Pověřenec pro ochranu osobních údajů dle GDPR

Pověřenec pro ochranu osobních údajů dle GDPR

Bavorsko-český workshop o roli pověřence pro ochranu osobních údajů dle GDPR

Zleva: Dr. Günther Hribek, Richard Weber, Rainer Aigner, Tereza Šamanová, Eike Schöning, Prof. Dr. Dirk Heckmann.
GDPR

Římskému básníku Ovidiovi je připisován následující citát: „Proto jsou zákony dány, aby silnější nemohl všechno.“ Toto platí zejména pro téma ochrany dat, které, jak se zdá, IT velikáni jako Google a Facebook neustále obcházejí.  EU na to reagovala novým Obecným nařízením o ochraně osobních údajů (GDPR), které vešlo v účinnost 25. května 2018 a z části stanovilo velmi mnoho přísných pravidel ohledně činnosti pověřence pro ochranu osobních údajů a vyšší pouty při jejich nedodržování. Téma vedlo k nervozitě mnoha podniků, které GDPR považují za téměř neproniknutelnou džungli paragrafů. Bavorsko-český workshop na téma Pověřenec pro ochranu osobních údajů dle GDPR, který se konal 8. března 2018 v Evropském domě ve Freyungu, osvětlil tematiku z nadnárodní perspektivy. Akce se konala v rámci projektu INTERREG „Vybudování znalostního a technologického transferu v příhraničním prostoru Jihočeský kraj/Dolní Bavorsko“ Pasovské univerzity ve spolupráci s Průmyslovou a obchodní komorou Dolního Bavorska a byla financována Evropskou unií v rámci programu  přeshraniční spolupráce Svobodný stát Bavorsko - Česká republika, cíl EÚS 2014-2020.

Akci zahájil impulsní přednáškou Prof. Dr. Dirk Heckmann z Pasovské univerzity, který je vedoucím jediné Katedry pro internetové právo v Německu a zároveň je ústavním soudcem v Bavorském ústavním soudu. Představil nadále nejasnou právní situaci a zdůraznil velkou odpovědnost a nejasné ručení pověřenců pro ochranu osobních údajů. Ocenil mimo jiné průkopnickou roli Německa, které už od roku 1978 podnikům stanovuje úřad pověřence pro ochranu osobních údajů. V následujícím příspěvku Terezy Šamanové ze Svazu průmyslu a dopravy ČR se tato funkce vzoru potvrdila. Mgr. Šamanová zdůraznila, že doposud v České republice nebyl žádný pověřenec pro ochranu osobních údajů a že se zákonodárci i české podniky často orientují podle německého modelu. Následně Eike Schöning z pasovského start-upu aplace popsal jeho společností vyvinutou aplikaci pro smartphony, jejíž funkčnost závisí na znalosti polohy uživatele. Aplikace ale tyto informace neustále přepisuje a nemůže tak vytvářet profily pohybu. IT personalizace je tak možná i bez centrálního přístupu k osobním údajům. To ukázal ve druhé části akce také Richard Weber ze společnosti Cliqz GmbH, provozovatel prohlížeče s integrovaným vyhledávačem, který personalizuje obsahy bez přístupu k osobním údajům. Toho lze dosáhnout tím, že Cliqz vytváří uživatelský profil v prohlížeči uživatele, ke kterému společnost nemá přístup. Praktický náhled do práce s osobními údaji poskytl z opačné perspektivy Rainer Aigner, generální ředitel společnosti aigner business solutions GmbH a dlouholetý pověřenec pro ochranu údajů a auditor pro ochranu údajů. Jeho přednáška představila pozadí nového nařízení (např. radikální zvýšení pokut, tak aby mohly zasáhnout i velké společnosti jako je Google nebo Facebook) a poskytl relevantní náhled do každodenní práce pověřence pro ochranu osobních údajů.

V jednom bodě byli všichni přednášející za jedno: i přes nejasnou právní situaci představuje GDPR především šanci pro malé a střední podniky: šanci ke – slovy Richarda Webera – změně paradigmatu ve zpracování osobních dat. Ve svém závěrečném resumé  zdůraznil i Prof. Dr. Heckmann, že GDPR by se koneckonců měly bát pouze ty podniky, které mají za lubem nedobré zacházení s osobními daty. V tomto případě nařízení splňuje také v Ovidiovu slova smyslu svůj účel.

V kooperaci s

IT Security Cluster
Euregio

Prof. Dr. Dirk Heckmann

Prof. Dr. Dirk Heckmann
© Prof. Dr. Dirk Heckmann

Úvodní přednáška, moderace:
Prof. Dr. Dirk Heckmann propojuje ve své funkci ústavního soudce a profesora internetového práva tradici a modernu jako nikdo jiný v Německu. Je vedoucím katedry pro internetové právo, na území Německa jedinečné, a ve vedlejší činnosti ústavním soudcem Bavorského Ústavního soudu. Zároveň je členem Digitálního summitu spolkové vlády Německa, působí jako hlavní porotce Německé ceny počítačových her a je členem Etické komise spolkového Ministerstva dopravy k Autonomní a Propojené jízdě. 

Program

13:30Registrace
14:00Zahájení
14:05Úvodní přednáška: Pověřenec pro ochranu osobních údajů dle GDPR
Prof. Dr. Dirk Heckmann (Změna ke 31. 1. 2018)
Univerzita Pasov
14:40Pověřenec pro ochranu osobních údajů - novinka pro české podniky
Mgr. Tereza Šamanová
Svaz průmyslu a dopravy České republiky
15:05Safety Sells?
Eike Schöning
aplace
15:30Kávová přestávka
16:00Ochrana dat ve firmě s GDPR – zkušenosti z praxe pověřence pro ochranu osobních údajů
Rainer Aigner
Pověřenec pro ochranu osobních údajů (DSB-TÜV), auditor pro ochranu osobních údajů (DSA-TÜV)
Aigner business solutions GmbH
16:25 Změna paradigmatu – personalizace bez personalizovaných dat na příkladu internetového vyhledávače Cliqz
Richard Weber
Cliqz GmbH
16:50Resumé přeshraničního workshopu a výhled
Prof. Dr. Dirk Heckmann (Změna ke 31. 1. 2018)
Univerzita Pasov
17:15Networking, malé občerstvení zajištěno
17:30Konec česko-bavorského workshopu