Seminář o GDPR

Jménem sdružení CESNET a FEL ČVUT Vás srdečně zveme na seminář věnovaný tématu zpracování osobních údajů, a především novinkám, které do této oblasti přináší nová evropská regulace Obecné nařízení o ochraně osobních údajů č. 679/2016 (direktiva GDPR, General Data Public Regulation) a Směrnice č. 680/2016. Na semináři budou představeny základní principy ochrany osobních údajů, a to jak z pohledu subjektu údajů, tak z hlediska správce a zpracovatele. Kromě obecného výkladu Obecného nařízení se seminář zaměří na některá problematická ustanovení a dopady na právní řád České republiky. Bude se jednat především o rozšíření povinností správců a zpracovatelů osobních údajů a o možnostech realizace práv subjektu údajů (právo být zapomenut, právo na opravu, námitky, přenositelnost a přístup k údajům, odškodňování) vůči povinným subjektům. Součástí semináře jsou informace o aktuální judikatuře v této oblasti a dalších významných tématech, které se problematiky zpracování osobních údajů dotýkají.

Na semináři vystoupí Mgr. Václav Stupka z Masarykovy univerzity v Brně a JUDr. Jan Kolouch, Ph.D. ze sdružení CESNET.

Cílová skupina

Seminář je určen všem, kdo při své práci přichází do styku s osobními údaji a tyto údaje zpracovávají (personalisté, řídící pracovníci, právníci, správci sítí a služeb apod.), ale také pro uživatele, kteří se tak mohou dozvědět více o svých právech v oblasti ochrany osobních údajů.

Registrace

Kapacita semináře je bohužel vyčerpána. Můžete se registrovat jako náhradníci pro případ, že se některý z regstrovaných účastníků odhlásí. Seminář je bezplatný.

Program

8:30–9:30 registrace
9:30–10:00 Právní úprava ochrany osobních údajů
Václav Stupka, Masarykova univerzita

Základní právní rámec oblasti ochrany osobních údajů v EU. Nové obecné nařízení o ochraně osobních údajů (GDPR), Zákon o ochraně osobních údajů a související právní předpisy. Výklad základních podmínek pro zpracování osobních údajů v návaznosti na zvláštní právní přepisy a jejich novelizaci ve vazbě na Obecné nařízení nebo Směrnici 680/2016 a aktuální judikaturu v této oblasti.

10:00–10:50 Co nového přináší GDPR
Jan Kolouch, CESNET

Výklad, co nového přináší GDPR do pojmů a oblastí jako jsou osobní údaj, zpracování osobních údajů, správce, zpracovatel, příjemce, pravidla pro zpracování osobních údajů, ochrana práv subjektu údajů, předávání osobních údajů do zahraničí.

10:50–11:10 přestávka
11:10–11:50 Jak urychlit soulad s GDPR za pomoci využití cloudových služeb
Zdeněk Jiříček, Microsoft

Prezentace se bude stručně věnovat funkcím spojeným s výkonem práv subjektů dat, způsobům nalezení osobních údajů, přístupů, omezení, přenositelnosti, dále zabezpečení zpracování osobních údajů, implementace pseudonymizce a šifrování a dalším otázkám spojeným s konkrétními články GDPR nařízení. Představíme také některé již existující příklady využití cloudových služeb ve veřejné správě v ČR.

11:50–12:30 Digitální stopa uživatele Internetu a GDPR
Václav Stupka, Masarykova univerzita

Při používání výpočetní techniky a při přístupu do prostředí Internetu a k jeho službám po sobě zanecháváme velkou digitální stopu, která velmi zjednodušeně řečeno říká, kdy, kam a jak jsme se připojili, co jsme tam dělali, hledali, říkali, zveřejňovali atd. Přednáška se bude zabývat právě aspekty uživatelské digitální stopy ve vztahu k novým možnostem ochrany, které GDPR přináší.

12:30–13:30 oběd
13:30–14:10 Praktické příklady
Jan Kolouch, CESNET

Na praktických příkladech budou diskutovány nejčastější otázky týkající se povinností správce nebo zpracovatele při zpracování osobních údajů typu provozní lokalizační údaje, auditní záznamy logů služeb, používání sledovacích systémů, kamerové záznamy, video záznamy, systémy pro sdílení informací o bezpečnostních incidentech atp.

14:10–15:00 Panelová diskuse
V rámci GDPR vzniká nový institut takzvaného pověřence pro ochranu osobních údajů. Tohoto pověřence musí ustanovit subjekty splňující definovaná kritéria a musí mu vytvořit podmínky, za kterých může splňovat povinnosti definované nařízením. Některé otázky jsou ale nevyjasněné, například kdo přesně musí či by měl pověřence jmenovat, jaké by mělo být jeho postavení v organizaci, jak by měl fungovat pověřenec pracující pro více organizací, jaké by vlastně měly být požadavky na vzdělání a povahu pověřence a kde takového člověka hledat? Tyto otázky a mnohé další budou diskutovány v tomto panelu.

Program semináře ještě může být upraven.