INSPEKTOR OCHRONY DANYCH – kompleksowy kurs od podstaw

KURSY DLA WYMAGAJĄCYCH  

INSPEKTOR OCHRONY DANYCH

 – kompleksowy kurs od podstaw

W związku z nowelizacją przepisów dotyczących Ochrony Danych Osobowych powstał obowiązek powołania nowej funkcji w organizacji tj. Inspektora Ochrony Danych (IOD).

Serdecznie zapraszamy wszystkich chętnych do udziału w 4-dniowym kursie przygotowującym do pełnienia nowej funkcji Inspektora Ochrony Danych.

Kurs adresowany jest do:

• osób pełniących dotychczas funkcję Administratora Bezpieczeństwa Informacji, którzy stali się Inspektorami Ochrony Danych (IOD),
• nowo powołanych IOD,
• osób będących pełnomocnikami ds. ochrony danych,
• koordynatorów ochrony danych,
• przedstawicieli przedsiębiorców oraz organów administracji, którzy chcieliby nabyć lub poszerzyć wiedzę z tematyki Ochrony Danych Osobowych w organizacji.

Każdy uczestnik otrzymuje bezpłatnie ok. 30 wzorów dokumentów i materiałów w wersji elektronicznej, do wykorzystania wewnętrznego, które będzie można dostosowywać do własnych potrzeb już podczas samego szkolenia, ale także po jego zakończeniu.

Program został skonstruowany w taki sposób, aby w jasny i precyzyjny sposób przedstawić problematykę systemu ochrony danych osobowych, z uwzględnieniem części warsztatowej odnoszącej się do sporządzania niezbędnej dokumentacji wymaganej na kanwie RODO i przepisów krajowych, m.in.:

• polityki bezpieczeństwa oraz niezbędnych załączników,
• rejestrów czynności przetwarzania danych oraz kategorii czynności przetwarzanych danych,
• obowiązków informacyjnych przy przetwarzaniu danych wewnętrznych – pracownicy, zleceniobiorcy, a także zewnętrznych – umowy z podmiotami trzecimi, kontrahentami, w zakresie przetwarzania danych klienta oraz jego przedstawicieli i osób kontaktowych,
• zgód rekrutacyjnych, pracowniczych, marketingowych, umów powierzenia przetwarzania danych w dwóch wariantach, monitoringu wizyjnego, poczty elektronicznej, nagrań rozmów, ścieżki kontaktu itp..

Kurs prowadzony jest przez doświadczonego trenera, pełniącego funkcję ABI i IOD w spółkach kapitałowych oraz instytucjach publicznych, zajmującego się problematyką ochrony danych osobowych. Przeprowadzone szkolenia, audyty oraz procesy wdrożenia dokumentacji zarówno w sektorze publicznym, jak i prywatnym dają gwarancję uzyskania praktycznych odpowiedzi na zadawane przez uczestników pytania i prezentowane kazusy.

Każdy dzień szkoleniowy prowadzony jest w sposób aktywny, poprzez prezentowanie teoretycznych zagadnień i instytucji prawnych w oparciu o konkretne przykłady ich praktycznego zastosowania.

Atuty oferty:

• fachowa wiedza merytoryczna poparta orzecznictwem oraz poglądami doktryny,
• kurs ukierunkowany na praktykę, w szczególności na umiejętność zastosowania konkretnych rozwiązań w organizacji,
• warsztatowo-wykładowa forma zajęć, która daje konkretne umiejętności samodzielnego tworzenia dokumentów i narzędzi,
• liczne ćwiczenia w formie case study i symulacji stanów faktycznych.

Dodatkowe korzyści:

• obszerne materiały elektroniczne z przykładami dla każdego uczestnika szkolenia,
• możliwość przystąpienia do egzaminu końcowego i uzyskania certyfikatu z oceną,
• lunch i serwis kawowy w cenie,
• komfortowa wielkość grup szkoleniowych – max. 20 osób.

Czas trwania: 4 dni szkoleniowe, kurs prowadzony jest w formie wykładów oraz praktycznych warsztatów.

Egzamin: Wszyscy chętni mogą przystąpić do egzaminu końcowego sprawdzającego poziom zdobytej wiedzy. Ocena z egzaminu (testu pisemnego) zostanie uwidoczniona na certyfikacie ukończenia. Osoby, które nie zdecydują się przystąpić do egzaminu otrzymują certyfikat uczestnictwa w kursie.

PROGRAM KURSU.

WPROWADZENIE – zagadnienia podstawowe.

• Zakres obowiązywania regulacji prawnych z obszaru systemu ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych z dnia 10 maja 2018 r., projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 – jak właściwie interpretować dane przepisy na kanwie kilku aktów prawnych.
• Do kogo odnoszą się przepisy o ochronie danych – podmioty zobowiązane oraz uprawnieni.
• Wyłączenia od stosowania RODO.
• Legalność, a więc zgodność z prawem zbierania, wykorzystywania i przechowywania danych – podobieństwa i różnice pomiędzy dotychczasowym prawodawstwem a RODO – na co należy zwrócić szczególną uwagę.
• Zasady przetwarzania danych wynikające z RODO – co praktycznie z nich wynika.
• Modyfikacje w katalogu danych zwykłych i sensytywnych oraz podstawach ich przetwarzania – fundamentalne przepisy art. 6 i art. 9 RODO.

INSPEKTOR OCHRONY DANYCH NA GRUNCIE RODO.

• Kto powinien powołać IOD – administrator, podmiot przetwarzający (procesor).
• Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji – czy każdy może pełnić tę funkcję.
• Ustawowe kompetencje i zadania przypisane IOD – co leży w zakresie obowiązków.
• Warunki obligatoryjnego wyznaczenia IOD w organizacji – kiedy musimy powołać IOD:
• administracja publiczna,
• fundacje, stowarzyszenia,
• spółki prawa handlowego,
• jednoosobowi przedsiębiorcy,
• Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów – praktyczne zastosowanie przy grupach kapitałowych i organach zależnych.
• Outsourcing IOD – czy to się opłaca.
• Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy, forma zgłoszenia, co z dotychczasowymi ABI.

UDOSTĘPNIANIE I PRZEKAZYWANIE DANYCH OSOBOWYCH.

• Kiedy mamy do czynienia z przekazywaniem danych.
• Newralgiczne przypadki udostępniania danych – wnioskodawcy, banki, ubezpieczyciele, urzędy, instytucje itp.
• Kryteria oceny, niezbędny tryb wewnętrzny zamieszczony w polityce lub procedurze przetwarzania danych – prawidłowe wdrożenie w organizacji.
• Umiejętność odróżnienia udostępnienia od powierzenia przetwarzania – błędy popełniane przez administratora, brak możliwości zachowania zasady rozliczalności danych.
• Przypadki narzucenia innych trybów przez podmioty zewnętrzne – dodatkowe ubezpieczenia, opieka medyczna, karty sportowe itp.

POWIERZENIE PRZETWARZANIA DANYCH.

• Prawidłowe określenie stosunków prawnych pomiędzy administratorem a procesorem – zlecenie wykonania określonych czynności na danych osobowych.
• Kiedy mamy do czynienia z powierzeniem przetwarzania – księgowość, kadry, bhp, medycyna pracy, usługi prawne, asysta techniczna IT, szkolenia, archiwizacja, utylizacja dokumentów, sprzętu itp.
• Jak właściwie sformułować umowę powierzenia przetwarzania danych – pełna ochrona administratora.
• Jak sporządzić umowę dla swojego klienta – powierzenie danych z punktu widzenia procesora, jak zabezpieczyć swoje interesy.
• Redagowanie umowy pod kątem weryfikacji zleceniobiorcy.
• Odpowiedzialność podmiotów w zakresie powierzonych danych.

OBOWIĄZEK INFORMACYJNY – JAK NALEŻY GO WYKONAĆ.

• Podział obowiązków informacyjnych – pierwotny (art. 13 RODO) i wtórny (art. 14 RODO).
• Czemu służy obowiązek informacyjny.
• Wyłączenia od stosowania obowiązków informacyjnych zawarte w przepisach RODO oraz uwzględnione w preambule – co z danymi archiwalnymi.
• Czy wykonanie obowiązku informacyjnego musi zostać potwierdzone.
• Zapisy obowiązku informacyjnego dla pracowników oraz forma jego przedstawienia.
• Obowiązek informacyjny przy rekrutacji.
• Informacje przekazywane podczas pozyskiwania zgód.
• Obowiązek pierwotny zawarty w umowach z osobami fizycznymi, jednoosobowymi przedsiębiorcami i spółkami cywilnymi.
• Obowiązek wtórny przy pozyskiwaniu danych w umowach zawieranych z instytucjami i spółkami, w odniesieniu do ich przedstawicieli, reprezentantów, osób upoważnionych do realizacji umowy, których dane zostają przekazywane.
• Sposoby wykonania obowiązku informacyjnego poprzez stronę internetową lub informacje dostępne u administratora.
• Informacje przekazywane przy zgłoszeniach telefonicznych, mailowych, przesyłanych pismach – ścieżka kontaktu.
• Nagrywanie rozmów a przetwarzanie danych.

ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH.

• Zgoda jako ostateczna podstawa do przetwarzania danych.
• Obligatoryjna zawartość merytoryczna zgody.
• Zgody na przetwarzanie danych w procesie rekrutacji – rozdział i prawidłowe opisanie.
• Zgody pozyskiwane od pracowników w procesie zatrudnienia – przetwarzanie wizerunku, danych kontaktowych prywatnych, cele zgód.
• Zgody pozyskiwane od kontrahentów – czy zawsze należy je pobierać.
• Zgoda na przekazanie danych do państwa trzeciego, które nie gwarantuje symetrii bezpieczeństwa danych.

PRAWA OSÓB KTÓRYCH DANE SĄ PRZETWARZANE ORAZ PRAKTYCZNA MOŻLIWOŚĆ ICH WYKONANIA.

• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
• Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
• Prawo do przenoszenia danych – w jakich przypadkach stosujemy i jak właściwie należy przygotować się do jego wykonywania.
• Sprostowanie i uzupełnienie danych – czy zawsze można o nie wnioskować.
• Skarga do organu nadzorczego – PUODO.

NOWE INSTYTUCJE PRAWNE NA GRUNCIE RODO.

• Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
• Rejestr kategorii czynności przetwarzania danych prowadzony przez procesorów.
• Wykorzystanie dotychczasowego wewnętrznego rejestru zbiorów danych osobowych przy tworzeniu nowych rejestrów.
• Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
• Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych:
• pierwotny audyt wewnętrzny przetwarzania danych osobowych,
• odpowiednia interpretacja obligatoryjności dokonania oceny w kontekście wytycznych Grupy Roboczej art. 29,
• zawartość dokumentu poaudytowego,
• komunikaty Prezesa Urzędu wskazujące wykaz rodzajów operacji przetwarzania danych podlegających wymogowi dokonania oceny,
• konieczność zasięgnięcia konsultacji organu nadzorczego.
• Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych – czy każdy musi je stosować.
• Certyfikacja i akredytacja – nowe instytucje oraz ich modyfikacja przez przepisy krajowe.
• Zasady solidarnej odpowiedzialności odszkodowawczej administratora i podmiotu przetwarzającego oraz przesłanki ekskulpacyjne.

PRZETWARZANIE DANYCH WEWNĘTRZNYCH W PROCESIE ZATRUDNIENIA.

• Zmiany w przepisach krajowych dotyczące danych osób rekrutowanych oraz pracowników, które może przetwarzać pracodawca:
  – nowy katalog danych osobowych,
  – kiedy wymagana jest zgoda pracownika i na przetwarzanie jakich danych (wizerunek, e-mail, telefon),
  – kategorie danych, których nie wolno przetwarzać nawet za zgodą pracownika,
  – monitoring w miejscu pracy – jak powinien funkcjonować zgodnie z nowymi przepisami kodeksu pracy,
  – monitoring służbowej poczty elektronicznej – nowe przepisy regulujące i akty wewnętrzne, orzeczenia ETPCZ,
  – inne rodzaje monitoringu pracodawcy przewidziane w nowych przepisach prawa pracy – lokalizatory, monitorowanie rozmów telefonicznych,
  – możliwość żądania dokumentów weryfikacyjnych, brak możliwości kserowania dokumentacji,
  – przetwarzanie danych przy korzystaniu ze świadczeń z zakładowego funduszu świadczeń socjalnych.

• Dopuszczalność przechowywania określonych dokumentów, m.in.: skanów/kserokopii dowodów osobistych, aktów małżeństwa, zgonów.
• Sposób komunikacji z pracownikiem i przekazywania jego danych, w tym danych sensytywnych (paski wynagrodzeń, PIT, formularze ZUS itp.).
• Czas przechowywania danych osobowych kandydatów do pracy z uwzględnieniem zasad wynikających z RODO – czy sama zgoda wystarczy i na co (rekrutacja a przedawnienie dochodzenia roszczeń).
• Publikowanie/przechowywanie zdjęć kandydatów oraz pracowników.
• Dane biometryczne w zatrudnieniu – kiedy dopuszczalne, a kiedy nie.

PRZETWARZANIE DANYCH KONTRAHENTÓW.

• Dane pozyskiwane w toku współpracy – osoby z którymi się kontaktujemy.
• Informacje zawarte w umowach – dane osób fizycznych i rozróżnienia.
• Monitoring wizyjny oraz dane pozyskiwane przy weryfikacji.
• Bazy danych oraz wywiadownie gospodarcze – czy posiadanie takich danych jest legalne.
• Kontakt poprzez platformy internetowe – zabezpieczenie przetwarzania danych.
• Newsletter oraz inne formy marketingu bezpośredniego.

WSPÓŁPRACA Z ORGANEM NADZORCZYM.

• Konsultacje, komunikaty i decyzje wydawane przez Prezesa Urzędu.
• Skuteczne uzyskiwanie informacji od IOD.
• Postępowanie w sprawie naruszenia przepisów o ochronie danych.
• Postępowanie kontrolne – podobieństwa i różnice w porównaniu
  z dotychczasowym stanem prawnym.
• Postępowanie w sprawie przekazywania danych do państwa trzeciego.
• Kontrola inspektorów.

SANKCJE ZA NIERESPEKTOWANIE OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO W ZESTAWIENIU Z ODPOWIEDZIALNOŚCIĄ Z USTAWY O OCHRONIE DANYCH OSOBOWYCH ORAZ PRZEPISÓW OGÓLNYCH.

• Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
• Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
• Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
• Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
• Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.

Egzamin (test pisemny) – dla chętnych.

KOSZT KURSU

Cena: 1.790 PLN + 23 % VAT

Cena: 1.790 PLN zw. z VAT dla opłacających szkolenie w 70% lub całości ze środków publicznych.

Cena obejmuje: uczestnictwo w zajęciach, materiały szkoleniowe, piśmiennicze, całodzienne przerwy kawowe, obiady, egzamin, certyfikat.

Informacje dodatkowe pod nr telefonu  22 668 50 00

Poniżej przedstawiamy opinie uczestników szkoleń prowadzonych przez p. Łukasza Miętkowskiego: 

 Podobało mi się:

• „Profesjonalizm”,
• „Wysoka komunikatywność”,
• „Przykłady z życia”,
• „Otwarta dyskusja”,
• „Zaangażowanie prowadzącego, wiedza, kompetencje i kontakt z uczestnikami”,
• „Organizacja jak zwykle na wysokim poziomie”,
• „Kazusy”,
• „Świetne przygotowanie merytoryczne prowadzącego”,
• „Energia”,
• „Szerokie spojrzenie na temat”,
• „Omówienie wielu przykładów i przepisów”,
• „Sposób prowadzenia, przekazania wiedzy”,
• „Nie było pytania bez odpowiedzi”,
• „Sposób prowadzenia”,
• „Uzyskałam wszystkie informacje w tym temacie”,
• „Merytoryczne, dynamiczne, możliwość konsultacji”,
• „Trudny temat-odniesienie, porównanie dwóch regulacji prawnych”,
• „Atmosfera – dotyczy zarówno osób organizujących jak i trenera”,
• „Wykładowca bardzo ciekawie omówił tematykę szkolenia”,
• „Sposób podejścia prowadzącego do uczestników”,
• „Pytania otwarte, dyskusja”,
• „Zwięzłość treści”,
• „Przygotowanie merytoryczne osoby prowadzącej, zabezpieczenie logistyczne”,
• „Materiał bardzo pomocne do wykorzystania w pracy bieżącej”,
• „Szkolenie opatrzone przykładami”,
• „Wykładowca, sala, jedzenie, kącik kawowy”,
• „Zaangażowanie prowadzącego”,
• „Prowadzenie wykładów”,
• „Formą przekazania wiadomości – zwięźle i na temat”,
• „Precyzyjność”,
• „Zaangażowanie prowadzącego w odpowiedzi słuchaczy”,
• „Komunikacja z prowadzącym”,
• „Życiowe podejście do tematu”.