osobních údajů
• Předávání informací
• Úprava smluv se zpracovateli
• Souhlasy
• Záznamy o zpracování
• Technická opatření
35