Nastavení cookies

Na našem webu používáme cookies.

Některé z nich jsou k fungování stránek nezbytné, ale o těch ostatních můžete rozhodnout sami.

Přijmout Odmítnout Nastavení
ESG

Ochrana osobních údajů (GDPR)

Školení GPDR je určeno pro všechny firmy, úřady, školy i další organizace, které nakládají s osobními a citlivými údaji.
Čas studia
40 min.
Formát
SCORM
Test
NE
Cílová skupina
  • Zaměstnanci, kteří pracují s osobními (včetně citlivých) údaji zákazníků, klientů či kolegů.
  • Vedoucí pracovníci, HR/BOZP, IT, administrátoři systémů, back-office.
  • Školy, úřady, zdravotnická zařízení a komerční firmy – všichni, kdo zpracovávají osobní údaje.
Mám zájem o tento kurz
Vyzkoušejte zdarma

Popis kurzu

Kurz srozumitelně vysvětluje, co je GDPR, proč vzniklo a jak se jeho zásady promítají do každodenní práce. Úvod vymezuje základní pojmy (osobní a citlivé údaje, správce, zpracovatel, subjekt údajů) a navazuje kapitolou „Kdy lze zpracovávat OÚ“, kde jsou přehledně popsány právní důvody zpracování: plnění právní povinnosti, plnění smlouvy, oprávněný zájem, ochrana životně důležitých zájmů, veřejný zájem a souhlas. Kurz zdůrazňuje, že souhlas je svobodný, konkrétní, informovaný a jednoznačný, je odvolatelný a musí být odlišitelný (oddělený například od textu smlouvy); správce musí být schopen prokázat, že souhlas byl udělen.

Následuje praktická část k zásadám zpracování (zákonnost, účelové omezení, minimalizace, přesnost, omezení uložení, důvěrnost) a k odpovědnosti správce. V samostatných blocích kurz probírá práva subjektů údajů – zejména právo na informace, opravu, omezení zpracování, výmaz, přenositelnost, námitku a právo nebýt předmětem automatizovaného rozhodování včetně profilování – a ukazuje, co ta práva znamenají v praxi.

Velkou pozornost věnuje kurz záznamům o činnostech zpracování: vysvětluje, kdy je vést, uvádí co mají obsahovat(účely, kategorie údajů a subjektů, příjemci/předávání, lhůty pro výmaz, popis technických a organizačních opatření) a odkazuje na formulářový příklad ÚOOÚ pro malé podnikatele. Navazuje kapitola pověřenec pro ochranu osobních údajů (DPO) – kdy je povinný, kdo jím může být (interní/externí), kdy hrozí střet zájmů a že pověřenec nenese osobní odpovědnost za porušení GDPR (odpovědnost nese organizace).

Bezpečnostní část se soustředí na technická a organizační opatření, povinnost mlčenlivosti a řešení bezpečnostních incidentů. Kurz jasně říká, že největším rizikem bývá lidský faktor, a vysvětluje ohlašování porušení zabezpečení osobních údajů dozorovému orgánu a situace, kdy je nutné informovat i subjekty údajů. V závěru je „Postup pro přípravu na GDPR ve firmě“ – praktický checklist kroků: úprava vnitřních norem a procesů, školení zaměstnanců, záznamy o činnostech zpracování, řešení incidentů, DPIA (posouzení vlivu) tam, kde je potřeba, vyhodnocení rizik a zavedení adekvátních opatření. 


Přínosy pro účastníka

Po absolvování účastník:

  • rozumí právním základům zpracování a umí je aplikovat („kdy lze zpracovávat OÚ“),
  • ví, jak správně získat, prokázat a odvolat souhlas, a kdy souhlas nepoužívat,
  • zná práva subjektů údajů a postupy, jak na žádosti reagovat,
  • umí vést záznamy o činnostech zpracování a ví, co musí obsahovat,
  • chápe roli pověřence (DPO) a vyhne se střetu zájmů,
  • zná postup při incidentech.

Snímky obrazovky

Ochrana osobních údajů (GDPR) screenshot
Ochrana osobních údajů (GDPR) screenshot
Ochrana osobních údajů (GDPR) screenshot

Máte zájem o tento kurz?

Stačí jen vyplnit pár informací v tomto formuláři a nezávaznou poptávku odeslat. Ozveme se vám, jak jen to půjde.

Hledáte spíše kurzy na míru?

Chtěli byste obsah našich kurzů upravit dle vašich požadavků? Nebo rovnou vytvořit celý kurz na míru vaší společnosti?
Rádi vám s tím pomůžeme.

Jak vytváříme kurzy na míru?