ES Bendrojo duomenų apsaugos reglamento (BDAR) taikymas: besiformuojanti praktika, daromos klaidos

Seminarą veda:

Dr. Darius Štitilis yra Mykolo Romerio universiteto profesorius, Kibernetinio saugumo valdymo studijų programos vadovas. Taip pat – „DPS Solutions“, teikiančios asmens duomenų apsaugos ir kibernetinio saugumo paslaugas, bendraturtis. Darius Štitilis turi daugiametę praktinio darbo patirtį IT teisės srityje, yra dirbęs tarptautinėse advokatų kontorose, tarptautinėse verslo įmonėse. Darius Štitilis yra publikavęs beveik 50 mokslinių straipsnių Lietuvos ir tarptautiniuose mokslo leidiniuose IT teisės, asmens duomenų apsaugos bei kibernetinio saugumo temomis. Taip pat yra keleto mokslo monografijų, vadovėlių bei mokomųjų leidinių autorius ar bendraautoris. Tarp jų – mokslo monografijos apie tapatybės vagystę elektroninėje erdvėje bendraautoris, vadovėlio „Interneto ir technologijų teisė“ (2016) bendraautoris. Darius Štitilis aktyviai dalyvauja mokslinėje-projektinėje veikloje. Nuo 2015 m. iki 2017 m. kovo mėn. vadovavo moksliniam projektui, kurio pagrindinis rezultatas – sukurtas Lietuvos kibernetinio saugumo strategijos modelis.

Programa:

Bendrasis duomenų apsaugos reglamentas galioja jau beveik metai, tačiau taikymo ir atitikties klausimų kyla ne mažiau nei tik pradėjus taikyti reglamento nuostatas. Tiesa, 2019 m. jau yra kur kas palankesnis laikas, kadangi atsiranda vis daugiau BDAR taikymo praktikos, vis daugiau institucijų išaiškinimų ir pažeidimų tyrimų, iš kurių galime gauti nemažai informacijos, pritaikomos mūsų darbe. Todėl vienas geriausių šalies asmens duomenų apsaugos ekspertų dr. Darius Štitilis seminare analizuos visus svarbiausius BDAR taikymo klausimus, asmens duomenų apsaugos užtikrinimo priemones, organizacijų pareigas ir dokumentacijos procesus.

Seminaro programa:

1. Pagrindiniai BDAR principai ir jų reikšmė užtikrinant atitiktį. Kokių principų dažniausiai nesilaikoma?
2. Pritaikytosios duomenų apsaugos („privacy by design“) principo praktinio taikymo niuansai.
3. Asmens duomenų teisėto tvarkymo sąlygos (BDAR 6 str.):
     - Kokiais atvejais (ne)galima remtis sutikimu? - Teisinės prievolės taikymo problemos.
     - Kokiais atvejais galima remtis teisėtais interesais ir kaip tai įforminti? Reikalavimai balanso testui.
4. Dokumentai įgyvendinant BDAR:
     - Kokius ir kiek dokumentų reikia turėti? Kaip reglamentuoti darbuotojų duomenų tvarkymą?
     - Gerosios ir blogosios praktikos pavyzdžiai.
     - Duomenų tvarkymo veiklos įrašai. Dažniausiai daromos klaidos.
5. Duomenų subjekto teisės ir jų užtikrinimas:
     - Duomenų subjekto teisės, kuriomis dažniausiai naudojamasi praktikoje.
     - Kaip apsirašyti duomenų subjekto teises vidiniuose ir išoriniuose dokumentuose. Dažniausios klaidos.
     - Kiek duomenų atskleisti pagal duomenų subjekto prašymą?
     - Kokiais atvejais įgyvendinama teisė būtų pamirštam? Dažniausiai pasitaikantys mitai.      - Duomenų subjektų identifikavimas.
6. Poveikio duomenų apsaugai vertinimas:
     - Kokiais atvejais ir kaip atlikti vertinimą?
     - Vertinimo metodologijų pristatymas.
     - Praktinės rekomendacijos, įvertinimo formų ir pavyzdžių pristatymas.
     - Specializuotos programinės įrangos panaudojimo galimybės.
7. Tiesioginė rinkodara:
     - Kokį tiesioginės rinkodaros modelį pasirinkti ir kaip įforminti?
     - Kokiais atvejais nereikia duomenų subjekto sutikimo?
     - Kokie veiksmai galimi remiantis OPT-OUT modeliu? Ar galima atlikti profiliavimą be sutikimo?
     - Kaip gauti galiojantį ir informuotą sutikimą? Praktiniai sutikimų pavyzdžiai.
8. Vaizdo ir darbuotojų el. darbo vietos stebėjimas:
     - Kokius pagrindinius reikalavimus reikia užtikrinti pagal BDAR?
     - Kaip subalansuoti darbdavio ir darbuotojo interesus stebint el. darbo vietą?
9. Asmens duomenų saugumo pažeidimai:
     - Pranešimai apie asmens duomenų saugumo pažeidimus. Dažniausiai pasitaikančios klaidos.
     - Praktinių pavyzdžių analizė.
10. Ko galima pasimokyti iš pirmųjų ES valstybėse skirtų baudų?