Ochrona danych osobowych – zadania i wypełnianie funkcji ABI (nowego IODO). Przygotowanie do RODO – zmiany jakie czekają nas po 25 maja 2018 r.

Podczas szkolenia przekazana zostanie wiedza z zakresu nowych zasad ochrony danych osobowych, które rozpoczną obowiązywanie od dnia 25 maja 2018 roku. Główny nacisk położony został na wykonywanie funkcji przez inspektorów ochrony danych osobowych, a także ich  praw, obowiązków oraz pozycji w strukturze organizacyjnej administratora danych.

Szkolenie skierowane jest do osób, które mają pełnić funkcję inspektora ochrony danych osobowych. Jego celem jest przekazanie oraz usystematyzowanie wiedzy uczestników z zakresu ochrony danych osobowych, w sposób umożliwiający jej praktyczne wykorzystanie w czasie pełnienia obowiązków na ww. stanowisku.

Prócz wiedzy teoretycznej uczestnikom zostaną zaprezentowane wzory postępowań w konkretnych sytuacjach, a także przykłady dokumentów, których opracowanie i wdrożenie może okazać się konieczne w praktyce stosowania nowej regulacji prawnej.

PROWADZĄCY SZKOLENIE:

Radca prawny, wspólnik w Kancelarii Radców Prawnych Legitus s.c. w Gdańsku, wydawca, autor ponad 1.000 publikacji z zakresu prawa cywilnego, handlowego, podatkowego i gospodarczego. Ekspert prawny przy organach administracji publicznej i organizacjach pozarządowych. Specjalizuje się w obsłudze przedsiębiorców, spółek prawa handlowego, instytucji sektora publicznego oraz transakcji handlowych (umowy, kontrakty).

PROGRAM SZKOLENIA:

  1. Wprowadzenie
    1. Nowy system ochrony danych osobowych,
    2. Podstawowe pojęcia z zakresu ochrony danych osobowych,
    3. Różnice pomiędzy RODO a dotychczasową regulacją,
  2. Inspektor ochrony danych osobowych
    1. Rola inspektora w systemie ochrony danych osobowych,
    2. Pozycja w strukturze wewnętrznej administratora,
    3. Wymagania stawiane inspektorowi ochrony danych osobowych,
    4. Prawa i obowiązki inspektora ochrony danych osobowych,
    5. Funkcja inspektora w toku kontroli prowadzonej u administratora danych,
  3. Schematy przetwarzania danych osobowych
    1. Ocena skutków planowanego przetwarzania danych osobowych,
    2. Projektowanie ochrony danych osobowych,
    3. Obowiązki związane z gromadzeniem danych osobowych,
    4. Zapewnienie legalnego przetwarzania danych osobowych,
    5. Informowanie o naruszeniu danych osobowych,
    6. Usuwanie, pseudonimizacja, przekazanie danych innemu administratorowi,
  4. Prowadzenie Dokumentacji ochrony danych osobowych
    1. Procedury przetwarzania danych osobowych,
    2. Rejestr czynności przetwarzania,
    3. Upoważnienia do przetwarzania danych,
    4. Umowy powierzenia danych osobowych do przetwarzania,
    5. Klauzule zgody na przetwarzanie danych osobowych,
  5. Postępowanie z żądaniami osób, których dane dotyczą
    1. Uprawnienia przysługujące osobom, których dane dotyczą,
    2. Rola inspektora ochrony danych osobowych w rozpatrywaniu żądań,
    3. Inspektor a pracownicy administratora danych,
  6. Zagadnienia szczegółowe
    1. Bezpieczeństwo ochrony danych osobowych,
    2. Certyfikacja i kodeksy postępowania,
    3. Postępowanie administracyjne prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych.

Udzielamy rabatu w wysokości – 30 zł/os przy zgłoszeniu min. dwóch osób z jednej instytucji.

ABI ochrona danych IODO

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

 

Rewolucyjne zmiany w systemie ochrony danych osobowych – stosowanie Rodo i nowych przepisów krajowych

Do kogo skierowane jest szkolenie?

Kurs skierowany jest do osób, którzy generują dokumentację i mają styczność z danymi osobowymi oraz do wszystkich osób zainteresowanych tematyką szkolenia.

Kto będzie prowadzącym szkolenie?

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie 185 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji, , Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno – Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W ostatnim czasie szkolił Centralę BZ WBK w zakresie ochrony danych osobowych w działach kadr i płac w kontekście RODO.

Korzyści z uczestnictwa:

– Doświadczony trener (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników)

– Nielimitowane wsparcie trenera

– Obszerne materiały szkoleniowe

– Komfortowe sale szkoleniowe

– Catering na szkoleniu (przerwy kawowe i lunch)

– Niewielkie grupy ćwiczeniowe

Program szkolenia:

  1. Podstawowe regulacje systemu ochrony danych osobowych.
  • Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
  • Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
  • Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
  • Zasady przetwarzania danych osobowych zgodne z RODO.
  1. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
  • Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
  • Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
  • Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
  • Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
  • Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
  • Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
  • Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
  • Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
  1. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
  • Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
  • Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
  • Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
  • Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
  • Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
  • Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
  • Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
  • Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
  • Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
  1. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
  • Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
  • Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
  • Ustawowe kompetencje i zadania przypisane IOD.
  • Warunki obligatoryjnego wyznaczenia IOD w organizacji.
  • Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
  • Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
  1. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
  • Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
  • Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
  • Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
  • Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
  • Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.

Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.

Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.


Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Rewolucyjne zmiany w systemie ochrony danych osobowych – stosowanie Rodo i nowych przepisów krajowych

Do kogo skierowane jest szkolenie?

Kurs skierowany jest do osób, którzy generują dokumentację i mają styczność z danymi osobowymi oraz do wszystkich osób zainteresowanych tematyką szkolenia.

Kto będzie prowadzącym szkolenie?

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie 185 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji, , Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno – Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W ostatnim czasie szkolił Centralę BZ WBK w zakresie ochrony danych osobowych w działach kadr i płac w kontekście RODO.

Korzyści z uczestnictwa:

– Doświadczony trener (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników)

– Nielimitowane wsparcie trenera

– Obszerne materiały szkoleniowe

– Komfortowe sale szkoleniowe

– Catering na szkoleniu (przerwy kawowe i lunch)

– Niewielkie grupy ćwiczeniowe

Program szkolenia:

  1. Podstawowe regulacje systemu ochrony danych osobowych.
  • Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
  • Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
  • Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
  • Zasady przetwarzania danych osobowych zgodne z RODO.
  1. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
  • Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
  • Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
  • Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
  • Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
  • Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
  • Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
  • Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
  • Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
  1. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
  • Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
  • Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
  • Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
  • Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
  • Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
  • Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
  • Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
  • Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
  • Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
  1. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
  • Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
  • Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
  • Ustawowe kompetencje i zadania przypisane IOD.
  • Warunki obligatoryjnego wyznaczenia IOD w organizacji.
  • Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
  • Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
  1. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
  • Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
  • Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
  • Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
  • Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
  • Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.

Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.

Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.


Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Rewolucyjne zmiany w systemie ochrony danych osobowych – stosowanie Rodo i nowych przepisów krajowych

Do kogo skierowane jest szkolenie?

Kurs skierowany jest do osób odpowiedzialnych za prowadzenie sekretariatów, archiwów zakładowych, kancelarii, składnic, pracowników z działu kadr i finansów a także do zwykłych pracowników i przedsiębiorców, którzy generują dokumentację i mają styczność z danymi osobowymi oraz do wszystkich osób zainteresowanych tematyką szkolenia.

Kto będzie prowadzącym szkolenie?

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie 185 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji, , Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno – Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W swojej W ostatnim czasie szkolił Centralę BZ WBK w zakresie ochrony danych osobowych w działach kadr i płac w kontekście RODO.

Korzyści z uczestnictwa:

– Doświadczony trener (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników)

– Nielimitowane wsparcie trenera

– Obszerne materiały szkoleniowe

– Komfortowe sale szkoleniowe

– Catering na szkoleniu (przerwy kawowe i lunch)

– Niewielkie grupy ćwiczeniowe

Program szkolenia:

  1. Podstawowe regulacje systemu ochrony danych osobowych.
  • Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
  • Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
  • Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
  • Zasady przetwarzania danych osobowych zgodne z RODO.
  1. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
  • Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
  • Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
  • Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
  • Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
  • Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
  • Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
  • Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
  • Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
  1. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
  • Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
  • Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
  • Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
  • Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
  • Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
  • Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
  • Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
  • Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
  • Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
  1. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
  • Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
  • Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
  • Ustawowe kompetencje i zadania przypisane IOD.
  • Warunki obligatoryjnego wyznaczenia IOD w organizacji.
  • Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
  • Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
  1. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
  • Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
  • Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
  • Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
  • Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
  • Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.

Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.

Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.


Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Ochrona danych osobowych – zadania i wypełnianie funkcji ABI (nowego IODO). Przygotowanie do RODO – zmiany jakie czekają nas po 25 maja 2018 r.

Podczas szkolenia przekazana zostanie wiedza z zakresu nowych zasad ochrony danych osobowych, które rozpoczną obowiązywanie od dnia 25 maja 2018 roku. Główny nacisk położony został na wykonywanie funkcji przez inspektorów ochrony danych osobowych, a także ich  praw, obowiązków oraz pozycji w strukturze organizacyjnej administratora danych.

Szkolenie skierowane jest do osób, które mają pełnić funkcję inspektora ochrony danych osobowych. Jego celem jest przekazanie oraz usystematyzowanie wiedzy uczestników z zakresu ochrony danych osobowych, w sposób umożliwiający jej praktyczne wykorzystanie w czasie pełnienia obowiązków na ww. stanowisku.

Prócz wiedzy teoretycznej uczestnikom zostaną zaprezentowane wzory postępowań w konkretnych sytuacjach, a także przykłady dokumentów, których opracowanie i wdrożenie może okazać się konieczne w praktyce stosowania nowej regulacji prawnej.

PROWADZĄCY SZKOLENIE:

Radca prawny, wspólnik w Kancelarii Radców Prawnych Legitus s.c. w Gdańsku, wydawca, autor ponad 1.000 publikacji z zakresu prawa cywilnego, handlowego, podatkowego i gospodarczego. Ekspert prawny przy organach administracji publicznej i organizacjach pozarządowych. Specjalizuje się w obsłudze przedsiębiorców, spółek prawa handlowego, instytucji sektora publicznego oraz transakcji handlowych (umowy, kontrakty).

PROGRAM SZKOLENIA:

  1. Wprowadzenie
    1. Nowy system ochrony danych osobowych,
    2. Podstawowe pojęcia z zakresu ochrony danych osobowych,
    3. Różnice pomiędzy RODO a dotychczasową regulacją,
  2. Inspektor ochrony danych osobowych
    1. Rola inspektora w systemie ochrony danych osobowych,
    2. Pozycja w strukturze wewnętrznej administratora,
    3. Wymagania stawiane inspektorowi ochrony danych osobowych,
    4. Prawa i obowiązki inspektora ochrony danych osobowych,
    5. Funkcja inspektora w toku kontroli prowadzonej u administratora danych,
  3. Schematy przetwarzania danych osobowych
    1. Ocena skutków planowanego przetwarzania danych osobowych,
    2. Projektowanie ochrony danych osobowych,
    3. Obowiązki związane z gromadzeniem danych osobowych,
    4. Zapewnienie legalnego przetwarzania danych osobowych,
    5. Informowanie o naruszeniu danych osobowych,
    6. Usuwanie, pseudonimizacja, przekazanie danych innemu administratorowi,
  4. Prowadzenie Dokumentacji ochrony danych osobowych
    1. Procedury przetwarzania danych osobowych,
    2. Rejestr czynności przetwarzania,
    3. Upoważnienia do przetwarzania danych,
    4. Umowy powierzenia danych osobowych do przetwarzania,
    5. Klauzule zgody na przetwarzanie danych osobowych,
  5. Postępowanie z żądaniami osób, których dane dotyczą
    1. Uprawnienia przysługujące osobom, których dane dotyczą,
    2. Rola inspektora ochrony danych osobowych w rozpatrywaniu żądań,
    3. Inspektor a pracownicy administratora danych,
  6. Zagadnienia szczegółowe
    1. Bezpieczeństwo ochrony danych osobowych,
    2. Certyfikacja i kodeksy postępowania,
    3. Postępowanie administracyjne prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych.

Udzielamy rabatu w wysokości – 30 zł/os przy zgłoszeniu min. dwóch osób z jednej instytucji.

ABI ochrona danych IODO

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Rewolucyjne zmiany w systemie ochrony danych osobowych – stosowanie Rodo i nowych przepisów krajowych

Do kogo skierowane jest szkolenie?

Kurs skierowany jest do osób, którzy generują dokumentację i mają styczność z danymi osobowymi oraz do wszystkich osób zainteresowanych tematyką szkolenia.

Kto będzie prowadzącym szkolenie?

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie 185 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji, , Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno – Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W ostatnim czasie szkolił Centralę BZ WBK w zakresie ochrony danych osobowych w działach kadr i płac w kontekście RODO.

Korzyści z uczestnictwa:

– Doświadczony trener (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników)

– Nielimitowane wsparcie trenera

– Obszerne materiały szkoleniowe

– Komfortowe sale szkoleniowe

– Catering na szkoleniu (przerwy kawowe i lunch)

– Niewielkie grupy ćwiczeniowe

Program szkolenia:

  1. Podstawowe regulacje systemu ochrony danych osobowych.
  • Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
  • Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
  • Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
  • Zasady przetwarzania danych osobowych zgodne z RODO.
  1. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
  • Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
  • Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
  • Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
  • Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
  • Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
  • Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
  • Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
  • Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
  1. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
  • Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
  • Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
  • Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
  • Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
  • Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
  • Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
  • Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
  • Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
  • Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
  1. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
  • Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
  • Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
  • Ustawowe kompetencje i zadania przypisane IOD.
  • Warunki obligatoryjnego wyznaczenia IOD w organizacji.
  • Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
  • Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
  1. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
  • Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
  • Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
  • Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
  • Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
  • Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.

Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.

Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.


Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Ochrona danych osobowych – aspekty prawne i techniczno-organizacyjne

Do kogo skierowane jest szkolenie?

Osoby odpowiedzialne za prowadzenie dokumentacji (elektronicznej i papierowej) i mających styczność z danymi osobowymi oraz wszystkie osoby zainteresowane tematyką szkolenia.

Kto będzie prowadzącym szkolenie?

Absolwent wydziału Informatyki Politechniki Białostockiej oraz Zarządzania Politechniki Warszawskiej, certyfikowany Audytor systemów zarządzania jakością ISO 9001 i zarządzania bezpieczeństwem informacji ISO 27001, właściciel firmy konsultingowo-doradczej, zajmującej się tematyką zarządzania prywatnością, jakością i bezpieczeństwem informacji. Współzałożyciel, a także Członek Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji. Związany z branżą bezpieczeństwa informacji od 2005 roku. Współautor publikacji „Ryzyko operacyjne i jego szacowanie” (tekst opublikowany pod red. Knosala R. w „Komputerowo zintegrowane zarządzanie”, Oficyna Wydawnicza Polskiego Towarzystwa Zarządzania Produkcją, Opole 2008) oraz książki „Vademecum ABI. Część II – Przygotowanie do roli Inspektora Ochrony Danych. (red. Kołodziej M., Wydawnictwo C. H. Beck Sp. z o. o., Warszawa 2017). Brał udział w ponad 70 audytach, powiązanych często z pomocą w usunięciu stwierdzonych nieprawidłowości lub opracowaniem i wdrożeniem systemu ochrony danych osobowych, bądź systemu zarządzania bezpieczeństwem informacji, przeszkolił około 2000 osóbpełni rolę ABI w kilku różnych organizacjach.
Program szkolenia:
1. Ochrona danych osobowych – aspekty prawne
– Zmiany w przepisach – RODO – rewolucja czy ewolucja
– Źródła prawa ochrony danych osobowych w Polsce
– Przepisy szczególne, np. Kodeks Pracy
2. Podstawowe pojęcia
– Nowe pojęcia w RODO
3. Obowiązki związane z przetwarzaniem danych osobowych
– Prawa osób, których dane dotyczą
– Odpowiedzialność za naruszenie ochrony danych osobowych
– Przykłady naruszeń
– Dotkliwość kar
4. Ochrona danych osobowych – aspekty techniczno-organizacyjne
– ABI a IOD
– Przykłady zabezpieczeń
– Dokumentacja
5. Pytania
6. Podsumowanie

Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.

Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.


Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

REWOLUCYJNE ZMIANY W SYSTEMIE OCHRONY DANYCH OSOBOWYCH – STOSOWANIE RODO I NOWYCH PRZEPISÓW KRAJOWYCH

Adresaci: osoby zainteresowane tematyką ochrony danych, w szczególności: administratorzy bezpieczeństwa informacji, pracownicy kadr, marketingu, administracji, sprzedaży, obsługi klienta, IT, działu prawnego, menedżerowie i kadra zarządzająca.

Prowadzący: Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, Administrator Bezpieczeństwa Informacji w spółkach kapitałowych, były sekretarz Zespołów Ekspertów w Ministerstwie Sprawiedliwości, trener prawa. Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno – skarbowego związaną także z odpowiedzialnością cywilną i karną członków zarządów i rad nadzorczych spółek kapitałowych; reprezentuje podmioty gospodarcze przed sądami cywilnymi oraz administracyjnymi, a także organami administracji, w zakresie prawa budowlanego, geodezyjnego i kartograficznego, ochrony środowiska. Pełni funkcję likwidatora spółek, a także zajmuje się stałą obsługą prawną w kontekście powierzonych zadań Administratora Bezpieczeństwa Informacji. Przeprowadza kompleksowe działania audytowe i wdrożeniowe związane z procedurami i narzędziami ochrony danych osobowych w spółkach oraz grupach kapitałowych. Doradza przy planowaniu optymalizacji podatkowych oraz inwestycyjnych. Prowadzi kursy przygotowujące do egzaminów na aplikacje prawnicze oraz korporacyjne egzaminy zawodowe. Współpracuje z licznymi wydawnictwami i firmami szkoleniowymi, w ramach szkoleń i konsultacji adresowanych do korpusu służby cywilnej, urzędów, banków i instytucji finansowych oraz spółek kapitałowych, specjalizując się w gałęziach prawa gospodarczego i karnego, prawa spółek jak również ochrony danych osobowych, ochrony informacji niejawnych i dostępu do informacji publicznej, a także wdrażania procedur przeciwdziałania praniu brudnych pieniędzy.

Program:

1. Podstawowe regulacje systemu ochrony danych osobowych.
• Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
• Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
• Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
• Zasady przetwarzania danych osobowych zgodne z RODO.

2. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
• Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
• Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
• Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
• Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
• Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
• Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
• Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
• Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.

3. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
• Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
• Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
• Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
• Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
• Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
• Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
• Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
• Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
• Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.

4. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
• Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
• Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
• Ustawowe kompetencje i zadania przypisane IOD.
• Warunki obligatoryjnego wyznaczenia IOD w organizacji.
• Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
• Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.

5. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
• Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
• Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
• Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
• Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
• Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.


Zgłoś się wcześniej, zapłać mniej – zapytaj o szczegóły.

Przy zgłoszeniu większej liczby osób z danej instytucji możliwość negocjacji ceny.


Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

PRAKTYCZNA OCHRONA DANYCH OSOBOWYCH PO WEJŚCIU RODO 2018

Adresaci :
Osoby zainteresowane tematyką ochrony danych, w szczególności: administratorzy bezpieczeństwa informacji, pracownicy kadr, marketingu, administracji, sprzedaży, obsługi klienta, IT, działu prawnego, menedżerowie i kadra zarządzająca.

Prowadzący :

Wykładowca studiów podyplomowych z zakresu ochrony danych osobowych. Certyfikowany trener biznesu. Specjalista ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych, na co dzień zajmujący się wdrażaniem polityki bezpieczeństwa informacji i systemów zarządzania ochroną danych osobowych w różnego rodzaju firmach i instytucjach. Administrator Bezpieczeństwa Informacji realizujący usługi outsourcingowe w wielu podmiotach. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2014. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27001:2013 i PN ISO 31000:2012. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w podmiotach przetwarzających. Współpracownik kancelarii prawnych.

Współtwórca programów szkoleń dla kadr kierowniczych dla administracji państwowej. Specjalista w zakresie kompetencji kierowniczych. Wychowawca kilku pokoleń menedżerów służb państwowych. Współpracownik przodujących na rynku firm szkoleniowych. Pracował na stanowiskach kierowniczych w służbie zdrowia związanych z administracją oraz utrzymaniem technicznym. Asesor kompetencji zawodowych. Autor publikacji specjalistycznych z dziedziny etyki, dydaktyki, zarządzania i logistyki. Szkolenia opiera na wieloletnim doświadczeniu zdobytym na stanowiskach kierowniczych w administracji oraz służbie zdrowia. Współpracownik kancelarii prawnych.

Doświadczenie wykładowcy:

Krajowa Izba Doradców Podatkowych w Warszawie, SIMET SA, Sąd Rejonowy w Złotoryi, Izba Adwokacka w Wałbrzychu, Go Work w Warszawie, My Center Zabrze, Spółdzielnia Mieszkaniowa Skarbek w Wałbrzychu, PKS W Kamiennej Górze,  Urząd Miasta w Ząbkowicach Śląskich, VINCI w Jastrzębiu Zdroju, SUBIEKTYWNI.PL, Urząd Pracy ze Stargardu, Urząd Pracy z Wałcza, podmioty samorządowe MiG Bolków, Wielospecjalistyczny Szpital Powiatowy w Tarnowskich Górach, DPS w Dolicach, Poradnia na Zdrowie z woj. zachodniopomorskiego, DPS w Janowicach Wielkich. TRAINNING GROUP, Firma LIDER z Jeleniej Góry, Studio Muzyki YAMAHA z Jeleniej Góry, Zespól Placówek Resocjalizacyjnych z Walimia, Dom Dziecka CATHERINA z Nowego Siodła, Zespół Placówek Specjalnych z Bystrzycy Górnej, Zespół Szkól Specjalnych ze Świebodzic, Firma CAST ze Świebodzic, Zespół Poradni Pedagogiczno-Psychologicznych ze Świdnicy, MDK ze Świdnicy, Zespół Szkół Specjalnych ze Świdnicy, Zespół Szkół Specjalnych ze Strzegomia, Dom Seniora w Wałbrzychu, PCPR w Zielonej Górze, PCPR w Świdnicy, I LO w Świdnicy, CKZ w Świdnicy, firma Droper Logisic ze Świebodzic, Szpital Miejski w Sosnowcu oraz Okręgowa Rada Adwokacka w Wałbrzychu, Urząd Miejski w Świdnicy, Green Rest w Polanicy Zdroju, III LO w Świdnicy, MEAT PACK w Wałbrzychu, BEKPOL w Wałbrzychu, epeKOKS z Wałbrzycha, II LO w Świdnicy, Eurotrans Wądołowski ze Świdnicy, Biuro Rachunkowe z Stargardu i inni.

W CZASIE SZKOLENIA DOWIECIE SIĘ :

  • jakie nas czekają zmiany w ochronie danych osobowych,
  • jak przygotować organizację na RODO,
  • jak po maju 2018 praktycznie realizować przepisy ochrony danych osobowych,
  • jaką należy przygotować dokumentację,
  • jak wykorzystać dotychczasową dokumentację i zasoby,
  • kto musi powołać inspektora danych DPO,
  • jak rejestrować czynności przetwarzania.

PROGRAM SZKOLENIA:

1. Audyt ryzyka jako wprowadzenie do RODO.
2. Obecna ustawa a przepisy RODO.
3. Zasady przetwarzania danych osobowych
4. Omówienie podstawowych zasad ochrony danych
5. Podstawowe pojęcia ochrony danych osobowych: dane osobowe – zwykłe i szczególne (sensytywne), administrator, procesor (podmiot przetwarzający),
6. Zasady przetwarzania w UODO i RODO.
7. Wymogi dotyczące podstawy prawnej przetwarzania.
8. Przesłanki przetwarzania danych osobowych – niezbędność przetwarzania.
9. Nowe wymogi dotyczące zgody.
10. Zgoda dziecka.
11. Przykładowe klauzule zgody.
12. Prawa osób, których dane dotyczą:
a) prawo do uzyskania kopii danych.
b) prawo do bycia zapomnianym.
c) prawo do ograniczenia przetwarzania.
d) prawo do przenoszenia danych.
e) prawo do sprostowania danych.
13. Środki zabezpieczające prawa i wolności podmiotu danych.
14. Obowiązki podmiotów przetwarzających dane
15. Obowiązki administratora.
16. Obowiązki informacyjne.
17. Ochrona danych w fazie projektowania i w ustawieniach domyślnych.
18. Rejestr czynności przetwarzania.
19. Ocena skutków dla ochrony danych.
20. Informowanie o naruszeniu ochrony danych.
21. Zasady powierzenia przetwarzania danych.
22. Powołanie i zadania inspektora ochrony danych.
23. Ryzyka w RODO.
24. Jakie znaczenie ma RODO dla JST z uwzględnieniem: kadry, promocja, ewidencja ludności, USC, ochrony środowiska, sprawy społeczne, sprawy komunalne, oświata, czynności kancelaryjne, i inne.
25. Wykorzystanie posiadanych zasobów i dokumentacji do do RODO
26. Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
27. Ochrona danych w procesach rekrutacyjnych.
28. Jakie nowe obowiązki nakłada RODO na administratora danych w zakresie notyfikacji naruszeń.
29. Bezpieczeństwo informatyczne, bezpieczeństwo danych przepisy RODO.

Szkolenie oparte jest na praktyce stosowania ustawy
PREZENTACJE MULTIMEDIALNE
PRZYKŁADY WYNIKAJĄCE Z AUDYTÓW
PREZENTACJA WZORÓW DOKUMENTÓW
DOŚWIADCZENIA ADMINISTRATORA BEPZIECZEŃSTWA INFORMACJI
DYSKUSJE
KONSULTACJE PO SZKOLENIU


Omówienie wymaganych wzorów dokumentów, takich jak: klauzule informacyjne, umowy powierzenia, upoważnienia, klauzule zgód na przetwarzanie danych osobowych, Jawny Rejestr Zbiorów ABI, formularz zgłoszenia oraz odwołania ABI i ASI, wykaz obowiązków ABI, sprawozdanie, plan sprawdzeń.


Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.

Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.


Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

PRAKTYCZNA OCHRONA DANYCH OSOBOWYCH PO WEJŚCIU RODO 2018

Adresaci :
Osoby zainteresowane tematyką ochrony danych, w szczególności: administratorzy bezpieczeństwa informacji, pracownicy kadr, marketingu, administracji, sprzedaży, obsługi klienta, IT, działu prawnego, menedżerowie i kadra zarządzająca.

Prowadzący :

Wykładowca studiów podyplomowych z zakresu ochrony danych osobowych. Certyfikowany trener biznesu. Specjalista ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych, na co dzień zajmujący się wdrażaniem polityki bezpieczeństwa informacji i systemów zarządzania ochroną danych osobowych w różnego rodzaju firmach i instytucjach. Administrator Bezpieczeństwa Informacji realizujący usługi outsourcingowe w wielu podmiotach. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2014. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27001:2013 i PN ISO 31000:2012. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w podmiotach przetwarzających. Współpracownik kancelarii prawnych.

Współtwórca programów szkoleń dla kadr kierowniczych dla administracji państwowej. Specjalista w zakresie kompetencji kierowniczych. Wychowawca kilku pokoleń menedżerów służb państwowych. Współpracownik przodujących na rynku firm szkoleniowych. Pracował na stanowiskach kierowniczych w służbie zdrowia związanych z administracją oraz utrzymaniem technicznym. Asesor kompetencji zawodowych. Autor publikacji specjalistycznych z dziedziny etyki, dydaktyki, zarządzania i logistyki. Szkolenia opiera na wieloletnim doświadczeniu zdobytym na stanowiskach kierowniczych w administracji oraz służbie zdrowia. Współpracownik kancelarii prawnych.

Doświadczenie wykładowcy:

Krajowa Izba Doradców Podatkowych w Warszawie, SIMET SA, Sąd Rejonowy w Złotoryi, Izba Adwokacka w Wałbrzychu, Go Work w Warszawie, My Center Zabrze, Spółdzielnia Mieszkaniowa Skarbek w Wałbrzychu, PKS W Kamiennej Górze,  Urząd Miasta w Ząbkowicach Śląskich, VINCI w Jastrzębiu Zdroju, SUBIEKTYWNI.PL, Urząd Pracy ze Stargardu, Urząd Pracy z Wałcza, podmioty samorządowe MiG Bolków, Wielospecjalistyczny Szpital Powiatowy w Tarnowskich Górach, DPS w Dolicach, Poradnia na Zdrowie z woj. zachodniopomorskiego, DPS w Janowicach Wielkich. TRAINNING GROUP, Firma LIDER z Jeleniej Góry, Studio Muzyki YAMAHA z Jeleniej Góry, Zespól Placówek Resocjalizacyjnych z Walimia, Dom Dziecka CATHERINA z Nowego Siodła, Zespół Placówek Specjalnych z Bystrzycy Górnej, Zespół Szkól Specjalnych ze Świebodzic, Firma CAST ze Świebodzic, Zespół Poradni Pedagogiczno-Psychologicznych ze Świdnicy, MDK ze Świdnicy, Zespół Szkół Specjalnych ze Świdnicy, Zespół Szkół Specjalnych ze Strzegomia, Dom Seniora w Wałbrzychu, PCPR w Zielonej Górze, PCPR w Świdnicy, I LO w Świdnicy, CKZ w Świdnicy, firma Droper Logisic ze Świebodzic, Szpital Miejski w Sosnowcu oraz Okręgowa Rada Adwokacka w Wałbrzychu, Urząd Miejski w Świdnicy, Green Rest w Polanicy Zdroju, III LO w Świdnicy, MEAT PACK w Wałbrzychu, BEKPOL w Wałbrzychu, epeKOKS z Wałbrzycha, II LO w Świdnicy, Eurotrans Wądołowski ze Świdnicy, Biuro Rachunkowe z Stargardu i inni.

W CZASIE SZKOLENIA DOWIECIE SIĘ :

  • jakie nas czekają zmiany w ochronie danych osobowych,
  • jak przygotować organizację na RODO,
  • jak po maju 2018 praktycznie realizować przepisy ochrony danych osobowych,
  • jaką należy przygotować dokumentację,
  • jak wykorzystać dotychczasową dokumentację i zasoby,
  • kto musi powołać inspektora danych DPO,
  • jak rejestrować czynności przetwarzania.

PROGRAM SZKOLENIA:

1. Audyt ryzyka jako wprowadzenie do RODO.
2. Obecna ustawa a przepisy RODO.
3. Zasady przetwarzania danych osobowych
4. Omówienie podstawowych zasad ochrony danych
5. Podstawowe pojęcia ochrony danych osobowych: dane osobowe – zwykłe i szczególne (sensytywne), administrator, procesor (podmiot przetwarzający),
6. Zasady przetwarzania w UODO i RODO.
7. Wymogi dotyczące podstawy prawnej przetwarzania.
8. Przesłanki przetwarzania danych osobowych – niezbędność przetwarzania.
9. Nowe wymogi dotyczące zgody.
10. Zgoda dziecka.
11. Przykładowe klauzule zgody.
12. Prawa osób, których dane dotyczą:
a) prawo do uzyskania kopii danych.
b) prawo do bycia zapomnianym.
c) prawo do ograniczenia przetwarzania.
d) prawo do przenoszenia danych.
e) prawo do sprostowania danych.
13. Środki zabezpieczające prawa i wolności podmiotu danych.
14. Obowiązki podmiotów przetwarzających dane
15. Obowiązki administratora.
16. Obowiązki informacyjne.
17. Ochrona danych w fazie projektowania i w ustawieniach domyślnych.
18. Rejestr czynności przetwarzania.
19. Ocena skutków dla ochrony danych.
20. Informowanie o naruszeniu ochrony danych.
21. Zasady powierzenia przetwarzania danych.
22. Powołanie i zadania inspektora ochrony danych.
23. Ryzyka w RODO.
24. Jakie znaczenie ma RODO dla JST z uwzględnieniem: kadry, promocja, ewidencja ludności, USC, ochrony środowiska, sprawy społeczne, sprawy komunalne, oświata, czynności kancelaryjne, i inne.
25. Wykorzystanie posiadanych zasobów i dokumentacji do do RODO
26. Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
27. Ochrona danych w procesach rekrutacyjnych.
28. Jakie nowe obowiązki nakłada RODO na administratora danych w zakresie notyfikacji naruszeń.
29. Bezpieczeństwo informatyczne, bezpieczeństwo danych przepisy RODO.

Szkolenie oparte jest na praktyce stosowania ustawy
PREZENTACJE MULTIMEDIALNE
PRZYKŁADY WYNIKAJĄCE Z AUDYTÓW
PREZENTACJA WZORÓW DOKUMENTÓW
DOŚWIADCZENIA ADMINISTRATORA BEPZIECZEŃSTWA INFORMACJI
DYSKUSJE
KONSULTACJE PO SZKOLENIU


Omówienie wymaganych wzorów dokumentów, takich jak: klauzule informacyjne, umowy powierzenia, upoważnienia, klauzule zgód na przetwarzanie danych osobowych, Jawny Rejestr Zbiorów ABI, formularz zgłoszenia oraz odwołania ABI i ASI, wykaz obowiązków ABI, sprawozdanie, plan sprawdzeń.


Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.

Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.


Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.