SlideShare a Scribd company logo

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR

Frank Bold
Frank Bold

Prezentace Barcamp Brno 2017

Internet
1 of 30
Download to read offline
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR Mgr. Kristýna Delmar Barcamp Brno 2017
Přehled přednášky • OSOBNÍ ÚDAJE • POVINNOSTI SPRÁVCE A ZPRACOVATELE • POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ • VHODNÝ POSTUP PRO PŘÍPRAVU NA ÚČINNOST
Kdo jste? Týká se Vás GDPR? 4 Markeťáci Personalisté Dodavatelé software Zákazníci
Chráněné osobní údaje
Definice 6
Name of presentation 7
Příklady osobních údajů • Obecné • Zvláštní • *Genetické údaje: • *Biometrické údaje: 8
Údaje nepožívající ochranu při zpracování • Právnické osoby • Anonymizované údaje – pozor na pseudonymizované údaje • Osobní údaje zemřelých osob • Údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter. 9
Správce/zpracovatel osobních údajů „Správcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení „Zpracovatelem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce 10
Povinnosti správce a zpracovatele dle GDPR
Povinnosti správce • Oznamovací povinnost bude zrušena a nahrazena povinností provést tzv. posouzení dopadu na ochranu osobních údajů. • Povinnost oznámit dozorovému orgánu k posouzení neboli k předběžné konzultaci. • Povinnost vést záznamy o všech zpracováních, za která nesou odpovědnost. • Povinnost ohlašování případů narušení bezpečnosti osobních údajů (tzv. data breaches). 12
Povinnosti správce (a zpracovatele) • Pověřenec pro ochranu osobních údajů • Povinnost důkladně informovat subjekt osobních údajů (OÚ) o způsobu zpracovávání osobních údajů – důraz na souhlas subjektu • Právo přenositelnosti • Právo být zapomenut • Právo být informován o zneužití os. údajů 13
Práva subjektů OÚ • Právo na přístup • Právo na opravu • Právo na přenositelnost údajů („portabilita“) • Právo vznést námitku • Právo na omezení zpracování • Právo na výmaz (právo „být zapomenut“) • Omezení práv a povinností 14
Pověřenec pro ochranu osobních údajů DATA PROTECTION OFFICER
Pověřenec • Nezávislý garant správného nakládání s osobními údaji • Forma spolupráce • Komu odpovídá? • Zvláštní ochrana pověřence 16
KDO MUSÍ POVĚŘENCE MÍT? • Orgán veřejné moci • Hlavní činnosti jsou operace vyžadující rozsáhlé pravidelné a systematické monitorování osob. • Hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií údajů, • Ostatní pověřence mít mohou. 17
Hlavní činnost vs. Podpůrná činnost • Související se základními obchodními a provozními činnostmi • Neodmyslitelná součást činnosti správce/zpracovatele • Zpracování zdravotních údajů pacientů v nemocnicích • Činnosti podpůrného charakteru zajišťující samotný chod organizace a přímo nesouvisející s činností hlavní • Vedení evidence za účelem vyplácení mezd 18
ÚKOLY POVĚŘENCE • Sleduje soulad • Školí • Organizuje interní audity 19
Co musí pověřenec umět? • Profesní kvality • Požadavek minimálního vzdělání? • Další vhodné znalosti 20
Zpracování osobních údajů
Účel zpracování a omezení • Omezení účelem – stanoven před zpracováním • Další zpracování (za jiným účelem, než za jakým byla data shromážděna) - při slučitelnosti • Automaticky slučitelný účel: • Vědeckého či historického výzkumu nebo pro statistické účely • Archivace ve veřejném zájmu 22
Souhlas se zpracováním • Je titulem pro zpracování osobních údajů • GDPR upravuje definici a je obtížnější jej získat pravená definice: • svobodný, výslovný, vědomý a jednoznačný projev vůle, daný prostřednictvím prohlášení, nebo jasnou souhlasnou akcí (affirmative action) • Souhlas nelze udělit mlčky, konkludentně 23
Jiné důvody pro zpracování OÚ kromě souhlasu •Plnění smlouvy •Splnění právní povinnosti, •Ochrana životně důležitých zájmů SÚ, •Veřejný zájem, výkon veřejné moci, 24
Zpracování citlivých údajů • Obecně zákaz zpracování • Právní důvody: a) výslovný souhlas subjektu údajů b) plnění povinností v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany, pokud je to dáno právem Unie či členského státu c) ochrana životně důležitých zájmů subjektu údajů d) zpracování se týká osobních údajů zjevně zveřejněných subjektem údajů; e) zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků nebo pokud soudy jednají v rámci svých soudních pravomocí; Veřejný zájem atd. ……… 25
JAK SE PŘIPRAVIT… …na GDPR
• Audit stávající práce s osobními údaji • Vytvoření nebo aktualizace interních procesů a předpisů • Nastavení zabezpečení práce se stávajícími údaji • Technické řešení • Revize dokumentace • Revize vztahů s externími zpracovateli 27
Vynucování a sankce • Velké množství pravomocí dozorových úřadů • Sankce: • Současný stav = max. 10 mil. Kč • GDPR = Výrazné zpřísnění sankcí – až do 20 mil. EUR nebo 4 % celosvětového ročního obratu 28
29
www.frankbold.org Mgr. Kristýna Delmar, právnička a vedoucí sekce inovací kristyna.delmar@fbadvokati.cz www.fbadvokati.cz

Recommended

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRZměny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRFrank Bold
 
Co přinese GDPR?
Co přinese GDPR?Co přinese GDPR?
Co přinese GDPR?Frank Bold
 
Registr smluv prakticky
Registr smluv praktickyRegistr smluv prakticky
Registr smluv praktickyFrank Bold
 
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)Eva Skornickova
 
GDPR newsletter
GDPR newsletterGDPR newsletter
GDPR newsletterPIERSTONE
 
GDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajůGDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajůQC Group, s.r.o.
 
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAKDiskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAKSAMAK
 
Ochrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPROchrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPRPIERSTONE
 

Recommended

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRZměny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRFrank Bold
 
Co přinese GDPR?
Co přinese GDPR?Co přinese GDPR?
Co přinese GDPR?Frank Bold
 
Registr smluv prakticky
Registr smluv praktickyRegistr smluv prakticky
Registr smluv praktickyFrank Bold
 
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)Eva Skornickova
 
GDPR newsletter
GDPR newsletterGDPR newsletter
GDPR newsletterPIERSTONE
 
GDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajůGDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajůQC Group, s.r.o.
 
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAKDiskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAKSAMAK
 
Ochrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPROchrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPRPIERSTONE
 
GDPRlive 13.6.2017
GDPRlive 13.6.2017 GDPRlive 13.6.2017
GDPRlive 13.6.2017 Targito
 
Poslední středa - Jak připravit váš web na GDPR (Petra Dolejšová, eLegal)
Poslední středa - Jak připravit váš web na GDPR (Petra Dolejšová, eLegal)Poslední středa - Jak připravit váš web na GDPR (Petra Dolejšová, eLegal)
Poslední středa - Jak připravit váš web na GDPR (Petra Dolejšová, eLegal)H1.cz
 
3 2018.docx
3 2018.docx3 2018.docx
3 2018.docxHAVEN, advokátní kancelář
 
Co znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EUCo znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EUGauss Algorithmic
 
Shromažďování osobních údajů na internetu
Shromažďování osobních údajů na internetuShromažďování osobních údajů na internetu
Shromažďování osobních údajů na internetuaks LEGAL
 
Aktuální otázky pracovního práva
Aktuální otázky pracovního právaAktuální otázky pracovního práva
Aktuální otázky pracovního právaSimona Wolfová
 
Prezentace aktuální otázky pracovního práva 20170517
Prezentace aktuální otázky pracovního práva 20170517Prezentace aktuální otázky pracovního práva 20170517
Prezentace aktuální otázky pracovního práva 20170517Eva Ostruszka Klusová
 
4 písmenka a jejich dopad na e-commerce: Slavíme první rok s GDPR
4 písmenka a jejich dopad na e-commerce: Slavíme první rok s GDPR4 písmenka a jejich dopad na e-commerce: Slavíme první rok s GDPR
4 písmenka a jejich dopad na e-commerce: Slavíme první rok s GDPRTaste Medio
 
Tomáš Nielsen | Nielsen Meinl | 4 písmenka a jejich dopad na e-commerce: Slav...
Tomáš Nielsen | Nielsen Meinl | 4 písmenka a jejich dopad na e-commerce: Slav...Tomáš Nielsen | Nielsen Meinl | 4 písmenka a jejich dopad na e-commerce: Slav...
Tomáš Nielsen | Nielsen Meinl | 4 písmenka a jejich dopad na e-commerce: Slav...Targito
 
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.Profinit
 
Věcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákonaVěcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákonaFrank Bold
 
Právní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspektyPrávní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspektyFrank Bold
 
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Frank Bold
 
Nepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v clouduNepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v clouduFrank Bold
 
Změny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníkaZměny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníkaFrank Bold
 
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrůSmlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrůFrank Bold
 
Jsou developerské smlouvy legální
Jsou developerské smlouvy legálníJsou developerské smlouvy legální
Jsou developerské smlouvy legálníFrank Bold
 
Pohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZEPohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZEFrank Bold
 
Nastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázkyNastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázkyFrank Bold
 
Zadávání veřejných zakázek
Zadávání veřejných zakázekZadávání veřejných zakázek
Zadávání veřejných zakázekFrank Bold
 
Elektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazekElektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazekFrank Bold
 
Odpovednost clenu organu
Odpovednost clenu organuOdpovednost clenu organu
Odpovednost clenu organuFrank Bold
 

More Related Content

Similar to Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR

GDPRlive 13.6.2017
GDPRlive 13.6.2017 GDPRlive 13.6.2017
GDPRlive 13.6.2017 Targito
 
Poslední středa - Jak připravit váš web na GDPR (Petra Dolejšová, eLegal)
Poslední středa - Jak připravit váš web na GDPR (Petra Dolejšová, eLegal)Poslední středa - Jak připravit váš web na GDPR (Petra Dolejšová, eLegal)
Poslední středa - Jak připravit váš web na GDPR (Petra Dolejšová, eLegal)H1.cz
 
Co znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EUCo znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EUGauss Algorithmic
 
Shromažďování osobních údajů na internetu
Shromažďování osobních údajů na internetuShromažďování osobních údajů na internetu
Shromažďování osobních údajů na internetuaks LEGAL
 
Aktuální otázky pracovního práva
Aktuální otázky pracovního právaAktuální otázky pracovního práva
Aktuální otázky pracovního právaSimona Wolfová
 
Prezentace aktuální otázky pracovního práva 20170517
Prezentace aktuální otázky pracovního práva 20170517Prezentace aktuální otázky pracovního práva 20170517
Prezentace aktuální otázky pracovního práva 20170517Eva Ostruszka Klusová
 
4 písmenka a jejich dopad na e-commerce: Slavíme první rok s GDPR
4 písmenka a jejich dopad na e-commerce: Slavíme první rok s GDPR4 písmenka a jejich dopad na e-commerce: Slavíme první rok s GDPR
4 písmenka a jejich dopad na e-commerce: Slavíme první rok s GDPRTaste Medio
 
Tomáš Nielsen | Nielsen Meinl | 4 písmenka a jejich dopad na e-commerce: Slav...
Tomáš Nielsen | Nielsen Meinl | 4 písmenka a jejich dopad na e-commerce: Slav...Tomáš Nielsen | Nielsen Meinl | 4 písmenka a jejich dopad na e-commerce: Slav...
Tomáš Nielsen | Nielsen Meinl | 4 písmenka a jejich dopad na e-commerce: Slav...Targito
 
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.Profinit
 

Similar to Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR (10)

GDPRlive 13.6.2017
GDPRlive 13.6.2017 GDPRlive 13.6.2017
GDPRlive 13.6.2017
 
Poslední středa - Jak připravit váš web na GDPR (Petra Dolejšová, eLegal)
Poslední středa - Jak připravit váš web na GDPR (Petra Dolejšová, eLegal)Poslední středa - Jak připravit váš web na GDPR (Petra Dolejšová, eLegal)
Poslední středa - Jak připravit váš web na GDPR (Petra Dolejšová, eLegal)
 
3 2018.docx
3 2018.docx3 2018.docx
3 2018.docx
 
Co znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EUCo znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EU
 
Shromažďování osobních údajů na internetu
Shromažďování osobních údajů na internetuShromažďování osobních údajů na internetu
Shromažďování osobních údajů na internetu
 
Aktuální otázky pracovního práva
Aktuální otázky pracovního právaAktuální otázky pracovního práva
Aktuální otázky pracovního práva
 
Prezentace aktuální otázky pracovního práva 20170517
Prezentace aktuální otázky pracovního práva 20170517Prezentace aktuální otázky pracovního práva 20170517
Prezentace aktuální otázky pracovního práva 20170517
 
4 písmenka a jejich dopad na e-commerce: Slavíme první rok s GDPR
4 písmenka a jejich dopad na e-commerce: Slavíme první rok s GDPR4 písmenka a jejich dopad na e-commerce: Slavíme první rok s GDPR
4 písmenka a jejich dopad na e-commerce: Slavíme první rok s GDPR
 
Tomáš Nielsen | Nielsen Meinl | 4 písmenka a jejich dopad na e-commerce: Slav...
Tomáš Nielsen | Nielsen Meinl | 4 písmenka a jejich dopad na e-commerce: Slav...Tomáš Nielsen | Nielsen Meinl | 4 písmenka a jejich dopad na e-commerce: Slav...
Tomáš Nielsen | Nielsen Meinl | 4 písmenka a jejich dopad na e-commerce: Slav...
 
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
 

More from Frank Bold

Věcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákonaVěcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákonaFrank Bold
 
Právní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspektyPrávní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspektyFrank Bold
 
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Frank Bold
 
Nepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v clouduNepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v clouduFrank Bold
 
Změny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníkaZměny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníkaFrank Bold
 
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrůSmlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrůFrank Bold
 
Jsou developerské smlouvy legální
Jsou developerské smlouvy legálníJsou developerské smlouvy legální
Jsou developerské smlouvy legálníFrank Bold
 
Pohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZEPohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZEFrank Bold
 
Nastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázkyNastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázkyFrank Bold
 
Zadávání veřejných zakázek
Zadávání veřejných zakázekZadávání veřejných zakázek
Zadávání veřejných zakázekFrank Bold
 
Elektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazekElektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazekFrank Bold
 
Odpovednost clenu organu
Odpovednost clenu organuOdpovednost clenu organu
Odpovednost clenu organuFrank Bold
 
Kontroly překompenzací provozní podpory OZE
Kontroly překompenzací provozní podpory OZEKontroly překompenzací provozní podpory OZE
Kontroly překompenzací provozní podpory OZEFrank Bold
 
Pořízení a renovace vozového parku veřejným zadavatelem
Pořízení a renovace vozového parku veřejným zadavatelemPořízení a renovace vozového parku veřejným zadavatelem
Pořízení a renovace vozového parku veřejným zadavatelemFrank Bold
 
Pravni aspekty provozovani elektromobility
Pravni aspekty provozovani elektromobilityPravni aspekty provozovani elektromobility
Pravni aspekty provozovani elektromobilityFrank Bold
 
Investice do inovací
Investice do inovacíInvestice do inovací
Investice do inovacíFrank Bold
 
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného právaSmlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného právaFrank Bold
 
Plánovací smlouvy developerů s obcemi
Plánovací smlouvy developerů s obcemiPlánovací smlouvy developerů s obcemi
Plánovací smlouvy developerů s obcemiFrank Bold
 
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...Frank Bold
 
Rizika, možnosti a meze uzavírání smluv developerů s obcemi
Rizika, možnosti a meze uzavírání smluv developerů s obcemiRizika, možnosti a meze uzavírání smluv developerů s obcemi
Rizika, možnosti a meze uzavírání smluv developerů s obcemiFrank Bold
 

More from Frank Bold (20)

Věcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákonaVěcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákona
 
Právní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspektyPrávní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspekty
 
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
 
Nepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v clouduNepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v cloudu
 
Změny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníkaZměny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníka
 
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrůSmlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
 
Jsou developerské smlouvy legální
Jsou developerské smlouvy legálníJsou developerské smlouvy legální
Jsou developerské smlouvy legální
 
Pohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZEPohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZE
 
Nastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázkyNastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázky
 
Zadávání veřejných zakázek
Zadávání veřejných zakázekZadávání veřejných zakázek
Zadávání veřejných zakázek
 
Elektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazekElektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazek
 
Odpovednost clenu organu
Odpovednost clenu organuOdpovednost clenu organu
Odpovednost clenu organu
 
Kontroly překompenzací provozní podpory OZE
Kontroly překompenzací provozní podpory OZEKontroly překompenzací provozní podpory OZE
Kontroly překompenzací provozní podpory OZE
 
Pořízení a renovace vozového parku veřejným zadavatelem
Pořízení a renovace vozového parku veřejným zadavatelemPořízení a renovace vozového parku veřejným zadavatelem
Pořízení a renovace vozového parku veřejným zadavatelem
 
Pravni aspekty provozovani elektromobility
Pravni aspekty provozovani elektromobilityPravni aspekty provozovani elektromobility
Pravni aspekty provozovani elektromobility
 
Investice do inovací
Investice do inovacíInvestice do inovací
Investice do inovací
 
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného právaSmlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
 
Plánovací smlouvy developerů s obcemi
Plánovací smlouvy developerů s obcemiPlánovací smlouvy developerů s obcemi
Plánovací smlouvy developerů s obcemi
 
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
 
Rizika, možnosti a meze uzavírání smluv developerů s obcemi
Rizika, možnosti a meze uzavírání smluv developerů s obcemiRizika, možnosti a meze uzavírání smluv developerů s obcemi
Rizika, možnosti a meze uzavírání smluv developerů s obcemi
 

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR

  • 1.
  • 2. Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR Mgr. Kristýna Delmar Barcamp Brno 2017
  • 3. Přehled přednášky • OSOBNÍ ÚDAJE • POVINNOSTI SPRÁVCE A ZPRACOVATELE • POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ • VHODNÝ POSTUP PRO PŘÍPRAVU NA ÚČINNOST
  • 4. Kdo jste? Týká se Vás GDPR? 4 Markeťáci Personalisté Dodavatelé software Zákazníci
  • 8. Příklady osobních údajů • Obecné • Zvláštní • *Genetické údaje: • *Biometrické údaje: 8
  • 9. Údaje nepožívající ochranu při zpracování • Právnické osoby • Anonymizované údaje – pozor na pseudonymizované údaje • Osobní údaje zemřelých osob • Údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter. 9
  • 10. Správce/zpracovatel osobních údajů „Správcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení „Zpracovatelem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce 10
  • 12. Povinnosti správce • Oznamovací povinnost bude zrušena a nahrazena povinností provést tzv. posouzení dopadu na ochranu osobních údajů. • Povinnost oznámit dozorovému orgánu k posouzení neboli k předběžné konzultaci. • Povinnost vést záznamy o všech zpracováních, za která nesou odpovědnost. • Povinnost ohlašování případů narušení bezpečnosti osobních údajů (tzv. data breaches). 12
  • 13. Povinnosti správce (a zpracovatele) • Pověřenec pro ochranu osobních údajů • Povinnost důkladně informovat subjekt osobních údajů (OÚ) o způsobu zpracovávání osobních údajů – důraz na souhlas subjektu • Právo přenositelnosti • Právo být zapomenut • Právo být informován o zneužití os. údajů 13
  • 14. Práva subjektů OÚ • Právo na přístup • Právo na opravu • Právo na přenositelnost údajů („portabilita“) • Právo vznést námitku • Právo na omezení zpracování • Právo na výmaz (právo „být zapomenut“) • Omezení práv a povinností 14
  • 15. Pověřenec pro ochranu osobních údajů DATA PROTECTION OFFICER
  • 16. Pověřenec • Nezávislý garant správného nakládání s osobními údaji • Forma spolupráce • Komu odpovídá? • Zvláštní ochrana pověřence 16
  • 17. KDO MUSÍ POVĚŘENCE MÍT? • Orgán veřejné moci • Hlavní činnosti jsou operace vyžadující rozsáhlé pravidelné a systematické monitorování osob. • Hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií údajů, • Ostatní pověřence mít mohou. 17
  • 18. Hlavní činnost vs. Podpůrná činnost • Související se základními obchodními a provozními činnostmi • Neodmyslitelná součást činnosti správce/zpracovatele • Zpracování zdravotních údajů pacientů v nemocnicích • Činnosti podpůrného charakteru zajišťující samotný chod organizace a přímo nesouvisející s činností hlavní • Vedení evidence za účelem vyplácení mezd 18
  • 19. ÚKOLY POVĚŘENCE • Sleduje soulad • Školí • Organizuje interní audity 19
  • 20. Co musí pověřenec umět? • Profesní kvality • Požadavek minimálního vzdělání? • Další vhodné znalosti 20
  • 22. Účel zpracování a omezení • Omezení účelem – stanoven před zpracováním • Další zpracování (za jiným účelem, než za jakým byla data shromážděna) - při slučitelnosti • Automaticky slučitelný účel: • Vědeckého či historického výzkumu nebo pro statistické účely • Archivace ve veřejném zájmu 22
  • 23. Souhlas se zpracováním • Je titulem pro zpracování osobních údajů • GDPR upravuje definici a je obtížnější jej získat pravená definice: • svobodný, výslovný, vědomý a jednoznačný projev vůle, daný prostřednictvím prohlášení, nebo jasnou souhlasnou akcí (affirmative action) • Souhlas nelze udělit mlčky, konkludentně 23
  • 24. Jiné důvody pro zpracování OÚ kromě souhlasu •Plnění smlouvy •Splnění právní povinnosti, •Ochrana životně důležitých zájmů SÚ, •Veřejný zájem, výkon veřejné moci, 24
  • 25. Zpracování citlivých údajů • Obecně zákaz zpracování • Právní důvody: a) výslovný souhlas subjektu údajů b) plnění povinností v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany, pokud je to dáno právem Unie či členského státu c) ochrana životně důležitých zájmů subjektu údajů d) zpracování se týká osobních údajů zjevně zveřejněných subjektem údajů; e) zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků nebo pokud soudy jednají v rámci svých soudních pravomocí; Veřejný zájem atd. ……… 25
  • 27. • Audit stávající práce s osobními údaji • Vytvoření nebo aktualizace interních procesů a předpisů • Nastavení zabezpečení práce se stávajícími údaji • Technické řešení • Revize dokumentace • Revize vztahů s externími zpracovateli 27
  • 28. Vynucování a sankce • Velké množství pravomocí dozorových úřadů • Sankce: • Současný stav = max. 10 mil. Kč • GDPR = Výrazné zpřísnění sankcí – až do 20 mil. EUR nebo 4 % celosvětového ročního obratu 28
  • 29. 29
  • 30. www.frankbold.org Mgr. Kristýna Delmar, právnička a vedoucí sekce inovací kristyna.delmar@fbadvokati.cz www.fbadvokati.cz