Pro splnění bodu 7 Vysvětlení vašeho přístupu k zajištění soukromí a ochrany osobních údajů „by design“ bude součástí [https[Kontroly výdajů://www.gov.uk/government/publications/technology-code-of-practice/technology-code-of-practice <span class="underline">Pravidel správné technologické praxe</span>zjistěte, zda potřebujete schválení výdajů|procesu schvalování výdajů]] musí být z vašeho plánu či designu zřejmé, jak zajistíte soukromí v prvotním nastavení.

Vysvětlení vašeho přístupu k zajištění soukromí a ochrany osobních údajů „by design“ bude součástí [https://www.gov.uk/service-manual/agile-delivery/spend-controls-check-if-you-need-approval-to-spend-money-on-a-service <span class="underline">procesu řízení výdajů. </span>] = '''Obecné nařízení o ochraně osobních údajů (GDPR)'''==Informace týkající se nařízení GDPR poskytuje „Úřad komisaře pro informace“ [httpshttp://icowww.orgmvcr.ukcz/ <span class="underline">Information Commissioner’s Office<gdpr/clanek/span>gdpr-web-uvod-ochrana-osobnich-udaju.aspx MVČR] (ICO). Pravidla správné technologické praxe shrnují nejdůležitější body nařízení.

Nařízení GDPR zavádí zásadu „privacy by design“ jako jeden z požadavků. V rámci nařízení je stanoven zákonný požadavek, aby se ochrana osobních údajů občanů zapracovávala<br />od začátku procesu vývoje. GDPR stanovuje sankce za nesoulad s jeho ustanoveními.

* udělují souhlas se zpracováním osobních údajů;* mají právo na vymazání osobních údajů;* mají právo požádat o omezení zpracování svých osobních údajů;* mají právo na přenositelnost osobních údajů.

== '''Jak „privacy by design“ pomůže vašemu programu'''==Vašemu projektu či programu prospěje, když:

Vašemu projektu či programu prospěje*proaktivně posílíte soukromí a snížíte riziko krádeže (zcizení) osobních údajů;*odhalíte potenciální problémy týkající se soukromí už v rané fázi, když:dokud je snadnější<br />

[http://www.legislation.gov.uk/ukpga/2018/12/part/2/chapter/2/enacted <span class="underline">Data Protection Act 2018</span>] rozvádí, jak se [http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679 <span class'''Jak dosáhnout „privacy by design“ ''' =="underline">EU General Data Protection Regulation</span>] (GDPR) aplikuje v UK. [httpsJe užitečné promyslet následující otázky z dopadů soukromí://ico.org.uk/for-organisations/data-protection-act-2018/ <span class="underline">ICO poskytuje informace o zákoně „Data Protection Act 2018</span>]“ a o tom, jak tento zákon doplňuje GDPR.

[https://ico.org.uk/ <span class="underline">ICO</span>] zveřejnil [https://ico.org.uk/for-organisations/guide-to-data-protection/ <span class="underline">doporučení na ochranu osobních údajů</span>] a doporučuje používat tzv. [https://ico.org.uk/for-organisations/guide-to-data-protection/privacy-by-design/ <span class="underline">Privacy Impact Assessments</span>] (PIAs – tj. hodnocení dopadů soukromí) jako součást procesu řízení rizik na vašem projektu či programu. Je užitečné promyslet následující otázky z tohoto Hodnocení dopadů soukromí ([https://ico.org.uk/media/for-organisations/documents/1595/pia-code-of-practice.pdf <span class="underline">PIA code of practice</span>]) : # Bude součástí programu či projektu sběr nových údajů o jednotlivcích?# Budou muset lidé danému programu či projektu poskytnout informace o sobě?# Budou informace o jednotlivcích zpřístupněny osobám či organizacím, které předtím neměli běžný přístup k těmto údajům?# Budete využívat údaje o jednotlivcích za jiným účelem nebo jiným způsobem, než tomu bylo dosud?# Bude součástí projektu či programu využití nové technologie, která může být vnímána jako narušující soukromí – např. technologie pro rozpoznávání tváří či pro biometrické údaje?# Budete na základě projektu či programu rozhodovat o lidech či vůči nim podnikat kroky způsobem, který na ně bude mít významný dopad?# Spadají informace o jednotlivcích do kategorie údajů, jež velmi pravděpodobně vyvolají obavy z narušení soukromí – tj. jde např. o zdravotní záznamy jednotlivců, záznamy o trestech či jiné informace, jež lidé považují za soukromé a osobní?# Vyžaduje tento projekt či program, abyste kontaktovali jednotlivce způsobem, jež můžou vnímat jako dotěrný a rušivý?

* [https://www.gov.uk/government/publications/technology-code-of-practice/technology-code-of-practice-related-guidance <span class="underline">Seznam souvisejících vodítek z Pravidel správně [Pravidla správné technologické praxe </span>: Související témata]]

* [http://www.legislation.gov.uk/ukpga/2018/12/contents/enacted <span class="underline">Data Protection Act 2018</span>]* [https://ec.europa.eu/info/law/law-topic/data-protection_en <span class="underline">Evropská komise - Ochrana osobních údajů</span>]* [http://eur-lex.europa.eu/legal-content/EN/LSU/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG <span class="underline">GDPR – přehled legislativy</span>]* [https://www.gov.uk/government/publications/uk-digital-strategy/5-a-safe-and-secure-cyberspace-making-the-uk-the-safest-place-in-the-world-to-live-and-work-online <span class="underline">Digitální strategie Spojeného království </span>]* [https://www.gov.uk/government/publications/data-science-ethical-framework <span class="underline">Etický rámec pro datové vědy </span>] Zveřejněno 6. listopadu 2017<br />Aktualizace: 5 června 2018 [https://www.gov.uk/guidance/make-privacy-integral#full-history <span class="underline">+ všechny aktualizace</span>]