RODO - Kompleksowe szkolenie o ochronie danych osobowych.
Czas trwania szkolenia: 16 godz.
Ramowy program usługi:
I. Wstęp i źródła prawa.
- Reforma ochrony danych osobowych – z czego wynika, jakie jest jej znaczenie?
- Obowiązujące źródła prawa w zakresie ochrony danych osobowych, omówienie.
II. Wprowadzenie do RODO. Podstawowe pojęcia i informacje. Zasady przetwarzania danych osobowych.
- Kto i kiedy ma obowiązek stosować przepisy RODO.
- Omówienie podstawowych pojęć związanych z RODO: „dane osobowe”, „przetwarzanie danych
- osobowych”.
- Zasady przetwarzania danych osobowych:
- Legalność przetwarzania danych osobowych – praktyczne aspekty.
- Celowość i minimalizm w przetwarzaniu danych osobowych wg RODO.
- Poprawność merytoryczna przetwarzanych danych.
- Zasada ograniczonego przechowywania (retencja danych) – omówienie najważniejszych
- przykładów, praktyczne rozwiązania.
- Integralność i poufność przetwarzania danych osobowych.
- Informacje o podmiocie świadczącym usługę
- Cel usługi
- Szczegółowe informacje o usłudze
- Rozliczalność
- Nowe zasady “privacy by design oraz “privacy by default” i ich praktyczne zastosowanie.
III. Rodzaje danych osobowych.
- Rodzaje danych osobowych – dane “zwykłe” oraz “szczególne kategorie danych”, w tym
- biometryczne.
- Kiedy możemy przetwarzać dane osobowe “zwykłe”, a kiedy “szczególne kategorie danych”?
- Wymogi dotyczące przetwarzania danych osobowych dzieci
IV. Obowiązki Administratora i Podmiotu przetwarzającego, współadministrowanie danymi
osobowymi.
- Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role w procesie
- przetwarzania danych osobowych, a zmiany z RODO.
- Obowiązki Administratora danych.
- Obowiązki Podmiotu przetwarzającego (procesora).
- Umowy powierzenia danych osobowych.
- Współadministrowanie danymi osobowych.
V. Rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania.
- Obowiązkowe elementy rejestrów przetwarzania.
- Jak prowadzić rejestr czynności przetwarzania (rejestr administratora), wymagany przez RODO?
- Praktyczny przykład rejestru czynności przetwarzania na danych wraz z omówieniem.
- Kiedy i jak prowadzić rejestr kategorii czynności przetwarzania (rejestr procesora)?
- Praktyczna forma rejestrów, różnice pomiędzy nimi.
VI. Inspektor Ochrony Danych (Data Protection Officer).
- Kiedy istnieje obowiązek powołania Inspektora Ochrony Danych?
- Inspektor Ochrony Danych – obowiązki i uprawnienia
- Odpowiedzialność Inspektora Ochrony Danych
VII.Obowiązek informacyjny (klauzule informacyjne dotyczące przetwarzania).
- Obowiązek informacyjny przy przetwarzaniu danych osobowych – ustawy krajowe oraz RODO.
- Wymogi formalne z praktycznym omówieniem.
- Obowiązek informacyjny przy uzyskaniu zgody na przetwarzanie danych osobowych.
- Obowiązek informacyjny przy wyznaczeniu IOD.
- Obowiązek informacyjny przy przekazaniu danych osobowych poza EOG.
- Praktyczny przykład klauzuli informacyjnej z omówieniem.
- Obowiązek informacyjny w przypadku zbierania danych nie od osoby, której te dane dotyczą.
- Chwila powstania obowiązków informacyjnych.
VIII. Prawa osób, których dane osobowe są przetwarzane.
- Prawo dostępu do danych oraz prawo uzyskania kopii danych osobowych.
- Prawo do sprostowania danych.
- Prawo do bycia zapomnianym.
- Prawo do ograniczenia przetwarzania.
- Prawo do przenoszenia danych osobowych.
- Prawo do sprzeciwu.
- Prawa osób profilowanych.
- Postępowanie z żądaniami osób, których dane dotyczą; Omówienie przykładowych procedur
IX. Naruszenia ochrony danych osobowych
- Identyfikacja naruszeń bezpieczeństwa danych osobowych.
- Postępowanie w przypadku naruszenia.
- Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
- Obowiązek powiadamiania osób, których dane osobowe podlegają naruszeniu.
- Rejestr naruszeń ochrony danych osobowych.
X. Bezpieczeństwo przetwarzania danych osobowych – przykładowe aspekty praktyczne
w kontekście RODO.
- Organizacyjne środki zabezpieczenia danych osobowych – ich wybór i dostosowanie zgodnie z
- RODO, w ujęciu praktycznym.
- Techniczne środki bezpieczeństwa, ze szczególnym uwzględnieniem wymaganego przez RODO
- zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
- pseudonimizacji oraz szyfrowania.
- Analiza ryzyka przy przetwarzaniu danych osobowych – przykłady praktyczne.
- Ocena skutków dla ochrony danych osobowych – kiedy jest wymagana.
- Uprzednie konsultacje z organem nadzorczym.
XI. Tworzenie dokumentacji przetwarzania i ochrony danych osobowych.
- Dotychczasowa dokumentacja – Polityka bezpieczeństwa i Instrukcja Zarządzania Systemem
- Informatycznym w perspektywie aktualnych wymogów RODO.
- Obowiązki dokumentacyjne w RODO – Polityka Ochrony Danych.
- Upoważnienie do przetwarzania danych osobowych w kontekście RODO.
- Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych
- osobowych w kontekście nowych wymogów RODO.
XII. RODO w stosunku pracy.
- Rekrutacja zgodna z RODO.
- Dokumenty związane ze stosunkiem pracy a RODO
- Zgoda pracownika na przetwarzanie jego danych osobowych
- Upoważnienia do przetwarzania danych osobowych.
- Monitoring a RODO.
- Omówienie podstawowych wzorów dokumentów, zgodnych z RODO.
XIII. Odpowiedzialność związana z przetwarzaniem danych osobowych. Kontrola
- przestrzegania przepisów.
- Kary finansowe.
- Odpowiedzialność odszkodowawcza.
- Inne sankcje za nieprzestrzeganie przepisów.
- Kontrola przestrzegania przepisów – praktyczne aspekty.
XVI. Zakończenie
Dodatkowe pytania uczestników.
Osoby prowadzące:
Ewelina Basta-Dowiat - Radca prawny, absolwentka Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach. Specjalistka w zakresie prawa spółek, posiada doświadczenie w obsłudze korporacyjnej dużych spółek akcyjnych i spółek z ograniczoną odpowiedzialnością. Zajmuje się również pozasądowymi metodami rozwiązywania sporów. Jest absolwentką studiów podyplomowych mediacji, negocjacji i innych alternatywnych metod rozwiązywania sporów Wydziału Prawa i Administracji Uniwersytetu
Warszawskiego. Na co dzień zajmuje się również zagadnieniami z zakresu ochrony danych osobowych w sektorze publicznym, jak i prywatnym, w tym kompleksowym wdrożeniem RODO w jednostkach samorządu terytorialnego, przedsiębiorstwach prywatnych i organizacjach NGO.
Patrycja Szatkowska - Prawnik, absolwentka Wydziału Prawa i Administracji Katolickiego Uniwersytetu Lubelskiego oraz Stosunków Międzynarodowych na Uniwersytecie Warszawskim. Jest absolwentką studiów podyplomowych prawa nowoczesnych technologii Akademii Leona Koźmińskiego w Warszawie. W ramach nabytego doświadczenia zawodowego zajmuje się praktycznym aspektem ochrony danych osobowych, realizuje audyty z zakresu ochrony danych osobowych, praktyczka z doświadczeniem w zakresie tworzenia i
wdrożenia systemami zarządzania bezpieczeństwem danych osobowych w podmiotach prywatnych.
Dla mikro i małych przedsiębiorstw możliwość sfinansowania w 80% ze środków UE.