Praktická príručka Zodpovednej osoby pre ochranu osobných údajov

Súčasť kurzu: Zodpovedná osoba na ochranu osobných údajov

Úvod do bestselleru GDPR

Kniha je pomôckou pre bežnú činnosť zodpovednej osoby pre ochranu osobných údajov či ďalších zamestnancov zodpovedných za spracovanie osobných údajov. Nájde uplatnenie ako v súkromných spoločnostiach, ktoré spracúvajú väčšie objemy dát (IT, finančné služby, telekomunikácie, energetický sektor, zdravotníctvo atď.), Tak aj vo verejnej správe a samospráve, ktorá je povinná zodpovedné osoby vymenovať.

Príručka obsahuje základné postupy a návody pre správne nastavenie procesov a interných pravidiel spracovania a ochrany osobných údajov a to najmä vo vzťahu k novým povinnostiam, ktoré prináša všeobecné nariadenie o ochrane osobných údajov (General Dat Protection Regulation, GDPR). Vysvetľuje situácie, ku ktorým môže z pohľadu správcu a spracovateľa údajov najčastejšie dochádzať, a ponúka návod, prípadne odporúčania, ako tieto situácie riešiť s odkazom na aktuálne právne úpravy aj dostupné príklady best practices.

Súčasťou príručky je aj prehľad povinností zodpovedných osôb vo vzťahu ku správcovi, dozornému úradu aj samotným klientom, zamestnancom a ďalším osobám, ktorých údaje sú spracovávané.

Prečo túto knihu musíte mať a v čom je na trhu unikátna

Nové európske nariadenie o ochrane osobných údajov (General Data Protection Regulation, GDPR), ktoré bude plne účinné od mája 2018, rade organizácií ukladá úplne novú povinnosť, vytvoriť pozíciu zodpovednej osoby na ochranu osobných údajov a obsadiť ju dostatočne kvalifikovanou osobou.

V neposlednom rade je nutné realizovať opatrenia, ako je napr .: zmluva so spracovateľom, súhlasy so spracovaním, spisové a skartačné poriadky a rad ďalších smerníc. Nemusíte však vymýšľať vymyslené. Profesionálnu a preverenú vzorovú dokumentáciu GDPR získate tu.

Táto povinnosť dopadá v prvom rade na súkromné organizácie, ktoré spracúvajú osobné údaje vo väčšom rozsahu, využívajú nástroje pre profilovanie či analýzu správania svojich klientov alebo spracúvajú citlivé údaje.

Táto GDPR Kniha je užitočným nástrojom ako pre zodpovednú osobu na ochranu osobných údajov, ako aj pre každého zamestnanca, ktorý sa pri svojej činnosti spracovaním osobných údajov zaoberá, nastavuje pre nich pravidlá a kontroluje ich dodržiavanie.

Praktickým jazykom opisuje základné pravidlá vyplývajúce z GDPR, upozorňuje na dôležité súvisiace rozhodnutia dozorných úradov a súdov a na ďalšie právne predpisy, ktoré môžu vstupovať do hry.

GDPR kniha tiež prináša návod na plnenie ďalších nových povinností, ktoré nové európske nariadenie o ochrane osobných údajov (General Data Protection Regulation) prináša. Či už sa jedná o povinnosť viesť záznamy o spracovaní osobných údajov, vykonávať dopadovú analýzu či informovať dozorný úrad o bezpečnostných incidentoch. A v neposlednom rade sa zaoberá tým, aké má byť postavenie zodpovednej osoby a čo všetko by malo alebo mohlo spadať do jeho agendy, aby mohol svoju funkciu vykonávať efektívne a dôsledne a tým chrániť celú organizáciu pred porušením GDPR.

Ukázka z GDPR knihy

1. Úvod o všeobecnom nariadení o ochrane osobných údajov (GDPR)

2. Právny základ ochrany osobných údajov

- Stručná história práva oblasti ochrany osobných údajov
- Dôvody pre modernizáciu právneho rámca spracovanie osobných údajov
- Základná koncepčná zmena, ktorú GDPR prináša
- Trestná zodpovednosť za neoprávnené nakladanie s osobnými údajmi
- Ďalšie právne predpisy upravujúce spracovanie osobných údajov

3. Základné pojmy a pravidlá GDPR

- Miestna pôsobnosť
- Osobný údaj
- Citlivý osobný údaj
- Rodné číslo
- Spracovanie údajov
- Správca
- Spracovateľ
- Účel spracovania
- Zákonnosť spracovania
- Transparentnosť
- Účelové obmedzenia
- Minimalizácia údajov
- Presnosť údajov
- Obmedzenie uloženie osobných údajov
- Bezpečnosť dát
- Zodpovednosť správcu

4. Práva dotknutých osôb

- Spoločné pravidlá vykonávania práv
- Právo na informácie a prístup k osobným údajom
- Právo na opravu osobných údajov
- Právo na výmaz ("právo byť zabudnutý")
- Právo na obmedzenie spracovanie údajov
- Oznamovacia povinnosť o zmenách
- Právo na prenosnosť osobných údajov
- Právo na námietku
- Právo na preskúmanie automatizovaného rozhodnutia

5. Nové procesné náležitosti pre dokladanie súladu s GDPR

- Záznamy o činnostiach spracovania
- Overenie spracovateľa osobných údajov
- Spracovateľská zmluva
- Prenos osobných údajov do zahraničia
- Zámerná a štandardná ochrana osobných údajov (Privacy by Design, Privacy by Default)
- Posúdenie vplyvu na ochranu osobných údajov
- Povinné konzultácie s Úradom pre ochranu osobných údajov
- Riadenie bezpečnostných incidentov
- Kódexy a ocenenia

6. Zodpovedná osoba na ochranu osobných údajov

- Ktorí správcovia a spracovatelia musia osobu povinne vymenovať
- Kvalifikačné predpoklady osoby pre ochranu osobných údajov
- Nezávislosť a postavenie osoby
- Úlohy osoby
- Interná a externá osoba na ochranu osobných údajov
- Spoločná osoba
- Ďalšia agenda vhodná pre zodpovednú osobu na ochranu osobných údajov

7. Ďalšie nástroje pre zabezpečenie dobrej správy osobných údajov

- Interné rozdelenie zodpovednosti
- Nastavenie a dokumentovanie vnútorných pravidiel
- Key Risk Indicators
- Audit

8. Verejnoprávny dozor nad spracovaním osobných údajov

- Úrad na ochranu osobných údajov, kompetencie a sankcie
- Medzinárodný dozor podľa GDPR
- Štátny úrad inšpekcie práce a ochrana súkromia zamestnancov
- Kybernetická bezpečnosť

9. Záver

10. Príloha - GDPR Self Assessment
- Nástroj pre základné posúdenie súladu činnosti organizácie s GDPR

GDPR knihu spracoval František Nonnemann, ktorý sa tematike práva a praxe spracovania a ochrany osobných údajov venuje už viac ako desať rokov. Po vyštudovaní Právnickej fakulty Univerzity Karlovej v Prahe pôsobil niekoľko rokov vo vedúcich pozíciách na Úrade pre ochranu osobných údajov, oi. ako vedúci právneho oddelenia. Podieľal sa aj na činnosti európskych pracovných skupín pre ochranu osobných údajov aj na medzinárodných kontrolných aktivitách. Od roku 2017 rieši problematiku ochrany osobných údajov a implementáciu GDPR tiež v audítorskom tíme TAYLLORCOX. Okrem toho sa venuje prednáškovej činnosti v Českej republike i v zahraničí a tiež publikačnej činnosti. Je spoluautorom komentára k zákonu č. 101/2000 Zb. O ochrane osobných údajov, aj komentáre k GDPR, rovnako ako mnohých odborných článkov.