Szkolenie: RODO

Wtorek, 24.10.2017


Start 11:00

27 kwietnia 2016 r. poznaliśmy obowiązującą treść Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (Dz. U. UE 2016 poz. L119). RODO – Rozporządzenie o Ochronie Danych Osobowych (GDPR – General Data Protection Regulation) będzie wprawdzie stosowane od 25 maja 2018 r. ale już teraz warto przeanalizować co zmieni się w obowiązkach, praktykach i zakresie działań osób i podmiotów odpowiedzialnych za ochronę danych osobowych. Należy jednocześnie pamiętać, że od początku 2015 r. obowiązują nowe przepisy o ochronie danych osobowych, które wprowadziły nowe i doprecyzowujące dotychczasowe obowiązki w zakresie ochrony i nadzoru przetwarzanych informacji. Nie wszyscy administratorzy danych podjęli już decyzje, czy będą korzystać z profesjonalnej pomocy powoływanych, według nowych zasad, Administratorów Bezpieczeństwa Informacji, czy też we własnym zakresie będą zarządzać systemem ochrony informacji. Niektórzy nadal nie orientują się w swoich obowiązkach i nie mają świadomości że nadchodzi czas, kiedy część z nich (w szczególności cała administracja publiczna oraz część podmiotów zajmujących się przetwarzaniem danych osobowych) będą musieli wyznaczyć Inspektorów Ochrony Danych, a wszyscy powinni być gotowi przed końcem maja 2018 na stosowanie nowych regulacji wynikających z RODO.

Program szkolenia

1. Zakres stosowania RODO oraz najważniejsze zmiany i skutki dla polskiego prawa:
• Zmiany, jakie będą musiały zajść w polskim porządku prawnym i przedstawienie już konsultowanych projektów nowych ustaw związanych z przetwarzaniem danych osobowych,
• Kwestie pozostawione w RODO do uregulowania przez krajowe prawodawstwo
• Przedstawienie dotychczasowych wytycznych Grupy Roboczej Art. 29 ds. Ochrony Danych Osobowych oraz opinii GIODO
• Mniej regulacji – więcej odpowiedzialności – jak od ogólnych zaleceń Rozporządzenia przejść do szczegółowych rozwiązań w organizacji
• Zasada one-stop-shop (mechanizmu kompleksowej współpracy)
• Nowe pojęcie danych osobowych w Rozporządzeniu
• Inne podstawowe pojęcia nowego prawa ochrony danych osobowych
• Podstawy prawne przetwarzania danych osobowych w rozporządzeniu
• Nowa rola GIODO – nowe GIODO.

2. Nowe obowiązki administratorów danych oraz procesorów tj. podmiotów przetwarzających dane osobowe:
• Porównanie dotychczasowych obowiązków administratorów danych z obowiązkami wynikającymi z przepisów nowego rozporządzenia
• Analiza poszczególnych obowiązków administratorów danych, w tym
o rejestrowanie czynności przetwarzania
o ocena skutków przetwarzania danych
o projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych
o obowiązek usunięcia lub ograniczenia przetwarzania danych („prawo do bycia zapomnianym”)
o prawo osoby, której dane dotyczą do przenoszenia danych
o zgłaszanie naruszeń ochrony danych osobowych
• Obowiązki i odpowiedzialność podmiotu przetwarzającego dane – procesora, czyli podmiotu, któremu administrator danych powierza dane do przetwarzania.

3. Nowe obowiązki informacyjne administratora danych:
• Jakie informacje i w jaki sposób administrator danych musi opublikować, o czym musi być poinformowana osoba, której dane dotyczą
• Profilowanie i zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach. Jakie prawa przysługują osobom fizycznym i jak zgodnie z prawem „profilować”
• Prawo do odszkodowania / zadośćuczynienia za nieprawidłowe przetwarzanie danych.

4. Zmiany w oświadczeniach woli i nowe zasady wyrażania zgody na przetwarzanie danych zgodnie z RODO:
• Ogólne warunki wyrażenia zgody
• Nowe ujęcie zgody – kiedy oświadczenie woli, a kiedy czynności dorozumiane?
• Szczególne przypadki pozyskania zgody, w tym przez osoby małoletnie
• Obowiązek informacyjny administratora danych, a oświadczenie wiedzy podmiotu danych w RODO
• Dostosowywanie klauzul stosowanych przez administratora danych.

5. Inspektor Ochrony Danych (obecnie ABI):
• Wyznaczenie Inspektora ochrony danych (Data Protection Officer „DPO”)
• Czy i dla kogo wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
• Wyznaczenie jednego Inspektora ochrony danych osobowych dla grupy przedsiębiorstw
• Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych
• Podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego.

6. Status Inspektora ochrony danych:
• Niezależność, podległość jedynie kierownictwu ADO
• Tajemnica zawodowa
• Różnice i podobieństwa pomiędzy Inspektorem ochrony danych a Administratorem bezpieczeństwa informacji.

7. Zadania Inspektora ochrony danych:
• Informowanie o obowiązkach wynikających z przepisów prawa
• Nadzór nad przestrzegania przepisów prawa
• Szkolenia
• Audyty
• Współpraca z organem nadzorczym
• Pełnie funkcji punktu kontaktowego
• Konsultacje w zakresie oceny skutków dla ochrony danych
• Odpowiedzialność Inspektora ochrony danych

8. Wdrożenie nowych zasad ochrony danych osobowych – studium przypadku::
• Aktualizacja bądź opracowanie nowej dokumentacji z zakresu polityki bezpieczeństwa informacji
• Wykonanie analizy ryzyka – proste, przejrzyste i zrozumiałe metody i techniki
• Bezpieczeństwo osobowe – upoważnianie do przetwarzania danych osobowych i zobowiązywanie do zachowania ich w tajemnicy uprawnionych pracowników i współpracowników
• Nowe ujęcie podmiotu przetwarzającego dane – procesora – zakres odpowiedzialności i zasady zawierania umów powierzenia przetwarzania danych

Forma szkolenia:
Prezentacja w formie warsztatowej, oparta o praktyczną analizę aktualnego stanu formalno-prawnego oraz problemy organizacyjne sygnalizowane w branżach zajmujących się ochroną danych osobowych. W trakcie zajęć możliwe będzie przeprowadzenie analizy zgłaszanych przez uczestników przypadków oraz dyskusja na temat sposobów i kryteriów oceny właściwej realizacji zasad ochrony danych w świetle przepisów i praktyk branżowych.

Udział w szkoleniu jest bezpłatny.


Dodaj wydarzenie do własnego kalendarza

Kalendarz GoogleFormat ICS