Bendrasis duomenų apsaugos reglamentas galioja jau beveik metai, tačiau taikymo ir atitikties klausimų kyla ne mažiau nei tik pradėjus taikyti reglamento nuostatas. Tiesa, 2019 m. jau yra kur kas palankesnis laikas, kadangi atsiranda vis daugiau BDAR taikymo praktikos, vis daugiau institucijų išaiškinimų ir pažeidimų tyrimų, iš kurių galime gauti nemažai informacijos, pritaikomos mūsų darbe. Todėl vienas geriausių šalies asmens duomenų apsaugos ekspertų dr. Darius Štitilis seminare analizuos visus svarbiausius BDAR taikymo klausimus, asmens duomenų apsaugos užtikrinimo priemones, organizacijų pareigas ir dokumentacijos procesus.
Seminaro programa:
1. Pagrindiniai BDAR principai ir jų reikšmė užtikrinant atitiktį. Kokių principų dažniausiai nesilaikoma?
2. Pritaikytosios duomenų apsaugos („privacy by design“) principo praktinio taikymo niuansai.
3. Asmens duomenų teisėto tvarkymo sąlygos (BDAR 6 str.):
- Kokiais atvejais (ne)galima remtis sutikimu? - Teisinės prievolės taikymo problemos.
- Kokiais atvejais galima remtis teisėtais interesais ir kaip tai įforminti? Reikalavimai balanso testui.
4. Dokumentai įgyvendinant BDAR:
- Kokius ir kiek dokumentų reikia turėti? Kaip reglamentuoti darbuotojų duomenų tvarkymą?
- Gerosios ir blogosios praktikos pavyzdžiai.
- Duomenų tvarkymo veiklos įrašai. Dažniausiai daromos klaidos.
5. Duomenų subjekto teisės ir jų užtikrinimas:
- Duomenų subjekto teisės, kuriomis dažniausiai naudojamasi praktikoje.
- Kaip apsirašyti duomenų subjekto teises vidiniuose ir išoriniuose dokumentuose. Dažniausios klaidos.
- Kiek duomenų atskleisti pagal duomenų subjekto prašymą?
- Kokiais atvejais įgyvendinama teisė būtų pamirštam? Dažniausiai pasitaikantys mitai. - Duomenų subjektų identifikavimas.
6. Poveikio duomenų apsaugai vertinimas:
- Kokiais atvejais ir kaip atlikti vertinimą?
- Vertinimo metodologijų pristatymas.
- Praktinės rekomendacijos, įvertinimo formų ir pavyzdžių pristatymas.
- Specializuotos programinės įrangos panaudojimo galimybės.
7. Tiesioginė rinkodara:
- Kokį tiesioginės rinkodaros modelį pasirinkti ir kaip įforminti?
- Kokiais atvejais nereikia duomenų subjekto sutikimo?
- Kokie veiksmai galimi remiantis OPT-OUT modeliu? Ar galima atlikti profiliavimą be sutikimo?
- Kaip gauti galiojantį ir informuotą sutikimą? Praktiniai sutikimų pavyzdžiai.
8. Vaizdo ir darbuotojų el. darbo vietos stebėjimas:
- Kokius pagrindinius reikalavimus reikia užtikrinti pagal BDAR?
- Kaip subalansuoti darbdavio ir darbuotojo interesus stebint el. darbo vietą?
9. Asmens duomenų saugumo pažeidimai:
- Pranešimai apie asmens duomenų saugumo pažeidimus. Dažniausiai pasitaikančios klaidos.
- Praktinių pavyzdžių analizė.
10. Ko galima pasimokyti iš pirmųjų ES valstybėse skirtų baudų?