Arhiva seminara
Naziv seminaraZaštita osobnih podataka i GDPR u turizmu
Predavač
Tatjana Salopek
Svrha seminara
Poduzetnici su često u svakodnevnom poslovanju nedovoljno svjesni činjenice u kojoj mjeri i na koji način obrađuju osobne podatke fizičkih osoba s kojima dolaze u doticaj prilikom obavljanja svoje redovne poslovne djelatnosti.
Dana 25.05.2018.g. stupila je na snagu Opća uredba o zaštiti podataka (dalje u tekstu: GDPR) koja nameće poduzetnicima u njihovom svakodnevnom poslovanju niz novih obveza u segmentu obrade osobnih podataka.
Obzirom da kazne za pojedine oblike neusklađenosti poslovanja sa odredbama GDPR-a mogu iznositi i do 4 % ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, jasno da je Europska unija odlučila donošenjem GDPR-a posvetiti puno veću pažnju području zaštite osobnih podataka.
Obzirom je turizam po svojoj naravi grana gospodarstva koja uključuje veliki obim obrade osobnih podataka, i to uglavnom osobnih podataka stranih državljana, to je potrebno posvetiti posebnu pažnju području obrade osobnih podataka i usklađenju poslovanja poduzetnika koju posluju u segmentu turizma sa odredbama GDPR-a.
Namjena
Ovaj seminar je namijenjen prije svega poduzetnicima na području turizma i ugostiteljstva, i to turističkim agencijama, hotelima, restoranima, poduzetnicima koji pružaju razne usluge smještajnih kapaciteta (moteli, prenoćišta, sobe za iznajmljivanje) i dr.
Način realizacije
PPT prezentacija praćena usmenim objašnjenjima uz praktične savjete i primjere.
Raspored seminara
od 9:00 do 14:00 (2 pauze po 15 min)
Iz programa seminara
I. Općenito GDPR
-
Značaj, stupanje na snagu, primjena
-
Objašnjenje najvažnijih pojmova GDPR-a (obrada osobnih podataka, osobni podatak, ispitanik, voditelj obrade, izvršitelj obrade, sustav pohrane, službenik za zaštitu osobnih podataka, evidencija o obradi osobnih podataka)
-
Osnove za zakonitu obradu po GDPR-u uz objašnjenje kako postupati u kojem slučaju ovisno o tome što je osnova obrade (zakon, ugovor, privola, nužnost radi zaštite ključnih interesa ispitanika, javni interes, legitimni interes)
-
Objašnjenje pojma svrha obrade uz praktične primjere
-
Dostava podataka trećim osobama, vrijeme korištenja podataka, iznošenje podataka
-
Pravo na pristup, izmjenu, brisanje, prigovor, pritužbu, naknadu štete
-
Općeniti pregled uz objašnjenje svih najvažnijih dijelova GDPR-a kako bi se poduzetnik mogao u svojoj specijalnoj djelatnosti s razumijevanjem prilagoditi i uskladiti
-
Objašnjenje koje akte i na koji način i s kojom svrhom izraditi u svrhu usklađenja u općem dijelu poslovanja
II. Potrebne radnje usklađenja u općem dijelu poslovanja
-
Prvenstveno provesti analizu načina prikupljanja, obrade, dostave i vremena i načina čuvanja osobnih podataka kako bi se mogao izraditi jedinstveni dokument (pravilnik) u kojem se opisuje sustav pohrane, način obrade, krug osoba kojima je povjrena obrada pojedinih podataka i svi drugi važni podaci navedeni u svakoj pojedinoj evidenciji o obradi
-
Definirati i poduzeti potrebne radnje uz izradu potrebnih akata, evidencija, izjava i dr. u odnosu prema radnicima, te eventualno kandidatima za posao
-
Definirati i poduzeti potrebne radnje uz izradu potrebnih akata u odnosu prema raznim dobavljačima, izvršiteljima obrade
-
Ukazati na potrebu pregleda postojećih ugovora uz unošenje potrebnih dodatnih klauzula u skladu s GDPR-om
-
Definirati potrebne radnje i načine postupanja u odnosu na pitanje dostave podataka trećim osobama, primateljima i dr.
-
U slučaju postojanja sustava videonadzora, definirati potrebne radnje i usklađenja u odnosu na sustav videonadzora
III. Potrebne radnje usklađenja u dijelu poslovanja specifično vezanom na pružanje usluga u turizmu
-
Upoznavanje sa specijalnim propisima koji reguliraju usluge u turizmu i ugostiteljstvu (Zakon o obveznim odnosima, Zakon o pružanju usluga u turizmu, Pravilnik o obliku, sadržaju i načinu vođenja knjige gostiju i popisa gostiju, Pravilnik o načinu vođenja popisa turista, te o obliku i sadržaju obrasca prijave turista turističkoj zajednici i dr.)
-
Izrada potrebnih evidencija o obradi ovisno o vrsti osobnih podataka koji se prikupljaju
-
Obveza obavještavanja trećih tijela naspram obveze čuvanja tajnosti podataka (organiziranje putovanja i dr.)
-
Usklađenje web stranice poduzetnika (implementacija potrebnih privola, podataka iz članka 21. Zakona o trgovačkim društvima, implementacija potrebnih obrazaca prilikom prijave gosta preko web stranice, reguliranje cookie policy, objašnjenje pojma izrade profila, newsletter usklađenje)
-
Objašnjenje kako postupati u odnosu prema gostima (izrada preslike osobne iskaznice ili drugog osobnog dokumenta i sankcije za nezakonitu i prekomjernu obradu osobnih podataka)
-
Postupanje u slučaju kada se gostima restorana nude usluge organizacije vjenčanja
-
Potreba izrade procjene učinka
-
Obrada posebnih kategorija osobnih podataka
-
Obrada osobnih podataka gostiju u druge, primjerice marketinške svrhe i potrebne radnje kako bi postupanje bilo zakonito
-
Vrijeme čuvanja osobnih podataka
-
Informacije koje se trebaju pružiti prije obrade podataka
-
Objašnjenje uz primjere potencijalno rizičnih situacija prilikom pružanja usluga u turizmu uz naputak da se osoblju i/ili radnicima izdaju obvezne upute što smiju, a što ne smiju raditi u odnosu na prema gostu odnosno klijentu jer povreda GDPR-a može proizaći iz različitih oblika postupanja, a ne samo nedostatka izrade pisanih dokumenata
Vrijeme
petak, 5.4.2018. od 9:00 do 14:00
Mjesto
Hotel Sheraton, Kneza Borne 2, Zagreb
Kotizacija
1000,00 HRK
U cijenu nije uračunat PDV.