Přednášky Evropské komise o GDPR za účasti odborníka ÚOOÚ
Hned dvě důležité přednášky na téma GDPR během dvou dnů uspořádalo v tomto týdnu Zastoupení Evropské komise v ČR za účasti odborníka Úřadu pro ochranu osobních údajů. Na obou akcích zastupoval Úřad ředitel odboru konzultačních agend Jiří Žůrek.
Obě akce byly zaměřeny na téma zavádění obecného nařízení do praxe nejrůznějších firem a organizací, zejména pokud jde o malé či střední podnikatele nebo živnostníky.
První akci za účasti odborníka ÚOOÚ uspořádala v pondělí v Praze Evropská komise a Informační kancelář Evropského parlamentu na téma ochrany dat v malém podniku. Jednalo se o akci, která byla zaměřena na aspekty malého a středního podnikání ve vztahu k obecnému nařízení.
„Je nutné si uvědomit, že většina živnostníků či malé nebo střední podniky, zejména co se zaměřují na výrobu, nejsou zcela hlavními adresáty obecného nařízení, byť i oni zpracovávají osobní údaje a musí se jím řídit, resp. ověřit si na základě znalosti jejich činnosti, jak se jich obecné nařízení dotkne. K tomu mohou posloužit dokumenty Desatero zpracování pro správce nebo Základní příručka k GDPR,“ uvedl Jiří Žůrek.
V úterý se uskutečnilo setkání pořádané informační kanceláří Europe Direct, což je síť, která je koordinována a spolufinancována Evropskou komisí. Na něm poskytl ředitel Žůrek vedoucím jednotlivých poboček sítě detailnější výklad zavádění GDPR zejména do praxe živnostníků, neziskových organizací, škol a knihoven, tak aby byli schopni těmto subjektům dále přenášet nabyté informace.
Ve zhruba dvou hodinách seznámil posluchače s obecným nařízením, především s jeho zásadami zpracování, na kterých je postaveno a též s některými novými povinnostmi. Vysvětlil také, jaký je jejich účel a na koho mají dopadat.
„Zaměřil jsem se i na vysvětlení souvisejícího principu založeného na riziku, který znamená, že obecné nařízení pro některé správce stanovuje dodatečné povinnosti, pokud je zpracování, které provádí, např. z důvodu rozsáhlého zpracování údajů o zdravotním stavu, rizikové. Jinými slovy obecné nařízení je tzv. performance based regulation, tj. právní předpis, jehož šíře aplikace je závislá na činnosti subjektu, tj. nevztahuje se na každého stejným rozsahem či dopadem. Zároveň jsem poskytl informace o zdrojích informací, a to jak vytvořených Úřadem, tak i dalšími institucemi, jako je např. MPO, které vydalo pro tento segment v nedávné době brožuru, jejíž obsah byl s Úřadem zkonzultován,“ popsal ředitel odboru konzultačních agend k úterní akci.
Obě diskuze byly další z řady osvětových akcí k GDPR, kterých se zúčastnili či je rovnou pořádali pracovníci Úřadu. Ti za rok 2017 takto vystoupili na zhruba 90 seminářích či konferencích. Letos už toto číslo dosahuje bezmála třiceti.
Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro ochranu osobních údajů za neoprávněné zpracování osobních údajů uživatelů jejího antivirového programu Avast a jeho rozšíření internetových prohlížečů (Browser Extensions...