ПРАКТИЧЕСКА КОНФЕРЕНЦИЯ НА ТЕМА GDPR И ОНЛАЙН МАГАЗИНИ

Основните теми, които ще бъдат обсъдени, са:

• Закона за защита на личните данни 2019 – новите изисквания;
• Новите изисквания на Наредба Н-18 засягащи GDPR. Какво трябва да знаем и какво трябва да изискваме от нашите доставчици на СУПТО?
• Основни положения, залегнали в Общия регламент относно защитата на данните и Закона за защита на личните данни /кои данни са лични и кои „чувствителни“; принципи за обработка; практическо прилагане на основанията за обработка; съгласието като основание за обработка – кога и как се получава законосъобразно, необходимо ли е; роли и отговорности – администратор, обработващ, длъжностно лице, трета страна, представител, надзорен орган; правата на субектите на данни и тяхното упражняване; задължения на администратора; технически и организационни мерки за сигурност; надзорни органи, избор на надзорен орган; предаване на данни на трета държава; санкции; договори (споразумения) с обработващи лични данни – рискове/.

• Конкретни стъпки, през които трябва да преминете, за да бъде Вашия уебсайт в съответствие със законовите изисквания: / „data mapping“ или преглед на всички лични данни, които обработвате, определяне на законосъобразни основания за обработката; създаване на механизъм за упражняване на правата на субектите, GDPR инструменти и др.; съгласието – форми, чрез които потребителят се подканва да се абонира за бюлетини, нюзлетъри и др. съгласието, предоставяно от деца, бисквитки, проследяващ софтуер на трети страни; реклама; коментари; форми за контакт; хостинг доставчици; онлайн плащания и платформи за електронно плащане; “Cloud” услуги; създаване на необходимата документация и какво трябва да съдържа – Политика за бисквитки, Декларация за поверителност; Длъжностно лице по защита на данните и др./

Допълнителни действия, които трябва да се предприемат. Не е достатъчно само уебсайтът Ви да бъде в съответствие със законовата рамка, следва целият Ви бизнес да се приспособи към законовите изисквания.

• Какъв е минимумът от действия и мерки, които трябва да предприема и колко ще ми струва?
• Какво ще се изисква от нас при проверки от Надзорния орган? Какви санкции могат да ни наложат?
• Какви насоки за съответствие дават членовете на КЗЛД в своите информационни кампании?

Какво ни предстои?

• Сертификация
• Мога ли да получа сертификат за съответствие по GDPR? Как и кога?
• Кодекс на поведение – какво представлява? Ще улесни ли онлайн магазините? Приложение.
• Новите изисквания на Наредба Н-18 засягащи GDPR. Какво трябва да знаем и какво трябва да изискваме от нашите доставчици на СУПТО?

Практически ситуации. Преглед на порочната практика и на насоките, предоставени от Надзорните органи на европейските държави, както и на насоките, предоставени от Европейския Комитет по защита на данните.

• Как се обработват искания подадени от субекти на данни (физически лица). Можем ли да откажем?
• Видеонаблюдение във физически магазини. Може ли субект на данни да изиска записи от видеонаблюдение и какво трябва да направим?
• Трябва ли да подпиша Споразумение (Договор) за обработка на лични данни предоставен от обработващия?
• Отговор на конкретни, зададени от Вас въпроси;