OCHRANA OSOBNÍCH ÚDAJŮ (GDPR)

Nové nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (GDPR), platné od 24. května 2016, představuje pro všechny korporace i fyzické podnikající osoby nutnost zavedení zcela nového přístupu ke zpracování osobních údajů. Předmětné nařízení přináší řadu změn, na základě kterých dochází ke zpřísnění dosavadních podmínek a pravidel v oblasti ochrany dat.

Účinnost evropského nařízení je počítána k 25. květnu 2018, nabytím účinnosti současně vypršela dvouletá lhůta pro implementaci nařízení a Úřad pro ochranu osobních údajů bude oprávněn udělovat správcům údajů, kteří nesplňují podmínky daného  nařízení nemalé pokuty.

Řada korporací povinně zřizuje ve svých firmách funkci tzv. DPO = Pověřence pro ochranu osobních údajů (DPO – Data Protection Officer). Všechny společnosti však budou nuceny mít ve svých firmách osobu, která bude soulad s evropským nařízením zajišťovat. Osoba, která bude pověřena funkcí DPO má za úkol v organizaci zajistit řízení agendy interní ochrany dat, a tím zajistit soulad zpracování osobních údajů s povinnostmi vyplývajícími z evropského nařízení a ochránit tak společnost před správními pokutami.

Obsahové zaměření vzdělávacích akcí:

Nový zákon o zpracování osobních údajů:

  • Zákon č. 110/2019 Sb., o zpracování osobních údajů v platném znění
  • ochrana osobních údajů – verze pro malé podniky,
  • přístup k ochraně osobních údajů založený na riziku,
  • změny standardizovaných postupů při ochraně osobních údajů (WP) a pokyny Sboru (dříve WP29),
  • postavení osob odpovědných za zpracování osobních údajů v organizacích (Manažer ochrany osobních údajů, Pověřenec pro ochranu osobních údajů, statutární orgán ad.),
  • posuzování vlivu na ochranu osobních údajů,
  • kamerové systémy,
  • SW pro analýzu osobních údajů,
  • vzory systémové směrnice „Ochrana osobních údajů“ a související dokumentace,
  • otázky a odpovědi.
  • diskuse.

Z

Základní seminář GDPR:

  • Nařízení Evropského parlamentu a Rady (EU) 2016/679, směrnice Evropského parlamentu a Rady (EU) č. 2016/680 a č. 2016/681,
  • co je GDPR, výkladová praxe WP29 a ÚOOÚ, technologický a legislativní vývoj, porovnání zákona č. 101/2000 Sb., o ochraně osobních údajů v platném znění a nařízení GDPR,
  • praktický význam a vysvětlení pojmů a definic, práva fyzických osob a zákonnost zpracování osobních údajů v organizacích,
  • funkce pověřence pro ochranu osobních údajů (DPO), posouzení vlivu na ochranu osobních údajů (DPIA) a sankce za porušení zásad ochrany osobních údajů,
  • postupy k zavedení legislativních změn, příklady interní dokumentace,
  • metodika vstupní analýzy a popisu získávání, zpracovávaní a ukládaní osobních údajů,
  • technická řešení pro podporu GDPR,
  • konzultace konkrétních záměrů k prokázání právních důvodů zpracování osobních údajů.

Praktický seminář GDPR:

Seminář představí 100+1 konkrétních řešení při implementaci požadavků GDPR do firemních postupů, včetně výkladové praxe evropské pracovní skupiny WP29 a českého Úřadu pro ochranu osobních údajů.

  • Zásady a zákonnost zpracování osobních údajů vč. zpracování zvláštních kategorií,
  • Práva subjektů osobních údajů (zákazníků, zaměstnanců, klientů, studentů, pacientů atd.),
  • Správce a zpracovatel osobních údajů,
  • Pověřenec pro ochranu osobních údajů (DPO),
  • Posouzení vlivu na ochranu osobních údajů (DPIA),
  • Zabezpečení osobních údajů,
  • Technické prostředky pro zpracování osobních údajů.

Certifikovaný kurz pro Pověřence pro ochranu osobních údajů (DPO):

Kurz zajistí vyškolení Pověřence pro ochranu osobních údajů. Tato nově vzniklá funkce v organizaci bude mít za úkol řízení agendy interní ochrany dat, a tím zajištění souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení Evropského parlamentu a rady (EU) č. 679/2016 a ochránit tak společnost před astronomickými sankcemi stanovenými tímto nařízením. 

  • Zásady a zákonnost zpracování osobních údajů vč. zpracování zvláštních kategorií,
  • Hlavní činnosti správce nebo zpracovatele,
  • Zákonnost zpracování osobních údajů,
  • Jmenování pověřence pro ochranu osobních údajů (dále jen „DPO“),
  • Souběh funkcí DPO  u různých subjektů (komerční organizace, orgány veřejné moci, veřejné subjekty apod.),
  • Způsobilost DPO (profesní kvality, odborné znalosti práva a praxe v oblasti ochrany údajů, schopnost plnit úkoly Nařízení atd.),
  • Pracovně právní postavení DPO,
  • Zveřejňování informací o DPO,
  • Součinnost DPO s dozorovým úřadem,
  • Postavení DPO v rámci organizace,
  • Poskytování zdrojů nezbytných k plnění úkolů DPO a k operacím zpracování osobních údajů,
  • Nezávislost DPO,
  • Spolupráce DPO se subjekty údajů,
  • Důvěrnost činností DPO,
  • Vyloučení střetu zájmů při výkonu funkce DPO,
  • Postupy pro poskytování informací a poradenství správcům nebo zpracovatelům a zaměstnancům, kteří provádějí zpracování, o jejich povinnostech podle Nařízení, dalších předpisů EU a národní legislativy ČR,
  • Postupy monitorování souladu Nařízení, dalších předpisů EU a národní legislativy ČR s koncepcemi správce a zpracovatele osobních údajů, rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování,
  • Postupy provádění posouzení vlivu na ochranu osobních údajů a monitorování jeho uplatňování,
  • Spolupráce s dozorovým úřadem a činnost kontaktního místa pro dozorový úřad v záležitostech týkajících se zpracování osobních údajů a konzultací podle Nařízení,
  • Analýza rizik spojených s operacemi zpracování s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování,
  • Interní audity GDPR,
  • Případové studie.

Účastníkům kurzu pro Pověřence pro ochranu osobních údajů (DPO) je po úspěšném zakončení kurzu vystaven certifikát.

V rámci problematiky zajištění ochrany osobních údajů podle obecného nařízení o ochraně osobních údajů, poskytujeme komplexní i dílčí služby pro všechny typy organizací, od komerčních, přes neziskové až po veřejné subjekty, zejména: 

  1. Provedení vstupní analýzy zpracovávaných osobních údajů;
  2. Vypracování návrhu směrnice pro ochranu osobních údajů (GDPR);
  3. Vypracování návrhu směrnice k provádění Posouzení vlivu na ochranu osobních údajů (DPIA);
  4. Vypracování návrhu směrnice pro výkon funkce Pověřence pro ochranu osobních údajů (DPO);
  5. Audit zavedeného systému GDPR provedený certifikačním orgánem;
  6. Poradenskou činnost a případný dozor nad systémem GDPR;
  7. Outsourcing funkce Pověřence pro ochranu osobních údajů (DPO);
  8. Pořádání odborných seminářů v oblasti ochrany dat;
  9. Certifikovaný kurz pro Pověřence pro ochranu osobních údajů (DPO), jehož součástí je interní směrnice na míru organizaci účastníka kurzu.

V případě Vašeho zájmu o bližší informace, kontaktujte:

    • Ing. Jiřího Vícha, MBA, jednatele společnosti, tel.: + 420 774 403 323, email: jiri.vich(zavináč)komoracert.cz