GDPR
„Ochrana osobních údajů podle nového nařízení Evropského parlamentu a Rady - General Data Protection Regulation"Cíle semináře / účastníci se naučí:
- Zvýšit právní povědomí účastníků ohledně blížící se účinnosti nové právní úpravy ochrany údajů – GDPR a jeho dopad do konkrétní oblasti podnikání
- Získat základní orientaci v nové úpravě ochrany osobních údajů, kterou přináší GDPR
- Jak se připravit na účinnost nového právní úpravy a bude pro ně/s nimi rozebráno, jaké základní změny bude potřebné učinit v souvislosti s účinností nového přepisu včetně toho, jak provést proces implementace s optimálními náklady
Program semináře:
- Stručný úvod do problematiky
- Povinnost vypracovat posouzení dopadu činnosti na ochranu osobních údajů
Vzniká povinnost ještě před nabytím účinnosti nového nařízení (GDPR) a před zahájením zpracování osobních údajů, provést tzv. „posouzení dopadu na ochranu osobních údajů“. - Povinnost provádět předběžné konzultace s ÚOOÚ
Tam kde se zpracovávají velká množství osobních údajů, nebo citlivé údaje, je nutné takové zpracování předem oznámit ÚOOÚ k posouzení neboli k předběžné konzultaci. V případě negativního stanoviska ÚOOÚ k systému ochrany osobních údajů totiž hrozí zákaz zpracování osobních údajů a tím i paralyzace činnosti podniku, nebo pokuta až do výše 10 000 000 EUR, která může být zvýšena až na 20 000 000 EUR nebo v případě podniků do výše 2 % jejich ročního celosvětového obratu, která může být zvýšena až na 4 %! - Povinnost vést záznamy o zpracováních osobních údajů
Nová je i povinnost vést záznamy o všech zpracováních osobních údajů. - Povinnost ohlašovat případy narušení bezpečnosti
Další novou povinností je ohlašování případů narušení bezpečnosti osobních údajů, a to do 72 hodin na ÚOOÚ a také dotčeným osobám, o jejichž osobní údaje se jednalo. - Povinnost jmenovat pověřence ochrany údajů
Jedná se o osobu s odbornými znalostmi v oblasti právních předpisů a postupů týkajících se ochrany údajů, jež pro správce nebo zpracovatele zajišťuje soulad s nařízením, případně dalšími předpisy v oblasti ochrany osobních údajů a obvykle i jedná s ÚOOÚ. Mělo by se jednat o osobu vysoce kvalifikovanou v oblasti práva ochrany osobních údajů. - Další povinnosti vyplývající z nařízení
- Časové předpoklady
Vzhledem k tomu, že GDPR přináší mnoho nových a náročných povinností, je nezbytné, aby se s přípravami začalo co nejdříve. I proto nabude nařízení účinnosti až v květnu 2018. - Závěr/Dotazy účastníků
Časový rozsah/cena:
(Minimální) předpokládaný časový rozsah 3 – 4 hodiny (v návaznosti na dohodu). Cena za školení bude stanovena dohodou v závislosti na požadovaném rozsahu a předpokládaném počtu účastníků (poskytnutí podkladů). Případné náklady na dopravu lektora v Praze a Brně účtovány nebudou, v ostatních případech se stanoví rovněž dohodou.
Profil přednášejícího:
JUDr. Jiří Navrátil
Je absolventem Právnické fakulty Masarykovy univerzity v Brně, kde složil i rigorózní zkoušku. Po studiu působil jako podnikový právník v nadnárodních společnostech zaměřujících se na oblast maloobchodu. Je advokátem s vlastní advokátní praxí, kterou vykonává převážně v Praze a v Brně, a zapsaným mediátorem. Má zkušenosti s funkcí člena tribunálu mezinárodního arbitrážního soudu ICC v Paříži, je členem expertního týmu rozkladové komise Úřadu na ochranu osobních údajů. Věnuje se přednáškové činnosti, mj. je lektorem České advokátní komory pro oblast ochrany osobních údajů.