Mapa znanja

Otvoreni seminari

Naziv seminara

GDPR u zdravstvu

Predavač

Dijana Kladar

Svrha seminara

Zaštita osobnih podataka u 2018. godini doživjet će svoj vrhunac stupanjem na snagu Opće Uredbe o zaštiti  podataka tzv. GDPR. GDPR je propis koji donosi niz novosti za sve pravne osobe koje u svome poslovanju obrađuju ili na neki drugi način koriste osobne podatke. Često se može čuti pitanje poduzetnika prikupljam li ja osobne podatke? Svi poduzetnici, poliklinike, zdravstvene ustanove i sl. prikupljaju određene osobne podatke jer svoj proizvod i uslugu prodaju drugim subjektima, a većina njih zapošljava radnike u svojim firmama čije podatke obrađuju za potrebe prijava na mirovinsko, zdravstveno osiguranje i sklapanja ugovora o radu.  

25. svibnja 2018. godine stupa na snagu Opća uredba EU o zaštiti podataka 2016/679.

Osobni podaci koje prikupljate radi provedbe postupka zapošljavanja ne smijete koristiti bez pristanka osobe čije podatke prikupljate ili obrađujete u svrhe npr. marketinga ili ako ste prikupili osobne podatke radi sklapanja ugovora o kupoprodaji ne smijete tako prikupljene podatke koristiti u svrhe marketinga. Potrebno je odobrenje osobe čije osobne podatke prikupljate i obrađujete ili mora postojati zakonska osnova za obradu takvih podataka (npr. osobni podaci koje dajete poslodavcu za obračun plaće, ugovor o radu, prijavu mirovinskom i zdravstvenom osiguranju).

Ako povrijedite pravila o zaštiti osobnih podatka izlažete se kažnjavanju od strane nadzornog tijela. Pored kažnjavanja od strane nadzornog tijela, osoba čije ste osobne podatke neosnovano obrađivali može zahtijevati naknadu štete.

Da, nije jedina opasnost za poduzetnike (poliklinike, zdravstvene ustanove, ambulante…) nadzorno tijelo koje će izricati kazne za poduzetnike koji ne poštuju pravilan način prikupljanja osobnih podataka čak i puno opasnija može biti činjenica da od vas naknadu štete može zahtijevati svaka osoba čije ste osobne podatke obrađivali suprotno pravnim pravilima koja reguliraju zaštitu osobnih podataka. Trenutno kod nas još nije razvijena svijest potrošača, pacijenata i korisnika usluga te drugih osoba čiji se podaci prikupljaju da imaju pravo na naknadu štete koju im poduzetnik počini povredom pravila o zaštiti osobnih podataka, ali kada se ta svijest razvije, a sigurno će se razviti, poduzetnicima prijeti i veliki rizik od tužbi pojedinaca.

Što možete učiniti kako biste se pripremili za 2018.g.?

Trebate izvršiti reviziju svih do sada prikupljenih podatka i voditi računa da svoja softverska rješenja prilagodite pravilima GDPR-a.

Također pravni timovi moraju izvršiti uvid u način prikupljanja osobnih podatka te provjeriti da li su vaše interne procedure prikupljanja osobnih podataka usklađene s propisima.

Zašto?

Jer su kazne koje nadzorna tijela mogu izreći izuzetno visoke i mogu se kretati do 20 milijuna eura ili do 4% ukupnog godišnjeg prometa na svjetskoj razini.

No to nije jedino gdje možete upasti u financijske probleme, uz nadzorno tijelo obratit će vam se i osoba čije ste osobne podatke neispravno obrađivali i tražiti novčano obeštećenje. Ako je broj osoba koje su uključene u nepravilno prikupljanje osobnih podatka veći i iznosi koje ćete morati isplatiti dižu se do razine koja može financijski ugroziti ili uništiti vaše poslovanje. 

Namjena

Seminar je namijenjen svima zaposlenima u zdravstvenim ustanova: klinički bolnički centri, kliničke bolnice, ambulante, poliklinike, klinike, opće bolnice, lječilišta, domovi zdravlja...

Način realizacije

Predavanje s PPT prezentacijom, interakcija s polaznicima.

Raspored seminara

od 9:00 do 14:00 (2 pauze po 15 min)

Iz programa seminara

  • Što se smatra osobnim podatkom pacijenta, zaposlenika, klijenata?
  • Što se smatra osobnim podatkom posjetitelja poslovnih prostorija, poliklinike, ambulante?
  • Kako se čuvaju osobni podaci koji se prikupljaju u radu s pacijentima, korisnicima, zaposlenicima, klijentima?
  • Tko ima pravo pristupa podacima koje poslodavac prikuplja?
  • Video nadzor u poliklinikama, zdravstvenim ustanovama, poslovnim prostorijama i način čuvanja video zapisa
  • Tko ima pravo pristupa video zapisima?
  • Prikupljanje osobnih podataka putem newslettera
  • E-mail kupca/posjetitelja/pacijenata - predstavlja li osobni podatak 
  • Agencija za zaštitu osobnih podataka - AZOP 
  • Kako se prijavljuje evidencija zbirki osobnih podataka?
  • Kako se čuvaju zbirke osobnih podataka?
  • Kako se vode zbirke osobnih podataka?
  • Što znači da poliklinika, zdravstvena ustanova i ambulanta moraju imati tehničku, kadrovsku i organizacijsku zaštitu osobnih podataka?
  • Kome se osobni podaci smiju davati?
  • Kako se osobni podaci smiju obrađivati?
  • Koliko se dugo osobni podaci smiju čuvati? 
  • Tko ima pravo pristupa osobnim podacima?
  • Od kada su pravne osobe obvezne primjenjivati pravila nove Uredbe o osobnim podacima tzv. GDPR?
  • Što pravnim osobama i poslodavcima donosi GDPR?
  • Službenik za zaštitu osobnih podataka i njegove obveze 
  • Voditelj zbirke osobnih podataka - Izvršitelj obrade osobnih podataka 
  • Prekršajne kazne i što se smatra prekršajem kod prikupljanja osobnih podataka  
  • Koje su posljedice povrede pravila o zaštiti osobnih podataka?
  • Što ako Agencija za zaštitu osobnih podataka utvrdi povredu zaštite osobnih podataka?
  • Naknada štete fizičkoj osobi uslijed povrede osobnih podatka 
  • Kako se popunjava evidencija o zbirkama osobnih podatka pri Agenciji za zaštitu osobnih podataka?
  • Koje je sve zbirke osobnih podataka dužna voditi pravna osoba?
  • Zaštita osobnih podataka u poliklinikama, ambulantama i ostalim poslovnim zgradama
  • Nadzor zaposlenika i zaštita osobnih podatka 
  • Tko je izvršitelj obrade osobnih podataka?
  • Što je prikupljanje osobnih podataka?
  • Što je obrada osobnih podataka?
  • Koje su obveze ako se osobni podaci iznose izvan Republike Hrvatske?

Predavač

Dijana Kladar je pravnica koja se pretežno bavi komunikacijskim i digitalnim tehnologijama, te pružanjem pravne potpore i savjetovanjem domaćih i inozemnih kompanija u svim aspektima njihova poslovanja. Članica je radne skupine za izradu novoga Zakona o zaštiti osobnih podataka čije je cilj uskladiti naše zakonodavstvo s Općom uredbom EU o zaštiti podataka 2016/679.

Niz godina radi kao odvjetnica koja je fokusirana na trgovačko pravo, upravljanje trgovačkim društvima, e-commerce poslovanje i radno pravo. Kao pravni stručnjak sudionik je mnogih radnih skupina  za izradu zakonskih tekstova pri Ministarstvu gospodarstva, poduzetništva i obrta, Ministarstvu pravosuđa, te surađuje s inozemnim i domaćim tijelima koja kreiraju politiku zaštite potrošača i osobnih podatka na razini EU.

Predsjednica je saveza potrošačkih udruga i članica upravnog odbora eCommerce Hrvatska. Dijana završava poslijediplomski studij iz trgovačkog prava i prava društava. 

Vrijeme

četvrtak, 18.1.2018. od 9:00 do 14:00

Mjesto

Hotel Sheraton, Kneza Borne 2, Zagreb

Kotizacija

1000,00 HRK
U cijenu nije uračunat PDV.

On-line prijava na seminar

Naziv seminara GDPR u zdravstvu
Vrijeme četvrtak, 18.1.2018. od 9:00 do 14:00

Ime i prezime
Dodajte sudionika
Tvrtka / udruga / institucija
Adresa
Mjesto i poštanski broj
Telefon
E-mail
OIB TVRTKE
Kontakt osoba
Pristajem na elektroničku privolu u kojoj dopuštam da me se kontaktira putem e-maila u marketinške svrhe.