Boka kurs

GDPR i praktiken – fördjupning och avancerad tillämpning

Fördjupa er förståelse av GDPR:s tillämpning i komplexa behandlingsmiljöer. Kursen fokuserar på svårtolkade frågor där regelverket möter rättsutveckling och tillsynspraxis – exempelvis vid gränsdragningar för personuppgiftsbegreppet, ansvarsfördelning i kedjor av aktörer, internationella överföringar och hantering av digitala spårningstekniker.

Om kursen

GDPR utgör grunden för all behandling av personuppgifter inom EU, men dess praktiska tillämpning utvecklas kontinuerligt genom rättspraxis och tillsynsbeslut. Detta har lett till en allt mer nyanserad och ibland osäker rättstillämpning, där traditionella uppfattningar utmanas, regler behöver omprövas utifrån ändrade förutsättningar och vedertagna sätt att fördela ansvar måste ifrågasättas.

Kursen ger en strukturerad genomgång av centrala och svårtolkade delar av GDPR med fokus på hur regelverket tillämpas i praktiken i komplexa behandlingsmiljöer och sammanhang som påverkas av EU-domstolens senaste rättspraxis. Särskild vikt läggs vid begreppsliga gränsdragningar, ansvarskedjor och riskbedömningar.

Följande områden behandlas fördjupat:

Personuppgift: Avgränsning och klassificering i ljuset av aktuell rättspraxis, inklusive gränsdragningar mot anonymiserade och pseudonymiserade uppgifter.

Rättslig grund: Fördjupad analys av berättigat intresse, samtycke i beroendeförhållanden och avtal som rättslig grund. Fokus på intresseavvägningar och balancing tests, klassificeringsfrågor samt krav på dokumentation i praktiska tillämpningar.

Registrerades rättigheter: Praktisk hantering av rättigheter, särskilt tillgång och radering. Oproportionerliga eller upprepade begäranden och misbruk av rättigheter samt hur hantering struktureras i komplexa ärenden.

Personuppgiftsansvar och biträdesroller: Ansvarsfördelning mellan personuppgiftsansvariga, gemensamt personuppgiftsansvariga och personuppgiftsbiträden i komplexa behandlingskedjor, med utgångspunkt i utvecklingen i EU-domstolens praxis. Fokus på personuppgiftsbiträdesavtal och avtal om gemensamt personuppgiftsansvar.

Tredjelandsöverföringar: Tillämpning efter Schrems II, inklusive standardavtalsklausuler och Transfer Impact Assessments (TIA). Fokus på metodik, riskbedömning och dokumentation vid användning av globala leverantörer.

Cookies och liknande teknologier: Tillämpning av regelverket på spårningstekniker i digitala miljöer, inklusive klassificering av cookies och teknologier, samtyckeskrav och samtyckeshantering via CMP (Consent Management Platform), ePrivacy-direktivets förhållande till GDPR samt aktuell tillsynspraxis och IMY:s vägledning.

Kursinnehåll

Under kursen behandlas aktuella frågor inom GDPR på en fördjupande nivå med fokus på den senaste rättsutvecklingen och praktisk tillämpning. Frågorna diskuteras utifrån aktuell rättspraxis från EU-domstolen, tillsynsbeslut och vägledning från dataskyddsmyndigheter.

Exempel på frågor som behandlas:

  • Hur avgörs vad som utgör en personuppgift i gränsfall?
  • Hur har begreppet personuppgiftsansvar utvecklats i praxis?
  • När uppstår gemensamt personuppgiftsansvar i praktiken?
  • Hur fördelas ansvar i komplexa behandlingskedjor?
  • Vilka krav ställs på intresseavvägningar i praktiken?
  • Hur genomförs och dokumenteras ett balancing test vid berättigat intresse?
  • Hur hanteras samtycke för registrerade i beroendeställning?
  • Vilka krav gäller för dokumentation av rättslig grund?
  • Hur hanteras upprepade eller omfattande registerutdrag och raderingsbegäranden?
  • När kan rättigheter begränsas och hur motiveras detta?
  • Vad krävs vid tredjelandsöverföringar efter Schrems II?
  • Hur genomförs en Transfer Impact Assessment (TIA) i praktiken?
  • Hur ska ansvar fördelas i globala leverantörskedjor?
  • Hur klassificeras cookies och spårningsteknologier, och när krävs samtycke?
  • Vad kräver ePrivacy-direktivet och hur förhåller det sig till GDPR?
  • Hur ser tillsynspraxis ut avseende cookies, och vad framgår av IMY:s vägledning?

Efter kursen

Efter kursen har deltagarna en fördjupad och uppdaterad förståelse av hur GDPR tillämpas i komplexa behandlingskedjor och situationer som påverkas av EU-domstolens senaste rättspraxis. Fokus ligger på att kunna förstå hur rättspraxis påverkar verksamhetens möjligheter att behandla personuppgifter, att identifiera potentiella risker, att analysera och bedöma åtgärder för regelefterlevnad samt att hantera vanligt förekommande gränsdragningsfrågor. Kursmaterial med exempel, vägledningar och rättspraxis ingår.

Målgrupp

Kursen riktar sig till jurister, dataskyddsombud, complianceansvariga och andra som arbetar operativt eller strategiskt med dataskyddsfrågor och behöver fördjupad förståelse av GDPR:s tillämpning i komplexa situationer. Kursen välkomnar även icke-jurister med praktisk erfarenhet av dataskyddsarbete som behöver fördjupning i mer avancerade frågeställningar.

Förkunskaper

Kursen förutsätter god kännedom om GDPR och praktisk erfarenhet av dataskyddsarbete. Den är särskilt relevant för deltagare som redan arbetar med dataskyddsfrågor och vill fördjupa sin förståelse av svårtolkade frågor och tillämpningen av den senaste rättspraxis.

Mer information

Kursen genomförs i ett mindre format för att ge utrymme för dialog och frågor med kursledare.

Vill du fördjupa dig i grunderna först? Kursen kompletteras väl av GDPR i praktiken – krav och tillämpning.

Är ni flera från samma organisation som är intresserade av kursen? Kursen kan även anordnas som en skräddarsydd hel- eller halvdag anpassad efter verksamhetens specifika behov. Kontakta oss för mer information.

Detaljer om kursen

Pris: 9 900 kr (exkl. moms)

Hålltider: 09.00-16.00

Plats: Stockholm/livesändning

Kurstimmar: 6 timmar

Föreläsare: Carina Berg, Sebastian Berg

På begäran

08.30–09.00 Registrering

09.00–10.00
Genomgång av personuppgiftsbegreppet och dess klassificering i ljuset av aktuell rättspraxis, inklusive gränsdragningar mot anonymiserade och pseudonymiserade uppgifter.

10.00–10.15 Fikapaus

10.15–12.00
Fördjupad genomgång av rättslig grund med fokus på berättigat intresse, samtycke i beroendeförhållanden och balancing tests, inklusive krav på dokumentation och bevisning. Därefter behandling av registrerades rättigheter med praktiska exempel på hantering av tillgång, radering och oproportionerliga begäranden.

12.00–13.00 Lunch

13.00–14.45
Fördjupning i personuppgiftsansvar och biträdesroller med fokus på ansvarsfördelning i komplexa behandlingskedjor med utgångspunkt i EU-domstolens praxis. Därefter behandling av tredjelandsöverföringar, inklusive standardavtalsklausuler, TIA-bedömningar och dokumentationskrav vid användning av globala leverantörer.

14.45–15.00 Fikapaus

15.00–16.00
Genomgång av cookies och liknande teknologier med fokus på klassificering, samtyckeskrav och hantering via CMP samt ePrivacy-direktivets förhållande till GDPR. Aktuell tillsynspraxis och IMY:s vägledning behandlas, inklusive typiska riskområden och konsekvenser för efterlevnadsarbetet. Avslutande sammanfattning och frågestund.

16.00 Kursen avslutas

Syftet med kursen är att ge en fördjupad och praktiskt inriktad genomgång av GDPR:s tillämpning i komplexa behandlingsmiljöer, med särskilt fokus på svårtolkade bedömningar, rättsutveckling och aktuell tillsynspraxis. Kursen ger en samlad genomgång av centrala tillämpningsproblem och fördjupad förståelse för hur dataskyddsfrågor kan hanteras på en mer kvalificerad nivå.

Som kursdeltagare får ni:

  • Fördjupad genomgång av GDPR:s centrala begrepp och regler
  • Analys av EU-domstolens praxis och tillsynsbeslut från EDPB och IMY
  • Fallstudier och verksamhetsnära exempel från praktisk tillämpning
  • Fördjupande kursmaterial med vägledningar, rättspraxis och referenser
  • Möjlighet att diskutera avancerade frågeställningar med kursledare

Kursen ges i centrala Stockholm (lokal meddelas senare) eller online som livesänd distanskurs.

Kurspriset inkluderar fika samt lunch (vid heldagskurser). Detta gäller endast för deltagare på plats i Stockholm. Distansdeltagare ansvarar själva för fika och lunch.

Kursmaterialet tillhandahålls i digital form och består av presentationsunderlag med både visade och icke visade bilder, exempel samt övrigt referensmaterial.

Kursintyg skickas till deltagarna efter genomförd kurs (på begäran).

Kursen uppfyller Advokatsamfundets krav på professionell fortbildning av advokater.

Är du intresserad av kursen?

Lämna din intresseanmälan så hör vi av oss när nästa kurstillfälle öppnas.
Anmäl intresse

Föreläsare

Sebastian Berg – jurist på TechLaw

Sebastian Berg
Jurist/Fysiker

Carina Berg – jurist på TechLaw

Carina Berg
Jurist/Ekonom

Kursfakta

Pris: 9 900 kr (exkl. moms)

Hålltider: 09.00-16.00

Plats: Stockholm/livesändning

Kurstimmar: 6 timmar

Föreläsare: Carina Berg, Sebastian Berg

Kurstillfällen

På begäran
Anmäl intresse

Relaterade kurser