Školenie – Ochrana osobných údajov a GDPR 2018-03-02T12:15:05+00:00

ŠKOLENIE
Ochrana osobných údajov a nové nariadenie EÚ č. 216/679
v praxi firmy a organizácie

u nás V Dubnici nad Váhom

Nové nariadenie o ochrane osobných údajov č. 2016/679 (ďalej ako „Nariadenie“) sa v posledných dňoch stáva veľmi diskutovanou témou. Je to preto, lebo prináša množstvo zmien, ktoré budú firmy a organizácie pri spracúvaní osobných údajov povinné dodržiavať a v neposlednom rade taktiež výrazný nárast sankcií a pokút, ktoré hrozia v prípade porušenia týchto nových pravidiel.

Príprava na účinnosť tohto nového Nariadenia bude pomerne náročnou najmä v tých firmách a organizáciách, ktoré doteraz v ochrane osobných údajov tápali alebo ju zatiaľ odkladali na neskôr.

Aj napriek tomu, že u nás stále platí zákon o ochrane osobných údajov je najvyšší čas začať s prípravou za nové postupy. Ako členská krajina EÚ sme totiž v prechodnej lehote, ktorá nám končí v máji 2018, kedy Nariadenie nadobudne účinnosť.

Koho sa Nariadenie dotkne?

Každého subjektu, ktorý osobné údaje spracúva a nie je vyňatý z pod pôsobnosti Nariadenia. Od malej firmy, ktorá prevádzkuje e-shop a spracúva osobné údaje svojich zákazníkov až po veľkých zamestnávateľov, ktorí prichádzajú do styku s osobnými údajmi rôznych kategórií.

Ktoré dôležité zmeny Nariadenie prináša?

Nové postupy spracúvania osobných údajov, ktoré z Nariadenia vyplývajú, budú u nás implementované do nového zákona o ochrane osobných údajov, ktorý bude už o pár dní zverejnený v Zbierke zákonov SR:

  • rozširuje sa pôsobnosť Nariadenia o ďalšie subjekty
  • konkretizujú sa niektoré údaje, ktoré sú považované za osobné údaje, napríklad lokalizačné údaje a on-line identifikátor
  • pribudli nové pojmy, ako napríklad pseudonymizácia a profilovanie
  • mení sa pojem príjemca, ktorým podľa nových postupov nebude len ten subjekt, ktorému môžu byť osobné údaje sprístupnené (tak, ako sme na to boli zvyknutí doteraz)
  • rozširujú sa základné zásady spracúvania osobných údajov, medzi ktoré budú po novom patriť aj zásady integrity a dôvernosti
  • dochádza k zmene oprávnení k spracúvaniu osobných údajov, novým právnym základom bude oprávnený záujem
  • sprísňujú sa podmienky pre udelenie súhlasu so spracúvaním osobných údajov
  • pribudol termín automatizované individuálne rozhodovanie
  • mení sa rozsah informácií, ktoré sú organizácie povinné dotknutým osobám oznámiť pred získaním ich osobných údajov
  • dochádza k posilneniu práv dotknutých osôb, ktoré si môžu uplatniť
  • pribudlo právo dotknutej osoby na prenosnosť jej osobných údajov
  • nové postupy sa venujú aj spoločnému prevádzkovateľovi
  • zmeny sa týkajú aj zmlúv medzi prevádzkovateľmi a sprostredkovateľmi
  • povinnosť evidencie alebo oznámenia informačných systémov bude nahradená záznamami o spracovateľských činnostiach, pričom nová povinnosť už nebude výhradne záležitosťou len prevádzkovateľov
  • zavádza sa nová povinnosť ohlasovať bezpečnostné incidenty úradu a dotknutým osobám
  • po novom bude potrebné v rámci niektorých spracovateľských operácii vykonávať posúdenie vplyvu
  • zmenou prechádza aj funkcia zodpovednej osoby a mnohé ďalšie.

Skúsenosti účastníkov

Jana B. – Manažér pre OOÚ

Zúčastnila som sa školenia, ktoré organizovalo Centrum ochrany osobných údajov. Pani Kroupová je naozaj odborníčka a zo školenia som si odniesla veľa poznatkov. Výklad bol zrozumiteľný spojený s diskusiou, čo vyzdvihujem, aj keď bola pani Kroupová doslova bombardovaná otázkami vedela reagovať na všetky. Ešte by som vyzdvihla rozhodnutie, že školenie bolo urobené pre malý okruh záujemcov, čo bolo veľmi dobré hlavne v rámci diskusie. Snáď by som doporučila, keby materiál ku školeniu bol vypracovaný trochu podrobnejšie, a to tak ako bola podaná prezentácia.

Viera J. – Personalista

Úroveň školenia, ktoré viedla pani Kroupová hodnotím pozitívne. Páčilo sa mi, že na školení bol menší počet účastníkov, čo bolo výhodou pre diskusie. Oceňujem možnosť pýtať sa na konkrétne problémy z praxe. Aj keď školenie trvalo do štvrtej popoludní, chcelo by to ešte viac hodín, možno 2-dňové školenie.

Radoslav K. – IT Špecialista

Výborná lektorka a konzultantka, ktorú bolo možné otázkami doslova vytrápiť a aj tak sa nepoložila, vedela vždy reagovať. Možno by som zvolil iný typ sedenia v konferenčnej miestnosti a viac zosúladiť písomné materiály so samotnou prezentáciou. Každopádne doporučujem.

Je preto dôležité porozumieť novým požiadavkám na ochranu osobných údajov čo najskôr, a začať s prípravou v predstihu. V máji budúceho roku, kedy je už potrebné podľa nového na 100 % postupovať, môže byť pre firmu neskoro.

Začnite s prípravou na našom školení

Výber z tém, ktorým sa budeme venovať

  • Nariadenie viac chráni podnikateľov – fyzické osoby. V ktorých prípadoch?
  • Čo s externou firmou, ktorá vám servisuje počítače a programy? Ako určiť, či spracúva aj osobné údaje?
  • Pseudonymizácia, anonymizácia, profilovanie. Čo tieto nové, veľmi dôležité pojmy znamenajú? Týkajú sa aj vás?
  • Máte internetovú stránku? Pozor na cookies a adresy zariadení.
  • Ktoré dôležité zásady je podľa nového nariadenia potrebné dodržiavať?
  • Čo je to zásada zodpovednosti?
  • Budete vedieť preukázať súlad spracovateľských operácií s novým nariadením?
  • Ako sa menia u nás zaužívané právne základy spracúvania osobných údajov?
  • Čo so súhlasmi dotknutých osôb, ktoré boli udelené pred platnosťou nariadenia? Budú platné aj naďalej?
  • Ako musí byť udelený súhlas, aby bol v súlade s nariadením?
  • Ktoré osobné údaje patria do osobitnej kategórie? Kedy je ich možné spracúvať?
  • Čo je to spracúvanie osobných údajov bez potreby identifikácie? Týka sa aj vás?
  • Ako postupovať, keď obdržíte námietku dotknutej osoby proti spracúvaniu?
  • Kedy, o čom, a akým spôsobom po novom informovať dotknutú osobu o spracúvaní jej osobných údajov?
  • Ako zvládnuť náročný proces informovania o dobe uchovávania osobných údajov?
  • Aké práva si môže a bude môcť dotknutá osoba u vás uplatniť?
  • Viete správne dotknutú osobu identifikovať?
  • Ako a dokedy musíte vybaviť žiadosť dotknutej osoby? Kedy ju môžete odmietnuť a kedy ju spoplatniť?
  • Čo to znamená informovanie o kategórii príjemcov osobných údajov?
  • Ako to je s údajmi, ktoré o dotknutej osobe získate nepriamo?
  • Aké povinnosti má prevádzkovateľ a aké sprostredkovateľ? Ako aktualizovať vzájomné zmluvy?
  • Čo v prípade zapojenia sa nového sprostredkovateľa?
  • Ako na záznamy o spracovateľských činnostiach, ktoré musí povinne viesť prevádzkovateľ aj sprostredkovateľ?
  • Aké bezpečnostné opatrenia je potrebné podľa nového nariadenia prijať?
  • Viete čo bezodkladne urobiť v prípade porušenia zabezpečenia osobných údajov?
  • Ako a kedy vzniká povinnosť ohlásenia bezpečnostného incidentu úradu?
  • Kedy musíte informovať dotknuté osoby, že bezpečnosť ich osobných údajov bola narušená?

Cena školenia

Cena školenia pre jedného účastníka je 119 €. Súčasťou ceny je prístup k dokumentácii, návodom a poradenstvu v trvaní 1 mesiaca (členstvo v  Centre ochrany osobných údajov).  Maximálny počet účastníkov je 3.

O lektorke

Martina Kroupová pomáha firmám a organizáciám zvládnuť povinnosti ochrany osobných údajov technikami, ktoré sú jasné a zrozumiteľné. Využíva svoju dlhoročnú prax konzultantky priamo z prostredia firiem.

Pozná situácie v organizáciách, vie na čo sa v prvom rade pri ochrane osobných údajov zamerať a nájsť také riešenie, ktoré bude maximálne efektívne.

V rámci konzultácii a školení odpovedá vecne a prakticky tak, aby klient získal konkrétne riešenie.

Je autorkou knihy „Ako úspešne zvládnuť ochranu osobných údajov“.

Je hlavnou gestorkou Centra ochrany osobných údajov, kde dohliada na knižnicu znalostí, návodov a postupov.

Vedie odbornú poradňu.

Formuluje bezpečnostné projekty a ostatnú povinnú dokumentáciu.

Kvalifikovane usmerňuje zodpovedné osoby, a to v ich bežnej dennej praxi, aj v krízových situáciách.

Loading