Konference: Rok s GDPR - praxe a kontroly_2

T I S K O V Á   Z P R Á V A

Praha, 27. května 2019

Celostátní konference

Rok s GDPR – aplikační praxe a kontroly

Rok s GDPR. Takové jméno nesla konference společnosti Seminaria, která se v úterý 21. 5. 2019 konala poprvé v Brně. Celkem šlo již o šestou konferenci na téma ochrany osobních údajů od roku 2017. Mezi přednášejícími byli mimo jiné Markéta Child, právní expert na oblast ochrany osobních údajů a Petr Loužecký, jehož specializací je problematika kybernetického zákona a nařízení GDPR při provozu cloudových služeb.

Konference byla zahájena příspěvkem k českému adaptačnímu zákonu o zpracování osobních údajů.  Nový český zákon obsahuje množství nejednoznačných formulací stejně jako GDPR. Objektivní hodnocení vzniklé situace bude tedy možné až po vytvoření vhodné rozhodovací praxe. Ačkoliv je GDPR účinné pro členské státy EU, národní úpravy se v některých situacích mohou lišit, např. hranice dospělosti u nabídky informačních služeb je v nařízení 16 let, v české legislativě 15 let a například u našich severovýchodních sousedů je dokonce 13 let.

Obavy, zda je pracovní postup v souladu s GDPR, vznikají třeba na úrovni personálních oddělení při nakládání s osobními složkami zaměstnanců, ale také při využívání MFA karet pro vstup zaměstnanců do areálu či budovy. Tyto karty dokáží sledovat mimo příchodu a odchodu zaměstnance také jeho pohyb po budově. „S tím souvisí i pořizování kamerových záznamů, které podléhá pravidlům pro zpracování osobních údajů, pokud se využívají k identifikaci osob v souvislosti s určitým jednáním, ale také pořizovaní automatizovaného záznamu veřejného prostoru,“ uvedla Romana Szutanyi.

Zajímavého příspěvku se zkušenostmi z kontrol dozorového orgánu se ujal Dominik Vítek. Účastníkům nabídl přehled 33 kontrol, které proběhly v druhém pololetí roku 2018, a také výčet oblastí kontrol pro rok 2019. Rovněž uvedl nejnovější případy z Norska, Francie a Polska. Součástí příspěvku však byl i postup v případě kontroly včetně práv a povinností všech zúčastněných aktérů. Závěr příspěvku byl věnován případovým studiím.

Na závěr konference bylo zmíněno i očekávané nařízení ePrivacy, které původně mělo být přijato společně s GDPR jako komplexní právní úprava dat. Z úst Lenky Suchánkové zaznělo předběžné datum účinnosti ePrivacy, které spadá na rok 2021. Nařízení má za cíl upravit zejména využívání cookies a metadat při elektronické komunikaci. Nevyhne se ani komunikačním službám typu Whatsapp či Viber.

Cílem konference Rok s GDPR – aplikační praxe a kontroly bylo poskytnout informace o účincích nového českého adaptačního zákona na oblast zpracování osobních údajů, přiblížit průběh kontrolního řízení ÚOOÚ, ale také poskytnout návody pro jeho hladký průchod.

Další informace o konferenci naleznete na našich webových stránkách www.seminaria.cz.

Bc. Lucie Rozvoralová
marketingový manažer
T: 734 825 836
E: lucie.rozvoralova@seminaria.cz