Seminář o GDPR – rok poté

Jménem sdružení CESNET Vás srdečně zveme na seminář věnovaný tématu zpracování a ochraně osobních údajů, především pak evropské regulaci Obecné nařízení o ochraně osobních údajů č. 679/2016 (direktiva GDPR, General Data Public Regulation).

Kdy: 21. května 2019
Čas: 09:30–16:00
Kde: Národní technická knihovna – Ballingův sál, Technická 6, Praha 6

Cílem semináře je zhodnotit situaci „rok poté“ z hlediska toho, co regulace přinesla, jaké jsme zaznamenali a řešili problémy, jestli a jak se podařilo odstranit nejasnosti, co můžeme čekat do budoucna atd. a také dosáhnout sdílení zajímavých informací a zkušeností.

Cílová skupina

Seminář je určen všem, kdo při své práci přichází do styku s osobními údaji a tyto údaje zpracovávají (personalisté, řídící pracovníci, právníci, správci sítí a služeb apod.), ale také pro uživatele, kteří se tak mohou dozvědět více o svých právech v oblasti ochrany osobních údajů.

Dotazy

Naší snahou je adresovat na semináři konkrétní problémy implementace GDPR do praxe a poskytnout účastníkům inspiraci pro řešení problémů a nejasností. Proto uvítáme, pokud nám konkrétní problémy a dotazy zašlete předem mailem na adresu:

gdpr-dotazy@cesnet.cz

V průběhu semináře se je budeme snažit zodpovědět.

Program

8:30–9:30 registrace účastníků
09:30–10:00 Stručné zhodnocení roku účinnosti GDPR
Soňa Matochová (Úřad pro ochranu osobních údajů)

10:00–10:30 GDPR, jako „zaklínadlo“ na vše
Jan Kolouch (CESNET)

V praxi se velmi často setkáváme s tím, že GDPR je „zaklínadlem“ téměř na Vše. Skutečně je to tak? Je GDPR jedinou cestou? V čem GDPR reálně pomohlo a kde naopak některé věci „zadrhlo“? Využívají toto „zaklínadlo“ jen oprávnění uživatelé? I toto jsou otázky, na které naleznete v přednášce odpověď.

10:30–11:25 Vědecká data a GDPR
Petr Holub (Masarykova Univerzita)

Vědecká data jsou specifickým typem dat, který vyžaduje zvláštní ohled z důvodů principů vědecké práce a mezinárodních spoluprací a dostává se mu i zvláštní zřetele přímo v GDPR. Přednáška bude presentovat metodiku pro práci s vědeckými daty, která byla zpracována v rámci centrálního rozvojového projektu mezi všemi veřejnými vysokými školami v roce 2018.

11:25–12:00

Zákon o zpracování osobních údajů: Stručné shrnutí
Jakub Míšek (Masarykova Univerzita)

Dne 10. dubna 2019 prezident republiky podepsal návrh zákona o zpracování osobních údajů. Česká republika s bezmála ročním zpožděním konečně zavádí předpis, který upravuje otevřená místa zanechaná Obecným nařízením, a hlavně implementuje tzv. policejní směrnici č. 680/2016. Příspěvek stručně představí nejzásadnější novinky nové právní úpravy s akcentem na souhru s právem na svobodu projevu a oblast zpracování osobních údajů za účelem vědeckého výzkumu.

12:00–12:45 oběd
12:45–13:15 Princip odpovědnosti správce osobních údajů
Jakub Míšek (Masarykova Univerzita)

Princip odpovědnosti správce údajů je jedním ze základních principů zpracování osobních údajů, který je nově výslovně formulován v Obecném nařízení. Jedná se o jednu z nejzásadnějších změn, které Obecné nařízení přineslo, protože akcentuje fakt, že právní úprava ochrany osobních údajů spočívá na principu performativních pravidel a díky tomu umožňuje dostatečnou flexibilitu celého systému ochrany osobních údajů. Příspěvek se zaměří na historii principu odpovědnosti správce, bude analyzovat jeho současnou podobu a zasadí jej do kontextu současné právní úpravy.

13:15–13:45 GDPR a technická data (logy, systém pro sdílení informací, CTI …)
Jan Kolouch (CESNET)

Prezentace se zaměří na propojení světa ICT, GDPR a uživatelské digitální stopy ve vztahu k novým možnostem ochrany, jakož i povinnosti informování uživatele o tom, kde a jak jsou zpracovávány jeho osobní údaje. Představeny budou některé technické oblasti, kde je možné nalézt osobní údaje, jakož i pravidla, která by měl správce ve vztahu k těmto pravidlům aplikovat. Součástí přednášky bude i prezentace tvorby některých interních dokumentů souvisejících s danou oblastí v rámci sdružení CESNET.

13:45–14:15 DPIA v praxi
Václav Stupka (Masarykova Univerzita)

Tipy a triky pro úspěšné a efektivní provádění DPIA.

14:15–14:45 přestávka
14:45–15:15 Ohlédnutí za projektem GDPR v rámci vysokých škol ČR
Miroslav Bartošek (Masarykova Univerzita)

Při přípravě na GDPR spojily veřejné VŠ své síly v rámci centralizovaného rozvojového projektu MŠMT s názvem „Komplexní řešení ochrany osobních údajů v prostředí vysokých škol“, který byl realizován v průběhu roku 2018. V příspěvku stručně zmíníme hlavní výstupy a zkušenosti z projektu.

15:15–… Diskuse
16:00 Ukončení semináře

Program semináře ještě může být upraven.

Poslední změna: 22.5.2019