GDPR

Obce a města jsou správci osobních údajů, což pro ně znamená mnoho povinností, které musí zajistit, aby byly pro své občany důvěryhodnými partnery. Rubrika GDPR si klade za cíl pomoci obcím a městům docílit zajištění vysoké ochrany osobních údajů, a to tím, že v ní představitelé obcí naleznou nejen aktuální informace a novinky týkající se ochrany osobních údajů, ale i praktické příklady, jak osobní údaje v jednotlivých agendách zpracovávat, a dále stanoviska, vyjádření, názory, metodiky a vzory Úřadu pro ochranu osobních údajů a jednotlivých ministerstev, ale rovněž i Evropské komise či Evropského sboru pro ochranu osobních údajů.

Mgr. Alena Klimt, DiS.

garant rubriky

20.12.2018

Práva subjektů údajů a jejich uplatňování v podmínkách obcí: Právo na informace o zpracování osobních údajů a právo na přístup k údajům

Obecné nařízení GDPR přiznává subjektům údajů práva, která jsou při zpracování osobních údajů základem a nosným pilířem evropské úpravy ochrany osobních údajů. Tato práva mají vyvážit nerovný vztah mezi správcem a subjektem údajů, který musí zpracování svých osobních údajů mnohdy strpět.

18.12.2018

Seminář Implementace GDPR v praxi měst a obcí

V Praze se dne 7.  prosince 2018 se konal mezinárodní seminář na téma Implementace obecného nařízení o ochraně osobních údajů (GDPR) v praxi měst a obcí. Pro účastníky byly připraveny tři bloky příspěvků, které se postupně věnovaly procesu implementace GDRP před květnem 2018 až po jeho aplikování v současnosti. Na semináři se řešily nejrůznější témata a otázky – od komplikací starostů při implementaci nařízení, přes kolizi GDPR s principy transparentnosti až po konkrétní praktické problémy obcí při aplikaci nařízení, zejména vyřizování žádostí vznesených podle zákona o právu na přístup k informacím.

12.12.2018

Úřad doplnil odpovědi na dotazy k pověřencům

Úřad pro ochranu osobních údajů pravidelně doplňuje odpovědi na otázky z praxe k tématům týkajícím se GDPR. Nyní byla aktualizovaná rubrika Pověřenci, ve které jsou zveřejněny odpovědi na otázky, týkají se kvalifikačních předpokladů pověřence a působení externisty v této funkci. Více si můžete přečíst zde

11.12.2018

Být či nebýt transparentní? Aneb jak na zveřejňování osobních údajů v zápisech a usneseních zastupitelstva a rady obce?

Zápisy a usnesení zastupitelstva obce či rady obce ve většině případů obsahují osobní údaje, které se vztahují k projednávaným záležitostem. Při posuzování, jakým způsobem postupovat při poskytování informací z těchto dokumentů, tak aby nedošlo k porušení právních předpisů v oblasti ochrany osobních

10.12.2018

Dopad povinností vyplývajících z nařízení GDPR na zadávání veřejných zakázek

Ministerstvo pro místní rozvoj v souvislosti s problematikou ochrany osobních údajů dle obecného nařízení GDPR vydalo ve spolupráci s Úřadem na ochranu osobních údajů metodické stanovisko, ve kterém jsou řešeny základní otázky spojené s veřejným zadáváním. Je zcela jisté, že v zadávacím řízení dochází

06.12.2018

Sněmovna schválila vládní návrh zákona o zpracování osobních údajů

Mikulášskou nadílkou poslanecké sněmovny bylo schválení vládního návrhu zákona o zpracování osobních údajů (ST 138) a změny dalších zákonů (ST 139) ve středu 5. prosince. O přípravě a schvalování adaptačního zákona ke GDPR, kterým mohly být zavedeny přípustné výjimky z pravidel evropského nařízení GDPR,

28.11.2018

Pokyny k teritoriální působnosti nařízení GDPR byly předloženy k veřejné konzultaci

Evropský sbor pro ochranu osobních údajů zveřejnil a předložil k veřejné konzultaci Pokyny 3/2018 k teritoriální působnosti nařízení (EU) 2016/679. Tento materiál se snaží objasnit a vymezit ty případy zpracování osobních údajů, ve kterých se obecné nařízení uplatní v souladu s čl. 3 na správce či zpracovatele

27.11.2018

V České republice je přesouhlasováno, říká ředitel sekce správní ÚOOÚ

První zkušenosti Úřadu pro ochranu osobních údajů nabídl účastníkům listopadové konference „GDPR plus 180 dní“ ředitel sekce správní ÚOOÚ Josef Prokeš. Jedním z „evergreenů“ jsou nadbytečné souhlasy se zpracováním osobních údajů. V České republice je přesouhlasováno!

20.11.2018

Závěrečné shrnutí z konzultací pro pověřence

Úřad pro ochranu osobních údajů uspořádal od června celkem 7 konzultací, kterých se zúčastnili i pověřenci měst a obcí a jimi zřizovaných organizací (škol a školek). Poznatky vyplývají ze součinnosti poskytované účastníky a z odpovědí na dotazníky, jichž bylo vyhodnoceno celkem 279, což odpovídá zhruba

16.11.2018

Evropský parlament schválil nařízení o volném pohybu neosobních dat

Evropský parlament schválil nařízení o volném pohybu neosobních dat, které vejde v platnost 1. prosince 2018. Toto nařízení se netýká obcí, ale podnikatelů. O jeho existenci informujeme pouze z důvodu jeho vztahu k obecnému nařízení o ochraně osobních údajů. Toto nové nařízení se nijak nedotkne obecného

13.11.2018

Doporučený postup konzultací pověřenců s Úřadem pro ochranu osobních údajů

Úřad pro ochranu osobních údajů zveřejnil postup pro nejefektivnější využívání odborníků Úřadu ke konzultacím pověřenců, resp. správců či zpracovatelů. Úřad poskytuje konzultace a zpracovává odpovědi na dotazy těmto subjektům i přesto, že nemá, jakožto dozorový orgán, stanovenu přímou konzultační roli

08.11.2018

Odpovědi ÚOOÚ na časté otázky k uplatňování práv subjekty údajů

V sekci „GDPR/Otázky a odpovědi“ zveřejnil Úřad pro ochranu osobních údajů odpovědi na nejčastější otázky k uplatňování práv subjektů údajů. Dozvíte se zde informace o lhůtách, ve kterých správce musí odpovědět na žádost subjektu údajů o uplatnění svých práv, jak správně reagovat na žádost

02.11.2018

Pracovní skupina pověřenců Předsednictva SMO ČR započala svoji práci

Předsednictvo Svazu měst a obcí ČR rozhodlo na svém 35. zasedání dne 26. dubna 2018 o zřízení Pracovní skupiny pověřenců pro ochranu osobních údajů. Členy této pracovní skupiny jsou pověřenci, kteří tuto funkci vykonávají pro obce, města a jimi zřizované školy a školská zařízení většinou pod hlavičkou

22.10.2018

ÚOOÚ k povinnosti jmenovat pověřence vybranými městskými a krajskými organizacemi

Povinnost jmenovat pověřence pro ochranu osobních údajů nepatří mezi povinnosti obecného nařízení uložené všem správcům a zpracovatelům osobních údajů. V čl. 37 odst. 1 GDPR je tato povinnost stanovena jen pro tři okruhy správců a zpracovatelů. Jedním z nich jsou orgány veřejné moci, mezi které patří

17.10.2018

Mezinárodní seminář Implementace obecného nařízení o ochraně osobních údajů v praxi měst a obcí

Jaké jsou první zkušenosti po půl roce platnosti nařízení o ochraně osobních údajů (GDPR)? Jaká opatření obce byly nuceny přijmout, aby naplnily požadavky nařízení? S jakými problémy se obce setkávají v praxi? Splnilo nařízení GDPR svůj účel zvýšit ochranu osobních údajů občanů EU? Jakým způsobem se lze vyrovnat s hledáním rovnováhy mezi ochranou osobních údajů, povinnosti poskytovat informace veřejnosti a naplňováním principu transparentnost? Na tyto a další otázky budou hledat odpovědi zástupci obcí ČR a dalších evropských zemí během mezinárodního semináře Implementace obecného nařízení o ochraně osobních údajů v praxi měst a obcí, který Svaz měst a obcí pořádá dne 7. prosince 2018 v Praze. NRegistrace na seminář je již ukončena z důvodu naplnění kapacity sálu. Účast na semináři je zdarma.

12.10.2018

Předávání údajů do třetích zemí a odpovědi Úřadu na často kladené otázky

Úřad pro ochranu osobních údajů dnes na svých stránkách zveřejnil informace k předávání osobních údajů do třetích zemí. V sekci „Často kladené otázky“ naleznete například přehled zemí, které jsou považovány za bezpečné, či do kterých zemí je možné předávat údaje bez omezení a dále i odpovědi

12.10.2018

Zaměstnavatelé a odpovědi ÚOOÚ na často kladené otázky

V sekci „Často kladené otázky“ zveřejnil Úřad pro ochranu osobních údajů odpovědi na otázky, na které se ptali zaměstnavatelé. Dozvíte se zde za jakých podmínek lze v souladu s obecným nařízením GDPR monitorovat služební vozidla pomocí GPS při pracovních, ale i soukromých cestách zaměstnanců,

10.10.2018

Informování veřejnosti o činnosti obce musí respektovat právo na soukromí osob

„Osobní údaje jsou „majetkem“ každého jednotlivce, který by měl mít možnost jimi disponovat a ani požadavky na transparentní výkon veřejné správy a samosprávy nemohou opomíjet právo na soukromí dotčených osob“, říká Úřad pro ochranu osobních údajů. Zákon č. 128/2000 Sb., o obcích,

10.10.2018

Spisová služba, archivace dokumentů a skartační řízení – povinnosti obcí, škol a školek.

Povinnost vést spisovou službu a pravidla pro skartační řízení upravuje zákon č. 499/2004 Sb., o archivnictví a spisové službě. Ten ukládá určeným původcům vést spisovou službu a povinnost uchovávat dokumenty a umožnit výběr archiválií. Povinnosti ale nejsou pro všechny stejné. Vést spisovou službu musí

03.10.2018

Zpracování politických názorů voličů pro volební kampaně je možné jen s jejich souhlasem, říká ÚOOÚ

Úřad pro ochranu osobních údajů dnes vydal stanovisko k využívání a zpracovávání politických názorů voličů (občanů) ze sociálních sítí a komunikací na webových stránkách pro účely kampaní do nadcházejících říjnových voleb do Senátu a zastupitelstev obcí. Podle článku 9 obecného nařízení (GDPR) patří

25.09.2018

Správce versus Zpracovatel

V praxi se často setkáváme s tím, že považujeme některého z dodavatelů za zpracovatele, ale on se brání a tvrdí, že pouze poskytuje technické řešení, osobní údaje nezpracovává, a i když je může občas z povahy své práce vidět, není zpracovatelem. Při rozhodování o tom, kdo je zpracovatelem, je třeba vycházet

25.09.2018

Provozování kamerového systému a ochrana osobních údajů

Obce a školy využívají kamerové systémy zejména za účelem ochrany svého majetku, ale i bezpečnosti, zdraví a života osob, které vstupují do monitorovaného prostoru, ať už jsou to zaměstnanci, žáci nebo veřejnost. Tento účel koresponduje s důležitými, právem chráněnými zájmy správce, a užití kamerového

20.09.2018

K využívání rodných čísel

Rodné číslo je jedinečný identifikátor fyzické osoby - osobní údaj, a i když nepatří do zvláštní kategorie osobních údajů dle čl. 9 obecného nařízení GDPR (dříve „citlivé osobní údaje“), je nutné mu věnovat zvláštní pozornost a zvýšenou úroveň ochrany. V České republice jsou rodná čísla

10.09.2018

Vedení obecních kronik v souladu s pravidly GDPR

Již před mnoha staletími vedlo mnoho měst pamětní zápisy. V roce 1920 bylo uloženo samosprávným obcím zákonem Československé republiky založit a vést pamětní knihu obecní nebo-li kroniku. Od roku 2006 úlohu kronik v České republice stanovuje zákon č. 132/2006 Sb., o kronikách obcí, kterým byl zrušen

10.09.2018

Směrnice k ochraně osobních údajů v kamerovém systému školy

Obdobnou vzorovou směrnici k ochraně osobních údajů v kamerovém systému jako pro obce, jsme zpracovali i pro školy a školská zařízení. Směrnici si můžete stáhnou zde:

10.09.2018

Směrnice k ochraně osobních údajů v kamerovém systému obce

Zveřejňujeme vzorovou směrnici k ochraně osobních údajů v kamerovém systému obce. Tato směrnice stanovuje opatření k ochraně osobních údajů zpracovávaných prostřednictvím kamerového systému s pořizováním záznamu v souladu s nařízením Evropského parlamentu a Rady 2016/679/EU o ochraně fyzických osob v

06.09.2018

ÚOOÚ odpovídá na dotazy ze školství

Úřad pro ochranu osobních údajů pravidelně zveřejňuje odpovědi na nové dotazy do rubriky „Často kladené otázky“. Novinky byly tentokrát doplněny do oblasti školství. Je zde i odpověď na dlouhodobě diskutovanou otázku požadování souhlasu se zpracováním osobních údajů pro účely pověření k vyzvedávání

04.09.2018

GDPR a činnost místních spolků

Místní spolky, ať už jsou to hasiči, fotbalisté, zahrádkáři, myslivci, ochotníci či klub žen, má snad každá obec. V souvislosti s nařízením GDPR měli i členové těchto spolků několik otázek na Úřad pro ochranu osobních údajů, který odpovědi na ty nejdůležitější zveřejnil v rubrice „Často kladené

31.08.2018

Soukromí člověka není obchodovatelnou komoditou - sdělení předsedkyně ÚOOÚ k neoprávněným SOUHLASŮM

Nadbytečné, neoprávněné, obtěžující, klamavé a v rozporu s obecným nařízením vyžadované souhlasy subjektu údajů ze stran správců osobních údajů rozhořčily předsedkyni Úřadu pro ochranu osobních údajů Ivanu Janů. Ta poslední srpnový den vydala tiskovou zprávu, ve které se věnuje právě neoprávněně získávaným

30.08.2018

Poznatky ze stížnostní agendy ÚOOÚ v oblasti obcí a státní správy

Jak jsme již informovali v článku „Pověřenci obcí na startovní čáře – informace z konzultace ÚOOÚ pro pověřence pro ochranu osobních údajů“. Úřad pro ochranu osobních údajů na těchto konzultačních dnech upozorňoval na některé stále se opakující chyby související s ochranou osobních

24.08.2018

Pověřenci obcí na startovní čáře – informace z konzultace ÚOOÚ pro pověřence pro ochranu osobních údajů

Zúčastnili jsme se společné konzultace pro pověřence pro ochranu osobních údajů, kterou 22. srpna 2018 ve svých prostorách uspořádal Úřad pro ochranu osobních údajů. Přečtěte si naše shrnutí.

06.08.2018

Úřad vydal metodiku ke kodexům chování

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách metodickou příručku k vytváření kodexů chování v souladu s GDPR. Cílem materiálu je vysvětlit veřejnosti podstatu kodexů chování, nastínit základní pravidla, doporučit praktické postupy a pomoci veřejnosti k lepší orientaci v této oblasti.

24.07.2018

Oblasti zpracování osobních údajů – výčet významných zákonných agend

Na webu Úřadu pro ochranu osobních údajů je k dispozici výčet nejdůležitějších zákonných agend a právních předpisů, které souvisejí se zpracováním osobních údajů. Naleznete zde oblasti zpracování osobních údajů, kterými se obce řídí při své činnosti, jako jsou například archivnictví, daně, doprava a další.

09.07.2018

Přístup Úřadu k pokutování bude uvážlivý

Úřadu pro ochranu osobních údajů oznamuje veřejnosti, že jeho přístup bude i nadále uvážlivý, s cílem zajistit především nápravu a zvyšovat povědomí o ochraně osobních údajů. Cílem každé veřejnoprávní kontroly, tedy i dozoru v oblasti ochrany osobních údajů, je v prvé řadě náprava protiprávního stavu

09.07.2018

Zveřejňování informací o přítomnosti zaměstnanců obecního úřadu na pracovišti je nedůvodným zásahem do práv zaměstnanců, říká ÚOOÚ

Některé městské či obecní úřady v rámci snahy o zajištění maximální transparentnosti zveřejňují informace o přítomnosti zaměstnanců úřadu na pracovišti. Tyto informace jsou automaticky přebíraný z docházkových a personálních systémů. Úřad pro ochranu osobních údajů vydal v této věci stanovisko.

02.07.2018

Anonymizujte osobní údaje při zveřejňování informací dle zákona č. 106/1999 Sb.

Doporučujeme zkontrolovat uvedené osobní údaje na již zveřejněných informacích dle zákona o svobodném přístupu k informacím.

29.06.2018

Odpovědi na další nejčastěji kladené otázky v měsíci červnu 2018

Praxe při implementaci obecného nařízení GDPR v podmínkách obcí a jimi zřizovaných příspěvkových organizací přinesla další dotazy, na které se ptáte. Zveřejňujeme odpovědi na ty nejčastější z nich.

28.06.2018

ÚOOÚ odpovídá na často kladené otázky ze školství

Úřad pro ochranu osobních údajů (ÚOOÚ) zveřejnil odpovědi na často kladené otázky z oblasti školství. Naleznete zde odpovědi například na "evergreenové" otázky týkající se zveřejňování reportážních a portrétních fotografií na webu, podpisů na prezenčních listinách, zveřejňování osobních údajů

28.06.2018

Zpracování osobních údajů v rámci služby SMS Infokanál

Obce pro informování svých občanů hojně využívají služeb elektronického rozesílání zpráv formou SMS, tzv. SMS Infokanál. Úřad pro ochranu osobních údajů vydal v únoru t.r. stanovisko, ve kterém uvádí, že v rámci poskytování této služby dochází ke zpracování osobních údajů dle obecného nařízení GDPR.

28.06.2018

Zveřejňování osobních údajů a fotografií žáků na internetu – stanovisko ÚOOÚ

O postup v souladu s obecným nařízením GDPR se jedná, pokud jsou zveřejňovány nezbytné osobní údaje žáků na základě zvláštních předpisů za účelem plnění právní povinnosti. K tomuto zpracování není třeba souhlasu žáka, resp. zákonného zástupce. Pokud však dojde k využití osobních údajů žáků k jinému účelu,

27.06.2018

Stanovisko ÚOOÚ k použití a šíření fotografií a audiozáznamů fyzických osob

Kvůli častým dotazům na používání a šíření fotografií, případně audiovizuálních záznamů fyzických osob z hlediska zpracování osobních údajů, zveřejňujeme aktualizované stanovisko Úřadu pro ochranu osobních údajů.

20.06.2018

Vzorové záznamy MV ČR o činnostech zpracování k dalším agendám obcí

Vzorové záznamy o činnostech zpracování k zajištění agend hospodaření obce, vedení správních řízení v samostatné i přenesené působnosti, vztahů s veřejností a prezentace obce, rozhodování o přestupcích a agend sociálních služeb, pomoci v hmotné nouzi a veřejného opatrovnictví.

11.06.2018

Vzorové dokumenty pro školy a školky

Zveřejňujeme jako pomůcku vzorové dokumenty pro školy a školská zařízení (školky) a další pomocné dokumenty pro určení právního titulu a účelu zpracování osobních údajů ve školách a školkách.

08.06.2018

Aplikace GDPR v DSO Broumovsko

DSO Broumovsko poskytlo v souvislosti s novým obecným nařízením pomoc svým členským obcím. Konkrétně, díky projektu CSS, zajistilo pro obce a příspěvkové organizace sdíleného Pověřence pro ochranu osobních údajů, zpracování analýz, potřebných směrnic a dalších nezbytných dokumentů spojených s GDPR.

07.06.2018

Konzultace ÚOOÚ mají nová pravidla

Úřad pro ochranu osobních údajů upravuje svoji informační politiku veřejnosti, včetně způsobů poskytování konzultací. Úřad pro ochranu osobních údajů dosud poskytoval konzultace každému, kdo o to projevil zájem. Rozsah poptávky a obsahové zaměření řady žádostí o konzultaci však v posledních měsících

06.06.2018

Návrh seznamu zpracování, která nepodléhají povinnosti provádět posouzení vlivu (DPIA)

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách návrh seznamu zpracování, která nepodléhají posouzení vlivu na ochranu osobních údajů (DPIA).

02.06.2018

Stanovisko k poskytnutí informace o nákladech na zavedení GDPR soukromému subjektu dle zákona 106

Mnoho obcí v polovině května obdrželo žádost soukromého subjektu (obchodní společnosti) o poskytnutí informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů (dále jen „InfZ“), týkající se způsobu zajištění výkonu osoby pověřené ochranou osobních

30.05.2018

Ohlašování případů porušení zabezpečení

Jaké případy porušení zabezpečení osobních údajů je třeba ohlašovat? Úřad pro ochranu osobních údajů vypracoval formou otázek a odpovědí stručný návod pro oblast ohlášení porušení zabezpečení osobních údajů v souladu s GDPR.

29.05.2018

Dotazy z praxe

Přečtěte si odpovědi na některé dotazy z praxe při implementaci GDPR v podmínkách obcí a jejich příspěvkových organizací.

29.05.2018

Vzorové záznamy MV ČR o činnostech zpracování k agendám CzechPoint, Matrika a Ověřování

Další vzorové záznamy o činnostech zpracování zveřejnilo Ministerstvo vnitra na svých stránkách. Vzory k agendám CzechPoint, Matrika a Ověřování si stáhněte níže anebo na webu MV ČR.

23.05.2018

Seznam dokumentů ke GDPR, které je vhodné postupně připravit

Zpracovali jsme pro vás shrnutí či seznam dokumentů, které budou muset obce mít postupně připraveny a zpracovány podle nároků vyplývajících z účinného obecného nařízení k ochraně osobních údajů (GDPR).

22.05.2018

MV ČR zveřejnilo další vzorové záznamy o činnostech zpracování

MV ČR zveřejnilo další vzorové záznamy o činnostech zpracování k agendě místních poplatků, správního řízení, evidence obyvatel a agend obce v oblasti personální. Vzorové záznamy jsou zde ke stažení.

22.05.2018

Vzor Smlouvy o výkonu funkce pověřence mezi DSO a obcí, školou a školkou

Zveřejňujeme vzor Smlouvy o výkonu funkce pověřence GDPR mezi DSO a obcí, školou a školkou. Vzor je zde ke stažení.

22.05.2018

Evidence razítek, klíčů, přístupů do základních registrů a kódů EZS v rámci úřadu

Zveřejňujeme vzorové tabulky evidencí v rámci úřadu, například klíčů, razítek, kódů EZS atp. Tyto evidence je možné vést i v jiné formě, např. ručně v sešitu. Většina obcí má již evidence zavedeny a není nutné je měnit, pouze mít přehled o přístupech a uživatelích. Evidence jsou zde ke stažení:

22.05.2018

Vzor souhlasu se zpracováním osobních údajů

Zveřejňujeme vzor Souhlasu se zpracováním osobních údajů, který je třeba upravit a doplnit dle skutečnosti a podmínek konkrétní obce. Souhlas musí být svobodný, konkrétní, informovaný a jednoznačný projev vůle, který subjekt údajů činí dobrovolně a nesmí k němu být jakkoliv nucen. Udělení souhlasu je právem, né povinností

22.05.2018

Organizační řád - vzor

Zveřejňujeme vzorový organizační řád obecního úřadu pro obec, která zřizuje i některé odbory úřadu. Menší obce si mohou upravit organizační řád dle svých podmínek. Vzorový organizační řád si stáněte zde:

22.05.2018

Dodatek ke smlouvě se zpracovateli osobních údajů

Zveřejňujeme vzor Dodatku ke smlouvě se zpracovateli osobních údajů. Zpracovatelé OÚ jsou povinni zpracovávat osobní údaje na základě pokynů od Správce a v souladu s obecným nařízením GDPR. Vzor Dodatku je ke stažení zde:

22.05.2018

Provozní řád výpočetní techniky

Zveřejňujeme vzorový Provozní řád výpočetní techniky. Tento vzor je využitelný spíše pro obec, která má zavedenou počítačovou síť. Menší obce které disponují pouze několika počítači si mohou vzor upravit a zjednodušit dle svých podmínek. Provozní řád výpočetní techniky je ke stažení zde:

22.05.2018

Vzor analýzy zpracovávání osobních údajů a návrh implementace GDPR v obci

Zveřejňujeme vzorovou obecnou analýzu zhodnocení současného stavu osobních údajů a návrh implementace GDPR pro obce. Tato analýza obsahuje pouze základní údaje a parametry nastavení GDPR. Vzor je ke stažení zde:

14.05.2018

Zveřejnění kontaktů na pověřence a jejich sdělení dozorovému úřadu

Obecné nařízení nespecifikuje formu zveřejnění kontaktních údajů na pověřence správcem nebo zpracovatelem. Nejvhodnější forma zveřejnění je prostřednictvím internetových stránek, případně lze toto zveřejnění u některých subjektů doplnit ještě zveřejněním na úřední desce.

08.05.2018

Vzor vnitřního předpisu (směrnice) obce pro práci s osobními údaji

GDPR tým Svazu měst a obcí České republiky, Sekce pro projekty a inovativní přístupy, pro vás připravil vzorový dokument vnitřního předpisu (směrnice) pro práci s osobními údaji vytvořený zejména pro „malé obce“. Dokument obsahuje i dvě přílohy: 1. Seznam a popis agend obsahujících osobní údaje a 2

08.05.2018

Seznam dokumentů ke GDPR, které by měly obce mít připraveny k 25. květnu 2018

Zpracovali jsme pro vás shrnutí či seznam dokumentů, které budou muset obce mít postupně připraveny a zpracovány podle nároků vyplývajících z účinného obecného nařízení k ochraně osobních údajů (GDPR). Seznam si stáhněte níže. Bude doplňován podle nejnovějších informací a stanovisek za věc odpovědných orgánů.

07.05.2018

Poskytování činnosti pověřence obcí jiné obci – vzor smlouvy

Ministerstva vnitra zpracovalo vzorovou smlouvu o zajištění činnosti pověřence pro ochranu osobních údajů v případě, že činnost pověřence zajišťuje obci jiná obec. Stáhněte si ji.

07.05.2018

Ministerstvo vnitra vytvořilo pro malé obce základní pravidla pro zpracování osobních údajů

Dokument „Základní pravidla postupů souvisejících se zpracováním osobních údajů“ je vzorovým textem určeným pro malé obce, kde je zpravidla neuvolněný starosta, obecní úřad tvoří malý počet zaměstnanců a výkon působnosti obce je uskutečňován v základním rozsahu. Jedná se o souhrn pravidel

25.04.2018

Vnitřní směrnice obce se veřejně nevyhlašují – to platí i pro směrnici k ochraně osobních údajů dle GDPR

Vnitřní směrnice obce jsou interními akty řízení mající zásadně interní charakter, závazný pouze směrem dovnitř v rámci vztahů nadřízenosti a podřízenosti, a proto se veřejně nevyhlašují. Tyto předpisy vydávají obce pro své pracovníky a podřízené složky a jsou závazné pouze pro tyto subjekty, pro které

22.04.2018

Odvolání souhlasu subjektem údajů neznamená vždy pro správce likvidaci osobních údajů

Je nutné si uvědomit, že souhlas byl dáván k určitým účelům a odvolání souhlasu nemusí vždy představovat pro správce povinnost osobní údaje zlikvidovat, ale bude představovat pro správce pouze povinnost přestat osobní údaje zpracovávat pro určitý účel, ke kterému byl souhlas udělen.

13.04.2018

Doporučený postup MPSV k GDPR v sociálních službách

Doporučený postup vypracovává Kodex chování ve smyslu čl. 40 Obecného nařízení o ochraně osobních údajů a je určen pro poskytovatele sociálních služeb, pověřené osoby, sociální pracovníky, pracovníky obecních úřadů obcí, krajské úřady a dotčené útvary MPSV.

13.04.2018

Návrh zákona o zpracování osobních údajů míří do Sněmovny

Vláda na konci března projednala a schválila návrh zákona o zpracování osobních údajů, který zamíří do Poslanecké sněmovny. Zákon má nahradit zatím stále platný zákon č. 101/2000 Sb., o ochraně osobních údajů, a zejména implementovat evropská pravidla GDPR.

13.04.2018

S účinností GDPR končí oznamovací povinnost správců

Tuto povinnost nahrazují zejména nová pravidla pro vedení záznamů o činnostech zpracování a v případě vysoce rizikových zpracování posouzení vlivu na ochranu osobních údajů, kterými bude správce prokazovat soulad s GDPR. Teprve v případě, že vysoká rizika nelze eliminovat, bude se správce obracet na Úřad s žádostí o konzultaci. Obecné nařízení tímto klade větší důraz na vlastní odpovědnost správců, kteří musí být sami schopni doložit, že zpracování provádí v souladu s GDPR.

13.04.2018

Pracovní skupina WP29 schválila nové pokyny k implementaci GDPR

Jedná se například o pokyny pro oznamování případů bezpečnostních incidentů, pokyny k automatizovanému zpracování a profilování a pokyny pojednávající o akreditaci. Dále byly schváleny metodické dokumenty k předávání osobních údajů podle čl. 45 (rozhodnutí o odpovídající ochraně), dva dokumenty k předávání podle čl. 47 (závazná podniková pravidla) a k předávání na základě výjimek podle čl. 49. Stále v přípravě jsou pokyny pro certifikaci.

03.04.2018

Vzor záznamu o činnostech zpracování podle čl. 30 GDPR – agenda voleb

Ministerstvo vnitra zpracovalo vzorový záznam o činnostech zpracování pro agendu voleb. Správce osobních údajů je povinen dle článku 30 nařízení (GDPR) vést záznamy o činnostech zpracování.

28.03.2018

Vzor spisového a skartačního řádu obce

V souvislosti s naplněním povinností vycházejících z evropského nařízení k ochraně osobních údajů (GDPR) je třeba, aby každá obec měla spisový a skartační řád. Využijte připravený vzor dokumentu.

22.03.2018

Systémová analýza obcí

Ministerstvo vnitra na svých stránkách zveřejnilo výstupy Systémové analýzy působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů. Systémová analýza mapuje agendy zpracovávající osobní údaje v obcích prvního až třetího stupně, analyzuje zpracování osobních údajů a dostupnou dokumentaci obcí a vyhodnocuje rizika z hlediska ochrany osobních údajů. Specifikem analýzy je zřetel na ochranu práv a svobod subjektů údajů. Užitečnou součást systémové analýzy tvoří též soubor doporučení jak řešit typické situace při ochraně osobních údajů. Výstupy systémové analýzy jsou ministerstvem poskytnuty obcím k využití dle jejich vlastního uvážení.

19.03.2018

Svaz pomáhá starostům řešit GDPR (zpřísněná ochrana osobních údajů) a jiné aktuální novinky v legislativě. V Brně na Právní konferenci Svazu měst a obcí ČR

Někdo ukradl spravedlnost a ukryl ji do práva. Klasický citát příznačný pro současnou dobu a velmi vhodný také v souvislosti s Právní konferencí 2018. Tedy v kontextu s akcí Svazu měst a obcí ČR, která se 26. a 27. dubna 2018 uskuteční v Brně. Půjde o tradiční vzdělávací setkání pro více než dvě stovky zástupců veřejného sektoru, tentokrát s pořadovým číslem tři. Odehraje se na tradičním místě, jihomoravská metropole, kde sídlí soudy, ombudsman či Úřad pro mezinárodně právní ochranu dětí, je totiž přirozeným centrem práva České republiky. Připomenout se sluší i tradiční obsah - z úst odborníků ze soudů, ministerstev, univerzit, veřejného sektoru či advokátních kanceláří zazní aktuální legislativa pečlivě vybraná s ohledem na témata, která zajímají starosty a další pracovníky samospráv.

19.03.2018

Stručný návod na zabezpečení procesů souvisejících s GDPR ve školách

Pomůcka MŠMT, která konkrétně popisuje oblasti, na které je třeba se při přípravě na GDPR speciálně zaměřit, a současně také obsahuje některé nutné vzorové dokumenty, jako například vzory záznamů o činnostech, vzor směrnice o nakládání s osobními údaji ve škole či vzorové informace o zpracování osobních údajů na webu školy. Přiložené vzorové dokumenty lze použít jako základní schéma; rozsah nakládání s osobními údaji může být nicméně na každé škole či školském zařízení různý, proto je třeba posoudit každou situaci podle konkrétních okolností a přiložené materiály podle toho případně upravit.

02.03.2018

Často kladené dotazy k problematice GDPR

Doplňujeme náš unikátní přehled šablon, vzorů a metodik k nové revoluční legislativě EU, která má výrazně zvýšit ochranu osobních dat občanů. Jak již určitě víte, postupně publikujeme anebo upozorňujeme na nové manuály, které vám s problematikou GDPR pomáhají.

14.02.2018

Metodika pro stanovení skartačních lhůt

Jako pomůcku pro stanovení skartačních lhůt vybraných typů dokumentů můžete použít metodiku Ministerstva vnitra "Přehled právních předpisů stanovujících povinnost ukládat vybrané typy dokumentů".

22.01.2018

Vzorové dokumenty k GDPR

Doplnili jsme doporučení Svazu k revizi osobních údajů (zveřejněné v článku Doporučení a vzory k GDPR) o další dokumenty.

12.01.2018

Prezentace ze semináře k GDPR v Brně - 11.1.2017

Evropské nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů patří mezi aktuální témata, které nyní obce musí řešit. Připravili jsme proto v Brně dne 11. ledna 2018 další seminář, kde jsme se této problematice věnovali.
Prezentace přednášejících

11.01.2018

Čtvrtý seminář k GDPR

Čtvrtý seminář k GDPR jsme ve čtvrtek 11. ledna 2018 pořádali v Brně. Více než stovku lidí z celé republiky o nových pravidlech pro ochranu osobních údajů, která budou platit od 25. května 2018, informovali zástupci Ministerstva vnitra a Úřadu pro ochranu osobních údajů.

29.12.2017

Dopis předsedy Svazu Františka Lukla

Vážená paní starostko, vážený pane starosto,
také se stejně jako já divíte, kolik administrativy obcím každý rok přibývá? Jak se z papírů, myšleno s nadsázkou a ohledem na aktuální zimu, stávají bílé kopce, za kterými bychom se v kancelářích mohli v klidu ztratit a otevřít je až roztaje sníh?

13.11.2017

Seminář "Obecné nařízení o ochraně osobních údajů neboli GDPR"

Evropské nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů patří mezi aktuální témata, které nyní obce musí řešit. Připravili jsme proto v Praze dne 5. prosince 2017 další seminář, kde se této problematice budeme věnovat. Vstup je pro členy Svazu po registraci zdarma.

08.11.2017

Metodická pomůcka k implementaci GDPR ve školském prostředí

Ministerstvo školství, mládeže a tělovýchovy připravilo metodickou pomůcku pro snadnější implementaci obecného nařízení o ochraně osobních údajů a zákona o zpracování osobních údajů v podmínkách školství.  Metodická pomůcka si klade za cíl seznámit osoby, které vykonávají činnosti v oblasti zpracování osobních údajů v kontextu školství, s nadcházející úpravou ochrany osobních údajů představovanou tímto evropským nařízením.

02.11.2017

Doporučení a vzory k GDPR

Komise pro informatiku Svazu vypracovala doporučení a vzory k implementaci GDPR. Doporučení jsou určena zejména malým obcím.
Dokumenty jsou určeny výhradně členům Svazu.

20.10.2017

S ochranou osobních údajů podle nového evropského nařízení samosprávám pomohou také Centra společných služeb při Svazu měst a obcí ČR

Víte, jak jsou chráněny vaše osobní údaje? Kdo a jak s nimi nakládá a zda to dělá správně? A že se správa osobních údajů od května příštího roku změní, protože nabude účinnosti evropské nařízení, které danou oblast upravuje, tzv. GDPR? Svaz měst a obcí ČR proto pro obce pořádá semináře, vydává doporučení a poskytuje další nejen právní pomoc. Významnou roli hrají i Centra společných služeb (CSS), která vznikla díky stejnojmennému projektu Svazu, financovanému z Evropského sociálního fondu (ESF) prostřednictvím Operačního programu zaměstnanost (OPZ). I ta budou v souvislosti GDPR samosprávy nově vzdělávat. První taková akce se uskuteční už v pondělí, tedy 23. října 2017, ve Fryšavě pod Žákovou horou na Vysočině.

19.10.2017

GDPR krok za krokem díky Centrům společných služeb

Svaz realizuje projekt Posilování administrativní kapacity obcí na bázi meziobecní spolupráce, nebo-li Centra společných služeb. Zabývá se podporou administrativního prostředí prostřednictvím dobrovolných svazků obcí. Spojením více menších obci lze totiž významně zvýšit kvalitu veřejných služeb. V rámci projektu bude Svaz obce sdružené v dobrovolných svazích nově seznamovat s GDPR.

19.10.2017

Pomáháme s novými pravidly pro ochranu osobních údajů

GDPR, tedy nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, je velkým tématem Svazu měst a obcí ČR (Svaz). Dlouhodobě se mu mimo jiné věnuje Komise pro informatiku (KISMO), tedy poradní orgán předsednictva Svazu. Mimo jiné zpracoval doporučení s názvem „Co mohou obce udělat pro GDPR už nyní“. Materiál slouží zejména malým obcím, inspirací však může být i pro ty větší. Doporučení bude v brzké době zveřejněno na webu Svazu.

16.10.2017

S ochranou osobních údajů podle nového obecného nařízení (GDPR) by mohla pomoci Centra společných služeb

Centra společných služeb (CSS) a postavení dobrovolných svazků obcí (DSO) ve veřejné správě. Témata zářijového jednání zástupců samospráv zapojených do projektu CSS, které se uskutečnilo v Praze. Víc než tři desítky lidí se zabývaly výkonem veřejné správy DSO, jejich financováním či organizační strukturou. Shoda panuje v tom, že dobrovolné svazky obcí včetně toho, co dělají, by měly být - stejně jako je to v zahraničí – ukotveny v legislativě. A v kombinaci s Centry společných služeb by mohly pomáhat s ochranou osobních údajů podle nové evropské legislativy (GDPR).

 

26.09.2017

Seminář "Obecné nařízení o ochraně osobních údajů neboli GDPR"

Připravili jsme pro vás seminář k evropskému nařízení o ochraně osobních údajů. Jedná se o velmi aktuální téma, kterému se nevyhne žádná organizace spravující osobní údaje. Akce se bude konat v úterý 12. září 2017 pod záštitou primátora statutárního města Brna  ve Sněmovním sále na Nové radnici v Brně.

18.09.2017

Ochrana osobních údajů zcela mění podobu. Dotkne se to nejen všech obcí

Devět měsíců a 251 dnů zbývá do účinnosti obecného nařízení o ochraně osobních údajů - GDPR. Stát se tak má 25. května 2018. Jde o nový evropský právní předpis, který se dotkne celé veřejné správy. Vznikl proto, že podle názoru 80 % lidí v Evropě jsou nedostatečně chráněny osobní údaje, což souvisí s rozvojem moderních technologií. GDPR, které se týká všech orgánů veřejné moci, mimo jiné zavede pozici tzv. pověřence a změní všechny vnitřní předpisy. I to zaznělo na semináři, který v Praze na Ministerstvu školství, mládeže a tělovýchovy (MŠMT) uspořádal pobočný spolek Svazu měst a obcí ČR ve spolupráci s DigiKoalicí.