Seminář GDPR pro kulturní pracovníky

Institut umění – Divadelní ústav zve na seminář k nové evropské směrnici na ochranu osobních údajů GDPR, která vejde v platnost 25. května 2018.  GDPR se dotkne institucí, firem  i jednotlivců, kteří zacházejí s osobními údaji,  a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Stejně tak těch,  kdo vedou databáze (např.  klub abonentů či klub přátel divadla). 

Co je GDPR

Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je dosud nejvíce uceleným souborem pravidel na ochranu dat. GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu. Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Stejně tak ti kdo vedou databáze (např.  klub abonentů či klub přátel divadla). Cílem GDPR je chránit digitální práva občanů EU.

GDPR bylo přijato v dubnu 2016, v celé EU začne platit jednotně od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v současném zákoně o ochraně osobních údajů budou nahrazena právy a povinnostmi vyplývajícími z Obecného nařízení.

V případě porušení, nezavedení či nepřipravenosti na nové nařízení hrozí povinným subjektům vysoké pokuty. Jejich maximální výše dosahuje až  20.000.000 eur nebo 4 % z celkového ročního obratu společnosti.

Obsah semináře

1. Seznámení se základními principy a pojmy ochrany osobních údajů

• co je to osobní údaj
• co je zpracování osobních údajů
• kdo je správce, kdo je zpracovatel
• kdo je subjekt údajů
• kdy na mě dopadá zákonná regulace ochrany osobních údajů
• co je právní titul zpracování, co je účel zpracování

2. GDPR a novinky, které nová zákonná úprava přináší

• obecné principy a zásady
• právní tituly pro zpracování osobních údajů a souhlas se zpracováním osobních údajů
• kategorie osobních údajů
• informační povinnost správce
• práva subjektů údajů
• záznamy o činnostech zpracování
• pověřenec na ochranu osobních údajů
• posouzení vlivu na ochranu osobních údajů

3. Jak se na GDPR prakticky připravit (popis základního implementačního procesu)

• data mapping / analýza stávajícího stavu
• analýza rizik
• gap analýza
• implementace GDPR – zavedení bezpečnostních a organizačních opatření, vnitřní předpisy, nastavení souhlasu se zpracováním osobních údajů, informační texty, smlouva o zpracování osobních údajů, záznamy o činnostech zpracování

Praktická část bude aplikována na níže uvedené oblasti témat:

• newslettery / obchodní sdělení / přímý marketing
• informace na webu (medailonky umělců)
• propagační materiály (katalogy s kontakty)
• adresáře a zveřejňování kontaktů z databáze
• dokumentační fondy
• účastníci akcí, registrační formuláře
• osobní údaje z veřejných rejstříků
• kamerové systémy
• informace o uživatelích služeb (např. knihovna)
• osobní údaje shromážděné v souvislosti s vědeckým výzkumem

4. Diskuze

Seminář povede zkušená lektorka Markéta Kořínková,  advokátka spolupracující s advokátní kanceláří Bříza & Trubač (www.brizatrubac.cz). Ve své praxi se zaměřuje především na sporovou agendu, a to civilní (před soudy i rozhodčími institucemi) i správní, insolvenční řízení, poradenství v oblasti smluv a osobních údajů.

Seminář proběhne v pondělí 19. 2. 2018, 15:00 – 19:00 v Divadle v Celetné (Celetná 17, Praha 1, 11000).

Cena za seminář je 500,-kč / osoba. Poplatek bude hrazen v hotovosti na místě před začátkem semináře.

Seminář je už plný a nelze se na něj registrovat.

Kontaktní osoba: Judita Hoffmanová, judita.hoffmanova@divadlo.cz