Zajímavosti ze Svazu

Video: Možnosti rozšíření kontrolních pravomocí NKÚ na obce a města
Video: Možnosti rozšíření kontrolních pravomocí NKÚ na obce a města

Jak jsme vás již informovali, novela rozšiřující pravomoci NKÚ jde na vládu s rozporem. Podívejte se na diskuzi v redakci Moderní obce s prezidentem NKÚ Miloslavem Kalou a naším výkonným ředitelem Pavlem Drahovzalem.

Svaz měst a obcí ČR prosadil zrušení povinných míst pro dvouleté děti v mateřských školách
Svaz měst a obcí ČR prosadil zrušení povinných míst pro dvouleté děti v mateřských školách

Mateřské školy nebudou mít povinnost přijímat od 1. 9. 2020 dvouleté děti, tak rozhodli poslanci v pátek ve třetím čtení v Poslanecké sněmovně. Již v roce 2016 byl Svaz proti této povinnosti, která byla přijata na podkladě poslaneckého pozměňovacího návrhu.

Finalisté soutěže Vesnice roku 2018
Finalisté soutěže Vesnice roku 2018

V průběhu posledních dvou měsíců probíhala krajská hodnocení obcí, které se přihlásily do soutěže Vesnice roku. Každý kraj již nyní má svého finalistu, který postoupil do celostátního kola. Podívejte se na jejich seznam.

Zveřejňování osobních údajů a fotografií žáků na internetu – stanovisko ÚOOÚ
O postup v souladu s obecným nařízením GDPR se jedná, pokud jsou zveřejňovány nezbytné osobní údaje žáků na základě zvláštních předpisů za účelem plnění právní povinnosti. K tomuto zpracování není třeba souhlasu žáka, resp. zákonného zástupce. Pokud však dojde k využití osobních údajů žáků k jinému účelu,
Plán rozvoje sportu - nová povinnost obcí

Obce mají povinnost od 1. července 2018 v samostatné působnosti zhotovit pro své území plán rozvoje sportu a zajišťovat jeho provádění. Tato novela prošla bohužel bez výjimky pro všechny obce i přes mnohý odpor, proti tomuto návrhu se postavil i Svaz.

Kandidátní listiny do komunálních voleb a nový požadavek na obsah
Kandidátní listiny do komunálních voleb a nový požadavek na obsah

V souvislosti s blížícím se termínem komunálních voleb upozorňujeme na nové ustanovení v zákoně o volbách do zastupitelstev obcí. Nově musí být na kandidátní listině u každého kandidáta uvedeno pohlaví.

Poradna pro obce
Poradna pro obce

Každá členská obec může služeb Poradny pro obce využít až pětkrát ročně zdarma (jde o dosavadní průměr dotazů na jednu obec), a to opakovaně každý rok. Pětkrát do roka můžete položit svůj individuální písemný nebo telefonický dotaz nebo vyhledávat v databázi již zodpovězených dotazů.  Zřídit přístup můžete až 11 osobám z Vaší obce. Členská obec, která svých pět přístupů do Poradny pro obce vyčerpá, si může za úplatu zřídit rozšířený přístup do Poradny pro obce.

Matriky na malých obcích zachráněny
Matriky na malých obcích zachráněny

Praha, 29. května 2018 - K plánovanému rušení cca 450 matričních úřadů, které zvažovalo Ministerstvo vnitra ČR, nakonec nedojde. Každá obec si totiž bude moci sama zvážit, zda si tuto agendu bude chtít ponechat a nadále vykonávat. Dohodli se na tom dnes předseda Svazu měst a obcí ČR František Lukl a předsedkyně Rady Asociace krajů ČR Jana Vildumetzová s premiérem Andrejem Babišem a ministrem vnitra Lubomírem Metnarem.

Starosto, projektuj…
Starosto, projektuj…

Prostřednictvím nově vytvořených webových stránek www.projektuj.smocr.cz chceme starostkám a starostům, ale i dalším uživatelům nabídnout určitý návod a poskytnout praktická doporučení, jak optimálně zajistit přípravu a následnou realizaci investičních akcí realizovaných v obcích. Celý proces přípravy a realizace akce je představen na dvou modelových řešeních – výstavba cyklistické stezky (liniové dopravní stavby) a výstavba mateřské školy (stavba objektu občanské vybavenosti). Zároveň si mohou návštěvníci webu na reálném příkladu uvedených projektů porovnat obecný popis a realitu již hotových projektů, které byly realizovány v obci Bukovno a ve městě Mladá Boleslav.

Publikace Komunitární programy a programy územní spolupráce EU
Publikace Komunitární programy a programy územní spolupráce EU

Publikace zpracovává programy Evropské unie, jako jsou tzv. komunitární programy EU a programy Evropské územní spolupráce, a nabízí přehled, kde a na jaké aktivity z těchto programů mohou obce a města čerpat finanční prostředky. Jednotlivé programy jsou doplněny o příklady projektů, které byly realizovány převážně českými městy a obcemi buď jako vedoucími partnery, nebo v pozici partnerů. Hlavním účelem prezentace příkladů projektů je nabídnout inspiraci a lepší představu o využitelnosti programů, a podpořit tak zapojení českých měst do projektů financovaných těmito programy. V publikaci je zpracováno 19 dotačních programů a 22 příkladů realizovaných projektů.

Dostávejte náš elektronický zpravodaj
Dostávejte náš elektronický zpravodaj

Souhrnný přehled o novinkách na webu a často i něco navíc přináší náš elektronický zpravodaj. Určen je všem zástupcům členských obcí Svazu. K jeho odběru si prosím vytvořte svůj účet na našich stránkách.

 

Publikace ke stažení
Publikace ke stažení

Svaz vydává různé publikace.

V rámci projektu na podporu meziobecní spolupráce nedávno vyšla publikace „Meziobecní spolupráce – Inspirativní cesta, jak zlepšit služby veřejnosti“.

GDPR

10.01.2019 10:57

Co dělat při porušení zabezpečení osobních údajů?

Práce pro „blaho“ občanů obce je zajímavá, různorodá, krásná, ale také odpovědná a náročná, jelikož skýtá mnohá úskalí, která číhají při nedodržení povinností vyplývajících z platné legislativy. Jednou z takových povinností je i zabezpečení osobních údajů, které musí odpovídat nárokům evropského nařízení o ochraně osobních údajů (GDPR). Při činnosti obce může dojít k událostem, při kterých mohou kupříkladu uniknout data, ztratí se osobní složky zaměstnanců, dojde k hackerskému útoku, ztratí se šifrovací klíč, dojde ke zničení osobních údajů při požáru anebo nemusí data vůbec uniknout, ale dojde pouze k narušení celistvosti, ochrany dat či k jejich nechtěnému zpřístupnění – pak hovoříme o bezpečnostním incidentu. V řeči GDPR se jedná o tzv. porušení zabezpečení osobních údajů a znamená pro starostlivého starostu starosti navíc.

Pokud k případu porušení zabezpečení opravdu dojde, musí obec bezpečnostní incident bez zbytečného odkladu, nejpozději však do 72 hodin, nahlásit dozorovému úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (dále jen „Úřad“). Ohlašuje se ale jenom takové porušení zabezpečení osobních údajů, které představuje riziko pro práva a svobody fyzických osob. Včasné ohlášení Úřadu může snížit případné riziko pro subjekty údajů. Úřad může totiž doporučit správci, jak incident řešit, aby došlo ke zmírnění rizik či zamezení zneužití osobních údajů. Ohlašovány nemusí být drobné bezpečnostní incidenty, které ve svém důsledku pravděpodobně nepředstavují riziko pro práva subjektů údajů. Incidentem, který nemusí být ohlášen úřadu je například únik šifrovaných nebo pseudonymizovaných osobních údajů či ztráta služebního mobilu zaměstnance s přístupem k pracovnímu e-mailu pokud má obec bezpečnostní nástroj pro kontrolu mobilních zařízení a mobilní telefon ihned dálkově zablokuje.

Mnohem náročnější situace nastane, pokud incident bude představovat vysoké riziko pro práva subjektů údajů. V tomto případě čeká obec, jakožto správce osobních údajů, povinnost informovat (mimo ohlášení dozorovému úřadu) také samotné subjekty údajů, kterých se porušení zabezpečení týká. Oznámení, ve kterém obec píše svému občanovi, že došlo k politováníhodné situaci, při které byly ztraceny jeho osobní údaje, není vůbec příjemné. V sázce je totiž nejenom újma, která může fyzickým osobám – subjektům údajů vzniknout, ale ohrožena je i samotná reputace takovéhoto správce.

A co se myslí tím „vysokým rizikem“ pro práva subjektů údajů? Jedná se o situace, kdy z důvodu bezpečnostního incidentu může dojít například k újmě na cti, pověsti, majetku anebo k zapříčinění diskriminace, zejména pokud uniknou citlivé a zneužitelné osobní údaje. Oznámení může správce učinit i veřejným oznámením například na webových stránkách, v tisku či televizi, ale pouze v tom případě, že by vyžadovalo nepřiměřené úsilí (velké množství dotčených subjektů údajů). Dotčeným subjektům údajů nemusí správce oznámení zasílat v případě, že zavedl preventivní nebo následná opatření, která zajistí, že vysoké riziko se pravděpodobně neprojeví. Může jít například o šifrování nebo znehodnocení uniklých osobních údajů atp.

Tím vším však povinnosti obce nekončí. Obec musí všechny případy porušení zabezpečení dokumentovat a je jedno, zda byl či nebyl bezpečnostní incident Úřadu ohlášen anebo oznámen dotčeným subjektům údajů. Zdokumentovat se musí v rozumné míře i takové případy porušení zabezpečení, které nepředstavují riziko pro práva a svobody subjektu údajů či případy, které byly zachyceny včas, anebo byla přijatá taková nápravná opatření, při kterých neproklouzla ani jedna jediná „myška“ – ani jeden jediný osobní údaj. V dokumentaci obec popíše povahu a rozsah incidentu, pokud je to možné, tak i kategorii a počet dotčných subjektů údajů a kategorii a přibližné množství dotečených záznamů osobních údajů, povinně uvede pravděpodobné důsledky incidentu a přijatá nápravná opatření včetně opatření ke zmírnění nepříznivých dopadů. Dokumentace je vedena tak, aby mohlo být Úřadem ověřeno plnění povinnosti ohlašování bezpečnostních incidentů a de facto i plnění souladu s GDPR.

Aby k ohlašování či oznamování nemusel správce v praxi vůbec přistoupit, je třeba kombinací vhodných organizačních a technických opatření zajistit přiměřenou úroveň zabezpečení a ochrany osobních údajů, odpovídající danému riziku. Tím se sníží riziko anebo úplně zamezí vzniku bezpečnostního incidentu. Je třeba mít na paměti, že nejvíce bezpečnostních incidentů má v praxi na svědomí lidský faktor – tedy zaměstnanci. Zaměstnanci mohou způsobit incident, a to jak z nedbalosti, tak i úmyslně. Proto by obec měla dbát na jejich řádné a pravidelné proškolování, jak v IT bezpečnosti (automatizované zpracování), tak i u zpracování prováděných v listinné formě (správné zabezpečení dokumentů proti neoprávněnému přístupu) a nelze opomíjet ani dodržování opatření objektové bezpečnosti (uzamykání vstupu do budovy a místností, ochrana elektronickým zabezpečovacím systémem, zavedení kamerového systému atp.). Stejně tak není vhodné mít jednoduše volně stažitelné databáze například poplatníků, kterou si může jakýkoliv zaměstnanec stáhnout s úmyslem ji proti správci později použít a vydírat ho. Řádným proškolením a upozorněním na možná rizika a důsledky z nich plynoucí, předejde obec nejedné bezpečnostní hrozbě!

Pokud vás tato problematika zaujala, můžete si více přečíst v Pokynech pracovní skupiny pro ochranu údajů zřízené podle článku 29 (dříve WP 29) k ohlašování případů porušení zabezpečení osobních údajů, kde jsou uvedeny příklady konkrétních incidentů včetně postupů jejich řešení.

Pro tento článek bylo čerpáno z Modelové situace „Jak postupovat v případě porušení zabezpečení osobních údajů“ zveřejněné na webových stránkách Ministerstva vnitra ČR a z knihy „Praktický průvodce GDPR“ autora JUDr. Jiřího Žůrka.

 
 

Naše akce

XXII. celostátní finanční konference

21. - 22. listopadu 2019, Praha

Naši partneři

 

Kalendář

24. září 2019 09:00-15:00

Seminář - Zastupitel v právu

Praha

 Justiční areál Na Míčánkách, Praha 10 Vršovice, 28. pluku 29B, dražební sál

 
detail akce
26. září 2019 09:00-11:00

Komora měst

Rezidence RoSa, Praha 8
 
26. září 2019 09:00-11:00

Komora obcí

Rezidence RoSa, Praha 8
 
26. září 2019 11:00-13:00

Rada Svazu

Rezidence RoSa, Praha 8
 
26. září 2019 13:00-16:00

Bezpečnostní komise

Praha, Kancelář Svazu
 

Adresa

Svaz měst a obcí ČR
5. května 1640/65
140 00 Praha 4
tel.: +420 234 709 711
e-mail: smocr@smocr.cz
ID datové schránky: 5fkgwn3
IČ: 63 11 30 74


Mezinárodní poradenské
centrum obcí

Partnerská asociace


Rada evropských obcí a regionů

Regionální stálá konference
Ústeckého kraje