Rewolucyjne zmiany w systemie ochrony danych osobowych – stosowanie Rodo i nowych przepisów krajowych

Do kogo skierowane jest szkolenie?

Kurs skierowany jest do osób, którzy generują dokumentację i mają styczność z danymi osobowymi oraz do wszystkich osób zainteresowanych tematyką szkolenia.

Kto będzie prowadzącym szkolenie?

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie 185 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji, , Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno – Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W ostatnim czasie szkolił Centralę BZ WBK w zakresie ochrony danych osobowych w działach kadr i płac w kontekście RODO.

Korzyści z uczestnictwa:

– Doświadczony trener (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników)

– Nielimitowane wsparcie trenera

– Obszerne materiały szkoleniowe

– Komfortowe sale szkoleniowe

– Catering na szkoleniu (przerwy kawowe i lunch)

– Niewielkie grupy ćwiczeniowe

Program szkolenia:

  1. Podstawowe regulacje systemu ochrony danych osobowych.
  • Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
  • Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
  • Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
  • Zasady przetwarzania danych osobowych zgodne z RODO.
  1. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
  • Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
  • Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
  • Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
  • Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
  • Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
  • Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
  • Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
  • Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
  1. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
  • Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
  • Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
  • Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
  • Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
  • Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
  • Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
  • Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
  • Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
  • Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
  1. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
  • Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
  • Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
  • Ustawowe kompetencje i zadania przypisane IOD.
  • Warunki obligatoryjnego wyznaczenia IOD w organizacji.
  • Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
  • Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
  1. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
  • Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
  • Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
  • Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
  • Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
  • Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.

Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.

Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  7. Dane do wystawienia faktury
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. (wymagane)

  15. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  18. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Rewolucyjne zmiany w systemie ochrony danych osobowych – stosowanie Rodo i nowych przepisów krajowych

Do kogo skierowane jest szkolenie?

Kurs skierowany jest do osób, którzy generują dokumentację i mają styczność z danymi osobowymi oraz do wszystkich osób zainteresowanych tematyką szkolenia.

Kto będzie prowadzącym szkolenie?

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie 185 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji, , Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno – Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W ostatnim czasie szkolił Centralę BZ WBK w zakresie ochrony danych osobowych w działach kadr i płac w kontekście RODO.

Korzyści z uczestnictwa:

– Doświadczony trener (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników)

– Nielimitowane wsparcie trenera

– Obszerne materiały szkoleniowe

– Komfortowe sale szkoleniowe

– Catering na szkoleniu (przerwy kawowe i lunch)

– Niewielkie grupy ćwiczeniowe

Program szkolenia:

  1. Podstawowe regulacje systemu ochrony danych osobowych.
  • Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
  • Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
  • Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
  • Zasady przetwarzania danych osobowych zgodne z RODO.
  1. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
  • Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
  • Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
  • Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
  • Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
  • Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
  • Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
  • Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
  • Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
  1. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
  • Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
  • Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
  • Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
  • Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
  • Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
  • Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
  • Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
  • Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
  • Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
  1. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
  • Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
  • Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
  • Ustawowe kompetencje i zadania przypisane IOD.
  • Warunki obligatoryjnego wyznaczenia IOD w organizacji.
  • Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
  • Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
  1. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
  • Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
  • Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
  • Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
  • Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
  • Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.

Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.

Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  7. Dane do wystawienia faktury
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. (wymagane)

  15. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  18. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Rewolucyjne zmiany w systemie ochrony danych osobowych – stosowanie Rodo i nowych przepisów krajowych

Do kogo skierowane jest szkolenie?

Kurs skierowany jest do osób, którzy generują dokumentację i mają styczność z danymi osobowymi oraz do wszystkich osób zainteresowanych tematyką szkolenia.

Kto będzie prowadzącym szkolenie?

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie 185 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji, , Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno – Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W ostatnim czasie szkolił Centralę BZ WBK w zakresie ochrony danych osobowych w działach kadr i płac w kontekście RODO.

Korzyści z uczestnictwa:

– Doświadczony trener (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników)

– Nielimitowane wsparcie trenera

– Obszerne materiały szkoleniowe

– Komfortowe sale szkoleniowe

– Catering na szkoleniu (przerwy kawowe i lunch)

– Niewielkie grupy ćwiczeniowe

Program szkolenia:

  1. Podstawowe regulacje systemu ochrony danych osobowych.
  • Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
  • Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
  • Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
  • Zasady przetwarzania danych osobowych zgodne z RODO.
  1. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
  • Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
  • Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
  • Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
  • Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
  • Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
  • Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
  • Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
  • Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
  1. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
  • Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
  • Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
  • Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
  • Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
  • Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
  • Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
  • Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
  • Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
  • Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
  1. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
  • Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
  • Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
  • Ustawowe kompetencje i zadania przypisane IOD.
  • Warunki obligatoryjnego wyznaczenia IOD w organizacji.
  • Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
  • Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
  1. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
  • Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
  • Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
  • Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
  • Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
  • Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.

Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.

Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  7. Dane do wystawienia faktury
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. (wymagane)

  15. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  18. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Ochrona danych osobowych – aspekty prawne i techniczno-organizacyjne

Do kogo skierowane jest szkolenie?

Osoby odpowiedzialne za prowadzenie dokumentacji (elektronicznej i papierowej) i mających styczność z danymi osobowymi oraz wszystkie osoby zainteresowane tematyką szkolenia.

Kto będzie prowadzącym szkolenie?

Absolwent wydziału Informatyki Politechniki Białostockiej oraz Zarządzania Politechniki Warszawskiej, certyfikowany Audytor systemów zarządzania jakością ISO 9001 i zarządzania bezpieczeństwem informacji ISO 27001, właściciel firmy konsultingowo-doradczej, zajmującej się tematyką zarządzania prywatnością, jakością i bezpieczeństwem informacji. Współzałożyciel, a także Członek Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji. Związany z branżą bezpieczeństwa informacji od 2005 roku. Współautor publikacji „Ryzyko operacyjne i jego szacowanie” (tekst opublikowany pod red. Knosala R. w „Komputerowo zintegrowane zarządzanie”, Oficyna Wydawnicza Polskiego Towarzystwa Zarządzania Produkcją, Opole 2008) oraz książki „Vademecum ABI. Część II – Przygotowanie do roli Inspektora Ochrony Danych. (red. Kołodziej M., Wydawnictwo C. H. Beck Sp. z o. o., Warszawa 2017). Brał udział w ponad 70 audytach, powiązanych często z pomocą w usunięciu stwierdzonych nieprawidłowości lub opracowaniem i wdrożeniem systemu ochrony danych osobowych, bądź systemu zarządzania bezpieczeństwem informacji, przeszkolił około 2000 osóbpełni rolę ABI w kilku różnych organizacjach.
Program szkolenia:
1. Ochrona danych osobowych – aspekty prawne
– Zmiany w przepisach – RODO – rewolucja czy ewolucja
– Źródła prawa ochrony danych osobowych w Polsce
– Przepisy szczególne, np. Kodeks Pracy
2. Podstawowe pojęcia
– Nowe pojęcia w RODO
3. Obowiązki związane z przetwarzaniem danych osobowych
– Prawa osób, których dane dotyczą
– Odpowiedzialność za naruszenie ochrony danych osobowych
– Przykłady naruszeń
– Dotkliwość kar
4. Ochrona danych osobowych – aspekty techniczno-organizacyjne
– ABI a IOD
– Przykłady zabezpieczeń
– Dokumentacja
5. Pytania
6. Podsumowanie

Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.

Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  7. Dane do wystawienia faktury
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. (wymagane)

  15. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  18. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

REWOLUCYJNE ZMIANY W SYSTEMIE OCHRONY DANYCH OSOBOWYCH – STOSOWANIE RODO I NOWYCH PRZEPISÓW KRAJOWYCH

Adresaci: osoby zainteresowane tematyką ochrony danych, w szczególności: administratorzy bezpieczeństwa informacji, pracownicy kadr, marketingu, administracji, sprzedaży, obsługi klienta, IT, działu prawnego, menedżerowie i kadra zarządzająca.

Prowadzący: Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, Administrator Bezpieczeństwa Informacji w spółkach kapitałowych, były sekretarz Zespołów Ekspertów w Ministerstwie Sprawiedliwości, trener prawa. Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno – skarbowego związaną także z odpowiedzialnością cywilną i karną członków zarządów i rad nadzorczych spółek kapitałowych; reprezentuje podmioty gospodarcze przed sądami cywilnymi oraz administracyjnymi, a także organami administracji, w zakresie prawa budowlanego, geodezyjnego i kartograficznego, ochrony środowiska. Pełni funkcję likwidatora spółek, a także zajmuje się stałą obsługą prawną w kontekście powierzonych zadań Administratora Bezpieczeństwa Informacji. Przeprowadza kompleksowe działania audytowe i wdrożeniowe związane z procedurami i narzędziami ochrony danych osobowych w spółkach oraz grupach kapitałowych. Doradza przy planowaniu optymalizacji podatkowych oraz inwestycyjnych. Prowadzi kursy przygotowujące do egzaminów na aplikacje prawnicze oraz korporacyjne egzaminy zawodowe. Współpracuje z licznymi wydawnictwami i firmami szkoleniowymi, w ramach szkoleń i konsultacji adresowanych do korpusu służby cywilnej, urzędów, banków i instytucji finansowych oraz spółek kapitałowych, specjalizując się w gałęziach prawa gospodarczego i karnego, prawa spółek jak również ochrony danych osobowych, ochrony informacji niejawnych i dostępu do informacji publicznej, a także wdrażania procedur przeciwdziałania praniu brudnych pieniędzy.

Program:

1. Podstawowe regulacje systemu ochrony danych osobowych.
• Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
• Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
• Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
• Zasady przetwarzania danych osobowych zgodne z RODO.

2. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
• Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
• Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
• Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
• Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
• Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
• Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
• Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
• Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.

3. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
• Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
• Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
• Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
• Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
• Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
• Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
• Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
• Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
• Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.

4. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
• Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
• Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
• Ustawowe kompetencje i zadania przypisane IOD.
• Warunki obligatoryjnego wyznaczenia IOD w organizacji.
• Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
• Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.

5. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
• Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
• Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
• Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
• Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
• Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.

Zgłoś się wcześniej, zapłać mniej – zapytaj o szczegóły.

Przy zgłoszeniu większej liczby osób z danej instytucji możliwość negocjacji ceny.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  7. Dane do wystawienia faktury
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. (wymagane)

  15. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  18. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Ułatwienia dostępu

Web Accessibility plugin by DJ-Extensions.com