ES Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimai vykdantiems prekybos veiklą. BDAR įgyvendinimo praktikoje gairės

Seminarą veda:
lector img
Dr. Darius Štitilis yra Mykolo Romerio universiteto profesorius, Kibernetinio saugumo valdymo studijų programos vadovas. Taip pat – „DPS Solutions“, teikiančios asmens duomenų apsaugos ir kibernetinio saugumo paslaugas, bendraturtis. Darius Štitilis turi daugiametę praktinio darbo patirtį IT teisės srityje, yra dirbęs tarptautinėse advokatų kontorose, tarptautinėse verslo įmonėse. Darius Štitilis yra publikavęs beveik 50 mokslinių straipsnių Lietuvos ir tarptautiniuose mokslo leidiniuose IT teisės, asmens duomenų apsaugos bei kibernetinio saugumo temomis. Taip pat yra keleto mokslo monografijų, vadovėlių bei mokomųjų leidinių autorius ar bendraautoris. Tarp jų – mokslo monografijos apie tapatybės vagystę elektroninėje erdvėje bendraautoris, vadovėlio „Interneto ir technologijų teisė“ (2016) bendraautoris. Darius Štitilis aktyviai dalyvauja mokslinėje-projektinėje veikloje. Nuo 2015 m. iki 2017 m. kovo mėn. vadovavo moksliniam projektui, kurio pagrindinis rezultatas – sukurtas Lietuvos kibernetinio saugumo strategijos modelis.
Programa:

1. ES Bendrasis duomenų apsaugos reglamentas (BDAR): pagrindinės naujovės.
2. Atitikties užtikrinimas tvarkant asmens duomenis prekybos įmonėse. Pagrindiniai reikalaujami vidiniai dokumentai ir jų nuostatos.
3. Duomenų subjekto teisės ir jų užtikrinimas vykdant prekybos veiklą:
     • Duomenų subjektų informavimas;
     • Prieiga prie asmens duomenų;
     • Teisė būti pamirštam;
     • Nauja teisė į duomenų perkeliamumą.
4. Asmens duomenų tvarkymas vykdant elektroninę prekybą. Kokie dažniausiai trūkumai aptinkami?
5. Reikalavimai tiesioginei rinkodarai, profiliavimui. Praktiniai patarimai optimaliam rinkodaros modeliui.
6. Lojalumo programų vykdymas ir asmens duomenų apsauga.
7. Probleminiai asmens duomenų apsaugos aspektai: kandidatų į pareigas duomenų tvarkymas, vaizdo stebėjimas, klientų skundų nagrinėjimas ir kt.
8. Reikalavimai slapukams. Privatumo politikų reikšmė ir pavyzdžiai.
9. Duomenų apsaugos pareigūnas ir jo statusas bei funkcijos prekybos įmonėje.
10. Poveikio duomenų apsaugai vertinimas. Kokiais atvejais privaloma jį atlikti vykdant prekybos veiklą?
11. Reikalavimai asmens duomenų tvarkymui ir tvarkytojams.
12. BDAR įgyvendinimas prekybininkų veikloje: nuo ko pradėti?
     • Asmens duomenų inventorizacija;
     • Rekomendacijos dėl asmens duomenų apsaugos audito;
     • BDAR įgyvendinimo prekybos įmonėse specifika. Praktiniai aspektai.
13. Asmens duomenų saugumo reikalavimų įgyvendinimas. Rekomendacijos saugumo priemonėms.
14. Apibendrinimas: BDAR įgyvendinimo praktikoje gairės. Pagrindiniai veiksmai.