Praktická příručka Pověřence pro ochranu osobních údajů

Součástí kurzu: Pověřenec ochrany osobních údajů

Úvod do bestselleru GDPR

Kniha je pomůckou pro běžnou činnost Pověřence pro ochranu osobních údajů či dalších zaměstnanců odpovědných za zpracování osobních údajů. Najde uplatnění jak v soukromých společnostech, které zpracovávají větší objemy dat (IT, finanční služby, telekomunikace, energetický sektor, zdravotnictví atd.), tak i ve veřejné správě a samosprávě, která je povinna Pověřence jmenovat. 

Příručka obsahuje základní postupy a návody pro správné nastavení procesů a interních pravidel zpracování a ochrany osobních údajů a to zejména ve vztahu k novým povinnostem, které přináší obecné nařízení o ochraně osobních údajů (General Dat Protection Regulation, GDPR). Vysvětluje situace, ke kterým může z pohledu správce a zpracovatele údajů nejčastěji docházet, a nabízí návod, případně doporučení, jak tyto situace řešit s odkazem na aktuální právní úpravy i dostupné příklady best practices.  

Součástí příručky je i přehled povinností Pověřence ve vztahu ke správci, dozorovému úřadu i samotným klientům, zaměstnancům a dalším osobám, jejichž údaje jsou zpracovávány.

Proč tuto knihu musíte mít a v čem je na trhu unikátní

Nové evropské nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR), které bude plně účinné od května 2018, řadě organizací ukládá zcela novou povinnost, vytvořit pozici pověřence pro ochranu osobních údajů a obsadit ji dostatečně kvalifikovanou osobou.

V neposlední řadě je nutné realizovat opatření, jako je např.: smlouva se zpracovateli, souhlasy se zpracováním, spisové a skartační řády a řada dalších směrnic. Nemusíte však vymýšlet vymyšlené. Profesionální a prověřenou vzorovou dokumentaci GDPR získáte zde.

Tato povinnost dopadá v prvé řadě na soukromé organizace, které zpracovávají osobní údaje ve větším rozsahu, využívají nástrojů pro profilování či analýzu chování svých klientů nebo zpracovávají citlivé údaje. 

Tato GDPR Kniha je užitečným nástrojem jak pro pověřence pro ochranu osobních údajů, tak pro každého zaměstnance, který se při své činnosti zpracováním osobních údajů zabývá, nastavuje pro ně pravidla a kontroluje jejich dodržování. 

Praktickým jazykem popisuje základní pravidla vyplývající z GDPR, upozorňuje na důležité související rozhodnutí dozorových úřadů a soudů a na další právní předpisy, které mohou vstupovat do hry. 

GDPR kniha rovněž přináší návod na plnění dalších nových povinností, které nové evropské nařízení o ochraně osobních údajů (General Data Protection Regulation) přináší. Ať už se jedná o povinnost vést záznamy o zpracování osobních údajů, provádět dopadovou analýzu či informovat dozorový úřad o bezpečnostních incidentech. A v neposlední řadě se zabývá tím, jaké má být postavení pověřence a co vše by mělo či mohlo spadat do jeho agendy, aby mohl svoji funkci vykonávat efektivně a důsledně a tím chránit celou organizaci před porušením GDPR.

Ukázka z GDPR knihy

1. Úvod o obecném nařízení o ochraně osobních údajů (GDPR)

2. Právní základ ochrany osobních údajů
- Stručná historie práva oblasti ochrany osobních údajů
- Důvody pro modernizaci právního rámce zpracování osobních údajů
- Základní koncepční změna, kterou GDPR přináší 
- Trestní odpovědnost za neoprávněné nakládání s osobními údaji
- Další právní předpisy upravující zpracování osobních údajů

3. Základní pojmy a pravidla GDPR
- Místní působnost
- Osobní údaj
- Citlivý osobní údaj
- Rodné číslo
- Zpracování údajů
- Správce
- Zpracovatel
- Účel zpracování
- Zákonnost zpracování
- Transparentnost
- Účelové omezení
- Minimalizace údajů
- Přesnost údajů
- Omezení uložení osobních údajů
- Bezpečnost dat
- Odpovědnost správce

4. Práva dotčených osob
- Společná pravidla pro výkon práv
- Právo na informace a přístup k osobním údajům
- Právo na opravu osobních údajů
- Právo na výmaz ("právo být zapomenut")
- Právo na omezení zpracování údajů
- Oznamovací povinnost o změnách
- Právo na přenositelnost osobních údajů
- Právo na námitku
- Právo na přezkum automatizovaného rozhodnutí

5. Nové procesní náležitosti pro dokládání souladu s GDPR
- Záznamy o činnostech zpracování
- Ověření zpracovatele osobních údajů
- Zpracovatelská smlouva
- Předávání osobních údajů do zahraničí
- Záměrná a standardní ochrana osobních údajů (Privacy by Design, Privacy by Default)
- Posouzení vlivu na ochranu osobních údajů
- Povinná konzultace s Úřadem pro ochranu osobních údajů
- Řízení bezpečnostních incidentů
- Kodexy a certifikáty

6. Pověřenec pro ochranu osobních údajů
- Kteří správci a zpracovatelé musí pověřence povinně jmenovat
- Kvalifikační předpoklady pověřence pro ochranu osobních údajů
- Nezávislost a postavení pověřence
- Úkoly pověřence
- Interní a externí pověřenec pro ochranu osobních údajů
- Společný pověřenec
- Další agenda vhodná pro pověřence pro ochranu osobních údajů

7. Další nástroje pro zajištění řádné správy osobních údajů
- Interní rozdělení odpovědnosti
- Nastavení a dokumentování vnitřních pravidel
- Key Risk Indicators
- Audit

8. Veřejnoprávní dozor nad zpracováním osobních údajů
- Úřad pro ochranu osobních údajů, kompetence a sankce
- Mezinárodní dozor dle GDPR
- Státní úřad inspekce práce a ochrana soukromí zaměstnanců
- Kybernetická bezpečnost

9. Závěr

10. Příloha - GDPR Self Assessment
- Nástroj pro základní posouzení souladu činnosti organizace s GDPR

GDPR knihu zpracoval František Nonnemann, který se tématice práva a praxe zpracování a ochrany osobních údajů věnuje již déle než deset let. Po vystudování Právnické fakulty Univerzity Karlovy v Praze působil řadu let ve vedoucích pozicích na Úřadu pro ochranu osobních údajů, mj. jako vedoucí právního oddělení. Podílel se rovněž na činnosti evropských pracovních skupin pro ochranu osobních údajů i na mezinárodních kontrolních aktivitách. Od roku 2017 řeší problematiku ochrany osobních údajů a implementaci GDPR také v auditorském týmu TAYLLORCOX. Krom toho se věnuje přednáškové činnosti v České republice i v zahraničí a také publikační činnosti. Je spoluautorem komentáře k zákonu č. 101/2000 Sb., o ochraně osobních údajů, i komentáře k GDPR, stejně jako řady odborných článků.

  • Cena bez DPH: 299 Kč
    Cena s DPH: 299 Kč
  • K dispozici
  • Koupit knihu
Praktická příručka Pověřence pro ochranu osobních údajů

Nejžádanější materiály

ISO
ISO 27001:2013 ISMS Dokumentace

Auditory ověřené vzory dokumentace postavené na standardu ISO/IEC 27001:2013 jsou nejprodávanějším nástrojem, který využívá 80% našich klientů.

Bestseller

Cena9 990 Kč

PRINCE2 knihy
Managing Successful Projects with PRINCE2 v.17

Nejnovější PRINCE2 Manuál zavádí nové termíny a pojmy, v přehlednější struktuře

Bestseller

Cena1 990 Kč

PRINCE2 knihy
PRINCE2 Agile® Guidance

Komplexní manuál přináší nejaktuálnější návod jak zvládnout agilní řízení projektů

Bestseller

Cena2 600 Kč

ITIL knihy
Kniha ITIL® Foundation, ITIL 4 edition

Kniha poskytuje praktickou osvětu metodiky ITIL 4. Pro dokonalou ilustraci jsou všechny příklady postaveny na fiktivní společnosti.

Akce
Bestseller

Cena1 990 Kč

GDPR Knihy
Praktická příručka Pověřence pro ochranu osobních údajů

Praktická příručka (nejen pro pověřence) pomůže všem, kteří zpracovávají osobní údaje, nebo nastavují pravidla dle GDPR.

Akce
Bestseller

Cena299 Kč

ITIL knihy
ITIL 4 Managing Professional Package

Kompletní sada všech čtyř ITIL Managing oblastí

Bestseller

Cena9 949 Kč

ITIL knihy
ITIL 4 Managing Professional: Create, Deliver and Support

Publikace ITIL 4 Create, Deliver and Support pokrývá hlavní činnosti správy služeb a zaměřuje se na integraci různých hodnotových toků a činností za účelem vytváření, poskytování a podpory produktů a služeb s podporou IT.

Bestseller

Cena2 400 Kč

ITIL knihy
ITIL 4 Digital and IT Strategy

The ITIL 4: Digital and IT Strategy forms one publication of the higher-level guidance towards the Strategic Leader designation, following ITIL 4 Foundation.

Bestseller

Cena2 400 Kč

PRINCE2 knihy
PRINCE2® 7 Managing Successful Projects
Nejnovější PRINCE2 Manuál zavádí nové termíny a pojmy, v přehlednější struktuře
Bestseller

Cena1 990 Kč

ITIL knihy
ITIL 4 Managing Professional Drive Stakeholder Value

ITIL® 4 Drive Stakeholder Value: Ideální pro profesionály, kteří se zaměřují na customer experience, user journeys nebo jsou odpovědní za externí relationship management

Bestseller

Cena2 400 Kč

ITIL knihy
ITIL 4 Managing Professional High-velocity IT

ITIL 4 Managing Professional High-velocity IT odkrývá způsoby, kterými digitální organizace a digitální operační modely fungují v High-velocity IT prostředí.

Bestseller

Cena2 400 Kč

GDPR Šablony
GDPR Dokumentace Business verze

GDPR vzory dokumentů a směrnic určené pro firmy, korporace a veřejnou správu 

Akce
Bestseller

Cena9 990 Kč

GDPR Šablony
GDPR Dokumentace Standard verze

GDPR pro živnostníky, malé podniky atd. Předvyplněné vzory všech potřebných dokumetů. Snadné řešení od A - Z

Akce
Bestseller

Cena5 990 Kč

ITIL knihy
ITIL 4 Managing Professional: Drive Stakeholder Value

ITIL Specialist Drive Stakeholder Value je zaměřen na odborníky odpovědné za správu a integraci zúčastněných stran, na ty, kteří se zaměřují na cestu a zkušenosti zákazníka, a ty, kteří jsou odpovědné za podporu vztahů s partnery a dodavateli.

Bestseller

Cena2 400 Kč

Chcete získat dárek k narozeninám?