Nastavení cookies

Na našem webu používáme cookies.

Některé z nich jsou k fungování stránek nezbytné, ale o těch ostatních můžete rozhodnout sami.

Přijmout Odmítnout Nastavení

Ochrana osobních údajů (GDPR)

ESG
Školení GPDR je určeno pro všechny firmy, úřady, školy i další organizace, které nakládají s osobními a citlivými údaji.
Čas studia
40 min.
Formát
SCORM
Test
NE
Máte zájem o tento kurz? Tak nám napište.
Přejít na poptávkový formulář

Popis kurzu

Kurz srozumitelně vysvětluje, co je GDPR, proč vzniklo a jak se jeho zásady promítají do každodenní práce. Úvod vymezuje základní pojmy (osobní a citlivé údaje, správce, zpracovatel, subjekt údajů) a navazuje kapitolou „Kdy lze zpracovávat OÚ“, kde jsou přehledně popsány právní důvody zpracování: plnění právní povinnosti, plnění smlouvy, oprávněný zájem, ochrana životně důležitých zájmů, veřejný zájem a souhlas. Kurz zdůrazňuje, že souhlas je svobodný, konkrétní, informovaný a jednoznačný, je odvolatelný a musí být odlišitelný (oddělený například od textu smlouvy); správce musí být schopen prokázat, že souhlas byl udělen.

Následuje praktická část k zásadám zpracování (zákonnost, účelové omezení, minimalizace, přesnost, omezení uložení, důvěrnost) a k odpovědnosti správce. V samostatných blocích kurz probírá práva subjektů údajů – zejména právo na informace, opravu, omezení zpracování, výmaz, přenositelnost, námitku a právo nebýt předmětem automatizovaného rozhodování včetně profilování – a ukazuje, co ta práva znamenají v praxi.

Velkou pozornost věnuje kurz záznamům o činnostech zpracování: vysvětluje, kdy je vést, uvádí co mají obsahovat(účely, kategorie údajů a subjektů, příjemci/předávání, lhůty pro výmaz, popis technických a organizačních opatření) a odkazuje na formulářový příklad ÚOOÚ pro malé podnikatele. Navazuje kapitola pověřenec pro ochranu osobních údajů (DPO) – kdy je povinný, kdo jím může být (interní/externí), kdy hrozí střet zájmů a že pověřenec nenese osobní odpovědnost za porušení GDPR (odpovědnost nese organizace).

Bezpečnostní část se soustředí na technická a organizační opatření, povinnost mlčenlivosti a řešení bezpečnostních incidentů. Kurz jasně říká, že největším rizikem bývá lidský faktor, a vysvětluje ohlašování porušení zabezpečení osobních údajů dozorovému orgánu a situace, kdy je nutné informovat i subjekty údajů. V závěru je „Postup pro přípravu na GDPR ve firmě“ – praktický checklist kroků: úprava vnitřních norem a procesů, školení zaměstnanců, záznamy o činnostech zpracování, řešení incidentů, DPIA (posouzení vlivu) tam, kde je potřeba, vyhodnocení rizik a zavedení adekvátních opatření. 


Cílová skupina

  • Zaměstnanci, kteří pracují s osobními (včetně citlivých) údaji zákazníků, klientů či kolegů.
  • Vedoucí pracovníci, HR/BOZP, IT, administrátoři systémů, back-office.
  • Školy, úřady, zdravotnická zařízení a komerční firmy – všichni, kdo zpracovávají osobní údaje.


Přínosy pro účastníka

Po absolvování účastník:

  • rozumí právním základům zpracování a umí je aplikovat („kdy lze zpracovávat OÚ“),
  • ví, jak správně získat, prokázat a odvolat souhlas, a kdy souhlas nepoužívat,
  • zná práva subjektů údajů a postupy, jak na žádosti reagovat,
  • umí vést záznamy o činnostech zpracování a ví, co musí obsahovat,
  • chápe roli pověřence (DPO) a vyhne se střetu zájmů,
  • zná postup při incidentech.

Snímky obrazovky

Ochrana osobních údajů (GDPR) screenshot
Ochrana osobních údajů (GDPR) screenshot
Ochrana osobních údajů (GDPR) screenshot

Máte zájem o tento kurz?

Stačí jen vyplnit pár informací v tomto formuláři a nezávaznou poptávku odeslat. Ozveme se vám, jak jen to půjde.

Hledáte spíše kurzy na míru?

Rádi Vám vytvoříme kurz na základě vašich vlastních materiálů. Neváhejte nám napsat a domluvíme se na dalším postupu.

Přejít na kontakt