Technologická praxe: Zajištění soukromí a ochrana osobních údajů: Porovnání verzí
m (Značka: editace z VisualEditoru) |
m (Značka: editace z VisualEditoru) |
||
| Řádek 7: | Řádek 7: | ||
Vysvětlení vašeho přístupu k zajištění soukromí a ochrany osobních údajů „by design“ bude součástí [[Kontroly výdajů: zjistěte, zda potřebujete schválení výdajů|procesu schvalování výdajů]]. | Vysvětlení vašeho přístupu k zajištění soukromí a ochrany osobních údajů „by design“ bude součástí [[Kontroly výdajů: zjistěte, zda potřebujete schválení výdajů|procesu schvalování výdajů]]. | ||
| − | == '''Obecné nařízení o ochraně osobních údajů (GDPR)''' == | + | =='''Obecné nařízení o ochraně osobních údajů (GDPR)'''== |
Informace týkající se nařízení GDPR poskytuje [http://www.mvcr.cz/gdpr/clanek/gdpr-web-uvod-ochrana-osobnich-udaju.aspx MVČR]. Pravidla správné technologické praxe shrnují nejdůležitější body nařízení. | Informace týkající se nařízení GDPR poskytuje [http://www.mvcr.cz/gdpr/clanek/gdpr-web-uvod-ochrana-osobnich-udaju.aspx MVČR]. Pravidla správné technologické praxe shrnují nejdůležitější body nařízení. | ||
| Řádek 23: | Řádek 23: | ||
*mají právo na přenositelnost osobních údajů. | *mají právo na přenositelnost osobních údajů. | ||
| − | == '''Jak „privacy by design“ pomůže vašemu programu''' == | + | =='''Jak „privacy by design“ pomůže vašemu programu'''== |
Vašemu projektu či programu prospěje, když: | Vašemu projektu či programu prospěje, když: | ||
| Řádek 34: | Řádek 34: | ||
*budete postupovat v souladu s nařízením GDPR. | *budete postupovat v souladu s nařízením GDPR. | ||
| − | == '''Jak dosáhnout „privacy by design“ ''' == | + | =='''Jak dosáhnout „privacy by design“ '''== |
Je užitečné promyslet následující otázky z dopadů soukromí: | Je užitečné promyslet následující otázky z dopadů soukromí: | ||
| Řádek 48: | Řádek 48: | ||
'''Související doporučení''' | '''Související doporučení''' | ||
| − | * [[Pravidla správné technologické praxe: Související témata]] | + | *[[Pravidla správné technologické praxe: Související témata]] |
| − | * [http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679 <span class="underline">GDPR</span>] | + | *[http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679 <span class="underline">GDPR</span>] |
*[https://ec.europa.eu/info/law/law-topic/data-protection_en <span class="underline">Evropská komise - Ochrana osobních údajů</span>] | *[https://ec.europa.eu/info/law/law-topic/data-protection_en <span class="underline">Evropská komise - Ochrana osobních údajů</span>] | ||
*[http://eur-lex.europa.eu/legal-content/EN/LSU/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG <span class="underline">GDPR – přehled legislativy</span>] | *[http://eur-lex.europa.eu/legal-content/EN/LSU/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG <span class="underline">GDPR – přehled legislativy</span>] | ||
| + | |||
| + | [[Kategorie:Technologická praxe]] | ||
Aktuální verze z 19. 7. 2018, 19:01
Obsah
Zajištění soukromí a ochrana osobních údajů
Zajistěte ochranu práv občanů na soukromí a ochranu osobních údajů tím, že se soukromí stane nedílnou součástí vašeho systému.
Pro splnění bodu 5 Pravidel správné technologické praxe musí být z vašeho plánu či designu zřejmé, jak zajistíte soukromí v prvotním nastavení.
Vysvětlení vašeho přístupu k zajištění soukromí a ochrany osobních údajů „by design“ bude součástí procesu schvalování výdajů.
Obecné nařízení o ochraně osobních údajů (GDPR)
Informace týkající se nařízení GDPR poskytuje MVČR. Pravidla správné technologické praxe shrnují nejdůležitější body nařízení.
Nařízení GDPR vstoupilo v platnost 25. května 2018. Nařízení se týká ochrany osobních údajů občanů při jejich zpracování nebo přenosu.
Je vaší povinností zajistit soulad s tímto novým nařízením a zároveň dbát o etické a vhodné využívání dat a technologií.
Nařízení GDPR zavádí zásadu „privacy by design“ jako jeden z požadavků. V rámci nařízení je stanoven zákonný požadavek, aby se ochrana osobních údajů občanů zapracovávala od začátku procesu vývoje. GDPR stanovuje sankce za nesoulad s jeho ustanoveními.
Zajištění soukromí a ochrana osobních údajů občanů předpokládá odpovídající zabezpečení systémů a dat. Soukromí se také vztahuje na způsob, jakým občané:
- udělují souhlas se zpracováním osobních údajů;
- mají právo na vymazání osobních údajů;
- mají právo požádat o omezení zpracování svých osobních údajů;
- mají právo na přenositelnost osobních údajů.
Jak „privacy by design“ pomůže vašemu programu
Vašemu projektu či programu prospěje, když:
- proaktivně posílíte soukromí a snížíte riziko krádeže (zcizení) osobních údajů;
- odhalíte potenciální problémy týkající se soukromí už v rané fázi, dokud je snadnější
a levnější tyto otázky vyřešit;
- přispějete k lepšímu pochopení problematiky soukromí v organizaci;
- budete postupovat v souladu s nařízením GDPR.
Jak dosáhnout „privacy by design“
Je užitečné promyslet následující otázky z dopadů soukromí:
- Bude součástí programu či projektu sběr nových údajů o jednotlivcích?
- Budou muset lidé danému programu či projektu poskytnout informace o sobě?
- Budou informace o jednotlivcích zpřístupněny osobám či organizacím, které předtím neměli běžný přístup k těmto údajům?
- Budete využívat údaje o jednotlivcích za jiným účelem nebo jiným způsobem, než tomu bylo dosud?
- Bude součástí projektu či programu využití nové technologie, která může být vnímána jako narušující soukromí – např. technologie pro rozpoznávání tváří či pro biometrické údaje?
- Budete na základě projektu či programu rozhodovat o lidech či vůči nim podnikat kroky způsobem, který na ně bude mít významný dopad?
- Spadají informace o jednotlivcích do kategorie údajů, jež velmi pravděpodobně vyvolají obavy z narušení soukromí – tj. jde např. o zdravotní záznamy jednotlivců, záznamy o trestech či jiné informace, jež lidé považují za soukromé a osobní?
- Vyžaduje tento projekt či program, abyste kontaktovali jednotlivce způsobem, jež můžou vnímat jako dotěrný a rušivý?
Související doporučení
