Cíle kurzu
V průběhu semináře budete seznámeni s důležitými změnami, které přinese s účinností od května roku 2018 „Obecné nařízení o ochraně osobních údajů“. Řada stávajících povinností byla podstatným způsobem modifikovaná nebo k nim přibyly povinnosti nové, jež primárně posilují práva subjektu údajů a jeho postavení vůči správcům.
Všechny subjekty, ať již soukromoprávní či veřejnoprávní, v rámci jejichž činnosti dochází k nakládání s osobními údaji, musí do účinnosti nařízení přizpůsobit své interní politiky a procesy tak, aby vyhovovaly novým požadavkům na ochranu osobních údajů a eliminovaly nejen riziko výrazně vyšších sankcí, ale rovněž poškození své reputace v souvislosti s případným porušením zabezpečení osobních údajů.
Nařízení zavádí řadu nových povinností pro správce a zpracovatele, a to jak v oblasti veřejné správy, tak podnikatelské sféry. Jedná se např. o novou povinnost jmenovat pověřence pro ochranu osobních údajů, vést dokumentaci o zpracovávaných údajích, povinnost provádět posouzení vlivu na ochranu údajů z hlediska práv a svobod subjektů údajů a v neposlední řadě ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu, případně i dotčeným fyzickým osobám „Obecné nařízení“ rovněž zavádí řadu pro Českou republiku zcela nových institutů (kodexy chování, osvědčení o ochraně osobních údajů) a kodifikuje některá nová práva subjektů údajů, která byla vytvořena prostřednictvím judikatury evropských soudů.
V průběhu semináře budete seznámeni i s aktuálním stavem přípravy na nové nařízení ze strany regulátora.Určeno pro
Seminář je určen všem, kteří přicházejí do styku s osobními údaji zaměstnanců, klientů i ostatních osob například při výkonu veřejné správy.Obsah kurzu
Nový regulatorní rámec ochrany osobních údajů – GDPR:
• unifikace pravidel a přímá aplikovatelnost,
• působnost nařízení,
• základní principy,
• přehled institutů a hlavních změn vč. jejich vysvětlení,
• základní terminologie.
Ochrana práv subjektů údajů v praxi:
• souhlas fyzické osoby se zpracováním,
• právo na informace,
• přístup a oprava osobních údajů,
• právo být zapomenut, právo na přenositelnost,
• právo vznést námitku,
• právo nebýt předmětem automatizovaného rozhodnutí.
Nové povinnosti správců a zpracovatelů osobních údajů:
• zabezpečení osobních údajů,
• ohlašování případů porušení zabezpečení osobních údajů,
• posuzování vlivu na ochranu osobních údajů,
• vedení záznamů o zpracování,
• jmenování pověřence pro ochranu osobních údajů,
• záměrná a standardní ochrana osobních údajů.
Standardizace nástrojů správců a zpracovatelů:
• kodexy chování,
• osvědčení o ochraně osobních údajů.
Nová koncepce způsobů předávání osobních údajů mimo EU:
• datová úložiště,
• cloudové služby,
• řetězení zpracovatelů,
• smluvní doložky,
• BCR a privacy shield.
Jednotný dozor a sankce, úkoly a působnost dozorových úřadů a Sboru pro ochranu osobních údajů.
Dotazy a diskuze.Poznámka
Samozřejmostí je občerstvení, podkladové materiály a osvědčení o absolvování pro každého účastníka.
