obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · obecné nařízení •...
TRANSCRIPT
![Page 1: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/1.jpg)
Obecné nařízení o ochraně
osobních údajů
JUDr. Jakub Morávek, Ph.D.
![Page 2: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/2.jpg)
Obecné nařízení
• Nařízení EP a Rady 2016/679
• Smysl a účel právní úpravy
– ochrana osobních údajů a soukromí
– volný pohyb osobních údajů přes hranice států
– jednotná aplikace
– jednotné trestání
– zásada odpovědnosti
– moderní technologie
– ochrana práv dětí zejména v prostředí moderních technologií
– zdůraznění práv subjektů údajů – právo na informační sebeurčení
![Page 3: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/3.jpg)
Zásada odpovědnosti
Označení
zpracování
Personální a
mzdová agenda
Kamerový sytém Marketing Dodavatelé
Účel zpracování
Prostředky a
způsob zpracování
Právní titul
zpracování
Doba uchování
Zabezpečení
Informační
povinnost
Uplatnění práv
Subjektů údajů
(….)
![Page 4: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/4.jpg)
Právní rámec ochrany osobních údajů
![Page 5: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/5.jpg)
Nový právní rámec
• Ústavní pořádek České republiky
• Obecné nařízení o ochraně osobních údajů
• Zákon o zpracování osobních údajů
• Občanský zákoník a zvláštní právní předpisy
![Page 6: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/6.jpg)
Výkladová stanoviska
• WP 242 – právo na přenositelnost údajů
• WP 243 – k pověřencům pro ochranu osobních údajů
• WP 244 – k určování vedoucího dozorového úřadu pro správce a zpracovatele
• WP 248 – k posouzení vlivu na ochranu osobních údajů
• WP 249 – ochrana osobních údajů v souvislosti se zaměstnáním
• WP 250 – k oznamování bezpečnostních incidentů
• WP 251 – k automatizovanému rozhodování a profilování
• WP 252 – ke zpracování osobních údajů v souvislosti s kooperativními inteligentními dopravními systémy
• WP 253 – k ukládání správních sankcí
• WP 254 – „zásady zpracování – update WP12“
• WP 256 a WP 257– zásady BCR
• WP 259 – souhlas se zpracováním osobních údajů
• WP 260 – zásada transparentnosti
![Page 7: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/7.jpg)
Působnost a pojmosloví
![Page 8: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/8.jpg)
Působnost
• Věcná (čl. 2)
• Osobní
• Místní (čl. 3)
„veškeré zpracování osobních údajů“
![Page 9: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/9.jpg)
Pojmosloví
• Osobní údaj
– Citlivý údajů (čl. 9 odst. 1)
• Správce osobních údajů
• Zpracovatel osobních údajů
• Zpracování osobních údajů
![Page 10: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/10.jpg)
Správce - zpracovatel
• Vztah správce – zpracovatel (čl. 24 an.)
– společní správci osobních údajů (čl. 26)
– řetězení zpracovatelů (čl. 28/2 – 4)
• Smlouva o zpracování osobních údajů
![Page 11: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/11.jpg)
Smlouva o zpracování
• Náležitosti čl. 28 odst. 3
• Nastavení komunikace - bezpečnost
• Zabezpečení zpracování
• Zásada odpovědnosti – dokumentace
• Odpovědnost za plnění povinností vůči subjektu údajů
• Proces – bezpečnostní incidenty
• Proces – zajištění přesnosti
• Proces- uplatnění práv subjektu údajů
• Standardní smluvní doložky
![Page 12: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/12.jpg)
Základní rámec a povinnosti
![Page 13: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/13.jpg)
Základní schéma a povinnosti
• účel, prostředky a způsob zpracování
• právní důvod zpracování osobních údajů (čl. 6 a 9)
• minimalizace zásahu do soukromí
– účelové omezení (čl. 5/1/b)
– údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu
(čl. 5/1/c);
– zpracovávat pouze přesné osobní údaje z hlediska účelu zpracování (čl. 5/1/d)
– uchovávat pouze po nezbytnou dobu (čl. 5/1/e)
– zpracovávat údaje transparentně (čl. 5/1/a a čl. 12 an.), včetně informační
povinnosti
• zabezpečení čl. 32 (posouzení vlivu a předchozí konzultace – čl. 35-6)
• práva subjektu údajů a jejich realizace (právo na přístup, kopii, výmaz)
![Page 14: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/14.jpg)
Právní důvody zpracování
• Souhlas subjektu údajů
• Plnění právní povinnosti správce
• Plnění smlouvy, jejíž stranou je subjektu údajů, provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů
• Oprávněný zájem správce nebo třetí osoby
• Životně důležité zájmy subjektu údajů či jiné F.O.
• Plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci
![Page 15: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/15.jpg)
Práva subjektů údajů
• Informační povinnost/právo na informace (čl. 12 an.)
• Právo na přístup k osobním údajům (čl. 15)
• Právo na opravu a výmaz, právo být zapomenut atp.
• Právo na přenositelnost údajů (čl. 20)
• Automatizované rozhodnutí (čl. 21 – 22)
![Page 16: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/16.jpg)
Informační povinnost
Označení jednotlivých zpracování osobních údajů
Zaměstnanci
(základní charakteristika a
ikony)
Klienti
(základní charakteristika a
ikony)
Marketing
(základní charakteristika a
ikony)
Kamerový systém
(základní
charakteristika a
ikony)
komplexní informace,
včetně označení práv
subjektu údajů
komplexní informace,
včetně označení práv
subjektu údajů
komplexní informace,
včetně označení práv
subjektu údajů
komplexní informace,
včetně označení práv
subjektu údajů
Práva subjektů údajů
- Stručná charakteristika
- Podrobný podpis práva, důsledky jeho uplatnění a podmínky pro jeho uplatnění
Popis způsobu uplatnění práv
![Page 17: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/17.jpg)
Zabezpečení
• Záměrná a standardní ochrana (čl. 25)
• Zabezpečení zpracování (čl. 32)
• Oznámení bezpečnostního incidentu (čl. 33 - 34)
__________________________________________
• Osobní bezpečnost
• Prostorová bezpečnost
• IT bezpečnost
![Page 18: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/18.jpg)
Posouzení vlivu
Průběh
zpracování
Fáze zpracováníMožná rizika, včetně
pravděpodobnosti
Možné negativní
důsledky pro práva a
svobody, včetně
závěru o potřebě
eliminace rizika v
návaznosti na
závažnost důsledku a
pravděpodobnost
Opatření k
odstranění rizika,
včetně závěru o
zbytkovém riziku
Opaření k
odstranění
zbytkového rizika
nebo závěr o tom,
že jej nelze
odstranit, včetně
důvodů
Shromáždění
Uložení
Zpracování
Likvidace
![Page 19: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/19.jpg)
Oznámení porušení zabezpečení
• Podmínky pro vznik povinnosti
• Forma a způsob oznámení porušení
zabezpečení
• Možné negativní důsledky
![Page 20: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/20.jpg)
Pověřenec pro ochranu os. údajů
• Ustanovení pověřence
• Úkoly pověřence
• Předpoklady pro výkon funkce
• Postavení, odpovědnost a další aspekty
![Page 21: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/21.jpg)
Záznamy o činnostech zpracování
• Záznamy o činnostech zpracování (čl. 30)
• Správce – označení a kontakt správce
– účely zpracování
– popis kategorií subjektů údajů a kategorií osobních údajů
– kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny
– informace o předávání do třetích zemí a vhodných zárukách
– lhůty pro výmaz, je-li to možné
– obecný popis technicko-organizačních opatření, je-li to možné
• Zpracovatel – kontakt zpracovatele a označení
– kontakt a označení správce
– kategorie zpracování prováděného pro správce
– informace o předávání do třetích zemí a vhodných zárukách
– obecný popis technicko-organizačních opatření, je-li to možné
![Page 22: Obecné nařízení o ochraně osobních údajů · 2019. 10. 21. · Obecné nařízení • Nařízení EP a Rady 2016/679 • Smysl a účel právní úpravy –ochrana osobních](https://reader036.vdocuments.site/reader036/viewer/2022062311/5fe0783d73728c343b05b351/html5/thumbnails/22.jpg)
Kontaktní informace+420 251 081 [email protected]
www.akf.czwww.gdpr-certifikace.cz
JUDr. Jakub Morávek, [email protected]
VE SPOLUPRÁCI S