GDPR - vše co potřebujete vědět
Obchodní a občanské právo (seminář)
Lektor/lektoři
JUDr. Alena Kučerová
specialista pro ochranu informací společnosti OKsystem a s., odborný konzultant a lektor kurzů zaměřených na oblast dopadů GDPR v soukromém i veřejném sektoru. Od roku 2000 působila v Úřadu pro ochranu osobních údajů ve vedoucích pracovních pozicích (ředitelka odboru, náměstkyně předsedy) se zaměřením na výkon dozorové činnosti UOOU a správní rozhodování. Zastupovala úřad i v rámci mezinárodní spolupráce v rámci EU. Od ledna 2017 působí jako odborný poradce a konzultant v oboru ochrana informací veřejném i soukromém sektoru, kde využívá své dosavadní zkušenosti v praxi povinných subjektů. Je spoluautorkou komentářů k zákonu o ochraně osobních údajů (C.H.BECK, 2003 a 2012), a odborných publikací (Polygon 2010 a 2013). Aktuálně publikuje odborné články k dopadům GDPR v oblasti provozu kamerových systémů v bytových domech prostřednictvím portálu: https://www.tzb-info.cz/bezpecnost (poslední z prosince 2018 – téma zpracovatelská smlouva).
Odborný program
Ani v roce 2021 není možné se vyhnout dopadům GDPR a povinné subjekty jak ve veřejném tak soukromém sektoru musí dodržovat řadu povinností a respektovat práva subjektů údajů. Sledovat vývoj v této oblasti a současně jej porovnat s praxí Úřadu pro ochranu osobních údajů je hlavním námětem semináře, který jsme pro Vás připravili.
Současně bude vhodné seznámit se s aktuální situací v procesu přípravy nového nařízení ochrany soukromí v oblasti informačních služeb (ePrivacy), který může ovlivnit některé stávající postupy (zasílání obchodních sdělení a problematika cookies).
Osnova semináře:
- 1. Úvod do problematiky a aktuální informace o dění kolem GDPR
- 2. Odborný program semináře:
- Osobní údaje a jejich zvláštní kategorie
- Zpracování a dodržování podmínek jeho zákonnosti
- Umíme pracovat s právními tituly? A co na to UOOU?
- Práva subjektu údajů – komunikace nesmí být slabinou
- Správce a zpracovatel
- Zabezpečení OU (NDA, mlčenlivost)
- DPIA v ČR – jak pracovat s kritérii UOOU
- Data breaches – zkušenosti z praxe
- Záznamy dle čl. 30 jako povinná dokumentace správce/zpracovatele
- Pověřenec – co dělat kromě ochrany OU
- Předávání OU do třetích zemí ve světle vodítek Evropského sboru (EDPB)
- Diskuse, odpovědi na dotazy účastníků.