Kurz: Ochrana osobních údajů – nové obecné nařízení

Nový regulatorní rámec ochrany osobních údajů:

• unifikace pravidel a přímá aplikovatelnost,

• působnost nařízení,

• základní principy,

• přehled institutů a hlavních změn vč. jejich vysvětlení,

• základní terminologie.
Ochrana práv subjektů údajů v praxi:

• souhlas fyzické osoby se zpracováním,

• právo na informace,

• přístup a oprava osobních údajů,

• právo být zapomenut, právo na přenositelnost,

• právo vznést námitku,

• právo nebýt předmětem automatizovaného rozhodnutí.
Nové povinnosti správců a zpracovatelů osobních údajů:

• zabezpečení osobních údajů,

• ohlašování případů porušení zabezpečení osobních údajů,

• posuzování vlivu na ochranu osobních údajů,

• vedení záznamů o zpracování,

• jmenování pověřence pro ochranu osobních údajů,

• záměrná a standardní ochrana osobních údajů.
Standardizace nástrojů správců a zpracovatelů:

• kodexy chování,

• osvědčení o ochraně osobních údajů.
Nová koncepce způsobů předávání osobních údajů mimo EU:

• datová úložiště,

• cloudové služby,

• řetězení zpracovatelů,

• smluvní doložky,

• BCR a privacy shield.
Jednotný dozor a sankce, úkoly a působnost dozorových úřadů a Sboru pro ochranu osobních údajů.
Dotazy a diskuze.

V průběhu semináře budete seznámeni s důležitými změnami, které přinese s účinností od května roku 2018 „Obecné nařízení o ochraně osobních údajů“. Řada stávajících povinností byla podstatným způsobem modifikovaná nebo k nim přibyly povinnosti nové, jež primárně posilují práva subjektu údajů a jeho postavení vůči správcům. Všechny subjekty, ať již soukromoprávní či veřejnoprávní, v rámci jejichž činnosti dochází k nakládání s osobními údaji, musí do dvou let přizpůsobit své interní politiky a procesy tak, aby vyhovovaly novým požadavkům na ochranu osobních údajů a eliminovaly nejen riziko výrazně vyšších sankcí, ale rovněž poškození své reputace v souvislosti s případným porušením zabezpečení osobních údajů. Nařízení zavádí řadu nových povinností pro správce a zpracovatele a to jak v oblasti veřejné správy, tak podnikatelské sféry. Jedná se např. o novou povinnost jmenovat pověřence pro ochranu osobních údajů, vést dokumentaci o zpracovávaných údajích, povinnost provádět posouzení vlivu na ochranu údajů z hlediska práv a svobod subjektů údajů a v neposlední řadě ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu, případně i dotčeným fyzickým osobám „Obecné nařízení“ rovněž zavádí řadu pro Českou republiku zcela nových institutů (kodexy chování, osvědčení o ochraně osobních údajů) a kodifikuje některá nová práva subjektů údajů, která byla vytvořena prostřednictvím judikatury evropských soudů. V průběhu semináře budete seznámeni i s aktuální stavem přípravy na nové nařízení ze strany regulátora.