Cíle semináře / účastníci se naučí:

1. Zvýšit právní povědomí účastníků ohledně blížící se účinnosti nové právní úpravy ochrany údajů – GDPR a jeho dopad do konkrétní oblasti podnikání
2. Získat základní orientaci v nové úpravě ochrany osobních údajů, kterou přináší GDPR
3. Jak se připravit na účinnost nového právní úpravy a bude pro ně/s nimi rozebráno, jaké základní změny bude potřebné učinit v souvislosti s účinností nového přepisu včetně toho, jak provést proces implementace s optimálními náklady

Program semináře:

1. Stručný úvod do problematiky
2. Povinnost vypracovat posouzení dopadu činnosti na ochranu osobních údajů
   Vzniká povinnost ještě před nabytím účinnosti nového nařízení (GDPR) a před zahájením zpracování osobních údajů, provést tzv. „posouzení dopadu na ochranu osobních údajů“.
3. Povinnost provádět předběžné konzultace s ÚOOÚ
   Tam kde se zpracovávají velká množství osobních údajů, nebo citlivé údaje, je nutné takové zpracování předem oznámit ÚOOÚ k posouzení neboli k předběžné konzultaci. V případě negativního stanoviska ÚOOÚ k systému ochrany osobních údajů totiž hrozí zákaz zpracování osobních údajů a tím i paralyzace činnosti podniku, nebo pokuta až do výše 10 000 000 EUR, která může být zvýšena až na 20 000 000 EUR nebo v případě podniků do výše 2 % jejich ročního celosvětového obratu, která může být zvýšena až na 4 %!
4. Povinnost vést záznamy o zpracováních osobních údajů
   Nová je i povinnost vést záznamy o všech zpracováních osobních údajů.
5. Povinnost ohlašovat případy narušení bezpečnosti
   Další novou povinností je ohlašování případů narušení bezpečnosti osobních údajů, a to do 72 hodin na ÚOOÚ a také dotčeným osobám, o jejichž osobní údaje se jednalo.
6. Povinnost jmenovat pověřence ochrany údajů
   Jedná se o osobu s odbornými znalostmi v oblasti právních předpisů a postupů týkajících se ochrany údajů, jež pro správce nebo zpracovatele zajišťuje soulad s nařízením, případně dalšími předpisy v oblasti ochrany osobních údajů a obvykle i jedná s ÚOOÚ. Mělo by se jednat o osobu vysoce kvalifikovanou v oblasti práva ochrany osobních údajů.
7. Další povinnosti vyplývající z nařízení
8. Časové předpoklady
   Vzhledem k tomu, že GDPR přináší mnoho nových a náročných povinností, je nezbytné, aby se s přípravami začalo co nejdříve. I proto nabude nařízení účinnosti až v květnu 2018.
9. Závěr/Dotazy účastníků

Časový rozsah/cena:

(Minimální) předpokládaný časový rozsah 3 – 4 hodiny (v návaznosti na dohodu). Cena za školení bude stanovena dohodou v závislosti na požadovaném rozsahu a předpokládaném počtu účastníků (poskytnutí podkladů). Případné náklady na dopravu lektora v Praze a Brně účtovány nebudou, v ostatních případech se stanoví rovněž dohodou. 

Profil přednášejícího:

JUDr. Jiří Navrátil
Je absolventem Právnické fakulty Masarykovy univerzity v Brně, kde složil i rigorózní zkoušku. Po studiu působil jako podnikový právník v nadnárodních společnostech zaměřujících se na oblast maloobchodu. Je advokátem s vlastní advokátní praxí, kterou vykonává převážně v Praze a v Brně, a zapsaným mediátorem. Má zkušenosti s funkcí člena tribunálu mezinárodního arbitrážního soudu ICC v Paříži, je členem expertního týmu rozkladové komise Úřadu na ochranu osobních údajů. Věnuje se přednáškové činnosti, mj. je lektorem České advokátní komory pro oblast ochrany osobních údajů.