KURSY DLA WYMAGAJĄCYCH
INSPEKTOR OCHRONY DANYCH
– kompleksowy kurs od podstaw
W związku z nowelizacją przepisów dotyczących Ochrony Danych Osobowych powstał obowiązek powołania nowej funkcji w organizacji tj. Inspektora Ochrony Danych (IOD).
Serdecznie zapraszamy wszystkich chętnych do udziału w 4-dniowym kursie przygotowującym do pełnienia nowej funkcji Inspektora Ochrony Danych.
Kurs adresowany jest do:
- osób pełniących dotychczas funkcję Administratora Bezpieczeństwa Informacji,
którzy stali się Inspektorami Ochrony Danych (IOD),
- nowo powołanych IOD,
- osób będących pełnomocnikami ds. ochrony danych,
- koordynatorów ochrony danych,
- przedstawicieli przedsiębiorców oraz organów administracji, którzy chcieliby nabyć lub poszerzyć wiedzę z tematyki Ochrony Danych Osobowych w organizacji.
Każdy uczestnik otrzymuje bezpłatnie ok. 30 wzorów dokumentów i materiałów w wersji elektronicznej, do wykorzystania wewnętrznego, które będzie można dostosowywać do własnych potrzeb już podczas samego szkolenia, ale także po jego zakończeniu.
Program został skonstruowany w taki sposób, aby w jasny i precyzyjny sposób przedstawić problematykę systemu ochrony danych osobowych, z uwzględnieniem części warsztatowej odnoszącej się do sporządzania niezbędnej dokumentacji wymaganej na kanwie RODO i przepisów krajowych, m.in.:
- polityki bezpieczeństwa oraz niezbędnych załączników,
- rejestrów czynności przetwarzania danych oraz kategorii czynności przetwarzanych danych,
- obowiązków informacyjnych przy przetwarzaniu danych wewnętrznych – pracownicy, zleceniobiorcy, a także zewnętrznych – umowy z podmiotami trzecimi, kontrahentami, w zakresie przetwarzania danych klienta oraz jego przedstawicieli i osób kontaktowych,
- zgód rekrutacyjnych, pracowniczych, marketingowych, umów powierzenia przetwarzania danych w dwóch wariantach, monitoringu wizyjnego, poczty elektronicznej, nagrań rozmów, ścieżki kontaktu itp..
Kurs prowadzony jest przez doświadczonego trenera, pełniącego funkcję ABI i IOD w spółkach kapitałowych oraz instytucjach publicznych, zajmującego się problematyką ochrony danych osobowych. Przeprowadzone szkolenia, audyty oraz procesy wdrożenia dokumentacji zarówno w sektorze publicznym, jak i prywatnym dają gwarancję uzyskania praktycznych odpowiedzi na zadawane przez uczestników pytania i prezentowane kazusy.
Każdy dzień szkoleniowy prowadzony jest w sposób aktywny, poprzez prezentowanie teoretycznych zagadnień i instytucji prawnych w oparciu o konkretne przykłady ich praktycznego zastosowania.
Atuty oferty:
- fachowa wiedza merytoryczna poparta orzecznictwem oraz poglądami doktryny,
- kurs ukierunkowany na praktykę, w szczególności na umiejętność zastosowania konkretnych rozwiązań w organizacji,
- warsztatowo-wykładowa forma zajęć, która daje konkretne umiejętności samodzielnego tworzenia dokumentów i narzędzi,
- liczne ćwiczenia w formie case study i symulacji stanów faktycznych.
Dodatkowe korzyści:
- obszerne materiały elektroniczne z przykładami dla każdego uczestnika szkolenia,
- możliwość przystąpienia do egzaminu końcowego i uzyskania certyfikatu z oceną,
- lunch i serwis kawowy w cenie,
- komfortowa wielkość grup szkoleniowych – max. 20 osób.
Czas trwania: 4 dni szkoleniowe, kurs prowadzony jest w formie wykładów oraz praktycznych warsztatów.
Egzamin: Wszyscy chętni mogą przystąpić do egzaminu końcowego sprawdzającego poziom zdobytej wiedzy. Ocena z egzaminu (testu pisemnego) zostanie uwidoczniona na certyfikacie ukończenia. Osoby, które nie zdecydują się przystąpić do egzaminu otrzymują certyfikat uczestnictwa w kursie.
PROGRAM KURSU.
WPROWADZENIE – zagadnienia podstawowe.
- Zakres obowiązywania regulacji prawnych z obszaru systemu ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych z dnia 10 maja 2018 r., projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 – jak właściwie interpretować dane przepisy na kanwie kilku aktów prawnych.
- Do kogo odnoszą się przepisy o ochronie danych – podmioty zobowiązane oraz uprawnieni.
- Wyłączenia od stosowania RODO.
- Legalność, a więc zgodność z prawem zbierania, wykorzystywania i przechowywania danych – podobieństwa i różnice pomiędzy dotychczasowym prawodawstwem a RODO – na co należy zwrócić szczególną uwagę.
- Zasady przetwarzania danych wynikające z RODO – co praktycznie z nich wynika.
- Modyfikacje w katalogu danych zwykłych i sensytywnych oraz podstawach ich przetwarzania – fundamentalne przepisy art. 6 i art. 9 RODO.
INSPEKTOR OCHRONY DANYCH NA GRUNCIE RODO.
- Kto powinien powołać IOD – administrator, podmiot przetwarzający (procesor).
- Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji – czy każdy może pełnić tę funkcję.
- Ustawowe kompetencje i zadania przypisane IOD – co leży w zakresie obowiązków.
- Warunki obligatoryjnego wyznaczenia IOD w organizacji – kiedy musimy powołać IOD:
- administracja publiczna,
- fundacje, stowarzyszenia,
- spółki prawa handlowego,
- jednoosobowi przedsiębiorcy,
- Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów – praktyczne zastosowanie przy grupach kapitałowych i organach zależnych.
- Outsourcing IOD – czy to się opłaca.
- Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy, forma zgłoszenia, co z dotychczasowymi ABI.
UDOSTĘPNIANIE I PRZEKAZYWANIE DANYCH OSOBOWYCH.
- Kiedy mamy do czynienia z przekazywaniem danych.
- Newralgiczne przypadki udostępniania danych – wnioskodawcy, banki, ubezpieczyciele, urzędy, instytucje itp.
- Kryteria oceny, niezbędny tryb wewnętrzny zamieszczony w polityce lub procedurze przetwarzania danych – prawidłowe wdrożenie w organizacji.
- Umiejętność odróżnienia udostępnienia od powierzenia przetwarzania – błędy popełniane przez administratora, brak możliwości zachowania zasady rozliczalności danych.
- Przypadki narzucenia innych trybów przez podmioty zewnętrzne – dodatkowe ubezpieczenia, opieka medyczna, karty sportowe itp.
POWIERZENIE PRZETWARZANIA DANYCH.
- Prawidłowe określenie stosunków prawnych pomiędzy administratorem a procesorem – zlecenie wykonania określonych czynności na danych osobowych.
- Kiedy mamy do czynienia z powierzeniem przetwarzania – księgowość, kadry, bhp, medycyna pracy, usługi prawne, asysta techniczna IT, szkolenia, archiwizacja, utylizacja dokumentów, sprzętu itp.
- Jak właściwie sformułować umowę powierzenia przetwarzania danych – pełna ochrona administratora.
- Jak sporządzić umowę dla swojego klienta – powierzenie danych z punktu widzenia procesora, jak zabezpieczyć swoje interesy.
- Redagowanie umowy pod kątem weryfikacji zleceniobiorcy.
- Odpowiedzialność podmiotów w zakresie powierzonych danych.
OBOWIĄZEK INFORMACYJNY – JAK NALEŻY GO WYKONAĆ.
- Podział obowiązków informacyjnych – pierwotny (art. 13 RODO) i wtórny (art. 14 RODO).
- Czemu służy obowiązek informacyjny.
- Wyłączenia od stosowania obowiązków informacyjnych zawarte w przepisach RODO oraz uwzględnione w preambule – co z danymi archiwalnymi.
- Czy wykonanie obowiązku informacyjnego musi zostać potwierdzone.
- Zapisy obowiązku informacyjnego dla pracowników oraz forma jego przedstawienia.
- Obowiązek informacyjny przy rekrutacji.
- Informacje przekazywane podczas pozyskiwania zgód.
- Obowiązek pierwotny zawarty w umowach z osobami fizycznymi, jednoosobowymi przedsiębiorcami i spółkami cywilnymi.
- Obowiązek wtórny przy pozyskiwaniu danych w umowach zawieranych z instytucjami i spółkami, w odniesieniu do ich przedstawicieli, reprezentantów, osób upoważnionych do realizacji umowy, których dane zostają przekazywane.
- Sposoby wykonania obowiązku informacyjnego poprzez stronę internetową lub informacje dostępne u administratora.
- Informacje przekazywane przy zgłoszeniach telefonicznych, mailowych, przesyłanych pismach – ścieżka kontaktu.
- Nagrywanie rozmów a przetwarzanie danych.
ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH.
- Zgoda jako ostateczna podstawa do przetwarzania danych.
- Obligatoryjna zawartość merytoryczna zgody.
- Zgody na przetwarzanie danych w procesie rekrutacji – rozdział i prawidłowe opisanie.
- Zgody pozyskiwane od pracowników w procesie zatrudnienia – przetwarzanie wizerunku, danych kontaktowych prywatnych, cele zgód.
- Zgody pozyskiwane od kontrahentów – czy zawsze należy je pobierać.
- Zgoda na przekazanie danych do państwa trzeciego, które nie gwarantuje symetrii bezpieczeństwa danych.
PRAWA OSÓB KTÓRYCH DANE SĄ PRZETWARZANE ORAZ PRAKTYCZNA MOŻLIWOŚĆ ICH WYKONANIA.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
- Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
- Prawo do przenoszenia danych – w jakich przypadkach stosujemy i jak właściwie należy przygotować się do jego wykonywania.
- Sprostowanie i uzupełnienie danych – czy zawsze można o nie wnioskować.
- Skarga do organu nadzorczego – PUODO.
NOWE INSTYTUCJE PRAWNE NA GRUNCIE RODO.
- Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
- Rejestr kategorii czynności przetwarzania danych prowadzony przez procesorów.
- Wykorzystanie dotychczasowego wewnętrznego rejestru zbiorów danych osobowych przy tworzeniu nowych rejestrów.
- Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
- Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych:
- pierwotny audyt wewnętrzny przetwarzania danych osobowych,
- odpowiednia interpretacja obligatoryjności dokonania oceny w kontekście wytycznych Grupy Roboczej art. 29,
- zawartość dokumentu poaudytowego,
- komunikaty Prezesa Urzędu wskazujące wykaz rodzajów operacji przetwarzania danych podlegających wymogowi dokonania oceny,
- konieczność zasięgnięcia konsultacji organu nadzorczego.
- Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych – czy każdy musi je stosować.
- Certyfikacja i akredytacja – nowe instytucje oraz ich modyfikacja przez przepisy krajowe.
- Zasady solidarnej odpowiedzialności odszkodowawczej administratora i podmiotu przetwarzającego oraz przesłanki ekskulpacyjne.
PRZETWARZANIE DANYCH WEWNĘTRZNYCH W PROCESIE ZATRUDNIENIA.
- Zmiany w przepisach krajowych dotyczące danych osób rekrutowanych oraz pracowników, które może przetwarzać pracodawca:
– nowy katalog danych osobowych,
– kiedy wymagana jest zgoda pracownika i na przetwarzanie jakich danych (wizerunek, e-mail, telefon),
– kategorie danych, których nie wolno przetwarzać nawet za zgodą pracownika,
– monitoring w miejscu pracy – jak powinien funkcjonować zgodnie z nowymi przepisami kodeksu pracy,
– monitoring służbowej poczty elektronicznej – nowe przepisy regulujące i akty wewnętrzne, orzeczenia ETPCZ,
– inne rodzaje monitoringu pracodawcy przewidziane w nowych przepisach prawa pracy – lokalizatory, monitorowanie rozmów telefonicznych,
– możliwość żądania dokumentów weryfikacyjnych, brak możliwości kserowania dokumentacji,
– przetwarzanie danych przy korzystaniu ze świadczeń z zakładowego funduszu świadczeń socjalnych.
- Dopuszczalność przechowywania określonych dokumentów, m.in.: skanów/kserokopii dowodów osobistych, aktów małżeństwa, zgonów.
- Sposób komunikacji z pracownikiem i przekazywania jego danych, w tym danych sensytywnych (paski wynagrodzeń, PIT, formularze ZUS itp.).
- Czas przechowywania danych osobowych kandydatów do pracy z uwzględnieniem zasad wynikających z RODO – czy sama zgoda wystarczy i na co (rekrutacja a przedawnienie dochodzenia roszczeń).
- Publikowanie/przechowywanie zdjęć kandydatów oraz pracowników.
- Dane biometryczne w zatrudnieniu – kiedy dopuszczalne, a kiedy nie.
PRZETWARZANIE DANYCH KONTRAHENTÓW.
- Dane pozyskiwane w toku współpracy – osoby z którymi się kontaktujemy.
- Informacje zawarte w umowach – dane osób fizycznych i rozróżnienia.
- Monitoring wizyjny oraz dane pozyskiwane przy weryfikacji.
- Bazy danych oraz wywiadownie gospodarcze – czy posiadanie takich danych jest legalne.
- Kontakt poprzez platformy internetowe – zabezpieczenie przetwarzania danych.
- Newsletter oraz inne formy marketingu bezpośredniego.
WSPÓŁPRACA Z ORGANEM NADZORCZYM.
- Konsultacje, komunikaty i decyzje wydawane przez Prezesa Urzędu.
- Skuteczne uzyskiwanie informacji od IOD.
- Postępowanie w sprawie naruszenia przepisów o ochronie danych.
- Postępowanie kontrolne – podobieństwa i różnice w porównaniu
z dotychczasowym stanem prawnym.
- Postępowanie w sprawie przekazywania danych do państwa trzeciego.
- Kontrola inspektorów.
SANKCJE ZA NIERESPEKTOWANIE OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO W ZESTAWIENIU Z ODPOWIEDZIALNOŚCIĄ Z USTAWY O OCHRONIE DANYCH OSOBOWYCH ORAZ PRZEPISÓW OGÓLNYCH.
- Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
- Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
- Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
- Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
- Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.
Egzamin (test pisemny) – dla chętnych.
KOSZT KURSU
Cena: 1.790 PLN + 23 % VAT
Cena: 1.790 PLN zw. z VAT dla opłacających szkolenie w 70% lub całości ze środków publicznych.
Cena obejmuje: uczestnictwo w zajęciach, materiały szkoleniowe, piśmiennicze, całodzienne przerwy kawowe, obiady, egzamin, certyfikat.
Informacje dodatkowe pod nr telefonu 22 668 50 00
Poniżej przedstawiamy opinie uczestników szkoleń prowadzonych przez p. Łukasza Miętkowskiego:
Podobało mi się:
- „Profesjonalizm”,
- „Wysoka komunikatywność”,
- „Przykłady z życia”,
- „Otwarta dyskusja”,
- „Zaangażowanie prowadzącego, wiedza, kompetencje i kontakt z uczestnikami”,
- „Organizacja jak zwykle na wysokim poziomie”,
- „Kazusy”,
- „Świetne przygotowanie merytoryczne prowadzącego”,
- „Energia”,
- „Szerokie spojrzenie na temat”,
- „Omówienie wielu przykładów i przepisów”,
- „Sposób prowadzenia, przekazania wiedzy”,
- „Nie było pytania bez odpowiedzi”,
- „Sposób prowadzenia”,
- „Uzyskałam wszystkie informacje w tym temacie”,
- „Merytoryczne, dynamiczne, możliwość konsultacji”,
- „Trudny temat-odniesienie, porównanie dwóch regulacji prawnych”,
- „Atmosfera – dotyczy zarówno osób organizujących jak i trenera”,
- „Wykładowca bardzo ciekawie omówił tematykę szkolenia”,
- „Sposób podejścia prowadzącego do uczestników”,
- „Pytania otwarte, dyskusja”,
- „Zwięzłość treści”,
- „Przygotowanie merytoryczne osoby prowadzącej, zabezpieczenie logistyczne”,
- „Materiał bardzo pomocne do wykorzystania w pracy bieżącej”,
- „Szkolenie opatrzone przykładami”,
- „Wykładowca, sala, jedzenie, kącik kawowy”,
- „Zaangażowanie prowadzącego”,
- „Prowadzenie wykładów”,
- „Formą przekazania wiadomości – zwięźle i na temat”,
- „Precyzyjność”,
- „Zaangażowanie prowadzącego w odpowiedzi słuchaczy”,
- „Komunikacja z prowadzącym”,
- „Życiowe podejście do tematu”.
KOSZT KURSU
Cena: 1.790 PLN + 23 % VAT
Cena: 1.790 PLN zw. z VAT dla opłacających szkolenie w 70% lub całości ze środków publicznych.
Cena obejmuje: uczestnictwo w zajęciach, materiały szkoleniowe, piśmiennicze, całodzienne przerwy kawowe, obiady, egzamin, certyfikat.
Poniżej przedstawiamy opinie uczestników wcześniejszych szkoleń prowadzonych przez
p. Łukasza Miętkowskiego:
Podobało mi się:
„Tempo szkolenia”,
„Mała grupa, dobrze przygotowani prowadzący, dobry obiad”,
„Miejsce, wyposażenie, obsługa organizacyjna”,
„Przykłady z życia”,
„Przygotowanie prowadzących / Bardzo dobry serwis kawowy”,
„Szkolenie zorganizowane b. dobrze”,
„Prowadzenie i przekazanie wiedzy”,
„Wykład otwarty / możliwość zadawania pytań”,
„Liczne przykłady odzwierciedlające konkretne sytuacje wykorzystywania danych osobowych”,
„Szkolenie merytoryczne, konkretne”,
„Merytoryka, sposób prowadzenia”,
„Zakres tematyki szkolenia, sposób prowadzenia szkolenia”.