Praktické důsledky GDPR v e-learningu IS MU. Mgr. Veronika Smítková Právní odbor RMU 1

Podobné dokumenty
Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Prohlášení o ochraně osobních údajů

GDPR Obecné nařízení o ochraně osobních údajů

Informace o správci osobních údajů a pověřenci pro ochranu osobních údajů:

Zásady ochrany osobních údajů

Co všechno je zpracování osobních údajů podle GDPR

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

OCHRANA OSOBNÍCH ÚDAJŮ

Informace k ochraně osobních údajů - GDPR

Informace o zpracování osobních údajů

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

ORGANIZAČNÍ ŘÁD ŠKOLY

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Nová pravidla ochrany osobních údajů

Ochrana osobních údajů - GDPR

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Informace o zpracování osobních údajů

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Zásady zpracování osobních údajů

O B E C H O S T Í N Hostín 56, Byšice

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

GDPR Mgr. Tomáš Černý, LL.M., MBA. Mgr. Gabriela Jiráková

DOTYKAČKA OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ. Zpracování osobních údajů v souladu s požadavky EU GDPR

GDPR obecně Svaz měst a obcí

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

Informace k ochraně osobních údajů

OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

Interní předpis o ochraně osobních údajů. Karate Mohelnice, z.s.

Ochrana osobních údajů v NFA

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Politika ochrany osobních údajů GJŠ Zlín

GDPR ochrana osobních údajů

Zásady ochrany osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

SPISOVÁ SLUŽBA A GDPR

Právní posouzení principů GDPR v rámci organizace

ALIS spol. s r.o., Česká Lípa říjen 2017

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Právní úprava ochrany osobních údajů. Václav Stupka

DOTYKAČKA OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ. Zpracování osobních údajů v souladu s požadavky EU GDPR

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

Oznámení o zpracování Osobních údajů

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

(Snad) praktický pohled na GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ společnosti FERMATA, a.s.

#gdpr #gastro #hotel. 16. února Janka Brezániová

Základní umělecká škola Iši Krejčího Olomouc, Na Vozovce 32

Informace o zpracování a ochraně osobních údajů

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Přijatá opatření při zpracovávání osobních údajů. (Informace OÚ Hudlice)

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Informace o zpracování osobních údajů fyzických osob

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

Základní informace o GDPR

STAMONT CZ s.r.o. GDPR INFORMACE GDPR Stránka 2

Poskytování osobních údajů je povinností subjektu údajů klienta (dále jen "klient"), která vyplývá z výše zmíněné smlouvy.

Ochrana osobních údajů aktuálně

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO UCHAZEČE O ZAMĚSTNÁNÍ

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

Záznam o zpracování osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ SPOLEČNOSTI PAVEL DUŠEK (DÁLE JEN PROHLÁŠENÍ ) ČL. I ÚVODNÍ USTANOVENÍ A DEFINICE POJMŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

INTERNÍ SMĚRNICE Č. 1/2018 ZPŮSOB NAKLÁDÁNÍ A PRÁCE S OSOBNÍMI ÚDAJI

Politika ochrany osobních údajů

Seminář o GDPR

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Výkon práv subjektů údajů

Zpracování lze provádět s pomocí i bez pomoci automatizovaných (počítačově - strojově řízených) postupů.

Prohlášení o zpracování osobních údajů a informační sdělení (GDPR)

Transkript:

Praktické důsledky GDPR v e-learningu IS MU Mgr. Veronika Smítková Právní odbor RMU 1

Co je GDPR? Nařízení (EU) 2016/679 tzv. Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation - GDPR) platné od 27.4.2016, účinné od 25.5.2018 přímá působnost jako zákon zákon č. 101/2000 Sb. o zpracování osobních údajů bude pouze upřesňovat některá ustanovení GDPR (chystá se novela) Mgr. Veronika Smítková Právní odbor RMU 2

Co GDPR přináší nového? posílení práva subjektu údajů na kontrolu zpracování OÚ přísnější pravidla pro souhlas právo být zapomenut rozšíření definice osobních údajů lokační údaje, síťový identifikátor více povinností správce záznamy zpracování posouzení vlivu pověřenec pro ochranu osobních údajů (Data Protection Officer DPO) Mgr. Veronika Smítková Právní odbor RMU 3

Co jsou osobní údaje? jakákoliv informace, která se týká určené nebo přímo či nepřímo určitelné fyzické osoby nejen identifikační údaje, na jejichž základě lze konkrétní osobu určit, ale i veškeré informace, které se určeného či určitelného člověka týkají, byť jej ani samy o sobě, ani v kombinaci s dalšími informacemi neidentifikují např. jméno, identifikační číslo (UČO), adresa, pohlaví, věk, e-mailová adresa, zdravotní znevýhodnění, lokační údaje, síťový identifikátor (IP adresa) Mgr. Veronika Smítková Právní odbor RMU 4

Co jsou citlivé osobní údaje? Tzv. zvláštní kategorie osobních údajů: údaje o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, genetické údaje, biometrické údaje pro účel jedinečné identifikace fyzické osoby údaje o zdravotním stavu či o sexuálním životě nebo sexuální orientaci Zpracovávat lze pouze za podmínky souhlasu nebo některé z podmínek čl. 9! Mgr. Veronika Smítková Právní odbor RMU 5

Co NEjsou osobní údaje? údaje, které se nevztahují ani nemohou být vztaženy ke konkrétní osobně původně osobní údaje, které byly anonymizovány tak, že není možná identifikace konkrétní osoby (ani vyčleněním ze souboru) Mgr. Veronika Smítková Právní odbor RMU 6

Co je zpracování osobních údajů? zpracování OÚ = jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, automatizovaně nebo jinými prostředky nevztahuje se na zpracování pro osobní potřebu např. shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení; Mgr. Veronika Smítková Právní odbor RMU 7

Správce vs. Zpracovatel Správce určuje účel a prostředky zpracování OÚ zpracování os. údajů v e-learningu = MU je správcem Zpracovatel zpracovává os. údaje pro správce (např. opravy přijímacích testů), smlouva se správcem Za dodržování GDPR je odpovědný správce, tj. MU!!! Mám jako učitel nějakou zodpovědnost, co se týká problematiky GDPR? Hrozí mi případně nějaká pokuta, v případě nějakého pochybení? Pokud ano, tak jakého? Mgr. Veronika Smítková Právní odbor RMU 8

Kdy můžeme zpracovávat OÚ? Když máme ke zpracování správný právní titul! ze zákona smlouva právní povinnost životně důležitý zájem veřejný zájem / výkon veřejné moci oprávněný zájem správce ostatní případy souhlas subjektu Mgr. Veronika Smítková Právní odbor RMU 9

Zpracování OÚ bez potřeby souhlasu např. uskutečňování akreditovaných studijních programů a programů celoživotního vzdělávání (resp. plnění studijních povinností studentem) Existují tzv. e-kurzy, které vytváří akademici MU, jsou součástí IS MU, například zde https://is.muni.cz/elportal/ekurzy. Jsou určené i pro veřejnost. Někdy zdarma, někdy za poplatek, který zaplatí prostřednictvím Obchodního centra v IS MU. Je v pořádku, že sbíráme osobní údaje od lidí z veřejnosti? U těch zdarma mohou vyplnit, co chtějí (tedy nekontrolujeme, jaké údaje vyplňují). U placených kurzů však obvykle potřebujeme nějaké minimum správně vyplněných údajů pro ekonomické důvody. Mgr. Veronika Smítková Právní odbor RMU 10

Souhlas se zpracováním osobních údajů svobodný, konkrétní, informovaný, jednoznačný aktivně udělený, nikoliv konkludentně! např. pro udělení souhlasu musí alespoň zaškrtnout políčko Existují v ISu i neveřejné kurzy určené pro talentované středoškoláky (olympiády PřF, programovací kurzy FI). Můžeme nakládat s osobními údaji sbíranými od těchto středoškoláků? Univerzita má zájem podchytit talentované studenty. Mgr. Veronika Smítková Právní odbor RMU 11

Právo na výmaz Kdy musíme údaje na žádost smazat? OÚ již nejsou potřebné pro daný účel odvolání souhlasu subjekt vznese námitku a nepřevažují důvody pro správce protiprávní zpracování OÚ výmaz pro splnění právní povinnosti OÚ pro služby inf. společnosti Co když po mně (po vyučujícím) bude student požadovat tzv. "právo být zapomenut"? Musím smazat například jeho odevzdané domácí úkoly a zajistit smazání jeho dat i z webových služeb, kde jsem požadoval, aby zpracoval svůj úkol (např. Medial, Prezi)? Nebo si musí on sám požádat? Mgr. Veronika Smítková Právní odbor RMU 12

Zásady zpracování OÚ zákonnost korektnost a transparentnost zásada účelového omezení zásada minimalizace údajů zásada přesnosti zásada omezení uložení zásada integrity a důvěrnosti zásada odpovědnosti Mgr. Veronika Smítková Právní odbor RMU 13

Zásady zpracování OÚ Zákonnost zpracování není v rozporu s žádnými právními předpisy mám ke zpracování právní titul smlouva, právní povinnost, veřejný zájem, oprávněný zájem správce, nebo souhlas studenta Mgr. Veronika Smítková Právní odbor RMU 14

Zásady zpracování OÚ Korektnost a transparentnost postupovat fér informovat subjekt údajů co, jak a proč s údaji o něm dělám Mám výukový web a zpracovávám si statistiky pomocí nástrojů Google Analytics, abych věděla, kde studenti klikají a na které stránky výukového webu chodí. Ukládám takto ve službě Google Analytics tedy IP adresy studentů, což jsou osobní údaje. Změní se pro mne něco po zavedení GDPR? Mám nějaké povinnosti jako učitel v tomto případě? Mgr. Veronika Smítková Právní odbor RMU 15

Zásady zpracování OÚ Zásada účelového omezení omezení zpracování jen na účel (právní titul), na základě kterého jsou zpracovávány X možnost dalšího zpracování (souhlas, veř. zájem archivace, výzkum, statistika, ) Účastníci konference OSK se nám podepisují na prezenční listině. Jde o akademiky a doktorandy MU. Je v pořádku, pokud bychom i v následujících letech (např. i více než 3 roky po podpisu na prezenčce) obesílali účastníky s pozvánkou na nový/další ročník? Mgr. Veronika Smítková Právní odbor RMU 16

Zásady zpracování OÚ Zásada minimalizace údajů zpracovávat jen OÚ, které skutečně potřebuji pro daný účel Mohu ve výuce natáčet studenty na video pro účely poskytnutí jim zpětné vazby? Typicky prezentace v anglické výuce nebo měkké dovednosti typu schopnost prezentovat aj. Mohu ty záznamy nahrát do ISu? Jakou formou mi mají dát souhlas, aby bylo vše správně podle GDPR? Mgr. Veronika Smítková Právní odbor RMU 17

Zásady zpracování OÚ Zásada přesnosti povinnost aktualizovat, příp. na požádání opravit zpracovávané OÚ např. chybné známky, hodnocení Učitel používá jiný e-learningový systém ve své výuce a přenáší si tam jméno, příjmení, učo,... student. Tento systém mu spravuje jeho CVT fakulty (tedy je na serverech fakulty, není mimo univerzitu). Známky zpět zapisuje do IS MU. Je v pořádku mít osobní údaje na dvou místech/systémech? Mgr. Veronika Smítková Právní odbor RMU 18

Zásady zpracování OÚ Zásada omezení uložení neuchovávat po dobu delší, než je nezbytné, ve formě umožňující identifikaci povinnost smazat nebo anonymizovat OÚ po uplynutí doby účelu př. založené účty v ISu pro jednorázové účastníky e-kurzů Mgr. Veronika Smítková Právní odbor RMU 19

Zásady zpracování OÚ Zásada integrity a důvěrnosti zabezpečení před neoprávněným a protiprávním zpracováním je klíčovým pro GDPR vhodná technická a organizační opatření pseudonymizace a šifrování osobních údajů např. při používání externích nebo veřejných systémů (Median) zvážit pseudonymizaci Mgr. Veronika Smítková Právní odbor RMU 20

Zásady zpracování OÚ Zásada odpovědnosti správce (MU) odpovídá za dodržení všech zásad GDPR správce musí doložit soulad s GDPR (postupy, opatření, souhlasy) pečlivý výběr zpracovatele OÚ, externího systému Když ve výuce používám jako jednotlivec/učitel/ externí systémy a služby (neběží na našich serverech na MU), jako je duolingo, Medial, Padlet či Socrative, mám nějakou zodpovědnost ohledně GDPR? Musím přenést odpovědnost na poskytovatele těchto služeb? Jak? Obvykle jde o free služby, které se užívají bez smluvního ujednání nebo za všeobecných podmínek zveřejněných na jejich stránkách, anebo jen všeobecných pravidel používání. Mgr. Veronika Smítková Právní odbor RMU 21

Nevíte, jak na to? Zeptejte se pověřence! Mgr. Veronika Smítková Právní odbor RMU 22

Kontakt pro dotazy: Právní odbor RMU smitkova@rect.muni.cz nechvatalova@rect.muni.cz 23

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář