GDPR

Dne  25. 5. 2018 vstoupilo v účinnost tzv. obecné nařízení Evropské unie o ochraně osobních údajů (GDPR). GDPR z pohledu obsahu ochrany osobních údajů radikální změnu nepřináší, spíše tuto ochranu systematičtěji a jednotněji ošetřuje pro celou EU. Zásadnější změnu přináší ovšem GDPR z pohledu přístupu k provádění ochrany osobních údajů, a to zejména svým důrazem na preventivní přístup k ochraně osobních údajů, metodické zpracovávání interních postupů, zdůraznění zákonných důvodů pro zpracování osobních údajů a poskytnutí širšího okruhu práv subjektům, jejichž osobní údaje jsou zpracovávány.

Rektor Univerzity Karlovy vydal v návaznosti na GDPR opatření rektora č. 16/2018, jímž jsou provedeny základní kroky pro implementaci GDPR v prostředí univerzity. Na toto opatření budou navázány na základě analýzy jednotlivých agend činností, při nichž dochází ke zpracovávání osobních údajů, další dokumenty metodické povahy či vzorové písemnosti, které připravuje pracovní skupina pro GDPR na Rektorátu UK. Některé povinnosti stanovené výše uvedeným opatřením rektora jsou navázány na avizované metodické pokyny a vzorové dokumenty apod., a s tímto bude samozřejmě přistupováno k jejich plnění. Univerzita zveřejnuje základní informace o ochraně osobních údajů na internetové adrese https://cuni.cz/UK-9056.htmlNa Univerzitě Karlově byla také zřízena pozice tzv. pověřence pro ochranu osobních údajů, jímž se stal Mgr. Jan Jindra (e-mail: gdpr@cuni.cz, tel.: +420 224 491 740). Pověřenec pro ochranu osobních údajů má za úkol na jedné straně působit jako preventivní a metodický orgán a na straně druhé jako orgán kontrolní. Je také pověřen odpovídáním na stížnosti a dotazy týkající se ochrany osobních údajů na celé univerzitě.

Problematika ochrany osobních údajů je a bude po delší dobu poměrně živá a proměnlivá a budete k ní dostávat v průběhu času další pokyny a dokumenty. V současné chvíli je třeba zejména, kromě seznámení se s výše uvedeným opatřením rektora, dodržovat tyto základní zásady:

  • shromažďovat co nejméně osobních údajů, u každého osobního údaje vždy vyhodnocovat, zda je skutečně potřeba jej sbírat;
  • shromážděné osobní údaje používat pouze k tomu účelu, ke kterému byly nasbírány, účel nelze bez upozornění či souhlasu rozšiřovat;
  • co nejvíce využívat nástroje SISu, sharepointu a intranetu;
  • nepoužívat nástroje Googlu;
  • uzamykat (příp. šifrovat) počítače, externí disky, telefony apod.;
  • audio/video záznamy pořizovat a používat bez souhlasu zachycených osob pouze ke „zpravodajským“ účelům, na což je potřeba upozornit na vstupenkách, letáčcích, přihláškách apod. a také před vstupem do daných prostor, kde mají být takové záznamy pořizovány;
  • při plánování práce s osobními údaji vždy raději kontaktovat Právní oddělení děkanátu;
  • v případě jakékoli stížnosti či dotazu ohledně zpracovávání osobních údajů, zejména ze strany studentů či osob mimo fakultu, kontaktovat Právní oddělení děkanátu, neposkytovat samostatně informace o zpracovávání osobních údajů!

Mezi nejbližšími kroky, které hodlá fakulta v této oblasti realizovat, bude:

  • ošetření povinnosti mlčenlivosti u vybraných skupin pracovníků;
  • vytvoření centrální stránky s informacemi k ochraně osobních údajů na internetu/intranetu;
  • vytvoření centrálního systému pro přihlašování na konference, letní školy a podobné akce;
  • vytvoření textu informace o pořizování audio/video záznamů;
  • informování studentů o zacházení s osobními údaji při zpracovávání závěrečných prací (prostřednictvím SIS a jako součást zadání závěrečné práce).

dlouhodobější perspektivy by postupně měly přibývat metodické pokyny pro jednotlivé agendy, v jejichž rámci se osobní údaje zpracovávají, a výhledově bude patrně vyhlášeno i opatření děkana, které by doplnilo některé postupy specifické pro naši fakultu, které nejsou ošetřeny v opatření rektora.

Věřím, že s trochou štěstí a s dávkou zdravého rozumu projdeme úskalími nové legislativy bez větších problémů.

S pozdravem,

doc. PhDr. Michal Pullmann, Ph.D.

děkan

Filozofická fakulta UK / Faculty of Arts, Charles University

(+420) 221 619 364

nám. Jana Palacha 2, 116 38 Praha 1
http://www.ff.cuni.cz

Zde ještě odkaz na užitečnou prezentaci k GDPR.

Úvod > Nástěnka > GDPR