Jak se připravit na kontrolu Úřadu pro ochranu osobních údajů po zavedení GDPR
Správní a trestní právo (seminář)
Termín
Den/dny konání Č. termínu | Místo | Objednávky |
---|---|---|
08.11.2018 9.00 - cca 14.00 — 18398 |
budova ČS VTS, Novotného lávka 5, Praha 1 Detaily/doprava |
Termín není aktuální |
Lektor/lektoři
Mgr. František Nonnemann
Deset let působil na Úřadě pro ochranu osobních údajů, naposledy v pozici vedoucího právního oddělení. Během působení na Úřadu se zabýval především konzultační činností pro soukromé i veřejné subjekty, přezkumem rozkladů a námitek k závěrům Úřadu, zastupování Úřadu u správních soudů a jeho reprezentováním v mezinárodních pracovních či kontrolních skupinách. V letech 2016-2019 působil v MONETA Money Bank, a.s., kde vedl tým zabývající se především ochranou osobních údajů včetně implementace GDPR do všech procesů Skupiny MONETA. V letech 2019-2021 působil ve společnosti MallPay s.r.o., ve kterém zajišťoval celou oblast compliance a řízení nefinanční rizik. Na konci roku 2021 se zapojil do projektu založení nové banky (Projekt Partners Banka) a podílí se na vytvoření a nastavení řízení compliance a dalších operačních rizik.
Odborný program
Nové obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR) upřesňuje pravidla pro zpracování osobních údajů, ať už se jedná o klienty, zaměstnance nebo jakékoliv další fyzické osoby. Kromě zavedení řady nových administrativních povinností, jako je např. povinnost vést záznamy o zpracování, řídit bezpečnostní incidenty a v některých případech o nich informovat dozorový úřad, Úřad pro ochranu osobních údajů, či samotné dotčené osoby, při přípravě nového zpracování dat posoudit jeho dopad a rizika pro práva dotčených osob či povinnost některých správců a zpracovatelů osobních údajů jmenovat pověřence pro ochranu osobních údajů. GDPR rovněž upřesňuje pravidla pro výkon práv dotčených osob, jako je právo na přístup ke zpracovávaným osobním údajů, právo na výmaz, na námitku proti zpracování či na přenositelnost údajů. Základní koncepční změnou potom je povinnost každé organizace při své činnosti nejen postupovat v souladu s GDPR, ale rovněž svůj postup průběžně dokumentovat, aby organizace byla schopna i zpětně doložit, že pravidla pro zpracování osobních údajů uplatnila.
Dozorovým úřadem, který bude soulad činnosti každého správce či zpracovatele osobních údajů s GDPR posuzovat, je Úřad pro ochranu osobních údajů. Tento seminář Vás provede tím, jak se nejlépe připravit na kontrolu či jinou formu veřejnoprávního dozoru ze strany ÚOOÚ, jak nejlépe nastavit a dokumentovat interní procesy a pravidla pro zpracování osobních údajů, aby se organizace vyhnula hrozbě vysokých pokut, které GDPR přináší.
Program semináře:
- jaké jsou dozorové pravomoci ÚOOÚ, jaké změny přineslo GDPR
- vztah ke správnímu a kontrolnímu řádu
- konkrétní kompetence ÚOOÚ – před kontrolou, během kontroly, po kontrole
- kdo a jak má komunikovat s kontrolními pracovníky ÚOOÚ
- další role ÚOOÚ: povolovací/schvalovací řízení, konzultace
- mezinárodní dozor, zapojení zahraničních dozorových úřadů
- Evropský sbor pro ochranu osobních údajů a jeho role
- soudní přezkum činnosti ÚOOÚ
- další úřady kontrolující zpracování informací/zásah do soukromí: NÚKIB, SÚIP