OCHRONA DANYCH OSOBOWYCH KROK PO KROKU – Nowe procedury, dokumenty, przykłady – termin 17-18 grudnia

OCHRONA DANYCH OSOBOWYCH KROK PO KROKU – Nowe procedury, dokumenty, przykłady – termin 17-18 grudnia

  • 17-18.12.2018| szkolenie teoretyczno- praktyczne | Warszawa

  • Czas szkolenia: 2 dni

  • Centrum Konferencyjne Golden Floor Al. Jerozolimskie 123a (budynek Atlas Tower – dawniej Millennium Plaza)

  • Wykładowca: Agnieszka Szalińska-Uflewska – Prawnik 

  • Cena za dwa dni szkolenia: 1 190 zł od osoby w przypadku zgłoszenia 1 osoby,

    1 140 zł od osoby w przypadku zgłoszenia 2 osób z jednej firmy,

    1 090zł od osoby w przypadku zgłoszenia 3 lub więcej osób z jednej firmy.

    W cenie szkolenia: materiały szkoleniowe, materiały piśmienne, całodzienne przerwy kawowe, lunch, certyfikat uczestnictwa w szkoleniu.

Wykładowca:

Agnieszka Szalińska-Uflewska

Prawnik z ponad 15–letnim doświadczeniem i praktyczną znajomością zasad ochrony danych osobowych (m.in. starszy specjalista w Departamencie Orzecznictwa, Legislacji i Skarg, radca w Departamencie Inspekcji w Biurze Generalnego Inspektora Ochrony Danych Osobowych z siedzibą w Warszawie.) Posiada kilkunastoletnie doświadczenie trenera – szkoleniowca, przeprowadza audyty z zakresu ochrony danych osobowych, przygotowuje opinie prawne w tym zakresie.
Przeprowadziła szereg szkoleń z zakresu ochrony danych osobowych w sektorze publicznym (Powiatowe Urzędy Pracy, Ośrodki Pomocy Społecznej, Urzędy Gminy i Miasta, Szkoły), jak i w sektorze prywatnym (Telewizja Polsat S.A., FMG International S.A., Agencja Wydawniczo – Reklamowa „Wprost”
Sp. z o.o.). Wyróżnia się biegłością w tworzeniu dokumentacji prawnej dotyczącej ochrony danych osobowych (m.in. umowy powierzenia, polityka bezpieczeństwa informacji, obowiązki informacyjne, formułki zgód, upoważnienia ds. przetwarzania danych osobowych, wnioski rejestracyjne).

Adresatami szkolenia są osoby wszystkich działów, w tym personalnego, uczestniczący w przetwarzaniu danych osobowych kadrowych, klientów począwszy od procesu pozyskiwania danych, rejestracji, np. rekrutacji po ich archiwizację i niszczenie.

Celem szkolenia jest wyjaśnienie zawiłych zagadnień związanych z ochroną danych osobowych podczas przetwarzania w szeroko rozumianych celach różnego rodzaju, w tym kadrowych, marketingowych. Prowadząca skupi się na praktycznych zagadnieniach z jakimi zetknęła się podczas swojej wieloletniej praktyki jako konsultantka prawna lub ABI, wspomagająca podmioty zarówno w sektorze prywatnym, jak i publicznym. Celem szkolenia jest również wskazanie celu i ogólnych założeń reformy sektora ochrony danych osobowych – dlaczego reforma jest konieczna, zmiany podejścia do ochrony danych osobowych w sektorze publicznym, prywatnym, wykładnia pojęcia organów administracji publicznej jako adresatów obowiązków przewidzianych w RODO/GDPR.

Metoda:

Szkolenie jest oparte na prezentacjach multimedialnych wzbogaconych o case study. W czasie szkolenia rozwiązywane są konkretne problemy prawne oraz przeprowadzane ćwiczenia przygotowujące do sporządzania wymaganych dokumentów (wzory dokumentów) – krok po kroku, wskazówki jak przygotować się do kontroli Prezesa Urzędu Ochrony Danych Osobowych. Szkolenie ma charakter wybitnie warsztatowy i praktyczny.

O czym będziemy mówić:

Uczestnicy znajdą odpowiedź między innymi na następujące pytania:

  • Jakich danych administrator może żądać od klienta?
  • Jakich danych pracodawca może żądać podczas rekrutacji?
  • Kto jest administratorem danych pracownika tymczasowego?
  • Co z profilowaniem, certyfikacją?
  • Czy monitoring pracowników, klientów jest legalny?
  • Jak przygotować dokumentację, aby była zgodna z wymogami prawnymi i wytycznymi PUODO?
  • Czy klient, pracownik może wyrazić, pracodawcy zgodę na przetwarzanie danych osobowych, w jakich sytuacjach?
  • Czy administrator danych może zbierać kserokopię dowodów osobistych klientów, pracowników?
  • Jakie są przesłanki przekazania danych klientów, pracowników do podmiotów zewnętrznych, czy potrzebna jest nam zgoda i kto jest administratorem tych danych, co z umową powierzenia?
  • Jak i kiedy uzyskać zgodę PUODO na transfer danych do kraju trzeciego?
  • Jakie kary czekają podmioty w przypadku naruszenia ochrony danych osobowych ?
  • Kto będzie ponosił odpowiedzialność za naruszenie uodo, gdpr – administrator danych , inspektor ochrony danych?

Program opracowała Agnieszka Szalińska-Uflewska. Zakaz wszelkiego kopiowania, powielania programu bez zgody autora.

PROGRAM SZKOLENIA

Dzień pierwszy

1) Ochrona danych osobowych – co trzeba wiedzieć? Wprowadzenie do tematu.

  • Zapoznanie ze zmianą nazewnictwa po 25 maja 2018 r.
  • Zakres stosowania ustawy o ochronie danych osobowych.
  • Podstawowe pojęcia: dane osobowe, dane biometryczne, dane genetyczne, przetwarzanie, zbiór danych, administrator, profilowanie, notyfikacja, podmiot przetwarzający    itd.
  • Omówienie różnic pomiędzy administratorem a ich „procesorem” – studia przypadków.
  • Podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych.
  • Zasady przetwarzania danych osobowych.
  • Zasady udostępniania danych osobowych – omówienie i praktyczne zastosowanie.
  • Transfer danych do kraju trzeciego.

2) Odpowiedzialność prawna w wypadku naruszenia przepisów ustawy:

  • odpowiedzialność wynikająca z ustawy (cywilna, karna, administracyjna)
  • kary finansowe za naruszenie zasad ochrony danych osobowych przewidziane w rozporządzeniu

3) Podstawowe obowiązki administratora – omówienie i praktyczne zastosowanie cz.1 

  • nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych
  • nowe zasady realizacji obowiązku informacyjnego
  • nowe mechanizmy certyfikacji, profilowanie, kodeksy postępowań z danymi
  • audyty należytej ochrony danych osobowych
  • zasada ochrony danych osobowych na etapie projektowania tzw. privacy by design oraz domyślna ochrona danych i jej zastosowanie do tworzenia projektów aktów prawnych (w tym aktów prawa miejscowego) – zasady ujęte w ogólnym rozporządzeniu o ochronie danych
  • dokumentowanie zasad ochrony danych osobowych
  • nowe zasady powierzania danych osobowych, nowe kategorie danych – identyfikatory sieciowe, dane biometryczne
  • obowiązek zgłaszania PUODO przypadków naruszenia danych osobowych -notyfikacja

4) Podstawowe obowiązki administratorów cz.2   

  • szczególne zasady udostępniania danych osobowych na wniosek
  • prawnie usprawiedliwiony cel jako przesłanka przetwarzania danych w sektorze publicznym, prywatnym
  • ocena skutków na ochronę danych osobowych a podejmowanie działań prawodawczych

5) Ochrona danych osobowych pracowniczych – studia przypadków.

  • ochrona wizerunku.
  • pojęcie „zgody” na przetwarzanie danych osobowych kandydata do pracy (znaczenie zgody w stosunkach pracowniczych, ustalenie kiedy zgoda pracownika jest „dobrowolna i świadoma”, przykłady, w których wyrażenie zgody jest konieczne).
  • rekrutacja zgodna z przepisami prawa – czyli przetwarzanie danych osobowych potencjalnych pracowników.
  • przetwarzanie danych kandydatów do pracy, którzy nie zostali zatrudnieni.
  • przetwarzanie danych byłych pracowników.
  • prawo do prywatności a śledzenie pracownika

6) Administrator Bezpieczeństwa Informacji/Inspektor Ochrony Danych (pol. IOD, ang. DPO) – rola i zadania.

  • Wyznaczenie IOD, obowiązek czy uprawnienie?
  • Status IOD, kto może nim być, usytuowanie, łączenie funkcji.
  • Zadania IOD – omówienie – jak wygląda praktyka:
      • nadzór nad prawidłowością przetwarzania danych
      • nadzór nad dokumentacją
      • zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych
      • prowadzenie rejestru czynności przetwarzania danych osobowych – kto ma prowadzić IOD czy ADO?
      • prowadzenie regularnych audytów
  • raportowanie o nieprawidłowościach do zarządzających organizacją
  • problemy w pełnieniu funkcji IOD (case study)
  • gwarancje niezależności

7) GDPR – ogólne rozporządzenie o ochronie danych.

  • Charakter prawny GDPR.
  • Wpływ GDPR na pracę kadr (art. 88 GDPR – przetwarzanie w kontekście zatrudnienia, motyw 155)
  • wejście w życie a obowiązywanie, czyli „jak rozumieć” prawo unijne
  • najnowsze komentarze, stanowiska praktyków i doktryny do uchwalonego GDPR, czyli co się mówi o rozporządzeniu

Dzień drugi

Procedury i wzory dokumentów, które obowiązują podmioty zarówno w sektorze publicznym, jak prywatnym zgodnie z ustawą o ochronie danych osobowych i GDPR.

Część pierwsza

  • przestrzeganie standardów ochrony danych osobowych w procesie realizacji usług różnego rodzaju,
  • pozyskiwanie i przekazywanie danych osobowych, archiwizacja danych osobowych
  • dane osobowe a informacja publiczna i informacje niejawne
  • obowiązek informacyjny – porównanie treść obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz w rozporządzeniu (case study), co trzeba zrobić teraz, a co można już wdrażać
  • prawo dostępu do danych osobowych znajdujących się u Administratora wyrażone w art. 15 rodo, prawo do informacji i kontroli przetwarzania danych, prawo do poprawiania danych, prawo do wniesienia sprzeciwu (forma i rodzaje), prawo żądania wstrzymania i przetwarzania danych lub ich usunięcia, prawo do cofnięcia zgody
  • powierzenie przetwarzania – jak prawidłowo skonstruować umowę powierzenia i dlaczego należy ją stosować? (case study),
  • nowe elementy umowy powierzenia oraz podpowierzenie przetwarzania danych przewidziane przez rozporządzenie,
  • odpowiedzialność Administratora przy zawarciu umowy powierzenia.
  • kandydaci do pracy – podstawy przetwarzania, obowiązek informacyjny – jak prawidłowo go dopełnić
  • pracownicy – zakres uprawnień pracodawcy do dysponowania danymi pracownika, zmiany w prawie pracy
  • kwestionariusze osobowe – wzory
  • co z wpływającymi cv – kiedy nie ma naboru
  • jak powinna prawidłowo wyglądać formułka zgody – zgoda rozszerzająca – co nam daje, zgoda zawężająca – jakie są jej konsekwencje
  • udostępnianie danych kadrowych – kiedy rzeczywiście ma miejsce i jak legalnie to zrobić? 

Część druga 

Rejestracja IOD:

  • jak wypełnić wniosek rejestracyjny
  • wzór wniosku rejestracyjnego

Prezes Urzędu Ochrony Danych Osobowych (PUODO) – praktyka kontrolna:

  • Kontrole PUODO – co z nich wynika?
  • Kara finansowa – kiedy może zostać nałożona, i w jakiej wysokości
  • jak przygotować się do kontroli PUODO? (case study)
  • uprawnienia kontrolujących dotyczące prawidłowości przetwarzania danych osobowych,
  • z praktyki trenera jako pełnomocnika kontrolowanych

Kompetencja PUODO – prowadzenie ogólnopolskiego rejestru IOD

  • przebieg postępowania rejestracyjnego
  • obowiązek zgłaszania uchybień w ochronie danych osobowych przewidziany przez rozporządzenie

Bezpieczeństwo danych:

  • fizyczne środki ochrony danych osobowych – z doświadczenia trenera
  • jak powinny być zabezpieczone systemy informatyczne
  • polityka bezpieczeństwa, procedura zarządzania i inne wymagane przez przepisy dokumenty – omówienie wzorcowej dokumentacji
  • dobre praktyki w zakresie ochrony informacji
  • zagrożenia związane z bezpieczeństwem danych, oraz najczęściej popełniane błędy w zabezpieczeniu przetwarzania danych (case study)
Wypełnij formularz online
Regulamin uczestnictwa w szkoleniach, kliknij tutaj aby przeczytać.
Pobierz formularz pdf
Formularz rejestracji
  • Data szkolenia:
  • Data szkolenia:

    17-18.12.2018| szkolenie teoretyczno- praktyczne | Warszawa

  • Cena za dwa dni szkolenia: 1 190 zł od osoby w przypadku zgłoszenia 1 osoby,

    1 140 zł od osoby w przypadku zgłoszenia 2 osób z jednej firmy,

    1 090zł od osoby w przypadku zgłoszenia 3 lub więcej osób z jednej firmy.

    W cenie szkolenia: materiały szkoleniowe, materiały piśmienne, całodzienne przerwy kawowe, lunch, certyfikat uczestnictwa w szkoleniu.

Osoba kontaktowa
Osoby zgłoszone na szkolenie
Dane firmy
Kontakt z nami
  • CWPP
    Al. Jerozolimskie 123a
    02-017 Warszawa
  • +48 22 357 27 79
  • szkolenia@cwpp.pl
Nasza strona używa plików cookies do prawidłowego działania strony. Korzystanie ze strony bez zmiany ustawień dla plików cookies oznacza, że będą one zapisywane w pamięci urządzenia. Ustawienia te można zmieniać w przeglądarce internetowej. Więcej informacji udostępniamy w Polityce plików cookies.
AkceptujęNie akceptuję