KURSY DLA WYMAGAJĄCYCH
OCHRONA DANYCH OSOBOWYCH I RODO W ORGANIZACJI
– kompleksowy kurs + praktyczne wzory dokumentów
Serdecznie zapraszamy wszystkich chętnych do udziału w czterodniowym kursie, którego celem jest kompleksowe omówienie tematyki Ochrony Danych Osobowych w organizacji.
Każdy uczestnik otrzymuje ok. 40 materiałów i narzędzi w wersji edytowalnej, do wykorzystania wewnętrznego, które będzie można dostosowywać do własnych potrzeb już podczas samego szkolenia, ale także po jego zakończeniu.
Program został skonstruowany tak, aby w jasny i precyzyjny sposób przedstawić problematykę systemu ochrony danych osobowych, z uwzględnieniem części warsztatowej odnoszącej się do sporządzania niezbędnej dokumentacji wymaganej na kanwie RODO i przepisów krajowych.
Atuty oferty:
- fachowa wiedza merytoryczna poparta orzecznictwem oraz poglądami doktryny,
- kurs ukierunkowany na praktykę, w szczególności na umiejętność zastosowania konkretnych rozwiązań w organizacji,
- warsztatowo – wykładowa forma zajęć, która daje konkretne umiejętności samodzielnego tworzenia dokumentów i narzędzi,
- liczne ćwiczenia w formie case study i symulacji stanów faktycznych.
Dodatkowe korzyści:
- obszerne materiały elektroniczne z przykładami dla każdego uczestnika szkolenia,
- możliwość przystąpienia do egzaminu końcowego i uzyskania certyfikatu z oceną,
- lunch i serwis kawowy w cenie,
- komfortowa wielkość grup szkoleniowych – max. 20 osób.
Czas trwania: 4 dni szkoleniowe, kurs prowadzony jest w formie wykładów oraz praktycznych warsztatów.
Egzamin: Wszyscy chętni mogą przystąpić do egzaminu końcowego sprawdzającego poziom zdobytej wiedzy.
PROGRAM KURSU.
- WPROWADZENIE – zagadnienia podstawowe.
- Zakres obowiązywania regulacji prawnych z obszaru systemu ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych z dnia 10 maja 2018 r., ustawa z dnia 4 maja 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 – jak właściwie interpretować dane przepisy na kanwie kilku aktów prawnych.
- Do kogo odnoszą się przepisy o ochronie danych – podmioty zobowiązane oraz uprawnieni.
- Legalność, a więc zgodność z prawem zbierania, wykorzystywania i przechowywania danych – podobieństwa i różnice pomiędzy dotychczasowym prawodawstwem a RODO – na co należy zwrócić szczególną uwagę.
- Modyfikacje w katalogu danych zwykłych i sensytywnych oraz podstawach ich przetwarzania – fundamentalne przepisy art. 6 i art. 9 RODO.
- INSPEKTOR OCHRONY DANYCH NA GRUNCIE RODO.
- Kto powinien powołać IOD – administrator, podmiot przetwarzający (procesor).
- Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji – czy każdy może pełnić tę funkcję.
- Ustawowe kompetencje i zadania przypisane IOD – co leży w zakresie obowiązków.
- Warunki obligatoryjnego wyznaczenia IOD w organizacji – kiedy musimy powołać IOD.
- Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów – praktyczne zastosowanie przy grupach kapitałowych i organach zależnych.
- UDOSTĘPNIANIE I PRZEKAZYWANIE DANYCH OSOBOWYCH.
- Kiedy mamy do czynienia z przekazywaniem danych.
- Newralgiczne przypadki udostępniania danych – wnioskodawcy, banki, ubezpieczyciele, urzędy, instytucje itp.
- Kryteria oceny, niezbędny tryb wewnętrzny zamieszczony w polityce lub procedurze przetwarzania danych – prawidłowe wdrożenie w organizacji.
- Umiejętność odróżnienia udostępnienia od powierzenia przetwarzania – błędy popełniane przez administratora, brak możliwości zachowania zasady rozliczalności danych.
- Przypadki narzucenia innych trybów przez podmioty zewnętrzne – dodatkowe ubezpieczenia, opieka medyczna, karty sportowe itp.
- POWIERZENIE PRZETWARZANIA DANYCH.
- Prawidłowe określenie stosunków prawnych pomiędzy administratorem a procesorem – zlecenie wykonania określonych czynności na danych osobowych.
- Kiedy mamy do czynienia z powierzeniem przetwarzania – księgowość, kadry, bhp, medycyna pracy, usługi prawne, asysta techniczna IT, szkolenia, archiwizacja, utylizacja dokumentów, sprzętu itp.
- Jak właściwie sformułować umowę powierzenia przetwarzania danych – pełna ochrona administratora.
- Jak sporządzić umowę dla swojego klienta – powierzenie danych z punktu widzenia procesora, jak zabezpieczyć swoje interesy.
- Redagowanie umowy pod kątem weryfikacji zleceniobiorcy.
- Odpowiedzialność podmiotów w zakresie powierzonych danych.
- OBOWIĄZEK INFORMACYJNY – jak należy go wykonywać.
- Podział obowiązków informacyjnych – pierwotny (art. 13 RODO) i wtórny (art. 14 RODO).
- Czemu służy obowiązek informacyjny.
- Wyłączenia od stosowania obowiązków informacyjnych zawarte w przepisach RODO oraz uwzględnione w preambule – co z danymi archiwalnymi.
- Czy wykonanie obowiązku informacyjnego musi zostać potwierdzone.
- Informacje przekazywane podczas pozyskiwania zgód.
- Obowiązek pierwotny zawarty w umowach z osobami fizycznymi, jednoosobowymi przedsiębiorcami i spółkami cywilnymi.
- Obowiązek wtórny przy pozyskiwaniu danych w umowach zawieranych z instytucjami i spółkami, w odniesieniu do ich przedstawicieli, reprezentantów, osób upoważnionych do realizacji umowy, których dane zostają przekazywane.
- Sposoby wykonania obowiązku informacyjnego poprzez stronę internetową lub informacje dostępne u administratora.
- ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH.
- Zgoda jako ostateczna podstawa do przetwarzania danych.
- Obligatoryjna zawartość merytoryczna zgody.
- Zgody na przetwarzania danych w procesie rekrutacji – rozdział i prawidłowe opisanie.
- Zgody pozyskiwane od pracowników w procesie zatrudnienia – przetwarzanie wizerunku, danych kontaktowych prywatnych, cele zgód.
- PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE ORAZ PRAKTYCZNA MOŻLIWOŚĆ ICH WYKONANIA.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
- Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
- Prawo do przenoszenia danych – w jakich przypadkach stosujemy i jak właściwie należy przygotować się do jego wykonywania.
- Sprostowanie i uzupełnienie danych – czy zawsze można o nie wnioskować.
- Skarga do organu nadzorczego – PUODO.
- NOWE INSTYTUCJE PRAWNE NA GRUNCIE RODO.
- Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
- Rejestr kategorii czynności przetwarzania danych prowadzony przez procesorów.
- Wykorzystanie dotychczasowego wewnętrznego rejestru zbiorów danych osobowych przy tworzeniu nowych rejestrów.
- Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
- Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych:
- pierwotny audyt wewnętrzny przetwarzania danych osobowych,
- odpowiednia interpretacja obligatoryjności dokonania oceny w kontekście wytycznych Grupy Roboczej art. 29,
- zawartość dokumentu poaudytowego,
- komunikaty Prezesa Urzędu wskazujące wykaz rodzajów operacji przetwarzania danych podlegających wymogowi dokonania oceny,
- konieczność zasięgnięcia konsultacji organu nadzorczego.
- Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych – czy każdy musi je stosować.
- PRZETWARZANIE DANYCH WEWNĘTRZNYCH W PROCESIE ZATRUDNIENIA.
- Zmiany w przepisach krajowych dotyczące danych osób rekrutowanych oraz pracowników, które może przetwarzać pracodawca:
- nowy katalog danych osobowych,
- kiedy wymagana jest zgoda pracownika i na przetwarzanie jakich danych (wizerunek, e-mail, telefon),
- monitoring w miejscu pracy – jak powinien funkcjonować zgodnie z nowymi przepisami kodeksu pracy,
- inne rodzaje monitoringu pracodawcy przewidziane w nowych przepisach prawa pracy – lokalizatory, monitorowanie rozmów telefonicznych, poczta elektroniczna,
- przetwarzanie danych przy korzystaniu ze świadczeń z zakładowego funduszu świadczeń socjalnych.
- Dopuszczalność przechowywania określonych dokumentów, m.in.: skanów/kserokopii dowodów osobistych, aktów małżeństwa, zgonów.
- Czas przechowywania danych osobowych kandydatów do pracy z uwzględnieniem zasad wynikających z RODO – czy sama zgoda wystarczy i na co (rekrutacja a przedawnienie dochodzenia roszczeń).
- Dane biometryczne w zatrudnieniu – kiedy dopuszczalne, a kiedy nie.
- PRZETWARZANIE DANYCH KONTRAHENTÓW.
- Dane pozyskiwane w toku współpracy – osoby z którymi się kontaktujemy.
- Informacje zawarte w umowach – dane osób fizycznych i rozróżnienia.
- Monitoring wizyjny oraz dane pozyskiwane przy weryfikacji.
- Bazy danych oraz wywiadownie gospodarcze – czy posiadanie takich danych jest legalne.
- Newsletter oraz inne formy marketingu bezpośredniego.
- WSPÓŁPRACA Z ORGANEM NADZORCZYM.
- SANKCJE ZA NIERESPEKTOWANIE OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO W ZESTAWIENIU Z ODPOWIEDZIALNOŚCIĄ Z USTAWY O OCHRONIE DANYCH OSOBOWYCH ORAZ PRZEPISÓW OGÓLNYCH.
- Egzamin SPRAWDZAJĄCY (test pisemny) – dla chętnych.
Przykładowe materiały, narzędzia, dokumenty, które otrzymują uczestnicy:
- Rejestr czynności przetwarzania danych wraz z przykładami procesów w poszczególnych działach.
- Rejestr kategorii czynności przetwarzania danych wraz z przykładami odnoszącymi się do przykładowych procesorów.
- Rejestr naruszeń ochrony danych wraz z przykładami naruszeń.
- Wyciąg z polityki bezpieczeństwa wraz z częścią techniczną, dostosowaną do RODO oraz załącznikami.
- Umowa powierzenia przetwarzania danych wraz z załącznikami.
- Umowa powierzenia danych dla klientów procesora.
- Wzorzec aneksu do regulaminu pracy uwzględniający wszelkie zmiany nowelizacyjne kodeksu pracy.
- Kwestionariusz osobowy pracownika i kandydata zgodny z RODO i poszerzony w stosunku do wzorców ministerialnych.
- Obowiązek informacyjny dla pracowników, zleceniobiorców, wykonawców i praktykantów.
- Obowiązek informacyjny przy wydawaniu decyzji administracyjnych.
- Upoważnienie do przetwarzania danych.
- Oświadczenie o zachowaniu tajemnicy.
- 4 zgody rekrutacyjne.
- Zgody pracownicze do banku, na przetwarzanie wizerunku.
- Zgody dla członków rodziny pracownika przy przetwarzaniu ich danych.
- Zgody na newsletter.
- Niezbędne zapisy do umów z kontrahentami zawierające obowiązek informacyjny pierwotny i wtórny.
- Obowiązek informacyjny związany z pobieraniem danych gości oraz monitoringiem wizyjnym.
- Ścieżka informacyjna podczas kontaktu mailowego i telefonicznego.
- Obowiązki informacyjne na stronę internetową związane z kontaktem mailowym, formularzem kontaktowym, newsletterem czy kontaktem telefonicznym.
Informacje dodatkowe pod nr telefonu: 22 668 50 00
Z POWYŻSZEJ TEMATYKI MOŻEMY ZREALIZOWAĆ SZKOLENIE ZAMKNIĘTE
Sprawdź nasze pozostałe szkolenia oraz opinie uczestników:
Poniżej przedstawiamy opinie uczestników wcześniejszych szkoleń prowadzonych przez p. Łukasza MIĘTKOWSKIEGO:
Podobało mi się:
„Profesjonalizm”,
„Wysoka komunikatywność”,
„Przykłady z życia”,
„Otwarta dyskusja”,
„Zaangażowanie prowadzącego, wiedza, kompetencje i kontakt z uczestnikami”,
„Organizacja jak zwykle na wysokim poziomie”,
„Kazusy”,
„Świetne przygotowanie merytoryczne prowadzącego”,
„Energia”,
„Szerokie spojrzenie na temat”,
„Omówienie wielu przykładów i przepisów”,
„Sposób prowadzenia, przekazania wiedzy”,
„Nie było pytania bez odpowiedzi”,
„Sposób prowadzenia”,
„Uzyskałam wszystkie informacje w tym temacie”,
„Merytoryczne, dynamiczne, możliwość konsultacji”,
„Trudny temat-odniesienie, porównanie dwóch regulacji prawnych”,
„Atmosfera – dotyczy zarówno osób organizujących jak i trenera”,
„Wykładowca bardzo ciekawie omówił tematykę szkolenia”,
„Sposób podejścia prowadzącego do uczestników”,
„Pytania otwarte, dyskusja”,
„Zwięzłość treści”,
„Przygotowanie merytoryczne osoby prowadzącej, zabezpieczenie logistyczne”,
„Materiał bardzo pomocne do wykorzystania w pracy bieżącej”,
„Szkolenie opatrzone przykładami”,
„Wykładowca, sala, jedzenie, kącik kawowy”,
„Zaangażowanie prowadzącego”,
„Prowadzenie wykładów”,
„Formą przekazania wiadomości – zwięźle i na temat”,
„Precyzyjność”,
„Zaangażowanie prowadzącego w odpowiedzi słuchaczy”,
„Komunikacja z prowadzącym”,
„Życiowe podejście do tematu”,
„Praktyczne ujęcie tematyki”.