OD 1991 ROKU

Ochrona danych

od A do Z po wejściu w życie RODO

25 maja 2018 r. zaczną obowiązywać przepisy unijnego Rozporządzenia o ochronie danych osobowych (RODO), które zastąpi obowiązującą w Polsce ustawę o ochronie danych osobowych, a w skali europejskiej (obszaru EOG) – Dyrektywę 95/46/WE. Jak przygotować swoją jednostkę do tych zmian? Celem szkolenia jest wskazanie zmian i zasad tworzenia dokumentacji w jednostce po nowemu.

Metoda szkolenia: prezentacja multimedialna oraz wykład wzbogacony o warsztaty praktyczne oraz kazusy

Cel szkolenia: zaznajomienie uczestników z nowymi przepisami – pod kątem prawnym, ale i organizacyjno-technicznym. Przedstawione i przedyskutowane zostaną dotychczasowe wytyczne Grupy Roboczej Art.29 ds. Ochrony Osób Fizycznych w Zakresie Przetwarzania Danych Osobowych oraz rekomendacje GIODO. Na szkoleniu przedstawione będzie przykładowe wdrożenie nowych zasad ochrony danych osobowych w działającej organizacji w odniesieniu i porównaniu do obecnych przepisów.

Adresaci szkolenia:

  • Administratorzy Bezpieczeństwa Informacji
  • Osoby odpowiedzialne za ochronę danych osobowych w jednostce
  • Dyrektorzy HR oraz managerowie HR
  • Specjaliści z zakresu kadr oraz szkoleń
  • Wszystkie osoby zajmujące się w ramach obowiązków pracowniczych ochroną lub przetwarzaniem danych osobowych

PROPONOWANY ZAKRES SZKOLENIA:

1. Zakres stosowania RODO oraz najważniejsze zmiany i skutki dla polskiego prawa:

  • Zmiany, jakie będą musiały zajść w polskim porządku prawnym i przedstawienie już konsultowanych projektów nowych ustaw związanych z przetwarzaniem danych osobowych
  • Kwestie pozostawione w RODO do uregulowania przez krajowe prawodawstwo
  • Przedstawienie dotychczasowych wytycznych Grupy Roboczej Art. 29 ds. Ochrony Danych Osobowych oraz opinii GIODO
  • Zasada one-stop-shop (mechanizmu kompleksowej współpracy)
  • Nowe pojęcie danych osobowych w Rozporządzeniu
  • Podstawy prawne przetwarzania danych osobowych w rozporządzeniu
  • Nowa rola GIODO – nowe GIODO.

2. Nowe obowiązki administratorów danych oraz procesorów tj. podmiotów przetwarzających dane osobowe:

  • Porównanie dotychczasowych obowiązków administratorów danych z obowiązkami wynikającymi z przepisów nowego rozporządzenia
  • Analiza poszczególnych obowiązków administratorów danych, w tym
  • rejestrowanie czynności przetwarzania
  • ocena skutków przetwarzania danych
  • projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych
  • obowiązek usunięcia lub ograniczenia przetwarzania danych („prawo do bycia zapomnianym”)
  • prawo osoby, której dane dotyczą do przenoszenia danych
  • zgłaszanie naruszeń ochrony danych osobowych
  • Obowiązki i odpowiedzialność podmiotu przetwarzającego dane – procesora, czyli podmiotu, któremu administrator danych powierza dane do przetwarzania.

3. Nowe obowiązki informacyjne administratora danych:

  • Jakie informacje i w jaki sposób administrator danych musi opublikować, o czym musi być poinformowana osoba, której dane dotyczą
  • Profilowanie i zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach. Jakie prawa przysługują osobom fizycznym i jak zgodnie z prawem „profilować”
  • Prawo do odszkodowania / zadośćuczynienia za nieprawidłowe przetwarzanie danych.

4. Zmiany w oświadczeniach woli i nowe zasady wyrażania zgody na przetwarzanie danych zgodnie z RODO:

  • Ogólne warunki wyrażenia zgody
  • Nowe ujęcie zgody – kiedy oświadczenie woli, a kiedy czynności dorozumiane?
  • Szczególne przypadki pozyskania zgody, w tym przez osoby małoletnie
  • Obowiązek informacyjny administratora danych, a oświadczenie wiedzy podmiotu danych w RODO
  • Dostosowywanie klauzul stosowanych przez administratora danych.

5. Inspektor Ochrony Danych (obecnie ABI):

  • Wyznaczenie Inspektora ochrony danych (Data Protection Officer „DPO”)
  • Czy i dla kogo wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
  • Wyznaczenie jednego Inspektora ochrony danych osobowych dla grupy przedsiębiorstw
  • Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych
  • Podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego.

6. Status Inspektora ochrony danych:

  • Niezależność, podległość jedynie kierownictwu ADO
  • Tajemnica zawodowa
  • Różnice i podobieństwa pomiędzy Inspektorem ochrony danych a Administratorem bezpieczeństwa informacji.

7. Zadania Inspektora ochrony danych:

  • Informowanie o obowiązkach wynikających z przepisów prawa
  • Nadzór nad przestrzegania przepisów prawa
  • Szkolenia
  • Audyty
  • Współpraca z organem nadzorczym
  • Pełnie funkcji punktu kontaktowego
  • Konsultacje w zakresie oceny skutków dla ochrony danych
  • Odpowiedzialność Inspektora ochrony danych

8. Wdrożenie nowych zasad ochrony danych osobowych – studium przypadku::

  • Aktualizacja bądź opracowanie nowej dokumentacji z zakresu polityki bezpieczeństwa informacji
  • Wykonanie analizy ryzyka – proste, przejrzyste i zrozumiałe metody i techniki
  • Bezpieczeństwo osobowe – upoważnianie do przetwarzania danych osobowych i zobowiązywanie do zachowania ich w tajemnicy uprawnionych pracowników i współpracowników
  • Nowe ujęcie podmiotu przetwarzającego dane – procesora – zakres odpowiedzialności i zasady zawierania umów powierzenia przetwarzania danych

INFORMACJA O PROWADZĄCYM ZAJĘCIA:

Tomasz Gzela (prawnik, były rzecznik dyscyplinarny w izbie skarbowej , specjalista w prawie podatkowym i dziedzinach pokrewnych, wieloletni praktyk skarbowości z 20-letnim doświadczeniem na stanowisku kierowniczym w izbie skarbowej, wykładowca akademicki, prowadził doradztwo, konsultacje i wdrożenie procedur z zakresu ochrony danych dla firm samochodowych, jednostek samorządu terytorialnego, biur rachunkowych, spółdzielni).

INFORMACJE ORGANIZACYJNE:

Cena za szkolenie

Cena do uzgodnienia.

Cena zawiera: przeprowadzenie warsztatów przez dwóch prowadzących jednocześnie, noclegi i przejazdy trenerów, materiały szkoleniowe (skrypty, notesy, długopisy), certyfikaty ukończenia szkolenia dla uczestników. Ewentualne konsultacje mailowe lub telefoniczne po szkoleniu (preferowane mailowe ze względu na dość napięty kalendarz szkoleń)

Czas trwania

1 dzień szkoleniowy (około 8 godz. lekcyjnych)

Wielkość grupy

Liczebność grupy nie powinna przekraczać 20 osób

Wyposażenie Sali wykładowej:

Sala powinna być wyposażona w rzutnik do komputera oraz tablicę typu flipchart (na papier).

Proponowany termin i miejsce

Do uzgodnienia