GDPR
GDPR
Novinky od května 2018
General Data Protection Regulation
Obecné nařízení o ochraně osobních údajů
SPRÁVCE X
ZPRACOVATEL
žák
Subjekt údajů
žák
Subjekt údajů
škola
Správce
škola
Správce
IT
Zpracovatel
Osoby v GDPR
Je dodavatel zpracovatel?
Mám s ním uzavřenou smlouvu?
Má/může mít přístup k osobním údajům?
Kontroluji současnou smlouvu a příp. uzavírám dodatek
Uzavírám novou smlouvu s náležitostmi podle čl. 28 GDPR
Kontroluji, zda se zavázal k mlčenlivosti
Neřeším z hlediska GDPR
Kdo není zpracovatelem osobních údajů?
1. zaměstnanec
2. externí pověřenec pro ochranu osobních údajů
3. poskytovatel pracovně-lékařských služeb
4. dodavatel drobných služeb spočívajících v servisu PC
5. přepravní společnost
6. auditor, daňový poradce, právní zástupce
Kdo je zpracovatelem osobních údajů?
1. provozovatel (části) informačního systému
2. externí správce sítě
3. externí bezpečnostní správce
4. poskytovatel datového úložiště (cloudu)
5. externí mzdová účetní
6. externí správce některých projektů
Je dodavatel zpracovatel?
Mám s ním uzavřenou smlouvu?
Má/může mít přístup k osobním údajům?
Kontroluji současnou smlouvu a příp. uzavírám dodatek
Uzavírám novou smlouvu s náležitostmi podle čl. 28 GDPR
Kontroluji, zda se zavázal k mlčenlivosti
Neřeším z hlediska GDPR
Co má obsahovat smlouva podle čl. 28 GDPR?
1. zpracování na základě pokynů správce
2. zajištění mlčenlivosti
3. zabezpečení osobních údajů
4. zapojení dalších zpracovatelů
5. součinnost zpracovatele
6. výmaz nebo vrácení osobních údajů
7. poskytnutí informací a umožnění auditů
Je dodavatel zpracovatel?
Mám s ním uzavřenou smlouvu?
Má/může mít přístup k osobním údajům?
Kontroluji současnou smlouvu a příp. uzavírám dodatek
Uzavírám novou smlouvu s náležitostmi podle čl. 28 GDPR
Kontroluji, zda se zavázal k mlčenlivosti
Neřeším z hlediska GDPR
Jak má vypadat doložka mlčenlivosti?
1. identifikace stran
2. identifikace předmětu smlouvy
3. závazek zachovávat mlčenlivost o veškerých osobních údajích, se kterými se setkal v souvislosti s plněním smlouvy
4. (smluvní pokuta)
5. datum a podpis
Z ROZHODOVACÍ ČINNOSTI …
Jak nevylučovat studenty ze školy
Deliktu se škola dopustila tím, že zaslala na e-mailové adresy dvaceti žáků (studentů) výzvy k písemnému vyjádření, které obsahovaly osobní údaje, a to v rozsahu jméno a příjmení ve spojení spolu s popisem incidentu, který se stal resp. měl stát v prostorách chlapecké toalety dne včetně důsledku tohoto incidentu, jímž bylo zahájení správního řízení o vyloučení studenta.
(Čj. UOOU-05421/18-3)
Jak nezískávat prostředky pro svoji činnost
V období od 16. listopadu 2017 do 20. ledna 2018 na základě ze dne
27. října 2017 uzavřené smlouvy mezi obviněným spolkem a společností, zpřístupnil této společnosti jmenný seznam 55 svých členů, žáků Základní školy obsahující osobní údaje žáků v rozsahu jméno, příjmení, školní třída žáka, a dále osobní údaje jejich zákonných zástupců v rozsahu telefonní číslo a e-mailová adresa.
(Čj. UOOU-03266/18-3)
Děkuji za pozornost
Xxxxx Xxxxxxx xxxxxxxxx@xxxxxxxx.xx