GDPR a ochrana osobních dat: co firmy stále dělají špatně
- Vhodné pro: Majitelé firem, DPO, IT manažeři a marketéři
- Délka: 1 den (8 hodin)
- Publikováno: 11/11/25
- Přehled povinností podle GDPR – co platí pro malé a střední firmy
- Záznamy o zpracování – jak je sestavit a udržovat aktuální
- Souhlasy a jiné právní tituly – kdy co použít
- Práva subjektů: přístup, výmaz, přenositelnost – praktické postupy
- Bezpečnostní incident – co udělat v prvních 72 hodinách
- Audit vlastní firmy – účastníci hodnotí svou situaci pomocí kontrolního seznamu
O události
Pět let po vstupu GDPR v platnost stále mnoho firem nemá v pořádku ani základní dokumentaci. Souhlasy jsou formulovány vágně, záznamy o zpracování chybí nebo jsou zastaralé, a nikdo přesně neví, co dělat při úniku dat.
Seminář v číslech
Jeden den, osm hodin, maximálně dvanáct účastníků. Malá skupina umožňuje pracovat s konkrétními situacemi každé firmy, ne jen s obecnými příklady.
Lektor Ondřej Blažek se specializuje na ochranu dat v e-commerce a zdravotnictví. Prošel desítky auditů a ví, na co se zaměřuje Úřad pro ochranu osobních údajů při kontrolách.
Výstupy semináře
Každý účastník odchází s kontrolním seznamem povinností pro svou firmu, vzory souhlasů a interních politik a přehledem situací, kdy je nutné hlásit incident úřadu. Dokumenty jsou připraveny pro českou legislativu a odpovídají aktuálnímu výkladu ÚOOÚ.
- Záznamy o činnostech zpracování
- Právní tituly pro zpracování dat
- Práva subjektů údajů a jak na ně reagovat
- Incident a jeho hlášení – postup krok za krokem
- Zpracovatelské smlouvy s dodavateli