OCHRONA DANYCH OSOBOWYCH I RODO W ORGANIZACJI – kompleksowy kurs + praktyczne wzory dokumentów

To szkolenie już się odbyło, zapraszamy do zapoznania się z naszą aktualną ofertą.
W przypadku jakichkolwiek pytań prosimy o kontakt pod numerem 22 668 50 00.

Szkolenia
Program
Prelegenci
Co obejmuje cena?
Pozostałe terminy
KURSY DLA WYMAGAJĄCYCH
 

OCHRONA DANYCH OSOBOWYCH I RODO W ORGANIZACJI

– kompleksowy kurs + praktyczne wzory dokumentów

 

Serdecznie zapraszamy wszystkich chętnych do udziału w czterodniowym kursie, którego celem jest kompleksowe omówienie tematyki Ochrony Danych Osobowych w organizacji.

Każdy uczestnik otrzymuje ok. 40 materiałów i narzędzi w wersji edytowalnej, do wykorzystania wewnętrznego, które będzie można dostosowywać do własnych potrzeb już podczas samego szkolenia, ale także po jego zakończeniu.

Program został skonstruowany tak, aby w jasny i precyzyjny sposób przedstawić problematykę systemu ochrony danych osobowych, z uwzględnieniem części warsztatowej odnoszącej się do sporządzania niezbędnej dokumentacji wymaganej na kanwie RODO i przepisów krajowych.

 

Atuty oferty:

  • fachowa wiedza merytoryczna poparta orzecznictwem oraz poglądami doktryny,
  • kurs ukierunkowany na praktykę, w szczególności na umiejętność zastosowania konkretnych rozwiązań w organizacji,
  • warsztatowo – wykładowa forma zajęć, która daje konkretne umiejętności samodzielnego tworzenia dokumentów i narzędzi,
  • liczne ćwiczenia w formie case study i symulacji stanów faktycznych.

 Dodatkowe korzyści:

  • obszerne materiały elektroniczne z przykładami dla każdego uczestnika szkolenia,
  • możliwość przystąpienia do egzaminu końcowego i uzyskania certyfikatu z oceną,
  • lunch i serwis kawowy w cenie,
  • komfortowa wielkość grup szkoleniowych – max. 20 osób.

Czas trwania: 4 dni szkoleniowe, kurs prowadzony jest w formie wykładów oraz praktycznych warsztatów.

Egzamin: Wszyscy chętni mogą przystąpić do egzaminu końcowego sprawdzającego poziom zdobytej wiedzy.

 

PROGRAM KURSU.

  1. WPROWADZENIE – zagadnienia podstawowe.
  • Zakres obowiązywania regulacji prawnych z obszaru systemu ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych z dnia 10 maja 2018 r., ustawa z dnia 4 maja 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 – jak właściwie interpretować dane przepisy na kanwie kilku aktów prawnych.
  • Do kogo odnoszą się przepisy o ochronie danych – podmioty zobowiązane oraz uprawnieni.
  • Legalność, a więc zgodność z prawem zbierania, wykorzystywania i przechowywania danych – podobieństwa i różnice pomiędzy dotychczasowym prawodawstwem a RODO – na co należy zwrócić szczególną uwagę.
  • Modyfikacje w katalogu danych zwykłych i sensytywnych oraz podstawach ich przetwarzania – fundamentalne przepisy art. 6 i art. 9 RODO.
  1. INSPEKTOR OCHRONY DANYCH NA GRUNCIE RODO.
  • Kto powinien powołać IOD – administrator, podmiot przetwarzający (procesor).
  • Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji – czy każdy może pełnić tę funkcję.
  • Ustawowe kompetencje i zadania przypisane IOD – co leży w zakresie obowiązków.
  • Warunki obligatoryjnego wyznaczenia IOD w organizacji – kiedy musimy powołać IOD.
  • Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów – praktyczne zastosowanie przy grupach kapitałowych i organach zależnych.
  1. UDOSTĘPNIANIE I PRZEKAZYWANIE DANYCH OSOBOWYCH.
  • Kiedy mamy do czynienia z przekazywaniem danych.
  • Newralgiczne przypadki udostępniania danych – wnioskodawcy, banki, ubezpieczyciele, urzędy, instytucje itp.
  • Kryteria oceny, niezbędny tryb wewnętrzny zamieszczony w polityce lub procedurze przetwarzania danych – prawidłowe wdrożenie w organizacji.
  • Umiejętność odróżnienia udostępnienia od powierzenia przetwarzania – błędy popełniane przez administratora, brak możliwości zachowania zasady rozliczalności danych.
  • Przypadki narzucenia innych trybów przez podmioty zewnętrzne – dodatkowe ubezpieczenia, opieka medyczna, karty sportowe itp.
  1. POWIERZENIE PRZETWARZANIA DANYCH.
  • Prawidłowe określenie stosunków prawnych pomiędzy administratorem a procesorem – zlecenie wykonania określonych czynności na danych osobowych.
  • Kiedy mamy do czynienia z powierzeniem przetwarzania – księgowość, kadry, bhp, medycyna pracy, usługi prawne, asysta techniczna IT, szkolenia, archiwizacja, utylizacja dokumentów, sprzętu itp.
  • Jak właściwie sformułować umowę powierzenia przetwarzania danych – pełna ochrona administratora.
  • Jak sporządzić umowę dla swojego klienta – powierzenie danych z punktu widzenia procesora, jak zabezpieczyć swoje interesy.
  • Redagowanie umowy pod kątem weryfikacji zleceniobiorcy.
  • Odpowiedzialność podmiotów w zakresie powierzonych danych.
  1. OBOWIĄZEK INFORMACYJNY – jak należy go wykonywać.
  • Podział obowiązków informacyjnych – pierwotny (art. 13 RODO) i wtórny (art. 14 RODO).
  • Czemu służy obowiązek informacyjny.
  • Wyłączenia od stosowania obowiązków informacyjnych zawarte w przepisach RODO oraz uwzględnione w preambule – co z danymi archiwalnymi.
  • Czy wykonanie obowiązku informacyjnego musi zostać potwierdzone.
  • Informacje przekazywane podczas pozyskiwania zgód.
  • Obowiązek pierwotny zawarty w umowach z osobami fizycznymi, jednoosobowymi przedsiębiorcami i spółkami cywilnymi.
  • Obowiązek wtórny przy pozyskiwaniu danych w umowach zawieranych z instytucjami i spółkami, w odniesieniu do ich przedstawicieli, reprezentantów, osób upoważnionych do realizacji umowy, których dane zostają przekazywane.
  • Sposoby wykonania obowiązku informacyjnego poprzez stronę internetową lub informacje dostępne u administratora.
  1. ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH.
  • Zgoda jako ostateczna podstawa do przetwarzania danych.
  • Obligatoryjna zawartość merytoryczna zgody.
  • Zgody na przetwarzania danych w procesie rekrutacji – rozdział i prawidłowe opisanie.
  • Zgody pozyskiwane od pracowników w procesie zatrudnienia – przetwarzanie wizerunku, danych kontaktowych prywatnych, cele zgód.
  1. PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE ORAZ PRAKTYCZNA MOŻLIWOŚĆ ICH WYKONANIA.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
  • Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
  • Prawo do przenoszenia danych – w jakich przypadkach stosujemy i jak właściwie należy przygotować się do jego wykonywania.
  • Sprostowanie i uzupełnienie danych – czy zawsze można o nie wnioskować.
  • Skarga do organu nadzorczego – PUODO.
  1. NOWE INSTYTUCJE PRAWNE NA GRUNCIE RODO.
  • Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
  • Rejestr kategorii czynności przetwarzania danych prowadzony przez procesorów.
  • Wykorzystanie dotychczasowego wewnętrznego rejestru zbiorów danych osobowych przy tworzeniu nowych rejestrów.
  • Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
  • Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych:
  • pierwotny audyt wewnętrzny przetwarzania danych osobowych,
  • odpowiednia interpretacja obligatoryjności dokonania oceny w kontekście wytycznych Grupy Roboczej art. 29,
  • zawartość dokumentu poaudytowego,
  • komunikaty Prezesa Urzędu wskazujące wykaz rodzajów operacji przetwarzania danych podlegających wymogowi dokonania oceny,
  • konieczność zasięgnięcia konsultacji organu nadzorczego.
  • Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych – czy każdy musi je stosować.
  1. PRZETWARZANIE DANYCH WEWNĘTRZNYCH W PROCESIE ZATRUDNIENIA.
  • Zmiany w przepisach krajowych dotyczące danych osób rekrutowanych oraz pracowników, które może przetwarzać pracodawca:
  • nowy katalog danych osobowych,
  • kiedy wymagana jest zgoda pracownika i na przetwarzanie jakich danych (wizerunek, e-mail, telefon),
  • monitoring w miejscu pracy – jak powinien funkcjonować zgodnie z nowymi przepisami kodeksu pracy,
  • inne rodzaje monitoringu pracodawcy przewidziane w nowych przepisach prawa pracy – lokalizatory, monitorowanie rozmów telefonicznych, poczta elektroniczna,
  • przetwarzanie danych przy korzystaniu ze świadczeń z zakładowego funduszu świadczeń socjalnych.
    • Dopuszczalność przechowywania określonych dokumentów, m.in.: skanów/kserokopii dowodów osobistych, aktów małżeństwa, zgonów.
    • Czas przechowywania danych osobowych kandydatów do pracy z uwzględnieniem zasad wynikających z RODO – czy sama zgoda wystarczy i na co (rekrutacja a przedawnienie dochodzenia roszczeń).
    • Dane biometryczne w zatrudnieniu – kiedy dopuszczalne, a kiedy nie.
  1. PRZETWARZANIE DANYCH KONTRAHENTÓW.
  • Dane pozyskiwane w toku współpracy – osoby z którymi się kontaktujemy.
  • Informacje zawarte w umowach – dane osób fizycznych i rozróżnienia.
  • Monitoring wizyjny oraz dane pozyskiwane przy weryfikacji.
  • Bazy danych oraz wywiadownie gospodarcze – czy posiadanie takich danych jest legalne.
  • Newsletter oraz inne formy marketingu bezpośredniego.
  1. WSPÓŁPRACA Z ORGANEM NADZORCZYM.
  2. SANKCJE ZA NIERESPEKTOWANIE OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO W ZESTAWIENIU Z ODPOWIEDZIALNOŚCIĄ Z USTAWY O OCHRONIE DANYCH OSOBOWYCH ORAZ PRZEPISÓW OGÓLNYCH.
  3. Egzamin SPRAWDZAJĄCY (test pisemny) – dla chętnych.

 

Przykładowe materiały, narzędzia, dokumenty, które otrzymują uczestnicy:

  • Rejestr czynności przetwarzania danych wraz z przykładami procesów w poszczególnych działach.
  • Rejestr kategorii czynności przetwarzania danych wraz z przykładami odnoszącymi się do przykładowych procesorów.
  • Rejestr naruszeń ochrony danych wraz z przykładami naruszeń.
  • Wyciąg z polityki bezpieczeństwa wraz z częścią techniczną, dostosowaną do RODO oraz załącznikami.
  • Umowa powierzenia przetwarzania danych wraz z załącznikami.
  • Umowa powierzenia danych dla klientów procesora.
  • Wzorzec aneksu do regulaminu pracy uwzględniający wszelkie zmiany nowelizacyjne kodeksu pracy.
  • Kwestionariusz osobowy pracownika i kandydata zgodny z RODO i poszerzony w stosunku do wzorców ministerialnych.
  • Obowiązek informacyjny dla pracowników, zleceniobiorców, wykonawców i praktykantów.
  • Obowiązek informacyjny przy wydawaniu decyzji administracyjnych.
  • Upoważnienie do przetwarzania danych.
  • Oświadczenie o zachowaniu tajemnicy.
  • 4 zgody rekrutacyjne.
  • Zgody pracownicze do banku, na przetwarzanie wizerunku.
  • Zgody dla członków rodziny pracownika przy przetwarzaniu ich danych.
  • Zgody na newsletter.
  • Niezbędne zapisy do umów z kontrahentami zawierające obowiązek informacyjny pierwotny i wtórny.
  • Obowiązek informacyjny związany z pobieraniem danych gości oraz monitoringiem wizyjnym.
  • Ścieżka informacyjna podczas kontaktu mailowego i telefonicznego.
  • Obowiązki informacyjne na stronę internetową związane z kontaktem mailowym, formularzem kontaktowym, newsletterem czy kontaktem telefonicznym.

 

Informacje dodatkowe pod nr telefonu: 22 668 50 00

Z POWYŻSZEJ TEMATYKI MOŻEMY ZREALIZOWAĆ SZKOLENIE ZAMKNIĘTE

 

Sprawdź  nasze  pozostałe  szkolenia  oraz  opinie  uczestników:

Prawo Pracy,  Czas Pracy,  Dokumentacja Pracownicza >>

Płace,  ZFŚS,  Rozliczenia ZUS >>

HR,  ZZL >>

Przetwarzanie danych osobowych w HR,  RODO >>

 

 

Poniżej przedstawiamy opinie uczestników wcześniejszych szkoleń prowadzonych przez p. Łukasza MIĘTKOWSKIEGO: 
 Podobało mi się:

„Profesjonalizm”,

„Wysoka komunikatywność”,

„Przykłady z życia”,

„Otwarta dyskusja”,

„Zaangażowanie prowadzącego, wiedza, kompetencje i kontakt z uczestnikami”,

„Organizacja jak zwykle na wysokim poziomie”,

„Kazusy”,

„Świetne przygotowanie merytoryczne prowadzącego”,

„Energia”,

„Szerokie spojrzenie na temat”,

„Omówienie wielu przykładów i przepisów”,

„Sposób prowadzenia, przekazania wiedzy”,

„Nie było pytania bez odpowiedzi”,

„Sposób prowadzenia”,

„Uzyskałam wszystkie informacje w tym temacie”,

„Merytoryczne, dynamiczne, możliwość konsultacji”,

„Trudny temat-odniesienie, porównanie dwóch regulacji prawnych”,

„Atmosfera – dotyczy zarówno osób organizujących jak i trenera”,

„Wykładowca bardzo ciekawie omówił tematykę szkolenia”,

„Sposób podejścia prowadzącego do uczestników”,

„Pytania otwarte, dyskusja”,

„Zwięzłość treści”,

„Przygotowanie merytoryczne osoby prowadzącej, zabezpieczenie logistyczne”,

„Materiał bardzo pomocne do wykorzystania w pracy bieżącej”,

„Szkolenie opatrzone przykładami”,

„Wykładowca, sala, jedzenie, kącik kawowy”,

„Zaangażowanie prowadzącego”,

„Prowadzenie wykładów”,

„Formą przekazania wiadomości – zwięźle i na temat”,

„Precyzyjność”,

„Zaangażowanie prowadzącego w odpowiedzi słuchaczy”,

„Komunikacja z prowadzącym”,

„Życiowe podejście do tematu”,

„Praktyczne ujęcie tematyki”.

Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Więcej informacji

Nasza strona używa plików cookies do prawidłowego działania strony. Korzystanie ze strony bez zmiany ustawień dla plików cookies oznacza, że będą one zapisywane w pamięci urządzenia. Ustawienia te można zmieniać w przeglądarce internetowej. Więcej informacji udostępniamy w Polityce plików cookies.

Close