Dopady obecného nařízení o ochraně osobních údajů (GDPR) ve veřejné správě

12. září 2018 09:00-15:00 hod

Mgr. Ing. Oldřich Kužílek

Poradce pro otevřenost veřejné správy. Specialista na poskytování, zveřejňování, zpřístupňování, ochranu a další nakládání s informacemi ve veřejné správě. Je autorem zákona o svobodném přístupu k informacím. Pravidelně přednáší problematiku registru smluv, práva na informace, ochrany osobních údajů, radničních periodik.Přístupu k informacím a jejich ochraně se věnoval v pozici vrchní ministerský rada na Ministerstvu vnitra, ochraně osobních údajů jako spolupracovník Úřadu pro ochranu osobních údajů.Realizuje implementaci GDPR (Obecného nařízení EU) na úřadu pražské městské části i v regionech.

Forma Seminář
Datum 12. září 2018
Délka 1 den (09:00 - 15:00 hod.)
Úroveň Začátečník
Určeno pro Úředníky ve veřejné správě

Cíl

Od 25. 5. 2018 je přímo účinné obecné nařízení o ochraně osobních údajů (ON / GDPR), které z větší části nahrazuje současný zákon č. 101/2000 Sb., o ochraně osobních údajů. Nařízení přináší nové povinnosti a instituty, zejména klade na správce požadavek samostatně vyhodnotit a zavést dlouhodobou implementaci ON, vlastní schopnost vyhodnocování reakcí na žádosti subjektů údajů, na bezpečnostní incidenty, požadavky Úřadu pro ochranu osobních údajů. Dlouhodobě se očekává zesílení dozorové činnosti Úřadu pro ochranu osobních údajů, výrazně se zvýší sankce, které může ukládat.

Seminář poskytne přehled o zpracování osobních údajů dnes a od účinnosti nového nařízení, jak připravit přechod na ON - GDPR, naučí orientovat se v základních principech, pravidlech a praktických postupech podle aktuální rozhodovací praxe Úřadu pro ochranu osobních údajů.

Kurz je určený primárně úředníkům ve veřejné správě.

V ceně je zahrnuto

Po celý den pro Vás máme připravené ovocné šťávy, kávu, čaj a horkou čokoládu. Na dopolední přestávku Vám nachystáme několik druhů chlebíčků a další drobné občerstvení. A na závěr tohoto semináře obdržíte osvědčení o účasti.
Rozsah a náplň

1. Právní úprava ochrany osobních údajů, předpisy EU (Obecné nařízení - GDPR), zákon č. 101/2000 Sb., jeho postavení v právním řádu ČR, novelizace - jak Obecné nařízení - GDPR nahradí „stojedničku“.

2. Co je Obecné nařízení - GDPR a jeho působnost, změny oproti současnému stavu, výjimky.

3. Základy Obecného nařízení - GDPR, definice, pojmy, princip publicity a diskrétnosti ve veřejné správě. Pojem soukromí. Základní principy ochrany osobních údajů (práva subjektů a povinnosti správců)

4. Analýza souladu s Obecným nařízením – hlavní kroky v organizaci při zavedení Obecného nařízení.

5. 8 základních zásad zpracování osobních údajů podle Obecného nařízení - GDPR, principy a omezení. Zákonnost, právní tituly a právní základy pro zpracování osobních údajů, souhlas a jeho podmínky a využití. Podrobný rozbor, jak hodnotit jednotlivé agendy s osobními údaji. Zvláštní kategorie osobních údajů (citlivé údaje).

6. Pokračování základních zásad: korektnost a transparentnost (práva subjektů údajů, změny a dopady (přístup, oprava, výmaz, omezení, přenositelnost, námitka). Jak informovat, poskytovat osobní údaje, vyřizovat žádosti.

7. Další základní zásady zpracování osobních údajů podle Obecného nařízení - GDPR: omezení účelem; minimalizace údajů; přesnost; omezení doby uložení; integrita a důvěrnost; odpovědnost správce. Podrobný rozbor, jak hodnotit jednotlivé agendy s osobními údaji.

8. Pověřenec pro ochranu osobních údajů, kodexy, osvědčení. Kroky správce pro zajištění compliance (souladu) – postup organizace při zavedení Obecného nařízení – GDPR (vstupní analýza – záznamy zpracování, kontrolní seznam – „checklist“, vyhodnocení, řešení). Praktické vyhodnocení jednotlivé agendy (účelu zpracování)

9. Institut „posouzení vlivu na ochranu osobních údajů“, záměrná a standardní ochrana dat.

10. Bezpečnost osobních údajů: technická, organizační. Povinnosti správce a zpracovatele, odpovědnost správce za zpracovatele (smlouva se zpracovatelem, servisní smlouva), sankce.

11. Typické specifické situace (rodná čísla, občanské průkazy, kopie dokladů, bezúhonnost – výpisy z rejstříku trestů, kamerové systémy, sledování na pracovišti, zápisy a záznamy zastupitelstev, zveřejňování rozhodnutí orgánů veřejné správy, poskytování informací o platech zaměstnanců veřejné správy),

12. Dotazy a diskuse

Místo konání
Zastávka tramvaje – č. 3, 8 – Křižíkova. Metro „B“ – zastávka Křižíkova. Vchod do budovy je přímo u východu z metra.
Dopady obecného nařízení o ochraně osobních údajů (GDPR) ve veřejné správě
Celkem 4 114 Kč (s DPH)

Partneři

Více