Souhrn právních novinek a povinností, které přinese nové obecné nařízení o ochraně osobních údajů (běžně označované pod zkratkou GDPR z anglického General Data Protection Regulation). Newsletter přináší stručný přehled toho, jaké novinky čekají podniky, co vlastně znamenají jednotlivé pojmy (osobní údaje, správce, zpracovatel, ...) a jak celkově přistoupit k implementaci GDPR do vlastních procesů a systémů.
Ochrana osobních údajů a bezpečnost dat - novinky v GDPRPIERSTONE
Společnosti si často neuvědomují, s jakým množstvím dat nakládají, kde je uchovávají a jaké související povinnosti jejich zpracování představuje. GDPR však vychází ze základního předpokladu, že data jsou všude kolem nás a že se s jejich zpracováním setkáváme na každém kroku. Proto každý, kdo s daty nakládá – ať již jednotlivec, korporace, správce či zpracovatel – musí zmapovat, jakým způsobem a jaká data zpracovává, řádně je zabezpečit, musí zohledňovat práva každého jednotlivce a řádně jej o jeho právech informovat. Pokud své povinnosti poruší, může čelit pokutám přesahujícím 20 milionů EUR.
Souhrn právních novinek a povinností, které přinese nové obecné nařízení o ochraně osobních údajů (běžně označované pod zkratkou GDPR z anglického General Data Protection Regulation). Newsletter přináší stručný přehled toho, jaké novinky čekají podniky, co vlastně znamenají jednotlivé pojmy (osobní údaje, správce, zpracovatel, ...) a jak celkově přistoupit k implementaci GDPR do vlastních procesů a systémů.
Ochrana osobních údajů a bezpečnost dat - novinky v GDPRPIERSTONE
Společnosti si často neuvědomují, s jakým množstvím dat nakládají, kde je uchovávají a jaké související povinnosti jejich zpracování představuje. GDPR však vychází ze základního předpokladu, že data jsou všude kolem nás a že se s jejich zpracováním setkáváme na každém kroku. Proto každý, kdo s daty nakládá – ať již jednotlivec, korporace, správce či zpracovatel – musí zmapovat, jakým způsobem a jaká data zpracovává, řádně je zabezpečit, musí zohledňovat práva každého jednotlivce a řádně jej o jeho právech informovat. Pokud své povinnosti poruší, může čelit pokutám přesahujícím 20 milionů EUR.
2. Obsah
Předmětem nebude COmáte realizovat,
ale JAKbudete realizovat
v oblasti GDPR
24. - 25. 10. 2018 2MoodleMoot.cz 2018
3. Obsah
• Úvod k GDPR
• Základní možné postupy v Moodle
• Zásady (politiky)
• Sledované osobní údaje v Moodle
• Správa a význam rolí
• Závěr
24. - 25. 10. 2018 3MoodleMoot.cz 2018
4. Úvod k GDPR
Stručný přehled základních pojmů, neslouží k výkladu GDPR
• GDPR Nařízení EU o ochraně osobních
údajů
• V platnosti od 25. května 2018
• Návazně je stanovena národní legislativa –
v ČR ve stádiu schvalování
24. - 25. 10. 2018 4MoodleMoot.cz 2018
5. Úvod k GDPR
Stručný přehled základních pojmů, neslouží k výkladu GDPR
• Osobní údaje (příklady):
– Jméno, adresa, zdravotní informace, fotky
atd., ale také
– Informace zveřejněné online, sociální média
a dokonce i adresa IP
24. - 25. 10. 2018 5MoodleMoot.cz 2018
6. Úvod k GDPR
Stručný přehled základních pojmů, neslouží k výkladu GDPR
• Pro zpracování osobních údajů jsou
definovány tři subjekty:
1. Subjekt - fyzická osoba, jejíž osobní data jsou
zpracována
2. Správce - fyzická nebo právnická osoba, která
sama nebo spolu s jinými určuje účel a způsob
zpracování osobních údajů a za zpracování nese
zodpovědnost
3. Zpracovatel - fyzická nebo právnická osoba,
která zpracovává data jménem správce
24. - 25. 10. 2018 6MoodleMoot.cz 2018
7. Úvod k GDPR
Stručný přehled základních pojmů, neslouží k výkladu GDPR
Důvodem pro shromažďování a zpracování
osobních dat je mimo jiné:
• Výslovný souhlas subjektu se zpracováním
• Zpracování je nezbytné v oblasti
pracovního práva, sociálního zabezpečení
a sociální ochrany
• Jiné zákonné důvody (školy, univerzity)
• Další mimo oblast vzdělávání
24. - 25. 10. 2018 7MoodleMoot.cz 2018
8. Úvod k GDPR
Stručný přehled základních pojmů, neslouží k výkladu GDPR
Pověřenec pro ochranu osobních údajů nebo-li
DPO (Data Protection Officer)
Hlavní úkoly a povinnosti:
• Monitorování souladu s GDPR
• Provádění interních auditů
• Školení pracovníků
• Celkové řízení agendy interní ochrany dat
• Nezávislé a nestranné plnění všech výše
uvedených povinností
24. - 25. 10. 2018 8MoodleMoot.cz 2018
9. Úvod k GDPR
Stručný přehled základních pojmů, neslouží k výkladu GDPR
Subjekt má dle GDPR tato práva:
• Právo na přístup k osobním údajům
• Právo opravu
• Právo na výmaz
• Právo na omezení zpracování
• Právo na přenositelnost údajů
• Právo vznést námitku
• Právo nebýt předmětem automatizovaného
zpracování
24. - 25. 10. 2018 9MoodleMoot.cz 2018
10. Základní možné postupy v Moodle
GDPR
GDPR
(souhlasy)
Informujete
Máte vyřešeno
jiným postupem
Realizujete,
nemáte
mladistvé
Vynecháte
dotaz na stáří
uživatele
Realizujete
komplet
Při registraci
povolíte dotaz
na stáří
GDPR
(OÚ – soukromí)
Role DPO
(povinnost)
Nástroje
Moodle
Správce OÚ
Nástroje
Moodle
24. - 25. 10. 2018 10MoodleMoot.cz 2018
11. Základní postup registrace v Moodle
24. - 25. 10. 2018 11MoodleMoot.cz 2018
PostupuživateleAkceMoodle
Starší uživatel?
Zobrazení zprávy
„Kontaktujte správce…“
Stránka dotazu –
stáří, stát
Stránka se
souhlasy
Registrační
stránka
Uživatel vše
odsouhlasí?
Vytvoření účtu
uživatele
PřístupdoMoodle
Ne
AnoAno Ano
Bez souhlasu uživatel končí
12. Základní postup registrace v Moodle
24. - 25. 10. 2018 12MoodleMoot.cz 2018
PostupuživateleAkceMoodle
Starší uživatel?
Zobrazení zprávy
„Kontaktujte správce…“
Stránka dotazu –
stáří, stát
Stránka se
souhlasy
Registrační
stránka
Uživatel vše
odsouhlasí?
Vytvoření účtu
uživatele
PřístupdoMoodle
Ne
AnoAno Ano
Nejsou mladiství
13. Základní postup registrace v Moodle
24. - 25. 10. 2018 13MoodleMoot.cz 2018
PostupuživateleAkceMoodle
Starší uživatel?
Zobrazení zprávy
„Kontaktujte správce…“
Stránka dotazu –
stáří, stát
Stránka se
souhlasy
Registrační
stránka
Uživatel vše
odsouhlasí?
Vytvoření účtu
uživatele
PřístupdoMoodle
Ne
AnoAno Ano
Nejsou mladiství Nepožadujeme
souhlasy
14. Dotaz na věk
24. - 25. 10. 2018 14MoodleMoot.cz 2018
• Kontrola věku a místa k
identifikaci nezletilých
osob
• Výchozí věk digitálního
souhlasu je 16 let
• Lze specifikovat země s
jinými věkovými
požadavky
• Pokud je uživatel
považován za nezletilého,
bude požádán o
kontaktování správce
webu
15. Informace o zásadách (politikách)
• Pokud je uživatel
starší, zobrazí se
stránky zásad
• Schopnost nastavit
zásady pro:
– Stránky
– Osobní údaje
– Třetí strany
• Zásady se zobrazují
jedenkrát
• Nové verze zásad se
zobrazují znovu
24. - 25. 10. 2018 15MoodleMoot.cz 2018
16. Souhlasy se zásadami
• Na stránce Souhlas se
uvádí shrnutí
jednotlivých zásad
• Uživatel je vyzván, aby
výslovně souhlasil s
každou zásadou
(politikou)
• Když uživatel souhlasí s
těmito zásadami, přejde
do standardního
registračního formuláře
24. - 25. 10. 2018 16MoodleMoot.cz 2018
18. Správa zásad
• Správa publikovaných a připravovaných zásad
24. - 25. 10. 2018 18MoodleMoot.cz 2018
19. Správa zásad, údržba
• Příprava zásad
• Návrhy změn =
draft
• Malá změna =
není nutno
vyžádat
souhlas
• Nová verze =
nový souhlas
24. - 25. 10. 2018 19MoodleMoot.cz 2018
20. Role „Nezletilý“
• Definice role
Nezletilý,
nemůže
potvrzovat
souhlasy
• Až vyroste, o
tuto roli musí
přijít !?
24. - 25. 10. 2018 20MoodleMoot.cz 2018
22. Osobní údaje v Moodle
• Role – Pověřenec pro ochranu OU (ne admin)
• Povolení a nastavení kontaktu
• Registr údajů
• Správa požadavků OU
• Odstranění dat
• Musí běžet cron!!!
24. - 25. 10. 2018 22MoodleMoot.cz 2018
27. Registr údajů
• Správa registru údajů ve struktuře celého Moodle
24. - 25. 10. 2018 27MoodleMoot.cz 2018
28. Registr údajů
• Správa registru údajů ve struktuře celého Moodle
• Kategorie kurzů
• Kurzy
• Moduly
činností
• Bloky
24. - 25. 10. 2018 28MoodleMoot.cz 2018
29. Registr údajů - kategorie
• Správa registru údajů ve struktuře celého Moodle
• Kategorie
24. - 25. 10. 2018 29MoodleMoot.cz 2018
30. Registr údajů - účel
• Správa registru údajů
ve struktuře celého
Moodle
• Účel zpracování
• Doba uchování
• Ochrana před
vymazáním
24. - 25. 10. 2018 30MoodleMoot.cz 2018
31. Správa požadavků OU
• Přehled požadavků na údaje a odstranění osobních dat
24. - 25. 10. 2018 31MoodleMoot.cz 2018
32. Správa požadavků OU
• Schválení žádosti o údaje
24. - 25. 10. 2018 32MoodleMoot.cz 2018