Seminář o GDPR 2018

  GDPR

Jménem sdružení CESNET Vás srdečně zveme na seminář věnovaný tématu zpracování osobních údajů, především pak nové evropské regulaci Obecné nařízení o ochraně osobních údajů č. 679/2016 (direktiva GDPR, General Data Public Regulation). Na semináři budou představeny základní principy ochrany osobních údajů, a to jak z pohledu subjektu údajů, tak z hlediska správce a zpracovatele. Kromě obecného výkladu Obecného nařízení se seminář zaměří na některá problematická ustanovení a jejich dopady na právní řád České republiky. Bude se jednat především o rozšíření povinností správců a zpracovatelů osobních údajů a o možnosti realizace práv subjektu údajů (právo být zapomenut, právo na opravu, námitky, přenositelnost a přístup k údajům, odškodňování) vůči povinným subjektům.

Cílová skupina

Seminář je určen všem, kdo při své práci přicházejí do styku s osobními údaji a tyto údaje zpracovávají (personalisté, řídící pracovníci, právníci, správci sítí a služeb apod.), ale také pro uživatele, kteří se tak mohou dozvědět více o svých právech v oblasti ochrany osobních údajů.

Naší snahou je adresovat na semináři konkrétní problémy implementace GDPR do praxe a poskytnout účastníkům inspiraci pro řešení problémů a nejasností. Proto uvítáme, pokud nám konkrétní problémy a dotazy zašlete předem mailem na adresu gdpr-dotazy@cesnet.cz. V průběhu semináře se je budeme snažit zodpovědět.

Registrace

Pro velký zájem bude seminář streamován.

Program

08:30–9:30 Registrace
09:30–10:30 Právní úprava ochrany osobních údajů
Doc. JUDr. Jan Kolouch, Ph.D.
Základní právní rámec oblasti ochrany osobních údajů v EU. Nové obecné nařízení o ochraně osobních údajů (GDPR), Zákon o ochraně osobních údajů a související právní předpisy. Výklad základních podmínek pro zpracování osobních údajů v návaznosti na zvláštní právní přepisy a jejich novelizaci ve vazbě na Obecné nařízení a aktuální judikaturu v této oblasti.

Vymezení základních pojmů
Co nového přináší GDPR do pojmů a oblastí jako jsou osobní údaj, zpracování osobních údajů, správce, zpracovatel, příjemce, pravidla pro zpracování osobních údajů, ochrana práv subjektu údajů, předávání osobních údajů do zahraničí.

10:30–10:50 přestávka
10:50–11:30 Zpracování osobních údajů
Doc. JUDr. Jan Kolouch, Ph.D.
Principy zpracování osobních údajů na základě smlouvy a zpracování osobních údajů dle jiného legitimního zájmu. Pozornost bude věnována i záznamu o činnostech, principům ochrany osobních údajů, reakci na porušení zabezpečení osobních údajů, DPIA a DPO.
11:30–12:30 Digitální stopa uživatele Internetu a GDPR a ePrivacy
Doc. JUDr. Jan Kolouch, Ph.D.
Při používání výpočetní techniky a při přístupu do prostředí Internetu a k jeho službám po sobě zanecháváme velkou digitální stopu, která velmi zjednodušeně řečeno říká, kdy, kam a jak jsme se připojili, co jsme tam dělali, hledali, říkali, zveřejňovali atd. Přednáška se bude zabývat právě aspekty uživatelské digitální stopy ve vztahu k novým možnostech ochrany, které s sebou GDPR přináší. Kromě GDPR bude nastíněn i vývoj legislativy v oblasti ePrivacy, jakožto nařízení, které mělo vstoupit v účinnost společně s GDPR.
12:30–13:30 oběd
13:30–14:10 Praktické příklady
Doc. JUDr. Jan Kolouch, Ph.D.
Na praktických příkladech budou diskutovány nejčastější otázky týkající se povinností správce a zpracovatele při zpracování osobních údajů typu provozní a lokalizační údaje, auditní záznamy logů služeb, používání sledovacích systémů, kamerové záznamy, video záznamy, systémy pro sdílení informací o bezpečnostních incidentech. Přednáška se bude dále věnovat jednoduchým aplikacím a situacím, kdy dochází ke zpracování osobních údajů, např. registrační formulář na akci, vyhledávací formulář na stránkách domovské instituce, pomocí kterého je možné vyhledat kontakt na zaměstnance, sběr a zpracování kontaktní informací (vizitky, veřejné zdroje), zasílání PR a marketingových sdělení elektronickou poštou apod.
14:10–14:50 Jak pokračuje příprava na GDPR na vysokých školách - řešení centralizovaného rozvojového projektu CRP-GDPR
RNDr. Miroslav Bartošek, CSc.
Bude podána informace o dosavadním postupu řešení a výstupech z centralizovaného rozvojového projektu MŠMT sdružujícího všech 26 veřejných vysokých škol, který je zaměřený na spolupráci při zavádění komplexního řešení ochrany osobních údajů. Současně bude zmíněn i postup při řešení pilotního projektu GDPR z Fondu rozvoje CESNET který velkému CRP-GDPR projektu předcházel.
14:50–15:30 Metodika DPIA
RNDr. Miroslav Bartošek, CSc.
Bude představena metodika pro posouzení vlivu na ochranu osobních údajů v informačních systémech veřejných vysokých škol.
15:30–... Diskuse

Program semináře ještě může být upraven.

Zdarma