SlideShare a Scribd company logo

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR

Frank Bold
Frank Bold

Firemní informační systémy 2017,

1 of 32
Download to read offline
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR Mgr. Kristýna Delmar Praha, květen 2017
Přehled přednášky • OSOBNÍ ÚDAJE • POVINNOSTI SPRÁVCE A ZPRACOVATELE • POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ • VHODNÝ POSTUP PRO PŘÍPRAVU NA ÚČINNOST
CHRÁNĚNÉ OSOBNÍ ÚDAJE
Definice dle zákona o ochraně osobních údajů •Osobní údaj •Citlivý osobní údaj 4
Definice Směrnice 95/46/ES Osobní údaj = Veškeré informace o identifikované nebo identifikovatelné osobě (subjekt údajů) 5
GDPR definice Osobní údaj = Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); 6
Příklady osobních údajů • Obecné • Zvláštní • *Genetické údaje: • *Biometrické údaje: 7
Údaje nepožívající ochranu při zpracování • Právnické osoby • Anonymizované údaje – pozor na pseudonymizované údaje • Osobní údaje zemřelých osob • Údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter. 8
Správce/zpracovatel osobních údajů „Správcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení „Zpracovatelem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce 9
Povinnosti správce a zpracovatele dle GDPR
• Oznamovací povinnost bude zrušena a nahrazena povinností provést tzv. posouzení dopadu na ochranu osobních údajů. • Povinnost oznámit dozorovému orgánu k posouzení neboli k předběžné konzultaci. • Povinnost vést záznamy o všech zpracováních, za která nesou odpovědnost. • Povinnost ohlašování případů narušení bezpečnosti osobních údajů (tzv. data breaches). 11 Povinnosti správce
• Pověřenec pro ochranu osobních údajů • Povinnost důkladně informovat subjekt osobních údajů (OÚ) o způsobu zpracovávání osobních údajů – důraz na souhlas subjektu • Právo přenositelnosti • Právo být zapomenut • Právo být informován o zneužití os. údajů 12 Povinnosti správce
Povinnosti zpracovatele 13 • Splnit stejné nároky na ochranu osobních údajů jako správce • Mít se správcem uzavřenou smlouvu • Zpracovávat OÚ pouze dle pokynů správce • Technická a organizační opatření • Vést záznamy o zpracování osobních údajů • Spolupracovat s dozorovým úřadem • Zákaz pověřování dalších zpracovatelů bez souhlasu správce • Informování o změnách a právo na námitky
Práva subjektů OÚ • Právo na přístup • Právo na opravu • Právo na přenositelnost údajů („portabilita“) • Právo vznést námitku • Právo na omezení zpracování • Právo na výmaz (právo „být zapomenut“) • Omezení práv a povinností 14
POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ DATA PROTECTION OFFICER
Pověřenec • Nezávislý garant správného nakládání s osobními údaji • Forma spolupráce • Odpovědnost pověřence 16
KDO MUSÍ POVĚŘENCE MÍT? • Orgán veřejné moci • Hlavní činnosti jsou operace vyžadující rozsáhlé pravidelné a systematické monitorování osob. • Hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií údajů, • Ostatní pověřence mít mohou. 17
Hlavní činnost vs. Podpůrná činnost • Související se základními obchodními a provozními činnostmi • Neodmyslitelná součást činnosti správce/zpracovatele • Zpracování zdravotních údajů pacientů v nemocnicích • Činnosti podpůrného charakteru zajišťující samotný chod organizace a přímo nesouvisející s činností hlavní • Vedení evidence za účelem vyplácení mezd 18
Pravidelné a systematické monitorování osob • Pravidelnost • Systematičnost • Příklady: • provozování telekomunikačních sítí, • poskytování telekomunikačních služeb, atd. 19
ÚKOLY POVĚŘENCE • Sleduje soulad • Školí • Organizuje interní audity 20
Kdo je pověřenec? • Na základě jaké smlouvy? • Zaměstnanec • Subdodavatel • Komu odpovídá? • Zvláštní ochrana pověřence 21
Co musí pověřenec umět? • Profesní kvality • Požadavek minimálního vzdělání? • Další vhodné znalosti 22
Zpracování osobních údajů
Účel zpracování a omezení • Omezení účelem – stanoven před zpracováním • Další zpracování (za jiným účelem, než za jakým byla data shromážděna) - při slučitelnosti • Automaticky slučitelný účel: • Vědeckého či historického výzkumu nebo pro statistické účely • Archivace ve veřejném zájmu 24
Souhlas se zpracováním • Je titulem pro zpracování osobních údajů • GDPR upravuje definici a je obtížnější jej získat pravená definice: • svobodný, výslovný, vědomý a jednoznačný projev vůle, daný prostřednictvím prohlášení, nebo jasnou souhlasnou akcí (affirmative action) • Souhlas nelze udělit mlčky, konkludentně 25
Jiné důvody pro zpracování OÚ kromě souhlasu •Plnění smlouvy •Splnění právní povinnosti, •Ochrana životně důležitých zájmů SÚ, •Veřejný zájem, výkon veřejné moci, •Oprávněný zájem * •Členské státy mohou tyto právní důvody specifikovat právním předpisem 26
Zpracování citlivých údajů • Obecně zákaz zpracování • Právní důvody: a) výslovný souhlas subjektu údajů b) plnění povinností v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany, pokud je to dáno právem Unie či členského státu c) ochrana životně důležitých zájmů subjektu údajů d) zpracování se týká osobních údajů zjevně zveřejněných subjektem údajů; e) zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků nebo pokud soudy jednají v rámci svých soudních pravomocí; 27
Zpracování citlivých údajů • Právní důvody: f) zpracování je nezbytné z důvodu významného veřejného zájmu na základě práva Unie nebo členského státu g) zpracování je nezbytné pro účely preventivního nebo pracovního lékařství, h) zpracování je nezbytné z důvodů veřejného zájmu v oblasti veřejného zdraví i) zpracování je nezbytné pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely v souladu s čl. 89 odst. 1 GDPR. 28
JAK SE PŘIPRAVIT… …na GDPR
• Audit stávající práce s osobními údaji • Vytvoření nebo aktualizace interních procesů a předpisů • Nastavení zabezpečení práce se stávajícími údaji • Technické řešení • Revize dokumentace • Revize vztahů s externími zpracovateli 30
Vynucování a sankce • Velké množství pravomocí dozorových úřadů • Sankce: • Současný stav = max. 10 mil. Kč • GDPR = Výrazné zpřísnění sankcí – až do 20 mil. EUR nebo 4 % celosvětového ročního obratu 31
www.fbadvokati.cz kristyna.delmar@fbadvokati.cz Mgr. Kristýna Delmar, právnička a vedoucí sekce inovací

Recommended

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRZměny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Frank Bold
 
Co přinese GDPR?
Co přinese GDPR?Co přinese GDPR?
Co přinese GDPR?
Frank Bold
 
GDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajůGDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajů
QC Group, s.r.o.
 
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAKDiskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
SAMAK
 
GDPR newsletter
GDPR newsletterGDPR newsletter
GDPR newsletter
PIERSTONE
 
Aktuální otázky pracovního práva
Aktuální otázky pracovního právaAktuální otázky pracovního práva
Aktuální otázky pracovního práva
Simona Wolfová
 
GDPRlive 13.6.2017
GDPRlive 13.6.2017 GDPRlive 13.6.2017
GDPRlive 13.6.2017
Targito
 
Prezentace aktuální otázky pracovního práva 20170517
Prezentace aktuální otázky pracovního práva 20170517Prezentace aktuální otázky pracovního práva 20170517
Prezentace aktuální otázky pracovního práva 20170517
Eva Ostruszka Klusová
 

Recommended

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRZměny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Frank Bold
 
Co přinese GDPR?
Co přinese GDPR?Co přinese GDPR?
Co přinese GDPR?
Frank Bold
 
GDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajůGDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajů
QC Group, s.r.o.
 
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAKDiskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK
SAMAK
 
GDPR newsletter
GDPR newsletterGDPR newsletter
GDPR newsletter
PIERSTONE
 
Aktuální otázky pracovního práva
Aktuální otázky pracovního právaAktuální otázky pracovního práva
Aktuální otázky pracovního práva
Simona Wolfová
 
GDPRlive 13.6.2017
GDPRlive 13.6.2017 GDPRlive 13.6.2017
GDPRlive 13.6.2017
Targito
 
Prezentace aktuální otázky pracovního práva 20170517
Prezentace aktuální otázky pracovního práva 20170517Prezentace aktuální otázky pracovního práva 20170517
Prezentace aktuální otázky pracovního práva 20170517
Eva Ostruszka Klusová
 
Věcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákonaVěcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákona
Frank Bold
 
Právní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspektyPrávní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspekty
Frank Bold
 
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Frank Bold
 
Nepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v clouduNepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v cloudu
Frank Bold
 
Změny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníkaZměny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníka
Frank Bold
 
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrůSmlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
Frank Bold
 
Jsou developerské smlouvy legální
Jsou developerské smlouvy legálníJsou developerské smlouvy legální
Jsou developerské smlouvy legální
Frank Bold
 
Pohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZEPohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZE
Frank Bold
 
Nastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázkyNastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázky
Frank Bold
 
Zadávání veřejných zakázek
Zadávání veřejných zakázekZadávání veřejných zakázek
Zadávání veřejných zakázek
Frank Bold
 
Elektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazekElektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazek
Frank Bold
 
Odpovednost clenu organu
Odpovednost clenu organuOdpovednost clenu organu
Odpovednost clenu organu
Frank Bold
 
Kontroly překompenzací provozní podpory OZE
Kontroly překompenzací provozní podpory OZEKontroly překompenzací provozní podpory OZE
Kontroly překompenzací provozní podpory OZE
Frank Bold
 
Pořízení a renovace vozového parku veřejným zadavatelem
Pořízení a renovace vozového parku veřejným zadavatelemPořízení a renovace vozového parku veřejným zadavatelem
Pořízení a renovace vozového parku veřejným zadavatelem
Frank Bold
 
Pravni aspekty provozovani elektromobility
Pravni aspekty provozovani elektromobilityPravni aspekty provozovani elektromobility
Pravni aspekty provozovani elektromobility
Frank Bold
 
Investice do inovací
Investice do inovacíInvestice do inovací
Investice do inovací
Frank Bold
 
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného právaSmlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Frank Bold
 
Plánovací smlouvy developerů s obcemi
Plánovací smlouvy developerů s obcemiPlánovací smlouvy developerů s obcemi
Plánovací smlouvy developerů s obcemi
Frank Bold
 
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Frank Bold
 
Rizika, možnosti a meze uzavírání smluv developerů s obcemi
Rizika, možnosti a meze uzavírání smluv developerů s obcemiRizika, možnosti a meze uzavírání smluv developerů s obcemi
Rizika, možnosti a meze uzavírání smluv developerů s obcemi
Frank Bold
 

More Related Content

More from Frank Bold

Věcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákonaVěcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákona
Frank Bold
 
Právní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspektyPrávní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspekty
Frank Bold
 
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Frank Bold
 
Nepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v clouduNepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v cloudu
Frank Bold
 
Změny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníkaZměny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníka
Frank Bold
 
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrůSmlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
Frank Bold
 
Jsou developerské smlouvy legální
Jsou developerské smlouvy legálníJsou developerské smlouvy legální
Jsou developerské smlouvy legální
Frank Bold
 
Pohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZEPohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZE
Frank Bold
 
Nastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázkyNastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázky
Frank Bold
 
Zadávání veřejných zakázek
Zadávání veřejných zakázekZadávání veřejných zakázek
Zadávání veřejných zakázek
Frank Bold
 
Elektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazekElektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazek
Frank Bold
 
Odpovednost clenu organu
Odpovednost clenu organuOdpovednost clenu organu
Odpovednost clenu organu
Frank Bold
 
Kontroly překompenzací provozní podpory OZE
Kontroly překompenzací provozní podpory OZEKontroly překompenzací provozní podpory OZE
Kontroly překompenzací provozní podpory OZE
Frank Bold
 
Pořízení a renovace vozového parku veřejným zadavatelem
Pořízení a renovace vozového parku veřejným zadavatelemPořízení a renovace vozového parku veřejným zadavatelem
Pořízení a renovace vozového parku veřejným zadavatelem
Frank Bold
 
Pravni aspekty provozovani elektromobility
Pravni aspekty provozovani elektromobilityPravni aspekty provozovani elektromobility
Pravni aspekty provozovani elektromobility
Frank Bold
 
Investice do inovací
Investice do inovacíInvestice do inovací
Investice do inovací
Frank Bold
 
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného právaSmlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Frank Bold
 
Plánovací smlouvy developerů s obcemi
Plánovací smlouvy developerů s obcemiPlánovací smlouvy developerů s obcemi
Plánovací smlouvy developerů s obcemi
Frank Bold
 
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Frank Bold
 
Rizika, možnosti a meze uzavírání smluv developerů s obcemi
Rizika, možnosti a meze uzavírání smluv developerů s obcemiRizika, možnosti a meze uzavírání smluv developerů s obcemi
Rizika, možnosti a meze uzavírání smluv developerů s obcemi
Frank Bold
 

More from Frank Bold (20)

Věcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákonaVěcný záměr nového stavebního zákona
Věcný záměr nového stavebního zákona
 
Právní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspektyPrávní kontext zadávání veřejných zakázek - vybrané aspekty
Právní kontext zadávání veřejných zakázek - vybrané aspekty
 
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...
 
Nepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v clouduNepodcenujte smlouvy o sluzbach v cloudu
Nepodcenujte smlouvy o sluzbach v cloudu
 
Změny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníkaZměny územních plánů pohled z praxe právníka
Změny územních plánů pohled z praxe právníka
 
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrůSmlouvy mezi developery a obcemi při realizaci stavebních záměrů
Smlouvy mezi developery a obcemi při realizaci stavebních záměrů
 
Jsou developerské smlouvy legální
Jsou developerské smlouvy legálníJsou developerské smlouvy legální
Jsou developerské smlouvy legální
 
Pohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZEPohled právníka na připravované změny v rámci novely ZPOZE
Pohled právníka na připravované změny v rámci novely ZPOZE
 
Nastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázkyNastavení smluvních podmínek - veřejné zakázky
Nastavení smluvních podmínek - veřejné zakázky
 
Zadávání veřejných zakázek
Zadávání veřejných zakázekZadávání veřejných zakázek
Zadávání veřejných zakázek
 
Elektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazekElektronicka fakturace pri zadavani verejnych zakazek
Elektronicka fakturace pri zadavani verejnych zakazek
 
Odpovednost clenu organu
Odpovednost clenu organuOdpovednost clenu organu
Odpovednost clenu organu
 
Kontroly překompenzací provozní podpory OZE
Kontroly překompenzací provozní podpory OZEKontroly překompenzací provozní podpory OZE
Kontroly překompenzací provozní podpory OZE
 
Pořízení a renovace vozového parku veřejným zadavatelem
Pořízení a renovace vozového parku veřejným zadavatelemPořízení a renovace vozového parku veřejným zadavatelem
Pořízení a renovace vozového parku veřejným zadavatelem
 
Pravni aspekty provozovani elektromobility
Pravni aspekty provozovani elektromobilityPravni aspekty provozovani elektromobility
Pravni aspekty provozovani elektromobility
 
Investice do inovací
Investice do inovacíInvestice do inovací
Investice do inovací
 
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného právaSmlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
Smlouvy mezi obcemi ainvestory – limity z hlediska veřejného práva
 
Plánovací smlouvy developerů s obcemi
Plánovací smlouvy developerů s obcemiPlánovací smlouvy developerů s obcemi
Plánovací smlouvy developerů s obcemi
 
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
Smlouvy obcí s developery – rizika, možnosti a meze uzavírání smluv developer...
 
Rizika, možnosti a meze uzavírání smluv developerů s obcemi
Rizika, možnosti a meze uzavírání smluv developerů s obcemiRizika, možnosti a meze uzavírání smluv developerů s obcemi
Rizika, možnosti a meze uzavírání smluv developerů s obcemi
 

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR

  • 1. Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR Mgr. Kristýna Delmar Praha, květen 2017
  • 2. Přehled přednášky • OSOBNÍ ÚDAJE • POVINNOSTI SPRÁVCE A ZPRACOVATELE • POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ • VHODNÝ POSTUP PRO PŘÍPRAVU NA ÚČINNOST
  • 4. Definice dle zákona o ochraně osobních údajů •Osobní údaj •Citlivý osobní údaj 4
  • 5. Definice Směrnice 95/46/ES Osobní údaj = Veškeré informace o identifikované nebo identifikovatelné osobě (subjekt údajů) 5
  • 6. GDPR definice Osobní údaj = Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); 6
  • 7. Příklady osobních údajů • Obecné • Zvláštní • *Genetické údaje: • *Biometrické údaje: 7
  • 8. Údaje nepožívající ochranu při zpracování • Právnické osoby • Anonymizované údaje – pozor na pseudonymizované údaje • Osobní údaje zemřelých osob • Údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter. 8
  • 9. Správce/zpracovatel osobních údajů „Správcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení „Zpracovatelem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce 9
  • 11. • Oznamovací povinnost bude zrušena a nahrazena povinností provést tzv. posouzení dopadu na ochranu osobních údajů. • Povinnost oznámit dozorovému orgánu k posouzení neboli k předběžné konzultaci. • Povinnost vést záznamy o všech zpracováních, za která nesou odpovědnost. • Povinnost ohlašování případů narušení bezpečnosti osobních údajů (tzv. data breaches). 11 Povinnosti správce
  • 12. • Pověřenec pro ochranu osobních údajů • Povinnost důkladně informovat subjekt osobních údajů (OÚ) o způsobu zpracovávání osobních údajů – důraz na souhlas subjektu • Právo přenositelnosti • Právo být zapomenut • Právo být informován o zneužití os. údajů 12 Povinnosti správce
  • 13. Povinnosti zpracovatele 13 • Splnit stejné nároky na ochranu osobních údajů jako správce • Mít se správcem uzavřenou smlouvu • Zpracovávat OÚ pouze dle pokynů správce • Technická a organizační opatření • Vést záznamy o zpracování osobních údajů • Spolupracovat s dozorovým úřadem • Zákaz pověřování dalších zpracovatelů bez souhlasu správce • Informování o změnách a právo na námitky
  • 14. Práva subjektů OÚ • Právo na přístup • Právo na opravu • Právo na přenositelnost údajů („portabilita“) • Právo vznést námitku • Právo na omezení zpracování • Právo na výmaz (právo „být zapomenut“) • Omezení práv a povinností 14
  • 16. Pověřenec • Nezávislý garant správného nakládání s osobními údaji • Forma spolupráce • Odpovědnost pověřence 16
  • 17. KDO MUSÍ POVĚŘENCE MÍT? • Orgán veřejné moci • Hlavní činnosti jsou operace vyžadující rozsáhlé pravidelné a systematické monitorování osob. • Hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií údajů, • Ostatní pověřence mít mohou. 17
  • 18. Hlavní činnost vs. Podpůrná činnost • Související se základními obchodními a provozními činnostmi • Neodmyslitelná součást činnosti správce/zpracovatele • Zpracování zdravotních údajů pacientů v nemocnicích • Činnosti podpůrného charakteru zajišťující samotný chod organizace a přímo nesouvisející s činností hlavní • Vedení evidence za účelem vyplácení mezd 18
  • 19. Pravidelné a systematické monitorování osob • Pravidelnost • Systematičnost • Příklady: • provozování telekomunikačních sítí, • poskytování telekomunikačních služeb, atd. 19
  • 20. ÚKOLY POVĚŘENCE • Sleduje soulad • Školí • Organizuje interní audity 20
  • 21. Kdo je pověřenec? • Na základě jaké smlouvy? • Zaměstnanec • Subdodavatel • Komu odpovídá? • Zvláštní ochrana pověřence 21
  • 22. Co musí pověřenec umět? • Profesní kvality • Požadavek minimálního vzdělání? • Další vhodné znalosti 22
  • 24. Účel zpracování a omezení • Omezení účelem – stanoven před zpracováním • Další zpracování (za jiným účelem, než za jakým byla data shromážděna) - při slučitelnosti • Automaticky slučitelný účel: • Vědeckého či historického výzkumu nebo pro statistické účely • Archivace ve veřejném zájmu 24
  • 25. Souhlas se zpracováním • Je titulem pro zpracování osobních údajů • GDPR upravuje definici a je obtížnější jej získat pravená definice: • svobodný, výslovný, vědomý a jednoznačný projev vůle, daný prostřednictvím prohlášení, nebo jasnou souhlasnou akcí (affirmative action) • Souhlas nelze udělit mlčky, konkludentně 25
  • 26. Jiné důvody pro zpracování OÚ kromě souhlasu •Plnění smlouvy •Splnění právní povinnosti, •Ochrana životně důležitých zájmů SÚ, •Veřejný zájem, výkon veřejné moci, •Oprávněný zájem * •Členské státy mohou tyto právní důvody specifikovat právním předpisem 26
  • 27. Zpracování citlivých údajů • Obecně zákaz zpracování • Právní důvody: a) výslovný souhlas subjektu údajů b) plnění povinností v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany, pokud je to dáno právem Unie či členského státu c) ochrana životně důležitých zájmů subjektu údajů d) zpracování se týká osobních údajů zjevně zveřejněných subjektem údajů; e) zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků nebo pokud soudy jednají v rámci svých soudních pravomocí; 27
  • 28. Zpracování citlivých údajů • Právní důvody: f) zpracování je nezbytné z důvodu významného veřejného zájmu na základě práva Unie nebo členského státu g) zpracování je nezbytné pro účely preventivního nebo pracovního lékařství, h) zpracování je nezbytné z důvodů veřejného zájmu v oblasti veřejného zdraví i) zpracování je nezbytné pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely v souladu s čl. 89 odst. 1 GDPR. 28
  • 30. • Audit stávající práce s osobními údaji • Vytvoření nebo aktualizace interních procesů a předpisů • Nastavení zabezpečení práce se stávajícími údaji • Technické řešení • Revize dokumentace • Revize vztahů s externími zpracovateli 30
  • 31. Vynucování a sankce • Velké množství pravomocí dozorových úřadů • Sankce: • Současný stav = max. 10 mil. Kč • GDPR = Výrazné zpřísnění sankcí – až do 20 mil. EUR nebo 4 % celosvětového ročního obratu 31