Prvé skúsenosti s prípravou dokumentácie k GDPR

Dňa 25. mája 2018 nadobudlo účinnosť nové nariadenie Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (tzv. GDPR). Zároveň nadobudol účinnosť aj nový zákon č. 18/2018 Z. z o ochrane osobných údajov. Cieľom novej úpravy je predovšetkým zabezpečiť konzistentnú a vysokú úroveň ochrany fyzických osôb a odstrániť prekážky tokov osobných údajov v rámci Európskej únie, úroveň ochrany práv a slobôd fyzických osôb pri spracúvaní týchto údajov by mala byť rovnaká vo všetkých členských štátoch.
Nová úprava, ktorá sa vzťahuje na subjekty, ktoré spracúvajú osobné údaje, prináša mnoho nových povinností, na ktoré je potrebné sa pripraviť, pričom značná časť týchto povinností sa týka prípravy príslušnej dokumentácie.
Prínos pre Vás:Jedinečná možnosť otvorenej diskusie o nejasnostiach, ktoré zo zmien vyplývajú…
 
Prednášajúci:JUDr. Pavel Lacko, LL.M. je absolventom Právnickej fakulty Univerzity Komenského, študoval právo aj na Univerzite v Kodani, a je tiež absolventom Univerzity v Cambridge. V súčasnosti pôsobí ako advokát, je predsedom občianskeho združenia Spoločnosť na podporu rozhodcovského konania. Zároveň pôsobí ako externý lektor na Právnickej fakulte Univerzity Komenského, kde vyučuje predmety v anglickom jazyku s problematikou medzinárodného práva súkromného a medzinárodnej arbitráže. Vo svojej odbornej praxi sa okrem všeobecného obchodného práva zameriava na medzinárodné právo súkromné, rozhodcovské konanie a právo duševného vlastníctva. Aktívne sa venuje lektorskej a publikačnej činnosti.
 
Účastnícky poplatok:80,00 € bez DPH96,00 € s DPHV účastníckom poplatku je zahrnutý obed, občerstvenie (káva, čaj, minerálka), materiál v elektronickej podobe a náklady na organizačné zabezpečenie seminára.
Údaje pre úhradu účastníckeho poplatku:IBAN: SK25 0200 0000 0014 4064 3012, SWIFT: BIC SUBASKBXVariabilný symbol: číslo objednávky
Účastnícky poplatok nie je možné uhradiť hotovostne pred alebo počas seminára.V prípade, že účastník neuhradí faktúru včas a v celej výške, organizátor si vyhradzuje právo stornovať záväznú prihlášku/objednávku. Organizátor si vyhradzuje právo ukončiť registráciu účastníkov pred stanoveným termínom uzávierky prihlášok/objednávok, ak počet prihlásených účastníkov presiahne kapacitné možnosti, o čom upovedomí záujemcov telefonicky alebo elektronicky.
Program:
Na základe prvých praktických skúseností s prípravou dokumentácie k nariadeniu GDPR bude seminár zameraný predovšetkým na nasledovnú dokumentáciu:

záznamy o spracovateľských činnostiach – ktoré subjekty sú povinné ich vypracovať; čo musia obsahovaťúvodné kroky – data mapping (zmapovanie toku osobných údajov v spoločnosti prevádzkovateľa), GAP analýza (rozdielová analýza, ktorej výsledkom je zhodnotenie aktuálneho stavu v spoločnosti prevádzkovateľa v porovnaní s podmienkami vyžadovanými GDPR)
zmluva (resp. doložka) so sprostredkovateľom – s ktorými subjektmi je ju potrebné uzatvoriť; čo musí obsahovať; kto je v konkrétnom prípade prevádzkovateľom a kto sprostredkovateľom
informovanie dotknutých osôb – akým spôsobom si splniť túto povinnosť; ako informovať zamestnancov; ako informovať zákazníkov/klientov

„Privacy Policy“ (pravidlá ochrany osobných údajov)
informovanie zamestnancov o spracovaní ich osobných údajov

súhlas so spracovaním osobných údajov – kedy je potrebný; čo má obsahovať
balančné (proporčné) testy – kedy je potrebné ich pripraviť; aké náležitosti majú obsahovať
realizácia práv dotknutých osôb – aký postup prijať pri riešení žiadostí dotknutých osôb
oznamovacia povinnosť voči dozornému orgánu a voči dotknutým osobám v prípade porušenia ochrany osobných údajov – akú dokumentáciu je vhodné pripraviť; ako ustanoviť, či porušenie pravdepodobne povedie k riziku (resp. veľkému riziku) pre práva a slobody dotknutých osôb
zodpovedná osoba – potreba jej „vymenovania“; akú zmluvu je potrebné uzatvoriť
poučenie zamestnancov ohľadom spracovania osobných údajov a súvisiace pokyny
dohoda o mlčanlivosti (tzv. NDA) – s kým je potrebné ju uzatvoriť, aký má byť jej obsah
odporúčania ohľadom spracovania osobných údajov
ďalšia dokumentácia vyplývajúca z konkrétnych podmienok prevádzkovateľa resp. sprostredkovateľa
organizačné a technické bezpečnostné opatrenia

Harmonogram:

08:30 – 9:00
registrácia

9:00 – 10:00
prednáška

10:00 – 10:20
prestávka

10:20 – 11:20
prednáška

11:20 – 11:30
prestávka

11:30 – 12:30
prednáška

12:30 – 13:15
obedňajšia prestávka

13:15 – 15:30
prednáška, diskusia

16:00
predpokladaný záver seminára