Jak zajistit a doložit soulad s GDPR
Obchodní a občanské právo (seminář)
Lektor/lektoři
Mgr. František Nonnemann
Deset let působil na Úřadě pro ochranu osobních údajů, naposledy v pozici vedoucího právního oddělení. Během působení na Úřadu se zabýval především konzultační činností pro soukromé i veřejné subjekty, přezkumem rozkladů a námitek k závěrům Úřadu, zastupování Úřadu u správních soudů a jeho reprezentováním v mezinárodních pracovních či kontrolních skupinách. V letech 2016-2019 působil v MONETA Money Bank, a.s., kde vedl tým zabývající se především ochranou osobních údajů včetně implementace GDPR do všech procesů Skupiny MONETA. V letech 2019-2021 působil ve společnosti MallPay s.r.o., ve kterém zajišťoval celou oblast compliance a řízení nefinanční rizik. Na konci roku 2021 se zapojil do projektu založení nové banky (Projekt Partners Banka) a podílí se na vytvoření a nastavení řízení compliance a dalších operačních rizik.
Odborný program
Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR) spolu se zákonem o zpracování osobních údajů upřesňují pravidla pro zpracování osobních údajů, ať už se jedná o klienty, zaměstnance nebo jakékoliv další fyzické osoby.
Jednou z klíčových změn, kterou GDPR přineslo, je povinnost odpovědné osoby, správce osobních údajů, průběžně zajišťovat a dokumentovat, že je jeho činnost v souladu s požadavky práva. Právní požadavky a praxe dozorových úřadů a soudů se přitom stále vyvíjejí. Řada povinností je upřesňována i metodickými pomůckami českého i evropských dozorových úřadů.
Cílem tohoto semináře je seznámit účastníky s aktuálním vývojem a výkladem GDPR a souvisejících právních předpisů. A to zejména z pohledu rozhodovací činnosti dozorových úřadů, soudů, legislativních změn a metodických výkladů. Druhým cílem seminářem pak je podat návod, jak nastavit celkový proces pro zajištění souladu s požadavky GDPR i při změnách v činnosti organizace, podmínek zpracování osobních údajů i vývoji legislativy a jejího výkladu.
Seminář nabídne praktické zkušenosti a návody, jak proces pro zajištění a doložení souladu nastavit z pohledu hlavních povinností při zpracování osobních údajů. Ať už se jedná o klíčové principy zpracování dat (zákonnost, transparentnost, minimalizace či bezpečnost údajů), připravenosti na příjem a vyřízení podnětů dotčených osob (uplatnění práva na přístup k osobním údajům, práva na výmaz, přenositelnost dat atd.), využití a řízení dodavatelů, zpracovatelů osobních údajů, až po plnění administrativních povinností (typicky vedení záznamů o činnostech zpracování, provádění a dokumentování dopadových analýz, balančních testů, řízení porušení zabezpečení osobních údajů atd.). Seminář se rovněž bude věnovat aktuálnímu tématu předávání osobních údajů do třetích zemí, mimo Evropskou unii.
Nastavení přiměřeného procesu pro zajištění a dokumentování souladu s požadavky GDPR je nutné jak při kontrole dozorového úřadu, Úřadu pro ochranu osobních údajů, v praxi je ale často důležité i v dalších situacích. Například při auditu či jako součást celkového compliance programu, který může právnickou osobu ochránit před trestněprávní odpovědností.
Tento seminář Vás provede tím, jak efektivně zajistit a dokumentovat soulad Vaší činnosti s GDPR a národní legislativou upravující zpracování osobních údajů a jak se nejlépe připravit na kontrolu ze strany ÚOOÚ. Jedině tak se Vaše organizace vyhne hrozbě nápravných opatření a vysokých pokut, které GDPR přineslo.
Program semináře:
- Legislativní aktuality a novinky
- Plány regulátorů, zaměření kontrol
- Proč je nutné soulad s GDPR „dokládat“?
- Jak dokládat plnění klíčových povinností:
- Zákonnost, účelové omezení, minimalizace, omezení uložení, přesnost údajů
- Transparentnost (privacy policy, práva subjektu údajů)
- Integrita a bezpečnost
- Správci, společní správci, správce a zpracovatel
- Předávání osobních údajů mimo EU
- Další procesní povinnosti dle GDPR
- Kontrolní pravomoci a praxe ÚOOÚ
- Přeshraniční spolupráce dozorových úřadů
- Shrnutí, závěr
