Technologická praxe: Zajištění soukromí a ochrana osobních údajů: Porovnání verzí

(Založena nová stránka s textem „=Zajištění soukromí a ochrana osobních údajů= Zajistěte ochranu práv občanů na soukromí a ochranu osobních údajů tím, že se soukromí sta…“)
 
m
(Značka: editace z VisualEditoru)
 
(Není zobrazena jedna mezilehlá verze od stejného uživatele.)
Řádek 3: Řádek 3:
 
Zajistěte ochranu práv občanů na soukromí a ochranu osobních údajů tím, že se soukromí stane nedílnou součástí vašeho systému.
 
Zajistěte ochranu práv občanů na soukromí a ochranu osobních údajů tím, že se soukromí stane nedílnou součástí vašeho systému.
  
 +
Pro splnění bodu 5 [[Pravidla správné technologické praxe|Pravidel správné technologické praxe]] musí být z vašeho plánu či designu zřejmé, jak zajistíte soukromí v prvotním nastavení.
  
Pro splnění bodu 7 [https://www.gov.uk/government/publications/technology-code-of-practice/technology-code-of-practice <span class="underline">Pravidel správné technologické praxe</span>] musí být z vašeho plánu či designu zřejmé, jak zajistíte soukromí v prvotním nastavení.
+
Vysvětlení vašeho přístupu k zajištění soukromí a ochrany osobních údajů „by design“ bude součástí [[Kontroly výdajů: zjistěte, zda potřebujete schválení výdajů|procesu schvalování výdajů]].
  
Vysvětlení vašeho přístupu k zajištění soukromí a ochrany osobních údajů „by design“ bude součástí [https://www.gov.uk/service-manual/agile-delivery/spend-controls-check-if-you-need-approval-to-spend-money-on-a-service <span class="underline">procesu řízení výdajů. </span>]
+
=='''Obecné nařízení o ochraně osobních údajů (GDPR)'''==
 
+
Informace týkající se nařízení GDPR poskytuje [http://www.mvcr.cz/gdpr/clanek/gdpr-web-uvod-ochrana-osobnich-udaju.aspx MVČR]. Pravidla správné technologické praxe shrnují nejdůležitější body nařízení.
'''Obecné nařízení o ochraně osobních údajů (GDPR)'''
 
 
 
Informace týkající se nařízení GDPR poskytuje „Úřad komisaře pro informace“ [https://ico.org.uk/ <span class="underline">Information Commissioner’s Office</span>] (ICO). Pravidla správné technologické praxe shrnují nejdůležitější body nařízení.
 
  
 
Nařízení GDPR vstoupilo v platnost 25. května 2018. Nařízení se týká ochrany osobních údajů občanů při jejich zpracování nebo přenosu.
 
Nařízení GDPR vstoupilo v platnost 25. května 2018. Nařízení se týká ochrany osobních údajů občanů při jejich zpracování nebo přenosu.
Řádek 16: Řádek 14:
 
Je vaší povinností zajistit soulad s tímto novým nařízením a zároveň dbát o etické a vhodné využívání dat a technologií.
 
Je vaší povinností zajistit soulad s tímto novým nařízením a zároveň dbát o etické a vhodné využívání dat a technologií.
  
Nařízení GDPR zavádí zásadu „privacy by design“ jako jeden z požadavků. V rámci nařízení je stanoven zákonný požadavek, aby se ochrana osobních údajů občanů zapracovávala<br />
+
Nařízení GDPR zavádí zásadu „privacy by design“ jako jeden z požadavků. V rámci nařízení je stanoven zákonný požadavek, aby se ochrana osobních údajů občanů zapracovávala od začátku procesu vývoje. GDPR stanovuje sankce za nesoulad s jeho ustanoveními.
od začátku procesu vývoje. GDPR stanovuje sankce za nesoulad s jeho ustanoveními.
 
  
 
Zajištění soukromí a ochrana osobních údajů občanů předpokládá odpovídající zabezpečení systémů a dat. Soukromí se také vztahuje na způsob, jakým občané:
 
Zajištění soukromí a ochrana osobních údajů občanů předpokládá odpovídající zabezpečení systémů a dat. Soukromí se také vztahuje na způsob, jakým občané:
  
* udělují souhlas se zpracováním osobních údajů;
+
*udělují souhlas se zpracováním osobních údajů;
* mají právo na vymazání osobních údajů;
+
*mají právo na vymazání osobních údajů;
* mají právo požádat o omezení zpracování svých osobních údajů;
+
*mají právo požádat o omezení zpracování svých osobních údajů;
* mají právo na přenositelnost osobních údajů.
+
*mají právo na přenositelnost osobních údajů.
  
'''Jak „privacy by design“ pomůže vašemu programu'''
+
=='''Jak „privacy by design“ pomůže vašemu programu'''==
 +
Vašemu projektu či programu prospěje, když:
  
Vašemu projektu či programu prospěje, když:
+
*proaktivně posílíte soukromí a snížíte riziko krádeže (zcizení) osobních údajů;
 +
*odhalíte potenciální problémy týkající se soukromí už v rané fázi, dokud je snadnější<br />
  
* proaktivně posílíte soukromí a snížíte riziko krádeže (zcizení) osobních údajů;
 
* odhalíte potenciální problémy týkající se soukromí už v rané fázi, dokud je snadnější<br />
 
 
a levnější tyto otázky vyřešit;
 
a levnější tyto otázky vyřešit;
* přispějete k lepšímu pochopení problematiky soukromí v organizaci;
 
* budete postupovat v souladu s nařízením GDPR.
 
 
'''Jak dosáhnout „privacy by design“ '''
 
  
[http://www.legislation.gov.uk/ukpga/2018/12/part/2/chapter/2/enacted <span class="underline">Data Protection Act 2018</span>] rozvádí, jak se [http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679 <span class="underline">EU General Data Protection Regulation</span>] (GDPR) aplikuje v UK. [https://ico.org.uk/for-organisations/data-protection-act-2018/ <span class="underline">ICO poskytuje informace o zákoně „Data Protection Act 2018</span>]“ a o tom, jak tento zákon doplňuje GDPR.
+
*přispějete k lepšímu pochopení problematiky soukromí v organizaci;
 +
*budete postupovat v souladu s nařízením GDPR.
  
[https://ico.org.uk/ <span class="underline">ICO</span>] zveřejnil [https://ico.org.uk/for-organisations/guide-to-data-protection/ <span class="underline">doporučení na ochranu osobních údajů</span>] a doporučuje používat tzv. [https://ico.org.uk/for-organisations/guide-to-data-protection/privacy-by-design/ <span class="underline">Privacy Impact Assessments</span>] (PIAs – tj. hodnocení dopadů soukromí) jako součást procesu řízení rizik na vašem projektu či programu. Je užitečné promyslet následující otázky z tohoto Hodnocení dopadů soukromí ([https://ico.org.uk/media/for-organisations/documents/1595/pia-code-of-practice.pdf <span class="underline">PIA code of practice</span>]) :
+
=='''Jak dosáhnout „privacy by design“ '''==
 +
Je užitečné promyslet následující otázky z dopadů soukromí:
  
# Bude součástí programu či projektu sběr nových údajů o jednotlivcích?
+
#Bude součástí programu či projektu sběr nových údajů o jednotlivcích?
# Budou muset lidé danému programu či projektu poskytnout informace o sobě?
+
#Budou muset lidé danému programu či projektu poskytnout informace o sobě?
# Budou informace o jednotlivcích zpřístupněny osobám či organizacím, které předtím neměli běžný přístup k těmto údajům?
+
#Budou informace o jednotlivcích zpřístupněny osobám či organizacím, které předtím neměli běžný přístup k těmto údajům?
# Budete využívat údaje o jednotlivcích za jiným účelem nebo jiným způsobem, než tomu bylo dosud?
+
#Budete využívat údaje o jednotlivcích za jiným účelem nebo jiným způsobem, než tomu bylo dosud?
# Bude součástí projektu či programu využití nové technologie, která může být vnímána jako narušující soukromí – např. technologie pro rozpoznávání tváří či pro biometrické údaje?
+
#Bude součástí projektu či programu využití nové technologie, která může být vnímána jako narušující soukromí – např. technologie pro rozpoznávání tváří či pro biometrické údaje?
# Budete na základě projektu či programu rozhodovat o lidech či vůči nim podnikat kroky způsobem, který na ně bude mít významný dopad?
+
#Budete na základě projektu či programu rozhodovat o lidech či vůči nim podnikat kroky způsobem, který na ně bude mít významný dopad?
# Spadají informace o jednotlivcích do kategorie údajů, jež velmi pravděpodobně vyvolají obavy z narušení soukromí – tj. jde např. o zdravotní záznamy jednotlivců, záznamy o trestech či jiné informace, jež lidé považují za soukromé a osobní?
+
#Spadají informace o jednotlivcích do kategorie údajů, jež velmi pravděpodobně vyvolají obavy z narušení soukromí – tj. jde např. o zdravotní záznamy jednotlivců, záznamy o trestech či jiné informace, jež lidé považují za soukromé a osobní?
# Vyžaduje tento projekt či program, abyste kontaktovali jednotlivce způsobem, jež můžou vnímat jako dotěrný a rušivý?
+
#Vyžaduje tento projekt či program, abyste kontaktovali jednotlivce způsobem, jež můžou vnímat jako dotěrný a rušivý?
  
 
'''Související doporučení'''
 
'''Související doporučení'''
  
* [https://www.gov.uk/government/publications/technology-code-of-practice/technology-code-of-practice-related-guidance <span class="underline">Seznam souvisejících vodítek z Pravidel správně technologické praxe </span>]
+
*[[Pravidla správné technologické praxe: Související témata]]
* [http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679 <span class="underline">GDPR</span>]
+
*[http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679 <span class="underline">GDPR</span>]
* [http://www.legislation.gov.uk/ukpga/2018/12/contents/enacted <span class="underline">Data Protection Act 2018</span>]
+
*[https://ec.europa.eu/info/law/law-topic/data-protection_en <span class="underline">Evropská komise - Ochrana osobních údajů</span>]
* [https://ec.europa.eu/info/law/law-topic/data-protection_en <span class="underline">Evropská komise - Ochrana osobních údajů</span>]
+
*[http://eur-lex.europa.eu/legal-content/EN/LSU/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG <span class="underline">GDPR – přehled legislativy</span>]
* [http://eur-lex.europa.eu/legal-content/EN/LSU/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG <span class="underline">GDPR – přehled legislativy</span>]
 
* [https://www.gov.uk/government/publications/uk-digital-strategy/5-a-safe-and-secure-cyberspace-making-the-uk-the-safest-place-in-the-world-to-live-and-work-online <span class="underline">Digitální strategie Spojeného království </span>]
 
* [https://www.gov.uk/government/publications/data-science-ethical-framework <span class="underline">Etický rámec pro datové vědy </span>]
 
  
Zveřejněno 6. listopadu 2017<br />
+
[[Kategorie:Technologická praxe]]
Aktualizace: 5 června 2018 [https://www.gov.uk/guidance/make-privacy-integral#full-history <span class="underline">+ všechny aktualizace</span>]
 

Aktuální verze z 19. 7. 2018, 19:01

Zajištění soukromí a ochrana osobních údajů

Zajistěte ochranu práv občanů na soukromí a ochranu osobních údajů tím, že se soukromí stane nedílnou součástí vašeho systému.

Pro splnění bodu 5 Pravidel správné technologické praxe musí být z vašeho plánu či designu zřejmé, jak zajistíte soukromí v prvotním nastavení.

Vysvětlení vašeho přístupu k zajištění soukromí a ochrany osobních údajů „by design“ bude součástí procesu schvalování výdajů.

Obecné nařízení o ochraně osobních údajů (GDPR)

Informace týkající se nařízení GDPR poskytuje MVČR. Pravidla správné technologické praxe shrnují nejdůležitější body nařízení.

Nařízení GDPR vstoupilo v platnost 25. května 2018. Nařízení se týká ochrany osobních údajů občanů při jejich zpracování nebo přenosu.

Je vaší povinností zajistit soulad s tímto novým nařízením a zároveň dbát o etické a vhodné využívání dat a technologií.

Nařízení GDPR zavádí zásadu „privacy by design“ jako jeden z požadavků. V rámci nařízení je stanoven zákonný požadavek, aby se ochrana osobních údajů občanů zapracovávala od začátku procesu vývoje. GDPR stanovuje sankce za nesoulad s jeho ustanoveními.

Zajištění soukromí a ochrana osobních údajů občanů předpokládá odpovídající zabezpečení systémů a dat. Soukromí se také vztahuje na způsob, jakým občané:

  • udělují souhlas se zpracováním osobních údajů;
  • mají právo na vymazání osobních údajů;
  • mají právo požádat o omezení zpracování svých osobních údajů;
  • mají právo na přenositelnost osobních údajů.

Jak „privacy by design“ pomůže vašemu programu

Vašemu projektu či programu prospěje, když:

  • proaktivně posílíte soukromí a snížíte riziko krádeže (zcizení) osobních údajů;
  • odhalíte potenciální problémy týkající se soukromí už v rané fázi, dokud je snadnější

a levnější tyto otázky vyřešit;

  • přispějete k lepšímu pochopení problematiky soukromí v organizaci;
  • budete postupovat v souladu s nařízením GDPR.

Jak dosáhnout „privacy by design“

Je užitečné promyslet následující otázky z dopadů soukromí:

  1. Bude součástí programu či projektu sběr nových údajů o jednotlivcích?
  2. Budou muset lidé danému programu či projektu poskytnout informace o sobě?
  3. Budou informace o jednotlivcích zpřístupněny osobám či organizacím, které předtím neměli běžný přístup k těmto údajům?
  4. Budete využívat údaje o jednotlivcích za jiným účelem nebo jiným způsobem, než tomu bylo dosud?
  5. Bude součástí projektu či programu využití nové technologie, která může být vnímána jako narušující soukromí – např. technologie pro rozpoznávání tváří či pro biometrické údaje?
  6. Budete na základě projektu či programu rozhodovat o lidech či vůči nim podnikat kroky způsobem, který na ně bude mít významný dopad?
  7. Spadají informace o jednotlivcích do kategorie údajů, jež velmi pravděpodobně vyvolají obavy z narušení soukromí – tj. jde např. o zdravotní záznamy jednotlivců, záznamy o trestech či jiné informace, jež lidé považují za soukromé a osobní?
  8. Vyžaduje tento projekt či program, abyste kontaktovali jednotlivce způsobem, jež můžou vnímat jako dotěrný a rušivý?

Související doporučení

Citováno z „https://www.moderni-stat.cz/index.php?title=Technologická_praxe:_Zajištění_soukromí_a_ochrana_osobních_údajů&oldid=194