21.3.18

5. 4.: Seminář o GDPR 2018

Zveme vás na seminář sdružení CESNET věnovaný tématu zpracování osobních údajů, především pak nové evropské regulaci Obecné nařízení o ochraně osobních údajů č. 679/2016 (direktiva GDPR, General Data Public Regulation). Na semináři budou představeny základní principy ochrany osobních údajů, a to jak z pohledu subjektu údajů, tak z hlediska správce a zpracovatele. Kromě obecného výkladu Obecného nařízení se seminář zaměří na některá problematická ustanovení a jejich dopady na právní řád České republiky. Bude se jednat především o rozšíření povinností správců a zpracovatelů osobních údajů a o možnosti realizace práv subjektu údajů (právo být zapomenut, právo na opravu, námitky, přenositelnost a přístup k údajům, odškodňování) vůči povinným subjektům.


Kdy: 5. dubna 2018, 9.30–16.00
Kde: Národní technická knihovna – Ballingův sál, Technická 6, Praha 6

Seminář je určen všem, kdo při své práci přicházejí do styku s osobními údaji a tyto údaje zpracovávají (personalisté, řídící pracovníci, právníci, správci sítí a služeb apod.), ale také pro uživatele, kteří se tak mohou dozvědět více o svých právech v oblasti ochrany osobních údajů.

Snahou pořadatele je adresovat na semináři konkrétní problémy implementace GDPR do praxe a poskytnout účastníkům inspiraci pro řešení problémů a nejasností. Proto uvítá, pokud konkrétní problémy a dotazy zašlete předem mailem na adresu gdpr-dotazy@cesnet.cz. V průběhu semináře se je pořadatel bude snažit zodpovědět.

Seminář je bezplatný, ale vyžaduje registraci.

Program

08:30–9:30 Registrace

09:30–10:30 Právní úprava ochrany osobních údajů
JUDr. Jan Kolouch, Ph.D.

  • Základní právní rámec oblasti ochrany osobních údajů v EU. Nové obecné nařízení o ochraně osobních údajů (GDPR), Zákon o ochraně osobních údajů a související právní předpisy. Výklad základních podmínek pro zpracování osobních údajů v návaznosti na zvláštní právní přepisy a jejich novelizaci ve vazbě na Obecné nařízení a aktuální judikaturu v této oblasti.
  • Vymezení základních pojmů
  • Co nového přináší GDPR do pojmů a oblastí jako jsou osobní údaj, zpracování osobních údajů, správce, zpracovatel, příjemce, pravidla pro zpracování osobních údajů, ochrana práv subjektu údajů, předávání osobních údajů do zahraničí.


10:30–10:50 přestávka

10:50–11:30 Zpracování osobních údajů
JUDr. Jan Kolouch, Ph.D.

  • Principy zpracování osobních údajů na základě smlouvy a zpracování osobních údajů dle jiného legitimního zájmu. Pozornost bude věnována i záznamu o činnostech, principům ochrany osobních údajů, reakci na porušení zabezpečení osobních údajů, DPIA a DPO.


11:30–12:30 Digitální stopa uživatele Internetu a GDPR a ePrivacy
JUDr. Jan Kolouch, Ph.D.

  • Při používání výpočetní techniky a při přístupu do prostředí Internetu a k jeho službám po sobě zanecháváme velkou digitální stopu, která velmi zjednodušeně řečeno říká, kdy, kam a jak jsme se připojili, co jsme tam dělali, hledali, říkali, zveřejňovali atd. Přednáška se bude zabývat právě aspekty uživatelské digitální stopy ve vztahu k novým možnostech ochrany, které s sebou GDPR přináší. Kromě GDPR bude nastíněn i vývoj legislativy v oblasti ePrivacy, jakožto nařízení, které mělo vstoupit v účinnost společně s GDPR.


12:30–13:30 oběd

13:30–14:10 Praktické příklady
JUDr. Jan Kolouch, Ph.D.

  • Na praktických příkladech budou diskutovány nejčastější otázky týkající se povinností správce a zpracovatele při zpracování osobních údajů typu provozní a lokalizační údaje, auditní záznamy logů služeb, používání sledovacích systémů, kamerové záznamy, video záznamy, systémy pro sdílení informací o bezpečnostních incidentech. Přednáška se bude dále věnovat jednoduchým aplikacím a situacím, kdy dochází ke zpracování osobních údajů, např. registrační formulář na akci, vyhledávací formulář na stránkách domovské instituce, pomocí kterého je možné vyhledat kontakt na zaměstnance, sběr a zpracování kontaktní informací (vizitky, veřejné zdroje), zasílání PR a marketingových sdělení elektronickou poštou apod.


14:10–14:50 Jak pokračuje příprava na GDPR na vysokých školách - řešení centralizovaného rozvojového projektu CRP-GDPR
RNDr. Miroslav Bartošek, CSc.

  • Bude podána informace o dosavadním postupu řešení a výstupech z centralizovaného rozvojového projektu MŠMT sdružujícího všech 26 veřejných vysokých škol, který je zaměřený na spolupráci při zavádění komplexního řešení ochrany osobních údajů. Současně bude zmíněn i postup při řešení pilotního projektu GDPR z Fondu rozvoje CESNET který velkému CRP-GDPR projektu předcházel.


14:50–15:30 Metodika DPIA
RNDr. Miroslav Bartošek, CSc.

  • Bude představena metodika pro posouzení vlivu na ochranu osobních údajů v informačních systémech veřejných vysokých škol.


15:30–... Diskuse

Program semináře ještě může být upraven.

5 komentářů:

Zdeněk Nutz řekl(a)...

GDPR školení, které nestojí 25 000 ???, tak to se hned tak nevidí. Je zadarmo.
A takhle, že by třeba někdo konečně řekl, že platnost GDPR bude, až se změní náš český domácí, poctivý, z našeho kraje, farmářský, bio, eko zákon????

Radomír Palát řekl(a)...

Proč by to někdo říkal, když na všech seminářích nám tvrdí, že evropská směrnice na území ČR platí... A my za seminář platili 250 za osobu....

Zdeněk Sotolář řekl(a)...

A vzdělávací byznys se točí.

Zdeněk Nutz řekl(a)...

Běžte na dva různé semináře a uvidíte, jak se ty zaručené informace rozcházejí.

Radomír Palát řekl(a)...

v jednom se nerozcházejí - bobtnají papíry, papíry a papíry, místo tříd budeme mít archiv....

Okomentovat