GDPR i zakon o provedbi GDPR godinu dana nakon stupanja na snagu – ostvarena praksa i otvorena pitanja

Zagreb Tower, Radnička cesta 80
5. kat, dvorana Kaktus

Zagreb, 21. 5. 2019
Predavač: dr. Boštjan Berčič, univ. bacc. iur., univ. bacc. oec

Institut za ekonomiju, pravo i informatiku IEPRI

Kratak opis

Nakon dugog pregovaranja prošle godine usvojeni su Opća uredba (EU) 2016/679 o zaštiti podataka te Zakon o provedbi Opće Uredbe o zaštiti podataka. Od voditelja zbirki traže da nastave sa radnjama koje su provodili već prema prijašnjem ZZOP, Uredba također zahtijeva izradu određenih dokumenata odnosno provođenje aktivnosti, koje do prošle godine nisu bile potrebne.
Obveznici se u vezi s tim u praksi suočavaju, i često pogrešno rješavaju, pitanja kao što su:

  • je li potrebno dobiti privole za obradu osobnih podataka od svih poslovnih partnera ?
  • je li potrebno sklopiti ugovore o obradi osobnih podataka sa svim poslovnim partnerima ?
  • je li u svrhe izravne promidžbe potrebno pribaviti privole ili se možete osloniti na zaključene ugovore / opće uvjete s pojedincima ?
  • kada se umjesto prikupljanja privola za obradu podataka možete pozvati na legitiman interes tvrtke za obradu podataka ?
  • da li sve tvrtke trebaju imenovati službenika za zaštitu osobnih podataka ?
  • jesu li sve tvrtke obvezne izraditi procjene učinka na temelju članka 35. GDPR-a ?
  • razmjenjujete podatke s drugom tvrtkom, da li je za vas najbolji model – voditelj zbirke – korisnik podataka, model voditelj zbirke – izvršitelj obrade, ili model zajedničkog upravljanja podataka prema članku 26. GDPR ?
  • je li za ispunjenje zahtjeva GDPR dovoljna dokumentacija, po mogućnosti na stranom jeziku, koju vam pruža matično društvo iz inozemstva ?

Cilj prvog djela seminara je istaknuti i objasniti neke od najvećih pogrešaka voditelja zbirki podataka u razumijevanju temeljnih pojmova zaštite osobnih podataka, dok ćemo u drugom djelu seminara predstaviti ostvarenu praksu i otvorena pitanja koja se javljaju godinu dana nakon stupanja na snagu GDPR i Zakona o provedbi GDPR.

Program

8:45 – 9:00
Registracija

9:00 – 9:45
Zaštita osobnih podataka

  • temeljni pojmovi (osobni podatak, obrada, zbirka osobnih podataka, voditelj zbirke osobnih podataka, privola ispitanika i dr.),
  • koji se osobni podaci smiju slobodno prikupljati,
  • obrada posebnih kategorija osobnih podataka,
  • informiranje ispitanika,
  • rokovi čuvanja osobnih podataka,
  • iznošenje osobnih podataka,
  • službenik za zaštitu osobnih podataka,
  • prava ispitanika i zaštita prava.

9:45 – 9:55
Pauza

9:55 – 10:40
Ostvarena praksa i otvorena pitanja GDPR

  • izrada detaljnih privola za prikupljanje podataka prema članku 7 GDPR,
  • usklađenje ‘informacija koje treba dostaviti pojedincima’ sa člancima 13,14 i 15 GDPR,
  • usklađenje pravilnika o zaštiti osobnih podataka sa člancima 24 i 32 GDPR,
  • provođenje ugrađene zaštita osobnih podataka preme članku 25. GDPR
  • izrada obrazaca za provođenje sustava zaštite podataka,
  • usklađenje ugovora o obrađivanju podataka sa člankom 28 GDPR,
  • izrada evidencije o obradi podataka prema članku 30
  • provedba procjene učinka na zaštitu podataka prema članku 35 GDPR,
  • imenovanje službenika za zaštitu podataka prema članku 37. GDPR,
  • dostavljanje informacija Agenciji za zaštitu osobnih podataka,
  • redovno ažuriranje/certificiranje sustava zaštite osobnih podataka prema članku 42. GDPR.

10:40 – 11:00
Pitanja i odgovori

Prijava

Predavanje organizira Institut za ekonomiju, pravo i informatiku i besplatno je .

Zbog ograničenih kapaciteta prethodna prijava na predavanje je obvezna. Prijave primamo do popunjenja kapaciteta.

Prijavu sa osnovnim kontaktnim podacima (ime, prezime, radno mjesto, organizacija, elektronička adresa) nam pošaljite putem elektroničke pošte: zastita.podataka@iepri.com.hr.

Za moguća dodatna pitanja nas nazovite na telefonski broj 01 6700 550. Saznajte više o nama i našoj ponudi na: www.iepri.com.hr

Ponuda za izradu nedostajuće dokumentacije

Ne čekajte, da vas sa greškama i nedostacima u vašim internim dokumentima ili radnim procesima upoznaju inspektori ili pojedinci u civilnim tužbama te nas što prije kontaktirajte.

Možemo vam pomoći u izradi:

  • evidencija o obradi podataka odnosno ‘Informacija koje treba dostaviti pojedincima’ te ‘Evidencija aktivnosti obrade’ (prije članak 14. ZZOP, sada članci 13, 14 i 15 Uredbe te članak 30 Uredbe),
  • internih propisa za zaštitu podataka od zlouporaba, uništenja, gubitka, neovlaštenih promjena ili pristupa (prije članak 18. ZZOP, sada članci 24, 25 i 32 Uredbe),
  • odgovarajućih ugovora o obrađivanju podataka sa obrađivačima podataka (prije članak 10. ZZOP, sada članak 28 Uredbe).
  • napraviti snimku stanja zaštite osobnih podataka u vašoj organizaciji i procijeniti usklađenost poslovanja sa gore navedenim zakonskim obvezama.