Ve čtvrtek 22. března 2018 pořádá Agentura CzechInvest ve spolupráci s Ministerstvem průmyslu a obchodu ČR, Hospodářskou komorou a partnery seminář o ochraně osobních údajů GDPR. Novicom v rámci tohoto semináře objasní účastníkům IT aspekty tohoto nařízení.
Program semináře GDPR:
10:00 – 10:15 - Úvodní prezentace zástupce regionální kanceláře agentury CzechInvest pro Jihočeský kraj
10:15 – 10:30 - Prezentace MPO k úvodu do problematiky GDPR
10:30 – 10:45 - Prezentace Hospodářské komory ČR
Odborná část semináře:
10:45 – 11:45 - IT aspekty GDPR ve firmě – Jindřich Šavel (Novicom, s.r.o.)
11:45 – 12:00 - Coffee break
12:00 – 13:00 - Právní aspekty GDPR ve firmě - JUDr. Jakub Morávek, Ph.D. (Felix a spol. advokátní kancelář, s.r.o.)
13:00 – 14:00 - Dotazy účastníků konference (diskuze)
Místo konání: Zastupitelský sál Krajského úřadu, U Zimního stadionu 1952/2, České Budějovice
Termín semináře: Čtvrtek 22. 3. 2018 od 10 do 14 hodin
Vstupné zdarma, nutná předchozí registrace zde »
Co s sebou přináší obecné nařízení o ochraně osobních údajů:
- GDPR – z anglického slova „General Data Protection Regulation“
- nahradí stávající zákon č. 101/2000 Sb., o ochraně osobních údajů
- nový platný rámec ochrany osobních údajů platný od 25. 5. 2018 ve všech státech EU (na Islandu, v Norsku a Lichtenštejnsku)
- aktualizuje pravidla zpracování osobních údajů, tak aby odpovídala současné době a prostředkům, které jsou pro zpracování využívány
- posiluje práva fyzických osob (např. občanů, zákazníků) a některá stávající rozpracovává, např. právo být zapomenut nebo upravuje zcela nová práva jako je např. právo na přenositelnost, které bude aplikovatelné zejména v online prostředí
- zavádí nepoměrně vyšší sankce za porušení ochrany osobních údajů – do výše 20 mil. EUR nebo 4% celosvětového obratu podniku
- zavádí novou povinnost – vést záznamy o činnostech zpracování
- vyžaduje adekvátní technickou a organizační bezpečnost správců a zpracovatelů s ohledem na kontext jejich působení
- závažnější porušení zabezpečení osobních údajů musí být oznámeno bez zbytečného odkladu (ideálně do 72 hodin) Úřadu pro ochranu osobních údajů a v případě velmi závažného porušení zabezpečení musí být zpravidla oznámeno i dotčeným fyzickým osobám
Každá firma musí chránit osobní údaje, která zpracovává. Typicky jde o údaje o zaměstnancích a zákaznících, fyzických osobách. Jak toho dosáhne, je v zásadě na ní. Důležitý je výsledek.
Bude opravdu všechno jiné?
Při srovnání právní úpravy zákona o ochraně osobních údajů s GDPR se ukazuje, že nové pojmy nejsou žádnou revolucí. V mnoha případech se jedná o upřesnění spíše než o zpřísnění.
Více informací na www.czechinvest.org a www.uoou.cz.