Zúčastněte se 3. semináře o GDPR. Nenechejte se překvapit implementací Obecného nařízení o ochraně osobních údajů, jehož cílem je zvýšení ochrany osobních dat občanů. Připomínáme, že toto nové nařízení nabývá účinnosti již 25. května 2018 napříč celou Evropskou unií.

Navštivte třetí seminář z cyklu GDPR Česko, který se uskuteční 27. března 2018 v kongresovém centru Interhotelu Olympik v Praze. Opět jej pořádá firma ETM LONDON LTD. v součinnosti se zkušenými profesionály a odborníky, kteří disponují rozsáhlými znalostmi z oboru IT bezpečnosti, z oblasti ochrany osobních dat, a kteří mají řadu neocenitelných zkušeností s právními i HR procesy.

Stejně jako první seminář z cyklu GDPR Česko můžeme i ten druhý v pořadí, který se konal 22. února, považovat za velmi vydařený. Posluchači se opět setkali s Ing. Milanem Ševčíkem z Úřadu pro ochranu osobních údajů, který je provedl úvodní přednáškou. Vzhledem k tomu, že byla zaměřená převážně na praktické otázky týkající se implementace GDPR, není divu, že se těšila nebývalému zájmu přítomných účastníků kurzu.

Zúčastněte se 3. semináře o GDPR. Nenechejte se překvapit implementací Obecného nařízení o ochraně osobních údajů, jehož cílem je zvýšení ochrany osobních dat občanů. Připomínáme, že toto nové nařízení nabývá účinnosti již 25. května 2018 napříč celou Evropskou unií.

Navštivte třetí seminář z cyklu GDPR Česko, který se uskuteční 27. března 2018 v kongresovém centru Interhotelu Olympik v Praze. Opět jej pořádá firma ETM LONDON LTD. v součinnosti se zkušenými profesionály a odborníky, kteří disponují rozsáhlými znalostmi z oboru IT bezpečnosti, z oblasti ochrany osobních dat, a kteří mají řadu neocenitelných zkušeností s právními i HR procesy.

Stejně jako první seminář z cyklu GDPR Česko můžeme i ten druhý v pořadí, který se konal 22. února, považovat za velmi vydařený. Posluchači se opět setkali s Ing. Milanem Ševčíkem z Úřadu pro ochranu osobních údajů, který je provedl úvodní přednáškou. Vzhledem k tomu, že byla zaměřená převážně na praktické otázky týkající se implementace GDPR, není divu, že se těšila nebývalému zájmu přítomných účastníků kurzu.

V jejím úvodu pan ing. Ševčík znovu připomenul základní definice některých pojmů z oblasti GDPR. Vysvětlil, co jsou to osobní údaje, jakým způsobem probíhá jejich zpracování, následná evidence i samotná ochrana. Rovněž objasnil nejčastější termíny jako jsou např. subjekt údajů, zpracovatel osobních údajů nebo jejich správce. Podrobně také probral zákonnost zpracování na základě legálního a legitimního právního titulu. Posluchači se mj. dozvěděli, jaké náležitosti musí mít smlouva o zpracování osobních údajů. Přednášející informoval o povinnostech každého správce osobních údajů, jakož i o stanoveném účelu, rozsahu i doby zpracování.

V této souvislosti Ing. Ševčík zmínil zpracování osobních údajů záznamem z kamerového systému. Podle § 5 odst. 1 písm. e) zákona je správce povinen uchovávat osobní údaje (v tomto případě kamerový záznam) pouze po dobu, která je nezbytně nutná k účelu zpracování. Ta není dikcí zákona přesněji vymezena. Posuzuje se ad hoc podle konkrétních podmínek zpracování osobních údajů a musí být organizačně a technicky zdůvodněná.

Po této části přednášky přišla doslova smršť dotazů z řad účastníků kurzu. Většina otázek se týkala doplnění výkladu konkrétních pojmů a uvedení příkladů praktických řešení ochrany osobních údajů. Ing. Ševčík věnoval značnou pozornost např. zabezpečení vstupu do budov firem, společností a organizací; řada dotazů směřovala i na možnost používání čteček občanských a řidičských průkazů. Firmy tímto způsobem mohou provádět evidenci vstupujících osob nebo vjíždějících vozidel do areálu jejich objektu. Jak uvedl ing. Ševčík, pokud jsou zpracovávány pouze nezbytné osobní údaje, tj. jméno, příjmení, adresa bydliště nebo adresa sídla zaměstnavatele, případně registrační značka vozidla, jedná se o naplnění právního zájmu firmy a tato evidence je vedena bez souhlasu evidovaných osob.

Evidence osob nacházejících se v objektu firmy je důležitá i z důvodu jejich následného dohledání v případě havárie, podezření na možnou nezákonnou činnost či dokonce teroristického činu. Jako jeden z příkladů, kdy bylo takové dohledání osob vysoce žádoucí, lze uvést známé útoky v New Yorku na Světové obchodní centrum 11. září 2001. Lektor se ve své přednášce rovněž dotknul ustanovení § 5 odst. 1 písm. c) zákona o ochraně osobních údajů, které ukládá správci povinnost zpracovat pouze přesné osobní údaje. K takovému ověření přesnosti osobních údajů slouží především občanský průkaz. Pokud si kopii OP hodlá (např. v rámci výběrového řízení) pořídit budoucí zaměstnavatel, což je v současnosti běžnou praxí, může tak podle § 2 zákona č. 328/1999 Sb. učinit pouze a jedině s výslovným a prokazatelným souhlasem uchazeče.

V další části svého vystoupení se ing. Ševčík věnoval problematice ochrany osobních údaje statutárních orgánů, zaměstnanců a fyzických osob ve vztahu k novele zákona č. 304/2013 Sb. o veřejných rejstřících právnických a fyzických osob (vešla v platnost 01. 01.2018).

V souvislosti se zaváděním GDPR do praxe nemohl stranou pozornosti zůstat ani zákoník práce. V těchto okamžicích přednáška již gradovala a začaly se množit i časté dotazy z řad posluchačů. Zejména když se začalo hovořit o zdravotním stavu zaměstnanců, evidenci jejich zdravotní dokumentace, pořizování a uchovávání fotografií pro pracovní účely atd.

Celá přednáška ing. Ševčíka se tentokrát nesla v duchu konkrétních praktických příkladů a byla náležitě posluchači oceněna. V závěru ing. Ševčík pozval účastníky na příští seminář, který se opět uskuteční v hotelu Olympik, a to 27.března. Jeho přednáška se bude zabývat především technickými prostředky a využitím veškerých jejich možností při ochraně osobních údajů.

Právní problematika GDPR

Na právní problematiku GDPR se ve svém vystoupení zaměřil Mgr. Dominik Vítek z AK Pierstone. V úvodu své přednášky seznámil účastníky s legislativním vývojem GDPR, s Nařízením o soukromí a elektronických komunikacích (tzv. ePrivacy Regulation) jakožto jeho doplňkem, s procesem schvalování i s pravděpodobným nabytím jeho účinnosti, pravděpodobně od 25. listopadu t.r.

Poté se mgr. Vítek opět velmi detailně zabýval problematikou osob správce, který má primární odpovědnost za soulad pravidel těchto subjektů s GDPR i ve vztahu k dozorovým orgánům, a zpracovatele, který zpracovává údaje právě a jen na základě pokynů správce. Přednášející rovněž velmi dopodrobna zopakoval hlavní zásady ochrany osobních údajů, které musejí být zpracovávány zákonným, transparentním a adekvátním způsobem.

Další pasáž tohoto semináře přednášející věnoval uchovávání údajů a zejména zásadám minimalizace údajů, kdy je třeba si uvědomit, že rozsah shromaždování údajů musí být přiměřený vzhledem k účelu zpracování.

Účastníci kurzu si také vyslechli důležitý příspěvek o informační povinnosti vůči subjektům údajů, která klade důraz na stručnost, transparentnost, srozumitelnost, přístupnost a jednoduchost.

Autor přednášky rovněž detailně rozebral právní základy zpracování osobních údajů jako je např. dodržení právní povinnosti správce, nezbytnost pro plnění smlouvy, oprávněný zájem, ochrana životně důležitých zájmů subjektů osobních údajů nebo veřejný zájem a výkon veřejné moci.

Na výslovný souhlas s uchováváním osobních údajů a možnosti jeho odvolání byla zaměřena zvláštní kapitola přednášky pana mgr. Vítka.

Velkou pozornost si vysloužil i formát smlouvy o zpracování osobních údajů, technické a organizační zabezpečení osobních údajů stejně jako posouzení vlivu na ochranu osobních údajů (DPIA - Data Protection Impact Assessment), o čemž svědčí řada více či méně odborných dotazů přítomných posluchačů.