Seminář o GDPR

videoKdy: 18. 9. 2017, 9:30–14:00
Kde: Posluchárna 256, ČVUT FS, Technická 4, Praha 6
Pořádají: CESNET, z. s. p. o., FEL ČVUT

Sdružení CESNET a FEL ČVUT Vás uspořádaly seminář věnovaný tématu zpracování osobních údajů, a především novinkám, které do této oblasti přinesla nová evropská regulace Obecné nařízení o ochraně osobních údajů č. 679/2016 (direktiva GDPR, General Data Public Regulation) a Směrnice č. 680/2016. Na semináři byly představeny základní principy ochrany osobních údajů, a to jak z pohledu subjektu údajů, tak z hlediska správce a zpracovatele. Kromě obecného výkladu Obecného nařízení se seminář zaměřil na některá problematická ustanovení a dopady na právní řád České republiky. Jednalo se především o rozšíření povinností správců a zpracovatelů osobních údajů a o možnosti realizace práv subjektu údajů (právo být zapomenut, právo na opravu, námitky, přenositelnost a přístup k údajům, odškodňování) vůči povinným subjektům. Součástí semináře byly informace o aktuální judikatuře v této oblasti a dalších významných tématech, které se problematiky zpracování osobních údajů dotýkají.

Na semináři vystoupili Mgr. Václav Stupka z Masarykovy univerzity v Brně a JUDr. Jan Kolouch, Ph.D. ze sdružení CESNET.

Cílová skupina

Seminář byl určen všem, kdo při své práci přichází do styku s osobními údaji a tyto údaje zpracovávají (personalisté, řídící pracovníci, právníci, správci sítí a služeb apod.), ale také pro uživatele, kteří se tak mohou dozvědět více o svých právech v oblasti ochrany osobních údajů.

Videozáznamy

První dopolední blok

Druhý dopolední blok

Odpolední blok

Program

8:30–9:30 registrace
9:30–10:00 Právní úprava ochrany osobních údajů prezentace
Václav Stupka, Masarykova univerzitaZákladní právní rámec oblasti ochrany osobních údajů v EU. Nové obecné nařízení o ochraně osobních údajů (GDPR), Zákon o ochraně osobních údajů a související právní předpisy. Výklad základních podmínek pro zpracování osobních údajů v návaznosti na zvláštní právní přepisy a jejich novelizaci ve vazbě na Obecné nařízení nebo Směrnici 680/2016 a aktuální judikaturu v této oblasti.
10:00–10:50 Co nového přináší GDPR prezentace
Jan Kolouch, CESNETVýklad, co nového přináší GDPR do pojmů a oblastí jako jsou osobní údaj, zpracování osobních údajů, správce, zpracovatel, příjemce, pravidla pro zpracování osobních údajů, ochrana práv subjektu údajů, předávání osobních údajů do zahraničí.
10:50–11:10 přestávka
11:10–11:50 Jak urychlit soulad s GDPR za pomoci využití cloudových služeb prezentace
Zdeněk Jiříček, MicrosoftPrezentace se stručně věnovala funkcím spojeným s výkonem práv subjektů dat, způsobům nalezení osobních údajů, přístupů, omezení, přenositelnosti, dále zabezpečení zpracování osobních údajů, implementaci pseudonymizce a šifrování a dalším otázkám spojeným s konkrétními články GDPR nařízení. Představili jsme také některé již existující příklady využití cloudových služeb ve veřejné správě v ČR.
11:50–12:30 Digitální stopa uživatele Internetu a GDPR prezentace
Václav Stupka, Masarykova univerzitaPři používání výpočetní techniky a při přístupu do prostředí Internetu a k jeho službám po sobě zanecháváme velkou digitální stopu, která velmi zjednodušeně řečeno říká, kdy, kam a jak jsme se připojili, co jsme tam dělali, hledali, říkali, zveřejňovali atd. Přednáška se zabývala právě aspekty uživatelské digitální stopy ve vztahu k novým možnostem ochrany, které GDPR přináší.
12:30–13:30 oběd
13:30–14:10 Praktické příklady prezentace
Jan Kolouch, CESNETNa praktických příkladech byly diskutovány nejčastější otázky týkající se povinností správce nebo zpracovatele při zpracování osobních údajů typu provozní lokalizační údaje, auditní záznamy logů služeb, používání sledovacích systémů, kamerové záznamy, video záznamy, systémy pro sdílení informací o bezpečnostních incidentech atp.
14:10–15:00 Panelová diskuse
V rámci GDPR vzniká nový institut takzvaného pověřence pro ochranu osobních údajů. Tohoto pověřence musí ustanovit subjekty splňující definovaná kritéria a musí mu vytvořit podmínky, za kterých může splňovat povinnosti definované nařízením. Některé otázky jsou ale nevyjasněné, například kdo přesně musí či by měl pověřence jmenovat, jaké by mělo být jeho postavení v organizaci, jak by měl fungovat pověřenec pracující pro více organizací, jaké by vlastně měly být požadavky na vzdělání a povahu pověřence a kde takového člověka hledat? Tyto otázky a mnohé další byly diskutovány v tomto panelu.

     

 

Poslední změna: 19.12.2017