Statutární zástupce firmy – ukázka prémiové verze

Elektronický zpravodaj pro pověřence Hlídací pes pro osoby zodpovědné za GDPR 1 Coupravujenový zákon ZZOÚ upravuje některé záležitosti, kde odkaznamístní legislativu stano- ví přímoGDPR.ZZOÚ tak například rozšiřuje slučitelnost účelů i na situa- ce, kdy je zpracování nezbytné a při- měřené pro splněnípovinnosti,která byla správci uložena , nebo úkolu ve veřejném zájmu. Dále stanoví, že dítěnabudezpů- sobilosti k udělení souhlasu se zpra- cováním osobních údajů v souvislosti s nabídkou služeb informační společ- nosti dovršením15 letvěku . Povinnosti správce, zpracova- tele a práva subjektu lze , je-li to ne- zbytné a rozsahem přiměřené, ome- zit k zajištění : ■ obrannýchabezpečnostníchzájmůČR; ■ předcházení, vyhledávání a odhalo- vání trestné činnosti; ■ stíhání trestných činů; ■ výkonu trestu; ■ veřejnéhopořádku a vnitřníbezpeč- nosti; ■ jiného obecného veřejného cíle EU nebo členského státu (včetně daňo- vých,měnových či rozpočtových zá- ležitostí); ■ dohledové,kontrolnínebo regulační funkce spojené s výkonem veřejné moci. ZZOÚ stanovuje, která práva a povinnosti, v jakém rozsahu a za ja- kýchpodmínek lzeomezit. Osobníúdaje vmédiích, vědě  a kultuře ZZOÚ dále podrobněji řeší výjimky pro zpracování osobních údajů pro novinářské účely nebo účely akade- mického, uměleckého či literárního projevu , pokud zpracování slouží přiměřeným způsobem v nezbytném Nový zákon o zpracování osobních údajů V souvislosti sGDPRmusíČeská republikapřijmoutnový zákono zpracováníosobníchúdajů (ZZOÚ), který jednak zruší stávající zákon o ochraně osobních údajů a jednak upraví některé  otázky, ježGDPR přímo neřeší  nebo v nichž jednotlivým státům umožňuje přísnější čiméně přísnouúpravu. Návrh zákona se nyní projed- nává v Poslanecké sněmov- ně jako sněmovní tisk č. 138. Účinnosti by měl nabýt dnem vyhlášeníveSbírce zákonů. ELEKTRONICKÝ ZPRAVODAJ PRO POVĚŘENCE NOVÝ ZÁKON O ZPRACOVÁNÍ OSOBNÍCHÚDAJŮ VZOROHLÁŠENÍ DOZOROVÉMU ÚŘADU ŠIFROVÁNÍ, ANONYMIZACE, PSEUDONYMIZACE JAKGDPR ZMĚNÍ FOTOGRAFOVÁNÍ ANATÁČENÍŠKOLNÍCHAKCÍ? HLÍDACÍ PES PRO OSOBY ZODPOVĚDNÉ ZA GDPR Ukázkové číslo www.forum-media.cz/poverenec Ukázku zpravodaje si prohlédněte na: www.forum-media.cz/premium/end-demo Elektronický zpravodaj například obsahuje: • Rozbor povinností DPO • Nová stanoviska ÚOOÚ, WP29 a soudní rozhodnutí • Případy z praxe • Vzor povinné dokumentace + návod, jak ho vyplnit • Otázky a odpovědi Komu je zpravodaj určen: Čtrnáctidenní Elektronický zpravodaj pro pověřence je určen všem inspektorům ochrany osobních údajů a osobám, které ve firmě či organizaci zodpovídají za GDPR. Nezbytným pomocníkem je také pro vedení společnosti či právní oddělení. Výhody zpravodaje: • Dostanete souhrn nejdůležitějších infor- mací pro úspěšný výkon role pověřence či osoby zodpovědné za GDPR. • Získáte jistotu, že postupujete v souladu s aktuálně platnými předpisy. • Praktické návody ulehčí Vaši práci. • Minimalizujete rizika, která vyplývají z pl- nění Vašich úkolů. • Díky konzultačnímu servisu, který je pro naše čtenáře zdarma , získáte konkrétní odpovědi na Vaše dotazy z praxe! • Cena ročního předplatného je 1990Kč bez DPH. • Elektronický zpravodaj pro pověřence vychází každých 14 dní ve formátu A4. • Každé číslo má 8 stran a je celobarevné. BONUS! Součástí zpravodaje je i PORaDNa : zašlete nám svůj dotaz a my Vám zprostředkujeme odpověď! ELEKTRONICKÝ ZPRAVODAJ PRO POVĚŘENCE 3 Ohlášení je nutné učinit bez zbyteč- ného odkladu poté, co se správce oporušenízabezpečeníosobníchúda- jů dozví, a je-li tomožné, do 72 ho- din. Není-li toto ohlášenímožné uči- nit do 72 hodin, měly by být spolu snímuvedenydůvody zpoždění. ■■■ Vzor ohlášení dozorovému úřadu Správcemá povinnost ohlašovat Úřadu pro ochranu osobních údajů každý případ porušení zabezpečeníosobníchúdajů, ledaže je schopenprokázat adoložit, že jenepravděpodobné, že by dané porušení zabezpečení osobních údajůmělo za následek riziko pro práva a svobody fyzickýchosob. SPRÁVCE JEPOVINEN VOHLÁŠENÍ UVÉSTALESPOŇ: • popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je tomožné, kategorií a přibližného počtu do- tčených subjektů údajů a katego- rií a přibližného množství dotče- ných záznamůosobníchúdajů; • jméno a kontaktní údaje pověřen- ce pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší in- formace; • popis pravděpodobných důsledků porušení zabezpečení osobních údajů; • popis opatření, která správce při- jal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpeče- ní osobních údajů, včetně případ- ných opatření ke zmírnění mož- nýchnepříznivýchdopadů. Není-limožné poskytnout informa- ce současně,mohou být poskytnuty Úřadu pro ochranu osobních údajů postupně bez dalšího zbytečného odkladu. VZOROHLÁŠENÍDOZOROVÉMUÚŘADU Úřadproochranuosobníchúdajů Pplk.Sochora27 17000Praha7 Věc:Ohlášenípřípaduporušení zabezpečeníosobníchúdajů V souladu sustanovenímčlánku33NařízeníEvropskéhoparlamentuaRady (EU)č.2016/ /679 zedne27.dubna2016,oochraně fyzickýchosobvsouvislostisezpracovánímosob- ních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné naří- zeníoochraněosobníchúdajů) tímtoohlašujiÚřaduproochranuosobníchúdajů,žedošlo knásledujícímuporušení zabezpečeníosobníchúdajů: Porušením zabezpečeníosobníchúdajů jedotčenocelkem subjektůúdajů,přičemž se jednáonásledující subjektyúdajů (resp. jejichkategorie): Pravděpodobnédůsledkyporušení zabezpečeníosobníchúdajů jsounásledující: Scílem vyřešitdanéporušení zabezpečeníosobníchúdajůa zmírnitmožnénepříznivédo- padypro subjektyúdajůbylopřijatonebonavrženokpřijetínásledujícíopatření: Kontaktnímmístem, kdemůžeÚřadu pro ochranu osobních údajů zjistit bližší informace ohledněvýšepopsanéhoporušení zabezpečeníosobníchúdajů, je: V dne Klikněte a stáhněte si formulář! Šifrovacímechanismus Pro každý případ se používá jiný šif- rovacímechanismus : ■ Datauložená vdatabázi – šifrování speciálními databázovými mecha- nismy –napříkladTransparentData EncryptionuMS SQL; ■ Harddisky nebo adresáře v počíta- čích – speciálnínástrojepro šifrová- ní celých disků (např. součástíWin- dows je nástroj BitLocker) nebo nástroje pro šifrování vybraných částí disku (např. součástíWindows jeEncryptedFile System); ■ Komunikace ve vnitřní síti – ve vnitřní síti se obvykle považuje za dostačující využívání protokolů bránících odposlechu (např. se ne- mají používat starší protokoly FTP, TFTP, Telnet apod.) doplněné apli- kací pravidel (access control listů) na aktivníchprvcích; to jedálemož- né posílit prostřednictvím protoko- lů, které jižbylynavrženy jako šifro- vané (HTTPS, SFTP atd.); ■ Komunikacena internetu – na in- ternetu je možnost odposlechu, nebo dokonce úpravy komunikace obrovská; je proto nutné pro přenos osobníchdatpoužívat šifrovanépro- tokoly (HTTPS, IPSEC apod.). Šifrovat lze i přenosovámédia (CD, USB flash disky, notebooky), takže v případě odcizení nejsou útoč- níkovikničemu. Kdy šifrování je/není  účinné? Šifrování je účinné pro zamezení pří- stupu nepovolaných osob v podstatě ve všech částech zpracování apřenosu dat. Je však třeba si uvědomit, že kaž- dá část zpracování se šifruje jinak – žádný způsob šifrování nechrání všechno .Není účinné proti zpracová- ní dat nad rámec zákona nebo proti odcizení dat ze strany odpovědných osob.Nevýhodou šifrování je zvýšená režie (prodlužuje zpracovánídat,ubí- rá výpočetní výkon) a je také nutné přijmout opatření, jak se k datům do- stat vpřípaděhavárie šifrování. Anonymizace Pojem anonymizace se v českém pro- středí používá již dlouho. Principem je nahrazení pouze některých zázna- můvdatabázi– těch,kde jsouobsaže- na osobní data. Anonymizace je ne- vratný proces bez možnosti zpětné identifikaceosoby , tzn.data senedají vbudoucnudohledat. Anonymizace se používá napří- klad pro testování nových aplikací – zejména pro objemové testy, kdy je ELEKTRONICKÝ ZPRAVODAJ PRO POVĚŘENCE 4 Šifrování, anonymizace, pseudonymizace Šifrování dat je proces, kterým se nezabezpečená elektronická data převádějí pomocí kryptografickýchpostupůnadata šifrovaná,  čitelná ideálněpouzepromajiteledešifrovacího  klíče . Šifrování dat slouží k jejich ochraně proti nežádoucímu zjištění cizí osobou a uplatňuje sepřiukládánídat ipři jejichpřenosu,včetněpřenosupřes telekomunikačnísítěnebo internet. COLZEŠIFROVAT? ■ datauloženávdatabázi; ■ harddiskynebovybrané adresářevpočítačích; ■ komunikacivevnitřní síti; ■ komunikacina internetu.