Marketing technických a řemeslných oborů WEBOVÝ PORTÁL během října budou spuštěny webové stránky pro technické a řemeslné obory – www.technikaaremeslo.cz v tuto chvíli je na webovém portálu prezentováno 25 středních škol s technickými a řemeslnými obory součástí webového portálu je: mapa s rozmístěním škol technických a řemeslných oborů popis jednotlivých oborů popis zapojených škol včetně grafů s počty uchazečů do jednotlivých oborů a počty přijatých kontaktní informace na školy aktuality ze škol a z kraje (dny otevřených dveří, akce konané na podporu technického a řemeslného vzdělávání, apod.) informace k přijímacímu řízení dále budou stránky obsahovat příběhy úspěšných podnikatelů z jednotlivých oborů

Marketing technických a řemeslných oborů WEBOVÝ PORTÁL zapojené školy budou pravidelně na kontaktní osoby zasílat informace o aktivitách školy směrem k řemeslnému a technickému vzdělávání a také informace o konaných akcích DALŠÍ AKTIVITY během října a listopadu bude spuštěna kampaň na propagaci webu – tisk, rádio, internet bude spuštěn facebookový profil

Obecné nařízení na ochranu osobních údajů - GDPR Velmi stručný úvod General Data Protection Regulation

GDPR Nařízení schválené Evropským parlamentem 14. 4. 2016 a účinné od 25. 5. 2018 Nahrazuje Směrnici 95/46 EC a v ČR zákon č. 101/2000 Sb. Nejkomplexnější soubor pravidel na světě Výrazným povýšením ochrany dat na úroveň evropského zákona se posiluje právo osob na lepší kontrolu nad jejich osobními údaji Harmonizace pravidel pro 28 států EU a Norska, Islandu a Lichtenštejnska – 31 národních zákonů bude zrušeno Rovnocenná vymahatelnost práva a stejné sankce pro všechny státy, konzistentní právní úprava, účinná spolupráce regulatorních orgánů

Osobní údaje Veškeré informace obrazové, slovní, rentgenové snímky, IP adresa Vztahující se Vztah daný obsahem – např. jméno, adresa, pracovní pozice K identifikované nebo identifikovatelné osobě Specifické charakteristiky, nepřímá identifikace, např. výběr vyčleněním Osobní identita -------------------------------------- Vše co mě odlišuje od ostatních subjektů

Osobní údaje -jednotlivé prvky Obecné jméno pohlaví věk a datum narození osobní stav občanství IP Adresa fotografický údaj Organizační pracovní nebo osobní adresa pracovní nebo osobní telefonní číslo pracovní nebo osobní e-mail ověřovací identifikační údaje identifikační čísla vydaná státem ČÍM VÍCE OSOBNÍCH ÚDAJŮ MÁTE, TÍM VĚTŠÍM RIZIKŮM SPOJENÝCH S JEJICH OCHRANOU SE VYSTAVUJETE!

Citlivé osobní údaje - speciální kategorie Vypovídají o: rasovém či etnickém původu politických názorech náboženském nebo filozofickém vyznání členství v odborech zdravotním stavu sexuální orientaci trestních deliktech či pravomocném odsouzení Genetické a biometrické údaje Osobní údaje dětí

Zákonnost zpracování osobních údajů Musí být splněna alespoň jedna z podmínek: Souhlas Smlouva Právní povinnost Životně důležité zájmy subjektů dat Veřejný zájem Oprávněné zájmy správce

Souhlas Daný svobodně Konkrétní Informovaný Jednoznačný Vyjádření přání Již udělené souhlasy musí být harmonizovány

Základní pojmy Subjekt údajů Správce Zpracovatel Každý člověk, jehož osobní údaje jsou zpracovávány Každý subjekt, který určuje účel a prostředky zpracování, provádí a odpovídá za pracování Fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt, který zpracovává osobní údaje pro správce

Práva subjektů osobních údajů – výrazně posílena Přístup Oprava Výmaz a „právo být zapomenut“ Přenositelnost údajů Vznést námitku

GDPR principy zpracování osobních údajů Zákonnost, spravedlivost a transparentnost vůči subjektu dat Shromáždění pro určité, výslovně vyjádřené a legitimní účely Minimalizace údajů Přesnost údajů a aktuálnost dat Omezení uložení Integrita a důvěrnost Odpovědnost

Bezpečnost zpracování osobních údajů Správce a zpracovatel jsou povinni provést: vhodná technická a organizační opatření Aby zajistili úroveň zabezpečení odpovídající danému riziku S přihlédnutím ke stavu techniky nákladům na provedení povaze, rozsahu, kontextu a účelům zpracování Způsob zabezpečení zpracování dat by mělo být přesně upraveno ve smlouvě mezi správcem a zpracovatelem

GDPR čl. 32 S přihlédnutím ke stavu techniky, nákladům ..., povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provedou správce a zpracovatel vhodná technická a org. opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, popř. včetně: pseudonymizace a šifrování osobních údajů; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyz./tech. incidentů; procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených tech./org. opatření ... Při posuzování ... zohlední zejména rizika, která představují zpracování ... náhodné, nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění ... Jedním z prvků, jimiž lze doložit soulad ... kodex chování (čl. 40) nebo ... osvědčení (čl. 42)

Zodpovědnost Vhodná technická, organizační a procesní opatření k prokázání souladu (compliance) Mohou zahrnovat: vyhodnocení dopadu na soukromí záměrná a nezbytná ochrana dat implementace procedur na ochranu dat jmenování DPO pseudonymizace osobních dat povinnost uchovávání záznamů u správců a zpracovatelů spolupráce správců a zpracovatelů s dozorovými orgány certifikáty, směrnice ...

Vedení záznamů o činnostech zpracování Správce a zpracovatel jsou povinni vést záznamy o činnostech zpracování: jméno a kontaktní údaje správce a zpracovatele včetně DPO účely zpracování popis kategorií subjektů údajů a kategorií osobních údajů kategorie příjemců, kterým byly nebo budou údaje zpřístupněny lhůty pro výmaz jednotlivých kategorií údajů popis technických a organizačních opatření Záznamy musí být na požádání poskytnuty dozorovému orgánu

Porušení ochrany dat musí být oznámeno Podání oznámení o porušení ochrany: regulátorovi do 72 hodin postiženým subjektům dat v případě vysokého rizika Porušení ochrany osobních dat je porušení bezpečnosti vede k náhodnému nebo nezákonnému Zničení / Ztrátě / Změně / Nepovolenému odhalení / Přístupu

Povinný pověřenec pro ochranu osobních údajů (DPO) Úkoly: monitorování souladu řízení činností interní ochrany dat školení pracovníků ve zpracování dat provádění interních auditů sledování judikatury GDPR napříč členskými zeměmi EU

Povinný pověřenec pro ochranu osobních údajů (DPO) Musí být expertem v oblasti ochrany dat – zatím nejasné kvalifikační předpoklady Přímo podřízen nejvýše postavené osobě v dané organizaci, nemůže být součástí právního či jiného oddělení Neměl by být v kumulované funkci – střet zájmů Skupina organizací (max. 5) může jmenovat jednoho DPO, ale musí být snadno dosažitelný a komunikovat s dozorovým orgánem Může být buď interním pracovníkem nebo externím na základě smlouvy o poskytování služeb

Sankce Občanskoprávní – náhrada hmotné či nehmotné újmy Správněprávní – sankce ukládá dozorový orgán až do výše 20 mil. €, resp. 4 % z ročního obratu podniku, pro veřejnoprávní entity max. výše 10 mil. Kč Trestněprávní Neoprávněné nakládání s osobními údaji (nedbalost, sazba 3 roky / 8 let u kvalif. skutkové podstaty Porušení tajemství dopravovaných zpráv (sazba až 2 roky / 5 let u kvalif. skutkové podstaty) Porušení tajemství listin a jiných dokumentů uchovávaných v soukromí (sazba až 8 let)

Co s tím? Fáze 1 – Příprava plánu implementace a dosažení konsenzu Fáze 2 – Mapování výchozího stavu zpracování Fáze 3 – GAP analýza Fáze 4 – Dopadová analýza Fáze 5 – Návrh a implementace změn

Děkuji za pozornost Jan Honomichl jan.honomichl@plzensky-kraj.cz