Temat: "Ochrona danych osobowych w praktyce po zmianach w krajowych i europejskich przepisach prawa"

Cena: 350 zł

Szkolenie trwa w godzianch: 09:00 - 15:00

Celem szkolenia jest zaznajomienie uczestników z nowymi przepisami – pod kątem prawnym, ale i organizacyjno-technicznym. Przedstawione i przedyskutowane zostaną dotychczasowe wytyczne Grupy Roboczej ds. Ochrony Osób Fizycznych w Zakresie Przetwarzania Danych Osobowych oraz rekomendacje GIODO. Na szkoleniu przedstawione będzie przykładowe wdrożenie nowych zasad ochrony danych osobowych w działającej organizacji w odniesieniu i porównaniu do obecnych przepisów. Pozwoli to uczestnikom na ocenę zakresu zmian, które muszą wprowadzić we własnych organizacjach

 

 

1. Zakres stosowania RODO oraz najważniejsze zmiany i skutki dla polskiego prawa:

a) zmiany, jakie będą musiały zajść w polskim porządku prawnym i przedstawienie już konsultowanych projektów nowych ustaw związanych z przetwarzaniem danych osobowych;

b) kwestie pozostawione w RODO do uregulowania przez krajowe prawodawstwo;

c) przedstawienie dotychczasowych wytycznych Grupy Roboczej Art. 29 ds. Ochrony Danych Osobowych oraz opinii GIODO;

d) Mniej regulacji – więcej odpowiedzialności – jak od ogólnych zaleceń Rozporządzenia przejść do szczegółowych rozwiązań w organizacji;

e) Zasada one-stop-shop;

f) Nowe pojęcie danych osobowych w Rozporządzeniu;

g) Inne podstawowe pojęcia nowego prawa ochrony danych osobowych;

h) Podstawy prawne przetwarzania danych osobowych w rozporządzeniu;

i) Nowa rola GIODO – zmienione na Urząd Ochrony Danych Osobowych.

 

2. Nowe obowiązki administratorów danych oraz procesorów tj. podmiotów przetwarzających dane osobowe: 

a) Porównanie dotychczasowych obowiązków administratorów danych z obowiązkami wynikającymi z przepisów nowego rozporządzenia;

b) Analiza poszczególnych obowiązków administratorów danych, w tym:

- rejestrowanie czynności przetwarzania

- ocena skutków przetwarzania danych

- projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych

- obowiązek usunięcia lub ograniczenia przetwarzania danych („prawo do bycia zapomnianym”)

- prawo osoby, której dane dotyczą do przenoszenia danych

- zgłaszanie naruszeń ochrony danych osobowych

c) Obowiązki i odpowiedzialność podmiotu przetwarzającego dane – procesora, czyli podmiotu, któremu administrator danych powierza dane do przetwarzania.

 

3. Nowe obowiązki informacyjne administratora danych:

a) jakie informacje i w jaki sposób administrator danych musi opublikować, o czym musi być poinformowana osoba, której dane dotyczą;

b) profilowanie i zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach. Jakie prawa przysługują osobom fizycznym i jak zgodnie z prawem „profilować”?

c) Prawo do odszkodowania / zadośćuczynienia za nieprawidłowe przetwarzanie danych.

 

4. Zmiany w oświadczeniach woli i nowe zasady wyrażania zgody na przetwarzanie danych zgodnie z RODO. Kiedy klauzula zgody, a kiedy klauzula informacyjna.

a) ogólne warunki wyrażenia zgody,

b) nowe ujęcie zgody – kiedy oświadczenie woli, a kiedy czynności dorozumiane?

c) obowiązek informacyjny administratora danych, a oświadczenie wiedzy podmiotu danych w RODO,

d) dostosowywanie klauzul stosowanych przez administratora danych,

 

5. Inspektor Ochrony Danych (obecnie ABI)

a) Wyznaczenie Inspektora ochrony danych (Data Protection Officer „DPO”);

b) Czy i dla kogo wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?

c) Wyznaczenie jednego Inspektora ochrony danych osobowych dla grupy przedsiębiorstw;

d) Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych;

e) Podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego;

 

6.   Status Inspektora ochrony danych:

a) Niezależność, podległość jedynie kierownictwu ADO;

b) Tajemnica zawodowa;

c) Różnice i podobieństwa pomiędzy Inspektorem ochrony danych a Administratorem bezpieczeństwa informacji.

 

7.   Zadania Inspektora ochrony danych:

a) Informowanie o obowiązkach wynikających z przepisów prawa,

b) Nadzór nad przestrzegania przepisów prawa,

c) Szkolenia

d) Audyty

e) Współpraca z organem nadzorczym

f) Pełnie funkcji punktu kontaktowego

g) Konsultacje w zakresie oceny skutków dla ochrony danych.

h) Odpowiedzialność Inspektora ochrony danych.

 

  8. Wdrożenie nowych zasad ochrony danych osobowych – studium przypadku

a) Aktualizacja bądź opracowanie nowej dokumentacji z zakresu polityki bezpieczeństwa informacji;

b) Wykonanie analizy ryzyka – proste, przejrzyste i zrozumiałe metody i techniki;

c) Bezpieczeństwo osobowe – upoważnianie do przetwarzania danych osobowych i zobowiązywanie do zachowania ich w tajemnicy uprawnionych pracowników i współpracowników;

d) Nowe ujęcie podmiotu przetwarzającego dane – procesora – zakres odpowiedzialności i zasady zawierania umów powierzenia przetwarzania danych

 

9. Odpowiedzialność administracyjna, finansowa, odszkodowawcza

a) kary finansowe – kiedy, w jakiej wysokości i kto nakłada

b) współpraca z Urzędem Ochrony Danych Osobowych.

 

Ekspert - Radca Prawny, ukończył aplikację radcowską OIRP w Warszawie, absolwent Wydziału Prawa i Administracji UKSW, absolwent studiów podyplomowych “Fundusze Strukturalne Unii Europejskiej w Praktyce”. W codziennej pracy świadczy usługi doradcze oraz prowadzi szkolenia dla instytucji prywatnych i publicznych, w szczególności z zakresu ochrony danych osobowych. Posiada własne publikacje. Szkolenia prowadzi od 2006 r. Ochroną danych osobowych zajmuje się zawodowo od 11 lat, od kilku lat wykonuje ponadto obowiązki Administratora Bezpieczeństwa Informacji.

Prowadził szkolenia m.in. dla  następujących instytucji: Ministerstwo Rolnictwa i Rozwoju Wsi, Starostwo Powiatowe w Brzegu, Starostwo Powiatowe w Dębicy, Starostwo Powiatowe  Warszawskie Zachodnie, Sąd Rejonowy w Krakowie, Sąd Rejonowy w Częstochowie, Sąd Rejonowy w Rzeszowie, Sąd Rejonowy w Gliwicach, Citibank Handlowy S.A., Bank Zachodni WBK S.A., Dolnośląskie Stowarzyszenie Pośredników w Obrocie Nieruchomościami, Śląski Instytut Rozwoju Turystyki i Ochrony Środowiska w Jaworznie, Urząd Transportu Kolejowego, Fundusz Gwarantowanych Świadczeń Pracowniczych, Shell Polska S.A., Bayer Sp. z o.o., Państwowa Inspekcja Farmaceutyczna, Stowarzyszenie Pomocy Osobom z Problemami Emocjonalnymi SPOZA, Polska Federacja Zarządców Nieruchomości i wiele innych.

Centrum miasta

Wektor Wiedzy ul. Lawendowa 1 35-605 Rzeszów Tel.+ 48 17 859 47 17 Faks: 17 779 61 95 E-mail: biuro@wektorwiedzy.pl Strona: www.wektorwiedzy.pl

Pobierz formularz zgłoszeniowy
Złóż formularz
ON-LINE
>>>>

Szkolenie odbędzię sie w dniu 23 marca 2018 roku w Kielcach.

 

GODZINY SZKOLENIA: 9:00 – 15:00.

 

Cena szkolenia przy zgłoszeniu do 16 marca roku – 320 zł/os + VAT*

Cena szkolenia przy zgłoszeniu od 17 marca roku – 350 zł/os + VAT*

 

* Cena bez VAT dla opłacających szkolenie, w co najmniej 70% ze środków publicznych.

Uczestników, których dotyczy zwolnienie z VAT prosimy o pobranie ze strony internetowej i przesłanie podpisanego oświadczenia.

 

W cenie szkolenia: autorskie materiały, certyfikat, notatnik, długopis oraz konsultacje z prowadzącym.

Nadchodzące szkolenia

Skontaktuj się z nami:

ul. Lawendowa 1
35-605 Rzeszów

tel.: +48 17 283 10 45
tel.: +48 17 859 47 17
fax: +48 17 779 61 95
tel.kom.: +48 530 253 131
e-mail: biuro@wektorwiedzy.pl