História Klubu

• Riadenie rizík – praktické ukážky
• Benefičné/vernostné programy

Počet účastníkov: 16

• Nové metodiky pre sprostredkovateľov
• Nové metodiky pre uplatnenie oprávneného záujmu
• Plnenie informačných povinností a požiadavky na ich splnenie – skúsenosti z praxe

Počet účastníkov: 17

• Conversion API

              – fungovanie CAPI z pohľadu ochrany osobných údajov a možné riziká

• Spoločný prevádzkovateľ – skupina podnikov

Počet účastníkov: 20

• Informačné povinnosti a ich rozdiely – miera detailu popisu
• Súhlasy a povinnosti z nich vyplývajúce – sledovanie lehôt zverejnenia
• Kontrolné činnosti DPO – formálne náležitosti
• Prepojenie povinnosti CybSec a OOÚ
• Novinky AI a posun v riadení procesov

Počet účastníkov: 22

• Informačná povinnosť podľa čl. 13 a 14 GDPR
• Bezpečnosť Informačných systémov podľa GDPR

• Riadenie rizík, evidencia, zodpovednosti a mitigácie

Počet účastníkov: 20

Kamerový systém v kamerovom systéme

Kontrolná činnosť DPO (DPO netvorí, DPO radí, usmerňuje a kontroluje)

• Vytvorenie kultúry ochrany údajov v organizácii
• Identifikácia a hodnotenie rizík spojených s ochranou údajov
• Proces identifikácie a analýzy rizík spojených s ochranou údajov
• Hodnotenie zraniteľností a možných dôsledkov pre osobné údaje
• Vytvorenie a implementácia politiky ochrany údajov

Právne základy súťaží

Mikuláš a spracúvanie údajov

Počet účastníkov: 20

• Aktuálne výzvy DPOs v otázkach:
  • Cookies – podmienky, kontroly, usmernenia, pokuty SK/CZ
  • Zásad spracúvania osobných údajov – kedy, kde a ako?
  • Kontrolného mechanizmu zamestnávateľa
  • Umelej Inteligencie & Data Privacy
  • Rozkladu

Počet účastníkov: 17

• Posledné usmernenia a skúsenosti s cookies bannermi z pohľadu pracovnej skupiny pri EDPB
• Ohliadnutie sa za „Do not contact list“ Regulačného úradu pre elektronické komunikácie a poštové služby
• Obsah súhlasu na marketingovú komunikáciu
• Spracovanie údajov z verejných registrov
• Facebook porušenia a pokuty dozorných orgánov
• Sprístupnenie nahrávky call centra v rámci uplatnenia práva dotknutej osoby na prístup k spracúvaným údajom

Počet účastníkov: 17

Balančné testy ako dokument na preukazovanie súladu s Nariadením.

• Kde všade môžeme/musíme použiť balančný test, resp. adekvátne postupy, okrem aplikácie oprávneného záujmu?
• Ako na to pri rôznych účeloch spracúvania, akú argumentáciu použiť, techniky pre posúdenie dopadov na práva a slobody fyzických osôb?

Čo je nové v oblasti ochrany osobných údajov? Vybrané prípady aplikačnej a rozhodovacej praxe.

Oboznamovanie zamestnanca s vnútropodnikovými predpismi v kontexte aktuálnej judikatúry a vplyv na povinnosti zamestnávateľa z pohľadu Zákonníka práce a GDPR

• Môžeme trvalé sprístupnenie dokumentov, vnútropodnikových predpisov, bezpečnostnej dokumentácie a pod. považovať za dostatočné vo vzťahu k povinnosti oboznámiť zamestnanca?
• Ako správne postupovať pri oboznamovaní zamestnanca aj s podmienkami spracúvania osobných údajov a povinností z toho plynúcich tak, aby jeho oboznamovanie bolo v súlade so Zákonníkom práce ako aj v súlade s GDPR.

Počet účastníkov: 14

• Pohľad na cielenú reklamu z druhej strany – dopady na práva a slobody

Pre malé a stredné podniky je reklama zásadnou súčasťou podpory predaja, najmä v čase narušenia prevádzky (pandémia). V tomto prostredí malé a stredné podniky uznali potrebu doplniť svoju digitálnu transformáciu tak, aby sa prispôsobila rýchlo sa meniacim požiadavkám spotrebiteľov.

• Oprávnený záujem alebo Súhlas?!

Dnes sú dotknuté osoby ochotné za prístup k informáciám či tovaru poskytnúť súkromie, miera nastupujúcej ochrany musí byť podložená regulačným kritériáma fyzické osoby, obzvlášť väčšmi zraniteľné kategórie, musia mať kontrolovanú mieru ochrany.

• Príbeh jednej lišty

Úprava prístupu k priamemu marketingu.

Praktická ukážka s vysvetlením rôznych postupov a ich dopadov na zabezpečenie súladu a úspešnosť priameho marketingu.

Cookies, podmienky spracúvania osobných údajov, reklama v kontexte novej legislatívy.

• TIA – transport impact assesment

Načrtnutie postupu a výberu dodatočných garancií pre prenos osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany.

Počet účastníkov: 16

Cookies – všetko čo ste kedy chceli vedieť o koláčikoch

• Budeme diskutovať o ich použití, nastaveniach, technickej aj právnej stránke
• Prevedieme vás aktuálnou legislatívou v tejto oblasti, judikátmi, pripravovanou právnou úpravou v SR aj v rámci EU
• Cookies a GDPR – ako správne informovať dotknuté osoby, aký právny základ použiť (aj v kontexte pripravovanej právnej úpravy a existujúcej judikatúry)

Počet účastníkov: 16

Monitorovanie na pracovisku

• Nie je to tak, ako sme si doteraz mysleli – vysvetlenie ustanovenia zo Zákonníka práce a jeho prepojenie s GDPR
• Čo to pre zamestnávateľa znamená, ako sa pripraviť, povinnosti aj voči zástupcom zamestnávateľa
• Praktické skúsenosti z kontrolnej a rozhodovacej činnosti  Úradu na ochranu osobných údajov – ako sa účinne brániť, ako sa pripraviť na kontrolu

Počet účastníkov: 33

Diskusia k spracúvaniu osobných údajov v rámci prijatých protiepidemiologických opatrení

• Výstupom diskusie je dokumen – Názor odbornej verejnosti k spracúvaniu osobných údajov v rámci prijatých protiepidemiologických opatrení
• Ďakujeme autorom dokumentu: Mgr. Tatiana Valentová, JUDr. Nada Rostek, Ing. Ivan Makatura, Branislav Cigánik, Ing. Miroslav Ilavsky a všetkým zúčastneným za ich prínos
• Dokument je dostupný na tomto odkaze

Kolektívne pracovnoprávne vzťahy

• Členstvo v odborovej organizácii, výkon osobitných práv, Kolektívna zmluva, biometria
• Preukazovanie splnenia povinností zamestnávateľa voči zamestnancovi z pohľadu ochrany osobných údajov.
• Regulácia prístupu k osobným údajom vs. poverenie osoby podľa čl. 29 GDPR

Archivácia vo verejnom záujme vs. zosúladenie lehôt uchovávania podľa GDPR

• Vybrané rozhodnutia dozorných orgánov, výsledky kontrol a aplikačná prax
• Zrušenie Privacy Shield (rozhodnutie Súdneho dvora EÚ v rozsudku Schrems II.); diskusia s odborným hosťom Jánom Golaisom (konateľ, Judícium, s.r.o.)
• Aplikácia zákona o archíve a registratúre (registratúrny plán a jeho úskalia vo vzťahu ku GDPR), ako správne určiť lehotu uchovávania v súlade so zásadou minimalizácie uchovávania osobných údajov. Zaujímavosti v rozhodovacej praxi ohľadom rozhodnutí dozorných orgánov

Špecificky navrhnutá a štandardná ochrana osobných údajov podľa čl. 25 Nariadenia a jej implementácia a monitorovanie v praxi

Čo pod tým rozumieť a čo to znamená pre zodpovednú osobu /manažéra v praxi. Pochopenie problematiky a jej vzťahu k celkovým princípom ochrany osobných údajov; Aké sú základné kritériá pre štandardnú ochranu a ako ich odlíšiť od špecifickej ochrany; Povinnosť prevádzkovateľa preukazovať implementované opatrenia a záruky na účinné vykonávanie zásad ochrany osobných údajov a ochrany práv a slobôd dotknutých osôb; Preskúmavanie účinnosti zvolených opatrení a záruk

Počet účastníkov: 16

Pracovnoprávne vzťahy v GDPR II.

Kolektívne pracovnoprávne vzťahy; Môže zamestnávateľ spracovať osobné údaje odborovej príslušnosti?; Vybrané aktuálne problémy zo Zákonníka

Hostia: Naďa Roštek, riaditeľka právneho odboru, SLOVNAFT

Miesto: Bratislava

Počet účastníkov: 16

Pracovnoprávne vzťahy v GDPR

Balančný test, informovanie podľa čl. 13 a čl. 14, právne základy, zákonnosť spracúvania

Hostia:

Naďa Roštek, riaditeľka právneho odboru, SLOVNAFT
Simona Schuszteková, právnička, špecialistka na pracovné právo

Miesto: Bratislava

Počet účastníkov: 21

Cloud v cloude

Problematika poskytovania cloudových služieb z pohľadu právnych aspektov GDPR

Hostia:

Peter Mičík, právnik, Tatra banka
Jana Plevová, DPO, Tatra banka

Miesto: Bratislava

Počet účastníkov: 17