Seminář GDPR mýtů zbavené

12. 03. 2018Dne 12. 3. 2018 proběhl v Poslanecké sněmovně seminář, který jsem uspořádal ve spolupráci se spolky Iuridicum Remedium a Otevřená města. Cílem semináře bylo představení povinností, které se vztahují na obecní úřady a je třeba je v souvislosti s GDPR splnit.

Tématu GDPR jsem se již věnoval ve svém předchozím článku, který stál na začátku snahy zprostředkovat obecním úřadům maximum informací o povinnostech vycházejících z GDPR. O GDPR se totiž šíří značná spousta fám, které podněcují ve správcích a zpracovatelích osobních údajů často zcela neopodstatněnou paniku. Na tento problém se pak navazuje nejistota vzniklá z nedostatečných metodických podkladů. To má za důsledek další předražené zakázky vypsané za účelem splnění požadavků GDPR, kterými je zatěžován rozpočet. Ať již veřejný v případě subjektů veřejné správy nebo zvyšování nákladů pro soukromý sektor, což může zejména pro menší podniky představovat další překážku podnikání.

To však není účelem GDPR. Účelem GDPR je posílit práva občanů v oblasti ochrany osobních údajů především před velkými nadnárodními zpracovateli, jakými jsou například Facebook nebo Google. Nařízení je ale velmi komplexní a skutečně dopadá na všechny zpracovatele osobních údajů. Je ovšem nutné rozumět pojmu “zpracování osobních údajů” a posuzovat jej v kontextu.

Největším problémem GDPR je tedy z velké části právě nedostatečná informovanost o jeho obsahu a rozsahu. Jako Piráti chceme tuto neinformovanost prolomit vlastní iniciativou, když toho současná vláda nebyla schopna. Kromě obcí chceme přispět i k lepšímu informování dalších dotčených skupin, jako jsou například podnikatelé. Můj kolega od Pirátů Martin Jiránek již na Hospodářském výboru prosadil, aby Ministerstvo průmyslu a obchodu zpracovalo modelové příklady dopadů na podnikatele.

Pro účely semináře vznikla i analýza dopadů GDPR na organizace územní samosprávy s manuálem se vzory dokumentů k implementaci GDPR pro obce. Analýzu s manuálem i s nejzajímavějšími dotazy z praktické části semináře jsem ve spolupráci s Iuridicum Remedium a Otevřenými městy vydal jako brožuru pod otevřenou licencí. Obce v této brožure mohou najít řadu doporučení, která jim mohou usnadnit přechod na režim GDPR. Brožura byla publikována pod otevřenou licencí a naleznete ji k bezplatnému stažení níže společně s prezentacemi ze semináře.

Materiály

Prezentace

  1. Úvod (Ondřej Profant)
  2. GDPR obecně (Jan Vobořil, Iure), (PDF)
  3. GDPR prakticky (Helena Svatošová, Iure), (PDF)
  4. Obce a implementace GDPR (Dan Jiránek)
  5. GDPR a otevřená data (Ondřej Profant)

Odkazy