OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian
Celem szkolenia jest dostarczenie uczestnikom praktycznej wiedzy umożliwiającej samodzielne pełnienie funkcji związanych z ochroną danych osobowych w spółkach i instytucjach państwowych jak również podniesienie poziomu bezpieczeństwa danych osobowych w instytucjach, które uczestnicy ci reprezentują. Dodatkowo uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby przeszkolone z przedmiotowej tematyki.
Główne zalety warsztatu:
- Praktyczny charakter – nasz trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów przetwarzania danych osobowych. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, a nie generowanie problemów.
- Zbalansowana treść – podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych osobowych, ale i na odpowiedzialność karną, cywilną i dyscyplinarną jaka wiąże się z tym procesem.
- Konkretna wiedza w atrakcyjnej formie – nasze szkolenie jest krótkie, konkretne i nastawione na przekazywanie wiedzy w jak najbardziej atrakcyjny sposób. Podczas szkolenia przeprowadzamy liczne warsztaty, aktywizujemy uczestników licznymi pytaniami i omawianiem case’ów „z życia wziętych”.
Dodatkowo, mając na uwadze zmiany w przepisach z zakresu ochrony danych osobowych, podczas szkolenia omówione zostaną zagadnienia dotyczące zmian w regulacjach Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: UODO), które weszły w życie 1 stycznia 2015 r. Przyjrzymy się również planowanym na szczeblu europejskim.
PROGRAM:
1. Analiza zmian w przepisach UODO – nowelizacja z 1 stycznia 2015 r.
- Nowe regulacje dot. Administratora Bezpieczeństwa Informacji (ABI)
- Nowe kompetencje GIODO
- Przekazywanie danych do państw trzecich – sygnalizacja zmian
2. Zagadnienia ogólne – nowelizacja przepisów dot. ochrony danych osobowych na gruncie krajowym i europejskim
- Dlaczego ochrona danych osobowych jest ważna? – historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych;
- Nurtujące pytania dotyczące zagadnień związanych z danymi osobowymi – w jakich aktach prawnych można znaleźć na nie odpowiedzi? – źródła prawa;
- Informacje wstępne dotyczące nowelizacji przepisów z zakresu ochrony danych osobowych
- Perspektywa zmian w prawie ochrony danych osobowych na gruncie europejskim
- Czym są dane osobowe?
Warsztat: uczestnicy rozstrzygają czy w konkretnych przypadkach otrzymane informacje stanowią dane osobowe.
- Istota zbioru danych;
- Pozyskiwanie danych osobowych a naruszenie dóbr osobistych;
- Różnice między danymi zwykłymi a danymi wrażliwymi;
- Pojęcie przetwarzania danych osobowych;
Warsztat: Uczestnicy wskazują czy w danych przypadkach doszło do przetwarzania danych osobowych zgodnie z ustawą.
3. Podmiotowa struktura ochrony danych osobowych z uwzględnieniem nowelizacji UODO z 1 stycznia 2015r.
- Jak zmieniła się rola i obowiązki Administratora Bezpieczeństwa Informacji w świetle nowelizacji przepisów UODO?
- Kto pomoże rozwiązać problem dotyczący przetwarzania danych osobowych?
- Czy wszelkie procesy na danych osobowych prowadzone są zgodnie z prawem?
4. Przesłanki legalności przetwarzania danych osobowych
- Filary bezpiecznego systemu ochrony danych osobowych;
- Kiedy można przetwarzać dane klientów i pracowników? Omówienie podstaw prawnych umożliwiających przetwarzanie danych osobowych:
– zgoda na przetwarzanie danych osobowych;
– przepis prawa;
– prawnie usprawiedliwiony cel;
– realizacja umowy;
– dobro publiczne;
- Zidentyfikowanie podstaw prawnych do gromadzenia danych osobowychin. pracowników, klientów, potencjalnych klientów (działalność marketingowa);
- Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych?
- W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych;
Warsztat: Jak powinna wyglądać prawidłowa klauzula zgody.
5. Zakres danych które można zbierać od osób fizycznych
- Zasada adekwatności,
- Kiedy można zbierać tak szczegółowe dane jak np. numer PESEL, numer dowodu osobistego, itd.
- W jakich sytuacjach można zbierać dane wrażliwe;
- Jakie warunki należy spełnić aby przetwarzać wizerunek (np. wykorzystywanie wizerunku w celu prowadzenia kampanii marketingowej);
- Analiza najnowszych orzeczeń dot. ochrony danych osobowych;
- W jakich sytuacjach dopuszczalne jest kserowanie lub skanowanie dowodów osobistych;
6. Prawa osób których dane są przetwarzane
- Jakie prawa mają osoby których dane są przetwarzane i jakie wynikają z tego obowiązki dla Administratora Danych?
- Tu jest błąd! – prawo do uaktualnienia/ sprostowania danych osobowych,
- Nie zgadzam się! – sprzeciw wobec przetwarzania danych osobowych,
- Chcę wiedzieć… – obowiązek informacyjny,
- Praktyczne sposoby rozwiązywania konfliktów związanych z przetwarzaniem danych osobowych.
7. Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej
Czy kasa pancerna i sejf są niezbędne? Sposoby zgodnego z ustawą zabezpieczenia danych osobowych na terenie siedziby administratora danych – ogólne zagadnienia;
- środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej;
- systemy informatyczne a przetwarzanie danych osobowych;
Czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? – zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych.
8. Kontrola GIODO
- Kto może kontrolować zgodność procesów przetwarzania danych osobowych z przepisami prawa?
- Rola GIODO:
– uprawnienia GIODO w razie wykrycia nieprawidłowości w przetwarzaniu danych osobowych;
– kontrole GIODO,
– interpretacja przepisów prawnych przez GIODO;
9. Dokumentacja wymagana przez ustawę o ochronie danych osobowych w świetle nowelizacji
- Jaki jest cel wprowadzania kolejnych dokumentów i procedur? – wskazanie na funkcjonalność;
- Jakie dokumenty powinny być wdrożone?
- Polityka bezpieczeństwa;
- Instrukcja zarządzania systemem informatycznym;
- upoważnienia dla pracowników;
- umowy powierzenia przetwarzania danych osobowych;
- protokoły z niektórych czynności, np. niszczenia nośników danych osobowych;
10. Rejestrowanie baz danych u GIODO w świetle nowelizacji
- Nowelizacja przepisów UODO:
- Rozszerzony katalog zwolnień z obowiązku rejestracji;
- Prowadzenie przez ABI rejestru zbiorów danych osobowych przetwarzanych przez Administratora Danych;
- Rejestr GIODO a rejestr wewnętrzny;
- Rola administratora danych w procesie rejestracji zbiorów przez GIODO;
- Podstawa prawna rejestracji zbiorów;
- Ustawowe zwolnienia z obowiązku rejestracji;
- Obowiązek informowania GIODO o zmianach w zbiorze;
- Kiedy GIODO odmawia rejestracji zbioru?
- Jakie są sankcje za niedopełnienie obowiązku zgłoszenia zbioru do rejestracji? – odpowiedzialność wynikająca z art. 53 UODO;
- Zaświadczenie GIODO o zarejestrowaniu zbioru danych.
Warsztat: Praktyczne zastosowanie zdobytych informacji. Uczestnicy po przeanalizowaniu stanu faktycznego wypełniają przykładowe księgi rejestrowe/wypełniają wniosek zgłaszający zbiór danych osobowych do rejestru prowadzonego przez GIODO.
11. Odpowiedzialność prawna
- Co może grozić podmiotom przetwarzającym dane osobowe w sposób niezgodny z przepisami prawa?
- Odpowiedzialność cywilnoprawna i administracyjna administratora danych osobowych i pracowników;
- Odpowiedzialność karna administratora danych osobowych i pracowników;
12. Dyskusja, konsultacje.
- Dyskusja;
- Odpowiedzi na dodatkowe pytania uczestników;
- Konsultacje;
INFORMACJE ORGANIZACYJNE:
Szczegółowych informacji udziela:
Ewelina Rykaczewska
tel.: 509 998 703, 22 664 56 32
E-mail: e.rykaczewska@crf.pl
Data i miejsce zajęć:
15 grudzień 2015 r. Warszawa
17 grudzień 2015 r. Katowice
Godziny zajęć: 10:00-15:00
Cena obejmuje: uczestnictwo w szkoleniu, autorskie materiały szkoleniowe, obiad, przerwy kawowe, certyfikat
Koszt szkolenia:
od jednej osoby - 390 zł + VAT*
* cena bez VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznych
Płatności prosimy dokonać po otrzymaniu potwierdzenia na konto:
ING BANK ŚLĄSKI
70 1050 1025 1000 0097 0816 2640
Uprzejmie prosimy na przelewie umieścić temat, datę szkolenia oraz nazwiska uczestników.
Zgłoszenia prosimy nadsyłać mailem biuro@crf.pl lub faksem na nr 22 207 22 58.
Warunki rezygnacji:Rezygnację przyjmujemy najpóźniej na 7 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.