Arhiva seminara
Naziv seminaraGDPR u turizmu
Predavač
Tatjana Salopek
Svrha seminara
Sljedeći termin:
Poduzetnici su često u svakodnevnom poslovanju nedovoljno svjesni činjenice u kojoj mjeri i na koji način obrađuju osobne podatke fizičkih osoba s kojima dolaze u doticaj prilikom obavljanja svoje redovne poslovne djelatnosti.
Trenutno zakonsko rješenje, uređeno odredbama Zakona o zaštiti osobnih podataka, poprilično je blagotvorno prema situacijama različitih oblika nezakonite obrade osobnih podataka zato što su previđene sankcije u rasponu od samo 20.000,00 kn do 40.000,00 kn.
Pregledavanjem postojeće sudske prakse i prakse nadležnog tijela, a to je u Republici Hrvatskoj Agencija za zaštitu osobnih podataka sa sjedištem u Zagrebu, ne može se doći do zaključka da je posvećena dovoljno velika pažnja području zaštite osobnih podataka, a što će se itekako promijeniti dana 25.05.2018.g, dakle stupanjem na snagu Opće Uredbe o zaštiti osobnih podataka (GDPR).
Sukladno odredbama GDPR-a kazne za pojedine oblike nezakonite obrade mogu iznositi i do 4 % ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, pa je dakle već iz samog ranga kazni jasno da je Europska unija odlučila donošenjem GDPR-a posvetiti punu veću pažnju području zaštite osobnih podataka, a potpuno je jasno da će ovako velike kazne motivirati i poduzetnike, ako ne iz bilo kojeg drugog razloga, a onda svakako iz racionalne odluke da učine sve kako bi izbjegli ovako potencijalno velike kazne, da usklade svoje poslovanje sa odredbama GDPR-a prije stupanja na snagu.
Svrha ovog seminara je u najvećoj mogućoj mjeri ukazati poduzetnicima, naročito poduzetnicima na području turizma, koje je korake sve potrebno poduzeti kako bi u cijelosti uskladili na vrijeme svoje poslovanje s odredbama GDPR-a i time izbjegli poprilično visoke kazne kojima će biti potencijalno izloženi u slučaju neusklađenosti s novom europskom regulativom u području zaštite osobnih podataka.
Namjena
Ovaj seminar je namijenjen prije svega poduzetnicima na području turizma i ugostiteljstva, i to turističkim agencijama, hotelima, restoranima, poduzetnicima koji pružaju razne usluge smještajnih kapaciteta (moteli, prenoćišta, sobe za iznajmljivanje) i dr.
Način realizacije
PPT prezentacija praćena usmenim objašnjenjima uz praktične savjete i primjere.
Raspored seminara
od 9:00 do 14:00 (2 pauze po 15 min)
Iz programa seminara
Što nam donosi GDPR?
-
Značaj, stupanje na snagu, odnos prema Zakonu o zaštiti osobnih podataka s obzirom na neusklađenost tih svih propisa u pojedinim dijelovima;
-
Objašnjenje najvažnijih pojmova GDPR-a (obrada osobnih podataka, osobni podatak, ispitanik, voditelj obrade, izvršitelj obrade, sustav pohrane, službenik za zaštitu osobnih podataka, evidencija o obradi osobnih podataka naspram zbirki osobnih podataka i dr.);
-
Osnove za zakonitu obradu po GDPR-u uz objašnjenje kako postupati u kojem slučaju ovisno o tome što je osnova obrade (zakon, ugovor, privola, nužnost radi zaštite ključnih interesa ispitanika, javni interes, legitimni interes);
-
Objašnjenje pojma svrha obrade uz praktične primjere;
-
Dostava podataka trećim osobama, vrijeme korištenja podataka, iznošenje podataka iz RH;
-
Pravo na pristup, izmjenu, brisanje, prigovor, pritužbu, naknadu štete;
-
Općeniti pregled uz objašnjenje svih najvažnijih dijelova GDPR-a kako bi se poduzetnik mogao u svojoj specijalnoj djelatnosti s razumijevanjem prilagoditi i uskladiti;
-
Objašnjenje koje akte i na koji način i s kojom svrhom izraditi u svrhu usklađenja u općem dijelu poslovanja.
Potrebne radnje usklađenja u općem dijelu poslovanja
-
Provedba analize načina prikupljanja, obrade, dostave i vremena i načina čuvanja osobnih podataka kako bi se mogao izraditi jedinstveni dokument (pravilnik) u kojem se opisuje sustav pohrane, način obrade, krug osoba kojima je povjerena obrada pojedinih podataka i svi drugi važni podaci navedeni u svakoj pojedinoj evidenciji o obradi;
-
Zaposlenici i kandidati za posao
-
Izvršitelji obrade
-
Potreba pregleda postojećih ugovora uz unošenje potrebnih dodatnih klauzula u skladu s GDPR-om;
-
Definirati potrebne radnje i načine postupanja u odnosu na pitanje dostave podataka trećim osobama, primateljima i dr.;
-
Videonadzor
Potrebne radnje usklađenja u dijelu poslovanja specifično vezanom na pružanje usluga u turizmu
-
Upoznavanje sa specijalnim propisima koji reguliraju usluge u turizmu i ugostiteljstvu (Zakon o obveznim odnosima vezano na organiziranje putovanja, Zakon o pružanju usluga u turizmu, Pravilnik o obliku, sadržaju i načinu vođenja knjige gostiju i popisa gostiju, Pravilnik o načinu vođenja popisa turista, te o obliku i sadržaju obrasca prijave turista turističkoj zajednici i dr.);
-
Izrada potrebnih evidencija o obradi ovisno o vrsti osobnih podataka koji se prikupljaju;
-
Obveza obavještavanja trećih tijela naspram obveze čuvanja tajnosti podataka (organiziranje putovanja i dr.);
-
Usklađenje web stranice poduzetnika (implementacija potrebnih privola, podataka iz članka 21. Zakona o trgovačkim društvima, implementacija potrebnih obrazaca prilikom prijave gosta preko web stranice, reguliranje cookie policy, objašnjenje pojma izrade profila, newsletter usklađenje);
-
Objašnjenje kako postupati u odnosu prema gostima (izrada preslike osobne iskaznice ili drugog osobnog dokumenta i sankcije za nezakonitu i prekomjernu obradu osobnih podataka);
-
Postupanje u slučaju kada se gostima restorana nude usluge organizacije vjenčanja;
-
Potreba izrade procjene rizika vezano na način obrade i vrstu osobnih podataka koji se obrađuju;
-
Obrada posebnih kategorija osobnih podataka;
-
Obrada osobnih podataka gostiju u druge, primjerice marketinške svrhe i potrebne radnje kako bi postupanje bilo zakonito;
-
Vrijeme čuvanja osobnih podataka;
-
Informacije koje se trebaju pružiti prije obrade podataka;
-
Objašnjenje uz primjere potencijalno rizičnih situacija prilikom pružanja usluga u turizmu uz naputak da se osoblju i/ili radnicima izdaju obvezne upute što smiju, a što ne smiju raditi u odnosu na prema gostu odnosno klijentu jer povreda GDPR-a može proizaći iz različitih oblika postupanja, a ne samo nedostatka izrade pisanih dokumenata
Vrijeme
četvrtak, 14.12.2017. od 9:00 do 14:00
Mjesto
Hotel Sheraton, Kneza Borne 2, Zagreb
Kotizacija
1000,00 HRK
U cijenu nije uračunat PDV.