GDPR po GDPR – delavnica

Vsi smo že slišali za uredbo GDPR. Poenostavljeno rečeno, gre za spremembo, zaostritev pravil na področju varstva osebnih podatkov, ki močno vpliva na poslovanje podjetij, ki zbirajo osebne podatke o strankah. Kako se na spremembe, ki jih je prinesla uredba GDPR, pripraviti v praksi in kaj je potrebno urediti na vaši spletni strani ter kar se tiče hranjenja osebnih podatkov o strankah?

Kaj je uredba GDPR?

Začnimo z osnovami. Kaj sploh je uredba GDPR in kaj moramo o njej vedeti?

Digitalizacija je povečala obseg zbiranja podatkov in pospešila pretok informacij o posameznikih. Ker je mogoče te podatke uporabiti v različne namene, je Evropska unija sprejela Splošno uredbo o varstvu podatkov oziroma General Data Protection Regulation (GDPR).

Uredba GDPR je začela veljati 24. maja 2016, v uporabo pa je stopila 25. maja 2018. V nasprotju z direktivami, ki naslovljene članice EU zavezujejo glede rezultata, ki ga je morajo doseči, nacionalnim državnim organom pa prepuščajo izbiro oblike in metode (v praksi gre za dopolnitev obstoječe ali sprejetje nove zakonodaje), je uredba splošno veljavna, uporabljiva in zavezujoča neposredno za vse članice EU.

Digitalizacija = več informacij o posamezniku

Digitalizacija skorajda vseh vidikov vsakodnevnega življenja ter uporaba interneta v zasebnem in poslovnem okolju sta izjemno povečali obseg zbiranja podatkov in pospešili pretok informacij o posameznikih. Ker je mogoče to velikansko količino podatkov uporabiti v različne zakonite in tudi nezakonite namene, so organi Evropske unije po dolgoletnih pogajanjih sprejeli dogovor o enotnem predpisu, ki bo na ravni celotne EU okrepil pravice posameznikov ter zagotavljal enotno in usklajeno ukrepanje v vseh državah članicah.

Končni cilj EU je oblikovanje enotnega evropskega digitalnega trga, ki ga ne bodo ovirale regulatorne posebnosti posameznih članic. Varstvo posameznikov se z uredbo razširja tudi na tuja podjetja, ki poslujejo v EU in zbirajo informacije o evropskih državljanih.

Najpomembnejše novosti, ki jih je prinesla uredba GDPR

Ključne spremembe, ki jih bo uredba GDPR prinesla v vsakdan posameznikov in posledično v poslovanje podjetnikov, so naslednje:

  • boljši nadzor državljanov nad njihovimi osebnimi podatki in lažji dostop do njih,
  • strožja ureditev glede obveščanja posameznikov o obdelavi njihovih osebnih podatkov in natančnejša opredelitev njihove uporabe,
  • pravica do pozabe oziroma do izbrisa in pravica do prenosljivosti podatkov,
  • izrecna (informirana) privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na “domnevno privolitev”,
  • obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur,
  • podjetja, ki opravljajo tvegane postopke obdelave podatkov, morajo imenovati uradno osebo za varstvo podatkov,
  • višje kazni za prekrške – za najhujše kršitve lahko tudi v višini do 20 milijonov evrov oziroma 4 % letnega prometa podjetja.

Ali se uredba GDPR tiče tudi mene?

Uredbo GDPR morate spoštovati, če vsaj na eno od spodnjih vprašanj odgovorite pritrdilno:

  • Ali zbirate e-poštne naslove preko obrazca na vaši spletni strani ali trgovini in pošiljate e-novice?
  • Ali imate spletno trgovino, v kateri prek košarice prodajate različne izdelke?
  • Ali uporabljate spletno analitiko, kot je recimo Google Analytics?
  • Ali uporabljate orodja za ponovno trženje (angl. remarketing), ponovno ciljanje (angl. retargeting) oziroma podobne načine oglaševanja?

Ali se uredba GDPR tiče tudi mene?

Uredbo GDPR morate spoštovati, če vsaj na eno od spodnjih vprašanj odgovorite pritrdilno:

  • Ali zbirate e-poštne naslove preko obrazca na vaši spletni strani ali trgovini in pošiljate e-novice?
  • Ali imate spletno trgovino, v kateri prek košarice prodajate različne izdelke?
  • Ali uporabljate spletno analitiko, kot je recimo Google Analytics?
  • Ali uporabljate orodja za ponovno trženje (angl. remarketing), ponovno ciljanje (angl. retargeting) oziroma podobne načine oglaševanja?

25. maj je prišel in odšel, naši osebni podatki in osebni podatki vaših strank pa se še vedno (ne)pravilno zbirajo in obdelujejo.

Program delavnice

V mesecu po uvedbi Uredbe se je večina vprašanj v povezavi z GDPR razjasnila, glede nekaterih tudi pristojni organi (še) nimajo odgovorov.

Zato vas vabino na delavnico, kjer vam bomo predstavili konkretne odgovore na vprašanja, ki se vam zastavljajo ob elektronskem ali fizičnem poslovanju, ovrgli mite in zavajajoče informacije, ki krožijo in po spletu in ob klepetu ter vam ponudili orodja s katerimi boste brez postavljanja svojega poslovnega modela na glavo, postali skladni z zahtevami GDPR.

Naša pravna svetovalca vam bosta pokazala:

  • Kako pravilno sestaviti evidence dejavnosti obdelave
  • Kaj morajo vsebovati spletne dokumenti in kaj se v svetu GDPR dogaja s piškotki, analitiko in spletnim marketingom
  • Kdaj in kako urejati pogodbeno (pod)obdelavo
  • Kako pravilno urediti izvoz v tretje države in kako se zaščiti z Zasebnostnim ščitom
  • Kaj sploh je ocena učinka, kdaj jo rabite in kako jo pripravite
  • Ali plačevati odgovorno osebo, ki svetuje ni pa odgovorna
  • Kako pripraviti ustrezne tehnične in organizacijske ukrepe in zakaj se vse začne pri politiki čiste mize in uporabi gesel

Udeleženci boste na delavnici prejeli tudi vzorčne pravne dokumente.

Kotizacija in lokacija

Datum in lokacija: torek, 3. julija 2018 v Ljubljani, med 14:00 in 17:00.

Za 3 ure strnjenega predavanja in vzorce pravnih dokumentov, boste odšteli:

Nudimo vam 20-% popust za vsakega nadaljnjega udeleženca iz istega podjetja. Komitenti NLB (odprt račun pri NLB) imajo 50% popusta na kotizacijo.

Vir ter PRIJAVA na delavnico TUKAJ

Posted in Uncategorized.

Dodaj odgovor