WDROŻENIE RODO W ORGANIZACJI
– JAK PRAWIDŁOWO SIĘ PRZYGOTOWAĆ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH
Nadchodzi rewolucja w zakresie przepisów dotyczących ochrony danych osobowych.
Od maja 2018 zacznie w Polsce obowiązywać unijne rozporządzenie o ochronie danych osobowych, tzw. RODO, które spowoduje uchylenie dotychczasowej ustawy o ochronie danych osobowych oraz wymusi uchwalenie nowej ustawy jak również przepisy wprowadzające ustawę o ochronie danych osobowych, modyfikującej szereg aktów prawnych w odniesieniu do przetwarzania danych zgodnie z RODO.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Niniejsze szkolenie jest adresowane do ABI / IOD, pełnomocników ochrony danych osobowych, szefów działów informatycznych, marketingowych, HR, czy też księgowo – finansowych, których codzienne obowiązki zawodowe zostaną w perspektywie kilku następnych miesięcy obciążone szeregiem nowych, obligatoryjnych zadań związanych z wprowadzeniem RODO i zupełnie nowej ustawy dotyczącej ochrony danych.
Należy już teraz przygotować organizację do nowych regulacji, szczególnie że kary przewidziane za naruszenie przepisów mogą sięgnąć 20 000 000 EUR.
Jak zmieni się sytuacja firm i organów po 25 maja 2018 roku, kiedy znajdą zastosowanie przepisy RODO?
Przepisy o ochronie danych osobowych w tym także przepisy RODO nakładają na pracodawców/spółki szereg obowiązków związanych m.in. z warunkami zgodnego z prawem (legalnego) gromadzenia danych, z budowaniem wśród osób mających dostęp do danych świadomości w zakresie ochrony informacji o charakterze danych osobowych, z wdrożeniem właściwych zabezpieczeń, respektowaniem praw osób których dane są przetwarzane oraz zadanie związane z kontaktem z organem nadzorczym – Prezesem Urzędu Ochrony Danych Osobowych (dawnym GIODO).
Przejawem realizacji tych zadań jest m.in. informowanie kandydatów do pracy oraz pracowników o zasadach przetwarzania ich danych, przekazywanie danych m.in. w ramach międzynarodowej korporacji, wykorzystywanie danych klientów np. w celu marketingowym, zawarcia umowy, rozpatrzenia reklamacji czy też prowadzenia windykacji.
Celem szkolenia jest przygotowanie uczestników m.in. do:
- Rozpoczęcia wdrażania zmian w organizacji mających na celu przystosowanie jej do przepisów RODO z rozróżnieniem obowiązków administratora danych oraz podmiotu przetwarzającego.
- Właściwej interpretacji przepisów projektowanej ustawy o ochronie danych osobowych oraz wytycznych powstałych w ramach działalności urzędu GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych.
- Przeprowadzenia audytu i sprawdzenia dotyczącego oceny skutków operacji przetwarzania dla ochrony danych osobowych oraz wdrożenia postępowania konsultacyjnego z organem nadzorczym.
- Właściwego wykonywania obowiązku informacyjnego pierwotnego i wtórnego oraz rozróżnienia okoliczności obligujących do jego sformułowania.
- Dokonania zmian w dotychczas obowiązującej dokumentacji wewnętrznej – polityce bezpieczeństwa i instrukcji zarządzania systemem informatycznym.
- Zredagowania zgód na przetwarzanie danych osobowych w procesach rekrutacyjnych oraz w powiązaniu ze świadczeniem usług drogą elektroniczną i prawem telekomunikacyjnym.
- Sporządzenia umów powierzenia przetwarzania danych osobowych odnoszących się do skonkretyzowanych działań ze strony procesora – podmiotu przetwarzającego.
- Właściwego reagowania w toku kontroli prowadzonej przez kontrolujących Urzędu Ochrony Danych Osobowych i niezbędnych działań ze strony ABI/IOD.
- Prowadzenia rejestru czynności przetwarzania o którym mowa w RODO.
W programie:
- WPROWADZENIE
- Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – jak właściwie interpretować dane przepisy na kanwie kilku aktów prawnych.
- Legalność zbierania, wykorzystywania i przechowywania danych – podobieństwa i różnice pomiędzy dotychczasowym prawodawstwem a RODO.
- Udostępnianie danych osobowych na zewnątrz – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny oraz umiejętność odróżnienia od powierzenia przetwarzania.
- Rozszerzenie obowiązków informacyjnych – wskazanie niezbędnych zapisów oraz terminu wykonania.
- Zasady przetwarzania danych z uwzględnieniem nowych zasad wynikających z RODO.
- Redagowanie umowy powierzenia przetwarzania danych – jak weryfikować zleceniobiorcę?
- RODO – PRZYGOTOWANIE DO WDROŻENIA I STOSOWANIA ODPOWIEDNICH INSTYTUCJI PRAWNYCH.
- Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
- Zmiany w przepisach krajowych dotyczące danych osób rekrutowanych oraz pracowników, które może przetwarzać pracodawca:
– nowy katalog danych osobowych,
– kiedy wymagana jest zgoda pracownika,
– jakich danych nie wolno przetwarzać nawet za zgodą pracownika,
– monitoring w miejscu pracy – jak powinien funkcjonować,
– możliwość żądania dokumentów weryfikacyjnych,
– przetwarzanie danych przy korzystaniu ze świadczeń z zakładowego funduszu świadczeń socjalnych.
- Modyfikacje w katalogu danych zwykłych i sensytywnych oraz podstaw do ich przetwarzania – art. 6 i art. 9 RODO.
- Warunki formalne dla wyrażenia zgody na przetwarzanie danych – nowe, dodatkowe elementy.
- Wyrażenie zgody przez dziecko przy usługach społeczeństwa informacyjnego – kiedy i jak należy ją stosować mając na uwadze modyfikacje przepisów krajowych.
- Znowelizowane elementy obowiązku informacyjnego poprzez poszerzenie klauzul informacyjnych oraz wprowadzenie terminów na jego wykonanie.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
- Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
- Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
- Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
- Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
- Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
- Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
- Certyfikacja i akredytacja – nowe instytucje oraz ich modyfikacja przez przepisy krajowe.
- Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych: – pierwotny audyt wewnętrzny przetwarzania danych osobowych, – odpowiednia interpretacja obligatoryjności dokonania oceny w kontekście wytycznych Grupy Roboczej art. 29, – zawartość dokumentu poaudytowego, – komunikaty Prezesa Urzędu wskazujące wykaz rodzajów operacji przetwarzania danych podlegających wymogowi dokonania oceny, – konieczność zasięgnięcia konsultacji organu nadzorczego.
- Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych.
- Zasady solidarnej odpowiedzialności odszkodowawczej administratora i podmiotu przetwarzającego oraz przesłanki ekskulpacyjne.
- Warunki nakładania kar pieniężnych – podstawy, wysokość i wyłączenia – max. 4% rocznego obrotu lub 20 mln EUR.
- Wejście w życie zmian oraz rozpoczęcie stosowania w krajowym porządku prawnym.
- ROLA ABI PO 25 MAJA 2018 R. IOD Z UWZGLĘDNIENIEM ZMIAN WYNIKAJĄCYCH Z RODO.
- Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
- Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
- Ustawowe kompetencje i zadania przypisane IOD.
- Warunki obligatoryjnego wyznaczenia IOD w organizacji.
- Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów.
- Outsourcing IOD.
- Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia.
- WSPÓŁPRACA Z ORGANEM NADZORCZYM.
- Konsultacje, komunikaty i decyzje wydawane przez Prezesa Urzędu.
- Skuteczne uzyskiwanie informacji od IOD.
- Postępowanie w sprawie naruszenia przepisów o ochronie danych.
- Postępowanie kontrolne – podobieństwa i różnice w porównaniu z dotychczasowym stanem prawnym.
- Postępowanie w sprawie przekazywania danych do państwa trzeciego.
- Kontrola inspektorów.
- PRAKTYCZNE ASPEKTY PRACY IOD W KONTEKŚCIE OBOWIĄZKÓW ZAŁOŻONYCH PRZEZ PRZEPISY KRAJOWE.
- Współpraca dotychczasowego ABI przy wykonywaniu działań wdrożeniowych wynikających z nowych przepisów.
- Pomoc przy przeprowadzaniu audytu wewnętrznego oraz właściwej oceny skutków operacji przetwarzania dla ochrony danych – kiedy należy przystąpić do pierwszych działań, skąd czerpać informacje wyjściowe, jak interpretować pojęcia wskazane w RODO oraz aktach prawodawstwa krajowego.
- Prowadzenie rejestru czynności przetwarzania danych a dotychczasowy wewnętrzny rejestr zbiorów danych osobowych – analiza porównawcza ułatwiająca stworzenie nowego rejestru.
- Opracowanie dokumentacji przetwarzania danych osobowych w kontekście zasady rozliczalności – co pozostanie z uprzednio wdrożonej dokumentacji?
- Właściwe sporządzanie umów powierzenia przetwarzania danych na kanwie przepisów RODO oraz przy użyciu klauzul wskazanych przez Prezesa Urzędu.
- Weryfikacja i opracowywanie formularzy służących do zbierania danych osobowych – zgody, wnioski o udostępnienie danych, informacje dla osób, których dane są przetwarzane.
- Przekazywanie danych poza terytorium Polski.
- Zabezpieczenie danych – współpraca pomiędzy IOD a ASI.
- SANKCJE ZA NIERESPEKTOWANIE OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO W ZESTAWIENIU Z ODPOWIEDZIALNOŚCIĄ Z USTAWY O OCHRONIE DANYCH OSOBOWYCH ORAZ PRZEPISÓW OGÓLNYCH.
Cena: 1.100 PLN + 23 % VAT
Cena: 1.100 PLN zw. z VAT dla opłacających szkolenie w 70% lub całości ze środków publicznych.
Cena obejmuje: uczestnictwo w zajęciach, materiały szkoleniowe, piśmiennicze, przerwy kawowe, lunch, certyfikat.
Informacje dodatkowe pod nr telefonu: 22 668 50 00
Sprawdź także szkolenie:
OCHRONA DANYCH OSOBOWYCH DLA HR – REWOLUCJA W PRZEPISACH >>
Opinie uczestników poprzednich szkoleń:
Podobało mi się:
- Dobrze zorganizowane szkolenie.
- Praca na przykładach.
- Dobre warunki do przyswojenia wiedzy.
- Materiały przekazywane przez prowadzącego.
- Sposób prowadzenie szkolenia, bardzo przejrzyście i czytelnie.
- Dużo przykładów z życia.
- Kontakt z uczestnikami.
- Forma szkolenia.
Czym kierowałam/łem się decydując na udział w szkoleniu:
- Kolega polecił szkolenie w Waszej firmie.
- Zakresem tematycznym szkolenia.
- Stosunek ceny do czasu.
- Prowadzący – prawnik, praktyk.
- Kompetencje prowadzącego.
- Tematyką i ceną.
- Opinią osób trzecich o szkoleniach organizowanych przez Dom Wiedzy.
Polecamy także:
Szkolenia Prawo Pracy, Czas Pracy >>
Szkolenia Kadry i Płace, ZFŚS, Ubezpieczenia >>
Szkolenia HR, ZZL >>