Seminář o GDPR 2018
Kdy: 5. dubna 2018, 9.30–16.00
Kde: Národní technická knihovna – Ballingův sál, Technická 6, Praha 6
Uspořádali jsme seminář věnovaný tématu zpracování osobních údajů, především pak nové evropské regulaci Obecné nařízení o ochraně osobních údajů č. 679/2016 (direktiva GDPR, General Data Public Regulation). Na semináři byly představeny základní principy ochrany osobních údajů, a to jak z pohledu subjektu údajů, tak z hlediska správce a zpracovatele. Kromě obecného výkladu Obecného nařízení se seminář zaměřil na některá problematická ustanovení a jejich dopady na právní řád České republiky. Jednalo se především o rozšíření povinností správců a zpracovatelů osobních údajů a o možnosti realizace práv subjektu údajů (právo být zapomenut, právo na opravu, námitky, přenositelnost a přístup k údajům, odškodňování) vůči povinným subjektům.
Cílová skupina
Seminář byl určen všem, kdo při své práci přicházejí do styku s osobními údaji a tyto údaje zpracovávají (personalisté, řídící pracovníci, právníci, správci sítí a služeb apod.), ale také pro uživatele, kteří se tak mohou dozvědět více o svých právech v oblasti ochrany osobních údajů.
Záznam semináře
Program
08:30–9:30 | Registrace |
09:30–10:30 | Právní úprava ochrany osobních údajů prezentace Doc. JUDr. Jan Kolouch, Ph.D. Základní právní rámec oblasti ochrany osobních údajů v EU. Nové obecné nařízení o ochraně osobních údajů (GDPR), Zákon o ochraně osobních údajů a související právní předpisy. Výklad základních podmínek pro zpracování osobních údajů v návaznosti na zvláštní právní přepisy a jejich novelizaci ve vazbě na Obecné nařízení a aktuální judikaturu v této oblasti. Vymezení základních pojmů |
10:30–10:50 | přestávka |
10:50–11:30 | Zpracování osobních údajů Doc. JUDr. Jan Kolouch, Ph.D. Principy zpracování osobních údajů na základě smlouvy a zpracování osobních údajů dle jiného legitimního zájmu. Pozornost byla věnována i záznamu o činnostech, principům ochrany osobních údajů, reakci na porušení zabezpečení osobních údajů, DPIA a DPO. |
11:30–12:30 | Digitální stopa uživatele Internetu a GDPR a ePrivacy prezentace Doc. JUDr. Jan Kolouch, Ph.D. Při používání výpočetní techniky a při přístupu do prostředí Internetu a k jeho službám po sobě zanecháváme velkou digitální stopu, která velmi zjednodušeně řečeno říká, kdy, kam a jak jsme se připojili, co jsme tam dělali, hledali, říkali, zveřejňovali atd. Přednáška se zabývala právě aspekty uživatelské digitální stopy ve vztahu k novým možnostem ochrany, které s sebou GDPR přináší. Kromě GDPR byl nastíněn i vývoj legislativy v oblasti ePrivacy, jakožto nařízení, které mělo vstoupit v účinnost společně s GDPR. |
12:30–13:30 | oběd |
13:30–14:10 | Praktické příklady Doc. JUDr. Jan Kolouch, Ph.D. Na praktických příkladech byly diskutovány nejčastější otázky týkající se povinností správce a zpracovatele při zpracování osobních údajů typu provozní a lokalizační údaje, auditní záznamy logů služeb, používání sledovacích systémů, kamerové záznamy, video záznamy, systémy pro sdílení informací o bezpečnostních incidentech. Přednáška se dále věnovala jednoduchým aplikacím a situacím, kdy dochází ke zpracování osobních údajů, např. registrační formulář na akci, vyhledávací formulář na stránkách domovské instituce, pomocí kterého je možné vyhledat kontakt na zaměstnance, sběr a zpracování kontaktní informací (vizitky, veřejné zdroje), zasílání PR a marketingových sdělení elektronickou poštou apod. |
14:10–14:50 | Jak pokračuje příprava na GDPR na vysokých školách - řešení centralizovaného rozvojového projektu CRP-GDPR prezentace RNDr. Miroslav Bartošek, CSc. Byla podána informace o dosavadním postupu řešení a výstupech z centralizovaného rozvojového projektu MŠMT sdružujícího všech 26 veřejných vysokých škol, zaměřeného na spolupráci při zavádění komplexního řešení ochrany osobních údajů. Současně byl zmíněn i postup při řešení pilotního projektu GDPR z Fondu rozvoje CESNET který velkému CRP-GDPR projektu předcházel. |
14:50–15:30 | Metodika DPIA prezentace Mgr. MgA. Jakub Míšek Byla představena metodika pro posouzení vlivu na ochranu osobních údajů v informačních systémech veřejných vysokých škol. |
15:30–... | Diskuse |
Poslední změna: 26.4.2018