Seminář o GDPR 2018

Kdy: 5. dubna 2018, 9.30–16.00
Kde: Národní technická knihovna – Ballingův sál, Technická 6, Praha 6

Uspořádali jsme seminář věnovaný tématu zpracování osobních údajů, především pak nové evropské regulaci Obecné nařízení o ochraně osobních údajů č. 679/2016 (direktiva GDPR, General Data Public Regulation). Na semináři byly představeny základní principy ochrany osobních údajů, a to jak z pohledu subjektu údajů, tak z hlediska správce a zpracovatele. Kromě obecného výkladu Obecného nařízení se seminář zaměřil na některá problematická ustanovení a jejich dopady na právní řád České republiky. Jednalo se především o rozšíření povinností správců a zpracovatelů osobních údajů a o možnosti realizace práv subjektu údajů (právo být zapomenut, právo na opravu, námitky, přenositelnost a přístup k údajům, odškodňování) vůči povinným subjektům.

Cílová skupina

Seminář byl určen všem, kdo při své práci přicházejí do styku s osobními údaji a tyto údaje zpracovávají (personalisté, řídící pracovníci, právníci, správci sítí a služeb apod.), ale také pro uživatele, kteří se tak mohou dozvědět více o svých právech v oblasti ochrany osobních údajů.

Záznam semináře

Program

08:30–9:30 Registrace
09:30–10:30 Právní úprava ochrany osobních údajů prezentace
Doc. JUDr. Jan Kolouch, Ph.D.
Základní právní rámec oblasti ochrany osobních údajů v EU. Nové obecné nařízení o ochraně osobních údajů (GDPR), Zákon o ochraně osobních údajů a související právní předpisy. Výklad základních podmínek pro zpracování osobních údajů v návaznosti na zvláštní právní přepisy a jejich novelizaci ve vazbě na Obecné nařízení a aktuální judikaturu v této oblasti.

Vymezení základních pojmů
Co nového přináší GDPR do pojmů a oblastí jako jsou osobní údaj, zpracování osobních údajů, správce, zpracovatel, příjemce, pravidla pro zpracování osobních údajů, ochrana práv subjektu údajů, předávání osobních údajů do zahraničí.

10:30–10:50 přestávka
10:50–11:30 Zpracování osobních údajů
Doc. JUDr. Jan Kolouch, Ph.D.
Principy zpracování osobních údajů na základě smlouvy a zpracování osobních údajů dle jiného legitimního zájmu. Pozornost byla věnována i záznamu o činnostech, principům ochrany osobních údajů, reakci na porušení zabezpečení osobních údajů, DPIA a DPO.
11:30–12:30 Digitální stopa uživatele Internetu a GDPR a ePrivacy prezentace
Doc. JUDr. Jan Kolouch, Ph.D.
Při používání výpočetní techniky a při přístupu do prostředí Internetu a k jeho službám po sobě zanecháváme velkou digitální stopu, která velmi zjednodušeně řečeno říká, kdy, kam a jak jsme se připojili, co jsme tam dělali, hledali, říkali, zveřejňovali atd. Přednáška se zabývala právě aspekty uživatelské digitální stopy ve vztahu k novým možnostem ochrany, které s sebou GDPR přináší. Kromě GDPR byl nastíněn i vývoj legislativy v oblasti ePrivacy, jakožto nařízení, které mělo vstoupit v účinnost společně s GDPR.
12:30–13:30 oběd
13:30–14:10 Praktické příklady
Doc. JUDr. Jan Kolouch, Ph.D.
Na praktických příkladech byly diskutovány nejčastější otázky týkající se povinností správce a zpracovatele při zpracování osobních údajů typu provozní a lokalizační údaje, auditní záznamy logů služeb, používání sledovacích systémů, kamerové záznamy, video záznamy, systémy pro sdílení informací o bezpečnostních incidentech. Přednáška se dále věnovala jednoduchým aplikacím a situacím, kdy dochází ke zpracování osobních údajů, např. registrační formulář na akci, vyhledávací formulář na stránkách domovské instituce, pomocí kterého je možné vyhledat kontakt na zaměstnance, sběr a zpracování kontaktní informací (vizitky, veřejné zdroje), zasílání PR a marketingových sdělení elektronickou poštou apod.
14:10–14:50 Jak pokračuje příprava na GDPR na vysokých školách - řešení centralizovaného rozvojového projektu CRP-GDPR prezentace
RNDr. Miroslav Bartošek, CSc.
Byla podána informace o dosavadním postupu řešení a výstupech z centralizovaného rozvojového projektu MŠMT sdružujícího všech 26 veřejných vysokých škol, zaměřeného na spolupráci při zavádění komplexního řešení ochrany osobních údajů. Současně byl zmíněn i postup při řešení pilotního projektu GDPR z Fondu rozvoje CESNET který velkému CRP-GDPR projektu předcházel.
14:50–15:30 Metodika DPIA prezentace
Mgr. MgA. Jakub Míšek
Byla představena metodika pro posouzení vlivu na ochranu osobních údajů v informačních systémech veřejných vysokých škol.
15:30–... Diskuse

Poslední změna: 26.4.2018