CEL SZKOLENIA

Szkolenie ma charakter wdrożeniowo – świadomościowy. Celem jest weryfikacja poprawności wdrożenia danych osobowych oraz uświadomienie uczestnikom, czym są dane osobowe, identyfikacja sytuacji przetwarzania danych osobowych w codziennych procesach pracy, zaznajomienie z zasadami przetwarzania danych osobowych, przesłankami przetwarzania danych osobowych oraz prawami osób, których dane dotyczą. W trakcie szkolenia przedstawione zostaną stanowiska i decyzje GIODO oraz wytyczne Grupy Roboczej Art.29 ds. Ochrony Osób Fizycznych w Zakresie Przetwarzania Danych Osobowych.
 
KORZYŚCI DLA UCZESTNIKÓW SZKOLENIA

Uczestnicy zdobędą i zweryfikują wiedzę na temat aktualnych regulacji w przedmiocie ochrony danych osobowych i ich przetwarzania. W trakcie szkolenia uczestnicy będą pracować na aktach prawnych, zeszycie ćwiczeniowym oraz  przykładowych wzorach dokumentów.
 

ADRESACI SZKOLENIA

• członkowie kadry kierowniczej
• kierownicy i pracownicy działów działów kadrowo-płacowych i HR, informatyki, marketingu, obsługi klienta
• pracownicy, których stanowiska pracy związane są z przetwarzaniem danych osobowych
• wszystkie osoby zainteresowane zagadnieniem ochrony danych osobowych

PROGRAM SZKOLENIA

1.  Ochrona informacji poufnych: źródła ochrony, zakres ochrony, sposoby zabezpieczenia informacji poufnych
- tajemnica przedsiębiorstwa
• umowa o zachowaniu poufności
• skutki naruszenia tajemnicy przedsiębiorstwa
- tajemnica zawodowa
• skutki naruszenia tajemnicy zawodowej
- informacja niejawna
- dane osobowe

2. Zmiana katalogu aktów prawnych regulujących ochronę danych osobowych 
• zastąpienie dotychczasowej dyrektywy 95/46/WE rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO)
• relacja RODO do ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych 

3. Analiza przypadku: identyfikacja danych osobowych w:
• zakładzie pracy
• przedsiębiorstwie
• biurze księgowym
• identyfikacja danych osobowych w jednostkach organizacyjnych uczestników szkolenia
• szczególne kategorie danych osobowych

4. Wdrożenie RODO w czterech krokach:
- audyt
- ocena ryzyka – na czym polega, prezentacja przykładowej oceny ryzyka
- środki techniczno-organizacyjne
- dokumentacja

5. Zabezpieczenie danych osobowych  po wejściu w życie RODO 
- obowiązki związane z przetwarzaniem danych osobowych
- środki techniczno – organizacyjne ochrony danych osobowych 
- lista źródeł informacji o środkach techniczno-organizacyjnych ochrony danych
- omówienie środków techniczno-organizacyjnych ochrony danych 
- wymagania dotyczące systemów informatycznych
- Inspektor Ochrony Danych
• wyznaczenie Inspektora Ochrony Danych: obligatoryjne, fakultatywne
• status i zadania inspektora ochrony danych

6. Obowiązkowa dokumentacja ochrony danych osobowych - warsztaty praktyczne
• Polityka Ochrony Danych – kluczowe zapisy
• upoważnienie do przetwarzania danych osobowych
• rejestr osób upoważnionych do przetwarzania danych osobowych
• rejestr czynności przetwarzania, rejestr kategorii czynności przetwarzania
• umowa powierzenia przetwarzania danych
• zgłoszenie naruszenia ochrony danych osobowych
• rejestr naruszeń ochrony danych osobowych
• klauzula informacyjna
• klauzula zgody na przetwarzanie danych osobowych
• inna dokumentacja związana z ochroną danych osobowych 

7. Administrator, współadministrator, procesor, odbiorca  - identyfikacja na przykładach
• nowe obowiązki ADO
- obowiązek informacyjny – porównanie treść obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz RODO
• umowa o powierzeniu przetwarzania - nowe elementy umowy powierzenia oraz podpowierzenie przetwarzania danych  przewidziane przez RODO

8. Prawa osoby fizycznej w związku z przetwarzaniem jej danych osobowych wprowadzone Rozporządzeniem 2016/679 (prawo do ograniczenia przetwarzania, prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo sprzeciwu, prawo do niepodlegania profilowaniu, zasada przejrzystości i inne)

9. Kontrola PUODO
- przebieg kontroli:
• zawiadomienie
• przedmiot kontroli
- uprawnienia inspektora PUODO podczas kontroli
- protokół kontroli (ze szczególnym uwzględnieniem prawa kontrolowanego do wniesienia umotywowanych uwag i zastrzeżeń oraz prawa odmowy podpisania protokołu kontroli)
- kontrola Państwowej Inspekcji Pracy dotycząca ochrony danych osobowych 

10. Odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych 
- kto ponosi odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych? 
- odpowiedzialność na podstawie dotychczasowych przepisów
• odpowiedzialność karno-administracyjna
• odpowiedzialność karna
• odpowiedzialność cywilna (odszkodowawcza) 
• odpowiedzialność dyscyplinarna pracownika
- kary finansowe przewidziane w RODO

11. Podsumowanie szkolenia
• co zmienia RODO w ochronie danych osobowych - podsumowanie praktycznych problemów związanych z wykorzystywaniem danych osobowych oraz procedur ochrony danych na gruncie RODO
• odpowiedzi na dodatkowe pytania uczestników
• dyskusja