Radionica „Praktični vodič za postizanje sukladnosti s GDPR uredbom“ GDPR (General Data Protection Regulation) Uredba (EU) 2016/679 Europskog parlamenta i vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka stupila je na snagu 25. 5. 2016. a počinje se primjenjivati od 25. 5. 2018. godine. Uredba ima snagu zakona u Republici Hrvatskoj. Zdravstvena zaštita i specifičnost usluga koje pružaju, stavljaju pred organizacije poput privatnih poliklinika, bolnica, lječilišta i ostalih ustanova za zdravstvenu skrb - bez obzira na veličinu - brojne zahtjeve prilikom usklađivanja s GDPR uredbom. Sama činjenica da su te organizacije voditelji obrade (Članak 4.7) posebnih kategorija osobnih podataka (Članak 9.1) i čija je obrada dozvoljena samo u nabrojanim slučajevima (Članak 9.2) zahtijeva od njih imenovanje službenika za zaštitu podataka (DPO) (Članak 37.c). Propust ili kršenje zakonskih članaka GDPR uredbe podliježe sankcijama u visini 20mil.€ ili 4% globalnog godišnjeg prometa na nivou grupe, što je veće (Članak 83). Oštećeni pojedinac ili pojedinci imaju pravo na naknadu štete (Članak 82.1). Ovo su samo neki elementi za postizanje sukladnosti s GDPR uredbom. Usklađivanje s GDPR uredbom pred organizacije koje se nalaze unutar zdravstvenih okvira postavlja stvarnu potrebu da dobro promisle kamo putuju njihovi podaci, na koji način barataju s podacima i kako ih motre. Ukoliko taj osnovni preduvjet nisu korektno ispunili, prijete im značajne sankcije u slučaju povrede osobnih podataka ili kršenja prava pojedinca. Pri tome, pokretač istrage nije nužno nacionalno nadzorno tijelo, već vjerojatnije pojedinac koji smatra da su njegova prava prekršena i koji će tražiti odštetu u slučaju da nadzorno tijelo zaista i utvrdi da je došlo do kršenja GDPR uredbe. Treba naglasiti da ministarstvo, državne agencije, ugovorne strane kao izvršitelji obrade ili treće strane nemaju pravnu odgovornost već za sva kršenja uredbe snakcije snosi voditelj obrade - zdravstvena organizacija. Stoga je nužna revizija ugovora i sporazuma kojima se osigurava izvođenje obrada. GDPR Uredba unosi velike promjene u načine upravljanja osobnim podacima i izravno se primjenjuje na sve organizacije koje raspolažu osobnim podacima EU građana. Promjene koje donosi podrazumijevaju uvođenje cjelovitog sustava upravljanja osobnim podacima u čijoj izgradnji obavezno sudjeluju: uprava, pravna služba, služba ljudskih resursa, informatika i poslovni sektori. Radionica ima za cilj pokazati konkretne korake koje svaka organizacija može poduzeti u cilju postizanja sukladnmosti s GDPR uredbom te potaknuti one koji su to već učinili da naprave dodatnu provjeru a one koji se tek (pet minuta do 12) pripremaju za usklađivanje s ovom uredbom da procijene što ih čeka na tom putu. Predavanje je posebno namijenjeno direktorima, odgovornim osobama tvrtke i posebno osobama zaduženim za upravljanje sigurnošću podataka i za zaštitu osobnih podataka iz uprave, pravne službe, službe ljudskih resursa, informatike i svih poslovnih sektora. Valja upozoriti da uredba suprotno uvriježenom stavu, nije stvar IT organizacije i usklađivanja sustava već se odnosi na zaštitu privatnosti i zahtijeva pravno usklađenje, značajne organizacijske mjere a potom i tehničke mjere zaštite osobnih podataka. Kratki sadržaj radionice: Praktični vodič za postizanje sukladnosti s GDPR uredbom redovni je dio obrazovnog programa Ustanove za obrazovanje odraslih - ILBA - na području zaštite privatnosti, a kroz koji je do sada prošlo preko 100 polaznika te prvih pet u Hrvatskoj certificiranih službenika/ca za zaštitu podataka (DPO). Osmišljena kao radionica s praktičnim karakterom rada uz obradu stvarnih situacija i iskustava na brojnim projektima tijekom pripremnog perioda usklađivanja s uredbom, prilagođena je specifičnostima zdravstvenih organizacija te obrađuje: • utvrđivanje uloge unutar GDPR uredbe svake pojedine organizacije polaznika • zakonski okvir zaštite privatnosti • značenje pojedinih članaka i recitala GDPR uredbe • specifični postupci usklađivanja primjereni pojedinoj granskoj udruzi • metodologija planiranja i provođenja aktivnosti za postizanje i dokazivanje sukladnosti • potrebna organizacijsko - poslovno procesna usklađenja: DPO, operativne procedure, ITIL procesi, Privacy by Design/Default, Ugovori o obavljanju usluga itd. • preporučena tehnička rješenja za pojedina područja GDPR: izrada registra podataka, provođenja analize rizika (DPIA), upravljanje privolama, upravljanje trećim stranama (tracker, cookie) • pregled besplatnih i komercijalnih alata za podršku strukturi zaštite privatnosti (privacy network) Svaki polaznik dobiti će, naknadno putem emaila, u elektroničkom obliku, literaturu i predloške za provođenje usklađivanja s uredbom. Predavač: William Bello, mag. matematike, ILBA Ustanova za obrazovanje odraslih Molimo vas da potvrdite vaše sudjelovanje na email marijana.filipic@hup.hr najkasnije do 11. siječnja 2018. te da dostavite pitanja vezano uz GDPR Uredbu kako bi predavač mogao pripremiti odgovore na konkretna pitanja i nedoumice.