Új Adatvédelmi Rendelet – a GDPR hazai alkalmazása

„Óriási meglepetés érheti azokat a vállalatokat, amelyek félvállról veszik a hamarosan hatályba lépő új uniós adatvédelmi változásokat, amelyek jelentős jogi és technikai feltételeket is támasztanak. Bár a jogalkotó két év átmeneti időt adott a felkészülésre – ami nemsokára lejár -, mégis sokan lehetnek olyanok, akiket meglepetés érhet, ha később a törvény lesújt rájuk, mivel most nem is gondolják, hogy a jogszabály hatálya alá tartoznak, így nem is foglalkoznak ezzel a kérdéssel.”

Jövő év május 25-én lép hatályba az Európai Unió általános adatvédelmi rendelete (General Data Protection Regulation – GDPR), amely egységesíti az uniós tagállamok adatvédelmi rendelkezéseit és felülírja a nemzeti jogszabályokat.

.

A rendelet alkalmazásai jelentős változást hoznak a mai szabályokhoz képest! A hazai vállalkozások új feladatok előtt állnak! Nő azon vállalkozások száma, akik a GDPR hatálya alá kerülnek! A felkészülésre mindenkinek nagy hangsúlyt kell fektetni!

 

Kik esnek a GDPR hatálya alá?

„Az új szabályok értelmében nagyon sok olyan vállalat vagy szervezet is adatkezelőnek minősül – és így a GDPR hatálya alá esik– amelyek talán maguk sem gondolnák!!! A szabályozás által érintett adat lehet bármi, ami egy azonosított vagy azonosítható természetes személyhez kötődik – legyen az hr-adatbázis, hűségprogram adatsora vagy akár egy zártláncú biztonsági kamera felvétele.

Ilyen alapon pedig az érintett szervezetek között éppúgy megtalálható az államigazgatási szerv, mint egy vállalkozás vagy egy nonprofit szervezet, amely az EU-n belül szolgáltatásokat vagy termékeket kínál, vagy az EU-n kívülről, de uniós polgároknak nyújtja ugyanezt, de a jogszabály alapján adatkezelőnek minősül “a munkáltató” is, mivel a fennálló munkaviszony ideje alatt a munkavállalók személyes adatait kezeli.

A GDPR ráadásul attól függetlenül alkalmazandó, hogy hol van az adott vállalat tevékenységi helye. Sőt, a GDPR minden méretű szervezetre és minden ágazatra vonatkozik”

Az esemény célja mindenekelőtt az, hogy átfogó képet nyújtson az adatkezelők, jogászok és jogalkalmazók számára ahhoz, hogy megfelelő módon és időben felkészülhessenek az Európai Unió által elfogadott Általános Adatvédelmi Rendeletet (General Data Protection Regulation – GDPR) alkalmazására.

A konferencia során bemutatásra kerülnek a GDPR várható, legjelentősebb újításai, azok alkalmazásának feltételei és a gyakorlati jogkövetkezmények. Az egyes területek bemutatása során előadóink megvilágítják a személyes adatok védelmi követelményeit, a kamerás adatkezeléseket, valamint a munkahelyi adatkezeléseket is érintő szabályok változásait.

A konferencia mindkét napján lehetőség nyílik az előadókkal való személyes konzultációra. Előadóink az előadásuk után egy külön teremben konzultációs lehetőséget biztosítanak az érdeklődőknek.

A konferenciát ajánljuk:

  • Jogászoknak, jogtanácsosoknak
  • Compliance officereknek
  • Adatvédelmi, adatbiztonsági felelősöknek
  • IT biztonsággal foglalkozó vezetőknek, munkatársaknak
  • Biztonsági szakembereknek
  • Humán erőforrás szakembereknek

Emellett szeretettel várjuk mindazokat, akik a vállalaton belüli adatok és információk kezeléséért felelősséggel tartoznak, valamint az ügyvédi irodákat, adatbiztonsággal foglalkozó, illetve tanácsadó cégeket is, akik ebben a kérdésben hathatós megoldást tudnak ajánlani a vállalatok számára.

2017. október 26. -
2017. október 27.
9:00 - 17:00
(Regisztráció: 8:30 - 8:55)
Hotel Hungaria City Center****

Főbb témakörök

  1. nap szakmai programja:

9.00-10.00           Megnyitó – Az új adatvédelmi rendelet hazai alkalmazása

előadó: Dr. Péterfalvi Attila, NAIH elnök

  • Koncepció
  • Jogok és kötelezettségek
  • Az adatvédelmi felügyelő hatóság változó szerepköre
  • A felkészülési időszak feladatai
  • Nemzetközi kitekintés

10.00-11.00        Alap fogalmak, alapelvek

előadó: Dr. Kulcsár Zoltán, adatvédelmi szakértő, PPOS

Személyes adat, genetikai adat, biometrikus adat – Egyáltalán milyen adatok kezelésére kell alkalmazni a Rendeletet?

Adatkezelés, álnevesítés, anonimizálás, titkosítás és törlés – A legfontosabb, hogy tisztázzuk, honnan és meddig beszélhetünk személyes adatok kezeléséről? A törlés tényleg törlés? A titkos adat tényleg anonim adat?

Az adatkezelés alapelvei:

  • jogszerűség, tisztességes eljárás és átláthatóság
  • célhoz kötöttség
  • adattakarékosság
  • pontosság
  • korlátozott tárolhatóság
  • integritás és bizalmas jelleg
  • elszámoltathatóság

11.00-11.30        szünet

11.30-12.30       Az érintettek jogai a GDPR-ben

előadó: Dr. Kulcsár Zoltán, adatvédelmi szakértő, PPOS

  • Átlátható tájékoztatás, kommunikáció, jogok
  • Az előzetes tájékoztatás- Tájékoztatás az adatfelvétel előtt, adatátvételkor
  • Hogyan alakítsuk át a meglévő adatkezelési tájékoztatónkat, hogy a GDPR-nek megfeleljen?
  • Az érintett hozzáférési joga
  • Helyesbítéshez való jog
  • Törléshez való jog (az elfeledtetéshez való jog)
  • Az adatkezelés korlátozásához való jog
  • Az adathordozhatósághoz való jog
  • A tiltakozáshoz való jog
  • Automatizált döntéshozatallal és a profilalkotással kapcsolatos jogok

12.30-13.30        ebéd szünet

13.30-15.30        Adatvédelmi tisztviselő, Az adatvédelmi felügyelő hatóságok eljárásai, A bírságok és a bírság előtti eljárások

előadó: dr. Szabó Endre Győző, NAIH elnökhelyettes

  • Az adatvédelmi tisztviselő kijelölésének kötelező esetei
  • Vállalkozás csoportok, közfeladat ellátó szervek, szakmai szervezetek adatvédelmi tisztviselői
  • Szakmai elvárások az adatvédelmi tisztviselővel szemben.
  • Az adatvédelmi tisztviselő szervezeti helye, jogállása, GDPR-ban biztosított konkrét jogainak és feladatkörének áttekintése.
  • Az adatvédelmi tisztviselő szakmai és szervezeti függetlenségének garanciái.
  • Az adatvédelmi tisztviselő szerepe az adatvédelmi hatásvizsgálat lefolytatásában, valamint adatvédelmi incidensek kezelésében
  • Az adatvédelmi felügyelő hatóságok eljárásai
  • A bírságok és a bírság előtti eljárások

15.30-15.45        szünet

15.45-17.00        A  jogalapok változásai

előadó: Dr. Dósa Imre, jogi informatikus

  • A GDPR újdonsága a magyar adatkezelők hétköznapjaiban.
  • Az ismert jogalap: az érintett hozzájárulása.
  • Szerződéskötés – egy régen várt jogalap
  • Jogi kötelezettség teljesítése – a törvény, mint jogalap kiteljesedése
  • Létfontosságú érdek és közhatalom gyakorlása – nem ismeretlen jogalapok.
  • Jog, jogos érdek, érdekmérlegelés – egy régi-új jogalap új megközelítésben.
  • Hol kell számot adni a jogalapról?

 

  1. nap szakmai programja:

9.00-10.30       Adatvédelmi hatásvizsgálat az EU Általános Adatvédelmi Rendeletében

előadó:   dr. Kiss Attila, infokommunikációs szakjogász

  • Az adatvédelmi hatásvizsgálat fogalma, jelentősége
  • Kockázatértékelés a GDPR alapján,
  • A valószínűsíthetően magas kockázat fogalmi kérdései
  • Előzetes konzultáció a felügyeleti hatósággal
  • Módszertanok az EU különböző tagállamaiban

10.30-10.50        szünet

10.50-12.10       Az Adatkezelő általános kötelezettségei – beépített és alapértelmezett adatvédelem

előadó: Dr. Hencz János Lászlóbelső adatvédelmi felelős, Magyar Posta

  • Ki az adatkezelő? Az adatkezelői minőség kritériumai
  • Közös adatkezelők (Egy hajóban evezünk.)
  • Adatkezelői kötelezettségek (szemlélet a feladatok mögött)
  • Privacy by design, privacy by default a GDPR-ban
  • Privacy by design alapjai (az egyensúly)

12.10-13.00        ebéd

13.00-14.20        Adatvédelmi incidens a GDPR értelmezésében

előadó:  dr. Osztopáni Krisztián, vizsgáló, Audit és Információszabadság Főosztály, NAIH

  • Az adatvédelmi incidens fogalma
  • Az adatkezelők és adatfeldolgozók kötelezettségei
  • A valószínűsíthető kockázatok értékelése
  • A bejelentés határideje, módja
  • A szervezeti szintű végrehajtás gyakorlati kérdései
  • Szankciórendszer és dilemmák

14.20-14.40     szünet

14.40-15.50     Hogyan is érinti informatikai szempontból a cégeket a GDPR?

előadó: Jerabek Györgyinformációbiztonsági és adatvédelmi munkatárs, Közinformatika Kft.

  • A GDPR és az  IT biztonság
  • A munkavállalók folyamatos tájékoztatása
  • Az alkalmazottak tájékoztatása, a személyes adatok védelmének biztosítása
  • Az alkalmazottak és az adatok! Az alkalmazottak hozzáférése…Ne kapjanak olyan hozzáférést, amelyekre semmi szükségük a munkájuk elvégzéséhez. A GDPR szerint már ez is sértheti az adatvédelmet.
  • Iratok bizalmas kezelése, szükségtelen adatok gyűjtésének korlátozása, adatlopás megelőzése
  • Ügyfél adatok kezelése, ügyfelek tájékoztatása, ügyfélbizalom
  • Jelszavak védelme. Jelszavak minősége. Biztonsági kockázat csökkentése
  • Adatok titkosítása

15.50-17.00        Az adatfeldolgozó tevékenysége a GDPR-ban

előadó: dr. Farkas Tamás, adatvédelmi szakjogász, ISO 27001 vezető auditor, a MADAT elnöke

  • Az adatkezelő, adatfeldolgozó elhatárolása
  • Az adatfeldolgozó szerepkörének változásai
  • Az adatfeldolgozás garanciális követelményei
  • Az adatfeldolgozási szerződés a GDPR szerint
  • A megfelelés problémái

Részvételi díj

60.000 Ft/fő + Áfa/ 2 nap

Kedvezmények

40% kedvezménnyel 36.000 Ft/fő + ÁFA/ 2 nap, ha egy cégtől többen jelentkeznek, és jelentkezésük október 24-ig beérkezik hozzánk.
30% kedvezménnyel 42.000 Ft/fő + ÁFA/ 2 nap, ha jelentkezése október 24-ig beérkezik hozzánk.

A különböző kedvezmények nem összevonhatók!

Ebéd (igény esetén): 6400 Ft/fő + ÁFA/ 2 nap

Támogatóink

Jelentkezési és részvételi feltételek

Egyéb információk: Az ár tartalmazza az információs anyag és a reggeli frissítő, kávé költségét.

Az ebéd külön igényelhető, melyet az alap részvételi díj nem tartalmaz. Esetleges ebéd igényét a jelentkezési lapon jelezheti. A rendezvényeinken nyújtott étel-ital fogyasztás (a reggeli bekészítés, valamint igény esetén az ebéd), mint természetbeni juttatás után a közterheket a résztvevő cégnek kell megfizetni, ezért a számlánkban a költségeket megbontjuk.

Jelentkezési és részvételi feltételek:
1. A rendezvényre való jelentkezés az aktuális részvételi díj elfogadásának és egyben megrendelésnek minősül, ezért a rendezvény megvalósulása esetén fizetési kötelezettséget von maga után. A rendezvényről való távolmaradás nem mentesít a részvételi díj megfizetésének kötelezettsége alól.
2. A regisztrációról online regisztrációs rendszerünk automatikus visszaigazolást küld a megadott e-mail címre, amely tartalmazza a megadott jelentkezési adatokat.
3. Az átutalásos számlát a regisztrációt követően, 8 napos, de legkésőbb a rendezvény napjáig szóló fizetési határidővel, postai úton küldjük meg.
4. A rendezvényen csak azok az ügyfelek vehetnek részt, akik regisztráltak a rendezvényre, a részvételi díjat előzetesen megfizették, illetve a helyszínen bemutatják az átutalás elindításáról szóló dokumentumot, vagy a részvételi díjat a rendezvény helyszínén készpénzben kiegyenlítik.
5. Felhívjuk a regisztrálók figyelmét, hogy a rendezvényekről kép- és hangfelvétel, illetve fénykép készülhet. Ezeket a hang és képanyagokat nyomtatott és online anyagainkban, illetve a konferenciáról szóló tudósításban felhasználhatjuk.

Lemondási feltételek:
Lemondást csak írásban fogadunk el, legkésőbb a rendezvény előtt egy héttel. Határidőn belüli lemondás esetén a már esetlegesen átutalt részvételi díjat 100 %-ban visszatérítjük. A lemondási határidőt követően beérkezett regisztrációkat a rendezvény közelsége miatt visszamondani nem lehet.
Amennyiben a résztvevő nem jelenik meg a rendezvényen, a részvételi díjat nem áll módunkban visszafizetni, illetve a részvételi díjra vonatkozó követelésünk érvényesítésétől eltekinteni.
A résztvevő személyének módosítására határidő nélkül van lehetőség!

Lemondást csak írásban fogadunk el a következő elérhetőségen: info@infoszfera.hu

További rendezvényeink