U tijeku ovog trodnevnog tečaja obradit će se prava i obveze voditelja i izvršitelja obrade koje proizlaze iz Opće uredbe o zaštiti podataka (GDPR).

Gradivo se uči kroz primjere iz prakse, presude europskih i nacionalnih sudova te odluke nadzornih tijela.

Polaznici će dobiti i uvid u povijest prava na privatnost i zaštitu osobnih podataka kao temeljnih prava te steći osnovna znanja o informacijskoj sigurnosti, procjeni rizika i tehničkim i organizacijskim mjerama zaštite osobnih podataka.

Gradivom su obuhvaćeni i posebni procesi obrade osobnih podataka – video i GPS nadzor, radni odnosi, biometrija, marketing te specifičnosti koje se na njih odnose.

Seminar je namijenjen svima koji se žele profesionalno razvijati u području zaštite privatnosti i osobnih podataka – prvenstveno službenicima za zaštitu podataka, ali i svima koji u okviru svoje funkcije ili radnih zadataka trebaju razumjeti pravne i tehničke zahtjeve zaštite osobnih podataka.

Ovaj tečaj može biti i izvrsna podloga za polaganje stručnih certifikacijskih ispita iz područja zaštite osobnih podataka.

Uspješnim završetkom tečaja polaznicima će se izdati potvrda o pohađanju kojom se potvrđuje stjecanje kompetencija za obavljanje poslova službenika za zaštitu podataka.

Sadržaj

1. dan:

  • Temeljna ljudska prava – privatnost i zaštita osobnih podataka
  • Povijesni razvoj zaštite osobnih podataka i nadležna EU tijela
  • Pravni izvori i praksa Europskog suda za ljudska prava (ECHR) i Suda Europske unije (CJEU)
  • Opća uredba o zaštiti podataka (GDPR) – značaj, materijalno i teritorijalno područje primjene i ograničenja
  • Načela obrade osobnih podataka
  • Pravne osnove obrade osobnih podataka – primjerenost, ograničenja, primjeri u redovnim poslovnim procesima
  • Privola – uvjeti slobodne privole, primjenjivost i ograničenja
  • Legitimni interes za obradu osobnih podataka (LIA) – opravdanost, metodologija procjene, postizanje ravnoteže, najčešći primjeri, ograničenja
  • Transparentnost – načini informiranja ispitanika, primjeri obavijesti, obvezna dokumentacija
  • Prava ispitanika – dostupnost, procedura ispunjavanja prava, identifikacija podnositelja zahtjeva, evidencija zahtjeva
  • Službenik za zaštitu podataka – položaj, kompetencije, dužnosti i odgovornosti, izbjegavanje sukoba interesa
  • Evidencija aktivnosti obrade – izuzeća, oblik i sadržaj, primjeri evidencije osnovnih procesa, evidencija izvršitelja obrade
  • Odnosi u obradi osobnih podataka– zajednički voditelji obrade, izvršitelji obrade, primatelji podataka, treće strane
  • Ugovorni odnosi s izvršiteljima obrade

2. dan:

  • Zakon o provedbi Opće uredbe o zaštiti podataka – područje primjene, sadržaj, specifičnosti
  • Obrada osobnih podataka radnika – pregled procesa obrade osobnih podataka, od selekcijskog postupka do prestanka radnog odnosa
  • Videonadzor i GPS – pravna osnova, nadzor radnika, stambenih zgrada i javne površine, specifičnosti iz Zakona o provedbi Opće uredbe o zaštiti podataka
  • Obrada osobnih podataka djece i drugih osjetljivih kategorija ispitanika
  • Obrada biometrijskih podataka – pojam, pravna osnova, posebnosti i primjeri
  • Obrada javno dostupnih podatka – pravna osnova, ograničenja, primjeri
  • Izravni marketing – pravna osnova, posebnosti Zakona o elektroničkim komunikacijama, e-Privacy Direktiva, nacrt e-Privacy Uredbe
  • Procjena učinka na zaštitu podataka (DPIA) i prethodno savjetovanje – kriteriji procjene rizika, metodologija, primjeri visokorizičnih obrada, odgovornosti u provedbi procjene
  • Prijenosi podataka u treće zemlje – standardne ugovorne klauzule (SCC), obvezujuća korporativna pravila (BCR), prijenosi podataka u SAD, odstupanja
  • Nadzorna tijela (AZOP, HAKOM, EDPB, EDPS) – nadležnost, zadaće i ovlasti
  • Postupak nadzora – najavljeni i nenajavljeni nadzor, ovlasti, odgovornosti i uloge, rezultat nadzora, pravni lijekovi
  • Postupak izricanja novčanih sankcija i postupak za naknadu štete – nadležnost, posebnosti koje se odnose na tijela javne vlasti, uvjeti za ostvarivanje prava na naknadu štete

3. dan:

  • Povrede osobnih podataka – procjena ozbiljnosti povrede na primjerima, obavještavanje nadzornog tijela i ispitanika, saniranje povrede, prevencija i edukacija
  • Osnove informacijske sigurnosti – fizičke, tehničke i organizacijske kontrole
  • Tehničke i organizacijske mjere zaštite osobnih podataka – anonimizacija, pseudonimizacija, kriptiranje – pojmovi i primjeri
  • Socijalni inženjering – prepoznavanje phishinga i drugih prijetnji na primjerima
  • Primjeri dobre prakse
  • Kolačići i druge metode za praćenje korisnika

Trajanje

3 dana

Mogućnosti izvođenja

Uživo, online ili po narudžbi

Cijena

Redovna

600 €

#dporeport (-10%)

540 €

Organizacijska (-20%)

Dvoje ili više polaznika iz iste organizacije.
480 €

Rezervacije i upiti

Dostavljene podatke koristit ćemo isključivo kako bismo odgovorili na upit te ih za druge svrhe nećemo koristiti. Za više informacija pročitajte Obavijest o obradi osobnih podataka.