Během měsíců listopad 2017 až leden 2018 budou Okresními hospodářskými komorami ve spolupráci se společností KOMORA s.r.o. uspořádány kurzy a semináře k problematice GDPR – Obecné nařízení o ochraně osobních údajů GDPR, 100+1 Případových studií a Certifikovaný kurz Pověřenec pro ochranu osobních údajů (DPO – Data ProtectionOfficer). Místo konání v jednotlivých městech (Most, Teplice, Louny, Litoměřice, Děčín a Chomutov) jsou uvedeny na internetových stránkách příslušných Okresních hospodářských komor, popř. budou poskytnuty po zaslání dotazu na adresu
Obsahové zaměření kurzů:
Seminář Obecné nařízení o ochraně osobních údajů GDPR (General Data ProtectionRegulation)
- Nařízení Evropského parlamentu a Rady (EU) 2016/679, směrnice Evropského parlamentu a Rady (EU)
č. 2016/680 a č. 2016/681,
- co je GDPR, výkladová praxe WP29 a ÚOOÚ, technologický a legislativní vývoj, porovnání zákona
č. 101/2000 Sb., o ochraně osobních údajů v platném znění a nařízení GDPR,
- praktický význam a vysvětlení pojmů a definic, práva fyzických osob a zákonnost zpracování osobních údajů
v organizacích,
- funkce pověřence pro ochranu osobních údajů (DPO), posouzení vlivu na ochranu osobních údajů (DPIA)
a sankce za porušení zásad ochrany osobních údajů,
- postupy k zavedení legislativních změn, příklady interní dokumentace,
- metodika vstupní analýzy a popisu získávání, zpracovávaní a ukládaní osobních údajů,
- technická řešení pro podporu GDPR,
- konzultace konkrétních záměrů k prokázání právních důvodů zpracování osobních údajů.
Seminář 100+1 Případových studií Obecné nařízení o ochraně osobních údajů GDPR
- Zásady a zákonnost zpracování osobních údajů vč. zpracování zvláštních kategorií.
- Práva subjektů osobních údajů (zákazníků, zaměstnanců, klientů, studentů, pacientů atd.).
- Správce a zpracovatel osobních údajů.
- Pověřenec pro ochranu osobních údajů (DPO).
- Posouzení vlivu na ochranu osobních údajů (DPIA).
- Zabezpečení osobních údajů.
- Technické prostředky pro zpracování osobních údajů.
Certifikovaný kurzPověřenec pro ochranuosobních údajů (DPO – Data ProtectionOfficer)
- Zásady a zákonnost zpracování osobních údajů vč. zpracování zvláštních kategorií.
- Hlavní činnosti správce nebo zpracovatele.
- Zákonnost zpracování osobních údajů.
- Jmenování pověřence pro ochranu osobních údajů (dále jen DPO).
- Souběh funkcí DPO u různých subjektů (komerční organizace, orgány veřejné moci a veřejné subjekty apod.).
- Způsobilost DPO (profesní kvality, odborné znalosti práva a praxe v oblasti ochrany údajů, schopnost plnit úkoly Nařízení atd.).
- Pracovně právní postavení DPO.
- Zveřejňování informací o DPO.
- Součinnost DPO s dozorovým úřadem.
- Postavení DPO v rámci organizace.
- Poskytování zdrojů nezbytných k plnění úkolů DPO a k operacím zpracování osobních údajů.
- Nezávislost DPO.
- Spolupráce DPO se subjekty údajů.
- Důvěrnost činností DPO.
- Vyloučení střetu zájmů při výkonu funkce DPO
- Postupy pro poskytování informací a poradenství správcům nebo zpracovatelům a zaměstnancům, kteří provádějí zpracování, o jejich povinnostech podle Nařízení, dalších předpisů EU a národní legislativy ČR;
- Postupy monitorování souladu Nařízení, dalších předpisů EU a národní legislativy ČR s koncepcemi správce a zpracovatele osobních údajů, rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování;
- Postupy provádění posouzení vlivu na ochranu osobních údajů a monitorování jeho uplatňování;
- Spolupráce s dozorovým úřadem a činnost kontaktního místa pro dozorový úřad v záležitostech týkajících se zpracování osobních údajů a konzultací podle Nařízení.
- Analýza rizik spojených s operacemi zpracování s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování.
- Interní audity GDPR
- Případové studie