Nadpis presentace. Princip řešení komunikace mezi IS vysokých škol a maturitní databází z pohledu IS veřejné správy. Petr Hujňák.

Podobné dokumenty
PŘÍLOHA C Požadavky na Dokumentaci

Jan Váša TGB Sales Representative, Oracle Czech 10. června 2011 MRI Kladno

GDPR a veřejná správa

Návrh VYHLÁŠKA. ze dne o předávání statistických údajů vysokými školami

Směrnice děkana č. 5/2017

Směrnice děkana č. 6/2016

INFORMACE K ÚČELŮM ZPRACOVÁNÍ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů

Konsolidace rezortních registrů. 4. dubna 2011

Čl. 1 Účel a cíle pokusného ověřování

Pravidla pro přijímací řízení a podmínky pro přijetí ke studiu na Fakultě informatiky a managementu Univerzity Hradec Králové v roce 2013

Forma a náplň přijímací zkoušky. Způsob hodnocení v rámci přijímacího řízení

ŠKOLNÍ VZDĚLÁVACÍ PROGRAM M/01 INFORMAČNÍ TECHNOLOGIE

Záznamy o činnostech zpracování

INFORMAČNÍ POVINNOST K ÚČELŮM ZPRACOVÁNÍ

Záznamy o činnostech zpracování osobních údajů

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Protokol o atestačním řízení

Příkaz ředitele SŠE P/3/2016 VYHLÁŠENÍ 1. KOLA PŘIJÍMACÍHO ŘÍZENÍ DO PRVNÍCH ROČNÍKŮ VZDĚLÁVÁNÍ PRO ŠKOLNÍ ROK 2016/2017

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

"Informace o zpracování osobních údajů poskytované v případě, že osobní údaje jsou získány od subjektu údajů"

Ochrana osobních údajů

Informace o zpracování osobních údajů

Projekt OPZ, spolupráce s referenčními nemocnicemi. Mgr. JUDr. Vladimíra Těšitelová

Příloha: Dodatečné informace, včetně přesného znění žádosti dodavatele o dodatečné informace

Směrnice o nakládání s osobními údaji uživatelů Odborné knihovny ONN a.s.

INFORMAČNÍ MEMORANDUM

SA Služby IS DMVS LK

Ochrana osobních údajů ve společnosti LIFTEC CZ a.s.

TECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Informace o zpracování osobních údajů

Zásady ochrany osobních údajů webové zásady pro webové stránky

Masterský studijní obor datové & webové inženýrství

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

Základní informace o přijímacím řízení ke vzdělávání ve středních školách a v konzervatořích

Prohlášení o ochraně osobních údajů ve společnosti. ZPS-TRANSPORT, a.s.

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů v souvislosti s příměstským táborem se SPORT PARKEM LIBEREC

EVIDENCE. informačního systému osobních údajů. podle článku 30, Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále obecné nařízení )

Vyhlášení pilotního ověřování organizace přijímacího řízení do oborů vzdělání s maturitní zkouškou s využitím centrálně zadávaných jednotných testů

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Kritéria přijímacího řízení

Informační systém pro vedení živnostenského rejstříku IS RŽP

PODNIKOVÁ INFORMATIKA

Registr pojištěnců veřejného zdravotního pojištění. Ing. Radek Papp vedoucí projektu

ŠKOLNÍ VZDĚLÁVACÍ PROGRAM M/01 INFORMAČNÍ TECHNOLOGIE

Informační systém města Plzně IS moderně řízeného úřadu. Ing. Josef Míka Vedoucí úseku rozvoje

IDG Storage world, Ing. Miloš Šnytr

Informace o zpracování a ochraně osobních údajů

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory

Opatření obce č. 7. Pravidla pro zpracování osobních údajů fyzických osob. článek 1 Účel opatření

Soutěž pro zákazníky Fair Credit FAIR MÁNIE

Záznam o činnostech Průběh středního vzdělávání

Výnos děkana č. 1/2009 (Upravené znění ze dne ) Mimořádné studium (MS) v rámci celoživotního vzdělávání (CŽV)

Informace o ochraně osobních údajů

Ochrana osobních údajů

Ochrana osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Ochrana osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR Ochrana osobních údajů informace o zpracování osobních údajů

Integrační modul REX. pro napojení elektronické spisové služby e-spis LITE k informačnímu systému základních registrů

Digitální mapa veřejné správy

Prohlášení o zásadách ochrany osobních údajů

Projekt zavedení elektronického registru dotací a finančních darů v podmínkách Krajského úřadu Jihočeského kraje

Provozní řád Informačního systému výzkumu, experimentálního vývoje a inovací, verze 2. X

Jak budeme řešit otevřená data ve veřejné správě? Michal Rada Ministerstvo vnitra ČR

*UOOUX0043FCJ* Zn. INSP2-6235/ Praha 8. února 2012 KONTROLNÍ PROTOKOL

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Bezpečnostní politika informací SMK

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

Střední škola obchodu, služeb a podnikání a Vyšší odborná škola Kněžskodvorská 33/A, České Budějovice

Přístupy k efektivnímu využití modelu MBI

Nadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

Obchodní podmínky pro aplikaci SimpleShop.cz

Návrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

Cíle a měřitelné parametry budování a provozu egc. Příloha č. 1 Souhrnné analytické zprávy

Informace o zpracování osobních údajů

Operační program Lidské zdroje a zaměstnanost

Politika ochrany osobních údajů

ŠKOLNÍ VZDĚLÁVACÍ PROGRAM M/01 INFORMAČNÍ TECHNOLOGIE

Podmínky ochrany osobních údajů zákazníků společnosti Rosalie, s.r.o.

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Vnitřní integrace úřadu Středočeského kraje

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Centrální místo služeb (CMS) Bezpečná komunikace mezi úřady

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Transkript:

strategie informatika projekty procesy nezávislá podpora a poradenství s vazbou na ICT 2.11.2010 Per Partes Consulting Nadpis presentace Princip řešení komunikace mezi IS vysokých škol a maturitní databází z pohledu IS veřejné správy Petr Hujňák www.perpartes.cz

Možné typy komunikace (sdílení informací) A. Požadavek na osobní údaje VŠ požaduje adresné (tj. osobní) informace o konkrétním uchazeči ke studiu za definovaným účelem. Př. S jakými výsledky složil Josef Novák maturitu?[známky konkrétní osoby] osobní B. Požadavek na informace vypočtené z přístupu k osobním údajům VŠ požaduje agregované neadresné informace o uchazečích ke studiu, které vyžadují interně procházet adresné (tj. osobní) údaje. Př. Kolik uchazečů přihlášených ke studiu na naši VŠ absolvovalo maturitu z daného předmětu na vyšší úrovni obtížnosti? [počet osob] zpracované z osobních neosobní - 2 -

Možné typy komunikace (sdílení informací) C. Požadavek na agregovaná data VŠ požaduje agregované neadresné informace o uchazečích ke studiu, které jsou předzpracovány a již nevyžadují ad hoc přístup k osobním údajům. Př. Kolik studentů v republice podalo přihlášku na jednotlivou zkoušku absolutoria? [počet osob] neosobní D. Požadavek na zveřejnění údajů VŠ zveřejňují podmínky přijetí uchazečů o studium pro daný rok (ve strukturované podobě). Př. Vyžadujeme maturitu z matematiky na vyšší úrovni obtížnosti. [zaslané veřejné údaje] neosobní - 3 -

Principy zpracování osobních údajů Zákon č.101/2000 Sb., o ochraně osobních údajů Listina základních práv EU, článek 8 Pozn.: osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů správcem je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují A. Účelnost a přiměřenost k účelu Účel zpracování osobních údajů musí být vždy přesně definován a údaje musí být přiměřeně zpracovávány ke stanovenému účelu: - rozsah údajů nezbytně nutný k danému účelu - časová omezenost nezbytně nutná pro naplnění účelu. B. Zdroje a příjemci Zdroje osobních údajů musí být identifikovány a příjemci osobních údajů musí být přesně definováni. 5 (1) Zákona č. 101/2000 Sb. čl. 8 Listina základních práv EU C. Přesnost (korektnost) Osobní údaje nesmí být zkresleny a s subjekty údajů mají právo na přístup a nápravu svých údajů. - 4-5 (1) Zákona č. 101/2000 Sb. 12 (2), 16 (2) Zákona č. 101/2000 Sb.

D. Zpracování se souhlasem Principy zpracování osobních údajů 5 (3) Zákona č. 101/2000 Sb. Osobní údaje lze zpracovávat jen se souhlasem subjektu údajů - tj. plnění smlouvy mezi správcem os. údajů a subjektem údajů nebo nebo na základě zvláštního zákona 5 (3) Provádí-li správce zpracování osobních údajů na základě zvláštního zákona, je povinen dbát práva na ochranu soukromého a osobního života subjektu údajů. (například zákon č.111/1998 Sb. zákon o vysokých školách) E. Nesdružovatelnost Osobní údaje získané z rozdílných účelů se nesmí sdružovat (propojovat) do vyšších celků. F. Informační bezpečnost Osobní údaje musí být zpracovávány v systému managementu bezpečnosti informací, zabraňujícímu - neoprávněnému nebo nahodilému přístupu k údajům - zajišťujícímu prokazatelnost přístupu k osobním údajům (logování) - 5-5 (1) Zákona č. 101/2000 Sb. 13 Zákona č. 101/2000 Sb.

Principy zpracování osobních údajů G. Způsob zpracování 5 (1) Zákona č. 101/2000 Sb. Pro zpracování osobních údajů musí být stanoveny prostředky a způsob jejich zpracování (tj. workflow). Základním úkolem pro řešení komunikace mezi IS vysokých škol a maturitní databází je návrh cílového workflow (tj. chtěného stavu) pro sdílení informací čtyř hlavních aktérů informačního toku. - 6 -

Důsledky zákona č.101/2000 Sb. Dávkové předávání velkého množství dat mezi informačními systémy VŠ a maturitní databází (IS Certis) zahrnující osobní údaje není z hlediska Zákona č. 101/2000 Sb., o ochraně osobních údajů, prakticky možné. Umožňovalo by sdružovat informace ze dvou databází s osobními údaji! - 7 -

Návrh řešení pomocí informačních služeb Je možné předávat osobní údaje v nezbytném rozsahu za přesně definovaným účelem pomocí informačních služeb. Tyto služby je třeba před zahájením jejich využívání, pokud nejsou poskytovány na základě zvláštního zákona, oznámit na ÚOOÚ, který vydá osvědčení o provedení registrace zpracování osobních údajů. 16 (1) Ten, kdo hodlá jako správce zpracovávat osobní údaje nebo změnit registrované zpracování podle tohoto zákona, s výjimkou zpracování uvedených v 18, je povinen tuto skutečnost písemně oznámit Úřadu před zpracováváním osobních údajů. Informační službou se rozumí definovaná množina souvisejících softwarových funkcionalit (např. poskytnutí dat / data as a service), společně s politikami a principy (vč. bezpečnostních) pro řízení jejich užití. Na rozdíl od předání dat je přístup k datům formou služby omezen na poskytované a přesně definované služby z předem stanoveného katalogu služeb. - 8 -

Idea principů pro datovou komunikaci - 9 -

Princip interoperability API přes Web services VŠ v roli konzumenta informací přistupuje na dotazovací funkce katalogu poskytovaných informačních služeb na referenčním rozhraní (= dotazovací služby). Sdílení údajů přes dotazovací služby bude využíváno všemi VŠ, tedy technologicky různorodými IS umístěnými v různých geografických lokalitách. Z důvodu různorodosti je potřeba dotazovací rozhraní navrhnout na obecných technologických standardech na výměnu dat a zajistit tak maximální interoperabilitu (schopnost spolupráce) různých technologických platforem. Interoperabilitu lze nejvhodněji zajistit prostřednictvím webových služeb. Webové služby jsou definovány mezinárodní standardizační organizací W3C (World Wide Web Consortium). Webové služby představující aplikační interface (API) typu M2M (Machine-to-Machine) jsou definovány jako softwarový systém navržený pro podporu vzájemné sítové spolupráce počítačů prostřednictvím HTTP protokolu. - 10 -

Per Partes knowledge management Per Partes Consulting, s.r.o. Bohunická 47a 619 00 Brno Hlavní 103 141 00 Praha 4 www.perpartes.cz info@perpartes.cz Preventivní rizikový management: Pomáháme zákazníkům a/nebo dodavatelům dosáhnout bezproblémového průběhu projektu. Následný krizový management: Vždy existuje cesta, jak krizi vyřešit. Víme jak.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář