Szkolenie w zakresie RODO - cwb-incom
Szkolenie w zakresie RODO.
Terminy i miejsca oraz nasze inne szkolenia:
Cel: Celem szkolenia jest nabycie oraz usystematyzowanie dotychczas zdobytej wiedzy w zakresie ochrony danych osobowych wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Uczestnicy szkolenia zdobędą wiedzę i umiejętności w zakresie:
– poznania pojęcia dotyczących przetwarzania danych
– prawa podmiotów, których dotyczą
– procedur wprowadzania systemu ochrony danych osobowych
– sposobów analizowania ryzyka oraz skutków przetwarzania danych osobowych
W aspekcie kompetencji społecznych szkolenie usprawni komunikacje w firmie i wpłynie na zwiększenie poczucia bezpieczeństwa klientów firmy zwłaszcza w kontekście przekazywanych danych osobowych.
PROGRAM SZKOLENIA:
1. Najważniejsze zmiany w przepisach ochronie danych osobowych na podstawie Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (DZ.U.UE.L. 2016.119.1) – RODO:
– obowiązki administratora,
– nowe instytucje.
2. Wejście w życie nowych przepisów a ich obowiązywanie:
– obowiązki administratora poprzedzające wdrożenie RODO
3. Regulacje krajowe – ustawa o ochronie danych osobowych i przepisy szczególne
4. Podstawowe definicje w RODO i ich praktyczne zastosowanie – m. in. dane osobowe (tym dane szczególnej kategorii), przetwarzanie, administrator i pojęcie współadministratora danych, pojęcie naruszenia, odbiorca danych osobowych, profilowanie.
5. Zasada rozliczalności:
– prawidłowe prowadzenie dokumentacji zgodnie z rozporządzeniem
– co z dotychczasową dokumentacją dotyczącą ochrony danych osobowych
– wewnętrzne polityki ochrony danych
– upoważnienia dla pracowników do przetwarzania danych po 25 maja 2018 r.
6. Zasady przetwarzania danych osobowych (legalność, celowość, minimalizacja, prawidłowość,
czasowe ograniczenie przechowywania.
7. Obowiązek dokumentowania naruszeń.
8. Zgłaszanie naruszenia ochrony danych osobowych (obowiązek notyfikacji) i prawo pracownika osoby, której dane dotyczą, do informacji o naruszeniu ochrony danych.
9. Instytucja powierzenia danych osobowych- nowe uprawnienia administratora, jakie dane powierzamy?
10. Ocena skutków dla ochrony danych jako realizacja zasady podejścia administratora opartego na analizie ryzyka – jakie operacje przetwarzania danych będą podlegać ocenie skutków dla ochrony danych.
11. Procedura szacowania Ryzyka.
12. Kiedy obowiązek konsultacji z organem nadzorczym.
13. Certyfikacja oraz kodeksy dobrych praktyk.
14. Powołanie inspektora ochrony danych osobowych (IOD):
a) Inspektor Ochrony Danych Osobowych (IOD)– kiedy powstanie obowiązek powołania;
b) Inspektor Ochrony Danych Osobowych (IOD) jako pojedynczy punkt kontaktowy – funkcja, status i zadania, kwalifikacje zawodowe IOD,
c) relacje Inspektora Ochrony Danych z pracownikami i kadrą kierowniczą administratora.
15. Prawa osób fizycznych do ochrony ich danych:
a) nowa klauzula informacyjna – jak spełnić obowiązek informacyjny wobec pracownika/klienta,
b) warunki wyrażenia zgody na przetwarzanie danych prywatnych – zgoda a dane kadrowe, marketingowe, zgoda na upublicznianie wizerunku,
c) prawo do przenoszenia danych do innego usługodawcy,
d) „prawo do bycia zapomnianym” i prawo do usunięcia danych,
e ) prawo do sprzeciwu,
f) prawo do sprostowania danych,
f) prawo do ograniczenia przetwarzania w tym ograniczenia profilowania.
16. Krajowy organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych:
– struktura organizacyjna,
– kompetencje,
– zadania kontrolne i certyfikacyjne Prezesa UODO.
17. Odpowiedzialność za przetwarzanie danych:
a) nakładanie administracyjnych kar pieniężnych i ich egzekwowanie,
b) nałożenie przez organ nadzorczy na administratora zakazu przetwarzania lub nakazu ograniczenia przetwarzania,
c) odpowiedzialność cywilnoprawna administratora,
d) odpowiedzialność karna i dyscyplinarna (pracownicy).
TRENER: Tomasz Ptak