Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci •...
Transcript of Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci •...
![Page 1: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/1.jpg)
DopadyGDPRnainformačnísystémyaevidencielektronickýchdokumentů
Ing.RobertPifflPoradcenáměstkaministravnitraproICT
![Page 2: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/2.jpg)
Poznámkakprezentaci• Prezentacebylazpracovánavýhradněpropotřebyosobníprezentaceautorapřisoučasném
slovnímvýkladuproworkshopsArchivydne18.1.2018
• Bezpředchozíhosvoleníautoranenímožnéprezentaci,anijejíčástvyužítprojiný,nežvýšeuvedenýúčel.Prezentacecitujenikolivdoslovně,alevodpovídajícímkontextu
• Prozjednodušeníproblematikyjsouvybíránypříklady,splňujícíurčitépodmínky,nelzetedyjakkolivvyvozovat,žebynížeuvedenéplatilovždyavevšechkombinacíchrůznýchživotníchsituacíelektronickýchdokumentů
• Prezentaceobsahujevětšímnožství“slides“jakopodkladovýmateriálpronáslednéstudiumúčastníkůmakceuvedenévprvnímodstavci.Nevšechny„slides“budouprotokomentovány.
• Prezentacezohledňujestavk15.1.2018
![Page 3: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/3.jpg)
ÚVOD
![Page 4: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/4.jpg)
Nařízeníazákony• NováEvropskálegislativa
– existujícínařízeníeIDASaGDPR– připravovanénařízení„jednotnádigitálníbránaproposkytování
informací,postupů,asistenčníchslužebaslužebprořešeníproblémů“• Novánárodnílegislativa
– právnípředpisysouvisejícísnovýmieOPsčipem– právnípředpisysouvisejícísnařízenímeIDASaGDPR
• Zákon„oslužbáchvytvářejícíchdůvěru“+ zákon„oelektronickéidentifikaci“• Zákonoochraněosobníchúdajů– nový• Souvisejícíprávnípředpisy– četnénovelizace
![Page 5: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/5.jpg)
Legislativa=podmínkyprocíle• NovánařízeníEUapředpisynanárodníúrovni
– vytvářízákladníajednotnépodmínkyprodosaženíefektivnějšíhofungovánízejménae-governmentu vEU
– akcelerátorapříležitostnarozvojdigitálníchslužebproobčany– efektivnívyužitínovýchnástrojůmusívéstkesníženínákladůnaISVSa
nenaopak– důslednostkontrolyefektivityIT– GDPRsohledemnazměnupřístupukochraněosobníchúdajůzajistí
bezpečnějšíITsystémy=zvýšenídůvěryobčanůkjejichvyužívání– nutnozapracovatnavzděláváníazvýšenípočítačovégramotnosti
všechvrstevobyvatelstva
![Page 6: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/6.jpg)
PRÁVNÍPŘEDPISYPřehledvybranýchprávníchpředpisů,anebvymezujemehřiště
![Page 7: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/7.jpg)
AktuálnísituacevČR&eIDAS• Nařízeníč.910/2014„o elektronickéidentifikacia službáchvytvářejících
důvěruproelektronickétransakce navnitřnímtrhua ozrušenísměrnice1999/93/ES“(dálejen„eIDAS“)
• KEvropskémunařízenípřipraviloMinisterstvovnitradvazákladnízastřešujícízákony:– Zákonaoslužbáchvytvářejícíchdůvěruproelektronickétransakce– Návrhzákonaoelektronickéidentifikaci
• Výslednýstavjenařízeníadvavnitrostátní„zastřešující“právnípředpisyprooblastnařízeníeIDAS
![Page 8: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/8.jpg)
JednotnádigitálníbránaEU• NávrhNAŘÍZENÍEVROPSKÉHOPARLAMENTUARADY,kterým
sezřizujejednotnádigitálníbránaproposkytováníinformací,postupu,asistenčníchslužebaslužebprořešeníproblémůz2.5.2017– pravidlaprozřízeníaprovozjednotnédigitálníbrány– zásada„pouzejednou“– pravidlaprohlášenípřekážeknavnitřnímtrhu– předpoklad–2rokyadaptačnílhůta– on-lineřešenízákladníchživotníchsituací
![Page 9: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/9.jpg)
JednotnádigitálníbránaEU• Bránaposkytujepřístupkinformacímo:
– právech,povinnostech,pravidlechapostupech– asistenčníchslužbáchaslužbáchprořešeníproblémůaodkazůmnatyto
služby
• SpolečnéuživatelskérozhranímusíbýtdostupnévevšechúředníchjazycíchEU
• Požadavkynaon-linepostupy• Úložištěodkazů• Zpětnávazba– tlaknarozvoje-governmentu včlenskýchstátech
![Page 10: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/10.jpg)
AktuálnísituacevČR&GDPR• NařízeníEvropskéhoparlamentuaRady(EU)2016/679zedne27.dubna
2016oochraněfyzickýchosobvsouvislostisezpracovánímosobníchúdajůaovolnémpohybutěchtoúdajůaozrušenísměrnice95/46/ES(obecnénařízeníoochraněosobníchúdajů)
• KEvropskémunařízenípřipraviloMinisterstvovnitranávrhnanovéhozákonaoochraněosobníchúdajů– probíhávnějšípřipomínkovéřízení
• Výslednýstavbudenařízeníanovýzákonmístoč.101/2000Sb.,nařízenímáúčinnostod25.5.2018
![Page 11: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/11.jpg)
ÚOOÚ- web• NawebuÚOOÚjesekce„ObecnénařízeníEU(GDPR)
– cesta: Titulnístránka > Základníodkazy > ObecnénařízeníEU(GDPR)• DokumentypřeloženépracovnískupinyWP29
– vodítkakprávunapřenositelnostúdajů– vodítkakfunkcipověřenceproochranuosobníchúdajů– vodítkaprourčenívedoucíhodozorovéhoúřadu
• DokumentvangličtiněpracovnískupinyWP29– vodítkakposouzenívlivunaochranuosobníchúdajů
![Page 12: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/12.jpg)
ÚOOÚ- web• Knařízeníužitečnédokumenty
– rejstříkkobecnémunařízenínaochranuosobníchúdajů– převodnítabulka:zákonnaochranuosobníchúdajůx obecnénařízení
naochranuosobníchúdajů• Obecnénařízeníoochraněosobníchúdajůvotázkáchaodpovědích• OdkaznawebEvropskékomise
– EuropeanCommission-JusticeandConsumers>Newsroom>Dataprotection
• StanoviskoWP29knávrhunařízeníePrivacy
![Page 13: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/13.jpg)
Nařízeníanárodníprávo• Podlečlánku288SmlouvyofungováníEvropskéunie- nařízeníjsoupřímo
použitelnávzemíchEU.Soudnídvůrupřesňujevrozsudkuzedne14.prosince1971vevěciPoliti,žesejednáoúplnýpřímýúčinek
• Zásadapříméhoúčinkuumožňujejednotlivcůmbezprostředněsedovolávatevropskýchopatřenípřednárodnímneboevropskýmsoudem
• !!!Nařízenímajípřednostpředvnitrostátnímiprávnímipředpisy!!!
![Page 14: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/14.jpg)
Zákonoslužbách• Zákonč.297/2016,oslužbáchvytvářejícíchdůvěruproelektronickétransakce• Zákonč.298/2016,kterýmseměníněkterézákonyvsouvislostispřijetím
zákonaoslužbáchvytvářejícíchdůvěruproelektronickétransakce,zákonč.106/1999Sb.,osvobodnémpřístupukinformacím,vezněnípozdějšíchpředpisů,azákonc.121/2000Sb.,oprávuautorském,oprávechoslužbáchvytvářejícíchdůvěruproelektronickétransakcesouvisejícíchsprávemautorskýmaozměněněkterýchzákonů(autorskýzákon),vezněnípozdějšíchpředpisů
• obapředpisyúčinnostod19.9.2016–konecpřechodnélhůtypropodepisováníapečetění„nekvalifikovanými“19.9.2018
![Page 15: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/15.jpg)
Podepisovánídle297/2016Sb.
![Page 16: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/16.jpg)
Pečetěnídle297/2016Sb.
![Page 17: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/17.jpg)
Časovérazítkodle297/2016Sb.
![Page 18: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/18.jpg)
Pozornadodržování!• Ačkolivjezákonč.297/2016Sb.jižrokplatnýaúčinnýod
19.9.2016taksestálenedodržujeuřadyorganizací!
• Řadaorganizacístáleneplnízákonemstanovenépovinnostizejména:– §5a§6ohledněpodepisováníelektronickýchdokumentů– §8a§9ohledněelektronickýchpečetí(přechodněznaček)– §11ohledněčasovýchrazítek
![Page 19: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/19.jpg)
Zákonoelektronickéidentifikaci• Zákonč.250/2017Sb.oelektronickéidentifikaciz18.8.2017• Zákonč.251/2017Sb.,kterýmseměníněkterézákonyv
souvislostispřijetímzákonaoelektronickéidentifikaciz18.8.2017
• § 2 Prokázánítotožnostisvyužitímelektronickéidentifikace– Vyžaduje-liprávnípředpisnebovýkonpůsobnostiprokázání
totožnosti,lzeumožnitprokázánítotožnostisvyužitímelektronickéidentifikacepouzeprostřednictvímkvalifikovanéhosystémuelektronickéidentifikace (dálejen„kvalifikovanýsystém“).
![Page 20: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/20.jpg)
ZměnazákonaoOP• Novelazákonač.328/1999Sb.oobčanskýchprůkazech
– Vyhlášenavesbírce195/2017dne10.7.2017– změnasouvisejícíchprávníchpředpisů– zavádíjednotnýeOPsčipemjakobezpečnýprostředekpodlenařízení
eIDAS– zavádísevnovele365/2000Sb.tzv.přístup se zaručenouidentitoua
možnostsubjektuúdajůzískatveškeréúdajezISVS
![Page 21: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/21.jpg)
ZměnazákonaoISVS• Zákonč.104/2017Sb.,kterýmseměnízákonč.365/2000Sb.,
oinformačníchsystémechveřejnésprávyaozměněněkterýchdalšíchzákonů,vezněnípozdějšíchpředpisů,zákonč.181/2014Sb.,okybernetickébezpečnostiaozměněsouvisejícíchzákonů(zákonokybernetickébezpečnosti),aněkterédalšízákony– sbírkazákonůčástka39zedne5.4.2017– účinnostod1.7.2017– informačníkoncepceproorgányveřejnésprávy
![Page 22: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/22.jpg)
ZměnazákonaoZR• Zákonč.192/2016,kterýmseměnízákonč.111/2009Sb.,o
základníchregistrech,vezněnípozdějšíchpředpisů,aněkterédalšízákony– sbírkazákonůčástka72zedne17.6.2016– účinnostod1.1.2017– dalšízměnybylyvsouvislostis„eOP“adalšísezákonemo„eID“– cílemjezajištěníNárodníhoboduproidentifikaci,vydávánístátních
identifikačníchapodpisovýchcertifikátůpro„eOP“
![Page 23: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/23.jpg)
ZákonoarchivnictvíaSSL• Zákonč.56/2014,kterýmseměnízákonč.499/2004Sb.,o
archivnictvíaspisovéslužběaozměněněkterýchzákonů,vezněnípozdějšíchpředpisů– sbírkazákonůčástka23zedne7.4.2014
• Navazujícívyhlášky– 259/2012opodrobnostechvýkonuspisovéslužby– 645/2004provádějíněkteráustanovenízákonaoarchivnictvíaspisové
služběaozměněněkterýchzákonů– zveřejněn4.7.2017novýstandardproeSSL
• VěstníkMVčástka57/2017
![Page 24: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/24.jpg)
ZměnanárodníhostandardueSSL• ZměnanárodníhostandarduproeSSL přináší:
– velkézjednodušenístandardu,upřesňujefáze„vzniku“dokumentu-pojemrozpracovanýdokument(koncept)
– podrobněpopisujerozhranímezisystémyeSSL aostatnímiinformačnímisystémy• on-linepropojeníaoff-linepropojení
– vznikádatovýmodel„metadat“dokumentuspisovéslužby
• Pozor– řadaorganizacínemádlouhodoběITsystémyvsouladusnárodnímstandardemprospisovéslužby!
![Page 25: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/25.jpg)
Stručnýčasovýrámec• 2016službyvytvářejícídůvěruvpraxi• 2017právnípředpisyanástrojepřipravenéMV
– NovelazákonaoeOP,zákonoeID– Do31.12.2017úpravavnitřníchsměrnicapravidelproÚeP
• 2018– 25.5.2018nařízeníGDPRvúčinnost– 1.7.2018prvnínovéeOPsčipem– 1.7.2018účinnostzákonaoeID– 29.9.2018účinnostnařízeníeIDAS,termínkÚeP zusneseníVládyČR
• oznámenésystémyeID• usnesenírealizovatmožnostÚeP
– 31.12.2018povinnýpříjemeFA vEvropskémformátuaISDOC5.2avyšší
![Page 26: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/26.jpg)
eIDEU29.9.2018
akceptaceeIDoznámených
eIDCZ 1.7.2018zahájeníNIA
1.7.2020kdetotožnostel.pouzeNIA
ÚeP 31.12.2017interní
směrnice
28.9.2018realizovatmožnost
eFA31.12.2017interní
směrnice
31.12.2018umožnění
příjmuISDOC
2019/2020příjemEUeFA
GDPR 17letplatný101/2000Sb.
25.5.2018účinnostGDPR
![Page 27: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/27.jpg)
BUDEVÍCEE-DOKUMENTŮSrozvojemelektronickýchslužebseměníživotnícyklusdokumentů
![Page 28: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/28.jpg)
Problematikakřešení• Nárůst
– množstvíelektronickýchdokumentů(cojeel.dokument veIDAS)– množstvízpracováníosobníchúdajů
• Rizikaahrozby– zneužitíelektronickýchdokumentůneboosobníchúdajů– zneužitíelektronické„identity“
• Osvětaavzdělanost– musímevíceinformovat,vícemetodickypomáhat– dopadydooblastivzdělávání
![Page 29: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/29.jpg)
Problematikakřešení• „inteligentníelektronickédokumenty“
– s ohledemnamnožstvímusímepředemanalyzovatdopady nadůvěryhodnost,autenticitu,velikost,možnostnáslednéhozpracování,bezpečnostaochranuosobníchúdajů
– e-dokumentyna„front-endu“a„back-endu“• jetřebamaximálnězefektivnitazabezpečit„back-end“provýměnu,sdílení,
zpracováníauchováváníelektronickýchdokumentůzejménaproe-governement,neboťřadaúdajůjezákonemvynucenýchanikolivdobrovolněposkytnutých
• maximálnívyužití„privacy bydesign“,přístupuzaloženéhonariziku,pseudoanonymizace aagregacepředzveřejněním,šifrováníapod.
![Page 30: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/30.jpg)
NĚKTERÉDŮLEŽITÉPOJMY
Pochopeníterminologiejezákladkporozuměníproblémuanávrhusprávnýchřešení
![Page 31: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/31.jpg)
NařízeníeIDASI. podmínkyprouznáváníeIDvrámcioznámenýchsystémůII. pravidlaproslužbyvytvářejícídůvěruzejménau
el.transakcíIII. právnírámecproel.podpisy,el.pečetě,el.časová razítka,
elektronickédokumenty,službyel.doporučenéhodoručováníacertifikačníslužbyproautentizaciinternetovýchstránek
![Page 32: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/32.jpg)
eIDAS&e-dokument• Kelektronickémudokumentu
– „elektronickýmdokumentem“ jakýkoliobsahuchovávanývelektronicképodobě,zejménajakotextnebozvuková,vizuálníneboaudiovizuálnínahrávka;
– elektronickémudokumentunesmějíbýtupírányprávníúčinkyanesmíbýtodmítánjakodůkazvsoudnímasprávnímřízenípouzeztohodůvodu,žemáelektronickoupodobu
– Obecnýpojmemdokumentvzákoněč.499/2004Sb.• §2písmenoe)„dokumentem“každápísemná,obrazová,zvukovánebojinázaznamenaná
informace,aťjižvpodoběanalogovéčidigitální,kterábylavytvořenapůvodcemnebobylapůvodcidoručena;
• §2písmenoo)„metadaty“ datapopisujícísouvislosti,obsahastrukturudokumentůajejichsprávuvprůběhučasu
![Page 33: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/33.jpg)
Elektronickédokumenty• Dokumentyjakonosičinformaceaosobníchúdajů
– pozornavlastnostipodlenárodnílegislativy:499/2004Sb.§3odst.5)„Vpřípadědokumentůvdigitálnípodoběsejejichuchovávánímrozumírovněžzajištěnívěrohodnostipůvodudokumentů,neporušitelnostijejichobsahuačitelnosti,tvorbaa správametadatnáležejícíchktěmtodokumentůmvsouladustímtozákonemapřipojeníúdajůprokazujícíchexistencidokumentuvčase.Tytovlastnostimusíbýtzachoványdodobyprovedenívýběruarchiválií.
– elektronickédokumentymohoubýtnosičemosobníchúdajů– dodobyskartačníhořízenínelzerealizovatprávonavýmaz
![Page 34: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/34.jpg)
eIDASx GDPR• Preambule(11)
– TotonařízeníbymělobýtuplatňovánovplnémsouladusezásadamiochranyosobníchúdajůpodlesměrniceEvropskéhoparlamentuaRady95/46/ES.Vtomtosměrubyse,sohledemnazásaduvzájemnéhouznávánístanovenouvtomtonařízení,mělaautentizaceproúčelyon-lineslužebtýkatzpracovánípouzetěchidentifikačníchúdajů,kteréjsoupřiměřené,podstatnéarozsahemúměrnéproudělenípřístupukdanéon-lineslužbě.Dálebyposkytovateléslužebvytvářejícíchdůvěruaorgánydohledumělydodržovatpožadavkystanovenévesměrnici95/46/EStýkajícísedůvěrnépovahyabezpečnostizpracování.
– vizdáleičl.5odst.1
![Page 35: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/35.jpg)
eIDASx GDPR• Preambule(31)
– orgánydohledubymělyspolupracovatsorgányproochranuúdajů,napříkladjeinformovatovýsledcíchauditůkvalifikovanýchposkytovatelůslužebvytvářejícíchdůvěru,jestližepodlevšehodošlokporušenípravideltýkajícíchseochranyosobníchúdajů.Totoposkytováníinformacíbysemělotýkatzejménabezpečnostníchincidentuanarušeníbezpečnostiosobníchúdajů.
– ktomudálepakvizčl.14odst.4písm.f)
![Page 36: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/36.jpg)
eIDASx GDPR• Čl.19
– 2.Kvalifikovaníanekvalifikovaníposkytovateléslužebvytvářejícíchdůvěruvyrozumíorgándohleduapřípadnédalšípříslušnésubjekty,jakojsoupříslušnývnitrostátníorgánprobezpečnostinformacíneboorgánproochranuúdajů,okaždémnarušeníbezpečnostineboztrátěintegrity,jezmajívýznamnýdopadnaposkytovanouslužbuvytvářejícídůvěrunebonauchovávanéosobníúdaje,atobezzbytečnéhoodkladuavkaždémpřípadědo24hodinodokamžiku,kdytotonarušenízjistili
– ktomutéžčl.20odst.2
![Page 37: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/37.jpg)
AKTUÁLNÍUDÁLOSTISrpen2017– Leden2018
![Page 38: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/38.jpg)
Aktuálnístav• Srpen/Září2017
– Ministerstvovnitravydalo:• Metodickédoporučeníkpověřenciproobce• Pověřenciochranyosobníchúdajůveslužebníchúřadech–metodickédoporučení
• Novýnávrhzákonanahrazujícízákonč.101/2000Sb.zpracovánípřipomínekzvnějšíhopřipomínkovéhořízení=vtermínuk25.5.2018patrněnebudenovýzákon
• MetodikaGDPRx eSSL• SekceGDPRnawebuMV
![Page 39: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/39.jpg)
DOPADYGDPRGDPRneníREVOLUCEaleEVOLUCE!
![Page 40: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/40.jpg)
Výchozístav• Zákonč.101/2000Sb.oochraněosobníchúdajů
– Správcepovinen§5• stanovitúčel,kněmužmajíbýtosobníúdajezpracovány• stanovitprostředkyazpůsobzpracováníosobníchúdajů• shromažďovatosobníúdajeodpovídajícípouzestanovenémuúčeluavrozsahu
nezbytnémpronaplněnístanovenéhoúčelu• uchovávatosobníúdajepouzepodobu,kterájenezbytnákúčeluzpracování• zpracovávatpouzevsouladusezákonem,udržovatjepřesné• zpracovávatosobníúdajepouzevsouladusúčelem….
• Kdozcelasplňujepožadavkyzákonabudemítsnadnouadaptaci,řadaorganizacíalenesplňujepožadavky!
![Page 41: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/41.jpg)
Pojemosobníúdaj• Zákonč.101/2000Sb.
– osobnímúdajemjakákolivinformacetýkajícíseurčenéhonebourčitelnéhosubjektuúdajů.Subjektúdajůsepovažujezaurčenýnebourčitelný,jestliželzesubjektúdajůpřímočinepřímoidentifikovatzejménanazákladěčísla,kódunebojednohočivíceprvku,specifickýchprojehofyzickou,fyziologickou,psychickou,ekonomickou,kulturnínebosociálníidentitu
• NařízeníGDPR–článek4odst.1)– „osobnímiúdaji“veškeréinformaceoidentifikovanéneboidentifikovatelnéfyzické
osobě(dálejen„subjektúdajů“);identifikovatelnoufyzickouosoboujefyzickáosoba,kteroulzepřímočinepřímoidentifikovat,zejménaodkazemnaurčitýidentifikátor,napříkladjméno,identifikačníčíslo,lokačníúdaje,síťovýidentifikátornebonajedenčivícezvláštníchprvkufyzickéfyziologické,genetické,psychické,ekonomické,kulturnínebospolečenskéidentitytétofyzickéosoby;
![Page 42: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/42.jpg)
DefinicepojmůnařízeníGDPR• Zpracování
– jakýkoliúkonnebosouborúkonůsosobnímiúdaji,kteréjsouprováděnypomocíčibezpomociautomatizovanýchpostupů,jakojeshromažďování,zaznamenávání,uspořádávání,strukturování, uchovávání,přizpůsobovánínebopozměňování,vyhledávání,konzultace,použití,sděleníprostřednictvímpřenosu,šířenínebojakékolijinézpřístupnění,srovnáníčikombinování,jakožiblokování,výmaznebolikvidace
• Pseudonymizací– zpracováníosobníchúdajůtak,žejižnemohoubýtpřiřazenykonkrétnímusubjektu
údajůbezpoužitídodatečnýchinformací,pokudjsoutytododatečnéinformaceuchováványodděleněavztahujísenanětechnickáaorganizačníopatření,abybylozajištěno,ženebudoupřiřazenyidentifikovanéčiidentifikovatelnéfyzickéosobě;
![Page 43: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/43.jpg)
Novépřístupy- GDPR• NařízeníGDPR
– přístupzaloženýnariziku• žesprávcejižodpočátkukoncipovánízpracováníosobníchúdajůmusíbrátv potaz
povahu,rozsah,kontexta účelzpracovánía přihlédnoutk pravděpodobnýmrizikůmproprávaa svobodyfyzickýchosoba tomumusípřizpůsobiti zabezpečeníosobníchúdajů
• Novépovinnosti– ohlašování(oznamování)případůporušenízabezpečeníOÚ,posuzovánívlivunazpracováníOÚ,konzultacesÚOOÚ
– principodpovědnostisprávce• odpovědnostsprávcezadodrženízásadzpracování,kteréjsouuvedenyv článku5
odst.1adoloženísouladu(kodexy,certifikace,záznamyočinnostechzpracování..)
![Page 44: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/44.jpg)
GDPRaveřejnáspráva• Novépovinnosti
– záznamy,prokazovánísouladu,pověřenec,řešeníincidentů,DPIA
• Žádostisubjektů– nárůstžádostíovýkonpráv
• Pozornezapomenoutnazaměstnance– zpracováníúdajůzaměstnanců
• Dopadynasmlouvy(iexistující)
![Page 45: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/45.jpg)
Záměrnáastandardníochrana• Spřihlédnutímkestavutechniky,nákladůmnaprovedení,
povaze,rozsahu,kontextuaúčelůmzpracováníikpravdě-podobnýmrizikůmproprávaasvobodyfyzickýchosob,ježssebouzpracovánínese,zavedesprávcejakvdoběurčeníprostředkůprozpracování,takvdobězpracovánísamotnéhovhodnátechnickáaorganizačníopatření,jejichžúčelemje:– provádětzásadyochranyúdajůúčinnýmzpůsobema– začlenitdozpracovánínezbytnézáruky,takabysplnilpožadavky
tohotonařízeníaochránilprávasubjektůúdajů.
![Page 46: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/46.jpg)
Záměrnáastandardníochrana• vhodnátechnickáaorganizačníopatření:
– minimalizacezpracováníosobníchúdajů,– conejrychlejšípseudonymizace osobníchúdajů,– transparentnostsohledemnafunkceazpracováníosobníchúdajů,– umožněnísubjektůmúdajůmonitorovatzpracováníosobníchúdajůa– umožněnísprávcůmvytvářetazlepšovatbezpečnostníprvky
(zhotoviteléproduktů,služebaaplikací)
![Page 47: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/47.jpg)
Záměrnáastandardníochrana• povinnostposuzovatvlivjednotlivýchzpracováníavyžádatsi
předběžnoukonzultaciudozorovéhoúřadu• povinnostposouzeníprosystematickéarozsáhlé
vyhodnocováníosobníchaspektů,naněmžsezakládajírozhodnutísprávnímiúčinky,prorozsáhlésystematickémonitorováníveřejněpřístupnýchprostorůarozsáhlézpracovánícitlivýchúdajů
![Page 48: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/48.jpg)
Přístupzaloženýnariziku• Základpro nastavovánípovinnostísprávcejerizikovost
– dovozovánaz rozsahuzpracování,zpracovávanýchosobníchúdajů(citlivéúdaje)apoužívanýchtechnologií
• Spřihlédnutímkestavutechniky,nákladům,povaze,rozsahu,kontextuaúčelůmzpracováníikrůzněpravděpodobnýmarůznězávažnýmrizikůmproprávaasvobody,ježsebouzpracovánínese– zavedesprávcejakvdoběurčeníprostředkůprozpracování,takvdobě
zpracovánívhodnátechnickáaorganizačníopatřeníazačlenídozpracovánínezbytnézáruky.
![Page 49: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/49.jpg)
Posouzenívlivu• Posouzeníjenutnézejménavtěchtopřípadech:– systematickéarozsáhlévyhodnocováníosobníchaspektůfyzickýchosob,kteréjezaloženonaautomatizovanémzpracování,včetněprofilování,ananěmžsezakládajírozhodnutísprávnímiúčinkynebomajínafyzickéosobypodobnězávažnýdopad– rozsáhlézpracovánízvláštníchkategoriíúdajů(citlivé)neboúdajůtýkajícíchserozsudkůvtrestníchvěcechatrestnýchčinů
– rozsáhlésystematickémonitorováníveřejněpřístupnýchprostorů
![Page 50: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/50.jpg)
Předáváníúdajů- cizina• Hodnocenítřetízemě(Komise)
– zásadyprávníhostátu,standardylidskýchpráv,nezávislýdozor,mezinárodnízávazky.
• Předávánízaloženánavhodnýchzárukách• Výjimky
– subjektúdajůbylinformovánomožnýchrizicích,kterápronějvdůsledkuabsencerozhodnutíoodpovídajícíochraněavhodnýchzárukvyplývají,aknavrhovanémupředánívydalsvůjvýslovnýsouhlas
• Předání,kteránejsouopakovaná,omezenýpočetsubjektůúdajů
– lzeuskutečnitproúčelyzávažnýchoprávněnýchzájmůsprávce,pokudnadtěmitozájmynepřevažujízájmy/právaasvobodysubjektuúdajů
![Page 51: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/51.jpg)
Pseudonymizace• Osobníúdajejižnemohoubýtpřiřazenykonkrétnímusubjektu
údajůbezpoužitídodatečnýchinformací,uchovávanýchodděleněatechnickáaorganizačníopatřenízajišťují,ženebudoupřiřazenyidentifikované/identifikovatelnéfyzickéosobě
• Vhodnázáruka:– snižujerizikaproprávasubjektuúdajů– změkčujeněkterépovinnostisprávců(azpracovatelů):právasubjektu
údajůpodmíněnaschopnostísprávcesubjektúdajůidentifikovat
![Page 52: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/52.jpg)
NovéfunkcevITsystémech• NařízeníGDPRupravujepodrobněji:
– právonaopravudlečlánku16,kdysubjektúdajůmáprávonato,abysprávcebezzbytečnéhoodkladuopravilnepřesnéosobníúdaje
– právonavýmazdlečlánku17,kdysubjektúdajůmáprávonato,abysprávcebezzbytečnéhoodkladuvymazalosobníúdaje,kterésedanéhosubjektuúdajůtýkají
– právonapřenositelnostdlečlánku20,kdysubjektyúdajůjsouoprávněnyzískatosobníúdaje,kteréposkytlysprávcivestrukturovaném,běžněpoužívanémastrojověčitelnémformátuapředatjejinémusprávci
– Povinnostsprávcenapomáhatuplatňovánípráv(on-line,hot-line…)
![Page 53: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/53.jpg)
DopadynaIT• ArchitekturaITřešeníbymělakroměarchitektonickýchpostupůa
shodousNAPobsahovatsohledemnaGDPRzejménapak:
– principy„Privacy bydesign“tj.ochranusoukromíjižodnávrhu• zaměřenénasubjekt,objekt,transakci,systém• proaktivní(prevencenikolivnáprava),minimalismusdat,ochranajižvnávrhu,plnáfunkčnost,bezpečnostodzačátkudokonce,stáláotevřenost(transparentnostaviditelnost),soukromíuživatele
– kontinuálníproces– nejednáseojednorázovýsoulad,aleotrvalýděj
![Page 54: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/54.jpg)
FázeimplementaceGDPR
Udržitelnostsystému
Zajištěníorganizačně-technickýchopatřenívčase
Implementace
Úpravysměrnic,smluv,systémůaorganizačníchopatření
Analýza
Analýzasoučasnéhostavux rozdílyod25.5.2018
![Page 55: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/55.jpg)
DalšídopadyGDPRnaIT• Nutnozajistitvedeníněkterýchnových„agend“
– vrámcieSSL evidovat„požadavky“odsubjektuúdajů– přiobnovědatzezálohkontrolovatoprotievidenciuplatněnýchpráv
navýmaz– některéčinnostilzečástečněnebozcelaautomatizovat
• svyužitímelektronickéidentifikacelzepřipraviton-lineslužbyprořešeníněkterýchsituací
• typickyprávonapřenositelnostlzezcelaautomatizovat
– pozornazáznamyozpracování
![Page 56: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/56.jpg)
DopadynejennaIT• Revidovánísmluvsezpracovateli/externímidodavateli
– jezcelanutnéinventarizovatveškerésmlouvy(jaknainformačnísystémy,takinajinéexterníslužbysouvisejícísčinnostmi,kdesepracujesosobnímiúdaji)
– provéstanalýzusmluvanavrhnoutzměnyvsouvislostisGDPR– možnápomocÚOOÚx pověřenec
• Revidovánísmluvsezaměstnanci– pozornaněkteréagendyvpersonalistice
![Page 57: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/57.jpg)
Dopadynasmlouvy• Problematikarevizesmluvx GDPR
– smlouvymusíjasněnastavitpovinnostiaodpovědnostzapřípadnouškodujednotlivýchsmluvníchstransohledemnazpracováníosobníchúdajů
– proexternízpracovánídoporučenísmluvněupravit,žeexternízpracovatelzpracováváOÚvsouladusnařízenímaobecněplatnýmiprávnímipředpisy
– pozorna“zřetězení“smluv(systémovýintegrátorx skutečnýrealizátorx fyzickéumístěníatd..)
![Page 58: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/58.jpg)
Novépožadavkynasmlouvy• DopadnadodavateleITsystémůspřístupemkúdajům• Due diligencepředuzavřením
– Dostatečnézárukyzavedenívhodnýchtechnickýcha organizačníchopatření
• Zpracovánípouzedlepokynůsprávce– VýjimkydleprávaEUačlenskýchstátů– Informováníopožadavcíchzákona
• Bezpečnostníopatření• Součinnostpřizabezpečení,hlášeníincidentů,atd.• Infomačnípovinnost• Audity,včetněprohlídeknamístě
![Page 59: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/59.jpg)
Dopadyvsouvislostech
eSSL …
eID
Webovéslužby
![Page 60: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/60.jpg)
DopadyGDPRx zákonč.250/2017• Zákonč.250/2017oelektronickéidentifikaci
– nenínutnéprováděthodnocenídopadů,návrhzákonaobsahovalhodnocenídopadůnaochranuosobníchúdajů
– správceNIAjeSZR,kvalifikovanýchsystémůjsoukvalifikovanísprávci– rozsáhlézpracováníosobníchúdajů,zpracovávajíauchovávájí seOÚ
• např.§21,§22…
– právonapřenositelnostosobníchúdajů• §21odst.3)„vnárodnímbodusedálemohouvéstúdaje,kteréposkytnedržitel.“
![Page 61: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/61.jpg)
Druhydokumentůadopady
Dokumenty
Strukturované
Automatizovanězpracovávané
Pouzeevidované
Nestrukturovatelné Fulltextovévyhledávání
![Page 62: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/62.jpg)
GDPRaeSSL• §64příjem,označování,evidencearozdělovánídokumentů
– odst.4)„jmennýrejstřík“určenýprovyhledávání,ověřováníaautomatickézpracováníúdajůoadresáchodesílatelůaadresátechdokumentůevidovanýchvevidenci
– jmennýrejstříkmůžepomocivněkterýchpřípadech
• eSSL spodporoufulltextovéhovyhledávání• eSSL jehlavníevidenčnísystém&„řídí“skartačnířízení
– správněstanovenéskartačnílhůtyjsouzákladempronapř.uplatněníprávanavýmaz
![Page 63: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/63.jpg)
GDPRafakturace• DopadyGDPRnafaktury
– fakturymohouobsahovataobvykleobsahujířaduosobníchúdajů• např.vystavil,dálepakadresníčást,kdopřevzalfakturuapodobně
– většinoubudezpracováníspojenosplněnímnějaképovinnosti• např.zákonoúčetnictví,daňovézákonyapodobně• nutnosprávněnastavitskartačnílhůtyadálepakprocesskartačníhořízení
– pokudbudenevhodněnastavenojenutnépočítatsmožnostíuplatněníprávanavýmaz
– vsouvislostisezpracovánímmohoubýtvrámciživotníhocyklufakturypřipojenyosobníúdajezaměstnancůzpracovatele
– uelektronickýchfakturdocházívětšinoukautomatizovanémuzpracování
![Page 64: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/64.jpg)
PrávnídůvodyzpracováníDů
vodyzp
racování
Nazákladěsouhlasu
Plněnísmlouvy
Splněníprávnípovinnostinazákladězákonnépovinnostisoporouvprávu
Ochranaživotnědůležitýchzájmů
Veřejnýzájem,výkonveřejnémoci
![Page 65: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/65.jpg)
DopadynaITaprocesy• RevidovatsouhlasysezpracovánímOU
– např.nelze„před-vyplňovat“nebopodmiňovatpřístupkonlineslužbám
• AnalyzovatchováníITsystémůpodletitulu– nazákladě„souhlasu“– nazákladě„smlouvy“
• pozornaexitstrategii,pokudgenerálnísouhlaspakalespoňnotifikaceanámitka
– nazákladě„právnípovinnostisprávce“• musívyplývatzprávaČRneboEU,pozornasprávněnastavenéskartačnílhůty
– veveřejnémzájmu
![Page 66: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/66.jpg)
NováprávafyzickýchosobPráva
Právovznéstnámitku
Právonavýmaz(býtzapomenut)
Právonaopravu
Právonapřenositelnostúdajů
![Page 67: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/67.jpg)
GDPRmávždydopadynaIT• DopadyGDPRnaITsystémy
– právonapřenositelnostúdajůdlečl.20• vněkterýchpřípadechbudenutnéupravitITsystémyabysenemuselo„dělat“ručně
– právonavýmazdlečl.17• dopadynastrategiizálohováníaobnovydat– kdebylouplatněnoprávonavýmaznelze
přiobnově„obnovit“tatodatadoproduktivníhoprostředí• nepřímédopadynaanalýzuvšechskartačníchlhůtuzpracováníuveřejnoprávních
původců
– právonapřístupkosobnímúdajůmdlečl.15• pozornapř.uSmart-Cities – zapomínásečastonadopadyochranyosobníchúdajů• pozorupředávánídotřetíchzemínebomezinárodnímorganizacím– právonainformace
ovhodnýchzárukách
![Page 68: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/68.jpg)
Právonavýmaz& zálohy
1.• Agenda– evidenceprávnavýmaz
2.• Obnovadatdoneproduktivníhoprostředí,opětovné„smazánídatdleevidenceprávnavýmaz“
3.• Obnovadatpodlebodu2.doproduktivníhoprostředí
![Page 69: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/69.jpg)
POVĚŘENEC
„Nevděkjeznameníslabosti.Nikdyjsemnevidělschopnélidi,kteříbybylinevděčni.“
JohannWolfgangvonGoethe
![Page 70: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/70.jpg)
Kdojepověřenec?• DataProtection Officer - Pověřenecnaochranuosobních
údajů– smyslemtohotoinstitutujezvýšitodpovědnostsprávce,zajistitlepšíplnění
předpisůproochranuosobníchúdajůaroliprostředníkamezisprávcem,subjektemúdajůadozorovýmorgánem
– pověřenecmározvíjetkulturuochranyosobníchúdajůuvnitřorganizaceapomáhatzavádětjejíklíčovéprvky
– pověřenecnepřebíráodpovědnostzasprávce.Správcesámmusípodlečl.24(1)Obecnéhonařízenízajistitidoložit,že(jehozaměstnanci)plnípovinnostipodleObecnéhonařízení
![Page 71: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/71.jpg)
Pověřenec• Pověřenecproochranuosobníchúdajů– článek37
– jmenovánípověřenceü správceazpracovatel
– postavenípověřenceü správceazpracovatelzajistí,abypověřenecnedostávalžádnépokynytýkajícísevýkonuúkolů
– úkolypověřence
• Proorgányveřejnémocipovinnost!
![Page 72: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/72.jpg)
WP29– vodítkaPOOÚ• Vodítkakpověřencůmproochranuosobníchúdajů
– jmenovánípověřence– postavenípověřence– úkolypověřence– příloha– copotřebujetevědět?
• kdomusímítpověřence• zdrojepropověřence• konfliktzájmů
… adalšídoporučení
![Page 73: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/73.jpg)
Úkolypověřence• Hlavníúkolypověřence:
– Poskytováníinformacíaporadenstvísprávcůmnebozpracovatelůmazaměstnancům,kteříprovádějízpracování,ojejichpovinnostechpodletohotonařízeníadalšíchpředpisůUnienebočlenskýchstátůvoblastiochranyúdajů;
– Monitorovánísouladustímtonařízením,dalšímipředpisyUnienebočlenskýchstátůvoblastiochranyúdajůaskoncepcemisprávcenebozpracovatelevoblastiochranyosobníchúdajů,včetněrozděleníodpovědnosti,zvyšovánípovědomíaodbornépřípravypracovníkůzapojenýchdooperacízpracováníasouvisejícíchauditu;
![Page 74: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/74.jpg)
Úkolypověřence• Dalšíúkolypověřence:
– Poskytováníporadenstvínapožádání,pokudjdeoposouzenívlivunaochranuosobníchúdajů,amonitorováníjehouplatňovánípodlečlánku35;
– Spoluprácesdozorovýmúřadem
– Působeníjakokontaktnímístoprodozorovýúřadvzáležitostechtýkajícíchsezpracování,včetněpředchozíkonzultacepodlečlánku36,apřípadněvedeníkonzultacívjakékolijinévěci.
![Page 75: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/75.jpg)
Pověřenec• Schopnostplnitúkoly:
– postavenívorganizaci– klíčováosobapřirozvojikulturyochranydat,pomáházavádětnařízení– musímítdostatečnousamostatnostazdrojeproefektivnívýkon
funkce– dostupnost(hot-line,osobnídostupnost)– POZORnastřetzájmů– nelzeformálněobejítnapř.navedoucího
pracovníkaITapodobně!
![Page 76: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/76.jpg)
Střetzájmů& pověřenecStřetzájmů:
– určitpracovnímístaneslučitelnásvýkonemfunkcepověřence– sestavitvnitřnípravidlakzamezenístřetuzájmů– začlenitdopravidelobecnějšívysvětlenístřetuzájmů– analyzovatpřípadnýstřetpověřencedlesmlouvy– interníx externí
![Page 77: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/77.jpg)
Pověřenec– konfliktzájmůWP29• Existujeněkolikzárukumožňujícíchpověřencikonat
nezávisle:
– žádnépokynyodsprávcenebozpracovateletýkajícísevýkonuúkolu pověřence
– nemožnostpropuštěnínebosankcionovánívsouvislostisplněnímúkolů
– zajištěnímsprávcemnebozpracovatelem,abyžádnépověřencovyúkolynebopovinnostinevedlykestřetuzájmu
![Page 78: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/78.jpg)
Conesmípověřenec– WP29• PověřenecdledoporučeníWP29
– pověřenecnemůževorganizacizastávatmísto,nakterémbymuselstanovovatúčelyaprostředkyzpracováníosobníchúdajů
– vkonfliktnímpostaveníuvnitřorganizacemohoutypickybýtpozicevevyššímmanagementu(výkonnýředitel,provozníředitel,finančníředitel,zdravotníředitel,vedoucímarke�ngovéhooddělení,vedoucípersonálníhooddělenínebovedoucíodděleníIT),aleipozicenanižšímstupniorganizačnístruktury,pokudvtakovémpostavenídocházíkrozhodováníoúčelechaprostředcíchzpracování
![Page 79: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/79.jpg)
VícesouvisejícíchorganizacíSohledemnacharakternařízeníavýšeuvedenýchdoporučenýchčinností:1. „zastřešujícíorganizace“bymělaresortnímorganizacímposkytnout
minimálněmetodickouakonzultačnípodporuvsouvislostisimplementacínařízeníGDPR;
2. optimálnístanovenípočtupověřencůnaochranuosobníchúdajů(lzemítprovíceorganizací„sdíleného“pověřence,pokudtobudemožnésohledemnacharakterjehofunkce;
3. vrámcicelkulzeustejnýchtypůorganizacízavéststejnépostupy(typickynapříkladproblematikaGDPRuměstaobcí).
![Page 80: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/80.jpg)
Shrnutíkpověřenci• PověřencinenesouosobníodpovědnostzanedodržováníGDPR– vždy
správcenebozpracovatel• Správcenebozpracovatelmajíklíčovouúlohuprovytvářenípodmínek
pověřenci• Musíbýtsnadnodosažitelnýamusíbýtschopenkomunikovatvjazyce
užívanýchorgánůdozoruasubjektemúdajů• Podlečlánku37odst.5musímítprofesníkvalityamusíbýtschopenplnit
úkolydlenařízení• „Pokynykfunkcipověřence…“WP29– z13.12.2016a“Častokladené
otázky“
![Page 81: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/81.jpg)
Shrnutíkpověřenci• MetodikaMVČRproobceobsahujeiobecnádoporučení
– pověřeneczaměstnanec– úředníkdlezákonač.312/2002Sb.,obsazenídle§4anásledujících
– pověřenecexterní- §1746odst.2zákonač.89/2012Sb.– pozornazastupovánívdoběnepřítomnosti– musísplňovatvšechny
předpokladyizástupce
![Page 82: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/82.jpg)
Slovozávěrem„Kdosystematickydodržujeprávnípředpisyzejménavoblastiochranyosobníchúdajů,evidencedokumentůavedeníspisovéslužby,zákonaoslužbáchvytvářejícíchdůvěruproelektronickétransakceamásprávněnastavenésmlouvysITdodavatelinebudemítproblémisohledemnavýraznýnárůstelektronickýchdokumentůasouvisejícínárůstnovýchpovinností.“
„UostatníchmůžebýtGDPRpříslovečnáposledníkapka– protonenechejtenádobupřetéci- stáleještěječasnanápravu!“
![Page 83: Poradce náměstka ministra vnitra pro ICT · 2019. 1. 29. · Poznámka k prezentaci • Prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném](https://reader036.fdocument.pub/reader036/viewer/2022081601/611a0244a06ffa399238fbe9/html5/thumbnails/83.jpg)
DĚKUJIVÁMZAPOZORNOST!Ing.RobertPiffl,e-mail:[email protected]