Zpět na hlavní stranu

Seminář Veřejná správa v rámci konference GDPR plus 500

Seminář Veřejná správa v rámci konference GDPR plus 500

 

V rámci konference GDPR plus 500 dní se 22.10.2019 v odpoledních hodinách konalo zároveň 5 samostatných odborných seminářů. Jeden z nich, který se zaměřil na problematiku výkonu činnosti pověřence v sektoru veřejné správy, se uskutečnil v jednací místnosti Morava, přízemí budovy Delta (konferenční centrum Microsoft), Vyskočilova 4a, Praha 4.

 

 

Partnerství semináře:   ACRESIA Consulting

 

Gestoři semináře:          Jaroslav Vítek (Úřad vlády) – moderátor semináře, Luděk Nezmar (Acresia Consulting)

 

Přednesené úvodní příspěvky:

  • Organizace a řízení ochrany osobních údajů – přiměřená realita souladu s obecným nařízením nebo nadbytečná administrativní zátěž … Igor Němec
  • Otevřená společnost nebo datový minimalismus – právo na informace či zaklínadlo „GDPR“ …. Oldřich Kužílek
  • Legislativa OOÚ – nutné podmínky či střety zájmů správců údajů …. Radek Kubíček
  • Role pověřence – očekávání a zkušenosti …. Jaroslav Hora
  • Zkušenosti z vyhodnocení implementace Obecného nařízení – mýty a skutečnost … Josef Prokeš, místopředseda ÚOOÚ
  • Příklady stížností v oblastí veřejné správy na Slovensku … Katarína Kročková
  • Příklady z praxe uplatnění práv subjektu údajů … Milan Hudec
  • Nástroje pro správu osobních údajů … Luděk Nezmar

 

Významným pozitivním přínosem semináře a přidanou hodnotou vystoupení lektorů bylo jejich zaměření na konkrétní koncentrované zkušenosti a poznatky z období od účinnosti Obecného nařízení v sektoru veřejné správy.

 

V diskuzi, jako reakci na vystoupení zaznělo 8 připomínek.

 

Jednání sekce se účastnilo 32 osob.

 

Návrh závěrů a doporučení:

  • z jednání sekce jednoznačně vyznělo doporučení používat český ekvivalent „Obecné nařízení“….. anglická zkratka GDPR působí v českých textech nepatřičně a spíše jako strašák, vyhrůžka
  • období implementace bylo zatíženo absencí aktivní role státu – zejména ze strany MV při objasňování výkladu Obecného nařízení, přitom realita ochrany osobních údajů (zejména zákon 101/2000 Sb., o ochraně osobních údajů) vytvářela výbornou výchozí pozici k implementaci, uvolněný prostor potom zaplnili “vykladači GDPR“ a začaly se tak vytvářet zátěže mýtů, omylů a nesmyslů, nakonec celá problematika GDPR dostala dost negativní obraz ve společnosti,
  • doporučení MV ČR pro nápravu předchozího závěru je zajistit srozumitelné objasnění, včetně praktických příkladů a rozboru pojmů a vzorů z dobré praxe ve veřejné správě,
  • doporučení Spolku je vytvořit dokument seznamu “hříchů, omylů a špatné praxe” při výkonu ochrany osobních údajů ve veřejné správě,
  • řada státních a veřejných organizací nedodržuje platnou legislativu, dochází ke kumulaci výkonu role pověřence, která je pak obsazena pouze formálně, často nekompetentně a dochází k následným výdajům veřejných prostředků na doplňkové právní služby (střety zájmů v oblasti IT, účetnictví a dodavatelů IS při výkonu funkce pověřenců),
    • s tím přímo souvisí průzkum (anketa), kterou v základních výsledcích prezentoval pan Radek Kubíček – zaznělo doporučení připravit intepretaci výsledků a projednat s ÚOOÚ, příp. s dalšími resorty (MV ČR, MŠMT).