Mapa znanja

Arhiva seminara

Naziv seminara

Zaštita osobnih podataka i GDPR u turizmu

Predavač

Tatjana Salopek

Svrha seminara

Poduzetnici su često u svakodnevnom poslovanju nedovoljno svjesni činjenice u kojoj mjeri i na koji način obrađuju osobne podatke fizičkih osoba s kojima dolaze u doticaj prilikom obavljanja svoje redovne poslovne djelatnosti.

Dana 25.05.2018.g. stupila je na snagu Opća uredba o zaštiti podataka (dalje u tekstu: GDPR) koja nameće poduzetnicima u njihovom svakodnevnom poslovanju niz novih obveza u segmentu obrade osobnih podataka.

Obzirom da kazne za pojedine oblike neusklađenosti poslovanja sa odredbama GDPR-a mogu iznositi i do 4 % ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu,  jasno da je Europska unija odlučila donošenjem GDPR-a posvetiti puno veću pažnju području zaštite osobnih podataka.

Obzirom je turizam po svojoj naravi grana gospodarstva koja uključuje veliki obim obrade osobnih podataka, i to uglavnom osobnih podataka stranih državljana, to je potrebno posvetiti posebnu pažnju području obrade osobnih podataka i usklađenju poslovanja poduzetnika koju posluju u segmentu turizma sa odredbama GDPR-a.

Namjena

Ovaj seminar je namijenjen prije svega poduzetnicima na području turizma i ugostiteljstva, i to turističkim agencijama, hotelima, restoranima, poduzetnicima koji pružaju razne usluge smještajnih kapaciteta (moteli, prenoćišta, sobe za iznajmljivanje) i dr.

Način realizacije

PPT prezentacija praćena usmenim objašnjenjima uz praktične savjete i primjere.

Raspored seminara

od 9:00 do 14:00 (2 pauze po 15 min)

Iz programa seminara

I. Općenito GDPR

  • Značaj, stupanje na snagu, primjena
  • Objašnjenje najvažnijih pojmova GDPR-a  (obrada osobnih podataka, osobni podatak, ispitanik, voditelj obrade, izvršitelj obrade, sustav pohrane, službenik za zaštitu osobnih podataka, evidencija o obradi osobnih podataka)
  • Osnove za zakonitu obradu po GDPR-u uz objašnjenje kako postupati u kojem slučaju ovisno o tome što je osnova obrade (zakon, ugovor, privola, nužnost radi zaštite ključnih interesa ispitanika, javni interes, legitimni interes)
  • Objašnjenje pojma svrha obrade uz praktične primjere
  • Dostava podataka trećim osobama, vrijeme korištenja podataka, iznošenje podataka
  • Pravo na pristup, izmjenu, brisanje, prigovor, pritužbu, naknadu štete
  • Općeniti pregled uz objašnjenje svih najvažnijih dijelova GDPR-a kako bi se poduzetnik mogao u svojoj specijalnoj djelatnosti s razumijevanjem prilagoditi i uskladiti
  • Objašnjenje koje akte i na koji način i s kojom svrhom izraditi u svrhu usklađenja u općem dijelu poslovanja

II. Potrebne radnje usklađenja u općem dijelu poslovanja

  • Prvenstveno provesti analizu načina prikupljanja, obrade, dostave i vremena i načina čuvanja osobnih podataka kako bi se mogao izraditi jedinstveni dokument (pravilnik) u kojem se opisuje sustav pohrane, način obrade, krug osoba kojima je povjrena obrada pojedinih podataka i svi drugi važni podaci navedeni u svakoj pojedinoj evidenciji o obradi
  • Definirati i poduzeti potrebne radnje uz izradu potrebnih akata, evidencija, izjava i dr.  u odnosu prema radnicima, te eventualno kandidatima za posao
  • Definirati i poduzeti potrebne radnje uz izradu potrebnih akata u odnosu prema raznim  dobavljačima, izvršiteljima obrade
  • Ukazati na potrebu pregleda postojećih ugovora uz unošenje potrebnih dodatnih klauzula u skladu s GDPR-om
  • Definirati potrebne radnje i načine postupanja u odnosu na pitanje dostave podataka trećim osobama, primateljima i dr.
  • U slučaju postojanja sustava videonadzora, definirati potrebne radnje i usklađenja u odnosu na sustav videonadzora

III. Potrebne radnje usklađenja u  dijelu poslovanja specifično vezanom na pružanje usluga u turizmu

  • Upoznavanje sa specijalnim propisima koji reguliraju usluge u turizmu i ugostiteljstvu (Zakon o obveznim odnosima,  Zakon o pružanju usluga u turizmu, Pravilnik o obliku, sadržaju i načinu vođenja knjige gostiju i popisa gostiju, Pravilnik o načinu vođenja popisa turista, te o obliku i sadržaju obrasca prijave turista turističkoj zajednici i dr.)
  • Izrada potrebnih evidencija o obradi ovisno o vrsti osobnih podataka koji se prikupljaju
  • Obveza obavještavanja trećih tijela naspram obveze čuvanja tajnosti podataka (organiziranje putovanja i dr.)
  • Usklađenje web stranice poduzetnika (implementacija potrebnih privola, podataka iz članka 21. Zakona o trgovačkim društvima, implementacija potrebnih obrazaca prilikom prijave gosta preko web stranice, reguliranje cookie policy, objašnjenje pojma izrade profila, newsletter usklađenje)
  • Objašnjenje kako postupati u odnosu prema gostima (izrada preslike osobne iskaznice ili drugog osobnog dokumenta i sankcije za nezakonitu i prekomjernu obradu osobnih podataka)
  • Postupanje u slučaju kada se gostima restorana nude usluge organizacije vjenčanja
  • Potreba izrade procjene učinka
  • Obrada posebnih kategorija osobnih podataka
  • Obrada osobnih podataka gostiju u druge, primjerice marketinške svrhe i potrebne radnje kako bi postupanje bilo zakonito
  • Vrijeme čuvanja osobnih podataka
  • Informacije koje se trebaju pružiti prije obrade podataka
  • Objašnjenje uz primjere potencijalno rizičnih situacija prilikom pružanja usluga u turizmu uz naputak da se osoblju i/ili radnicima izdaju obvezne upute što smiju, a što ne smiju raditi u odnosu na prema gostu odnosno klijentu jer povreda GDPR-a može proizaći iz različitih oblika postupanja, a ne samo nedostatka izrade pisanih dokumenata

Vrijeme

petak, 5.4.2018. od 9:00 do 14:00

Mjesto

Hotel Sheraton, Kneza Borne 2, Zagreb

Kotizacija

1000,00 HRK
U cijenu nije uračunat PDV.