Tečaj za službenika za zaštitu podataka

U tijeku ovog trodnevnog seminara obraditi će se prava i obveze voditelja obrade koje proizlaze iz Opće uredbe o zaštiti podataka (GDPR).

Gradivo se uči kroz praktične primjere s kojima su se susreli predavači na brojnim projektima implementacije i savjetovanja, ali i kroz praksu europskih i nacionalnih sudova, te odlukâ nadzornih tijela.

Polaznici će dobiti i uvid u povijest prava na privatnost i zaštitu osobnih podataka kao temeljnih ljudskih prava te steći osnovna znanja o informacijskoj sigurnosti, procjeni rizika i tehničkim i organizacijskim mjerama zaštite osobnih podataka.

Gradivom su obuhvaćeni i posebni procesi obrade osobnih podataka – video i GPS nadzor, radni odnosi, biometrija i marketing te specifičnosti koje se na njih odnose.

Seminar je namijenjen svima koji se žele profesionalno razvijati u području zaštite privatnosti i osobnih podataka – prvenstveno službenicima za zaštitu podataka, ali i svima koji u okviru svoje funkcije ili radnih zadataka trebaju razumjeti pravne i tehničke zahtjeve koji se odnose na obradu i zaštitu osobnih podataka.

Ovaj seminar može služiti i kao odlična priprema za polaganje certifikacijskog ispita CIPP/E (Certified Information Privacy Professional/Europe) kojeg su osobno stekli i sâmi predavači.

Uspješnim završetkom ovog seminara polaznici će steći Potvrdu o pohađanju seminara kojom se potvrđuje stjecanje kompetencija za obavljanje poslova službenika za zaštitu podataka.

Sadržaj

• Temeljna ljudska prava – privatnost i zaštita osobnih podataka
• Pravni izvori i praksa Europskog suda za ljudska prava (ECHR) i Suda Europske unije (ECJ)
• Opća uredba o zaštiti podataka (GDPR) – značaj, područje primjene i ograničenja
• Načela obrade osobnih podataka
• Pravne osnove obrade osobnih podataka
• Legitimni interes za obradu osobnih podataka (LIA)
• Prava ispitanika
• Službenik za zaštitu podataka – položaj, kompetencije, dužnosti
• Evidencija aktivnosti obrade – obveza, oblik i sadržaj
• Upravljanje povredama osobnih podataka
• Procjena učinka na zaštitu podataka (DPIA) i prethodno savjetovanje
• Odnosi u obradi osobnih podataka– zajednički voditelji obrade, izvršitelji obrade, primatelji podataka, treće strane
• Ugovorni odnosi s izvršiteljima obrade
• Prijenosi podataka u treće zemlje – standardne ugovorne klauzule (SCC), obvezujuća korporativna pravila (BCR) i posebne situacije
• Prijenosi podataka u SAD
• Nadzorna tijela (AZOP, EDPB, EDPS) – nadležnost, zadaće i ovlasti
• Postupak izricanja novčanih sankcija i naknada štete ispitanicima
• Osnove informacijske sigurnosti
• Procjena rizika zaštite osobnih podataka
• Tehničke i organizacijske mjere zaštite osobnih podataka
• Posebni postupci obrade – video nadzor, GPS, biometrija, radni odnosi, marketing
• Privatnost u elektroničkim komunikacijama – Direktiva 2002/58 (e-Privacy) i Zakon o elektroničkim komunikacijama
• Kolačići i druge metode za praćenje korisnika