558 387 151, 724 155 787
vzdelavani@trisia.cz
GDPR - ochrana osobních údajů z pohledu zaměstnavatele
Pro koho je kurz určen
Seminář je určen všem, kteří přicházejí do styku s osobními údaji zaměstnanců, klientů a ostatních osob.
Obsah kurzu
Řada stávajících povinností byla podstatným způsobem modifikovaná nebo k nim přibyly povinnosti nové, jež primárně posilují práva subjektu údajů a jeho postavení vůči správcům. Jedná se např. o novou povinnost jmenovat pověřence pro ochranu osobních údajů, vést dokumentaci o zpracovávaných údajích, povinnost provádět posouzení vlivu na ochranu údajů z hlediska práv a svobod subjektů údajů a v neposlední řadě ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu, případně i dotčeným fyzickým osobám.
Obecné nařízení rovněž zavádí řadu pro Českou republiku zcela nových institutů (kodexy chování, osvědčení o ochraně osobních údajů) a kodifikuje některá nová práva subjektů údajů, která byla vytvořena prostřednictvím judikatury evropských soudů. Kromě samotného nařízení budete rovněž rámcově seznámeni se stavem přípravy na nový zákon o zpracování osobních údajů, který má formou adaptace zajistit soulad vnitrostátní právní úpravy s obecným nařízením o ochraně osobních údajů. Část semináře bude věnována rovněž problematice zpracování osobních údajů v pracovněprávní agendě a sledování zaměstnanců na pracovišti.
Program:
- Obecný přehled a důvody reformy ochrany osobních údajů - působnost Obecného nařízení, základní principy, přehled institutů a hlavních změn, jejich vysvětlení, přehled základní terminologie.
- Představení základních práv subjektů údajů (fyzických osob) v praxi - souhlas fyzické osoby se zpracováním, jeho právo na informace, přístup a opravu osobních údajů, právo být zapomenut, právo na přenositelnost, právo vznést námitku, právo nebýt předmětem automatizovaného rozhodnutí.
- Přehled nových povinnosti správců a zpracovatelů osobních údajů - jak zabezpečit osobní údaje, jak a kdy ohlašovat případy porušení zabezpečení osobních údajů, kdy provádět posuzování vlivu na ochranu osobních údajů, kdy a jak vést záznamy o prováděných zpracování, jaká je úloha pověřence pro ochranu osobních údajů, co znamená záměrná a standardní ochrana osobních údajů.
- Předávání osobních údajů mimo EU - změny oproti současné právní úpravě, na co si dát při přenosech údajů pozor, vysvětlení základních pojmů souvisejících s přenosy údajů (řetězení zpracovatelů, smluvní doložky, BCR, privacy shield, cloud.
- Úkoly a působnost Úřadu pro ochranu osobních údajů a nově vzniklého Sboru pro ochranu osobních údajů - jednotný dozor a sankce za nedodržení povinností.
- Zpracování osobních údajů v pracovněprávní agendě - kopírování osobních dokladů, docházkové a přístupové systémy, pořízení nahrávky v pracovněprávním vztahu.
- Sledování zaměstnanců na pracovišti - sledování přístupu na internetu, kamerové systémy, monitorování e-mailu zaměstnance.
- Dotazy a diskuse k tématu
Lektor:
Mgr. Bc. David Burian - expert pro ochranu osobních údajů
Od roku 2001 působí na Úřadu pro ochranu osobních údajů, kde vede oddělení registračních činností. Vystupuje na odborných konferencích v Čechách i v zahraničí, především na téma ochrany osobních údajů ve specifických oblastech (přenos dat do zahraničí, cloud computing, kamerové systémy, personalistika apod.). Je spoluautorem knihy Předávání osobních údajů do zahraničí – česká a evropská právní úprava, otázky a odpovědi. Jako expert ochrany dat se podílel na řadě projektů Evropské unie zaměřených na podporu aktivit v oblasti ochrany osobních údajů v zemích východní Evropy.
(Mar)