Co se na školení naučíte?
Obecné nařízení o ochraně osobních údajů (ON / GDPR) klade na správce požadavek samostatně vyhodnotit, zda nakládání s osobními údaji je s ním v souladu, umět to kdykoliv doložit a navíc zavést opatření na jejich ochranu přeměřená rizikům. Organizace, jejich vedoucí a pověřenci, musejí mít vlastní schopnost vyhodnocování, musí umět reagovat na žádosti subjektů údajů, na bezpečnostní incidenty, na požadavky dozorového úřadu.
Lektor klade důraz jednak na demystifikaci falešných výkladů a planého strašení osobními údaji, jednak provází výklad celé právní úpravy příklady z praxe a typickými chybami a nedostatky, které při nakládání s osobními údaji v organizacích bývají nejčastější.
Obecné nařízení (GDPR) se vztahuje na všechny správce a zpracovatele osobních údajů, tedy všechny orgány veřejné správy, zřizované organizace, ovládané obchodní společnosti, školy, výzkumné instituce a další.
OSNOVA:
- Právní úprava ochrany osobních údajů, předpisy EU co je Obecné nařízení - GDPR,Zákon o zpracování osobních údajů, odchylky a upřesnění ON. Vady implementace v ČR.
- Hlavní principy a cíl: kroky správce pro zajištění souladu nejen na papíře.
- Časté chyby – rozsah zpracování, vztahy se zpracovateli a servisem, evidence účelů
- Časté chyby – právní tituly, zejména v personální oblasti (zákonnost zpracování), souhlas, smlouva, oprávněný zájem a další právní tituly, zvláštní kategorie OÚ (citlivé údaje)
- Časté chyby – práva subjektů údajů (informace pro SÚ ve formulářích a na webu, žádosti o změny, výmaz, omezení zpracování, export dat, námitka)
- Časté chyby – omezení účelem, minimalizace, přesnost. Kamerové systémy, biometrické vstupní a docházkové systémy,
- Časté chyby – bezpečnost, incidenty
- Časté chyby – vynechání pověřence při rozhodnutí, posouzení vlivu (DPIA),
- Další chyby při typických situacích (poskytování informací, sledování na pracovišti, použití rodných čísel, bezúhonnost, občanské a další průkazy, kopie dokumentů)
- nakládání s údaji v epidemii (o očkování, testování atd.)
- poskytování informací podle zákona o svobodném přístupu k informacím a ochrana osobních údajů (poskytování informací o činnosti orgánů územní samosprávy, zápisy a záznamy zastupitelstev, zveřejňování rozhodnutí orgánů veřejné správy, poskytování informací o platech zaměstnanců veřejné správy),
- pracovněprávní předpisy (sledování zaměstnanců na pracovišti a ve společných prostorách prostřednictvím kamerových systémů se záznamem, sledování e-mailové komunikace zaměstnanců),
- osobní údaje a elektronická komunikace – kamerové systémy, e-mailová komunikace, nevyžádaná obchodní sdělení,
- zpracování údajů podle zvláštních právních předpisů.
Přihlášení na školení
Přihlášení je bezpečné a rychlé
Vaše osobní data jsou využita pouze pro evidenci a statistiky tohoto školení. V každém případě nejsou poskytována jiným společnostem nebo osobám
Položky označené hvězdičkou (*) jsou povinné.
ASI informační technologie s.r.o.
1.maje 3
789 85 Mohelnice
IČ: 25864394
DIČ: CZ25864394
Spisová značka: C 23227 vedená u Krajského soudu v Ostravě