Zapewniamy profesjonalne szkolenia
dla najważniejszych sektorów gospodarki

ikonanasza Oferta ikonaFormularz zgłoszeniowy

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

Celem szkolenia jest dostarczenie uczestnikom praktycznej wiedzy umożliwiającej samodzielne pełnienie funkcji związanych z ochroną danych osobowych w spółkach i instytucjach państwowych jak również podniesienie poziomu bezpieczeństwa danych osobowych w instytucjach, które uczestnicy ci reprezentują. Dodatkowo uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby przeszkolone z przedmiotowej tematyki.

Główne zalety warsztatu:

  • Praktyczny charakter – nasz trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów przetwarzania danych osobowych. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, a nie generowanie problemów.
  • Zbalansowana treść – podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych osobowych, ale i na odpowiedzialność karną, cywilną i dyscyplinarną jaka wiąże się z tym procesem.
  • Konkretna wiedza w atrakcyjnej formie – nasze szkolenie jest krótkie, konkretne i nastawione na przekazywanie wiedzy w jak najbardziej atrakcyjny sposób. Podczas szkolenia przeprowadzamy liczne warsztaty, aktywizujemy uczestników licznymi pytaniami i omawianiem case’ów „z życia wziętych”.

Dodatkowo, mając na uwadze zmiany w przepisach z zakresu ochrony danych osobowych, podczas szkolenia omówione zostaną zagadnienia dotyczące zmian w regulacjach Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: UODO), które weszły w życie 1 stycznia 2015 r. Przyjrzymy się również planowanym na szczeblu europejskim.

PROGRAM:

1. Analiza zmian w przepisach UODO – nowelizacja z 1 stycznia 2015 r.

  • Nowe regulacje dot. Administratora Bezpieczeństwa Informacji (ABI)
  • Nowe kompetencje GIODO
  • Przekazywanie danych do państw trzecich – sygnalizacja zmian

2. Zagadnienia ogólne – nowelizacja przepisów dot. ochrony danych osobowych na gruncie krajowym i europejskim

  • Dlaczego ochrona danych osobowych jest ważna? – historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych;
  • Nurtujące pytania dotyczące zagadnień związanych z danymi osobowymi – w jakich aktach prawnych można znaleźć na nie odpowiedzi? – źródła prawa;
  • Informacje wstępne dotyczące nowelizacji przepisów z zakresu ochrony danych osobowych
  • Perspektywa zmian w prawie ochrony danych osobowych na gruncie europejskim
  • Czym są dane osobowe?

Warsztat: uczestnicy rozstrzygają czy w konkretnych przypadkach otrzymane informacje stanowią dane osobowe.

  • Istota zbioru danych;
  • Pozyskiwanie danych osobowych a naruszenie dóbr osobistych;
  • Różnice między danymi zwykłymi a danymi wrażliwymi;
  • Pojęcie przetwarzania danych osobowych;

Warsztat: Uczestnicy wskazują czy w danych przypadkach doszło do przetwarzania danych osobowych zgodnie z ustawą.

3. Podmiotowa struktura ochrony danych osobowych z uwzględnieniem nowelizacji UODO z 1 stycznia 2015r.

  • Jak zmieniła się rola i obowiązki Administratora Bezpieczeństwa Informacji w świetle nowelizacji przepisów UODO?
  • Kto pomoże rozwiązać problem dotyczący przetwarzania danych osobowych?
  • Czy wszelkie procesy na danych osobowych prowadzone są zgodnie z prawem?

4. Przesłanki legalności przetwarzania danych osobowych

  • Filary bezpiecznego systemu ochrony danych osobowych;
  • Kiedy można przetwarzać dane klientów i pracowników? Omówienie podstaw prawnych umożliwiających przetwarzanie danych osobowych:

– zgoda na przetwarzanie danych osobowych;

– przepis prawa;

– prawnie usprawiedliwiony cel;

– realizacja umowy;

– dobro publiczne;

  • Zidentyfikowanie podstaw prawnych do gromadzenia danych osobowychin. pracowników, klientów, potencjalnych klientów (działalność marketingowa);
  • Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych?
  • W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych;

Warsztat: Jak powinna wyglądać prawidłowa klauzula zgody.

5. Zakres danych które można zbierać od osób fizycznych

  • Zasada adekwatności,
  • Kiedy można zbierać tak szczegółowe dane jak np. numer PESEL, numer dowodu osobistego, itd.
  • W jakich sytuacjach można zbierać dane wrażliwe;
  • Jakie warunki należy spełnić aby przetwarzać wizerunek (np. wykorzystywanie wizerunku w celu prowadzenia kampanii marketingowej);
  • Analiza najnowszych orzeczeń dot. ochrony danych osobowych;
  • W jakich sytuacjach dopuszczalne jest kserowanie lub skanowanie dowodów osobistych;

6. Prawa osób których dane są przetwarzane

  • Jakie prawa mają osoby których dane są przetwarzane i jakie wynikają z tego obowiązki dla Administratora Danych?
  • Tu jest błąd! – prawo do uaktualnienia/ sprostowania danych osobowych,
  • Nie zgadzam się! – sprzeciw wobec przetwarzania danych osobowych,
  • Chcę wiedzieć… – obowiązek informacyjny,
  • Praktyczne sposoby rozwiązywania konfliktów związanych z przetwarzaniem danych osobowych.

7. Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej

Czy kasa pancerna i sejf są niezbędne? Sposoby zgodnego z ustawą zabezpieczenia danych osobowych na terenie siedziby administratora danych – ogólne zagadnienia;

  • środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej;
  • systemy informatyczne a przetwarzanie danych osobowych;

Czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? – zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych.

8. Kontrola GIODO

  • Kto może kontrolować zgodność procesów przetwarzania danych osobowych z przepisami prawa?
  • Rola GIODO:

– uprawnienia GIODO w razie wykrycia nieprawidłowości w przetwarzaniu danych osobowych;

– kontrole GIODO,

– interpretacja przepisów prawnych przez GIODO;

9. Dokumentacja wymagana przez ustawę o ochronie danych osobowych w świetle nowelizacji

  • Jaki jest cel wprowadzania kolejnych dokumentów i procedur? – wskazanie na funkcjonalność;
  • Jakie dokumenty powinny być wdrożone?
  • Polityka bezpieczeństwa;
  • Instrukcja zarządzania systemem informatycznym;
  • upoważnienia dla pracowników;
  • umowy powierzenia przetwarzania danych osobowych;
  • protokoły z niektórych czynności, np. niszczenia nośników danych osobowych;

10. Rejestrowanie baz danych u GIODO w świetle nowelizacji

  • Nowelizacja przepisów UODO:
  • Rozszerzony katalog zwolnień z obowiązku rejestracji;
  • Prowadzenie przez ABI rejestru zbiorów danych osobowych przetwarzanych przez Administratora Danych;
  • Rejestr GIODO a rejestr wewnętrzny;
  • Rola administratora danych w procesie rejestracji zbiorów przez GIODO;
  • Podstawa prawna rejestracji zbiorów;
  • Ustawowe zwolnienia z obowiązku rejestracji;
  • Obowiązek informowania GIODO o zmianach w zbiorze;
  • Kiedy GIODO odmawia rejestracji zbioru?
  • Jakie są sankcje za niedopełnienie obowiązku zgłoszenia zbioru do rejestracji? – odpowiedzialność wynikająca z art. 53 UODO;
  • Zaświadczenie GIODO o zarejestrowaniu zbioru danych.

Warsztat: Praktyczne zastosowanie zdobytych informacji. Uczestnicy po przeanalizowaniu stanu faktycznego wypełniają przykładowe księgi rejestrowe/wypełniają wniosek zgłaszający zbiór danych osobowych do rejestru prowadzonego przez GIODO.

11. Odpowiedzialność prawna

  • Co może grozić podmiotom przetwarzającym dane osobowe w sposób niezgodny z przepisami prawa?
  • Odpowiedzialność cywilnoprawna i administracyjna administratora danych osobowych i pracowników;
  • Odpowiedzialność karna administratora danych osobowych i pracowników;

12. Dyskusja, konsultacje.

  • Dyskusja;
  • Odpowiedzi na dodatkowe pytania uczestników;
  • Konsultacje;

 

INFORMACJE ORGANIZACYJNE:

Szczegółowych informacji udziela:
Ewelina Rykaczewska
tel.: 509 998 703, 22 664 56 32
E-mail: e.rykaczewska@crf.pl

Data i miejsce zajęć:
15 grudzień 2015 r. Warszawa
17 grudzień 2015 r. Katowice

Godziny zajęć: 10:00-15:00

Cena obejmuje: uczestnictwo w szkoleniu, autorskie materiały szkoleniowe, obiad, przerwy kawowe, certyfikat

Koszt szkolenia:
od jednej osoby - 390 zł + VAT*

* cena bez VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznych

Płatności prosimy dokonać po otrzymaniu potwierdzenia na konto:
ING BANK ŚLĄSKI
70 1050 1025 1000 0097 0816 2640
Uprzejmie prosimy na przelewie umieścić temat, datę szkolenia oraz nazwiska uczestników.

Zgłoszenia prosimy nadsyłać mailem biuro@crf.pl lub faksem na nr 22 207 22 58.

Warunki rezygnacji:Rezygnację przyjmujemy najpóźniej na 7 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.

Drukuj program szkolenia
Wyślij formularz zgłoszeniowy

Dane uczestnika:




Dane firmy:





Warunki uczestnictwa:

Rezygnacja z udziału w szkoleniu powinna nastąpić w formie pisemnej najpóźniej na 7 dni przed szkoleniem. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia 100% kosztów. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.

Wyrażam zgodę na przetwarzanie moich danych osobowych przez Centrum Rozwoju Finansów s.c. w zakresie prowadzonej przez nią działalności gospodarczej zgodnie z ustawą z dn. 29.08.1997 r. o Ochronie Danych Osobowych (Dz. U. Nr 133 poz. 883). Wiem, że mam pełne prawo do wglądu i zmiany swoich danych, jak też ich usunięcia z bazy.

Wyrażam zgodę na otrzymywanie informacji handlowej drogą elektroniczną od Centrum Rozwoju Finansów s.c. (zgodnie z ustawą z dnia 18.07.2002 r. Dz. U. Nr 144 poz. 1204 "O świadczeniu usług drogą elektroniczną"). W każdym momencie przysługuje mi prawo do odwołania powyższej zgody.

Oświadczam, że znam i akceptuję warunki uczestnictwa i rezygnacji w szkoleniu.

NEWSLETTER

zapisz się do naszego newslettera!
CENTRUM ROZWOJU FINANSÓW

ul. Jana Kazimierza 16, 01-248 Warszawa
tel. 22 299 00 34, fax 22 207 22 58
biuro@crf.pl, www.crf.pl