Wydarzenie odbędzie się w godzinach 9.00 - 17.00

 

Wprowadzenie do RODO – najważniejsze zmiany

  • Nowe obowiązki administratora danych osobowych według RODO. Jak rozumieć pojęcia privacy by design i privacy by default?
  • Podstawowe zasady przetwarzania danych osobowych
  • Uprawnienia osoby, której dane dotyczą – jak im sprostać?
    • obowiązek informacyjny
    • praw do przenoszenia danych
    • prawo do kopii danych
    • prawo żądania usunięcia danych
    • prawo do sprzeciwu
    • profilowanie
    • skarga do organu nadzoru
    • prawo do odszkodowania
  • Zabezpieczenie danych osobowych – wybrane aspekty
    • zasada minimalizmu i adekwatności
    • zabezpieczenia fizyczne dostępu do danych osobowych
    • pseudonimizacja
    • upoważnienia dla pracowników
    • upoważnienia dla dostawców (nowe umowy)
    • ewidencja osób posiadających dostęp do danych osobowych
    • nadzór nad czynnościami przetwarzania
  • Inspektor ochrony danych
    • obowiązek wyznaczenia inspektora
    • wymogi osobowe i organizacyjne
    • podstawowe zadania inspektora
  • Odpowiedzialność i sankcje
  • Projekt nowej ustawy o ochronie danych osobowych

Przetwarzanie danych w działalności – jak przygotować się do RODO w praktyce?

  • Audyt – inwentaryzacja procesów przetwarzania danych osobowych i stosowanych zabezpieczeń
  • Analiza ryzyka i ocena skutków przetwarzania danych osobowych (DPIA). Kiedy trzeba a kiedy nie trzeba przeprowadzić DPIA? Do jakich procesów stosujemy DPIA?
  • Dokumentacja ochrony danych – od Polityki bezpieczeństwa przetwarzania danych osobowych do rejestru czynności przetwarzania. Zakres wykorzystania obecnej dokumentacji przetwarzania i ochrony danych. Dodatkowe działania wymagające udokumentowania (wewnętrzne procedury i polityki)
  • Relacja z podmiotami przetwarzającymi. Jak przejść na zasady RODO? Certyfikacja
  • Zgłaszanie naruszeń i rejestr naruszeń
  • Konsultacje z organem nadzorczym

Przetwarzanie danych w organizacji –  wybrane zakresy działalności w organizacji

Dział HR, Kadry 

  • Nowe rozumienie pojęcia dane osobowe, ze szczególnym uwzględnieniem danych zwykłych i wrażliwych
  • Wymagania RODO w zakresie zawierania umów powierzenia danych osobowych z podmiotami świadczącymi usługi na rzecz pracodawców, które wiążą się z potrzebą uzyskiwania dostępu do danych osobowych
  • Wymagania formalne dot. dokumentacji wewnętrznej (polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym, upoważnienia dla pracowników, umowy powierzenia przetwarzania danych osobowych, protokoły z niektórych czynności, np. niszczenia nośników danych osobowych)
  • Czas przechowywania danych osobowych kandydatów do pracy
  • Pracodawca jako administrator danych kadrowych na gruncie RODO – zastosowanie wymagań RODO w poszczególnych obszarach zarządzania zasobami ludzkimi (rekrutacja, zatrudnienie, dodatkowe świadczenia pracownicze oraz świadczenia socjalne, zatrudnianie pracowników tymczasowych)
  • Zasady zabezpieczania danych kadrowych przetwarzanych w formie papierowej (segregatory, akta osobowe) i elektronicznej (systemy kadrowo-płacowe)

Dział Księgowości

  • Dopuszczalność przechowywania określonych dokumentów, m.in.: skanów/kserokopii dowodów osobistych, aktów małżeństwa, zgonów
  • Zasady przetwarzania danych z uwzględnieniem zmian wynikających z RODO (m.in. zasada minimalizacji, prawidłowości, integralności, poufności, rozliczalności)
  • Realizacja obowiązków administratora danych w stosunku do osób, których dane dotyczą

Dział Handlowy

  • Pozyskiwanie zgody marketingowej
  • Przetwarzanie danych osobowych uzyskiwanych przez klienta
  • W jaki sposób legalnie gromadzić dane, aby potem wykorzystywać je do działań handlowych i obsługi klienta
  • Czego mogą domagać się klienci od firmy w związku z ich nowymi prawami wprowadzanymi przez RODO?
  • Jakie są zasady profilowania i marketingu na gruncie RODO, czy rzeczywiście zawsze trzeba będzie na te działania uzyskać zgodę? 

Aspekty praktyczne

  • Rola narzędzi IT w wywiązaniu się z obowiązków RODO
  • Aplikacja do przetwarzania danych osobowych – bezpieczne rozwiązanie?
Zarejestruj się »