V rámci realizace projektu na podporu činnosti neziskových organizací jsme připravili ucelený program, ve kterém vám poskytneme metodickou podporu, provedení datové analýzy, přehled potřebných opatření a harmonogram jejich zavádění ve vaší organizaci, kompletní GDPR dokumentaci, případové studie a návrhy řešení tak, aby vaše organizace byla v souladu s Obecným nařízením o ochraně osobních údajů.

Program je rozvržen do 6 celodenních praktických seminářů, je určen výhradně pro neziskové organizace. Každá nezisková organizace může do programu vyslat maximálně 3 své pracovníky. Účast v programu je zpoplatněna pouze jednorázovým manipulačním poplatkem ve výši 1800,- Kč za organizaci.

Obecné nařízení o ochraně osobních údajů (GDPR) vstoupilo nabylo účinnosti již 25. 5. 2018. Přesto řada organizací dosud nemá problematiku ochrany osobních údajů dostatečně zpracovanou.

Část 1 - Vstupní blok

• nařízení GDPR - krátké seznámení, základní pojmy a principy ochrany OÚ, důležitá ustanovení; smysl ochrany OÚ; dopad GDPR na podnikání, instituci či firmu; dopad GDPR na procesy, marketing a IT; rozsah GDPR, na co se zejména zaměřit

• právní tituly pro zpracování OÚ, práva subjektů údajů, zvláštní kategorie OÚ a zabezpečení OÚ, záznamy o zpracování; postup při porušení pravidel GDPR; sankce

Část 2 - Analýza vlastní organizace

• Mapování datových toků - metadata (co jsou metadata, na co se zaměřit, praktické příklady)

• Srovnávací datová analýza (seznámení s obsahem datové analýzy, co vše zjišťovat, na co se zaměřit)

• provedení datové analýzy s využitím on line formuláře

Část 3 - Blok dopadových opatření - PRAKTICKÝ NÁVOD, JAK IMPLEMENTOVAT GDPR

• Tvorba odpovídající GDPR dokumentace (vysvětlení a předání praktické směrnice k GDPR)

• Praktické podmínky vyjádření souhlasu (příklady pro právní tituly, úprava starších souhlasů)

• Praktické zajištění realizace práv subjektů OÚ u NNO (práva subjektů OÚ, definování praktických postupů při uplatňování jednotlivých práv - odpovědi pomocí hromadné korespondence, omezení výskytu OÚ jen na definovaných místech...)

• Soulad s GDPR u subjektů, kterým se předávají OÚ - zpracovatelé (povinnost doložit hodnověrné záruky, že je třetí strana v souladu s GDPR - zpracovatelé, FÚ, OSSZ, VZP, poskytovatel cloudu, účetní a mzdové firmy, operátoři)

• Ohlašování případů porušení zabezpečení OÚ dozorovému úřadu a subjektu údajů (příklady porušení - praktický příklad; praktický návod, jak dále postupovat)

V současné době nejsou vypsány nové termíny realizace programu.

Máte-li zájem o účast v programu GDPR pro NNO, vyplňte krátký on-line formulář (viz odkaz níže). Na základě vašeho požadavku budete zařazeni do seznamu zájemců o účast v programu. Do programu lze zařadit maximálně 3 osoby z jedné organizace.

Program je určen výhradně pro pracovníky neziskových organizací. Podmínkou zařazení do programu je členství vaší organizace v platformě A-FORUM. Pokud dosud nejste členy, můžete o členství požádat prostřednictvím níže uvedeného odkazu. Členství je dobrovolné, z titulu členství nevznikají žádné povinnosti, pro členské organizace realizujeme výukové programy (v současné době jsou to programy GDPR pro NNO a Digitální gramotnost v praxi NNO, dále možnost bezplatného odborného vzdělávání zaměstnanců). Členský poplatek činí 365,- Kč ročně.

Pro jaké typy organizací je program určený?
Program GDPR pro NNO je k dispozici výhradně pro nestátní neziskové organizace, tzn. spolek podle § 214–302 občanského zákoníku, ústav podle § 402–418 občanského zákoníku, sociální družstvo podle § 758–773 zákona č. 90/2012 Sb., obecně prospěšná společnost podle zákona č. 248/1995 Sb. a nadace nebo nadační fond podle § 306–401 občanského zákoníku.

Může se programu zúčastnit externí spolupracovník organizace (např. zástupce externí účetní firmy)?
Nemůže. Do programu může být zařazen pouze zaměstnanec organizace, tedy osoba, se kterou má organizace uzavřen pracovně právní vztah - zaměstnanec v pracovním poměru nebo na dohodu o pracovní činnosti.

Musím ze zúčastnit všech modulů? Sleduje se účast?
Podmínkou úspěšné účasti je absolvování minimálně 40 hodin programu. Je však třeba zdůraznit, že jednotlivé moduly na sebe navazují a pokud chcete pro svoji organizaci zajistit soulad s Obecným nařízením o ochraně osobních údajů v plném rozsahu, je žádoucí zúčastnit se všech modulů.

Co když je termín ukončení programu až po datu účinnosti nařízení GDPR? Bude naše organizace v souladu s GDPR?
Je důležité si uvědomit, že soulad s Obecným nařízením o ochraně osobních údajů neznamená dosažení určitého stavu, ale že se jedná o proces. Již v průběhu Modulu 2 provedete srovnávací datovou analýzu, ze které vyplynou opatření, která je nutné ve vaší organizaci zavést. Dle důležitosti jednotlivých opatření sestavíte v průběhu Modulu 3 harmonogram implementace, a zavedete ve vaší organizaci nejprve ta nejdůležitější opatření, která mají nejvyšší dopad na práva subjektů údajů. Postupně budete zavádět další opatření. Zavedený systém pak budete pravidelně (cca 1x ročně) revidovat a v případě potřeby upravovat. Je tedy nutné "nastartovat" proces a postupně eliminovat jednotlivá rizika. Tento proces společně spustíme již v počáteční fázi programu a souladu s GDPR bude dosaženo po zavedení vydefinovaných opatření.

Proč je stanoven pevný termín na dosažení souladu s GDPR a není nějaké přechodné období?
Zde je nutné konstatovat, že GPDR bylo schváleno již 27. 4. 2016. Dotčené organizace měly dostatek času na řešení této problematiky.

Je opravdu nutné absolvovat časově náročný program? Existuje nějaké SW řešení?
Na trhu se objevuje stále více SW řešení, která mohou k souladu organizace s GDPR přispět. Je však nutné si uvědomit, že GDPR je komplexní problematika, je nutné periodicky proškolovat zaměstnance, zavést vnitřní řídící akty, kterými budou pracovníci organizace povinni se při práci s osobními údaji řídit, je nutné stanovit a dodržovat nové postupy, které většina organizací dosud neprováděla; proto je vhodné považovat SW nástroje za možnou součást, nikoliv však konečné řešení problematiky GDPR. Také je vhodné zvážit náklady, související s pořízením SW a jeho přínos. Rozhodně doporučujeme seznámit se nejprve s problematikou GDPR v plném rozsahu a teprve poté zvažovat nákup SW, HW, nabízených řešení “na klíč” a podobně.