Szkolenie: RODO w praktyce. Ochrona danych osobowych w firmie

PROGRAM

1. System ochrony danych osobowych;
2. Odpowiedzialność za naruszenie przepisów o ochronie danych osobowych;
3. Projekt nowej ustawy o ochronie danych osobowych oraz nowelizacje krajowych aktów prawnych w związku z wejściem w życie Rozporządzenia Ogólnego o ochronie danych osobowych (RODO);
4. Kto i kiedy powinien stosować RODO.
5. Wyjaśnienie podstawowych pojęć z RODO:
   • Definicja danych osobowych – szczególne kategorie danych;
   • Administator danych
   • Współadministratorzy;
   • Formy przetwarzania danych osobowych;
   • Inne definicje i ich znaczenie dla stosowania RODO;
   • Profilowanie
6. Zgłaszanie naruszeń ochrony danych osobowych;
7. Zasady przetwarzania danych w RODO:
   • Zgodność z prawem, rzetelność i przejrzystość;
   • Celowość oraz dopuszczalność zmiany celu;
   • Adekwatność;
   • Czasowość.
   • Zasada bezpieczeństwa:
8. Administrator oraz współadministrator – obowiązki:
   • Obowiązek prowadzenia audytów;
   • Przeprowadzenie oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych;
   • Analiza ryzyka przetwarzania danych osobowych;
   • Zasada privacy by design oraz privacy by default.
9. Podmiot przetwarzający – obowiązki.
10. Wymogi dot. umów powierzenia przetwarzania danych.
11. Podstawy przetwarzania danych osobowych:
    • Zgoda na przetwarzanie danych;
    • Pozostałe podstawy przetwarzania danych – w ramach jakich procesów stanowią podstawę przetwarzania;
12. Udostępnianie danych
    • Kiedy można legalnie udostępnić dane osobowe;
    • Podstawy udostępnienia danych;
13. Omówienie skutecznego sposobu informowania o korzystaniu z praw wynikających z RODO:
    • Prawo do sprostowania danych;
    • Prawo do bycia zapomnianym;
    • Prawo do ograniczonego przetwarzania;
    • Prawo do przenoszenia danych;
    • Prawo do sprzeciwu.
14. Kształt obowiązku informacyjnego według RODO:
    • zbieranie danych od osoby, której dane dotyczą;
    • zbieranie danych nie bezpośrednio od osoby, której dane dotyczą.
15. Dokumentacja:
    • Rejestr czynności przetwarzania danych;
    • Polityki bezpieczeństwa;
    • Upoważnienia do przetwarzania danych.
16. Zasady certyfikacji oraz kodeksy postępowania.
17. Wymagania w zakresie przetwarzania danych w systemach IT:
18. Inspektor ochrony danych:
    • Kto ma obowiązek wyznaczenia IOD;
    • Jakie wymagania powinien spełniać IOD;
    • Obowiązki IOD.
19. Środki ochrony prawnej w organizacjach:
    • Kto może wnieść skargę;
    • Dochodzenie praw przed sądem;
    • Prawo do odszkodowania.
20. Sankcje:

• Kryteria nakładania kar pieniężnych;
• Odwoływanie się od nałożonych kar pieniężnych.

Szkolenie odbędzie się w godzinach 9.30 - 16.00