SZKOLENIE ADRESOWANE JEST
dla pracowników przetwarzających dane osobowe, pełniących funkcje związane z nadzorowanie procesów przetwarzania danych osobowych w organizacji.
 

CELEM SZKOLENIA JEST

• dostarczenie uczestnikom praktycznej wiedzy o nowych regulacjach prawnych, które będą stosowane od 25 maja 2018 r. wynikających z RODO
• przedstawienie obowiązków ciążących na podmiotach przetwarzających dane osobowe oraz wskazanie praw osób, których dane są gromadzone w myśl nowych przepisów UE
• przedstawienie stopnia zmian jaki w organizacji przetwarzającej dane osobowe należy przeprowadzić, aby dostosować jej funkcjonowanie do ram prawnych określonych w RODO
   

PROGRAM SZKOLENIA

1. Zmiany w przepisach na gruncie krajowym i europejskim  

• Dlaczego ochrona danych osobowych jest ważna? - historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych;  
• Jak kształtował się proces reformy ochrony danych osobowych w UE?
• RODO – na jakim etapie wdrożenia unijnych przepisów jesteśmy i do czego dążymy?
• UODO a RODO – co czeka przepisy krajowe (UODO i akty wykonawcze) po 25 maja 2018 r. (zastosowanie RODO)?
• Filary systemu ochrony danych osobowych w organizacji.

2. Podstawowe pojęcia    
Jakie podstawowe pojęcia definiuje RODO:
- dane osobowe
- szczególne kategorie danych
- dane dotyczące wyroków skazujących i naruszeń prawa
- dane genetyczne
- dane biometryczne
- dane dotyczące zdrowia
- przetwarzanie
- pseudonimizacja
- administrator

3. Legalność przetwarzania    

• Zasady przetwarzania danych w RODO;
• Przesłanki przetwarzania danych na gruncie RODO z uwzględnieniem regulacji dot. udzielania zgody  w tym wyrażenia zgody przez dziecko.
• Powierzenie przetwarzania danych;
• Pojęcie profilowania – warunki legalnego tworzenia profili.
   

4. Świadomość

• Wdrażanie skutecznie egzekwowanych zasad i polityk dot. bezpieczeństwa danych
• Umocowanie IOD w strukturze organizacyjnej:

- zapewnienie IOD dostępu do informacji o bieżących procesach w organizacji,

• Współpraca IOD ze wszystkimi jednostkami organizacyjnymi
• Wewnętrzne obowiązki notyfikacji zdarzeń IOD
• Szkolenia dla pracowników przetwarzających dane osobowe

5. Zabezpieczenia    

• Zabezpieczenia fizyczne, techniczne i informatyczne – rola wytycznych i zaleceń organu nadzoru
• Zasady:

- privacy by design - zasada prywatności w fazie projektowania
- privacy by default - zasada prywatności w ustawieniach domyślnych

• Zabezpieczenia organizacyjne:

- warunki obligatoryjnego powołania IOD
- status, rola i zadania Inspektora Ochrony Danych osobowych (IDO)
- prowadzenie rejestru czynności przetwarzania
- wdrażanie wewnętrznych polityk – ustalenie osób odpowiedzialnych za opracowywanie dokumentów

6. Kontakt z Regulatorem     

• Status i rola organu nadzoru na gruncie RODO – dotychczasowy GIODO czy zupełnie nowy organ?
• Obowiązki notyfikacyjne względem organu nadzoru na podstawie RODO

- notyfikacja IOD
- notyfikacja incydentów –zgłaszanie naruszeń ochrony danych osobowych
- status wynikającego z UODO obowiązku notyfikacji zbiorów danych na gruncie RODO

• Konsultacje z organem nadzoru – kogo dotyczą?
• Rola organu nadzoru w procesach:

- wdrażania kodeksów postępowania
- certyfikacji

• Kompetencja organu nadzoru do nakładania kar finansowych.
   

7. Prawa osób których dane są przetwarzane    

• Zestawienie praw osób których dane dotyczą przysługujących jej na gruncie UODO oraz RODO jak również wskazanie na skorelowane z nimi obowiązki po stronie administratora:

- Prawo do informacji
- Prawo dostępu do danych
- Prawo do sprostowania danych
- Prawo do usunięcia danych
- Prawo do ograniczenia przetwarzania danych
- Prawo do przenoszenia danych
- Prawo do sprzeciwu
- Prawo do odwołania zgody
- Prawo do wniesienia skargi do organu nadzorczego
- Prawo do wniesienia skargi do sądu przeciwko organowi nadzorczemu oraz administratorowi
- Prawo do odszkodowania

8. Odpowiedzialność prawna    
- Sankcje za nierespektowanie obowiązków wynikających z RODO Odpowiedzialność cywilna
- Odpowiedzialność administracyjna w tym kary finansowe
- Odpowiedzialność karna

9. Podsumowanie

• Odpowiedzi na dodatkowe pytania uczestników.