V květnu 2018 vstoupí v platnost obecné nařízení o ochraně osobních údajů, známé jako GDPR. Radek Blaško ze společnosti ENVYSIS ve své prezentaci posluchače realisticky seznámil s tím, co se mění a jaké dopady nařízení bude mít na malé a střední firmy, aniž bychom vás strašili hesly jako „revoluční změna“, „likvidační požadavky“.
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAKSAMAK
Poradenská skupina SAMAK se podílí na dalším semináři, tentokrát ve spolupráci se společností KCT Data. Tématem setkání 24. 2. 2016 bylo Zpracování osobních údajů zaměstnavatelem, jeho rizika a výzvy. Za SAMAK přednášeli naši advokáti Mgr. Marie Adamová, LL.M. a Mgr. Ondřej Nejedlý.
Souhrn právních novinek a povinností, které přinese nové obecné nařízení o ochraně osobních údajů (běžně označované pod zkratkou GDPR z anglického General Data Protection Regulation). Newsletter přináší stručný přehled toho, jaké novinky čekají podniky, co vlastně znamenají jednotlivé pojmy (osobní údaje, správce, zpracovatel, ...) a jak celkově přistoupit k implementaci GDPR do vlastních procesů a systémů.
V květnu 2018 vstoupí v platnost obecné nařízení o ochraně osobních údajů, známé jako GDPR. Radek Blaško ze společnosti ENVYSIS ve své prezentaci posluchače realisticky seznámil s tím, co se mění a jaké dopady nařízení bude mít na malé a střední firmy, aniž bychom vás strašili hesly jako „revoluční změna“, „likvidační požadavky“.
Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAKSAMAK
Poradenská skupina SAMAK se podílí na dalším semináři, tentokrát ve spolupráci se společností KCT Data. Tématem setkání 24. 2. 2016 bylo Zpracování osobních údajů zaměstnavatelem, jeho rizika a výzvy. Za SAMAK přednášeli naši advokáti Mgr. Marie Adamová, LL.M. a Mgr. Ondřej Nejedlý.
Souhrn právních novinek a povinností, které přinese nové obecné nařízení o ochraně osobních údajů (běžně označované pod zkratkou GDPR z anglického General Data Protection Regulation). Newsletter přináší stručný přehled toho, jaké novinky čekají podniky, co vlastně znamenají jednotlivé pojmy (osobní údaje, správce, zpracovatel, ...) a jak celkově přistoupit k implementaci GDPR do vlastních procesů a systémů.
Právní kontext zadávání veřejných zakázek - vybrané aspektyFrank Bold
1. Časté potíže s realizací staveb a možnosti řešení
2. Předběžné tržní konzultace
3. Způsoby zadání veřejné zakázky na stavební záměr
4. Ošetření autorských práv
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Frank Bold
Prezentace přibližuje technologický potenciál kombinace výroben elektřiny z OZE s lokálními distribučními soustavami (LDS), a poukazuje na jejich praktické využití a výhody.
Nepodcenujte smlouvy o sluzbach v clouduFrank Bold
Prezentace se věnuje charakteristickým aspektům smluv mezi zákazníkem a poskytovatelem služeb cloud computingu. Řekneme si, v čem jsou tyto smlouvy specifické a na co si dát při jejich uzavírání pozor, přičemž se zaměříme na otázky související zejména s bezpečností a ochranou dat, odpovědností poskytovatele služby, možností úpravy parametrů smluvního vztahu i úpravou rozhodného práva a způsobu řešení případných sporů.
Změny územních plánů pohled z praxe právníkaFrank Bold
1. Obecná východiska přezkumu změn ÚP
2.Nejčastější důvody pro zrušení změn ÚP z pohledu soudní praxe
3.Doporučení založená na praktických zkušenostech a studiu rozhodovací praxe
Příspěvek Jiřího Nezhyby ze semináře Developerské a plánovací smlouvy. Struktura:
1. Jsou developerské smlouvy legální?
2. Samostatná a přenesená působnost obce
3. Rizika uzavírání smluv s developery pro obce
4. Dobrá praxe a doporučení
Nastavení smluvních podmínek - veřejné zakázkyFrank Bold
Jak nastavit smluvní podmínky s dodavatelem při veřejných zakázkách. Seminář jak zadávat veřejné zakázky na šetrné budovy v organizaci České rady pro šetrné budovy. Brno, 2018
Kontroly překompenzací provozní podpory OZEFrank Bold
Z rozhodnutí Komise o slučitelnosti provozní podpory OZE s vnitřním trhem dovodili státní orgány povinnost kontrolovat po deseti letech od uvedení výroben do provozu, zda u těchto
výroben nedochází k tzv. překompenzaci. Situaci od poloviny loňského roku intenzivně řeší MPO, záměr kontrol schválila také minulá vláda a současná vláda stanovila realizaci těchto
kontrol jako jednu z priorit jejích aktivit v oblasti energetiky. V lednu 2018 zahájilo MPO první dotazníkové šetření za účelem zjištění situace v jednotlivých sektorech OZE. V dubnu 2018 pak měly snahy MPO vyvrcholit návrhem novely zákona o podporovaných zdrojích, která umožní SEI provádět individuální kontroly překompenzací, a to nejméně u provozů, u nichž docházelo k souběhu investiční a provozní podpory. Je zřejmé, že tyto kontroly zasáhnou celý sektor. Jejich právní zakotvení je však v současné době nulové a v budoucnu patrně bude vyvolávat taktéž mnoho otazníků.
Právní kontext zadávání veřejných zakázek - vybrané aspektyFrank Bold
1. Časté potíže s realizací staveb a možnosti řešení
2. Předběžné tržní konzultace
3. Způsoby zadání veřejné zakázky na stavební záměr
4. Ošetření autorských práv
Lokální distribuční soustavy a možnosti jejich využití v decetralizované ener...Frank Bold
Prezentace přibližuje technologický potenciál kombinace výroben elektřiny z OZE s lokálními distribučními soustavami (LDS), a poukazuje na jejich praktické využití a výhody.
Nepodcenujte smlouvy o sluzbach v clouduFrank Bold
Prezentace se věnuje charakteristickým aspektům smluv mezi zákazníkem a poskytovatelem služeb cloud computingu. Řekneme si, v čem jsou tyto smlouvy specifické a na co si dát při jejich uzavírání pozor, přičemž se zaměříme na otázky související zejména s bezpečností a ochranou dat, odpovědností poskytovatele služby, možností úpravy parametrů smluvního vztahu i úpravou rozhodného práva a způsobu řešení případných sporů.
Změny územních plánů pohled z praxe právníkaFrank Bold
1. Obecná východiska přezkumu změn ÚP
2.Nejčastější důvody pro zrušení změn ÚP z pohledu soudní praxe
3.Doporučení založená na praktických zkušenostech a studiu rozhodovací praxe
Příspěvek Jiřího Nezhyby ze semináře Developerské a plánovací smlouvy. Struktura:
1. Jsou developerské smlouvy legální?
2. Samostatná a přenesená působnost obce
3. Rizika uzavírání smluv s developery pro obce
4. Dobrá praxe a doporučení
Nastavení smluvních podmínek - veřejné zakázkyFrank Bold
Jak nastavit smluvní podmínky s dodavatelem při veřejných zakázkách. Seminář jak zadávat veřejné zakázky na šetrné budovy v organizaci České rady pro šetrné budovy. Brno, 2018
Kontroly překompenzací provozní podpory OZEFrank Bold
Z rozhodnutí Komise o slučitelnosti provozní podpory OZE s vnitřním trhem dovodili státní orgány povinnost kontrolovat po deseti letech od uvedení výroben do provozu, zda u těchto
výroben nedochází k tzv. překompenzaci. Situaci od poloviny loňského roku intenzivně řeší MPO, záměr kontrol schválila také minulá vláda a současná vláda stanovila realizaci těchto
kontrol jako jednu z priorit jejích aktivit v oblasti energetiky. V lednu 2018 zahájilo MPO první dotazníkové šetření za účelem zjištění situace v jednotlivých sektorech OZE. V dubnu 2018 pak měly snahy MPO vyvrcholit návrhem novely zákona o podporovaných zdrojích, která umožní SEI provádět individuální kontroly překompenzací, a to nejméně u provozů, u nichž docházelo k souběhu investiční a provozní podpory. Je zřejmé, že tyto kontroly zasáhnou celý sektor. Jejich právní zakotvení je však v současné době nulové a v budoucnu patrně bude vyvolávat taktéž mnoho otazníků.
Rizika, možnosti a meze uzavírání smluv developerů s obcemi
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
1. Změny v ochraně osobních
údajů v souvislosti s novým
nařízením GDPR
Mgr. Kristýna Delmar
Praha, květen 2017
2. Přehled přednášky
• OSOBNÍ ÚDAJE
• POVINNOSTI SPRÁVCE A ZPRACOVATELE
• POVĚŘENEC PRO OCHRANU OSOBNÍCH
ÚDAJŮ
• VHODNÝ POSTUP PRO PŘÍPRAVU NA
ÚČINNOST
8. Údaje nepožívající ochranu při
zpracování
• Právnické osoby
• Anonymizované údaje – pozor na
pseudonymizované údaje
• Osobní údaje zemřelých osob
• Údaje získané v rámci činnosti čistě osobní
povahy, které nemají obchodní či institucionální
charakter.
8
9. Správce/zpracovatel osobních
údajů
„Správcem“ se rozumí fyzická nebo právnická osoba, orgán
veřejné moci, agentura nebo jiný subjekt, který sám nebo
společně s jinými určuje účely a prostředky zpracování
osobních údajů; jsou-li účely a prostředky tohoto zpracování
určeny právem Unie či členského státu, může toto právo určit
dotčeného správce nebo zvláštní kritéria pro jeho určení
„Zpracovatelem“ se rozumí fyzická nebo právnická osoba,
orgán veřejné moci, agentura nebo jiný subjekt, který
zpracovává osobní údaje pro správce
9
11. • Oznamovací povinnost bude zrušena a nahrazena
povinností provést tzv. posouzení dopadu na ochranu
osobních údajů.
• Povinnost oznámit dozorovému orgánu k posouzení
neboli k předběžné konzultaci.
• Povinnost vést záznamy o všech zpracováních, za
která nesou odpovědnost.
• Povinnost ohlašování případů narušení bezpečnosti
osobních údajů (tzv. data breaches).
11
Povinnosti správce
12. • Pověřenec pro ochranu osobních údajů
• Povinnost důkladně informovat subjekt osobních údajů
(OÚ) o způsobu zpracovávání osobních údajů – důraz
na souhlas subjektu
• Právo přenositelnosti
• Právo být zapomenut
• Právo být informován o zneužití os. údajů
12
Povinnosti správce
13. Povinnosti zpracovatele
13
• Splnit stejné nároky na ochranu osobních údajů jako
správce
• Mít se správcem uzavřenou smlouvu
• Zpracovávat OÚ pouze dle pokynů správce
• Technická a organizační opatření
• Vést záznamy o zpracování osobních údajů
• Spolupracovat s dozorovým úřadem
• Zákaz pověřování dalších zpracovatelů bez souhlasu
správce
• Informování o změnách a právo na námitky
14. Práva subjektů OÚ
• Právo na přístup
• Právo na opravu
• Právo na přenositelnost údajů („portabilita“)
• Právo vznést námitku
• Právo na omezení zpracování
• Právo na výmaz (právo „být zapomenut“)
• Omezení práv a povinností
14
17. KDO MUSÍ POVĚŘENCE MÍT?
• Orgán veřejné moci
• Hlavní činnosti jsou operace vyžadující rozsáhlé
pravidelné a systematické monitorování osob.
• Hlavní činnosti spočívají v rozsáhlém zpracování
zvláštních kategorií údajů,
• Ostatní pověřence mít mohou.
17
18. Hlavní činnost vs. Podpůrná činnost
• Související se
základními
obchodními a
provozními činnostmi
• Neodmyslitelná
součást činnosti
správce/zpracovatele
• Zpracování zdravotních
údajů pacientů v
nemocnicích
• Činnosti podpůrného
charakteru zajišťující
samotný chod
organizace a přímo
nesouvisející s činností
hlavní
• Vedení evidence za
účelem vyplácení mezd
18
19. Pravidelné a systematické
monitorování osob
• Pravidelnost
• Systematičnost
• Příklady:
• provozování telekomunikačních sítí,
• poskytování telekomunikačních služeb, atd.
19
24. Účel zpracování a omezení
• Omezení účelem – stanoven před zpracováním
• Další zpracování (za jiným účelem, než za jakým
byla data shromážděna) - při slučitelnosti
• Automaticky slučitelný účel:
• Vědeckého či historického výzkumu nebo
pro statistické účely
• Archivace ve veřejném zájmu
24
25. Souhlas se zpracováním
• Je titulem pro zpracování osobních údajů
• GDPR upravuje definici a je obtížnější jej získat
pravená definice:
• svobodný, výslovný, vědomý a
jednoznačný projev vůle, daný
prostřednictvím prohlášení, nebo jasnou
souhlasnou akcí (affirmative action)
• Souhlas nelze udělit mlčky, konkludentně
25
26. Jiné důvody pro zpracování OÚ
kromě souhlasu
•Plnění smlouvy
•Splnění právní povinnosti,
•Ochrana životně důležitých zájmů SÚ,
•Veřejný zájem, výkon veřejné moci,
•Oprávněný zájem *
•Členské státy mohou tyto právní důvody specifikovat
právním předpisem
26
27. Zpracování citlivých údajů
• Obecně zákaz zpracování
• Právní důvody:
a) výslovný souhlas subjektu údajů
b) plnění povinností v oblasti pracovního práva a práva v
oblasti sociálního zabezpečení a sociální ochrany, pokud je
to dáno právem Unie či členského státu
c) ochrana životně důležitých zájmů subjektu údajů
d) zpracování se týká osobních údajů zjevně zveřejněných
subjektem údajů;
e) zpracování je nezbytné pro určení, výkon nebo obhajobu
právních nároků nebo pokud soudy jednají v rámci
svých soudních pravomocí;
27
28. Zpracování citlivých údajů
• Právní důvody:
f) zpracování je nezbytné z důvodu významného veřejného
zájmu na základě práva Unie nebo členského státu
g) zpracování je nezbytné pro účely preventivního nebo
pracovního lékařství,
h) zpracování je nezbytné z důvodů veřejného zájmu v
oblasti veřejného zdraví
i) zpracování je nezbytné pro účely archivace ve veřejném
zájmu, pro účely vědeckého či historického výzkumu
nebo pro statistické účely v souladu s čl. 89 odst. 1 GDPR.
28
30. • Audit stávající práce s osobními údaji
• Vytvoření nebo aktualizace interních procesů a
předpisů
• Nastavení zabezpečení práce se stávajícími
údaji
• Technické řešení
• Revize dokumentace
• Revize vztahů s externími zpracovateli
30
31. Vynucování a sankce
• Velké množství pravomocí dozorových
úřadů
• Sankce:
• Současný stav = max. 10 mil. Kč
• GDPR = Výrazné zpřísnění sankcí – až do
20 mil. EUR nebo 4 % celosvětového
ročního obratu
31