Új Adatvédelmi Rendelet – a GDPR hazai alkalmazása

Adatvédelmi Konferencia a NAIH szakértőivel

2018. május 07. -
2018. május 08.
9:00 - 17:00
(Regisztráció: 8:30 - 8:55)
Hotel Hungaria City Center****

A nagy érdeklődésre való tekintettel már 9. alkalommal kerül megrendezésre a GDPR-t értelmező és a változásokat hatósági és szakértői szemszögből is feldolgozó konferenciánk. Az eddig több, mint 1500 részvevő visszajelzése alapján, alkalomról alkalomra alakítunk a tematikán és hangoljuk az ügyfeleink igényeihez.
Előadóink a tájékoztatás mellett, gyakorlati példákkal, szakértő tanácsokkal és akár egyedi konzultációkkal segítik a résztvevőket igény szerint az elindulásban, a felkészülésben, a problémás kérdések megválaszolásában.

Ön felkészült a GDPR kezelésére?

A GDPR minden cég életét, pénztárcáját érintő változás! Súlyos bírságot eredményezhet, ha egy cég nem felel meg a rendeletnek. Szakértők összeállítottak egy kérdéssort, amely alapján meg tudja nézni, cége megfelel-e a követelményeknek, illetve milyen kérdéseket kell feltennie ahhoz, hogy tisztán lásson!

Mi az a GDPR?

Mit fog jelenti az Ön cége számára? Miért készüljön fel rá?

A GDPR minden cégre vonatkozik, amelyik európai állampolgárok személyes adatait kezeli!

A GDPR egy uniós rendelet, ezért minden, adatkezelésben és -feldolgozásban részt vevő szervezetnek tisztában kell lennie azzal, hogy a rendelet az általa előírt kötelezettségek tekintetében közvetlenül kiterjed rá. A GDPR hangsúlyozza az adatkezelések és az adatkezelők átláthatóságát, biztonságát és elszámoltathatóságát, ugyanakkor szabványosítja és erősíti az európai polgároknak az adatvédelemre vonatkozó jogát.

A GDPR célja a személyes adatok és a magánszféra védelme, a központjában a felhasználó áll. Az Ön cége érintett, ha a munkavállalóik, ügyfeleik, partnereik valamely adatát felhasználják a következők közül:

Név • Lakcím • Helymeghatározás • Online azonosító • Egészségügyi adatok • Jövedelem • Kulturális profil • Nemzeti hovatartozás • Vallási nézet

A GDPR olyan új elemeket és jelentős fejlesztéseket vezet be, amelyek a személyes adatok feldolgozásában részt vevő valamennyi szervezet számára részletes vizsgálatot igényelnek. A GDPR egyes elemei bizonyos szervezeteknél relevánsabbak, mint másoknál. Fontos és hasznos azon területek azonosítása és feltérképezése, amelyek a legnagyobb hatást gyakorolják a vállalkozások tevékenységére.

A GDPR új követelményeket és a meglévő előírások szigorítását jelenti a személyes adatkezelés és -tárolás folyamataiban

Felkészülés és bírság

Elengedhetetlen, hogy minden szervezet elkezdje a GDPR végrehajtására való felkészülést a GDPR-vel összhangban lévő jelenlegi vagy tervezett adatkezelés „felülvizsgálata és javítása” elemzésével. Ez lehetővé teszi, hogy időben biztosítsák, hogy a szervezetek megfelelő eljárásokkal rendelkezzenek az átláthatóság, az elszámoltathatóság és az egyének jogainak javítása érdekében.

A GDPR az adatvédelmi hatóságokat erőteljesebb hatáskörökkel ruházza fel a szabálytalanságok kezelése tekintetében, beleértve a legsúlyosabb jogsértések esetén a legfeljebb 20 000 000 eurós nagyságú (vagy a teljes éves globális forgalom 4 százalékát elérő, amelyik nagyobb) bírságot.

 

A megfelelő felkészülés érdekében a következő kérdéseket javasolt feltenni:

  1. Milyen személyes adatok kezelésével együtt járó tevékenységet folytat a cégem? (csak néhány példa: munkavállalók adatainak kezelése, webáruház üzemeltetése, hírlevél küldése, profilalkotás, kamerás megfigyelés, nyereményjáték szervezése.)
  2. Milyen személyes adatokat rögzít, tárol, továbbít a cégem?
  3. Kapnak-e megfelelő tájékoztatást az érintettek? (munkavállalók, ügyfelek, partnerek)
  4. Megfelelően biztosítja-e a cégem az érintettek személyes adatok védelmével kapcsolatos jogait?(például hozzáférés a személyes adatokhoz, személyes adatok törlése)
  5. Milyen felhatalmazást kaptam az adatok kezelésére? Rendelkezésre áll az érintettek hozzájárulása?Vagy jogszabály alapján kezelhetjük a személyes adatokat? Esetleg üzleti vagy más jogos érdek indokolja az adatok kezelését? Hozzájárulás esetén az minden előírt feltételnek megfelel?
  6. Esetleg kiskorúak személyes adatait is kezeli a cégem? Az új szabályozás különösen nagy hangsúlyt fordít a gyerekek adatainak kezelésének jogszerűségére.
  7. Rendelkezésre állnak a jogszerű adatkezeléshez szükséges dokumentumok?Adatkezelési szabályzat, belső adatvédelmi nyilvántartás, adattovábbítási nyilvántartás, adatvédelmi incidensekkel kapcsolatos nyilvántartás.
  8. Az üzleti partnerekkel kapcsolatos együttműködés során az adatkezeléssel, adatfeldolgozással összefüggő feladatok és felelősségek megfelelően tisztázottak?
  9. Rendelkezésre áll a jogszabály által előírt adatfeldolgozási szerződés?

Amennyiben nem minden kérdésre egyértelmű a válasz vagy nincsen, akkor forduljon szakemberhez és kérjen segítséget, mert 2018. május 25. napjától hatályba lép a rendelet és addigra valamennyi cégnek meg kell felelnie a szabályoknak!

A 2 napos konferencia célja mindenekelőtt az, hogy átfogó képet nyújtson az adatkezelők, jogászok és jogalkalmazók számára ahhoz, hogy megfelelő módon és időben felkészülhessenek az Európai Unió által elfogadott Általános Adatvédelmi Rendeletet (General Data Protection Regulation – GDPR) alkalmazására.

A konferencia során bemutatásra kerülnek a GDPR várható, legjelentősebb újításai, azok alkalmazásának feltételei és a gyakorlati jogkövetkezmények. Az egyes területek bemutatása során előadóink megvilágítják a személyes adatok védelmi követelményeit, a kamerás adatkezeléseket, valamint a munkahelyi adatkezeléseket is érintő szabályok változásait.

A konferencia mindkét napján lehetőség nyílik az előadókkal való személyes konzultációra. Előadóink az előadásuk után egy külön teremben konzultációs lehetőséget biztosítanak az érdeklődőknek.

A konferenciát ajánljuk:

  • Jogászoknak, jogtanácsosoknak
  • Compliance officereknek
  • Adatvédelmi, adatbiztonsági felelősöknek
  • IT biztonsággal foglalkozó vezetőknek, munkatársaknak
  • Biztonsági szakembereknek
  • Humán erőforrás szakembereknek

Emellett szeretettel várjuk mindazokat, akik a vállalaton belüli adatok és információk kezeléséért felelősséggel tartoznak, valamint az ügyvédi irodákat, adatbiztonsággal foglalkozó, illetve tanácsadó cégeket is, akik ebben a kérdésben hathatós megoldást tudnak ajánlani a vállalatok számára.

Főbb témakörök

  1. nap szakmai programja:

9.00-10.00         Megnyitó – Az új adatvédelmi rendelet hazai alkalmazása, a felkészülés és az ellenőrzés sarokpontjai, várható szankciók

előadó: Dr. Péterfalvi Attila – NAIH, elnök

  • Koncepció
  • Jogok és kötelezettségek
  • Az adatvédelmi felügyelő hatóság változó szerepköre
  • A felkészülési időszak feladatai
  • Az ellenőrzés sarokpontjai
  • Várható szankciók

10:00-11:00        Alap fogalmak, alapelvek

előadó: Dr. Kulcsár Zoltán, adatvédelmi szakértő, PPOS

Személyes adat, genetikai adat, biometrikus adat – Egyáltalán milyen adatok kezelésére kell alkalmazni a Rendeletet?

Adatkezelés, álnevesítés, anonimizálás, titkosítás és törlés – A legfontosabb, hogy tisztázzuk, honnan és meddig beszélhetünk személyes adatok kezeléséről? A törlés tényleg törlés? A titkos adat tényleg anonim adat?

Az adatkezelés alapelvei:

  • jogszerűség, tisztességes eljárás és átláthatóság
  • célhoz kötöttség
  • adattakarékosság
  • pontosság
  • korlátozott tárolhatóság
  • integritás és bizalmas jelleg
  • elszámoltathatóság

11.00-11.30        szünet

11.30-12.45        Az érintettek jogai a GDPR-ben

előadó: Dr. Kulcsár Zoltán, adatvédelmi szakértő, PPOS

  • Átlátható tájékoztatás, kommunikáció, jogok
  • Az előzetes tájékoztatás- Tájékoztatás az adatfelvétel előtt, adatátvételkor
  • Hogyan alakítsuk át a meglévő adatkezelési tájékoztatónkat, hogy a GDPR-nek megfeleljen?
  • Az érintett hozzáférési joga
  • Helyesbítéshez való jog
  • Törléshez való jog (az elfeledtetéshez való jog)
  • Az adatkezelés korlátozásához való jog
  • Az adathordozhatósághoz való jog
  • A tiltakozáshoz való jog
  • Automatizált döntéshozatallal és a profilalkotással kapcsolatos jogok

12.45-13.45        ebéd szünet

13.45-14.45        A  jogalapok változásai

előadó: Dr. Dósa Imre, jogász, jogi informatikus

  • A GDPR újdonsága a magyar adatkezelők hétköznapjaiban.
  • Az ismert jogalap: az érintett hozzájárulása.
  • Szerződéskötés – egy régen várt jogalap
  • Jogi kötelezettség teljesítése – a törvény, mint jogalap kiteljesedése
  • Létfontosságú érdek és közhatalom gyakorlása – nem ismeretlen jogalapok.
  • Jog, jogos érdek, érdekmérlegelés – egy régi-új jogalap új megközelítésben.
  • Hol kell számot adni a jogalapról?

14.45-15.00       szünet

15:00-16:00       Az Adatkezelő általános kötelezettségei – beépített és alapértelmezett adatvédelem

előadó: dr. Osztopáni Krisztián, vizsgáló, NAIH

  • Ki az adatkezelő? Az adatkezelői minőség kritériumai
  • Közös adatkezelők (Egy hajóban evezünk.)
  • Adatkezelői kötelezettségek (szemlélet a feladatok mögött)
  • Privacy by design, privacy by default a GDPR-ban
  • Privacy by design alapjai (az egyensúly)

 16.00-17.00       Adatvédelmi incidens a GDPR értelmezésében

előadó: dr. Osztopáni Krisztián, vizsgáló, NAIH

Az adatvédelmi incidens fogalma

  • Az adatkezelők és adatfeldolgozók kötelezettségei
  • A valószínűsíthető kockázatok értékelése
  • A bejelentés határideje, módja
  • A szervezeti szintű végrehajtás gyakorlati kérdései
  • Szankciórendszer és dilemmák

 

2.   nap szakmai programja:

9.00-10.00       Adatvédelmi tisztviselő kijelölése, feladatai

előadó: dr. Szabó Endre Győző, elnökhelyettes, NAIH

  •  Az adatvédelmi tisztviselő kijelölésének kötelező esetei
  • Vállalkozás csoportok, közfeladat ellátó szervek, szakmai szervezetek adatvédelmi tisztviselői
  • Szakmai elvárások az adatvédelmi tisztviselővel szemben.
  • Az adatvédelmi tisztviselő szervezeti helye, jogállása, GDPR-ban biztosított konkrét jogainak és feladatkörének áttekintése.
  • Az adatvédelmi tisztviselő szakmai és szervezeti függetlenségének garanciái.
  • Az adatvédelmi tisztviselő szerepe az adatvédelmi hatásvizsgálat lefolytatásában, valamint adatvédelmi incidensek kezelésében

10.00-10.30       szünet

10.30 -11.30       Adatvédelmi hatásvizsgálat az EU Általános Adatvédelmi Rendeletében

előadó:  dr. Nagy Beatrix Havaska – adatvédelmi szakjogász, Szerencsejáték Zrt., MADAT

  • Az adatvédelmi hatásvizsgálat fogalma, jelentősége
  • Kockázatértékelés a GDPR alapján,
  • A valószínűsíthetően magas kockázat fogalmi kérdései
  • Előzetes konzultáció a felügyeleti hatósággal
  • Módszertanok az EU különböző tagállamaiban

11:30 – 12:30    A GDPR és az Információbiztonság

előadó: Dr. Csaba JózsefInformációbiztonsági szakértő

  • A GDPR és az  információ biztonság
  • A munkavállalók folyamatos tájékoztatása
  • Az alkalmazottak tájékoztatása, a személyes adatok védelmének biztosítása
  • Az alkalmazottak és az adatok! Az alkalmazottak hozzáférés. Ne kapjanak olyan hozzáférést, amelyekre semmi szükségük a munkájuk elvégzéséhez. A GDPR szerint már ez is sértheti az adatvédelmet.
  • Iratok bizalmas kezelése, szükségtelen adatok gyűjtésének korlátozása, adatlopás megelőzése
  • Ügyfél adatok kezelése, ügyfelek tájékoztatása, ügyfélbizalom
  • Jelszavak védelme. Jelszavak minősége. Biztonsági kockázat csökkentése
  • Adatok titkosítása

12.30 – 13.30      ebéd

13.30 – 16.30     Gyakorlati teendők, feladatok

előadó:  dr. Farkas Tamásadatvédelmi szakjogász, ISO 27001 vezető auditor, a MADAT elnöke

Hogyan készítsük el a GDPR keretrendszerünket?

Workshop a GDPR megfelelőség kialakításának gyakorlati lépéseiről.

  • Adatvédelmi cheklist
  • Az adatkezelések azonosítása
  • Az adatkezelés folyamatának leírása
  • A szerepkörök megállapítása
  • Az adatvédelmi alapelvek érvényesülése
  • Az érintettek jogainak biztosítása
  • Az adatkezelő és adatfeldolgozó kötelezettségeinek teljesítése
  • Az adatfeldolgozói ellenőrzőlista
  • Konzultáció

Részvételi díj

60.000 Ft/fő + Áfa/ 2 nap

KEDVEZMÉNYEK

40% kedvezménnyel 36.000 Ft/fő + ÁFA/ 2 nap,  ha egy cégtől többen jelentkeznek a rendezvényre.
30% kedvezménnyel 42.000 Ft/fő + ÁFA/ 2 nap,  ha jelentkezése május 5-ig beérkezik hozzánk.

A különböző kedvezmények nem összevonhatók!

Ebéd (igény esetén): 7600 Ft/fő + ÁFA/ 2 nap

Jelentkezési és részvételi feltételek

Egyéb információk: Az ár tartalmazza az információs anyag és a reggeli frissítő, kávé költségét.

Az ebéd külön igényelhető, melyet az alap részvételi díj nem tartalmaz. Esetleges ebéd igényét a jelentkezési lapon jelezheti. A rendezvényeinken nyújtott étel-ital fogyasztás (a reggeli bekészítés, valamint igény esetén az ebéd), mint természetbeni juttatás után a közterheket a résztvevő cégnek kell megfizetni, ezért a számlánkban a költségeket megbontjuk.

Jelentkezési és részvételi feltételek:
1. A rendezvényre való jelentkezés az aktuális részvételi díj elfogadásának és egyben megrendelésnek minősül, ezért a rendezvény megvalósulása esetén fizetési kötelezettséget von maga után. A rendezvényről való távolmaradás nem mentesít a részvételi díj megfizetésének kötelezettsége alól.
2. A regisztrációról online regisztrációs rendszerünk automatikus visszaigazolást küld a megadott e-mail címre, amely tartalmazza a megadott jelentkezési adatokat.
3. Az átutalásos számlát a regisztrációt követően, 8 napos, de legkésőbb a rendezvény napjáig szóló fizetési határidővel, postai úton küldjük meg.
4. A rendezvényen csak azok az ügyfelek vehetnek részt, akik regisztráltak a rendezvényre, a részvételi díjat előzetesen megfizették, illetve a helyszínen bemutatják az átutalás elindításáról szóló dokumentumot, vagy a részvételi díjat a rendezvény helyszínén készpénzben kiegyenlítik.
5. Felhívjuk a regisztrálók figyelmét, hogy a rendezvényekről kép- és hangfelvétel, illetve fénykép készülhet. Ezeket a hang és képanyagokat nyomtatott és online anyagainkban, illetve a konferenciáról szóló tudósításban felhasználhatjuk.

Lemondási feltételek:
Lemondást csak írásban fogadunk el, legkésőbb a rendezvény előtt egy héttel. Határidőn belüli lemondás esetén a már esetlegesen átutalt részvételi díjat 100 %-ban visszatérítjük. A lemondási határidőt követően beérkezett regisztrációkat a rendezvény közelsége miatt visszamondani nem lehet.
Amennyiben a résztvevő nem jelenik meg a rendezvényen, a részvételi díjat nem áll módunkban visszafizetni, illetve a részvételi díjra vonatkozó követelésünk érvényesítésétől eltekinteni.
A résztvevő személyének módosítására határidő nélkül van lehetőség!

Lemondást csak írásban fogadunk el a következő elérhetőségen: info@infoszfera.hu