Opis
Podczas szkolenia przekazana zostanie wiedza z zakresu nowych zasad ochrony danych osobowych, które rozpoczną obowiązywanie od dnia 25 maja 2018 roku. Główny nacisk położony został na wykonywanie funkcji przez inspektorów ochrony danych osobowych, a także ich praw, obowiązków oraz pozycji w strukturze organizacyjnej administratora danych.
Szkolenie bazuje nie tylko na przepisach prawa ale także praktycznych doświadczeniach trenera we wdrażaniu oraz przeprowadzaniu audytów z zakresu ochrony danych osobowych. W szkoleniu uwzględniono również stanowiska prezentowane przez Prezesa UODO.
Szkolenie skierowane jest do osób, które mają pełnić funkcję inspektora ochrony danych osobowych. Jego celem jest przekazanie oraz usystematyzowanie wiedzy uczestników z zakresu ochrony danych osobowych, w sposób umożliwiający jej praktyczne wykorzystanie w czasie pełnienia obowiązków na ww. stanowisku.
Prócz wiedzy teoretycznej uczestnikom zostaną zaprezentowane wzory postępowań w konkretnych sytuacjach, a także przykłady dokumentów, których opracowanie i wdrożenie może okazać się konieczne w praktyce stosowania nowej regulacji prawnej.
PROWADZĄCY SZKOLENIE:
Radca prawny, wspólnik w Kancelarii Radców Prawnych Legitus s.c. w Gdańsku, wydawca, autor ponad 1.000 publikacji z zakresu prawa cywilnego, handlowego, podatkowego i gospodarczego. Ekspert prawny przy organach administracji publicznej i organizacjach pozarządowych. Specjalizuje się w obsłudze przedsiębiorców, spółek prawa handlowego, instytucji sektora publicznego oraz transakcji handlowych (umowy, kontrakty).
INFORMACJE ORGANIZACYJNE:
– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu 20 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,
– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.
Cel szkolenia
Celem proponowanego szkolenia jest wskazanie przykładów dobrych praktyk (właściwych dla danej Organizacji) i dbania o dokumentację służbową w odniesieniu do RODO.
W ramach szkolenia otrzymają Państwo dostęp do:
https://sites.google.com/view/rodo2018/ercp – eUsługa Rejestr Czynności Przetwarzania;
https://sites.google.com/view/rodo2018/roi – eUsługa Realizacji Obowiązku informacyjnego;
Zakres tematyczny obejmuję praktyczne aspekty rozumienia i stosowania prawa ochrony danych osobowych w danej Organizacji.
Tematyka szkolenia jest również na bieżąco modyfikowana do potrzeb osób biorących udział w danym szkoleniu.
Zachęcamy aby każdy uczestnik przed szkoleniem skorzystał z testu kontrolnego dostępnego pod adresem: (https://goo.gl/forms/CccMJSpFnkId5TQ83);
Kod filtrujący dla uczestników: TEST
Przedyskutowanie przykładów wskazywanych w szczególności przez uczestników.
Przedyskutowanie przykładów wskazywanych przez uczestników.
Przedyskutowanie przykładów wskazywanych przez uczestników.
PROGRAM SZKOLENIA:
Profilowanie – skrajny charakter wymogów, o ile ma miejsce profilowanie.
Ocena wpływu na prywatność przy tworzeniu lub modyfikacjach produktów i usług.
Szacowanie ryzyka (zagrożeń) związanego z przetwarzaniem danych.
Procedura zgłaszania naruszeń.
Prawo do przenoszenia danych osobowych – dokumentowanie realizacji tego prawa.
Prawo do bycia zapomnianym – dokumentowanie realizacji tego prawa.
Obowiązki informacyjne – poszerzanie zakresu realizacji obowiązków informacyjnych.
Wyznaczenie inspektora ochrony danych – nowa rola IODa/DPO.
Współadministrowanie – o ile ma miejsce.
Powierzanie przetwarzania danych – o ile ma miejsce.
Nota trenerska prowadzącego szkolenia
Znawca i pasjonat prawa ochrony danych osobowych. Skuteczny trener, wykładowca, konsultant, wdrożeniowiec. Ochrona danych osobowych jest jednym z częściej realizowanych zakresów szkoleń i konsultacji. Profesjonalne przygotowanie jest wsparte w szczególności certyfikatem trenerskim Wyższej Szkoły Bankowej we Wrocławiu oraz studiami podyplomowymi z ochrony danych osobowych na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego.
Praktyczna i głęboka wiedza z zakresu tematyki ochrony danych osobowych połączona ze znajomością technik szkoleniowych, skutecznych form komunikacji, przekazywania wiedzy, umiejętność łączenia zagadnień prawnych z zagadnieniami informatycznymi i biznesowymi oraz ciągłe doskonalenie – mogą być uznane za właściwe podstawy spełnienia oczekiwań związanych z wzięciem udziału w szkoleniach.
Adresaci: osoby zainteresowane tematyką ochrony danych, w szczególności: administratorzy bezpieczeństwa informacji, pracownicy kadr, marketingu, administracji, sprzedaży, obsługi klienta, IT, działu prawnego, menedżerowie i kadra zarządzająca.
Prowadzący: Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, Administrator Bezpieczeństwa Informacji w spółkach kapitałowych, były sekretarz Zespołów Ekspertów w Ministerstwie Sprawiedliwości, trener prawa. Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno – skarbowego związaną także z odpowiedzialnością cywilną i karną członków zarządów i rad nadzorczych spółek kapitałowych; reprezentuje podmioty gospodarcze przed sądami cywilnymi oraz administracyjnymi, a także organami administracji, w zakresie prawa budowlanego, geodezyjnego i kartograficznego, ochrony środowiska. Pełni funkcję likwidatora spółek, a także zajmuje się stałą obsługą prawną w kontekście powierzonych zadań Administratora Bezpieczeństwa Informacji. Przeprowadza kompleksowe działania audytowe i wdrożeniowe związane z procedurami i narzędziami ochrony danych osobowych w spółkach oraz grupach kapitałowych. Doradza przy planowaniu optymalizacji podatkowych oraz inwestycyjnych. Prowadzi kursy przygotowujące do egzaminów na aplikacje prawnicze oraz korporacyjne egzaminy zawodowe. Współpracuje z licznymi wydawnictwami i firmami szkoleniowymi, w ramach szkoleń i konsultacji adresowanych do korpusu służby cywilnej, urzędów, banków i instytucji finansowych oraz spółek kapitałowych, specjalizując się w gałęziach prawa gospodarczego i karnego, prawa spółek jak również ochrony danych osobowych, ochrony informacji niejawnych i dostępu do informacji publicznej, a także wdrażania procedur przeciwdziałania praniu brudnych pieniędzy.
Program:
1. Podstawowe regulacje systemu ochrony danych osobowych.
• Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
• Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
• Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
• Zasady przetwarzania danych osobowych zgodne z RODO.
2. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
• Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
• Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
• Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
• Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
• Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
• Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
• Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
• Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
3. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
• Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
• Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
• Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
• Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
• Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
• Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
• Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
• Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
• Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
4. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
• Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
• Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
• Ustawowe kompetencje i zadania przypisane IOD.
• Warunki obligatoryjnego wyznaczenia IOD w organizacji.
• Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
• Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
5. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
• Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
• Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
• Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
• Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
• Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.
Zgłoś się wcześniej, zapłać mniej – zapytaj o szczegóły.
Przy zgłoszeniu większej liczby osób z danej instytucji możliwość negocjacji ceny.
Ułatwienia dostępu