Osobní údaje v dokumentech a informačních systémech

PhDr. Jana Poddaná, Ph.D.

Garantka programu MPA – Veřejná správa a samospráva krajů, měst a obcí

ID: LAW-19-20-319

Anotace k předmětu

Správa dokumentů a informačních systémů, případně dokumentů v informačních systémech, není jednoduchou kategorií po technické ani obsahové stránce. Tak, jak je tato oblast řízena základní legislativou (Zákon č. 499/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů, zákon č.297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce aj.), kterou podrobněji rozvíjí naše další dva předměty (Správa dokumentů, eGovernment a ICT), i obsahová stránka dokumentu podléhá určitým legislativním předpisům. Největší pozornost v této oblasti v poslední době způsobilo Nařízení EP a Rady č. 2016/679 známé pod zkratkou GDPR z anglického názvu „General Data Protection Regulation“, které vstoupilo v platnost 25. května 2018 a o rok později bylo následováno novým zákonem č. 110/2019 Sb., o zpracování osobních údajů, který nahradil zákon č. 101/2000 Sb., o ochraně osobních údajů.

Nutno přiznat, že rozruch z GDPR byl převážně zbytečný a z hlediska businessu uměle udržovaný. Ano, jistě vznikly firmy a nabídky, které nám mohly s identifikací dat, postupů a rizik pomoci, ale ruku na srdce – ve firmě nebo úřadu si každý musí udělat přehled a pořádek především sám. A tak většina z nás zjistila, že pokud jsme dodržovali pravidla zákona č. 101/2000 Sb., o ochraně osobních údajů, není pro nás GDPR (přestože zavádí řadu nových práv i povinností) zásadním strašákem, ale úpravou, která přináší zejména sjednocení postupů a pravidel v rámci celé EU. GDPR platí pro všechny subjekty, které zpracovávají osobní údaje občanů Evropské unie.

Předmět Modul Osobní údaje v dokumentech a informačních systémech Vám pomůže zorientovat se v naplňování jak požadavků kladených na ochranu osobních údajů Nařízením EP a Rady č. 2016/679, tak zákona č. 110/2019 Sb. o zpracování osobních údajů.

 

Obsah předmětu

Jak prozrazuje sám název, modul se soustředí především na osobní údaje v dokumentech a informačních systémech. Zjistíme, v jakých systémech se mohou osobní data pohybovat, vyložíme si zákonné důvody pro jejich existenci a dotkneme se i udělování souhlasu k využívání osobních dat a jeho odvolatelnosti. Popíšeme si poučení subjektu údajů, jsou-li osobní údaje získávány přímo od subjektu, od jiné osoby nebo z jiné evidence. Budeme se věnovat identifikaci osobních údajů, naučíme se hodnotit jejich rizika a přijmout optimální řešení. Objasníme si roli správce, dílčího správce a zpracovatele osobních údajů v prostředí informačních a komunikačních systémů. Seznámíme se s novými procesy a technologiemi, které mají správci a zpracovatelé osobních údajů zavést nebo uvést do souladu s Nařízením.

Součástí předmětu jsou i praktické zkušenosti a náměty vycházejícími ze vzorů Nařízení EP a Rady č. 2016/679 General Data Protection Regulation a zákona č. 110/2019 Sb., o zpracování osobních údajů, např. pro vypracování příslušných vnitrorezortních nebo vnitrofiremních směrnic či metodických pokynů. Probereme detaily protokolu případu porušení zabezpečení osobních údajů a metodiku pro vypracování záznamů o činnostech zpracování osobních údajů a pro posouzení vlivu zpracování osobních údajů na subjekt osobních údajů.

 

Cíl předmětu

Cílem předmětu je nahlédnout do struktury informačních systémů a v nich zpracovávaných osobních údajů, vyhodnotit důvody, naléhavost a právní základ jejich zpracování. Ujasnit si kategorie osobních údajů a nabýt jistoty při jejich kategorizaci. Probereme pravidla pro výmaz osobních údajů a lhůty, které jsou často neodůvodněně prodlužovány. Seznámíme se s principem ukládacích a skartačních lhůt a s rolí spisového plánu a skartačního řádu při ochraně osobních údajů.

Důvody pro studium předmětu Ochrana osobních údajů v dokumentech a informačních systémech jsou zřejmé. GDPR se dotýká veřejné správy i všech oblastí podnikání – bankovnictví, trhu a realit, internetových obchodů i zdravotnictví. Tedy všech činností, při kterých dochází ke zpracování osobních údajů. Každý zpracovatel dokumentu i správce informačního systému si musí být vědom citlivosti nakládání s osobními údaji a svoji vlastní zodpovědnosti. Neboť jednou z významných změn, které přineslo GDPR, je kromě jiné vymahatelnost práva na ochranu osobních údajů a s ním související vysoké sankce za její porušení. Předmět lze využít jako součást přípravy na vykonání úřednické zkoušky v oboru služby 60 – Ochrana osobních údajů.

 

Struktura předmětu

Význam pojmu osobní údaj

Osobní údaje v informačních systémech

Rodné číslo

Zdrojové a agendové identifikátory

Kategorie osobních údajů

Zpracování citlivých osobních údajů

Souhlas subjektu údajů

Zákonné oprávnění ke zpracování osobních údajů

Zpracování osobních údajů jménem správce

Odpovědnost správce osobních údajů

Role zpracovatele osobních údajů

Ohlašovací a oznamovací povinnost

 

Literatura

MATOUŠKOVÁ, M., HEJLÍK, L.: Osobní údaje a jejich ochrana. 2 vydání, Praha 2008. ASPI, Wolters Kluwer, pouze v rozsahu kap. 1, 2 a kap. 3 oddíl 1. 456 s. ISBN 80-7357-322-9.

NULÍČEK, M., DONÁT, J., NONNEMANN, F., LICHNOVSKÝ, B., TOMÍŠEK, J., KOVAŘÍKOVÁ, K.: GDPR. Obecné nařízení o ochraně osobních údajů. Praktický komentář.  2. vydání. Praha 2018. Wolter Kluwer ČR, 580 s. – s výhradou výkladu pojmu biometrické údaje v kap. II. ISBN
978-80-7598-068-7

ŽUREK, J.: Praktický průvodce GDPR 2018. Nakladatelství ANAG, Olomouc 2018. 344 s. ISBN
978-80-7554-152-9

NAŘÍZENÍ Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

SMĚRNICE Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV.

Listina základních práv Evropské unie.

ZÁKON č. 110/2019 Sb., o zpracování osobních údajů.

The prices of study programs listed on the website are without VAT.