Ochrona danych osobowych. RODO zmiany od maja 2019 r.

Cel szkolenia:

Uzyskanie wiedzy na temat nowych wymogów przepisów z zakresu ochrony danych osobowych obowiązujących na mocy Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz Ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)

W szczególności z zakresu:
– podstaw prawnych przetwarzania danych osobowych;
– informacji na temat administratora danych osobowych i podmiotu przetwarzającego;
– warunków prawidłowości przetwarzania danych osobowych w obrębie przedsiębiorstwa; – działań niezbędnych do wdrożenia odpowiednich instrumentów ochrony danych osobowych zgodnych z najnowszymi zmianami
– organizacji przetwarzania danych osobowych w przedsiębiorstwie;
– obowiązujących zasad oraz procedur związanych z przetwarzaniem danych osobowych;
– dokonywania efektywnej oraz prawidłowej analizy ryzyka związanego z przetwarzaniem danych osobowych, jak również z dokonywaniem oceny skutków planowanych
operacji przetwarzania danych osobowych;
-prowadzenia działów kadrowych i księgowych zgodnie z aktualnie obowiązującymi przepisami RODO, w tym obowiązki informacyjne i wymagane zabezpieczenia w związku z przetwarzaniem danych w tych działach
– zmian w ustawie kodeks pracy i o zakładowym funduszu świadczeń socjalnych w związku ze stosowaniem przepisów RODO
-warunków stosowania monitoringu wizyjnego na gruncie przepisów RODO
– kar i sankcji za naruszenie wymogów RODO na przykładzie dotychczasowych spraw prowadzonych przez PUODO (case study)

Program szkolenia:

I. Tajemnica RODO – uwagi wprowadzające

1. Przedmiot, cel i zakres zastosowania nowych przepisów
2. Ogólne wymagania RODO
3. Odszyfrowanie podstawowych pojęć RODO
4. Definicja i rodzaje danych osobowych

II. Podstawy prawne przetwarzania danych

1. Zgoda na przetwarzanie
2. Zawarcie umowy i jej realizowanie
5. Ochrona interesów i obowiązek prawny

III. Omówienie zasad przetwarzania danych osobowych

1. Legalność, przejrzystość, rzetelność
2. Celowość
3. Adekwatność
4. Poprawność
5. Czasowość
6. Poufność i Integralność

IV. Administrator i podmiot przetwarzający – cechy, rola, odpowiedzialność i zadania

V. Inspektor Ochrony Danych

1. 1.Faktultatywne i obligatoryje wyznaczenie omówienie i przykłady
2. Kwalifikacje do pełnienia funkcji IOD
3. Dopuszczalna forma zatrudnienia IOD
4. Pozycja IOD w strukturze Administratora danych – obowiązki administratora względem IOD, niezależność IOD
5. Omówienie podstawowych zadań IOD – obowiązek zachowania poufności, unikanie konfliktów interesu, realizowanie obowiązków informacyjnych, monitorowanie przestrzegania przepisów prawa i inne
6. Dotychczasowe wątpliwości związane z IOD i wytyczne w tym zakresie

VI. Realizacja praw jednostki

1. Komunikacja i uwierzytelnienie
2. Obowiązki informacyjne
3. Dostęp do danych
4. Sprostowanie i uzupełnianie danych
5. Przenoszenie danych
6. Ograniczenie danych
7. Prawo do usunięcia i bycia zapomnianym
8. Prawo do sprzeciwu
9. Profilowanie

VII. Monitoring wizyjny i monitoring poczty elektronicznej oraz GPS– zasady i warunki przetwarzaniach danych z uwzględnieniem aktualnych wytycznych PUODO

VIII. Szczególne regulacje dotyczące danych kadrowych i przykłady ich praktycznego zastosowania –omówienie wprowadzonych zmian na przykładach i dokumentach

1. Katalog danych osobowych, których można żądać od kandydata w procesie rekrutacji oraz od pracownika.
2. Omówienie treści kwestionariusza osobowego w procesie rekrutacji oraz dla pracownika.
3. Obowiązek analizy czy i które uzyskane dane osobowe niezbędne dla celu przetwarzania w procesie zatrudnienia
4. Wyciąg z Krajowego Rejestru Sądowego w procesie rekrutacji
5. Podstawy i warunku przetwarzania danych wrażliwych pracowników
6. Forma i warunki udzielenia zgody na przetwarzanie danych osobowych, brak zgody lub jej wycofanie oraz ich konsekwencje
7. Wykonywanie obowiązku informacyjnego w stosunku do kandydatów i pracowników.
8. Omówienie zasad postępowania z orzeczeniami lekarskimi pracowników oraz skierowaniami na badania BHP– jakich można żądać, zasady przetwarzania i zwrotu. ,
9. Zmiany w prowadzeniu dokumentacji pracowniczej.
10. Zmiany w ustawie o zakładowym funduszu świadczeń socjalnych

IX. Etapy procesu wdrażania i omówienie dotychczas wydanych zaleceń i wytycznych (PUODO, Grupa Robocza Art. 29)

1. Zidentyfikowanie procesów przetwarzania
2. Weryfikacja parametrów
3. Wdrożenie
4. Ocena skutków dla ochrony danych
5. Powierzenie przetwarzania – elementy nowej umowy o przetwarzanie danych
6. Osoby, których dane dotyczą – nowe prawa
7. Zarządzanie incydentami – omówienie procedury wewnętrznej

X. Odpowiedzialność i sankcje

1. Skarga do organu nadzorczego
2. Środki ochrony prawnej przed sądem
3. Odpowiedzialność odszkodowawcza
4. Administracyjne kary pieniężne – wysokość i warunki nakładania na dotychczasowych przykładach

XI. Przykładowe wzory najczęściej używanych dokumentów

1. Klauzula zgody na przetwarzanie danych „zwykłych”
2. Klauzula informacyjna o prawie cofnięcia zgody
3. Klauzula informacyjna o przetwarzaniu danych
4. Umowa powierzenia przetwarzania danych osobowych
5. Upoważnienie do przetwarzania danych osobowych
6. Polityka ochrony danych osobowych

Efekty usługi:

Dzięki wiedzy uzyskanej w trakcie szkolenia każdy z uczestników będzie w wstanie rozpoznać w jakim zakresie jego działalność gospodarcza wymaga dostosowania do aktualnych wymogów przepisów o ochronie danych osobowych. Pozwoli to przedsiębiorcom na podjęcie odpowiednich działań zarówno w aspekcie praktycznym jak i co do wdrożenia dokumentacji z zakresu ochrony danych osobowych zgodnych z najnowszymi przepisami samodzielnie bądź korzystając z pomoc fachowych podmiotów zewnętrznych.
Kompetencje nabyte przez przedsiębiorców w trakcie szkolenia, umożliwią im rozpoznanie ryzyk w zakresie ochrony danych osobowych w ich przedsiębiorstwie oraz wprowadzenie działań prawnych w swoich firmach, tak aby dostosować wewnętrzne funkcjonowanie ich działalności gospodarczej w aspekcie ochrony danych osobowych, niezależnie od ich szczegółowej specjalizacji.

W wyniku szkolenia każdy z uczestników otrzyma materiały szkoleniowe, w tym prezentację wraz z przykładowymi wzorami najczęściej występujących dokumentów do zachowania wymogów ochrony danych osobowych.

15

Koszt szkolenia 1-dniowego wynosi:
599 zł netto/1 os.

Sprawdź poniżej terminy i lokalizacje szkoleń