Mapa znanja

Arhiva seminara

Naziv seminara

Zaštita osobnih podataka i GDPR u trgovini i marketingu

Predavač

Tatjana Salopek

Svrha seminara

Poduzetnici su često u svakodnevnom poslovanju nedovoljno svjesni činjenice u kojoj mjeri i na koji način obrađuju osobne podatke fizičkih osoba s kojima dolaze u doticaj prilikom obavljanja svoje  redovne poslovne djelatnosti.

Trenutno zakonsko rješenje, uređeno odredbama Zakona o zaštiti osobnih podataka, poprilično je blagotvorno prema situacijama različitih oblika nezakonite obrade osobnih podataka zato što su previđene sankcije u rasponu od samo 20.000,00 kn do 40.000,00 kn.

Pregledavanjem postojeće sudske prakse i prakse nadležnog tijela, a to je u Republici Hrvatskoj Agencija za zaštitu osobnih podataka sa sjedištem u Zagrebu, ne može se doći do zaključka da je posvećena dovoljno velika pažnja području zaštite osobnih podataka, a što će se itekako promijeniti dana 25.05.2018.g., dakle stupanjem na snagu Opće Uredbe o zaštiti osobnih podataka (GDPR).

Sukladno odredbama GDPR-a kazne za pojedine oblike nezakonite obrade mogu iznositi i do 4 % ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, pa je dakle već iz samog ranga kazni jasno da je Europska unija odlučila donošenjem GDPR-a posvetiti punu veću pažnju području zaštite osobnih podataka, a potpuno je jasno da će ovako velike kazne motivirati i poduzetnike, ako ne iz bilo kojeg drugog razloga, a onda svakako iz racionalne odluke da učine sve kako bi izbjegli ovako potencijalno velike kazne, da usklade svoje poslovanje sa odredbama GDPR-a prije stupanja na snagu.

Svrha ovog seminara je u najvećoj mogućoj mjeri ukazati poduzetnicima, naročito poduzetnicima na području trgovine i marketinga, koji je korake sve potrebno poduzeti kako bi u cijelosti uskladili na vrijeme svoje poslovanje s odredbama GDPR-a i time izbjegli poprilično visoke kazne kojima će biti potencijalno izloženi u slučaju neusklađenosti s novom europskom regulativom u području zaštite osobnih podataka.

Namjena

Ovaj seminar je namijenjen prije svega poduzetnicima na području trgovine i marketinga, i to s posebnim osvrtom na izazove usklađenja s GDPR-om u trgovini na malo, trgovini na veliko, elektroničkoj trgovini (web shop), te u svim dostupnim oblicima marketinga (oglašavanja) i dr.

Način realizacije

PPT prezentacija praćena usmenim objašnjenjima uz praktične savjete i primjere.

Raspored seminara

od 9:00 do 14:00 (2 pauze po 15 min)

Iz programa seminara

Općenito GDPR

  • Značaj, stupanje na snagu, odnos prema Zakonu o zaštiti osobnih podataka s obzirom na neusklađenost ta dva propisa u pojedinim dijelovima;
  • Objašnjenje najvažnijih pojmova GDPR-a  (obrada osobnih podataka, osobni podatak, ispitanik, voditelj obrade, izvršitelj obrade, sustav pohrane, službenik za zaštitu osobnih podataka, evidencija o obradi osobnih podataka naspram zbirki osobnih podataka i dr.);
  • Osnove za zakonitu obradu po GDPR-u uz objašnjenje kako postupati u kojem slučaju ovisno o tome što je osnova obrade (zakon, ugovor, privola, nužnost radi zaštite ključnih interesa ispitanika, javni interes, legitimni interes);
  • Objašnjenje pojma svrha obrade uz praktične primjere;
  • Dostava podataka trećim osobama, vrijeme korištenja podataka, iznošenje podataka iz RH;
  • Pravo na pristup, izmjenu, brisanje, prigovor, pritužbu, naknadu štete;
  • Općeniti pregled uz objašnjenje svih najvažnijih dijelova GDPR-a kako bi se poduzetnik mogao u svojoj specijalnoj djelatnosti s razumijevanjem prilagoditi i uskladiti;
  • Objašnjenje koje akte i na koji način i s kojom svrhom izraditi u svrhu usklađenja u općem dijelu poslovanja.

Potrebne radnje usklađenja u općem dijelu poslovanja

  • Prvenstveno provesti analizu načina prikupljanja, obrade, dostave i vremena i načina čuvanja osobnih podataka kako bi se mogao izraditi jedinstveni dokument (pravilnik) u kojem se opisuje sustav pohrane, način obrade, krug osoba kojima je povjerena obrada pojedinih podataka i svi drugi važni podaci navedeni u svakoj pojedinoj evidenciji o obradi;
  • Definirati i poduzeti potrebne radnje uz izradu potrebnih akata, evidencija, izjava i dr. u odnosu prema radnicima;
  • Definirati i poduzeti potrebne radnje uz izradu potrebnih akata u odnosu prema raznim  dobavljačima, izvršiteljima obrade;
  • Ukazati na potrebu pregleda postojećih ugovora uz unošenje potrebnih dodatnih klauzula u skladu s GDPR-om;
  • Definirati potrebne radnje i načine postupanja u odnosu na pitanje dostave podataka trećim osobama, primateljima i dr.;
  • U slučaju postojanja sustava videonadzora, definirati potrebne radnje i usklađenja u odnosu na sustav videonadzora;

Potrebne radnje usklađenja u dijelu poslovanja specifično vezanom na pružanje usluga u trgovini i marketingu

  • Upoznavanje sa specijalnim propisima koji reguliraju usluge u trgovini (Zakon o trgovini, Zakon o elektroničkoj trgovini, Zakon o elektroničkim komunikacijama, Zakon o zaštiti potrošača);
  • Upoznavanje sa specijalnim propisima koji reguliraju usluge marketinga (Zakon o nedopuštenom oglašavanju,  Zakon o elektroničkim komunikacijama);
  • Objašnjenje legitimnog interesa i privole u kontekstu marketinga;
  • Pristupnice za klubove vjernosti, način arhiviranja, sustav pohrane i obveza dokazivanja privole;
  • Izrada potrebnih evidencija o obradi ovisno o vrsti osobnih podataka koji se prikupljaju uz primjere evidencija;
  • Sustav pohrane i rok čuvanja prigovora potrošača;
  • Zakon o igrama na sreću u slučaju priređivanja nagradnih igri i privole;
  • Usklađenje web stranice (implementacija potrebnih privola, navođenje podataka iz članka 21. Zakona o trgovačkim društvima, implementacija potrebnih obrazaca prilikom prijave kupca preko web shopa);
  • Reguliranje cookie policy;
  • Objašnjenje pojma izrade profila;
  • Newsletter (usklađenje);
  • Korištenje postojeće baze podataka kupaca i/ili klijenata u skladu s GDPR-om;
  • Obrada posebnih kategorija osobnih podataka;
  • Vrijeme čuvanja osobnih podataka;
  • Informacije koje se trebaju pružiti prije obrade podataka;
  • Objašnjenje uz primjere potencijalno rizičnih situacija prilikom pružanja usluga kupcima i/ili klijentima jer povreda GDPR-a može proizaći iz različitih oblika postupanja, a ne samo nedostatka izrade pisanih dokumenata.

Vrijeme

petak, 9.3.2018. od 9:00 do 14:00

Mjesto

Hotel Sheraton, Kneza Borne 2, Zagreb

Kotizacija

1000,00 HRK
U cijenu nije uračunat PDV.