09:00 – 09:30 ч. Регистрация на участниците
09:30 – 17:00 ч. Обучение
Учебен център „TBS consulting“
Цели на семинара:
1. Да предостави на участниците примерни документи, с каквито всеки администратор и обработващ лични данни следва да разполага съгласно новите изисквания на Регламент (ЕС) 2016/679 относно защитата на личните данни:
- Регистри на дейностите по обработване на администратора и на обработващия лични данни
- Преценка за наличието на легитимен интерес
- Съгласие за обработване на лични данни
- Съобщения за поверителност до клиенти и до служители
- Правила за използване на вътрешнофирмените ресурси
- Декларация за спазване на поверителност
- Договор между администратор и обработващ лични данни
- Регистър на нарушенията на сигурността на данните
- Вътрешни правила за упражняване правата на субектите на данни, технически и организационни мерки, действия при нарушение на сигурността на данните, определяне на срокове за съхранение и изтриване на лични данни.
2.Да даде конкретни практически насоки на участниците как да адаптират примерните документи и да ги използват в дейността си, за да бъдат в състояние да докажат спазването на Регламента и да се предпазят от значителни неблагоприятни последици.
За кого е предназначен семинарът:
Семинарът е насочен към всички физически и юридически лица, публични органи и обществени организации, които обработват лични данни и са длъжни да отговарят на новите изисквания на Регламента. Подходящ е за управители, мениджъри, служители и всички други лица, които боравят с лични данни, включително юристи, счетоводители, специалисти човешки ресурси, IT, маркетинг и реклама и други представители на бизнеса и публичния сектор.
Основно съдържание:
Семинарът предлага учебни материали – примерни документи, конкретни практически указания за адаптирането им към дейността на администратора и обработващия лични данни, подробна презентация с допълнителна информация, поднесени под формата на уъркшоп от лектори, специализирани в потребителското право и защитата на лични данни.
ПРОГРАМА НА СЕМИНАРА
1. Доказване спазването на Регламента
- Отчетност и документиране;
- Форма.
2. Регистър на дейностите по обработване
- Задължение за водене на регистър;
- Документиране на целите, категориите субекти, категориите лични данни, категориите получатели и сроковете за изтриване;
- Правила за определяне на сроковете за съхранение и изтриване на лични данни.
3. Основание за обработване на лични данни и условие за обработване на специални категории лични данни
- Определяне и документиране на най-подходящото основание;
- Обосноваване на легитимен интерес за обработване на лични данни;
- Съгласие за обработване на лични данни;
- Допълнително условие за обработване на специални категории лични данни.
4. Съобщение за поверителност
- Задължително и препоръчително съдържание на съобщението за поверителност;
- Начини за предоставяне на информацията на субектите на данни;
- Обработване на метаданни (“бисквитки”).
5. Обработване на лични данни на работници и служители
- Особености на съобщението за поверителност до работниците и служителите;
- Декларация за спазване на поверителност от служителите, боравещи с лични данни;
- Правила за използване на вътрешнофирмените ресурси.
6. Видеонаблюдение
- Особености на законосъобразното обработване при видеонаблюдение и видеозаснемане.
7. Договор между администратор и обработващ лични данни
- Функции на администратора и обработващия;
- Задължителни и препоръчителни договорни клаузи.
8. Регистър на дейностите по обработването на обработващия лични данни
- Съдържание на регистъра.
9. Правила за упражняване правата на субектите на данни
- Процедура за упражняване правата на субектите на данни;
- Кои субекти какви права имат.
10. Описание на техническите и организационни мерки
- Видове технически и организационни мерки;
- Документиране на взетите мерки за защита на данните.
11. Процедура при нарушение на сигурността на данните
- Изпълнение на задължението за уведомяване;
- Процедура за действие.
12. Регистър на нарушенията на сигурността на данните
-Съдържение на регистъра и документиране на нарушенията на сигурността.
13. Отговорност при нарушение на изискванията за защита на личните данни
- Административнонаказателна отговорност;
- Отговорност за вреди;
- Какво можем да направим, за да ограничим последствията.
Лекторски екип:
1. адв. Десислава Димитрова, “Ad Hoc Law Office”- специализирана в сферата на потребителското право
2. адв. Анна Георгиева, “Ad Hoc Law Office” - специализирана в сферата на потребителското право
Удостоверение:
На участниците в курса ще бъде издадено Удостоверение.
Регистрация:
• За да участвате в курса, трябва да се регистрирате директно чрез on-line формата или да се запишете на телефон: 02 8310033, 0888 603 724, 0888 605002.
• Важно условие при въвеждането на заявката е да бъде вписана активна електронна поща. На посочения в регистрацията имейл адрес, се изпраща потвърждение за успешно направена регистрация.
• Заявката е активна след получаване на "Потвърждение за участие в курса" по електронен път от наша страна, на посочения от Вас e-mail.
• Участниците се записват по реда на постъпване на заявките.
Не се приемат регистрации