Mapa znanja

Arhiva seminara

Naziv seminara

GDPR u turizmu

Predavač

Tatjana Salopek

Svrha seminara

Sljedeći termin:

16.2.2018. Zaštita osobnih podataka i GDPR u turizmu

 

Poduzetnici su često u svakodnevnom poslovanju nedovoljno svjesni činjenice u kojoj mjeri i na koji način obrađuju osobne podatke fizičkih osoba s kojima dolaze u doticaj prilikom obavljanja svoje redovne poslovne djelatnosti.

Trenutno zakonsko rješenje, uređeno odredbama Zakona o zaštiti osobnih podataka, poprilično je blagotvorno prema situacijama različitih oblika nezakonite obrade osobnih podataka zato što su previđene sankcije u rasponu od samo 20.000,00 kn do 40.000,00 kn.

Pregledavanjem postojeće sudske prakse i prakse nadležnog tijela, a to je u Republici Hrvatskoj Agencija za zaštitu osobnih podataka sa sjedištem u Zagrebu, ne može se doći do zaključka da je posvećena dovoljno velika pažnja području zaštite osobnih podataka, a što će se itekako promijeniti dana 25.05.2018.g, dakle stupanjem na snagu Opće Uredbe o zaštiti osobnih podataka (GDPR).

Sukladno odredbama GDPR-a kazne za pojedine oblike nezakonite obrade mogu iznositi i do 4 % ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, pa je dakle već iz samog ranga kazni jasno da je Europska unija odlučila donošenjem GDPR-a posvetiti punu veću pažnju području zaštite osobnih podataka, a potpuno je jasno da će ovako velike kazne motivirati i poduzetnike, ako ne iz bilo kojeg drugog razloga, a onda svakako iz racionalne odluke da učine sve kako bi izbjegli ovako potencijalno velike kazne, da usklade svoje poslovanje sa odredbama GDPR-a prije stupanja na snagu.

Svrha ovog seminara je u najvećoj mogućoj mjeri ukazati poduzetnicima, naročito poduzetnicima na području turizma, koje je korake sve potrebno poduzeti kako bi u cijelosti uskladili na vrijeme svoje poslovanje s odredbama GDPR-a i time izbjegli poprilično visoke kazne kojima će biti potencijalno izloženi u slučaju neusklađenosti s novom europskom regulativom u području zaštite osobnih podataka.

Namjena

Ovaj seminar je namijenjen prije svega poduzetnicima na području turizma i ugostiteljstva, i to turističkim agencijama, hotelima, restoranima, poduzetnicima koji pružaju razne usluge smještajnih kapaciteta (moteli, prenoćišta, sobe za iznajmljivanje) i dr.

Način realizacije

PPT prezentacija praćena usmenim objašnjenjima uz praktične savjete i primjere.

Raspored seminara

od 9:00 do 14:00 (2 pauze po 15 min)

Iz programa seminara

Što nam donosi GDPR?

  • Značaj, stupanje na snagu, odnos prema Zakonu o zaštiti osobnih podataka s obzirom na neusklađenost tih svih propisa u pojedinim dijelovima;
  • Objašnjenje najvažnijih pojmova GDPR-a  (obrada osobnih podataka, osobni podatak, ispitanik, voditelj obrade, izvršitelj obrade, sustav pohrane, službenik za zaštitu osobnih podataka, evidencija o obradi osobnih podataka naspram zbirki osobnih podataka i dr.);
  • Osnove za zakonitu obradu po GDPR-u uz objašnjenje kako postupati u kojem slučaju ovisno o tome što je osnova obrade (zakon, ugovor, privola, nužnost radi zaštite ključnih interesa ispitanika, javni interes, legitimni interes);
  • Objašnjenje pojma svrha obrade uz praktične primjere;
  • Dostava podataka trećim osobama, vrijeme korištenja podataka, iznošenje podataka iz RH;
  • Pravo na pristup, izmjenu, brisanje, prigovor, pritužbu, naknadu štete;
  • Općeniti pregled uz objašnjenje svih najvažnijih dijelova GDPR-a kako bi se poduzetnik mogao u svojoj specijalnoj djelatnosti s razumijevanjem prilagoditi i uskladiti;
  • Objašnjenje koje akte i na koji način i s kojom svrhom izraditi u svrhu usklađenja u općem dijelu poslovanja.

Potrebne radnje usklađenja u općem dijelu poslovanja

  • Provedba analize načina prikupljanja, obrade, dostave i vremena i načina čuvanja osobnih podataka kako bi se mogao izraditi jedinstveni dokument (pravilnik) u kojem se opisuje sustav pohrane, način obrade, krug osoba kojima je povjerena obrada pojedinih podataka i svi drugi važni podaci navedeni u svakoj pojedinoj evidenciji o obradi;
  • Zaposlenici i kandidati za posao
  • Izvršitelji obrade
  • Potreba pregleda postojećih ugovora uz unošenje potrebnih dodatnih klauzula u skladu s GDPR-om;
  • Definirati potrebne radnje i načine postupanja u odnosu na pitanje dostave podataka trećim osobama, primateljima i dr.;
  • Videonadzor

Potrebne radnje usklađenja u  dijelu poslovanja specifično vezanom na pružanje usluga u turizmu

  • Upoznavanje sa specijalnim propisima koji reguliraju usluge u turizmu i ugostiteljstvu (Zakon o obveznim odnosima vezano na organiziranje putovanja, Zakon o pružanju usluga u turizmu, Pravilnik o obliku, sadržaju i načinu vođenja knjige gostiju i popisa gostiju, Pravilnik o načinu vođenja popisa turista, te o obliku i sadržaju obrasca prijave turista turističkoj zajednici i dr.);
  • Izrada potrebnih evidencija o obradi ovisno o vrsti osobnih podataka koji se prikupljaju;
  • Obveza obavještavanja trećih tijela naspram obveze čuvanja tajnosti podataka (organiziranje putovanja i dr.);
  • Usklađenje web stranice poduzetnika (implementacija potrebnih privola, podataka iz članka 21. Zakona o trgovačkim društvima, implementacija potrebnih obrazaca prilikom prijave gosta preko web stranice, reguliranje cookie policy, objašnjenje pojma izrade profila, newsletter usklađenje);
  • Objašnjenje kako postupati u odnosu prema gostima (izrada preslike osobne iskaznice ili drugog osobnog dokumenta i sankcije za nezakonitu i prekomjernu obradu osobnih podataka);
  • Postupanje u slučaju kada se gostima restorana nude usluge organizacije vjenčanja;
  • Potreba izrade procjene rizika vezano na način obrade i vrstu osobnih podataka koji se obrađuju;
  • Obrada posebnih kategorija osobnih podataka;
  • Obrada osobnih podataka gostiju u druge, primjerice marketinške svrhe i potrebne radnje kako bi postupanje bilo zakonito;
  • Vrijeme čuvanja osobnih podataka;
  • Informacije koje se trebaju pružiti prije obrade podataka;
  • Objašnjenje uz primjere potencijalno rizičnih situacija prilikom pružanja usluga u turizmu uz naputak da se osoblju i/ili radnicima izdaju obvezne upute što smiju, a što ne smiju raditi u odnosu na prema gostu odnosno klijentu jer povreda GDPR-a može proizaći iz različitih oblika postupanja, a ne samo nedostatka izrade pisanih dokumenata

Vrijeme

četvrtak, 14.12.2017. od 9:00 do 14:00

Mjesto

Hotel Sheraton, Kneza Borne 2, Zagreb

Kotizacija

1000,00 HRK
U cijenu nije uračunat PDV.