GDPR, seznamte se

Posíláte newslettery, vedete si databáze fanoušků či návštěvníků akcí? Pak zbystřete. Institut umění – Divadelní ústav (IDU) zve na seminář k nové evropské směrnici na ochranu osobních údajů GDPR, která platí od 25. května 2018. Proběhne 19. února od 15 hodin v pražském Divadle v Celetné.

GDPR se dotkne institucí, firem i jednotlivců, kteří zacházejí s osobními údaji, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Stejně tak těch, kdo vedou databáze (např. klub abonentů či klub přátel divadla).

Co je GDPR

Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je dosud nejvíce uceleným souborem pravidel na ochranu dat. GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu. Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Stejně tak ti kdo vedou databáze (např. klub abonentů či klub přátel divadla). Cílem GDPR je chránit digitální práva občanů EU.

GDPR bylo přijato v dubnu 2016, v celé EU začne platit jednotně od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v současném zákoně o ochraně osobních údajů budou nahrazena právy a povinnostmi vyplývajícími z Obecného nařízení.

V případě porušení, nezavedení či nepřipravenosti na nové nařízení hrozí povinným subjektům vysoké pokuty. Jejich maximální výše dosahuje až 20 000 000 eur nebo 4 % z celkového ročního obratu společnosti.

Obsah semináře

1. Seznámení se základními principy a pojmy ochrany osobních údajů:
- co je to osobní údaj,
- co je zpracování osobních údajů,
- kdo je správce, kdo je zpracovatel,
- kdo je subjekt údajů
- kdy na mě dopadá zákonná regulace ochrany osobních údajů,
- co je právní titul zpracování, co je účel zpracování.

2. GDPR a novinky, které nová zákonná úprava přináší:
- obecné principy a zásady,
- právní tituly pro zpracování osobních údajů a souhlas se zpracováním osobních údajů,
- kategorie osobních údajů,
- informační povinnost správce,
- práva subjektů údajů
- záznamy o činnostech zpracování,
- pověřenec na ochranu osobních údajů,
- posouzení vlivu na ochranu osobních údajů.

3. Jak se na GDPR prakticky připravit (popis základního implementačního procesu):
- data mapping a analýza stávajícího stavu
- analýza rizik,
- gap analýza,
- implementace GDPR – zavedení bezpečnostních a organizačních opatření, vnitřní předpisy, nastavení souhlasu se zpracováním osobních údajů, informační texty, smlouva o zpracování osobních údajů, záznamy o činnostech zpracování

Praktická část bude aplikována na tyto uvedené oblasti témat: newslettery/obchodní sdělení/přímý marketing, informace na webu (medailonky umělců), propagační materiály (katalogy s kontakty), adresáře a zveřejňování kontaktů z databáze, dokumentační fondy, účastníci akcí a registrační formuláře, osobní údaje z veřejných rejstříků, kamerové systémy, informace o uživatelích služeb (např. Knihovna), osobní údaje shromážděné v souvislosti s vědeckým výzkumem.

4. Diskuze

Seminář povede zkušená lektorka Markéta Kořínková, advokátka spolupracující s advokátní kanceláří Bříza & Trubač. Ve své praxi se zaměřuje především na sporovou agendu, a to civilní (před soudy i rozhodčími institucemi) i správní, insolvenční řízení, poradenství v oblasti smluv a osobních údajů.

Cena semináře je 500 Kč, závazný registrační formulář najdete zde. Kontakt: judita.hoffmanova@divadlo.cz.