Kurs

Ochrona danych osobowych i RODO w organizacji - kompleksowy kurs + praktyczne wzory dokumentów

O kursie

Serdecznie zapraszamy do udziału w kolejnej edycji organizowanego przez naszą firmę 4-dniowego kursu, którego celem jest kompleksowe omówienie tematyki Ochrony Danych Osobowych w organizacji.
Dlaczego warto wziąć udział?

Każdy uczestnik otrzymuje ok. 40 materiałów i narzędzi w wersji edytowalnej, do wykorzystania wewnętrznego, które będzie można dostosowywać do własnych potrzeb już podczas samego szkolenia, ale także po jego zakończeniu.

Program został skonstruowany tak, aby w jasny i precyzyjny sposób przedstawić problematykę systemu ochrony danych osobowych, z uwzględnieniem części warsztatowej odnoszącej się do sporządzania niezbędnej dokumentacji wymaganej na kanwie RODO i przepisów krajowych.

Podczas części warsztatowej będzie można samodzielnie uzupełnić otrzymane podczas kursu materiały, dokumenty oraz narzędzia, jak również skonsultować własne dotychczas stosowane wzorce.

Kurs prowadzony jest przez doświadczonego trenera, pełniącego funkcję ABI i IOD w spółkach kapitałowych oraz instytucjach publicznych, zajmującego się problematyką ochrony danych osobowych. Przeprowadzone szkolenia, audyty oraz procesy wdrożenia dokumentacji zarówno w sektorze publicznym, jak i prywatnym dają gwarancję uzyskania praktycznych odpowiedzi na zadawane przez uczestników pytania i prezentowane kazusy.

Każdy dzień szkoleniowy prowadzony jest w sposób aktywny, poprzez prezentowanie teoretycznych zagadnień i instytucji prawnych w oparciu o konkretne przykłady ich praktycznego zastosowania.


Atuty oferty:

  • fachowa wiedza merytoryczna poparta orzecznictwem oraz poglądami doktryny,
  • kurs ukierunkowany na praktykę, w szczególności na umiejętność zastosowania konkretnych rozwiązań w organizacji,
  • warsztatowo – wykładowa forma zajęć, która daje konkretne umiejętności samodzielnego tworzenia dokumentów i narzędzi,
  • liczne ćwiczenia w formie case study i symulacji stanów faktycznych.

 Dodatkowe korzyści:

  • obszerne materiały elektroniczne z przykładami dla każdego uczestnika szkolenia,
  • możliwość przystąpienia do egzaminu końcowego i uzyskania certyfikatu z oceną,
  • lunch i serwis kawowy w cenie,
  • komfortowa wielkość grup szkoleniowych – max. 20 osób.
Kto powinien wziąć udział?

Kurs jest kierowany do osób, które chciałyby uporządkować swoją wiedzę z zakresu ochrony danych osobowych

Program kursu

1. WPROWADZENIE – zagadnienia podstawowe.

  • Zakres obowiązywania regulacji prawnych z obszaru systemu ochrony danych osobowych – RODO – jak właściwie interpretować dane przepisy na kanwie kilku aktów prawnych.
  • Do kogo odnoszą się przepisy o ochronie danych – podmioty zobowiązane oraz uprawnieni.
  • Legalność, a więc zgodność z prawem zbierania, wykorzystywania i przechowywania danych – podobieństwa i różnice pomiędzy dotychczasowym prawodawstwem a RODO – na co należy zwrócić szczególną uwagę.
  • Modyfikacje w katalogu danych zwykłych i sensytywnych oraz podstawach ich przetwarzania – fundamentalne przepisy art. 6 i art. 9 RODO.

2. INSPEKTOR OCHRONY DANYCH NA GRUNCIE RODO.

  • Kto powinien powołać IOD – administrator, podmiot przetwarzający (procesor).
  • Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji – czy każdy może pełnić tę funkcję.
  • Ustawowe kompetencje i zadania przypisane IOD – co leży w zakresie obowiązków.
  • Warunki obligatoryjnego wyznaczenia IOD w organizacji – kiedy musimy powołać IOD.
  • Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów – praktyczne zastosowanie przy grupach kapitałowych i organach zależnych.

3. UDOSTĘPNIANIE I PRZEKAZYWANIE DANYCH OSOBOWYCH.

  • Kiedy mamy do czynienia z przekazywaniem danych.
  • Newralgiczne przypadki udostępniania danych – wnioskodawcy, banki, ubezpieczyciele, urzędy, instytucje itp.
  • Kryteria oceny, niezbędny tryb wewnętrzny zamieszczony w polityce lub procedurze przetwarzania danych – prawidłowe wdrożenie w organizacji.
  • Umiejętność odróżnienia udostępnienia od powierzenia przetwarzania – błędy popełniane przez administratora, brak możliwości zachowania zasady rozliczalności danych.
  • Przypadki narzucenia innych trybów przez podmioty zewnętrzne – dodatkowe ubezpieczenia, opieka medyczna, karty sportowe itp.

4. POWIERZENIE PRZETWARZANIA DANYCH.

  • Prawidłowe określenie stosunków prawnych pomiędzy administratorem a procesorem – zlecenie wykonania określonych czynności na danych osobowych.
  • Kiedy mamy do czynienia z powierzeniem przetwarzania – księgowość, kadry, bhp, medycyna pracy, usługi prawne, asysta techniczna IT, szkolenia, archiwizacja, utylizacja dokumentów, sprzętu itp.
  • Jak właściwie sformułować umowę powierzenia przetwarzania danych – pełna ochrona administratora.
  • Jak sporządzić umowę dla swojego klienta – powierzenie danych z punktu widzenia procesora, jak zabezpieczyć swoje interesy.
  • Redagowanie umowy pod kątem weryfikacji zleceniobiorcy.
  • Odpowiedzialność podmiotów w zakresie powierzonych danych.

5. OBOWIĄZEK INFORMACYJNY – jak należy go wykonywać.

  • Podział obowiązków informacyjnych – pierwotny (art. 13 RODO) i wtórny (art. 14 RODO).
  • Czemu służy obowiązek informacyjny.
  • Wyłączenia od stosowania obowiązków informacyjnych zawarte w przepisach RODO oraz uwzględnione w preambule – co z danymi archiwalnymi.
  • Czy wykonanie obowiązku informacyjnego musi zostać potwierdzone.
  • Informacje przekazywane podczas pozyskiwania zgód.
  • Obowiązek pierwotny zawarty w umowach z osobami fizycznymi, jednoosobowymi przedsiębiorcami i spółkami cywilnymi.
  • Obowiązek wtórny przy pozyskiwaniu danych w umowach zawieranych z instytucjami i spółkami, w odniesieniu do ich przedstawicieli, reprezentantów, osób upoważnionych do realizacji umowy, których dane zostają przekazywane.
  • Sposoby wykonania obowiązku informacyjnego poprzez stronę internetową lub informacje dostępne u administratora.

6. ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH.

  • Zgoda jako ostateczna podstawa do przetwarzania danych.
  • Obligatoryjna zawartość merytoryczna zgody.
  • Zgody na przetwarzania danych w procesie rekrutacji – rozdział i prawidłowe opisanie.
  • Zgody pozyskiwane od pracowników w procesie zatrudnienia – przetwarzanie wizerunku, danych kontaktowych prywatnych, cele zgód.

7. PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE ORAZ PRAKTYCZNA MOŻLIWOŚĆ ICH WYKONANIA.

  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
  • Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
  • Prawo do przenoszenia danych – w jakich przypadkach stosujemy i jak właściwie należy przygotować się do jego wykonywania.
  • Sprostowanie i uzupełnienie danych – czy zawsze można o nie wnioskować.
  • Skarga do organu nadzorczego – PUODO.

8. NOWE INSTYTUCJE PRAWNE NA GRUNCIE RODO.

  • Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
  • Rejestr kategorii czynności przetwarzania danych prowadzony przez procesorów.
  • Wykorzystanie dotychczasowego wewnętrznego rejestru zbiorów danych osobowych przy tworzeniu nowych rejestrów.
  • Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
  • Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych:
  • pierwotny audyt wewnętrzny przetwarzania danych osobowych,
  • odpowiednia interpretacja obligatoryjności dokonania oceny w kontekście wytycznych Grupy Roboczej art. 29,
  • zawartość dokumentu poaudytowego,
  • komunikaty Prezesa Urzędu wskazujące wykaz rodzajów operacji przetwarzania danych podlegających wymogowi dokonania oceny,
  • konieczność zasięgnięcia konsultacji organu nadzorczego.
  • Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych – czy każdy musi je stosować.

9. PRZETWARZANIE DANYCH WEWNĘTRZNYCH W PROCESIE ZATRUDNIENIA.

  • Zmiany w przepisach krajowych dotyczące danych osób rekrutowanych oraz pracowników, które może przetwarzać pracodawca:
  • nowy katalog danych osobowych,
  • kiedy wymagana jest zgoda pracownika i na przetwarzanie jakich danych (wizerunek, e-mail, telefon),
  • monitoring w miejscu pracy – jak powinien funkcjonować zgodnie z nowymi przepisami kodeksu pracy,
  • inne rodzaje monitoringu pracodawcy przewidziane w nowych przepisach prawa pracy – lokalizatory, monitorowanie rozmów telefonicznych, poczta elektroniczna,
  • przetwarzanie danych przy korzystaniu ze świadczeń z zakładowego funduszu świadczeń socjalnych.
    • Dopuszczalność przechowywania określonych dokumentów, m.in.: skanów/kserokopii dowodów osobistych, aktów małżeństwa, zgonów.
    • Czas przechowywania danych osobowych kandydatów do pracy z uwzględnieniem zasad wynikających z RODO – czy sama zgoda wystarczy i na co (rekrutacja a przedawnienie dochodzenia roszczeń).
    • Dane biometryczne w zatrudnieniu – kiedy dopuszczalne, a kiedy nie.

10. PRZETWARZANIE DANYCH KONTRAHENTÓW.

  • Dane pozyskiwane w toku współpracy – osoby z którymi się kontaktujemy.
  • Informacje zawarte w umowach – dane osób fizycznych i rozróżnienia.
  • Monitoring wizyjny oraz dane pozyskiwane przy weryfikacji.
  • Bazy danych oraz wywiadownie gospodarcze – czy posiadanie takich danych jest legalne.
  • Newsletter oraz inne formy marketingu bezpośredniego.
  1. WSPÓŁPRACA Z ORGANEM NADZORCZYM.
  2. SANKCJE ZA NIERESPEKTOWANIE OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO W ZESTAWIENIU Z ODPOWIEDZIALNOŚCIĄ Z USTAWY O OCHRONIE DANYCH OSOBOWYCH ORAZ PRZEPISÓW OGÓLNYCH.
  3. Egzamin SPRAWDZAJĄCY (test pisemny) – dla chętnych.

 

Przykładowe materiały, narzędzia, dokumenty, które otrzymują uczestnicy kursu:

  • Rejestr czynności przetwarzania danych wraz z przykładami procesów w poszczególnych działach.
  • Rejestr kategorii czynności przetwarzania danych wraz z przykładami odnoszącymi się do przykładowych procesorów.
  • Rejestr naruszeń ochrony danych wraz z przykładami naruszeń.
  • Wyciąg z polityki bezpieczeństwa wraz z częścią techniczną, dostosowaną do RODO oraz załącznikami.
  • Umowa powierzenia przetwarzania danych wraz z załącznikami.
  • Umowa powierzenia danych dla klientów procesora.
  • Wzorzec aneksu do regulaminu pracy uwzględniający wszelkie zmiany nowelizacyjne kodeksu pracy.
  • Kwestionariusz osobowy pracownika i kandydata zgodny z RODO i poszerzony w stosunku do wzorców ministerialnych.
  • Obowiązek informacyjny dla pracowników, zleceniobiorców, wykonawców i praktykantów.
  • Obowiązek informacyjny przy wydawaniu decyzji administracyjnych.
  • Upoważnienie do przetwarzania danych.
  • Oświadczenie o zachowaniu tajemnicy.
  • 4 zgody rekrutacyjne.
  • Zgody pracownicze do banku, na przetwarzanie wizerunku.
  • Zgody dla członków rodziny pracownika przy przetwarzaniu ich danych.
  • Zgody na newsletter.
  • Niezbędne zapisy do umów z kontrahentami zawierające obowiązek informacyjny pierwotny i wtórny.
  • Obowiązek informacyjny związany z pobieraniem danych gości oraz monitoringiem wizyjnym.
  • Ścieżka informacyjna podczas kontaktu mailowego i telefonicznego.
  • Obowiązki informacyjne na stronę internetową związane z kontaktem mailowym, formularzem kontaktowym, newsletterem czy kontaktem telefonicznym.

Czas trwania

4 dni szkoleniowe,

Prelegenci

Cytat
  • mec. Łukasz MIĘTKOWSKI

Adwokat, Inspektor Ochrony Danych w spółkach kapitałowych, były sekretarz Zespołów Ekspertów w Ministerstwie Sprawiedliwości, Trener prawa.

Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie. Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno – skarbowego związaną także z odpowiedzialnością cywilną i karną członków zarządów i rad nadzorczych spółek kapitałowych; reprezentuje podmioty gospodarcze przed sądami cywilnymi oraz administracyjnymi, a także organami administracji. Pełni funkcję likwidatora spółek, a także zajmuje się stałą obsługą prawną w kontekście powierzonych zadań Administratora Bezpieczeństwa Informacji. Przeprowadza kompleksowe działania audytowe i wdrożeniowe związane z procedurami i narzędziami ochrony danych osobowych w spółkach oraz grupach kapitałowych.

Prowadzi kursy przygotowujące do egzaminów na aplikacje prawnicze oraz korporacyjne egzaminy zawodowe.

Wykładowca w firmie DOM WIEDZY. 

Prowadzone przez niego szkolenia zawsze cieszą się dobrą opinią uczestników.

Gdzie i kiedy

Online 29 listopada - 7 grudnia 2021

Gdzie i kiedy

Warszawa 29 listopada - 7 grudnia 2021
brak danych

Warszawa

woj. mazowieckie

Gdzie i kiedy

Online 14 - 22 października 2021

Gdzie i kiedy

Warszawa 14 - 22 października 2021
brak danych

Warszawa

woj. mazowieckie

Gdzie i kiedy

Online 10 - 18 czerwca 2021

Gdzie i kiedy

Warszawa 10 - 18 czerwca 2021
brak danych

Warszawa

woj. mazowieckie

Zapisz się

Cena szkolenia online
1390 PLN
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
Zapisz się
Cena szkolenia stacjonarnego
1950 PLN
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
  • serwis obiadowy
  • przerwy kawowe
Zapisz się

Organizator

Dom Wiedzy Sp. z o.o.
00-644 Warszawa
Polna 50
woj. mazowieckie
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.

Wymagany jest komputer z dostępem do internetu.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Dom Wiedzy Sp. z o.o.
00-644 Warszawa Polna 50
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!