OCHRONA DANYCH OSOBOWYCH I RODO W ORGANIZACJI – kompleksowy kurs + praktyczne wzory dokumentów

KURSY DLA WYMAGAJĄCYCH

OCHRONA DANYCH OSOBOWYCH I RODO W ORGANIZACJI

– kompleksowy kurs + praktyczne wzory dokumentów

W związku z rocznym obowiązywaniem w polskim systemie prawnym RODO oraz krajowej ustawy o ochronie danych osobowych, jak również ustawy nowelizującej ponad 150 ustaw pod RODO z dnia 4 maja 2019 r., powstała potrzeba usystematyzowania dotychczasowej wiedzy w kontekście wykształconej praktyki, jak również uwzględniającej zalecenia i uwagi z przeprowadzanych kontroli przez UODO.

Serdecznie zapraszamy wszystkich chętnych do udziału w czterodniowym kursie przygotowującym do pełnienia funkcji Inspektora Ochrony Danych oraz koordynatorów ochrony danych.

Kurs adresowany jest do:

• osób pełniących dotychczas funkcję Administratora Bezpieczeństwa Informacji,
  którzy stali się Inspektorami Ochrony Danych (IOD),
• nowo powołanych IOD,
• osób będących pełnomocnikami ds. ochrony danych,
• koordynatorów ochrony danych,
• przedstawicieli przedsiębiorców oraz organów administracji, którzy chcieliby nabyć lub poszerzyć wiedzę z tematyki Ochrony Danych Osobowych w organizacji.

Każdy uczestnik otrzymuje bezpłatnie ok. 40 materiałów i narzędzi w wersji edytowalnej, do wykorzystania wewnętrznego, które będzie można dostosowywać do własnych potrzeb już podczas samego szkolenia, ale także po jego zakończeniu.

Podczas części warsztatowej będzie można samodzielnie uzupełnić otrzymane podczas kursu materiały, dokumenty oraz narzędzia, jak również skonsultować własne dotychczas stosowane wzorce.

Program został skonstruowany tak, aby w jasny i precyzyjny sposób przedstawić problematykę systemu ochrony danych osobowych, z uwzględnieniem części warsztatowej odnoszącej się do sporządzania niezbędnej dokumentacji wymaganej na kanwie RODO i przepisów krajowych, w tym związanych z nowelizacją ponad 150 ustaw z dnia 4 maja 2019 r., m.in.:

• polityki bezpieczeństwa oraz niezbędnych załączników,
• rejestrów czynności przetwarzania danych oraz kategorii czynności przetwarzanych danych,
• obowiązków informacyjnych przy przetwarzaniu danych wewnętrznych – pracownicy, zleceniobiorcy, a także zewnętrznych – umowy z podmiotami trzecimi, kontrahentami, w zakresie przetwarzania danych klienta oraz jego przedstawicieli i osób kontaktowych,
• zgód rekrutacyjnych, pracowniczych, marketingowych,
• umów powierzenia przetwarzania danych w dwóch wariantach,
• wdrożenia dokumentacji monitoringu wizyjnego, poczty elektronicznej, nagrań rozmów, ścieżki kontaktu itp.

 Kurs prowadzony jest przez doświadczonego trenera, pełniącego funkcję ABI i IOD
w spółkach kapitałowych oraz instytucjach publicznych, zajmującego się problematyką ochrony danych osobowych. Przeprowadzone szkolenia, audyty oraz procesy wdrożenia dokumentacji zarówno w sektorze publicznym, jak i prywatnym dają gwarancję uzyskania praktycznych odpowiedzi na zadawane przez uczestników pytania i prezentowane kazusy.

Każdy dzień szkoleniowy prowadzony jest w sposób aktywny, poprzez prezentowanie teoretycznych zagadnień i instytucji prawnych w oparciu o konkretne przykłady ich praktycznego zastosowania.

Atuty oferty:

• fachowa wiedza merytoryczna poparta orzecznictwem oraz poglądami doktryny,
• kurs ukierunkowany na praktykę, w szczególności na umiejętność zastosowania konkretnych rozwiązań w organizacji,
• warsztatowo – wykładowa forma zajęć, która daje konkretne umiejętności samodzielnego tworzenia dokumentów i narzędzi,
• liczne ćwiczenia w formie case study i symulacji stanów faktycznych.

 Dodatkowe korzyści:

• obszerne materiały elektroniczne z przykładami dla każdego uczestnika szkolenia,
• możliwość przystąpienia do egzaminu końcowego i uzyskania certyfikatu z oceną,
• lunch i serwis kawowy w cenie,
• komfortowa wielkość grup szkoleniowych – max. 20 osób.

Czas trwania: 4 dni szkoleniowe, kurs prowadzony jest w formie wykładów oraz praktycznych warsztatów.

Egzamin: Wszyscy chętni mogą przystąpić do egzaminu końcowego sprawdzającego poziom zdobytej wiedzy. Ocena z egzaminu (testu pisemnego) zostanie uwidoczniona na certyfikacie ukończenia. Osoby, które nie zdecydują się przystąpić do egzaminu otrzymują certyfikat uczestnictwa w kursie.

PROGRAM KURSU.

1. WPROWADZENIE – zagadnienia podstawowe.

• Zakres obowiązywania regulacji prawnych z obszaru systemu ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych z dnia 10 maja 2018 r., ustawa z dnia 4 maja 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 – jak właściwie interpretować dane przepisy na kanwie kilku aktów prawnych.
• Do kogo odnoszą się przepisy o ochronie danych – podmioty zobowiązane oraz uprawnieni.
• Legalność, a więc zgodność z prawem zbierania, wykorzystywania iprzechowywania danych – podobieństwa i różnice pomiędzy dotychczasowym prawodawstwem a RODO – na co należy zwrócić szczególną uwagę.
• Modyfikacje w katalogu danych zwykłych i sensytywnych oraz podstawach ich przetwarzania – fundamentalne przepisy art. 6 i art. 9 RODO.

2. INSPEKTOR OCHRONY DANYCH NA GRUNCIE RODO.

• Kto powinien powołać IOD – administrator, podmiot przetwarzający (procesor).
• Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji – czy każdy może pełnić tę funkcję.
• Ustawowe kompetencje i zadania przypisane IOD – co leży w zakresie obowiązków.
• Warunki obligatoryjnego wyznaczenia IOD w organizacji – kiedy musimy powołać IOD.
• Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów – praktyczne zastosowanie przy grupach kapitałowych i organach zależnych.

3. UDOSTĘPNIANIE I PRZEKAZYWANIE DANYCH OSOBOWYCH.

• Kiedy mamy do czynienia z przekazywaniem danych.
• Newralgiczne przypadki udostępniania danych – wnioskodawcy, banki, ubezpieczyciele, urzędy, instytucje itp.
• Kryteria oceny, niezbędny tryb wewnętrzny zamieszczony w polityce lub procedurze przetwarzania danych – prawidłowe wdrożenie w organizacji.
• Umiejętność odróżnienia udostępnienia od powierzenia przetwarzania – błędy popełniane przez administratora, brak możliwości zachowania zasady rozliczalności danych.
• Przypadki narzucenia innych trybów przez podmioty zewnętrzne – dodatkowe ubezpieczenia, opieka medyczna, karty sportowe itp.

4. POWIERZENIE PRZETWARZANIA DANYCH.

• Prawidłowe określenie stosunków prawnych pomiędzy administratorem a procesorem – zlecenie wykonania określonych czynności na danych osobowych.
• Kiedy mamy do czynienia z powierzeniem przetwarzania – księgowość, kadry, bhp, medycyna pracy, usługi prawne, asysta techniczna IT, szkolenia, archiwizacja, utylizacja dokumentów, sprzętu itp.
• Jak właściwie sformułować umowę powierzenia przetwarzania danych – pełna ochrona administratora.
• Jak sporządzić umowę dla swojego klienta – powierzenie danych z punktu widzenia procesora, jak zabezpieczyć swoje interesy.
• Redagowanie umowy pod kątem weryfikacji zleceniobiorcy.
• Odpowiedzialność podmiotów w zakresie powierzonych danych.

5. OBOWIĄZEK INFORMACYJNY – jak należy go wykonywać.

• Podział obowiązków informacyjnych – pierwotny (art. 13 RODO) i wtórny (art. 14 RODO).
• Czemu służy obowiązek informacyjny.
• Wyłączenia od stosowania obowiązków informacyjnych zawarte w przepisach RODO oraz uwzględnione w preambule – co z danymi archiwalnymi.
• Czy wykonanie obowiązku informacyjnego musi zostać potwierdzone.
• Informacje przekazywane podczas pozyskiwania zgód.
• Obowiązek pierwotny zawarty w umowach z osobami fizycznymi, jednoosobowymi przedsiębiorcami i spółkami cywilnymi.
• Obowiązek wtórny przy pozyskiwaniu danych w umowach zawieranych z instytucjami i spółkami, w odniesieniu do ich przedstawicieli, reprezentantów, osób upoważnionych do realizacji umowy, których dane zostają przekazywane.
• Sposoby wykonania obowiązku informacyjnego poprzez stronę internetową lub informacje dostępne u administratora.

6. ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH.

• Zgoda jako ostateczna podstawa do przetwarzania danych.
• Obligatoryjna zawartość merytoryczna zgody.
• Zgody na przetwarzania danych w procesie rekrutacji – rozdział i prawidłowe opisanie.
• Zgody pozyskiwane od pracowników w procesie zatrudnienia – przetwarzanie wizerunku, danych kontaktowych prywatnych, cele zgód.

7. PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE ORAZ PRAKTYCZNA MOŻLIWOŚĆ ICH WYKONANIA.

• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
• Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
• Prawo do przenoszenia danych – w jakich przypadkach stosujemy i jak właściwie należy przygotować się do jego wykonywania.
• Sprostowanie i uzupełnienie danych – czy zawsze można o nie wnioskować.
• Skarga do organu nadzorczego – PUODO.

8. NOWE INSTYTUCJE PRAWNE NA GRUNCIE RODO.

• Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
• Rejestr kategorii czynności przetwarzania danych prowadzony przez procesorów.
• Wykorzystanie dotychczasowego wewnętrznego rejestru zbiorów danych osobowych przy tworzeniu nowych rejestrów.
• Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
• Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych:
• pierwotny audyt wewnętrzny przetwarzania danych osobowych,
• odpowiednia interpretacja obligatoryjności dokonania oceny w kontekście wytycznych Grupy Roboczej art. 29,
• zawartość dokumentu poaudytowego,
• komunikaty Prezesa Urzędu wskazujące wykaz rodzajów operacji przetwarzania danych podlegających wymogowi dokonania oceny,
• konieczność zasięgnięcia konsultacji organu nadzorczego.
• Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych – czy każdy musi je stosować.

9. PRZETWARZANIE DANYCH WEWNĘTRZNYCH W PROCESIE ZATRUDNIENIA.

• Zmiany w przepisach krajowych dotyczące danych osób rekrutowanych oraz pracowników, które może przetwarzać pracodawca:
• nowy katalog danych osobowych,
• kiedy wymagana jest zgoda pracownika i na przetwarzanie jakich danych (wizerunek, e-mail, telefon),
• monitoring w miejscu pracy – jak powinien funkcjonować zgodnie z nowymi przepisami kodeksu pracy,
• inne rodzaje monitoringu pracodawcy przewidziane w nowych przepisach prawa pracy – lokalizatory, monitorowanie rozmów telefonicznych, poczta elektroniczna,
• przetwarzanie danych przy korzystaniu ze świadczeń z zakładowego funduszu świadczeń socjalnych.
  • Dopuszczalność przechowywania określonych dokumentów, m.in.: skanów/kserokopii dowodów osobistych, aktów małżeństwa, zgonów.
  • Czas przechowywania danych osobowych kandydatów do pracy z uwzględnieniem zasad wynikających z RODO – czy sama zgoda wystarczy i na co (rekrutacja a przedawnienie dochodzenia roszczeń).
  • Dane biometryczne w zatrudnieniu – kiedy dopuszczalne, a kiedy nie.

10. PRZETWARZANIE DANYCH KONTRAHENTÓW.

• Dane pozyskiwane w toku współpracy – osoby z którymi się kontaktujemy.
• Informacje zawarte w umowach – dane osób fizycznych i rozróżnienia.
• Monitoring wizyjny oraz dane pozyskiwane przy weryfikacji.
• Bazy danych oraz wywiadownie gospodarcze – czy posiadanie takich danych jest legalne.
• Newsletter oraz inne formy marketingu bezpośredniego.

11. WSPÓŁPRACA Z ORGANEM NADZORCZYM.
12. SANKCJE ZA NIERESPEKTOWANIE OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO W ZESTAWIENIU Z ODPOWIEDZIALNOŚCIĄ Z USTAWY O OCHRONIE DANYCH OSOBOWYCH ORAZ PRZEPISÓW OGÓLNYCH.
13. Egzamin SPRAWDZAJĄCY (test pisemny) – dla chętnych.

Przykładowe Materiały, narzędzia, dokumenty:

• Rejestr czynności przetwarzania danych wraz z przykładami procesów w poszczególnych działach.
• Rejestr kategorii czynności przetwarzania danych wraz z przykładami odnoszącymi się do przykładowych procesorów.
• Rejestr naruszeń ochrony danych wraz z przykładami naruszeń.
• Wyciąg z polityki bezpieczeństwa wraz z częścią techniczną, dostosowaną do RODO oraz załącznikami.
• Umowa powierzenia przetwarzania danych wraz z załącznikami.
• Umowa powierzenia danych dla klientów procesora.
• Wzorzec aneksu do regulaminu pracy uwzględniający wszelkie zmiany nowelizacyjne kodeksu pracy.
• Kwestionariusz osobowy pracownika i kandydata zgodny z RODO i poszerzony w stosunku do wzorców ministerialnych.
• Obowiązek informacyjny dla pracowników, zleceniobiorców, wykonawców i praktykantów.
• Obowiązek informacyjny przy wydawaniu decyzji administracyjnych.
• Upoważnienie do przetwarzania danych.
• Oświadczenie o zachowaniu tajemnicy.
• 4 zgody rekrutacyjne.
• Zgody pracownicze do banku, na przetwarzanie wizerunku.
• Zgody dla członków rodziny pracownika przy przetwarzaniu ich danych.
• Zgody na newsletter.
• Niezbędne zapisy do umów z kontrahentami zawierające obowiązek informacyjny pierwotny i wtórny.
• Obowiązek informacyjny związany z pobieraniem danych gości oraz monitoringiem wizyjnym.
• Ścieżka informacyjna podczas kontaktu mailowego i telefonicznego.
• Obowiązki informacyjne na stronę internetową związane z kontaktem mailowym, formularzem kontaktowym, newsletterem czy kontaktem telefonicznym.

Informacje dodatkowe pod nr telefonu: 22 668 50 00

Z POWYŻSZEJ TEMATYKI MOŻEMY ZREALIZOWAĆ SZKOLENIE ZAMKNIĘTE

Sprawdź  nasze  pozostałe  szkolenia  oraz  opinie  uczestników:

Prawo Pracy,  Czas Pracy,  Dokumentacja Pracownicza >>

Płace,  ZFŚS,  Rozliczenia ZUS >>

HR,  ZZL >>

Przetwarzanie danych osobowych w HR,  RODO >>

Poniżej przedstawiamy opinie uczestników wcześniejszych szkoleń prowadzonych przez p. Łukasza MIĘTKOWSKIEGO: 

 Podobało mi się:

„Profesjonalizm”,

„Wysoka komunikatywność”,

„Przykłady z życia”,

„Otwarta dyskusja”,

„Zaangażowanie prowadzącego, wiedza, kompetencje i kontakt z uczestnikami”,

„Organizacja jak zwykle na wysokim poziomie”,

„Kazusy”,

„Świetne przygotowanie merytoryczne prowadzącego”,

„Energia”,

„Szerokie spojrzenie na temat”,

„Omówienie wielu przykładów i przepisów”,

„Sposób prowadzenia, przekazania wiedzy”,

„Nie było pytania bez odpowiedzi”,

„Sposób prowadzenia”,

„Uzyskałam wszystkie informacje w tym temacie”,

„Merytoryczne, dynamiczne, możliwość konsultacji”,

„Trudny temat-odniesienie, porównanie dwóch regulacji prawnych”,

„Atmosfera – dotyczy zarówno osób organizujących jak i trenera”,

„Wykładowca bardzo ciekawie omówił tematykę szkolenia”,

„Sposób podejścia prowadzącego do uczestników”,

„Pytania otwarte, dyskusja”,

„Zwięzłość treści”,

„Przygotowanie merytoryczne osoby prowadzącej, zabezpieczenie logistyczne”,

„Materiał bardzo pomocne do wykorzystania w pracy bieżącej”,

„Szkolenie opatrzone przykładami”,

„Wykładowca, sala, jedzenie, kącik kawowy”,

„Zaangażowanie prowadzącego”,

„Prowadzenie wykładów”,

„Formą przekazania wiadomości – zwięźle i na temat”,

„Precyzyjność”,

„Zaangażowanie prowadzącego w odpowiedzi słuchaczy”,

„Komunikacja z prowadzącym”,

„Życiowe podejście do tematu”,

„Praktyczne ujęcie tematyki”.