Ochrona Danych Osobowych


 

Ochrona danych osobowych 

(ABI / ADO)

 

Dane osobowe to najcenniejsze dobro, jakim dysponuje każda firma. Ale czy wiesz w jaki sposób należy nimi zarządzać, przekazywać, udostępniać i przechowywać? 

 

W związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) proponujemy 2 dniowe szkolenie pozwalające zdobyć wiedzę, w jaki sposób prawidłowo administrować danymi osobowymi. 

 

Grupa docelowa: Szkolenie adresowane jest w szczególności do osób odpowiedzialnych za obszar ochrony danych osobowych: Administratorów bezpieczeństwa informacji, Specjalistów ds. ochrony danych osobowych, Kadry kierowniczej odpowiedzialnej za system ochrony danych, Pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, Osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.

 

Program kursu: 

 

Dzień pierwszy: 

 

  • Podstawy prawne ochrony danych osobowych. 
  • Obowiązki Administratora Bezpieczeństwa Informacji / Administratora Danych Osobowych - bezpieczne wykonywanie zadań ABI/ADO,
  • Wdrażanie wymogów prawa ochrony danych osobowych w firmie:

-  organizacja systemu ochrony danych osobowych w organizacji,
-  projektowanie systemu ochrony danych osobowych w sposób zgodny z wymogami RODO 
- dokumentacja dotycząca ochrony danych osobowych

  • Wyodrębnianie zbiorów danych osobowych.
  • Praktyczne aspekty klauzuli dotyczącej zgody na przetwarzanie danych osobowych i kiedy ją zastosować.
  • Jak prawidłowo spełnić obowiązek informacyjny i wobec kogo.
  • Wyjaśnienie najnowszych zmian prawnych (m. in. koncepcja wspólnego administratora danych w podmiotach publicznych, zmiany prawne dotyczące danych udostępnianych w CEIDG) – co oznaczają w praktyce i jakie obowiązki generują?
  • Przedstawienie aktualnych stanowisk, zaleceń i interpretacji GIODO
  • Omówienie zasad rejestracji zbiorów danych osobowych w GIODO, zwolnień zbiorów z obowiązku rejestracji oraz wyjaśnienie, jak w praktyce prowadzić jawny rejestr zbiorów przez ABI
  • Poszukiwanie optymalnych rozwiązań problemów związanych ze stosowaniem zasad ochrony danych osobowych w codziennym funkcjonowaniu,
  • Pokazanie koncepcji i metod pracy z danymi osobowymi wartych skopiowania, jak i potencjalnych błędów, których należy unikać,
  • Jak w praktyce wdrożyć/usprawnić własny system ochrony danych osobowych
  • Wyjaśnienie różnic między udostępnieniem a powierzeniem danych, 
  • Funkcjonowanie RODO w konkretnych branżach
  • Informacje o osobach zmarłych.
  • RODO w systemie informatycznym. 

 

  


Dzień drugi:

 

  • Kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
  • Przetwarzanie danych osobowych kandydatów do pracy, dostawców, osób składających reklamację, pracowników, klientów
  • Kluczowe zasady legalnego przetwarzania danych osobowych:
  • Adekwatność, celowość, czasowość, merytoryczna poprawność i legalność przetwarzanych danych
  • Obowiązek prowadzenia ewidencji udostępnień danych osobowych
  • Przekazywanie danych osobowych związkom zawodowym
  • Przepływ danych między podmiotami grupy kapitałowej
  • Podmioty serwisujące systemy informatyczne
  • Dane osobowe a komornicy, banki, dodatkowa opieka medyczna, ubezpieczyciele, medycyna pracy, usługi BHP
  • O czym pamiętać, zawierając umowę powierzenia przetwarzania danych osobowych?
  • Zaświadczenie o niekaralności ABI w aktach osobowych – czy jest konieczne?
  • Zgłoszenie ABI do GIODO – najczęstsze błędy
  • Rejestracja zbiorów danych w GIODO / jawny rejestr zbiorów prowadzony przez ABI / wykaz zbiorów danych w Polityce bezpieczeństwa danych osobowych
  • ABI jako kontroler wewnętrzny: jak przeprowadzić sprawdzenie (doraźne, planowe, na wniosek GIODO) i napisać sprawozdanie?
  • Odpowiedzialność prawna ABI/ADO związana z naruszeniem zasad ochrony danych osobowych i prywatności
  • Wypełnianie obowiązków ustawowych w podmiotach, które nie powołały ABI
  • Decyzja o powołaniu ABI w świetle wymogów RODO
  • System ochrony danych osobowych zgodny z RODO
  • Kwestionariusz osobowy dla pracownika – czy na pewno jest zgodny z prawem ochrony danych osobowych?
  • Co oznacza odwołanie zgody na przetwarzanie danych w przypadku pracowników?
  • Dlaczego klauzule zamieszczane w większości ogłoszeń rekrutacyjnych w prasie/Internecie są nieprawidłowe?
  • Usługa newsletter – obowiązki związane z przetwarzaniem danych osobowych i przykładowe klauzule
  • Uprawnienia pracodawcy do gromadzenia informacji o pracownikach. Czy pracodawcy wolno gromadzić zaświadczenia pracowników z Regionalnego Centrum Krwiodawstwa i Krwiolecznictwa?
  • Przekazywanie od zakładowej organizacji związkowej listy jej członków.
  • Monitorowanie pracowników, zleceniobiorców, gości na terenie zakładu pracy za pomocą systemu monitoringu wizyjnego.
  • Atrapy kamer na terenie organizacji a przepisy o ochronie danych osobowych
  • Zdjęcia personelu w systemie pocztowym, na stronie www, w identyfikatorach – jak nie naruszać ustawy?
  • Przetwarzanie danych biometrycznych w stosunku pracy – czy to jest dopuszczalne?
  • Analiza bilingów połączeń z telefonów służbowych a ochrona prywatności pracowników
  • Kto jest administratorem danych gromadzonych w ramach pracowniczej kasy zapomogowo-pożyczkowej?
  • GIODO przyjeżdża na kontrolę: Uprawnienia kontrolne, procedura kontroli i kompetencje egzekucyjne Generalnego Inspektora Ochrony Danych Osobowych.
  • Uprawnienia osób, których dane dotyczą (np. prawo do bycia zapomnianym)
  • Regulacje dotyczące kar finansowych i odszkodowań.