Na srečanju smo govorili o:
izzivih pri določanju vlog po GDPR (upravljavec, obdelovalec, skupni upravljavci),
pravilni izbiri pravne podlage za obdelavo osebnih podatkov,
pogodbi o obdelavi in zakaj jo je treba razlikovati od drugih dokumentov,
uporabi SCC – tako pri prenosih podatkov v tretje države kot pri pogodbah po členu 28 GDPR,
zakaj privacy policy ni pogodba o obdelavi,
(ne-)poznavanju GDPR s strani zaposlenih in kakšne so konkretne posledice,
praktičnih primerih, ko se organizacije ujamejo v pasti zaradi napačnih predpostavk (npr. avtomatično zanašanje na privolitev, napačna razvrstitev vlog ali kopiranje neustreznih vzorcev s spleta).
