Cel szkolenia
Celem proponowanego szkolenia jest wskazanie przykładów dobrych praktyk (właściwych dla danej Organizacji) i dbania o dokumentację służbową w odniesieniu do RODO.
- Co jest najważniejsze obecnie w praktyce konieczności stosowania prawa ochrony danych osobowych?
- Znaczenie ostatnich i przyszłych zmian w prawie ochrony danych osobowych: warunki i zasady przetwarzania danych osobowych.
- …przetwarza się dane osób – …a kiedy, jak, dlaczego i na jakiej podstawie dane osób stają się danymi osobowymi i co to oznacza, że dane osobowe są przetwarzane (dane osobowe „klientów”, dane osobowe pracowników…)?
- Co to znaczy „chronić dane osobowe”? Proste wyjaśnienia trudnych zagadnień na prostych przykładach (przesłanki legalności przetwarzania danych; prawo do informacji; jak udostępniać dokumenty; pojęcie zgody…).
- Kto i w jakim zakresie odpowiada za błędy związane z przetwarzaniem (udostępnianiem, gromadzeniem…) danych osobowych? Dziś – nowa rola IODo?
- Ochrona danych osobowych w postępowaniach szczegółowych regulowanych przepisami właściwymi dla funkcjonowania danego podmiotu.
- Dokumentacja ochrony danych osobowych – jakie dokumenty (dowody legalnego przetwarzania danych osobowych) są konieczne? Jakie dokumenty są opcjonalne? Co jest zbędne? Nowe dokumenty w przypadku powołania IODo/DPO.
- Czy potrzebny jest IODo (w rozumieniu ostatnich zmian w prawie)?
- Jak pozyskiwać zgody w danej Organizacji na przetwarzanie danych osobowych w sposób zgodny z RODO?
- Kiedy zgoda na przetwarzanie danych osobowych jest konieczna, a kiedy jest zbędna?
- Czy, od kiedy RODO ma zastosowanie, ponownie trzeba zbierać zgody na przetwarzanie danych osobowych? Kto i na jakich zasadach ma tego dokonywać?
- Jakie nowe obowiązki nakłada RODO na administratora danych ?
- Przedyskutowanie zasygnalizowanych przez uczestników szkolenia przykładów i praktyk związanych z przetwarzaniem danych osobowych pod kątem dbania o zgodność z prawem przetwarzania danych osobowych.
- W trakcie szkolenia zostanie zaprezentowany i omówione przykłady naruszeń prawa ochrony danych osobowych oraz wskazywaniem odpowiedzi na pytania dotyczące tego, jak się owych naruszeń ustrzec. Przykłady będą dobierane do potrzeb uczestników szkolenia.
- Będą prezentowane, ćwiczone i dyskutowane nowe zasady wykonywania obowiązków informacyjnych w odniesieniu do funkcjonowania systemów informatycznych poprzez które przetwarzane są dane osobowe.
W ramach szkolenia otrzymają Państwo dostęp do:
https://sites.google.com/view/rodo2018/ercp – eUsługa Rejestr Czynności Przetwarzania;
https://sites.google.com/view/rodo2018/roi – eUsługa Realizacji Obowiązku informacyjnego;
Zakres tematyczny obejmuję praktyczne aspekty rozumienia i stosowania prawa ochrony danych osobowych w danej Organizacji.
Tematyka szkolenia jest również na bieżąco modyfikowana do potrzeb osób biorących udział w danym szkoleniu.
Zachęcamy aby każdy uczestnik przed szkoleniem skorzystał z testu kontrolnego dostępnego pod adresem: (https://goo.gl/forms/CccMJSpFnkId5TQ83);
Kod filtrujący dla uczestników: TEST
- Czy uczestnik szkolenia ma do czynienia z danymi osobowymi?
Przedyskutowanie przykładów wskazywanych w szczególności przez uczestników.
- Czy uczestnik szkolenia ma do czynienia z przetwarzaniem danych osobowych?
Przedyskutowanie przykładów wskazywanych przez uczestników.
- Czy uczestnik szkolenia ma do czynienia ze zautomatyzowanym przetwarzaniem danych osobowych lub z przetwarzaniem danych osobowych w zbiorach (poprzez zbiory, ze zbiorów, do zbiorów,…)?
Przedyskutowanie przykładów wskazywanych przez uczestników.
PROGRAM SZKOLENIA:
- Przegląd wybranych (wybór po stronie uczestników szkolenia) procesów, w których są lub będą przetwarzane dane osobowe (w szczególności w zbiorach) – identyfikacja czynności przetwarzania.
- Rejestr czynności przetwarzania – jako najlepszy sposób zidentyfikowania zasobów pod kątem wykazywania zgodnego z prawem przetwarzania danych osobowych.
- Metodologia i dokumentowanie wykazywania zgodnego z prawem przetwarzania danych osobowych.
- Szczególny charakter zgody na przetwarzanie danych osobowych oraz proces pozyskiwania zgód.
- Jak konstruować prawidłowe zgody?
- Przedyskutowanie i wypracowanie przykładowego formularza kontaktowego oraz ewentualnie innych formularzy związanych z przetwarzaniem danych osobowych w danej Organizacji.
- Prawa tych, którzy są „klientami” danej Organizacji, których dane osobowe są przetwarzane.
- Przedyskutowanie nowego modelu wypełniania obowiązku informacyjnego. Propozycje dokumentacyjne w zakresie wypełniania obowiązku informacyjnego.
- Przedyskutowanie przyszłych kolejnych obowiązków (także w zakresie konieczności ich dokumentowania) wynikających z RODO. Tu wybór zagadnień nastąpi adekwatnie do wyrażanych potrzeb i oczekiwań uczestników szkolenia w czasie trwania szkolenia lub zostanie zasygnalizowany przed szkoleniem.
- Dane wrażliwe i przetwarzanie danych wrażliwych oraz przetwarzanie danych osobowych dzieci – o ile sytuacje z przetwarzaniem tego rodzaju danych mają miejsce.
Profilowanie – skrajny charakter wymogów, o ile ma miejsce profilowanie.
Ocena wpływu na prywatność przy tworzeniu lub modyfikacjach produktów i usług.
Szacowanie ryzyka (zagrożeń) związanego z przetwarzaniem danych.
Procedura zgłaszania naruszeń.
Prawo do przenoszenia danych osobowych – dokumentowanie realizacji tego prawa.
Prawo do bycia zapomnianym – dokumentowanie realizacji tego prawa.
Obowiązki informacyjne – poszerzanie zakresu realizacji obowiązków informacyjnych.
Wyznaczenie inspektora ochrony danych – nowa rola IODa/DPO.
Współadministrowanie – o ile ma miejsce.
Powierzanie przetwarzania danych – o ile ma miejsce.
- Omówienie indywidualnych korzyści wynikających z ukończenia szkolenia
Nota trenerska prowadzącego szkolenia
Znawca i pasjonat prawa ochrony danych osobowych. Skuteczny trener, wykładowca, konsultant, wdrożeniowiec. Ochrona danych osobowych jest jednym z częściej realizowanych zakresów szkoleń i konsultacji. Profesjonalne przygotowanie jest wsparte w szczególności certyfikatem trenerskim Wyższej Szkoły Bankowej we Wrocławiu oraz studiami podyplomowymi z ochrony danych osobowych na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego.
Praktyczna i głęboka wiedza z zakresu tematyki ochrony danych osobowych połączona ze znajomością technik szkoleniowych, skutecznych form komunikacji, przekazywania wiedzy, umiejętność łączenia zagadnień prawnych z zagadnieniami informatycznymi i biznesowymi oraz ciągłe doskonalenie – mogą być uznane za właściwe podstawy spełnienia oczekiwań związanych z wzięciem udziału w szkoleniach.