T-linka 35/2017

Citát týdne

Až přestanete jenom chtít a budete odhodláni mít, pak to dostanete.

GDPR
Posouzení vlivu na ochranu osobních údajů

Jedním z opatření, která nově zavedlo Nařízení Evropského parlamentu a Rady EU č. 2016/679 o ochraně osobních údajů, je povinnost správců a zpracovatelů zpracovat Posouzení vlivu (konkrétních zpracování) na ochranu osobních údajů (DPIA). Jak má posouzení vlivu probíhat a co musí zahrnovat? Tak přesně to vám sdělíme v následujícím textu.

Jak má posouzení vlivu probíhat?

Proces posouzení (DPIA) musí proběhnout vždy před zahájením konkrétního zpracování údajů. To znamená, že některé operace s daty ještě nemusí být ještě detailně specifikovány. Na ty se totiž dostane v dalších kolech. DPIA nemusí proběhnout jednorázově - může se jednat o dlouhodobý kontinuální proces. Zejména v těch případech, kdy se operace s daty průběžně vyvíjejí a mění.

Za realizaci posouzení odpovídá Správce údajů a to i v případech, kdy provedením DPIA pověří jinou osobu. Pokud Správce údajů jmenoval Pověřence pro ochranu osobních údajů (v případě orgánů veřejné správy jde o povinnost), musí si navíc vyžádat jeho posudek. Ten je navíc následně povinen zohlednit a zdokumentovat v rámci DPIA.

Správce údajů by měl požádat o spolupráci také zpracovatele, kteří pro něj (zcela nebo jen zčásti) zpracovávají osobní údaje. V některých situacích by měl Správce údajů získat také vyjádření relevantních subjektů údajů, případně jejich zástupců (např. odborů).

Povinné úkony při zpracování DPIA

Správci osobních údajů mohou při posuzování vlivu využívat nejrůznější postupy podle svých potřeb. Každé posouzení však musí podle článku 35 odst. 7 Nařízení zahrnovat následující čtyři úkony:

  • systematický popis zamýšlených operací zpracování údajů a účely zpracování, případně včetně popisu oprávněných zájmů správce;
  • posouzení nezbytnosti a přiměřenosti operací s údaji z hlediska účelů;
  • posouzení rizik pro práva a svobody subjektů údajů; a
  • plánovaná opatření k řešení těchto rizik, včetně záruk, bezpečnostních opatření a mechanismů k zajištění ochrany osobních údajů a k prokázání souladu s GDPR.

Pracovní skupina WP29 navíc doporučuje, aby správci údajů výstupy posouzení vlivu na ochranu osobních údajů alespoň částečně zveřejnili, aby zvýšili důvěru a prokázali odpovědnost a transparentnost zpracování údajů.

Konzultace DPIA s dozorovým orgánem

Ve výjimečných případech (konkrétně tehdy, pokud na základě DPIA zjistí, že dané zpracování může představovat vysoké riziko a nepřijal by opatření k jeho zmírnění) musí Správci údajů podle článku 36 odst. 1 Nařízení zpracování osobních údajů předem konzultovat s dozorovým úřadem (s Úřadem pro ochranu osobních údajů).

Použitá literatura

  1. Martin Kartner, Jiří Prouza: Posouzení vlivu na ochranu osobních údajů podle GDPR. epravo.cz, 17. 5. 2017. [ONLINE]
  2. Marian Němec: Posouzení vlivu na ochranu osobních údajů dle GDPR. IT Systems, 4/2017. [ONLINE]

Doporučujeme k přečtení

Ministerstvo financí zveřejnilo předpokládané dopady zákona č. 260/2017 Sb. o rozpočtovém určení daní do rozpočtů měst a obcí v roce 2018. [MF ČR, 29. 8. 2017]

Nezapomeňte! Od 1. října do 30. listopadu 2017 se budou podávat druhá oznámení podle zákona o střetu zájmů! Kancelář Svazu měst a obcí ČR proto připravila stručný přehled informací a jednotlivých kroků k jejich podání. [SMO ČR, 29. 8. 2017]

Ombudsman řešil dlouhodobě problém, kdy se mnozí mladí lidé ocitali v dluzích a na prahu dospělosti čelili exekuci. Příčinou byly neuhrazené platby za komunální odpad. Ty za ně měli platit rodiče. Nicméně až do roku 2013 prakticky nebylo možné tyto poplatky rodičům vyměřit a tedy je po nich ani vymáhat. Dalším případem byly děti z dětských domovů, za které neměl poplatky kdo uhradit. Ústavní soud nyní rozhodl, že nezletilým tyto poplatky neměly být do roku 2013 vůbec vyměřovány a nelze je tedy po nich ani nyní vymáhat. Exekuce musí být ukončeny. [Veřejný ochránce práv, 28. 8. 2017]

Na jaře roku 2016 se Svaz měst a obcí ČR s ohledem na informační nouzi a nedostatek dat v sociálně zdravotní oblasti rozhodl získat konkrétní informace o nedostatku lékařů, lékáren, sociálních pracovníků, připravenosti obcí na sociální bydlení, aktivitě v oblasti seniorských témat, problematice veřejného opatrovnictví, spolupráce s Úřadem práce a zájmu o studium. Iniciátory tohoto dotazníku byl Svaz měst a obcí ČR, Ministerstvo zdravotnictví, Ministerstvo práce a sociálních věcí, Úřad práce ČR a Česká lékárnická komora. [SMO ČR, 24. 8. 2017]

Sdružení místních samospráv ČR zveřejnilo přehled nejdůležitějších legislativních novinek, které se týkají či budou týkat obcí. Jde především o registr smluv, GDPR a střet zájmů. [SMS ČR, 17. 8. 2017]

Novelizované zákony, vyhlášky a nařízení, které vstupují v platnost v týdnu
od 14. 8. do 3. 9. 2017

15. 8. 2017

Zákon č. 99/1963 Sb., Občanský soudní řád

Zákon č. 283/1993 Sb., o státním zastupitelství

Zákon č. 117/1995 Sb., o státní sociální podpoře

Zákon č. 325/1999 Sb., o azylu

Zákon č. 326/1999 Sb., o pobytu cizinců na území ČR

Zákon č. 359/1999 Sb., o sociálně-právní ochraně dětí

Vyhláška č. 368/1999 Sb., náležitosti a počty fotografií o pobytu cizinců

Zákon č. 301/2000 Sb. o matrikách, jménu a příjmení

Zákon č. 119/2002 Sb., o střelných zbraních a střelivu

Zákon č. 150/2002 Sb., soudní řád správní

Zákon č. 18/2004 Sb. o uznávání odborné kvalifikace a o změně některých zákonů

Zákon č. 435/2004 Sb. o zaměstnanosti

Zákon č. 561/2004 Sb., školský zákon

Zákon č. 634/2004 Sb. o správních poplatcích

Zákon č. 108/2006 Sb. o sociálních službách

Zákon č. 262/2006 Sb., zákoník práce

Zákon č. 273/2008 Sb., o Policii ČR

Vyhláška č. 377/2013 Sb., o skladování a způsobu používání hnojiv

18. 8. 2017

Zákon č. 2/1969 Sb., o zřízení ministerstev

Zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení

Zákon č. 586/1992 Sb., o daních z příjmů

Zákon č. 589/1992 Sb., o pojistném na sociálním zabezpečení

Zákon č. 187/2006 Sb., o nemocenském pojištění

Zákon č. 340/2015 Sb., o registru smluv

19. 8. 2017

Vyhláška č. 108/2011 Sb. o měření plynu

Vyhláška č. 341/2014 Sb., o technické způsobilosti provozu vozidel

30. 8. 2017

Vyhláška č. 306/2012 Sb., o podmínkách předcházení vzniku a šíření infekčních onemocnění

1. 9. 2017

Zákon č. 99/1963 Sb., Občanský soudní řád

Zákon č. 2/1969 Sb., o zřízení ministerstev

Zákon č. 229/1991 Sb. o úpravě vlastnických vztahů k půdě

Zákon č. 455/1991 Sb. o živnostenském podnikání (živnostenský zákon)

Zákon č. 358/1992 Sb., notářský řád

Zákon č. 586/1992 Sb., o daních z příjmů

Vyhláška č. 31/1995 Sb., provedení zákona o zeměměřictví

Zákon č. 85/1996 Sb. o advokacii

Zákon č. 22/1997 Sb. o technických požadavcích na výrobky

Zákon č. 258/2000 Sb., o ochraně veřejného zdraví

Zákon č. 120/2001 Sb. exekuční řád a o změně dalších zákonů

Zákon č. 143/2001 Sb. o ochraně hospodářské soutěže

Zákon č. 256/2001 Sb., o pohřebnictví a o změně některých zákonů

Zákon č. 274/2001 Sb. o vodovodech a kanalizacích pro veřejnou potřebu

Zákon č. 449/2001 Sb. o myslivosti

Zákon č. 6/2002 Sb. o soudech a soudcích

Zákon č. 139/2002 Sb. o pozemkových úpravách a pozemkových úřadech

Zákon č. 95/2004 Sb., podmínky získávání odborné způsobilosti zubního lékaře

Zákon č. 96/2004 Sb., podmínky získání způsobilosti k výkonu nelékařských zdravotnických povolání

Zákon č. 326/2004 Sb. o rostlinolékařské péči a o změně souvisejících zákonů

Zákon č. 435/2004 Sb. o zaměstnanosti

Zákon č. 561/2004 Sb., školský zákon

Vyhláška č. 14/2005 Sb. o předškolním vzdělávání

Vyhláška č. 48/2005 Sb. o základním vzdělávání

Vyhláška č. 107/2005 Sb. o školním stravování

Vyhláška č. 492/2005 Sb. o krajských normativech

Vyhláška č. 2/2006 Sb., kterou se pro školy provádějí ustanovení školského zákona

Zákon č. 159/2006 Sb. o střetu zájmů

Zákon č. 183/2006 Sb., stavební zákon

Vyhláška č. 177/2009 Sb., ukončování vzdělávání ve středních školách maturitní zkouškou

Zákon č. 372/2011 Sb., o zdravotních službách

Zákon č. 456/2011 Sb. o Finanční správě České republiky

Vyhláška č. 27/2016 Sb., o vzdělávání žáků se speciálními vzdělávacími potřebami

Zákon č. 90/2016 Sb., shody stanovených výrobků při jejich dodávání na trh

Vyhláška č. 353/2016 Sb., o přijímacím řízení ke střednímu vzdělávání

2. 9. 2017

Zákon č. 483/1991 Sb. o České televizi

Zákon č. 128/2000 Sb. o obcích (obecní zřízení)

Zákon č. 129/2000 Sb. o krajích (krajské zřízení)

Zákon č. 131/2000 Sb. o hlavním městě Praze

Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně souvisejících zákonů

3. 9. 2017

Vyhláška č. 474/2000 Sb. stanovení požadavků na hnojiva

 

Workshop
Implementace GDPR do praxe úřadu

Pomalu končí období letních dovolených a přichází čas na méně zábavné úkoly. Třeba začít se naplno věnovat přípravám na implementaci GDPR do praxe vašeho úřadu.

Ti, kteří se zúčastnili našich školení, mohou využít pracovní podklady, které od nás obdrželi. Z vlastní praxe však víme, že získat potřebné informace o zpracování osobních údajů vyžaduje řádné proškolení jednotlivých zaměstnanců a jejich následnou podporu. A to není snadné. Kvalitní podklady však výrazně zjednodušují identifikaci rizik pro osobní údaje a zrychlují celý proces datové analýzy.

Pro ty z vás, kteří hledají cesty, jak se na zavedení GDPR připravit co nejlépe, jsme připravili sérii praktických workshopů zaměřených na jednotlivé etapy přípravy a implementace GDPR. V termínech 6. 9. 2017 (Brno), 13. 9. 2017 (Praha)20. 9. 2017 (Ostrava) se zaměříme na první (a nutno dodat, že jednu z nejdůležitějších) etapu - sběr podkladů od jednotlivých zpracovatelů osobních údajů.

Účastnický poplatek činí 600 Kč za osobu.

Poznámka: Tento materiál je informačním produktem. Za jakékoli použití informací z tohoto materiálu  nenese autor žádnou odpovědnost. Tyto informace jsou pouze doporučením a vyjádřením názoru k této tématice. Nepřísluší nám autoritativně vykládat právní předpisy. Jediným, kdo tak může učinit v jednotlivých příkladech je soud při řešení konkrétního případu. V textu mohou být použity odkazy či parafrázovány citace z judikatur, odborných článků, prací, knih apod. třetích osob, které jsou veřejně dostupné.​​