Obecné nařízení o ochraně osobních údajů vyvolalo velký mediální zájem, nikdo tak nemohl osobním údajům uniknout. Řada výkladů GDPR však vychází z neznalosti dosavadních předpisů pro ochranu osobních údajů, na které GDPR navazuje, navíc mnohdy nebyla zohledněna připravovaná legislativa v této oblasti.
Ačkoliv je totiž Obecné nařízení o ochraně osobních údajů přímo závazným právním předpisem, řada článků ponechává prostor pro možnost odchylné právní úpravy v národní legislativě. Česká republika se rozhodla využít výjimek, které mají ulehčit praktickou implementaci GDPR v praxi, naopak, nebylo využito výjimek zpřísňujících právní úpravu oproti GDPR.
Nařízení jako přímo použitelný právní předpis tak bude doplněn národní právní úpravou, která je v současné době v projednávání v Parlamentu ČR a očekává se, že bude přijata do konce roku. Zákon o zpracování osobních údajů tak bude pouze doplňovat GDPR. V rámci školení se tedy posluchači seznámí se základními novinkami, které GDPR přináší, a to zejména s ohledem na nové povinnosti, dále budou zopakovány základní definice a nastíněn postup, jak všechny povinnosti splnit.
Seminář se tak zaměří na:
působnost zákona
bude vysvětlena systematika zákona s důrazem na to, které hlavy dopadají na „běžného“ správce
výjimky, které mají správci ulehčit život, zejména pak důležitá výjimka z povinnosti posouzení vlivu zpracování osobních údajů na ochranu osobních údajů, výjimka z povinnosti oznamovat porušení zabezpečení osobních údajů subjektu údajů, zpracování osobních údajů pro novinářské, akademické a umělecké účely
postavení Úřadu pro ochranu osobních údajů, změny ve struktuře Úřadu a dopady této změny
přestupky
přechodná ustanovení – souhlas se zpracováním osobních údajů, citlivé osobní údaje