Přepis řeči - GDPR a rizika ochrany osobních údajů jinak

0:00:15	těší mne že tady taková hojná účast _m jmenuje měl sám letošek sem
0:00:20	masarykovo univerzity hosta výpočetní techniky
0:00:23	kde sem vedoucí mezi vize cyber bezpečnosti a zprávy dát
0:00:28	a ve svém
0:00:29	povídání se chci zmínit krátce hodiny piána software v oblasti už na univerzitě děláme co
0:00:35	plánujeme a jaké jakým směrem se ubírají naše úvahy
0:00:40	a věci kolem rizik které jsou s tím že kdyby a spojeny
0:00:45	takže
0:00:46	o tom že dip já nebudu mluvit se nějak moc dlouze to má tam tři
0:00:49	slajdy předpokládám jako že každém něco ví že to téma je docela dost profláklo je
0:00:55	spíš se zmíním o tom pro sme do toho šli jaké máme nachystané projekty nachystaný
0:01:00	projekt pro všechny všech dvacet šest a ženy vysokej chtěl flow stezka republice
0:01:05	jaká ta vidím rizika nějaké příklady z praxe kdy se objevují jo že různé takové
0:01:09	panenské záležitostí a bude potřeba vo na to pomalu reagovat
0:01:16	takže první tři slajdy kdyby pí ale
0:01:19	že kdyby ale když nepochybně víte evropské nařízení ochraně osobních údajů tady uvedena toto číslo
0:01:25	bylo přijato už více než před rokem a je účinného dvacátého pátého května příštího roku
0:01:31	takže za půl rok a něco
0:01:34	účtové to nařízení vstupuje v účinnosti bude automaticky platné
0:01:39	není to první věc kolem ochraně osobních údajů byly tady uši předtím některé věci zejména
0:01:44	ta směrnice z roku devadesát pět a vedle toho národní úpravy v jednotlivých zemích evropské
0:01:50	unie ale každá to bylo upravené trošičku jinak
0:01:53	a to nařízení to slovo nařízení je tam docela důležité
0:01:58	evropská unie vydává dvě dva typy nějakých legislativních aktů směrem ke členům evropské unie
0:02:05	jeden takt jsou směrnice to je takové obecné rámcové doporučení
0:02:10	a každý členský stát je povinen tu směrnici si nějak zapracovat do své národní legislativy
0:02:15	čech vytvořit nějaký zákon který bude vycházet se směrnice
0:02:19	oproti tomu nařízení na tvrdší účinnost nařízení je okamžitě platné ve všech členských zemích evropské
0:02:27	unie že není potřeba aby stát přijímal nějaký zákon k tomu to nařízení o toho
0:02:33	dvacátého pátého května automaticky platí
0:02:36	a navíc pokud předtím sme měli nějaký zákon kterej by bylo v rozporu vtom nařízení
0:02:40	tak to nařízení ten zákon rušit
0:02:44	a
0:02:45	nařízení má nějakou možnost má nějaké oblasti kde dává určitou možnost členským státům něco si
0:02:52	ještě do přesně jít takže ministerstvo vnitra spolu s úřadem na ochranu osobních údajů předpokládalo
0:02:59	že přípravy novelu stávajícího zákona o ochraně osobního z údajů cože
0:03:04	zákon sto jedna dva tisíce sbírky nicméně posléze o to ustoupilo a současná představa je
0:03:10	že vznikne úplně nový zákon na ochranu osobních údajů a návrh toho zákona už byl
0:03:16	zveřejněn před prázdninama takže jako někde na webu jako leží
0:03:20	ale jako otázka slevy kdy jak
0:03:23	jinak se nám její vláda parlament a podobně tenhle ten zákon bude nebo nebude přijat
0:03:27	spíš se očekává že pokud se to povede tak jako boje při a tak někdy
0:03:32	k tomu květnu
0:03:33	kdy začne u fungovat i to nařízení
0:03:36	a podle té stávající návrhu toho zákon ale tam zásadě není moc věcí které by
0:03:41	pro běžné uživatele já si říkali něco navíc oproti tomu nařízení
0:03:46	takže není jaksi důvod na něho moc čekat a podstatné pro nás je nařízení
0:03:51	samotnému nařízení je to dost obsáhlá norma
0:03:55	je tam a osumdesát osum strana devadesát devět článků
0:03:59	a součástí toho nařízení taky sto sendesát tři recitál co jsou úvodní odstavce které popisují
0:04:05	důvody
0:04:06	oblastí a vysvětluj některé věci či tohle to je všechno součástí té normy
0:04:11	_e ta norma to nařízení je technologicky neutrální černoši ta co se má udělat ale
0:04:16	neříká jak se to má udělat že výjev tomhletom jako docela volné
0:04:21	co přináší židy pijan nového oproti tomu co tady máme u nás dosud to znamená
0:04:26	ten zákon sto jedna
0:04:28	a byla taková velká diskuze jestli je to revoluční změna nebo jestli je to evoluce
0:04:34	postupně se to ukáže jaksi mu stál na tom že
0:04:36	spíš je to jako evoluční jako vývoj to proti tomu co máme dneska ale je
0:04:40	tam jedno velké ale silně záleží na tom jak máte ochranu osobních úřadu o údajů
0:04:46	upraveno vojáci dnes
0:04:48	a
0:04:49	až na výjimky já se obávám že většina organizací se tím nijak nezabývala a nějak
0:04:54	to neřešila
0:04:55	že pro tyhle ty to bude revoluce
0:04:57	odešla news
0:04:59	další zásadní změna je že podle stávajícího zákona vy když jste zpracovávali nějaké osobní údaje
0:05:06	které ne vyplývaly ze zákona tak se měli povinnost registrovat o zpracování v registru na
0:05:11	úřadu pro ochranu osobních údajů
0:05:13	tohle takže kdyby a nemění
0:05:15	že typ já nevyžaduje žádnou registraci nikde nic nemusíte registrovat
0:05:20	ale to ale podstatné okamžiku kdy příde jakákoliv kontrola budete mít nějaký problému někdo vám
0:05:26	data někdo se na vás bude stěžovat option i na vás
0:05:30	tak vy musíte aktivně prokázat že máte na to dokumentaci
0:05:34	že ste se timletim zabývali a že máte přijaty opatření a půl tu oblast takže
0:05:38	ona ta úleva i je fiktivní defakto to znamená jako daleko víc dokumentace abyste byli
0:05:45	schopní prokázat
0:05:46	že to máte ty procesy nastavený
0:05:49	co je tam zásadně odlišné nebo navíc oproti stávající je jsou výrazně posílena práva subjektu
0:05:55	údajů subjekt údajů to sou ty fyzické osobě o kterých vy sbíráte a zpracovávat jejich
0:06:00	osobní údaje
0:06:01	že ti jsou výrazně posílen if té míře že musíte jim dát vědět jaké údaje
0:06:06	oni zpracováváte oni mají právo se dožadovat přístupu k jiných osobním údajem o vás oni
0:06:12	mají právo namítat že tam byly vůbec nemáte co zpracovávat
0:06:16	mohou chtít po vás právo na zapomenutí abyste smazali co stolní vedli a spoustu další
0:06:22	věci či to je jedna ze zásadních věcí kde to moc informačních systémů teďka na
0:06:27	tom poměrně intenzivně pracují jak se s tím a tím vypořádat a upřímně řečeno spoustu
0:06:31	věcí nevíme jestli nedostane fuk vypnu dotazu někoho
0:06:35	a nějak pro studenta aby mě řekněte které všechny osobní údaje o mě vedem
0:06:40	univerzita tak budeme ve velkých potížích protože těch informačních systémů jsou tam velké desítky a
0:06:46	spousta dalších věcí
0:06:48	spousta informací mimo je zpracovávám ní mimo informační systémy a tak dál
0:06:54	jsou samo že byl šířeny povinnosti správců zpracovatelů dát a takže dip já žít a
0:07:00	že vlastně celý ten přístup je založen na hodnocení rizik a vy byste měli vyhodnocovat
0:07:04	jaká jsou tady zpracování spojena rizika
0:07:07	a přijmout opatření proto abyste ta rizika
0:07:09	bud zcela eliminovali nebo alespoň snížili na přijatelnou úroveň
0:07:14	a to zásadní co vlastně ale zbudil to pozor no za pro se dneska jo
0:07:17	čili piáno v if televizi a v novinách a podobně je
0:07:20	že jsou tam nastavený drakonicky _e sankce
0:07:23	pokuta za
0:07:24	zato že pokud nebudete v souladu s židy pyra
0:07:27	bude se můžeme odstupňovaná love té nejvyšší může to může dosáhnout až dvacet milionů eur
0:07:32	čili něco jako kolem půl miliardy korun
0:07:36	na provoz a nebo
0:07:38	čtyři procenta zmizí na něho obratu firmy podle toho co je vyšší
0:07:42	takže to je to co vlastně upoutal pozornost a pro se toho ti všichni manažeři
0:07:47	v rámci začali bát neřekli a pak si vlasně se budeme muset dělat
0:07:52	a _e
0:07:52	to židy pianiny budeme si říkat jednotlivé body ale tam jsou hlavní zásady které byste
0:07:58	měli dodržovat i zpracováváte osobní údaje první
0:08:01	každé zpracování by měla mít definováno účel za jakým účelem i vy ty osobní údaje
0:08:06	zpracováváte a současně ta data osobní by měla být omezila právě na tenhleten účel
0:08:12	nemůžeme říct že účelem je poskytování knihovník služeb
0:08:17	ale my tam data která nesouvisí s tím poskytování knihovních služeb
0:08:21	chtěli stanovení účel
0:08:23	a k tomu se váže všechno ostatní další zákonnost
0:08:27	existuje asi pět nebo šest zákonných důvodů které vám dovolí sbírat osobní údaje prvním je
0:08:34	že je to ze zákona například můžete vést personalistiku pusťte firma a některé další věc
0:08:40	další důvod je že k tomu máte souhlas subjekt údajů třetí důvod že je to
0:08:44	pro plnění smluv
0:08:46	štvrtý důvod
0:08:47	je že je to v zájmu subjekt údajů samotného pátý důvody to v zájmu toho
0:08:53	zpracovatele dat a šestý důvody to ve veřejném zájmu ale ty poslední tři na ně
0:08:57	moc nespoléhejte protože tam to vyžaduje jako nějaký test pro pocem elity a z důkladně
0:09:02	zda zvažování jako jestli skutečně tohleto je na místě takže
0:09:06	takže _m vy musíte mít zákonný důvod
0:09:09	a ten prokázat prošla data sbírat
0:09:12	to zpracování musí být transparentní a korektní férové znamená uživatel musí vědět že hodně osobní
0:09:19	údaje sbíráte
0:09:20	musíte mu dyž si to vyžádá poskytnout přístup k těm informacím kterém oni vedete
0:09:25	a spoustu další a další informaci
0:09:27	minimalizace údajů
0:09:29	to souvisí s tím účelem
0:09:31	vy jste oprávněni sbírat jenom ty osobní údaje které bezprostředně souvisí s tím danem účelem
0:09:37	a žádné další navíc tomhletom případě jinak je to samostatné zpracování které zase musí mít
0:09:42	vlastní účet vlastní zákony jako odůvodnění
0:09:45	a ten tyhlety náležitosti
0:09:48	časově omezené uložení
0:09:50	red že vypila říká že nemůžete ta data která jste nasbírali o někom udržovat libovolně
0:09:55	dlouho
0:09:55	musíte zdůvodnit na jakou dobu je moje to udržovat a proč růstem odůvodní čili není
0:10:01	možné na dobu neurčitou nebo na nekonečně
0:10:04	přesnost aktuálnost údajů vy jste zodpovědní za to že ta osobní údaje tam budou přesné
0:10:09	budou aktuální nebo zastaralé
0:10:11	to je vaše povinnost a může namítat co by utajovaných jasně mít problém
0:10:15	a poslední integrita důvěrnost
0:10:18	to znamená vy se musíte postarat o to aby ta data byla vpořádku aby byla
0:10:22	bezpečná aby neulítla aby byla zabezpečena tyhlety věci či tohleto sou ty základní principy které
0:10:29	u každého toho jednotlivého zpracování si musíte nějakým způsobem ujasnit vydefinovat zdokumentovat analyzovat přímo od
0:10:37	opatření
0:10:40	proč se do toho šli
0:10:43	a
0:10:44	pokud ještě trošičku ti typy já něco začali dělat tak jako začínáte tušil že to
0:10:48	jako velice jako problémová záležitost velice riskantní
0:10:52	velice bezbřehá nemá to žádné hranice a spadá pod to téměř cokoliv jako co si
0:10:57	jenom představíte
0:10:58	osobním údajem je cokoliv co se vztahuje nějaké je fyzicky žijící fyzické osoby
0:11:04	že jenom ty profláknutý jména citlivé údaje ale podobně ale i to že jste tady
0:11:09	na konferenci že sedíte filete místnosti že máte nějakou jmenovku dnes jménem dole to sou
0:11:15	všechno osobní údaje
0:11:18	takže proč jsme do toho šli u nás neostré výpočetní techniky no první důvody je
0:11:22	že my sme a i ty centrum velké univerzity čili provozujeme
0:11:26	velké množství různých informačních systémů desítky velký informačních systémů takže to nás dopadne tak jako
0:11:32	tak takže jako prostě
0:11:33	není nač čekat
0:11:35	druhý důvod je když nebudeme aktivní a se mi to ne uchopíme tak to za
0:11:39	nás vymyslel někdo jiný a patrně to vymyslí takže nás to nebude líbit že nám
0:11:43	to bude blokovat nějaké činnosti
0:11:46	bude to pro z našeho pohledu nesmyslné ale už to b někde zakotvené budeme se
0:11:50	tím seřízly a máme problém čili lepší je když je to vymyslíme sami
0:11:54	a třetí důvod jak sem říkal ta problematika jen naprosto bezbřehá
0:11:59	pokud source dostali na starost nebo s nima jde zabývá tak první problém je že
0:12:03	vy nevíte o tu začíná tam prostě spadá totálně úplně všechno že ví jak to
0:12:07	uchopit
0:12:08	a někdo to musí koordinovat
0:12:11	a ty nějaký low ty velký instituci by měl být pověřen nets pro ochranu osobních
0:12:16	údajů podle čili piják určité typy instituci by to bylo _m takového člověka měli mít
0:12:21	na plný úvazek nebo na nějaký úvazek
0:12:24	to sou i třeba školy a obce a já nevím knihovny a další tyhlety záležitosti
0:12:30	a samozřejmě tyhleti lidí na trhu nejsou mi v současné době taky žádného nemáme takže
0:12:34	nemůžeme spoléhat na to že nějak
0:12:36	superman spory by být jak přidáte nám to všechno udělá my to musíme nachystat a
0:12:41	budeme rádi dyž tom květnu
0:12:43	se podaří nějakou sehnat
0:12:44	adrese pojedete dva roky do toho dostávat seznamovat se z univerzitu a podobně takže nemůžeme
0:12:49	na nic čekat musíme tohoto nachystat
0:12:53	co té oblasti žili pijan současnosti u nás na univerzitě děláme
0:12:59	a začátkem tohoto kalendářního roku stav provedl jakousi rekonstrukcí aby to oddělení
0:13:06	ta oddělení divize které má milé odpovídalo těm novým požadavkům které mu nevěsta po nás
0:13:10	chce
0:13:11	a jednou s tou novou divizi která vznikla že se sloučila cyber bezpečnost spolu s
0:13:16	těmi oddělení mi které mají větší nějaká data jako třeba jako knihovnickou informační centrum a
0:13:23	další věci
0:13:24	a vzniklo nové oddělení divize kvůli bezpečnosti a zprávy dát
0:13:27	které dostal právě zodpovědnost a tady tuhletu oblast ženy je
0:13:32	přímo
0:13:33	na uveďte vy člena skupinka lidí která za to zodpovídá která tam musí řešit
0:13:39	takže my jsme začali z nějakých nekoordinačními pracemi na univerzitě mapování má tady tyhlety věci
0:13:44	které bys obvykle začíná
0:13:46	zkraje roku sme využili výzvy sdružení u a podali jsme pilotní projekt do u na
0:13:53	to vyzkoušet si tyhlety věci
0:13:55	a současné době před
0:13:58	jednatřicátého desátý jsme odevzdali centralizovaný rozhovory projekt ministerstva školství na příští rok pro všech dvacet
0:14:04	šest veřejných vysokých škol české republice
0:14:07	takže no stručně kdybych se zmínil ničemu ta koordinace na univerzitě u nás vedení rozjelo
0:14:14	zodpovědnost jaký typ jako tři oblasti prvně právně oblast že tahle ta skupina má na
0:14:18	starosti vypracování lesní legislativy metodiky a další věci
0:14:23	pak je ta technická oblast čili to soud informační systémy je a další systémy zpracování
0:14:29	a pak je to personální zajištění že by se jednání lidí kteří tohoto budou mít
0:14:33	na starosti dlouhodobě
0:14:36	takže tohle to současné době nějak se s tím perem _e scházíme se hádáme se
0:14:41	domlouváme se a tak dál
0:14:43	pilotní projekt fondů rozvoje cesnet ten sme podali začátkem roku je byl odstartoval zhruba od
0:14:50	dubna
0:14:50	pro mimo silikonu jestli tam zapojených pět další partnerů jako karlovo nevez ta západočeská zastav
0:14:56	plzni o nevěsta pardubice vysoká škola báňská
0:15:00	a akademie věd středisko společných činnosti
0:15:03	a cílem tohoto relativně malého projektu bylo jednak zpracovat nějaké právní analýzy především právní analýzu
0:15:10	dopadů tři typy a přímo na haiti systémy na veřejných vysokých školách
0:15:15	druhá věc je vypracovat metodiku typy já jej typy a jednejte protekční nevím pak assessment
0:15:21	u těch a s zpracování osobních údajů kde je vysoké riziko pro ty subjekty vy
0:15:26	ste povinně podle g typy a udělat první pohled to
0:15:30	hloubkovou analýzu a přímo ty opatření čili na to je vlastně tohoto dělat pracovat metodiku
0:15:37	a tu si pilotně ověřit na několika vybraných málo těchhle případech tak to je jeden
0:15:42	s těch cílů taky toho pilotního projektu
0:15:45	dalším cílem je
0:15:47	a vlastně šířit informovanost o tom že vypij a zejména vtom akademickém světě takže bysme
0:15:52	nastartovaný spousta s netem
0:15:54	sally seminářů zopakovat a něho toho přes na každé tři měsíce se fráze pořádá velký
0:16:00	seminář pro zájemce kde se postupně to téma rozebírat
0:16:03	a pokračuje se naučil mysim tři nebo čtyři tyhle ty semináře
0:16:07	a další bylo získání znalosti a zkušenosti pro
0:16:11	proto bychom mohli do nějakého rozsáhlejšího vyššího projektu a tím větším projektem byl právě ten
0:16:17	centralizovaný rozhovory projekt ministerstva školství
0:16:21	pokud se ve školství tak možná víte že ministerstvo školství každý rok vypisuje výzvu na
0:16:26	centralizované rozvojové projekty
0:16:28	a jedno s těch témat je přizpůsobení vlastně systému na vysokých školách
0:16:34	změnám legislativy kam patří samo že mi takže dík jana podobně takže do téhle té
0:16:39	oblasti
0:16:39	my sme dali
0:16:41	podali velký pro je ten byl podán kdy na třicátýmu desátý
0:16:46	zapojilo se do něho všech dvacet šest veřejných vysokých škol české republice pro soukromé školy
0:16:52	tenleten program jako není možné jako se měl zapojit a ty cíle které tam jsou
0:16:57	dosáhnout toho aby vlastně k tomu dvacátému pátému pátý což jako je za chviličku a
0:17:02	ta doba je strašně krátká mohli všechny ty veřejné vysoké školy prokázat že sou souladu
0:17:08	s židy pí ale aspoň těch klíčových oblastech
0:17:12	nestihneme to všechno to znamená vytipovat si nakažený co sou to ty klíčové oblasti kde
0:17:17	to musíme nějakým způsobem udělat a i do toho nějak společně pomáhat
0:17:21	druhá věc je do konce roku osumnáct kdy ten projekt
0:17:25	ošetřit všechny zásadní systém zase ne všechny
0:17:29	že vemte si měl nákou analyzovat identifikovali sedne set systému kterých se pracuje za osobními
0:17:35	údaji na čvut
0:17:37	my sme jenom těch centrálních systémů které máme na univerzitě máme asi kolem padesáti hospodyň
0:17:43	informační systémy personální mzdové
0:17:46	stravovací ubytovací systémy knihovní systém je bla takový spousta dalších
0:17:51	a to nemluvím o těch věcech které se dělají konkrétně u žen na fakulta a
0:17:56	na
0:17:56	kamerové systémy na různé bezpečnostní systémy přístupové systémy o logování všeho možného jako ze všech
0:18:03	systému takže je to neskutečně jako rozsah
0:18:06	takže zase aspoň ty zásadní
0:18:08	upraví do konce roku s tím že samo že my počítáme s tím že tohleto
0:18:11	není jednoletá záležitost tohleto je běh na dlouhou trať to znamená bude se pokračovat další
0:18:16	letech
0:18:18	naše představa je že pokud nastane nějaká situace že k nám zavítal ňáká kontrola s
0:18:23	úřadu
0:18:24	potom květnu
0:18:26	tak musíme být potřebuji schopni proto podívejte si my už máme nějaký plán tímhletím jsme
0:18:31	se zabývali tady máme už nějaké
0:18:33	nějaké doporučení nějaké metodiky tady mám jak pro mě systémy a tady tohleto je obraz
0:18:38	o které víme že budeme řeší ale na ně ještě nedošlo
0:18:40	nejhorší by bylo pokud by došli já zjistili že vlastně vy nemáte co ukázat že
0:18:45	ste se tím nezabývají na nebi vás i se můžeme k průšvih
0:18:49	třetí ten cíl je nasadit první verzi jakéhosi komplexního řešení té problematiky ochraně osobních údajů
0:18:55	na vysokých školách já zápětí hned sami promítnu co si představujeme pod tím komplexním řešení
0:19:01	není to jedna věc ty věci myslet a vytipovaně asi devět oblastí tedy něco budeme
0:19:06	muset dělat
0:19:07	a nastartovat jakousi dlouhodobou spolupráci vysokých škol téhle té oblasti předpokládáme že v dalších letech
0:19:15	by to mohlo směřovat běžně všemu co že by byla předtím a jak byste mohli
0:19:19	prokázat že jste v souladu že ste komponent
0:19:22	zdi vypila a to je že pro ňáký sektor pro nějakou blaze zpracován kodex chování
0:19:29	tedy detailně popisuje co a jak mají vlastně ti členové dané oblasti dělat
0:19:33	a vy vlastně když budete prokážete že ste v souladu s tím kodexem nebudete automaticky
0:19:39	komponent taky zdědit já zamořuje ten kodex musí být odsouhlasený úřady na ochranu osobních údajů
0:19:44	podobně
0:19:47	ten projekt je docela velký rozsah je tam asi žádáme dvacet milionů korun uvidíme kolik
0:19:52	nám dá zdaleka to nebude stačit do znamená školy to budu suplovat jako ze svého
0:19:57	a je tam několik pracovních skupin pracovní skupina právo která zahrnuje jak tady univerzitní legislativce
0:20:04	kteři maji tvořit univerzitní legislativu do směrnice tak ty právní teoretiky třeba u nás u
0:20:10	nás ústavu práva technology na právnické fakultě takže dělaj ty spíš teoretické analýzy a věci
0:20:16	vtom o tom
0:20:17	implementační skupina zahrnuje podskupinu proto interní legislativu podskupinu pro o personální zajištění čili pro spolupráci
0:20:26	těch pověřen suchý některé malé školy třeba ty umělecké nemusí mít každý vlastně pověřen celé
0:20:31	mohou spolupracovat jako nějakým jiným třást o pověřen sem
0:20:36	a oblast právo tvorbu metody k nejrůznějších typů
0:20:41	oblast pravo
0:20:44	jak řešit speciální věci
0:20:47	kdy my máme tagované ztřískat ty lesy já s na podporu o sobě specifickými nároky
0:20:52	to znamená nediktovaně studenti o kterých se spousta informací a teď se tomu si speciální
0:20:56	ošetřovat
0:20:58	hash po a škole vzdělávání a tyhlety věci
0:21:02	pak je tam velká skupina ty na ty informační systémy kde se předpokládá že většina
0:21:08	škol má podobné nebo s ten informační systémy to znamená může řešit jako společně
0:21:13	a ty pro ty další aspoň jako zpracovat nějaké společné metodiky a postupy a doporučení
0:21:19	a samozřejmě velká skupina
0:21:21	to je specifická pro viz pro vysoké škole to sou výzkumná na
0:21:26	obrovské množství výzkumný dá a když oblasti u nás třeba medicíny zdravotnictví ale je třeba
0:21:33	jako humanitní jako oblastí a podobně kdy ta data se tam válí jako nesměl všudy
0:21:39	možně že jo a u těch
0:21:41	není to možná až tak jako nepolíbil na oblast oblasti zdravotnictví pak to je tam
0:21:46	to musí vyřešit i v minulosti pod že tam jsou skutečně zdravotního nejsou jsem se
0:21:50	citlivé takže když seděl nějaké projekty tak voni sou zavedení tam jsou etické komise které
0:21:54	tohleto posuzují a nedoporučí
0:21:57	ale samo že mi vedle toho jako každý pan profesor docent má na svém počítači
0:22:01	z minula
0:22:02	mraky dát jako kterých se nechce vzdát dat
0:22:05	kde sou jako super citlivé údaje tyhlety věci čili ta oblast výzkumy dobře tak jako
0:22:10	velice když na
0:22:13	co si představujeme po tím komplexním systémem ochrany osobních údajů na vysoké škole
0:22:18	má to tady těhletěch devět bodů čili první věci je interní legislativa čili
0:22:24	každá škola je představa že přímé nějakou univers směrnici
0:22:28	a pokyny které upraví ty základní principy zpracování na univers to znamená
0:22:32	zejména zodpovědnost kdo za co zodpovídá
0:22:35	jaké má povinnosti a jaké jsou obecné postupy
0:22:38	ty směrnice musí být dostatečně obecné protože ty školy sou velice různorodé není uvnitř l
0:22:44	mezi sebou
0:22:45	a směrnice se nemění příliš často takže tady měl plavat skutečně ty základní principy
0:22:52	další oblasti personální zajištění čili jedna co ještě bych potřebných takzvaných kapacit což ne na
0:22:57	za změnit zejména znamená toho pověřen se dip já jdi ta protection of i se
0:23:02	které jsme usoudili že každá vysoká škola musí vpodstatě nějak mít a zřejmě ve velké
0:23:09	vysoké školy našeho typu nebo královka
0:23:11	zřejmě tam to nezvládne jenom jeden člověk tam to bude musíte být asi složitější záležitost
0:23:16	ten bude potřebovat právní podporu po je potřeboval metodickou podporu takže to bude
0:23:21	širší ty
0:23:23	ty ta interní legislativa která bude říkat ty obecné principy a u nás už máme
0:23:28	nějaký ty návrh nové směrnice o které se diskutuje ještě nebyla přijata bude přijata začátkem
0:23:33	roku ale intenzivní s není pracuje
0:23:36	tak
0:23:36	ta by měla být doplněna metodika na čili metodiky postupy a doporučení pro zodpovědné osoby
0:23:43	pro ty granty na univerzitě
0:23:45	ale taky pro ty zaměstnance a uživatele v různých oblastech line jenom jako těch proti
0:23:51	nebyl informační systémy pro to moc informačních systémů když vy víte systém nový
0:23:56	co musíte udělat že by byl mluví o
0:23:58	protekční bajty zájem
0:24:00	čili push návrhu toho systému musí být zohledněna ta ochrana osobních údajů
0:24:04	a co v oblasti webu co můžeme nebo nemůžeme dávat na weby vůbec jako jak
0:24:09	tohleto jako dělat všeho možného typu uni ve s ní ve fakultní weby konferenční weby
0:24:14	projektové weby a tak dál a tak dál
0:24:16	co s ukládáním dát můžeme tohleto dávat do cloudu office tři sta šedesát pět microsoftu
0:24:21	ste muzeu pracuje ten a data můžeme které ne jak je vůl se je tohle
0:24:26	dopravně podpoře no a
0:24:28	co já nevím a z mobilními zařízením jako
0:24:33	ano budete mít interně zabezpečeno všechno že jo ale když pan projektu neboli to bude
0:24:38	s mobilem tebe mi citlivá data tomu někdo ukradne na cestě budeme předepisovat jako že
0:24:43	musí být jako šifrovaná data na těhletěch věcech nebo jak do čeho do čeho jí
0:24:47	takže jak u současné době máme vypracovanou nebo navržená asi kolem dvaceti
0:24:52	oblastí a to jenom začátek kde budou muset vzniknou nějaké metodiky
0:24:58	další je
0:25:00	g typy a předpisuje že vy musíte vést evidenci s pracovní jednotlivých případů zpracování osobní
0:25:07	údaje f vaši organizaci takže my pracujeme v současné době na něčem čemu říkáme registr
0:25:13	činnosti zpracování
0:25:15	který by měl poskytnou základní přehled o tom co vlastně kde máme co se zpracovává
0:25:20	kdo je za to zodpovědný jak to bylo vyhodnocena jaké osobní údaje tam jsou komu
0:25:25	se ty osobní údaje předávají nebo nepředávají a spoustu takovýchto věcí některé ty položky co
0:25:31	tam mají být sou přímo předepsány učili pijan
0:25:33	další vyplývají z logiky věci čili máme současné době nějaký datový model máme funkční model
0:25:39	připravuje se implementace tohoto systému zase na různých školách to může být různé nějaký menší
0:25:45	školák je začátku jako ten registr může posloužit excelovská tabulka trestaný my už víme že
0:25:51	protože budeme mít těch případů zpracování
0:25:54	řádu spíše velké stovky
0:25:56	časem možná šli sice tak potřebujeme skutečně nějaký systém kterém se dá efektivně vyhledávat rastrová
0:26:02	tyhlety věci pracovat ženy byla předepisuje že každé tři roky úste aktualizovat ty blbej musí
0:26:08	proběhnout revize všechny tyhlety věci takže
0:26:11	je to
0:26:12	docela jako důležitý klíčový stavební prvek
0:26:16	posouzení dopadu zase čili pijatika jak jsem říkal vyhodnocení rizik
0:26:21	to znamená pro každé to jednotlivým jednotlivý případ zpracování vy musíme posoudit a rizika
0:26:27	a vpřípadě ta rizika jsou vysoká tak provést to vyhodnocení toho dopadu naše představa je
0:26:33	že my si voláme na začátku pro všechny ta zpracování jakési úvodní vyhodnocení rizik a
0:26:40	tam kde usoudíme že ta rizika nejsou vysoká tak to vyhodnocení se provede nějaký mít
0:26:45	zjednodušený zkráceně způsobem
0:26:47	a pouze tam je ta rizika budou skutečně vysoká tak tam se pude tou plnohodnotnou
0:26:52	metodikou dip já je proto hodnocení
0:26:55	na základě toho vyhodnocení pak se musí provést
0:26:58	příslušná opatření chtěli ty zpracování to znamená a když se jedná o technické úpravy těch
0:27:03	systémů doplní systému organizační opatření a spoustu další věci když nic jiného minimálně si budete
0:27:10	muset vypořádat s těmi novými právě tím subjekt údajů
0:27:14	souvislosti s tou transparentností a dalšími věcmi které jsou tam uveden
0:27:19	dokumentace to je
0:27:22	záchod
0:27:23	no pokud a změna toho paradigmat oproti tomu stávajícímu systému ve stávajícím systému nevím jako
0:27:30	jestli tady někdo douf to řešila core ale většinou
0:27:33	můj zkušenosti co vím u nás a jí na školách prostě někdo něco nahlásila toho
0:27:38	registru na úřadu a tím to pro všechny skončilo všichni byli z obliga
0:27:42	to je to chvíli nikam nehlásí té
0:27:44	ale musíte být schopni prokázat že to máte uděláme že to máte zdokumentováno
0:27:50	s tou transparentně souvisí i ve žena informace čili musí vzniknout
0:27:54	mimo jiné třeba webové stránky libujete dopředu informoval všechny subjekt údajů jaký hudební sbíráte jakej
0:28:01	oni mají práva kontakty na ty pověřen se na spoustu dalších další tyhleti věcí
0:28:06	a poslední důležitá věc je vzdělávání a školení vy máte zase za prvý na za
0:28:11	povinnost proškolit všechny zaměstnance všech kategorií všechny uživatele a prokazatelně
0:28:17	takže jedna z věcí soft tom projektu sebe vytvořit nějaké _e dvě kozy pro různé
0:28:22	kategorie uživatelů řídících pracovníků před zaměstnance nebo sektor dvě zaměstnance personální stíhat tyhlety věci a
0:28:31	dyž podstatě tyhle ti lidi budou mít povinnost rovnici těmi lidovými kurzy zároveň to bude
0:28:36	označeno zaznamenáno že tím prošla před organizace jakou může dokladovat že ti lidi školení a
0:28:41	spoustu tyhlety věci no takže tohle to jí je co si představíme po tím komplexním
0:28:46	systémem ochrany osobních údajů na vysoké škole
0:28:52	tak a když se dostávám k tomu co bylo v nadpisu toho projektu a o
0:28:56	čem se mu říkal že typy ja to pojetí je o analýze rizik
0:29:00	ale kterých rizik a jak dělat tu analýzu to je to je docela problém my
0:29:05	víme že máme nějakej fízl normy jako _m analýza rizik a podobně ale ty se
0:29:09	obvykle příliš obecná při rozsáhlé takže ne vždy jako musí by dostatečně použitelné
0:29:15	navíc na ta rizika se můžeme dívat se různých úhlů pohledu
0:29:19	s pohledu či typy já
0:29:21	pojem riziko znamená riziko pro práva a svobody subjekt údajů
0:29:27	nakolik vy můžete uškodit tím že hodně sbíráte nějaké údaje že ty vaše bude případně
0:29:33	jak uniknout nebo vy používáte nějakým nesprávně způsobem a tak na ženy riziko dip já
0:29:39	nezajímá riziko pro vaši organizaci činitel znamená riziko pro ten subjekt údajů že to je
0:29:45	potřeba si uvědomit
0:29:46	a jak jsem říkal
0:29:47	vy musíte vyhodnotit kde jsou zejména ta rizika vysoká a dyž jsou ta vysoká rizika
0:29:53	tak
0:29:54	identifikovat i opatření na snížení těch rizik
0:29:57	pak se podívat po těch opatření nějaká tam zůstala ta rizika či ta zbytková rizika
0:30:03	pokud sou ta zbytková rizika pořád ještě vysoká tak tomto okamžiku máte za povinnost konzultovat
0:30:08	předem to zpracování osobních údajů s úřady na ochranu osobních údajů
0:30:13	a ten mám buď řeknete tomu beze máte dělat nesmíte dělat a nebo jako musíte
0:30:17	hledat cesty jako jak by to dělat šlo pokud
0:30:21	čili to je pohled židy pijan rizika pro práva a svobody subjekt údajů
0:30:26	ale samozřejmě vaši šéfové dyž si vás najednou
0:30:29	taková je zejména zajímají rizika s pohledu té organizace
0:30:33	a pro tu organizaci ta rizika jsou zejména když dojde k nějakému průšvihu
0:30:38	rizika ztráta prestiže a důvěryhodnosti a zejména rizika finanční
0:30:43	a to nejen nemusí být jenom ty pokuty teda to mohlo by docela jako dramatické
0:30:47	a každý subjekt údajů vás může žalovat žádat náhradu škody zase když jako nějaká data
0:30:52	uniknout a můžou to být sekundární škody s toho že skutečně ztratíte zákazníky nebo něco
0:30:58	protože ste nedůvěryhodný partner a podobně že to jsou to je ten letem typ těch
0:31:03	rizik
0:31:04	na se můžeme máme tady ještě třetí pohledat osel rizika s pohledu toho čem je
0:31:08	tahle ta konference a to je otevřená společnost
0:31:11	čili tam je vysoce vysoké riziko
0:31:14	že
0:31:15	spousta institucí spousta lidí najednou pod dojmem se začne vytvářet hráli
0:31:21	a že my si budeme dělat autocenzura řekneme tyhlety věci radši nebudeme dělat vůbec nebo
0:31:26	ta data smažeme nespřís tipněme a podobně
0:31:30	takže to je velké riziko pro
0:31:33	pro tu vlastně
0:31:34	něco co bude proti té otevřené společnosti a proti těmhletěm věcem a bude hodně záležet
0:31:40	na to
0:31:41	jak se k tomu postaví
0:31:43	konkrétní lidé konkrétní ti kteří budou implementovat konkrétní vedoucí kteří měli a spoustu dalších počet
0:31:49	jsem říkal židy pijani je velice obecné vtom to vám neříká konkrétně přesně
0:31:55	ono vám říct a ty základní principy
0:31:58	a vy navázat i principy naplníte jaksi je vyložíte
0:32:01	a nemáme tady ještě moci diktaturu z minulosti samozřejmě jsou známy nějaké
0:32:07	na nějaké stanoviska úřadu na ochranu osobních údajů různým záležitostem
0:32:12	ale je to do značné míry povolené ona ne o dané a i naší škole
0:32:17	vidím že kolem toho vzrůstá
0:32:19	velká panika
0:32:22	takže tady několik příkladů s praxe těch panicky chování
0:32:27	fotky videa ze života organizace najednou se začali zabývat všechny ty piáno dělení a podobně
0:32:33	bude mi moc vůbec jako fotí dělat videa máme den otevřených dveří na kterých teplice
0:32:37	středoškoláků tam pobíhá fotograf no co s tím budeme muset dat now for stoleček na
0:32:43	tam se všech pět set příchozích středoškoláků bude poprvé opisovanou dělat souhlas
0:32:49	co s tím jako tyhlety věci takže na jedno jako velká panika
0:32:53	ne tohleto téma osobně jako hodně zajímá protože my sme před mnoha lety s pouze
0:32:57	studenty
0:32:58	takže fotky mi baví vytvořili pro univers to něco jako digitální knihovna fotografií kde jinak
0:33:04	zrovna žijeme fotky ze života té organizace a
0:33:07	s cílem uchovat to vlastně do budoucna jako aby tam byla ta vizuální stopa
0:33:12	jednak si mé vlastně s archivu univerzitního digitalizovany staré fotky o založení lester současnosti to
0:33:18	je současné době ta máme kolem šedesáti tisíc fotek tahleta na tohoto postupně narůstat
0:33:23	takže je a v žádném případě nemá v úmyslu jako tohleto smazána zahodí dar ostrá
0:33:28	stane fotky a podobně ale musíme jako být schopni najít nějakou cestu jak se s
0:33:33	tím vypořádat protože evidentně fotografií na tady člověk konkrétními ten člověk je nepochybně
0:33:40	osobní údaje
0:33:41	a v řadě případů to může být hodně jako
0:33:44	fu vozovkách citlivý osobní údaje
0:33:47	takže
0:33:48	to je jeden případ další
0:33:50	přišla paní tajemnice co budeme dělat s docházku jedna kniha má nám se to tam
0:33:54	válí fuchsin se kde se každý podepiš se kdo šel do práce
0:33:57	ty přece to sou jako hodně citlivé údaje že byl práci nebo prací co tam
0:34:01	byla tak na co slibujeme dělat budeme přecházet na elektronický systém aby nikdo neviděl kdy
0:34:07	ten další došel do práce jenom někdo jiný a tenhle
0:34:10	já jsem vyplnil sebe na snídani z metod _e kuchyň se do teďka jako takže
0:34:16	další případ seznamy účastníků
0:34:19	tady máme konference a seznam účastníků můžeme dělat seznam takový účastník můžeme ho vy si
0:34:23	naved tak běžného konferenci peněz tohleto se dělá
0:34:27	mají studenti právo nebo může store informační systém
0:34:31	zveřejnit kdo kromě daného studenta další má zapsaný daný kus co utility tomto
0:34:37	že to je
0:34:39	a sou to zase jako údaj a dá se odvozovat různá míra citlivosti že jo
0:34:42	manželka zjistí že jste tvrdil že ste byli na open nálada ve stručnosti se tam
0:34:46	vůbec nebyli jak jste tam nebyli přihlášení nebo naopak jako
0:34:52	další
0:34:52	další téma pěkné co se mi líbil se někdo vytáhl
0:34:56	no my jsme do teďka vlastně před učebny věšeli papírek s rozvrhem
0:35:00	a zase u toho rozvrhu sou jména lidí
0:35:03	že máte tam _e nelíbí máte tam alokaci má to co udělal takže patrně budeme
0:35:08	muset dělat i rozvoj jako bys těch lidí jako že tenhleten
0:35:12	a tak já jsem že kanada to dovim ještě kousek daná co vizitky u dveří
0:35:15	jako že ho tam jsou taky mé na titul až a podobně takže zrušíme smažeme
0:35:20	_e a každý jenom bude jako navigovat
0:35:22	takže najednou prostě
0:35:25	už to jede
0:35:26	teďka už to jede a teď je otázka a já myslím že to je úkony
0:35:31	pro každého z nás zkusí se zachoval zdravý selský rozum a bojovat za tady tyhlety
0:35:36	věci se ne zvrátili něco protože samo že my si můžeme vymyslet pro danou oblast
0:35:41	nějaké
0:35:43	složité opatření které nám samotným bude komplikovat jako život jo
0:35:48	a
0:35:49	a možná let ani není potřeba dělat k když padne do při zatim úřadem tak
0:35:53	to řekne jo tak my sme si možná je nemyslej je to museli udělat aby
0:35:56	se to udělat tak fajn a ostatní tomu taky dělat jako
0:36:00	takže to s to sou to sou ta rizika která já vtom jako docela vidím
0:36:05	a ještě když se vrátím tomu prvnímu k těm fotkám to znamená
0:36:09	začali jsme tak vám jaksi diskutovat co s těma fotka má video má na univerzitě
0:36:14	není to ještě zpracováno jako do definitivní podoby ale jako sme si už to lze
0:36:18	sportovali či
0:36:19	jak na ty fotky i názory jsou velice různé
0:36:23	a přestože my máme třeba jako velice podpůrné právní oddělení které skutečně hledá jak ty
0:36:29	věci dělat tak aby šli dělat ne že vám to tohle to nejde tak kupodivu
0:36:35	jako ty s anilíne se na zejtra ale já mysim se mi to nestačí že
0:36:39	bysme eště byly ten jako takže najednou jako je to
0:36:43	čili ty varianty jsou
0:36:45	my se dostáváme mezi jakési mlýnské kameny je vybouřit a co blbnete jako did a
0:36:50	teďka to šlo oni to tenhle tak takže najednou bysme měli jako komplikujete nám život
0:36:55	a další nápad bouři kladné v žádném případě tohoto se nesmí dělat a
0:37:00	jo takže ti takže to budu implementovat tak ti budou tak tam letí těmi letí
0:37:04	těmi kameny takže jeden přístup je a líbila ne všechno jako takže preventivně si všechno
0:37:08	sami zakážeme představme fotit staré fotky roztrhám _e vymažeme a budeme jako bezpečí jo určitý
0:37:15	typ já chtěl takže to je jedna možnost ale
0:37:18	na něj a jaksi nějak tak odmítám jako přistoupit na takovéto řešení
0:37:23	další možné řešení je že se budeme
0:37:25	pokoušet zpracovat detailní metodiku to znamená budeme snažit přesně upravit podchytit jakoukoliv situaci já zdůvodnit
0:37:34	kdy co de něco nejde co k tomu musí být uděláno a podobně jedna věc
0:37:38	sou ty dny otevřených dveří druhá věc je návštěva premiéra
0:37:42	třetí náš věci je vánoční večírek jo jako něja a tady tyhlety věci nebo konference
0:37:48	tak tam je velké riziko vlastní pastiček jednak jako my stejně nedokážeme ty věci všecky
0:37:53	podchytit jako vtom a dále a druhá věc je že když to takhle naplánujeme tak
0:37:58	mi patrně řadě případů nebudeme schopni podle to poskytovala postupovat a pak najednou kontrol řekne
0:38:04	lidi vy nepostupujte ani podle vlastních jako metody které se si udělali
0:38:07	takže budete mít tam problém zase
0:38:10	další se můžeme důvod kašleme na to že jo nějak bylo nějak bude předtím sme
0:38:14	to taky ne řešení tak co
0:38:17	to je taky možná varianta možná to tak dopadne možná teďka je to na mundůr
0:38:21	a podobně rizika zákon sto jedna v roce dva ti se nepletu tam _e nějaké
0:38:24	takové ze pití a pak všichni zjistím že místo ho není ale jako všichni se
0:38:28	na to vykašlali jako ale moc tomu moc tomu jako nevěřím že to takhle jako
0:38:33	uplně dopadne
0:38:35	a ta reálná varianta podle mě já říkám zdravý rozum to znamená pojďme hledat nějakou
0:38:40	shodou variantu jak to de
0:38:42	udělat adresy nějaký války komplikací
0:38:46	a současně nesnaží se řešit úplně všechno znamená dávat nějaká rámcová doporučení a vyjedeme tam
0:38:53	nechal nějaké šedé zóny které raději nebudu upravovat aby jak dostat do nějakých pasti
0:38:58	jestli to takhle dopadne jestli s nám to podaří proto prosadit jako ve všech oblastech
0:39:03	to je psát ve hvězdách protože každý člověk jiný názor že jo a jak teďka
0:39:08	jako kdo rozhodne žádný bude rozhodovat někdo začínalo toho tak jak bude mít tu tendenci
0:39:12	sem s tím a kdyby
0:39:14	že jí u těch fotek zatím jsme se bavili třeba konkrétně u nás o tom
0:39:17	že
0:39:18	a maximální možné míře na takové ty oficiálně vlastně jak se použijeme zpravodajskou licenci která
0:39:24	je už současném občanském zákoníku čili která říká no pro ty účely zpravodajství reportáží fotografi
0:39:30	a tohleto můžeme dělat bez souhlasu
0:39:33	založeny jiná věc sou portrétní fotografie když je tam konkrétně jako osoba vyfocená
0:39:38	tam zřejmě to jsou vás bude
0:39:40	ale zase mi ušlo netoleto dělali v minulosti to znamená třeba na osobní webové stránky
0:39:45	na univerzitě si dopředu každej člověk zvolí jestli tam ta jeho fotka má být nebo
0:39:49	nemá být
0:39:50	a není to formou optal aut by vám vydáme ti nechci tady si stáhněte ale
0:39:54	opty že dopředu si řekne a dokud sme řekli že ano tak místo p osoby
0:39:59	tam jako je nějaký bambula
0:40:01	něco takovýho
0:40:03	a k tomu a k tomu potřeba zachovat zdravý rozum který už dost jsme posedlí
0:40:09	či první jako prostorová vězně ti samozřejmě jako děti do třinácti let ty jsou považováni
0:40:14	za vysoce citlivý jako objekt pro osoby údajů takže když děláme děcko univerzitu mylný
0:40:22	de vlastně už děcka jako vo to osmi let vlastně sou přijímání na univerzitu absolvuje
0:40:28	matriku lácia ochotni na přednáška na tyhlety věci aby se to velice foto dokument tak
0:40:33	všichni tuší že tohleto je docela pro život záležitost s těma fotka má něco dělat
0:40:37	mimochodem zpracování osobních údajů je už jenom to že tenhle vlastníte push to je schováno
0:40:43	podpojmy zpracování to že myslíme dělat jenom to máte u sebe uloženo ženy kuš
0:40:48	tady tohleto je docela problematické
0:40:50	co do publikaci my potřebujeme do nějaký reklamní materiálu dávat samo že mi fotodokumentace a
0:40:57	podobně ti zase stanovisko našich právníků
0:40:59	pokud to budou skupinky fotky a tak dál a použijete to v rozumné míře tak
0:41:04	to neřešte dál možná nesouhlasit pokud je to portrétní fotografi nějaké konkrétní osoby tak tam
0:41:09	můžete jako riskantnější a témuž tomu ste pohlídat jedna z variant že si dopředu skoby
0:41:14	do hodnoty malýma tyhle ty fotky nafoťte jako pro takový účely a ty třeba používat
0:41:19	ale je potřeba ten zdravý rozum používat když někde vidím že nějaká fotka dirname by
0:41:23	ho nestaví si účely jako navíc zasedání vedení uvedete chlapi tam naskákali mezi do bazénu
0:41:28	že jo já sem tam na svatého tak to jasný že tohleto jaksi nemůžeme na
0:41:32	web jak to jako by to bylo jasné už před židy p r jako
0:41:41	takže
0:41:42	to je to je všechno co se v podstatě chtěl říct takže tady jsem hledal
0:41:45	jsem tomu nějakej takovej obrázek takový optimističtější moci nenašel
0:41:50	takže se teda aspoň jenom tady tohleto jako čína značky připravit se pozor teď k
0:41:56	dvacátého pátého pátý děkuji za pozornost
0:42:07	jestli jsou nějaké komentáře námitky
0:42:11	dotazy
0:42:15	tady pán modrém takže nám to za mělo fungovat
0:42:21	jak se chtěl zeptat na ty
0:42:24	rizika pro tu otevřenou společnost jestli i
0:42:29	otočí vyplývá zjevně jakým spolu s našim zákonům sto šest borců ne přístupu k informacím
0:42:38	no a já myslím že v rozporu není jako jo jako
0:42:42	ale jako vona on říkal samo že mi to jako že
0:42:46	to je podobný případech byl teďka ty zveřejnění těch platů vtom zlíně jako jo jsou
0:42:50	říkal jako prostě vy budete muset daleko více chci posuzovat dělat ten test pro porcelanity
0:42:56	koho
0:42:57	na jedné strany máte právo na
0:42:59	otevírání a přitom informaci
0:43:01	a na druhé je právo těch subjekt údajů na ochranu osobnosti já nich tým
0:43:06	jo takže to sou dvě práva která jdou proti sobě a to není nic neobvyklého
0:43:11	správný světě jako takže prostě
0:43:14	že vydělané říká že vy to
0:43:16	nesmíte udělat jako živit já říkal že vemu se postupovat zákonným způsobem jako a zákoně
0:43:22	je například že musíte tom do připadla ten pes proporcí nalitý a jsou i nějakej
0:43:26	postup jak se to má dělat a tak na
0:43:29	ale i ale i nepochybně to vždycky subjektivní věc na tom není jednoznačné měřítko na
0:43:34	to není algoritmu zasadit _e proměnná vás to vypadnete takhle tak
0:43:48	dobrý smluvní lze totiž může řídit tu vymazání údajů
0:43:54	byl štíhlý při statutu to zkoumání ústavu protože to rezort informace
0:44:00	když tu mentech to změří můžu tom o zapnuto zákona nějakým časem tu účetní záznamy
0:44:06	deset let jsou podobní
0:44:08	čemu slušně je tu lze řešit smysl
0:44:12	systému
0:44:15	jak jsem to zase na to na to není podle mého názoru jednotný mustr první
0:44:19	lize to se říkalo jakého pokud to zpracování je ze zákona
0:44:23	tak se můžeme tomu žadatele povíme jako nemůžeme vaše na ta smazat musíme se řídí
0:44:28	zákonem a zákon archivnictví nebo účetnictví nebo tom a říká mu se metoda že takhle
0:44:33	dlouho jako čili
0:44:34	při té první věc v jiných oblastech nemusí být jasná tady tahle ta doba ženy
0:44:40	anebo jestli můžete smazat nebo ne či tam u se rozhod to je
0:44:44	vyhovět žádosti smažou odmítnu když odmítnu nejak entitu jako je tohle to drží jako
0:44:50	a druhá věc je ten technicky aspect na tom se teďka jako vo že spousta
0:44:55	a i ty firem
0:44:57	které říkají no jo a dá se kolem toho psa jakoby ze pračka diplomky co
0:45:02	to znamená smazat na pražáky to neznamená _m na tom aktivním sebe to je ale
0:45:07	já musím jen lidi do těch zálohu na možné typy že jo ty mámo fonémová
0:45:10	je ty další věci jak tohleto dělat
0:45:14	nemáme jako jednoznačné řešení jako zase jako budou vám obchodníci s teplou vodou jako nabízet
0:45:20	ano ideální je dejte všechna data k nám do cloudu a tam vám nabízíme že
0:45:25	vy si nemusíte kopírovat nemaj na jednom místě dyž smaže tak se to je všechno
0:45:28	je na tom je nemístné definitivně smazáno jako ale tohle to není jako moc řešení
0:45:33	já myslím že zase nějakej pragmaticky přístup jako jo čili
0:45:37	ano víme že třeba ve stream informační systém u nás kolegové ruština zvažují že z
0:45:41	milosti mají tam spoustu údajů
0:45:45	kdy třeba studenti se přihlásili na školu byli přijati
0:45:50	ale ne zapsali se do studia
0:45:53	a tohleto se evidentně první kandidáti na to že bysme třeba už měli smazat aniž
0:45:57	by kdokoli vo to žádná jo čili udělat si revize třeba jestli tam nemáme nějaké
0:46:02	delikty nějaký je dát které bych tady by jsme se měli zbavit do štve
0:46:06	a teď je zase otázka jestli je smazat úplně nebo je třeba aspoň analyzovat protože
0:46:11	ta strana tam mohou být důležitá pro zpracování nějakých analýz s minulostí jako odkud se
0:46:16	hlásim studenti třeba další tyhlety věci
0:46:19	takže já mysim že ten přistupuje pragmaticky jano dyž jako se požádá a je tam
0:46:24	dohoda smažené máte ho smažu jako tam kde teďka to se ni
0:46:29	a
0:46:30	nebudu možná přijde ten jako metodikách upravovat je to mají ti dáte ajťáci na udělat
0:46:35	jako vpodstatě vše dostanou nějaké obnově záloh nebo něco takovýho tak to tam tak nějak
0:46:39	jako smažou
0:46:41	co jinak s tím upřímně řečeno chcete dělat jako že jo
0:46:44	geniální řešení neexistují
0:46:47	tam byl dotaz paní
0:46:54	je ten chtěla zeptat vlastně jakoby nastat mezi nimi teze se zřejmě ten skener i
0:47:02	cykl obchodním rejstříku a tak dále nás to s touhle který já zas motal objednáte
0:47:07	k práci s tím účetní té jedné to za zlé dvanáctá
0:47:13	no to už je to asi oblast krát trošičku jako překračuje moje znalosti kompetenci já
0:47:18	nejsem právník já jsem nechci původní profesi spíš ajťák na takové jako
0:47:22	ale jedna věci jako nevím jestli chtěj rejstřících se uskutečňuje osobní data ve smyslu živit
0:47:28	já osobně data znamená data o žijících fyzických osobách
0:47:35	no jasně ale vtom případě to statutární orgán napadá tam jako je velký předpoklady tam
0:47:41	sebe nad napasovat jako na tu zákonnou povinnost
0:47:44	zákon o čem je tohle to listí to musí být k
0:47:50	na více jako té novele zákona třeba jako která kterou jsem četl
0:47:54	stát upravuje velkou část o a co bude stát dělat jako s informacemi typu jan
0:47:59	jestli s trestné činnosti jsou ty činnosti a tady tyhlety věci tlačit
0:48:03	na to většinou
0:48:04	je ta nové ten nový zákon který se chystá by ten umožnil tomu stát objevuje
0:48:08	z mohou fungovat že to nějak jako mají
0:48:12	ano
0:48:14	jo
0:48:15	jasně no ale jak říkám
0:48:17	nejsem ani ste státní správy ani právník takže jako tady jako spíš jenom tak ho
0:48:21	jako obecně jako
0:48:23	nemůže víc konkrétní
0:48:27	tak já mám dotaz jenom jestli stokrát se to nějak s akutním i nemocnicemi
0:48:35	fakultní nemocnice vy
0:48:38	uši už teďka se nějak jako spolupracuje samo že mi ty společné projekty etické komisi
0:48:42	a tak dále navíc každý doktor jako který je za nevezdi tak sedí tak jako
0:48:46	nadražený ve špitálu že počítat propojovat a velice úzká
0:48:50	a vím že třeba teďka do té skupiny výzkumná data kterou jako sme navrhli do
0:48:55	toho našeho projektu
0:48:57	tak se nám právě ozvali lidi fakt hodně moc nejsou svaté anny a jsi asi
0:49:02	že jo ní tohleto taky řeší a rádi by spolupracovali žádné peníze nechtějí jenom chtějí
0:49:07	vpodstatě mi možnost jakoby z nějakýma sdílet i názory zkušenosti takže ano jako počítáme s
0:49:12	tím podporujeme
0:49:14	jo a
0:49:15	ale zase _e já sem říkal jako takové _m obecenstvo je někdy tady když se
0:49:20	sešla dvacet že veřejný vysokoškolská jde dva tři lidi vložit a jako nedělejme si iluze
0:49:26	že ve všech případech budeme schopni se shodnout na společném stanovisku na společném řešení
0:49:31	ale společně aspoň to věc analýzu ne na ty stejné různé alternativní řešení a každý
0:49:36	si pak vybere podle to je on to cítí a tak dál ale je tam
0:49:39	zájem jako spolupracovat a samo že ta oblasti jako je hodně citlivá protože zdravotní údaje
0:49:46	patří mezi citlivé údaje dvou řídit já s tomu že ta kategorie zvláštních já osobně
0:49:54	tak a máme chvilku na poslední rychlý dotaz tady vozvu doktorka nahoře
0:50:02	bych se chtěl zeptat jaký tam sou ty hranice to jde to společnost musí mít
0:50:07	nějakého pověřený se a kdy musí mít oboje ten samej co nás to nevozve kde
0:50:11	je nějákej částečného ten ale
0:50:14	a
0:50:15	jerry já nerozlišuje jestli plný úvazek poloviční a podobně mashe musí mít a nebo nemusí
0:50:21	mít na koho případně varianta sice nemusí mi dal ve vlastním zájmu si ho stejně
0:50:25	jako tvoří tam jsou tam jsou tři nějaké podmínky které jako říkají je obecně podmínky
0:50:32	kdy ta organizace musí mít toho pověřen se
0:50:35	ta podmínka je že tam dochází k nějakému a masivnímu zpracováváni velký osobních údajů potom
0:50:43	že vlastně to zpracovávání osobních údajů je něco jako
0:50:47	hlavního činností té organizace třeba je chlapi a tyhlety věci a pak je to je
0:50:53	třetího vlastně chceme si je to jaksi subjekt veřejné správy nebo veřejné moci
0:50:57	a k tomu třeba ministerstvo vnitra už vydalo metodický pokyn neříká že každá obec spadá
0:51:03	do té kategorie že subjekt veřejné moci že každá obec musí myslel pověřen se
0:51:09	můžou si rozdíl mezi sebou ale už tam vydali taky u jaksi upřesnění žije ověřené
0:51:14	se může obsluhovat víc než deset nocí maximálně
0:51:18	každá škola
0:51:20	je taky musím je to jeden se a podobně že ten z je to je
0:51:24	to obecně tam definována pomocí těch tří kritérií které jsou
0:51:27	do sondování takže
0:51:29	je to i na výklad právníka v některých případech
0:51:33	a je tam vyjímka že malá firma po dvě stě padesát zaměstnanců nemusí mít jako
0:51:38	paušál něco takovýho jako ale jak říkám i když jako usoudíte že třeba ty tři
0:51:43	podmínky které si tam přečtete jako na vás nemusí pasovat tak stejně pokuste velká organizace
0:51:49	tak jako je na zvážení jestli vy vlastně zájmu byste si jo
0:51:53	neřídil sami
0:51:58	tak já děkujeme
0:52:00	tak je to

GDPR a rizika ochrany osobních údajů jinak

Sobota 4.11.2017 - D0206

Miroslav Bartošek (Masarykova univerzita - Ústav výpočetní techniky)