SAFEGUARDING THE DIGITAL FUTURE: CYBER SECURITY & DATA PROTECTION KONFERENCE AMCHAM, BRATISLAVA 3. 10. 2017 www.spcr.cz
GDPR česká cesta, role SPČR Aktivní účast při vyjednávání GDPR spolupráce MV, EK, MEPs, UOOU (od 2014), při SPCR speciální PS na ochranu dat (od 2015) Po přijetí GDPR SPCR ihned inicioval spolupráci na adaptaci: SPCR inicioval diskusi na RVIS (MV) a výboru pro Digi ekonomiku (ÚV) Založena Pracovní skupina ÚV ČR pro legislativu v oblasti ochrany dat: 09/2016 06/2017 9 jednání MV a ÚOOÚ: adaptační zákon - diskuse ještě před připomínkovým řízením Cílem vyvážený text, interpretace a adaptace na nařízení, které: a) spolehlivě ochrání práva subjektů údajů b) nezatíží správce a zpracovatele více, než je nutné
: Problémy adaptace na GDPR v ČR Vláda řeší pouze přípravu státní správy Požadavky SPČR Plán podpory pro firmy v rámci Expertní skupiny MPO pro snižování administrativní zátěže Zakotvit do Akčního plánu na podporu MSP Prosadili jsme do Akčního plánu pro Společnost 4.0 Realizujeme Akademii GDPR
NÁVRH ZOOÚ Intenzivní spolupráce s ÚOOÚ při přípravě návrhu Požadavky SP ČR ve fázi přípravy : Mlčenlivost DPO a jeho zaměstnanců Co nejvolnější podmínky pro výkon funkce pověřence Znalostní a personální připravenost ÚOOÚ Spolehlivé výjimky pro přístup, opravu a výmaz OÚ Upřesnění definice výkonu veřejné moci Připomínky SP ČR do textu návrhu navrhujeme doplnit: Omezení šikanozních žádostí o informace, přenos, výmaz či opravu údajů Posílení postavení správce při hlášení případů porušení zabezpečení OÚ (možnost dodatečného doplnění informací bez sankcí)
GDPR AKADEMIE Hlavní realizátor projektu: Svaz průmyslu a dopravy ČR Odborná garance: Úřad pro ochranu osobních údajů Partneři: IBM Česká republika, AK PRK Partners, KPMG Česká republika Zatím přihlášeno více než 120 firem a organizací V r. 2017 celkem 12 výukových modulů a 1 regionální výjezd: školení plně obsazena Nutnost opakovat řady výukových modulů Příprava dalších opakovacích a prohlubovacích seminářů plánovány regionální výjezdy do krajských měst oborové konference a semináře, semináře pro pokročilé a na míru oborových asociací Celkem k 30. 9. objednáno téměř 500 výukových modulů: Výstupy projektu: Komplexní příprava na zavedení GDPR ve firmách a organizacích Osvědčení o absolvování kurzů (pokud si objednají alespoň 4 semináře)
Historie se opakuje NÁVRH NAŘÍZENÍ O eprivacy Aktuální stav: NávrhEKz10.1.2017=>NávrhEEPRESz8.9.2017 Problémy: 1. Definice: důležité definice bude obsahovat Evropský kodex el. komunikací, ale pro správný výklad a vyhodnocení dopadů jsou stěžejní (= je třeba, aby byly ustáleny co nejdříve) 2. Rozsah osobní působnosti: ochrana práva na soukromí fyzických i právnických osob 3. Rozsah věcné působnosti: OTTs (bez ohledu na osobní/neosobní charakter dat), M2M komunikace a internet věcí 4. Důvody pro zákonnost zpracování: akcent výhradně na souhlas, opomíjeny jiné důvody pro zákonnost zpracování 5. Vztah ke GDPR: eprivacy deklaruje, že je lex specialis, v řadě případů ale prolamuje principy GDPR a jinde je vztah obou nařízení nejasný 6. Účinnost: v žádném případě nelze uvažovat o tom, že eprivacy vstoupí v účinnost spolu s GDPR ke 25. 5. 2018, je třeba dát po schválení nařízení byznysu nejméně 2 roky na přípravu(podobně jako u GDPR)
DĚKUJI ZA POZORNOST Mgr. Milena Jabůrková, M.A. viceprezidentka pro digitální ekonomiku a vzdělávání Svaz průmyslu a dopravy ČR mjaburkova@spcr.cz 3/10/17 7