Jak se připravit na kontrolu Úřadu pro ochranu osobních údajů po zavedení GDPR
Správní a trestní právo (seminář)
Termíny
| Den/dny konání Č. termínu | Místo | Objednávky |
|---|---|---|
| 05.11.2019 9.00 - cca 14.00 — 192491 |
budova ČS VTS, Novotného lávka 5, Praha 1 Detaily/doprava |
Termín není aktuální |
| 13.02.2020 9.00 - cca 14.00 — 19249 |
budova ČS VTS, Novotného lávka 5, Praha 1 Detaily/doprava |
Termín není aktuální |
Lektor/lektoři
Mgr. František Nonnemann
Deset let působil na Úřadě pro ochranu osobních údajů, naposledy v pozici vedoucího právního oddělení. Během působení na Úřadu se zabýval především konzultační činností pro soukromé i veřejné subjekty, přezkumem rozkladů a námitek k závěrům Úřadu, zastupování Úřadu u správních soudů a jeho reprezentováním v mezinárodních pracovních či kontrolních skupinách. V letech 2016-2019 působil v MONETA Money Bank, a.s., kde vedl tým zabývající se především ochranou osobních údajů včetně implementace GDPR do všech procesů Skupiny MONETA. V letech 2019-2021 působil ve společnosti MallPay s.r.o., ve kterém zajišťoval celou oblast compliance a řízení nefinanční rizik. Na konci roku 2021 se zapojil do projektu založení nové banky (Projekt Partners Banka) a podílí se na vytvoření a nastavení řízení compliance a dalších operačních rizik.
Odborný program
Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR) spolu s novým zákonem o zpracování osobních údajů upřesňují pravidla pro zpracování osobních údajů, ať už se jedná o klienty, zaměstnance nebo jakékoliv další fyzické osoby. Jednou z klíčových změn, kterou GDPR přineslo, je povinnost odpovědné osoby, správce i zpracovatele údajů, průběžně dokumentovat, že je jeho činnost v souladu s požadavky práva. GDPR pro to přináší řadu nových administrativních povinností, jako je např. povinnost vést záznamy o zpracování, řídit bezpečnostní incidenty a v některých případech o nich informovat dozorový úřad, Úřad pro ochranu osobních údajů, či samotné dotčené osoby, při přípravě nového zpracování dat posoudit jeho dopad a rizika pro práva dotčených osob či povinnost některých správců a zpracovatelů osobních údajů jmenovat pověřence pro ochranu osobních údajů. GDPR rovněž upřesňuje pravidla pro výkon práv dotčených osob, jako je právo na přístup ke zpracovávaným osobním údajů, právo na výmaz, na námitku proti zpracování či na přenositelnost údajů.
Dozorovým úřadem, který soulad soulad činnosti každého správce či zpracovatele osobních údajů s GDPR posuzuje, je Úřad pro ochranu osobních údajů. Dokládání souladu s GDPR je však důležité i jiných situacích, například při auditu či jako součást compliance programu, který může právnickou osobu ochránit před trestněprávní odpovědností.
Tento seminář Vás provede tím, jak efektivně zajistit a dokumentovat soulad Vaší činnosti s GDPR a národní legislativou upravující zpracování osobních údajů a jak se nejlépe připravit na kontrolu či jinou formu veřejnoprávního dozoru ze strany ÚOOÚ, aby se organizace vyhnula hrozbě vysokých pokut, které GDPR přinesl.
Program semináře:
- aktuality k vývoji legislativy a judikatury
- novinky od dozorových úřadů pro ochranu osobních údajů
- povinnost dokládat soulad jako jedna ze základních změn, kterou GDPR přineslo
- jaké jsou dozorové pravomoci ÚOOÚ, jaké změny zavedlo GDPR
- vztah ke správnímu a kontrolnímu řádu
- další subjekty, pro které dokládáme soulad s GDPR: SÚIP, orgány činné v trestním řízení, NÚKIB, audit
- mezinárodní dozor, zapojení zahraničních dozorových úřadů, Evropský sbor pro ochranu osobních údajů
- soudní přezkum činnosti ÚOOÚ
- základní principy pro zpracování osobních údajů, jak je nastavit a jak dokumentovat jejich plnění
