OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

Celem szkolenia jest dostarczenie uczestnikom praktycznej wiedzy umożliwiającej samodzielne pełnienie funkcji związanych z ochroną danych osobowych w spółkach i instytucjach państwowych jak również podniesienie poziomu bezpieczeństwa danych osobowych w instytucjach, które uczestnicy ci reprezentują. Dodatkowo uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby przeszkolone z przedmiotowej tematyki.

Główne zalety warsztatu:

Praktyczny charakter – nasz trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów przetwarzania danych osobowych. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, a nie generowanie problemów.
Zbalansowana treść – podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych osobowych, ale i na odpowiedzialność karną, cywilną i dyscyplinarną jaka wiąże się z tym procesem.
Konkretna wiedza w atrakcyjnej formie – nasze szkolenie jest krótkie, konkretne i nastawione na przekazywanie wiedzy w jak najbardziej atrakcyjny sposób. Podczas szkolenia przeprowadzamy liczne warsztaty, aktywizujemy uczestników licznymi pytaniami i omawianiem case’ów „z życia wziętych”.

Dodatkowo, mając na uwadze zmiany w przepisach z zakresu ochrony danych osobowych, podczas szkolenia omówione zostaną zagadnienia dotyczące zmian w regulacjach Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: UODO), które weszły w życie 1 stycznia 2015 r. Przyjrzymy się również planowanym na szczeblu europejskim.

PROGRAM:

1. Analiza zmian w przepisach UODO – nowelizacja z 1 stycznia 2015 r.

Nowe regulacje dot. Administratora Bezpieczeństwa Informacji (ABI)
Nowe kompetencje GIODO
Przekazywanie danych do państw trzecich – sygnalizacja zmian

2. Zagadnienia ogólne – nowelizacja przepisów dot. ochrony danych osobowych na gruncie krajowym i europejskim

Dlaczego ochrona danych osobowych jest ważna? – historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych;
Nurtujące pytania dotyczące zagadnień związanych z danymi osobowymi – w jakich aktach prawnych można znaleźć na nie odpowiedzi? – źródła prawa;
Informacje wstępne dotyczące nowelizacji przepisów z zakresu ochrony danych osobowych
Perspektywa zmian w prawie ochrony danych osobowych na gruncie europejskim
Czym są dane osobowe?

Warsztat: uczestnicy rozstrzygają czy w konkretnych przypadkach otrzymane informacje stanowią dane osobowe.

Istota zbioru danych;
Pozyskiwanie danych osobowych a naruszenie dóbr osobistych;
Różnice między danymi zwykłymi a danymi wrażliwymi;
Pojęcie przetwarzania danych osobowych;

Warsztat: Uczestnicy wskazują czy w danych przypadkach doszło do przetwarzania danych osobowych zgodnie z ustawą.

3. Podmiotowa struktura ochrony danych osobowych z uwzględnieniem nowelizacji UODO z 1 stycznia 2015r.

Jak zmieniła się rola i obowiązki Administratora Bezpieczeństwa Informacji w świetle nowelizacji przepisów UODO?
Kto pomoże rozwiązać problem dotyczący przetwarzania danych osobowych?
Czy wszelkie procesy na danych osobowych prowadzone są zgodnie z prawem?

4. Przesłanki legalności przetwarzania danych osobowych

Filary bezpiecznego systemu ochrony danych osobowych;
Kiedy można przetwarzać dane klientów i pracowników? Omówienie podstaw prawnych umożliwiających przetwarzanie danych osobowych:

– zgoda na przetwarzanie danych osobowych;

– przepis prawa;

– prawnie usprawiedliwiony cel;

– realizacja umowy;

– dobro publiczne;

Zidentyfikowanie podstaw prawnych do gromadzenia danych osobowychin. pracowników, klientów, potencjalnych klientów (działalność marketingowa);
Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych?
W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych;

Warsztat: Jak powinna wyglądać prawidłowa klauzula zgody.

5. Zakres danych które można zbierać od osób fizycznych

Zasada adekwatności,
Kiedy można zbierać tak szczegółowe dane jak np. numer PESEL, numer dowodu osobistego, itd.
W jakich sytuacjach można zbierać dane wrażliwe;
Jakie warunki należy spełnić aby przetwarzać wizerunek (np. wykorzystywanie wizerunku w celu prowadzenia kampanii marketingowej);
Analiza najnowszych orzeczeń dot. ochrony danych osobowych;
W jakich sytuacjach dopuszczalne jest kserowanie lub skanowanie dowodów osobistych;

6. Prawa osób których dane są przetwarzane

Jakie prawa mają osoby których dane są przetwarzane i jakie wynikają z tego obowiązki dla Administratora Danych?
Tu jest błąd! – prawo do uaktualnienia/ sprostowania danych osobowych,
Nie zgadzam się! – sprzeciw wobec przetwarzania danych osobowych,
Chcę wiedzieć… – obowiązek informacyjny,
Praktyczne sposoby rozwiązywania konfliktów związanych z przetwarzaniem danych osobowych.

7. Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej

Czy kasa pancerna i sejf są niezbędne? Sposoby zgodnego z ustawą zabezpieczenia danych osobowych na terenie siedziby administratora danych – ogólne zagadnienia;

środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej;
systemy informatyczne a przetwarzanie danych osobowych;

Czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? – zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych.

8. Kontrola GIODO

Kto może kontrolować zgodność procesów przetwarzania danych osobowych z przepisami prawa?
Rola GIODO:

– uprawnienia GIODO w razie wykrycia nieprawidłowości w przetwarzaniu danych osobowych;

– kontrole GIODO,

– interpretacja przepisów prawnych przez GIODO;

9. Dokumentacja wymagana przez ustawę o ochronie danych osobowych w świetle nowelizacji

Jaki jest cel wprowadzania kolejnych dokumentów i procedur? – wskazanie na funkcjonalność;
Jakie dokumenty powinny być wdrożone?
Polityka bezpieczeństwa;
Instrukcja zarządzania systemem informatycznym;
upoważnienia dla pracowników;
umowy powierzenia przetwarzania danych osobowych;
protokoły z niektórych czynności, np. niszczenia nośników danych osobowych;

10. Rejestrowanie baz danych u GIODO w świetle nowelizacji

Nowelizacja przepisów UODO:
Rozszerzony katalog zwolnień z obowiązku rejestracji;
Prowadzenie przez ABI rejestru zbiorów danych osobowych przetwarzanych przez Administratora Danych;
Rejestr GIODO a rejestr wewnętrzny;
Rola administratora danych w procesie rejestracji zbiorów przez GIODO;
Podstawa prawna rejestracji zbiorów;
Ustawowe zwolnienia z obowiązku rejestracji;
Obowiązek informowania GIODO o zmianach w zbiorze;
Kiedy GIODO odmawia rejestracji zbioru?
Jakie są sankcje za niedopełnienie obowiązku zgłoszenia zbioru do rejestracji? – odpowiedzialność wynikająca z art. 53 UODO;
Zaświadczenie GIODO o zarejestrowaniu zbioru danych.

Warsztat: Praktyczne zastosowanie zdobytych informacji. Uczestnicy po przeanalizowaniu stanu faktycznego wypełniają przykładowe księgi rejestrowe/wypełniają wniosek zgłaszający zbiór danych osobowych do rejestru prowadzonego przez GIODO.

11. Odpowiedzialność prawna

Co może grozić podmiotom przetwarzającym dane osobowe w sposób niezgodny z przepisami prawa?
Odpowiedzialność cywilnoprawna i administracyjna administratora danych osobowych i pracowników;
Odpowiedzialność karna administratora danych osobowych i pracowników;

12. Dyskusja, konsultacje.

Dyskusja;
Odpowiedzi na dodatkowe pytania uczestników;
Konsultacje;

INFORMACJE ORGANIZACYJNE:

Szczegółowych informacji udziela:
Ewelina Rykaczewska
tel.: 509 998 703, 22 664 56 32
E-mail: e.rykaczewska@crf.pl

Data i miejsce zajęć:
15 grudzień 2015 r. Warszawa
17 grudzień 2015 r. Katowice

Godziny zajęć: 10:00-15:00

Cena obejmuje: uczestnictwo w szkoleniu, autorskie materiały szkoleniowe, obiad, przerwy kawowe, certyfikat

Koszt szkolenia:
od jednej osoby - 390 zł + VAT*

* cena bez VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznych

Płatności prosimy dokonać po otrzymaniu potwierdzenia na konto:
ING BANK ŚLĄSKI
70 1050 1025 1000 0097 0816 2640
Uprzejmie prosimy na przelewie umieścić temat, datę szkolenia oraz nazwiska uczestników.

Zgłoszenia prosimy nadsyłać mailem biuro@crf.pl lub faksem na nr 22 207 22 58.

Warunki rezygnacji:Rezygnację przyjmujemy najpóźniej na 7 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.

Drukuj program szkolenia

Wyślij formularz zgłoszeniowy

Termin szkolenia:

W celu dodania kolejnego uczestnika szkolenia proszę kliknąć w "+" pod danymi uczestnika.

Dane uczestnika:

Imię i nazwisko*
Stanowisko
Telefon
E-mail*

Dane firmy:

Nazwa
Adres
NIP
Telefon
E-mail

Uwagi:

Warunki uczestnictwa:

Rezygnacja z udziału w szkoleniu powinna nastąpić w formie pisemnej najpóźniej na 7 dni przed szkoleniem. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia 100% kosztów. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.

Wyrażam zgodę na przetwarzanie moich danych osobowych przez Centrum Rozwoju Finansów s.c. w zakresie prowadzonej przez nią działalności gospodarczej zgodnie z ustawą z dn. 29.08.1997 r. o Ochronie Danych Osobowych (Dz. U. Nr 133 poz. 883). Wiem, że mam pełne prawo do wglądu i zmiany swoich danych, jak też ich usunięcia z bazy.

Wyrażam zgodę na otrzymywanie informacji handlowej drogą elektroniczną od Centrum Rozwoju Finansów s.c. (zgodnie z ustawą z dnia 18.07.2002 r. Dz. U. Nr 144 poz. 1204 "O świadczeniu usług drogą elektroniczną"). W każdym momencie przysługuje mi prawo do odwołania powyższej zgody.

Oświadczam, że znam i akceptuję warunki uczestnictwa i rezygnacji w szkoleniu.

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

Dane uczestnika:

Dane firmy:

Warunki uczestnictwa:

NEWSLETTER

zapisz się do naszego newslettera!