O szkoleniu
Cel szkolenia:
określenie, jakie informacje podlegają przepisom RODO wraz ze wskazaniem zasad pozwalających na ich legalne zbieranie i wykorzystywanie,
umiejętność reagowania w przypadku wpłynięcia wniosku o realizację praw przysługujących na podstawie RODO,
wiedza na temat naruszeń ochrony danych i prawidłowego reagowania w przypadku ich wystąpienia,
zapoznanie uczestników z najnowszym orzecznictwem Prezesa Urzędu Ochrony Danych Osobowych, sądów administracyjnych oraz wytycznymi Europejskiej Rady Ochrony Danych,
poznanie potencjalnych „pułapek” przy wdrożeniu RODO w sektorze prywatnym.
Korzyści ze szkolenia: nabycie kompetencji pozwalających prawidłowo stosować przepisy RODO w praktyce bez zbędnego formalizmu, ale zgodnie z wytycznymi Prezesa Urzędu Ochrony Danych Osobowych. Ponadto wzory uczestnicy otrzymają przykładowe wzory dokumentów m.in. klauzuli RODO, tabeli retencji danych z okresami retencji dla różnych kategorii danych, testu równowagi i kwestionariusza do oceny kontrahenta pod kątem zgodności z RODO.
Uczestnicy nabędą wiedzę o:
- tym, które informacje są chronione na podstawie RODO oraz kiedy i jak można je prawidłowo zbierać, wykorzystywać i udostępniać,
- jakie dane o pracowniku może udostępnić pracodawca oraz kiedy wymagana jest na to zgoda pracownika,
- tym, jak zawierać umowy z kontrahentami zgodnie z RODO,
- tym, kiedy dochodzi do naruszenia ochrony danych, jak zminimalizować ryzyko jego wystąpienia oraz jak postępować, gdy je podejrzewamy,
- organizacji systemu ochrony danych, gdy w firmie nie ma inspektora ochrony danych.
Uczestnicy nabędą umiejętności:
- identyfikacji, które informacje podlegają przepisom RODO,
- ustalenia, kiedy i jaką podstawę prawną należy zastosować, aby legalnie zebrać i dalej przetworzyć dane osobowe,
- przeprowadzenia tzw. „testu równowagi” wymaganego np. przy pozyskiwaniu służbowych danych osób kontaktowych reprezentujących kontrahentów,
- oceny kontrahenta pod kątem zgodności z RODO,
- opracowania klauzuli informacyjnej RODO w sposób zgodny z przepisami i wytycznymi organu nadzoru,
- prawidłowego reagowania w przypadku złożenia wniosku o skorzystanie z praw wynikających z RODO,
- identyfikacji i postepowania w przypadku naruszeń ochrony danych osobowych.
Szkolenie skierowane jest do wszystkich osób zaangażowanych w przetwarzanie danych osobowych. Dlatego niezależnie od tego, czy jesteś pracownikiem szeregowym, który ze względu na zakres obowiązków ma dostęp do danych osobowych, czy też zajmujesz kierownicze stanowisko to warsztatowe szkolenie będzie dla Ciebie wartościowe.
Program szkolenia
Pojęcie danych osobowych (które informacje podlegają przepisom RODO):
- dane zwykłe i szczególnie chronione, dane o karalności,
- służbowe dane kontaktowe,
- informacje o osobach prowadzących działalność gospodarczą oraz reprezentujących osoby prawne,
- informacje o osobach zmarłych,
- ćwiczenie mające na celu prawidłowe rozumienie pojęcia „dane osobowe”.
Zasady ogólne przetwarzania danych osobowych w firmie:
- na czym w praktyce polega legalne i rzetelne przetwarzanie danych,
- czy, kiedy i jak można zmienić cel przetwarzania danych,
- co nas ogranicza przy decydowaniu, jakie dane zbieramy,
- czy i jak aktualizować dane,
- kiedy usuwać dane, jak ustalić okres retencji(uczestnicy otrzymają tabelę retencji danych z okresami retencji dla różnych kategorii danych),
- czym jest bezpieczeństwo danych w RODO,
- jak zapewnić rozliczalność przetwarzania,
- ćwiczenie mające na celu prawidłowe rozumienie stosowanie zasad.
Legalne zbieranie i udostępniania danych osobowych:
- dlaczego zgoda to najgorsza podstawa legalizująca przetwarzanie danych,
- jeśli nie zgoda, to co? jakie podstawy prawne można wykorzystać w firmie,
- co to jest „prawnie uzasadnionym interes”, kiedy uprawnia on do przetwarzania danych i jak przeprowadzić wymagany „test równowagi”,
- czy zawsze umowa legalizuje wykorzystywanie danych (np. dane naszych współpracowników i osób kontaktowych u kontrahentów),
- czy pracodawca ma swobodę przy udostępnianiu danych o swoich pracownikach.
Udostępnienie danych a powierzenie przetwarzania danych:
- jaka jest różnica pomiędzy udostępnieniem danych a ich powierzeniem,
- jak wybrać potencjalnego usługodawcę w zgodzie z RODO, jak zweryfikować potencjalnego kontrahenta,
- czy można nadać upoważnienie zamiast podpisywać umowę powierzenia,
- kazusy m.in. badania medycyny pracy, benefity pracownicze, przekazywanie danych sądom, Policji, firmom windykacyjnym, zewnętrzna obsługa kadrowo – placowa .
Prawa osób, których dane dotyczą:
- jak dobrze napisać klauzulę informacyjną RODO (omówiony zostanie przykładowy wzór klauzuli),
- czy prawo dostępu do danych i wglądu w dane to to samo,
- czy RODO daje prawo do żądania kopii dokumentu z danymi, czy do kopii danych, na czym polega różnica,
- jak reagować na wnioski o usunięcie danych.
Bezpieczeństwo danych i naruszenia ochrony danych:
- co to znaczy bezpiecznie przetwarzać dane wg RODO,
- czy muszą być przyjęte w firmie procedury RODO, jak mądrze wykorzystać dostępne wzory,
- jak pracować z danymi w biurze i przy pracy zdalnej?,
- czy każdy incydent bezpieczeństwa to też naruszenie ochrony danych,
- obowiązki w przypadku naruszenia ochrony danych- co, kto i kiedy ma zrobić,
- omówienie wniosków z najnowszych decyzji Prezesa UODO.
Ochrona danych osobowych a inspektor ochrony danych (IOD):
- kiedy powołanie IOD w firmie jest obowiązkowe,
- jak dobrze zweryfikować wiedzę kandydata na IOD,
- dlaczego dobry IOD jest przydatny,
- wyznaczyliśmy IOD, ale kto naprawdę odpowiada za naruszenie RODO,
- jak sobie radzić z ochroną danych w firmie, gdy nie wyznaczono IOD,
- omówienie wniosków z najnowszych decyzji Prezesa UODO.
Wiarygodne i bezpłatne źródła informacji o RODO.
Odpowiedzi na pytania uczestników (omówienie zagadnień i problemów uprzednio zgłoszonych przez uczestników).
Czas trwania
Prelegenci
Prawnik-praktyk i trener z ponad 20 letnim doświadczeniem w tematyce ochrony danych osobowych.
Jako dyrektor w polskim organie nadzoru ochrony danych osobowych przez kilka lat odpowiadała m.in. opracowywanie stanowisk/decyzji administracyjnych GIODO związanych z praktycznym zastosowaniem przepisów o ochronie danych osobowych oraz reprezentowała Polskę w strukturach europejskich dot. ochrony danych osobowych.
Kierownik Projektu/Ekspert Wiodący ds. Prawnych w licznych projektach dot. danych osobowych finansowanych przez Unię Europejską obejmujących m.in. rozbudowane programy szkoleniowe dot. ochrony danych osobowych adresowane do administracji publicznej. Ekspert Komisji Europejskiej ds. opracowania koncepcji projektu dotyczącego transgranicznego przepływu danych osobowych w kontekście RODO. Znajomość europejskich przepisów o ochronie danych osobowych potwierdzona egzaminem certyfikującym CIPP/E (Certified Information Privacy Professional/Europe).
Posiada bogate doświadczenie w stosowaniu przepisów o ochronie danych osobowych zarówno, jako zewnętrzny audytor/konsultant, jak i jako inspektor ochrony danych zaangażowany we wdrożenie RODO. Proponuje praktyczne rozwiązania, które - zapewniając zgodność z obowiązującymi przepisami - jednocześnie uwzględniają specyfikę instytucji i realizację jej kluczowych zadań.
Trener z wieloletnim doświadczeniem, od 2006 r. szkoli przedstawicieli sektora publicznego, jako wykładowca tematu ochrony danych osobowych. Przeprowadziła ponad 300 całodniowych szkoleń z tematyki ochrony danych osobowych (m.in. RODO) oraz dostępu do informacji publicznej dla różnych grup zawodowych m.in. pracowników Kancelarii Premiera, MSWiA i urzędów wojewódzkich, MRPiPS i urzędów pracy oraz WSA w Warszawie. W 2018 roku przeprowadziła cykl specjalistycznych szkoleń centralnych nt. RODO organizowanych i nadzorowanych przez Szefa Służby Cywilnej. Jest koordynatorką merytoryczną Studium Inspektorów Ochrony Danych adresowanego do sektora publicznego.
Od 2007 roku należy do Międzynarodowego Stowarzyszenia Profesjonalistów ds. Prywatności (International Association of Privacy Professionals - IAPP), a od 2008 roku do Stowarzyszenia Inspektorów Ochrony Danych (SABI).
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
Warszawa
woj. mazowieckie
Rejestracja
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Organizator
Najczęściej zadawane pytania
- Przesłanie wypełnionego formularza jest zobowiązaniem do zapłaty za szkolenie.
- Płatność powinna być przekazana w formie przedpłaty na konto J.G.Training: BRE BANK S.A. - mBank 38 1140 2004 0000 3002 3360 7883.
- Brak dokonania płatności przed terminem szkolenia nie oznacza rezygnacji z udziału w szkoleniu.
- Rezygnacja z udziału w szkoleniu może być dokonana najpóźniej na 5 dni roboczych przed datą szkolenia, wyłącznie w formie pisemnej. Rezygnacja w późniejszym terminie lub nieobecność na szkoleniu nie zwalnia od dokonania opłaty.
- Organizator zastrzega sobie prawo do odwołania szkolenia z przyczyn od siebie niezależnych i odstąpienia od umowy. W takim przypadku przedpłaty zostaną niezwłocznie zwrócone zgłaszającym a Organizator nie ponosi odpowiedzialności za szkody powstałe z powodu odwołania szkolenia.
- Oświadczamy, że zapoznaliśmy się z warunkami umowy zawartymi w pkt. 1-5 i akceptujemy je.
- Oświadczamy, że jesteśmy umocowani do zawarcia niniejszej umowy w imieniu wskazanego wyżej podmiotu.
Masz pytania? Napisz do nas
