Moje daje o je program moje daje 1
- Slides: 10
Moje údaje
Čo je program „moje údaje“? 1. 2. 3. 4. 5. Vidím „moje údaje“ Príde mi notifikácia pri zmene údajov Vidím kto, kedy a za akým účelom použil moje údaje Vidím „moje konania“ a v akom sú stave Príde mi notifikácia pri zmene stavu konania (procesný krok) • Toto vidím ja a každý komu dám oprávnenie • Prístup cez GUI aj cez API
NKIVS 2016 . . . a celá kapitola v dokumente SP Manažment údajov
Základný rámec • Fyzické aj právnické osoby • Ktoré údaje sú „moje“? • Nemení sa spôsob používania údajov • Možnosť, alebo povinnosť? Na žiadosť, alebo proaktívne?
Ktoré údaje? • Def. OÚ: „akékoľvek informácie týkajúce sa. . . “ • Údaje/konania, ku ktorým má dotknutá osoba určitý vzťah. . . a na prístup ku ktorým mám oprávnenie, alebo nárok • Nielen údaje „o mojej osobe“ • Napr. „moje deti“ a všetko kde za nich rozhodujem • Napr. „susedné parcely“ a konania kde môžem byť účastník • Preto modelovať nielen „údaje“, ale „údaj a typ vzťahu / účel sprístupnenia“ – prípad použitia
Dnešný stav • Každý subjekt ako chce • Na viacerých miestach už čiastkovo spravené • Elektronický súdny spis, EZKO, portál MVSR. . . • Všeobecná úprava • • Elektronický odpis / výstup z IS – z. 95/2019 Z. z. Pre osobné údaje GDPR • Osobitné predpisy – obvykle detailné pravidlá na rozsah sprístupňovania
• • • GDPR Rec. 59: Mali by sa stanoviť postupy, ktoré by dotknutej osobe uľahčili uplatnenie jej práv podľa tohto nariadenia a ktoré by zahŕňali mechanizmy na vyžiadanie si a prípadné získanie bezplatného prístupu k osobným údajom. . . Prevádzkovateľ by mal tiež poskytnúť možnosť, aby sa žiadosti mohli podávať elektronicky, najmä ak sa osobné údaje spracúvajú elektronickými prostriedkami. . . Rec. 60: Zásady spravodlivého a transparentného spracúvania si vyžadujú, aby dotknutá osoba bola informovaná o existencii spracovateľskej operácie a jej účeloch. Prevádzkovateľ by mal dotknutej osobe poskytnúť všetky ďalšie informácie, ktoré sú potrebné na zaručenie spravodlivého a transparentného spracúvania, pričom sa zohľadnia konkrétne okolnosti a kontext, v ktorom sa osobné údaje spracúvajú. Rec 63: Dotknutá osoba by mala mať právo na prístup k osobným údajom, ktoré boli o nej získané, a uvedené právo aj jednoducho a v primeraných intervaloch uplatňovať, aby si bola vedomá zákonnosti spracúvania a mohla si ju overiť. . Každá dotknutá osoba by preto mala mať právo vedieť a byť informovaná najmä o účeloch spracúvania osobných údajov, podľa možnosti o dobe spracúvania osobných údajov, o príjemcoch osobných údajov, o postupe v každom automatickom spracúvaní osobných údajov a aspoň v prípadoch, v ktorých sa spracúvanie opiera o profilovanie, o následkoch takéhoto spracúvania. Ak je to možné, prevádzkovateľ by mal môcť poskytnúť prístup na diaľku k bezpečnému systému, ktorý by dotknutej osobe zabezpečil priamy prístup k jej osobným údajom. .
GDPR • „Moje údaje“ – realizácia niektorých povinností GDPR • K tomu pridať zvyšok informačnej povinnosti + výkon práv DO • Všetky služby sú v záujme DO
Čo ďalej? • Zjednotenie režimu pre FO / PO • Nové požiadavky na VS? • Evidovať komu bol údaj poskytnutý a prečo • Rovnaký / spoločný spôsob vykonania povinností? • Snáď centrálna platforma pre Moje údaje • Technický aspekt? • Splnomocnenia, Open. API, notifikácie. . .
Čo nerobiť • Nie príliš detailné definície / zúženie rozsahu • Žiadne nové centrálne registre • Nezavádzať nový účel spracovania • Nie príliš komplikované / povinné centrálne technické riešenia