U tijeku ovog trodnevnog tečaja obradit će se prava i obveze voditelja i izvršitelja obrade koje proizlaze iz Opće uredbe o zaštiti podataka (GDPR).
Gradivo se uči kroz primjere iz prakse, presude europskih i nacionalnih sudova te odluke nadzornih tijela.
Polaznici će dobiti i uvid u povijest prava na privatnost i zaštitu osobnih podataka kao temeljnih prava te steći osnovna znanja o informacijskoj sigurnosti, procjeni rizika i tehničkim i organizacijskim mjerama zaštite osobnih podataka.
Gradivom su obuhvaćeni i posebni procesi obrade osobnih podataka – video i GPS nadzor, radni odnosi, biometrija, marketing te specifičnosti koje se na njih odnose.
Seminar je namijenjen svima koji se žele profesionalno razvijati u području zaštite privatnosti i osobnih podataka – prvenstveno službenicima za zaštitu podataka, ali i svima koji u okviru svoje funkcije ili radnih zadataka trebaju razumjeti pravne i tehničke zahtjeve zaštite osobnih podataka.
Ovaj tečaj može biti i izvrsna podloga za polaganje stručnih certifikacijskih ispita iz područja zaštite osobnih podataka.
Uspješnim završetkom tečaja polaznicima će se izdati potvrda o pohađanju kojom se potvrđuje stjecanje kompetencija za obavljanje poslova službenika za zaštitu podataka.
Sadržaj
1. dan:
- Temeljna ljudska prava – privatnost i zaštita osobnih podataka
- Povijesni razvoj zaštite osobnih podataka i nadležna EU tijela
- Pravni izvori i praksa Europskog suda za ljudska prava (ECHR) i Suda Europske unije (CJEU)
- Opća uredba o zaštiti podataka (GDPR) – značaj, materijalno i teritorijalno područje primjene i ograničenja
- Načela obrade osobnih podataka
- Pravne osnove obrade osobnih podataka – primjerenost, ograničenja, primjeri u redovnim poslovnim procesima
- Privola – uvjeti slobodne privole, primjenjivost i ograničenja
- Legitimni interes za obradu osobnih podataka (LIA) – opravdanost, metodologija procjene, postizanje ravnoteže, najčešći primjeri, ograničenja
- Transparentnost – načini informiranja ispitanika, primjeri obavijesti, obvezna dokumentacija
- Prava ispitanika – dostupnost, procedura ispunjavanja prava, identifikacija podnositelja zahtjeva, evidencija zahtjeva
- Službenik za zaštitu podataka – položaj, kompetencije, dužnosti i odgovornosti, izbjegavanje sukoba interesa
- Evidencija aktivnosti obrade – izuzeća, oblik i sadržaj, primjeri evidencije osnovnih procesa, evidencija izvršitelja obrade
- Odnosi u obradi osobnih podataka– zajednički voditelji obrade, izvršitelji obrade, primatelji podataka, treće strane
- Ugovorni odnosi s izvršiteljima obrade
2. dan:
- Zakon o provedbi Opće uredbe o zaštiti podataka – područje primjene, sadržaj, specifičnosti
- Obrada osobnih podataka radnika – pregled procesa obrade osobnih podataka, od selekcijskog postupka do prestanka radnog odnosa
- Videonadzor i GPS – pravna osnova, nadzor radnika, stambenih zgrada i javne površine, specifičnosti iz Zakona o provedbi Opće uredbe o zaštiti podataka
- Obrada osobnih podataka djece i drugih osjetljivih kategorija ispitanika
- Obrada biometrijskih podataka – pojam, pravna osnova, posebnosti i primjeri
- Obrada javno dostupnih podatka – pravna osnova, ograničenja, primjeri
- Izravni marketing – pravna osnova, posebnosti Zakona o elektroničkim komunikacijama, e-Privacy Direktiva, nacrt e-Privacy Uredbe
- Procjena učinka na zaštitu podataka (DPIA) i prethodno savjetovanje – kriteriji procjene rizika, metodologija, primjeri visokorizičnih obrada, odgovornosti u provedbi procjene
- Prijenosi podataka u treće zemlje – standardne ugovorne klauzule (SCC), obvezujuća korporativna pravila (BCR), prijenosi podataka u SAD, odstupanja
- Nadzorna tijela (AZOP, HAKOM, EDPB, EDPS) – nadležnost, zadaće i ovlasti
- Postupak nadzora – najavljeni i nenajavljeni nadzor, ovlasti, odgovornosti i uloge, rezultat nadzora, pravni lijekovi
- Postupak izricanja novčanih sankcija i postupak za naknadu štete – nadležnost, posebnosti koje se odnose na tijela javne vlasti, uvjeti za ostvarivanje prava na naknadu štete
3. dan:
- Povrede osobnih podataka – procjena ozbiljnosti povrede na primjerima, obavještavanje nadzornog tijela i ispitanika, saniranje povrede, prevencija i edukacija
- Osnove informacijske sigurnosti – fizičke, tehničke i organizacijske kontrole
- Tehničke i organizacijske mjere zaštite osobnih podataka – anonimizacija, pseudonimizacija, kriptiranje – pojmovi i primjeri
- Socijalni inženjering – prepoznavanje phishinga i drugih prijetnji na primjerima
- Primjeri dobre prakse
- Kolačići i druge metode za praćenje korisnika
Trajanje
3 dana
Mogućnosti izvođenja
Uživo, online ili po narudžbi
Cijena
Rezervacije i upiti
Dostavljene podatke koristit ćemo isključivo kako bismo odgovorili na upit te ih za druge svrhe nećemo koristiti. Za više informacija pročitajte Obavijest o obradi osobnih podataka.