Mapa Kartę Dokument Tożsamości - Darmowa grafika wektorowa na Pixabay

RODO - PRAKTYCZNE ASPEKTY EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH DLA PRZEDSIĘBIORCÓW

W związku ze zmianami związanymi z europejskim rozporządzeniem o ochronie danych osobowych (RODO), należy dostosować każde przedsiębiorstwo przetwarzające dane osobowe do nowych przepisów o ochronie danych osobowych i jak najszybciej rozpocząć proces wdrożeniowy.


Z nowymi przepisami warto zapoznać się również dlatego, że niestosowanie się do nich może oznaczać:

• odpowiedzialność finansową – kary nawet do 20 000 000 EURO, lub procentowo, do 4 % rocznego światowego obrotu, w zależności od tego, która kara jest dotkliwsza,

• odpowiedzialność cywilną – każda osoba, która poniesie jakąkolwiek szkodę w wyniku naruszenia nowego rozporządzenia, będzie miała prawo do żądania odszkodowania.


CEL SZKOLENIA

Celem kursu jest przekazanie praktycznej wiedzy w zakresie ochrony firmy. Omówienie procedury wdrożenia zmian w ramach RODO oraz jak przygotować się do wdrożenia wymogów GDPR/RODO.


METODY

Szkolenie prowadzone jest w formie wykładu wraz z prezentacją multimedialną według programu szkolenia oraz warsztatu, w postaci rozwiązywania problemów z zakresu ochrony danych osobowych na przykładach. Szkolenie zawiera również panel pytań i odpowiedzi, podczas którego prelegent będzie odpowiadał na pytania dotyczące omawianego tematu, w tym na pytania przekazane przez placówkę do organizatora szkolenia przed planowanym terminem.


PROGRAM

7 godzin zegarowych


Część I – NOWOŚCI ZWIĄZANE Z RODO

• Organ nadzorczy (GIODO/PUODO): nowa rola, status, zadania i uprawienia;

• Obowiązku informacyjne dla osób fizycznych, których dane osobowe przetwarzamy;

• Przetwarzanie danych osobowych: ogólne zasady przetwarzania danych osobowych, przetwarzanie danych osobowych szczególnych kategorii, warunki i zasady uzyskiwania, przechowywania zgody osoby fizycznej, w tym w zakresie przetwarzanie danych osobowych dzieci.


Część II – PRAWA I OBOWIĄZKI

• Prawa przysługujące osobom fizycznym, których dane osobowe przetwarzamy: prawo do bycia zapomnianym, prawo do przenoszenia danych do innych podmiotów, prawo do niepodlegania profilowaniu, zasada przejrzystości i inne wymogi informacyjne dla naszych klientów/kontrahentów;

• Obowiązki w zakresie danych pracowników, współpracowników – wymogi Kodeksu Pracy w związku ze zmianami w RODO, wymagane dokumenty i szkolenia dla pracowników;

• Obowiązki administratorów danych: obowiązek rejestrowania czynności przetwarzania danych osobowych, obowiązek zgłaszania naruszeń ochrony danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default”.


Część III – ANALIZA RYZYKA ZGODNIE Z WYMOGAMI RODO

• Wprowadzenie do szacowania ryzyka związanego z przetwarzaniem danych osobowych;

• Ocena wyników szacowania.


Część IV – STATUS INSPEKTORA OCHRONY DANYCH ORAZ PROCESORA I PRZEKAZYWANIE DANYCH POZA EOG


KONSEKWENCJE PRAWNE NIESTOSOWANIA ROZPORZĄDZENIA RODO

• Inspektor ochrony danych: zadania inspektora ochrony danych, sytuacje, w których jego wyznaczenie jest obligatoryjne, a kiedy fakultatywne;

• Podmiot przetwarzający (procesor): zakres i treść umowy z procesorem, obowiązki procesora (obowiązki w zakresie treści umów z procesorem, tj. umów powierzenia przetwarzania danych);

• Sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne – warunki ich nakładania i wysokość, odszkodowanie za poniesioną szkodę;

• Przekazywanie danych do państw trzecich: zasady przekazywania danych;

• Kodeksy postępowania i certyfikacja – omówienie przesłanek i wprowadzenie ich do obrotu prawnego.


Część V – PYTANIA


KAŻDA CZĘŚĆ ZAWIERA PRAKTYCZNE PRZYKŁADY.


KORZYŚCI:

• uwzględnienie wszystkich składników bezpieczeństwa, w tym danych osobowych,

• zwiększenie świadomości zagrożeń i ich identyfikacja,

• możliwość przeciwdziałania zagrożeniom w instytucji.


KOMPETENCJE

Uczestnik po zakończeniu kursu:

Obszar Wiedza:

• uczestnik definiuje pojęcia i zasady z zakresu ochrony danych osobowych, tajemnicy i bezpieczeństwa, informacji niejawnych,

• uczestnik wymienia procedury charakterystyczne dla działań podejmowanych w obszarze ochrony danych osobowych, tajemnicy i bezpieczeństwa, informacji niejawnych,

• uczestnik wykazuje pogłębioną znajomość praw osób, których dane są przetwarzane, wraz z zasadami ich ochrony,

Obszar Umiejętności:

• uczestnik zna zmiany, które mogą wpłynąć na administratorów danych osobowych i procesorów – podmiotów, którym powierzono dane osobowe do ich przetwarzania (firmy hostingowe, biura rachunkowe, outsorcing),

• uczestnik rozpoznaje role inspektora ochrony danych osobowych, jego status i zadania oraz sytuacje, kiedy jego wyznaczenie jest obowiązkowe,

• zna nowe obowiązki administratora danych osobowych, takie jak np. rejestrowanie czynności przetwarzania oraz zgłaszanie naruszenia ochrony danych osobowych,

• posiada wiedzę o zaostrzenia kar za brak lub nieodpowiednią ochronę danych osobowych – zasady ich nakładania i wysokość,

• zna główne cele i założenia reformy ochrony danych w UE, prowadzących do umocnienia prawa do prywatności,

• potrafi zdefiniować najważniejsze zmiany, jakie niesie za sobą unijne rozporządzenie, w tym m.in. w zakresie nowych zagadnień, m.in. pojęcia profilowania, prawie do bycia zapomnianym, międzynarodowym przetwarzaniu danych,

• zna zasady przetwarzania danych osobowych, przetwarzania danych osobowych szczególnych kategorii,

• umie określić prawa przysługujące osobom, w tym prawo do poprawiania, usunięcia danych i prawo do ograniczenia przetwarzania oraz do sprzeciwu wobec przetwarzania danych,

• potrafi określić sposób przetwarzania danych przez „podmiot przetwarzający” (procesora),

• umie zdefiniować zasady przekazywania danych do państw trzecich,

• zna zadania i potrafi określić role organu nadzorczego (GIODO/PUODO).

Obszar Kompetencje społeczne:

• uczestnik myśli analitycznie,

• uczestnik współpracuje w rozwiązywaniu kazusów,

• uczestnik posiada kompleksowe spojrzenie na proces przetwarzania danych, tajemnicy i bezpieczeństwa instytucji, informacji niejawnych,

• uczestnik promuje postawę etyczną związaną z przestrzeganiem przepisów prawa.


PROWADZĄCY

Anna Giercarz – Radca prawny prowadząca kancelarię prawną we Wrocławiu i Zielonej Górze, specjalizująca się w obsłudze przedsiębiorców. Wieloletnie doświadczenie w zakresie ochrony danych osobowych zyskała dzięki obsłudze banków, towarzystw ubezpieczeniowych oraz branży e-commerce. Od wielu lat prowadzi szkolenia z zakresu ochrony danych dla firm i jednostek samorządowych. Doradza również klientom międzynarodowym – w języku włoskim i francuskim.

Współpracuje w ramach swojej kancelarii z kancelariami niemieckimi, francuskimi i włoskimi.


GRUPA DOCELOWA

Szkolenie z europejskiego rozporządzenia o ochronie danych osobowych, adresowane jest do osób prowadzących działalność gospodarczą, spółek, chcących nabyć wiedzę na temat najważniejszych zmian w przepisach, dotyczących ochrony danych osobowych, ogólnych zasad przetwarzania danych osobowych, nowej roli inspektora ochrony danych oraz nowych zadań i uprawnień PUODO – Prezesa Urzędu Ochrony Danych Osobowych.


ORGANIZACJA

Cena za szkolenie jest ustalana indywidualnie w zależności od miejsca i ilości uczestników. Jeżeli są Państwo zainteresowani prosimy o kontakt, celem przygotowania indywidualnej oferty.

1.Cena szkolenia zawiera:

• wykład wraz z prezentacją multimedialną,

• panel pytań i odpowiedzi, podczas którego prelegent będzie odpowiadał na pytania dotyczące omawianego tematu,

• warsztaty w postaci rozwiązywania problemów z zakresu ochrony danych osobowych na przykładach.

2. Jeżeli chciałabyś/chciałbyś skorzystać z dodatkowych usług (wyżywienie, zakwaterowanie, doradztwo poszkoleniowe), poinformuj nas. Z pewnością pomożemy.

3. Realizacja szkolenia jest zgodna z Regulaminem Usług Rozwojowych. Wszystkie informacje na ten temat są dostępne na stronie internetowej.

4. Wpłaty prosimy dokonywać na numer rachunku bankowego (wskazany w formularzu zgłoszeniowym) do 7 dni przed terminem szkolenia.


EWALUACJA

Po zakończeniu szkolenia uczestnicy i uczestniczki wypełnią kwestionariusz ankiety ewaluacyjnej, wyniki zostaną zebrane i poddane analizie, na ich podstawie zostanie opracowany raport po szkoleniowy. Prowadzący zajęcia na zakończeniu szkolenia dokona krótkiego podsumowania – poprosi o sugestie dotyczące wszystkich aspektów usługi. Ewaluacja obejmować będzie obszary wiedzy, umiejętności i kompetencji społecznych.