RODO - Kompleksowe szkolenie o ochronie danych osobowych.

 

 

 

 

 

 

 

 

 

 

Czas trwania szkolenia: 16 godz.

Ramowy program usługi:
I. Wstęp i źródła prawa.

  • Reforma ochrony danych osobowych – z czego wynika, jakie jest jej znaczenie?
  • Obowiązujące źródła prawa w zakresie ochrony danych osobowych, omówienie.

II. Wprowadzenie do RODO. Podstawowe pojęcia i informacje. Zasady przetwarzania danych osobowych.

  • Kto i kiedy ma obowiązek stosować przepisy RODO.
  • Omówienie podstawowych pojęć związanych z RODO: „dane osobowe”, „przetwarzanie danych
  • osobowych”.
  • Zasady przetwarzania danych osobowych:
  • Legalność przetwarzania danych osobowych – praktyczne aspekty.
  • Celowość i minimalizm w przetwarzaniu danych osobowych wg RODO.
  • Poprawność merytoryczna przetwarzanych danych.
  • Zasada ograniczonego przechowywania (retencja danych) – omówienie najważniejszych
  • przykładów, praktyczne rozwiązania.
  • Integralność i poufność przetwarzania danych osobowych.
  • Informacje o podmiocie świadczącym usługę
  • Cel usługi
  • Szczegółowe informacje o usłudze
  • Rozliczalność
  • Nowe zasady “privacy by design oraz “privacy by default” i ich praktyczne zastosowanie.

III. Rodzaje danych osobowych.

  • Rodzaje danych osobowych – dane “zwykłe” oraz “szczególne kategorie danych”, w tym
  • biometryczne.
  • Kiedy możemy przetwarzać dane osobowe “zwykłe”, a kiedy “szczególne kategorie danych”?
  • Wymogi dotyczące przetwarzania danych osobowych dzieci

IV. Obowiązki Administratora i Podmiotu przetwarzającego, współadministrowanie danymi
osobowymi.

  • Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role w procesie
  • przetwarzania danych osobowych, a zmiany z RODO.
  • Obowiązki Administratora danych.
  • Obowiązki Podmiotu przetwarzającego (procesora).
  • Umowy powierzenia danych osobowych.
  • Współadministrowanie danymi osobowych.

V. Rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania.

  • Obowiązkowe elementy rejestrów przetwarzania.
  • Jak prowadzić rejestr czynności przetwarzania (rejestr administratora), wymagany przez RODO?
  • Praktyczny przykład rejestru czynności przetwarzania na danych wraz z omówieniem.
  • Kiedy i jak prowadzić rejestr kategorii czynności przetwarzania (rejestr procesora)?
  • Praktyczna forma rejestrów, różnice pomiędzy nimi.

VI. Inspektor Ochrony Danych (Data Protection Officer).

  • Kiedy istnieje obowiązek powołania Inspektora Ochrony Danych?
  • Inspektor Ochrony Danych – obowiązki i uprawnienia
  • Odpowiedzialność Inspektora Ochrony Danych

VII.Obowiązek informacyjny (klauzule informacyjne dotyczące przetwarzania).

  • Obowiązek informacyjny przy przetwarzaniu danych osobowych – ustawy krajowe oraz RODO.
  • Wymogi formalne z praktycznym omówieniem.
  • Obowiązek informacyjny przy uzyskaniu zgody na przetwarzanie danych osobowych.
  • Obowiązek informacyjny przy wyznaczeniu IOD.
  • Obowiązek informacyjny przy przekazaniu danych osobowych poza EOG.
  • Praktyczny przykład klauzuli informacyjnej z omówieniem.
  • Obowiązek informacyjny w przypadku zbierania danych nie od osoby, której te dane dotyczą.
  • Chwila powstania obowiązków informacyjnych.

VIII. Prawa osób, których dane osobowe są przetwarzane.

  • Prawo dostępu do danych oraz prawo uzyskania kopii danych osobowych.
  • Prawo do sprostowania danych.
  • Prawo do bycia zapomnianym.
  • Prawo do ograniczenia przetwarzania.
  • Prawo do przenoszenia danych osobowych.
  • Prawo do sprzeciwu.
  • Prawa osób profilowanych.
  • Postępowanie z żądaniami osób, których dane dotyczą; Omówienie przykładowych procedur

IX. Naruszenia ochrony danych osobowych

  • Identyfikacja naruszeń bezpieczeństwa danych osobowych.
  • Postępowanie w przypadku naruszenia.
  • Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
  • Obowiązek powiadamiania osób, których dane osobowe podlegają naruszeniu.
  • Rejestr naruszeń ochrony danych osobowych.

X. Bezpieczeństwo przetwarzania danych osobowych – przykładowe aspekty praktyczne
w kontekście RODO.

  • Organizacyjne środki zabezpieczenia danych osobowych – ich wybór i dostosowanie zgodnie z
  • RODO, w ujęciu praktycznym.
  • Techniczne środki bezpieczeństwa, ze szczególnym uwzględnieniem wymaganego przez RODO
  • zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
  • pseudonimizacji oraz szyfrowania.
  • Analiza ryzyka przy przetwarzaniu danych osobowych – przykłady praktyczne.
  • Ocena skutków dla ochrony danych osobowych – kiedy jest wymagana.
  • Uprzednie konsultacje z organem nadzorczym.

XI. Tworzenie dokumentacji przetwarzania i ochrony danych osobowych.

  • Dotychczasowa dokumentacja – Polityka bezpieczeństwa i Instrukcja Zarządzania Systemem
  • Informatycznym w perspektywie aktualnych wymogów RODO.
  • Obowiązki dokumentacyjne w RODO – Polityka Ochrony Danych.
  • Upoważnienie do przetwarzania danych osobowych w kontekście RODO.
  • Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych
  • osobowych w kontekście nowych wymogów RODO.

XII. RODO w stosunku pracy.

  • Rekrutacja zgodna z RODO.
  • Dokumenty związane ze stosunkiem pracy a RODO
  • Zgoda pracownika na przetwarzanie jego danych osobowych
  • Upoważnienia do przetwarzania danych osobowych.
  • Monitoring a RODO.
  • Omówienie podstawowych wzorów dokumentów, zgodnych z RODO.

XIII. Odpowiedzialność związana z przetwarzaniem danych osobowych. Kontrola

  • przestrzegania przepisów.
  • Kary finansowe.
  • Odpowiedzialność odszkodowawcza.
  • Inne sankcje za nieprzestrzeganie przepisów.
  • Kontrola przestrzegania przepisów – praktyczne aspekty.

XVI. Zakończenie
Dodatkowe pytania uczestników.

 

Osoby prowadzące:

Ewelina Basta-Dowiat -  Radca prawny, absolwentka Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach. Specjalistka w zakresie prawa spółek, posiada doświadczenie w obsłudze korporacyjnej dużych spółek akcyjnych i spółek z ograniczoną odpowiedzialnością. Zajmuje się również pozasądowymi metodami rozwiązywania sporów. Jest absolwentką studiów podyplomowych mediacji, negocjacji i innych alternatywnych metod rozwiązywania sporów Wydziału Prawa i Administracji Uniwersytetu
Warszawskiego. Na co dzień zajmuje się również zagadnieniami z zakresu ochrony danych osobowych w sektorze publicznym, jak i prywatnym, w tym kompleksowym wdrożeniem RODO w jednostkach samorządu terytorialnego, przedsiębiorstwach prywatnych i organizacjach NGO.

Patrycja Szatkowska - Prawnik, absolwentka Wydziału Prawa i Administracji Katolickiego Uniwersytetu Lubelskiego oraz Stosunków Międzynarodowych na Uniwersytecie Warszawskim. Jest absolwentką studiów podyplomowych prawa nowoczesnych technologii Akademii Leona Koźmińskiego w Warszawie. W ramach nabytego doświadczenia zawodowego zajmuje się praktycznym aspektem ochrony danych osobowych, realizuje audyty z zakresu ochrony danych osobowych, praktyczka z doświadczeniem w zakresie tworzenia i
wdrożenia systemami zarządzania bezpieczeństwem danych osobowych w podmiotach prywatnych.

Dla mikro i małych przedsiębiorstw możliwość sfinansowania w 80% ze środków UE.