Przedstawiony temat i zakres szkolenia stanowi jedynie przykładową propozycję, którą można swobodnie modyfikować – dobierając zagadnienia najważniejsze dla Państwa firmy.
Temta:
RODO – nowe regulacje prawne od 25 maja 2018r.
Program:
1. Wprowadzenie, wyjaśnienie podstawowych pojęć, wskazanie zasadniczych różnic pomiędzy „starymi” i „nowymi” przepisami.
2. Cele wprowadzenia RODO.
3. Zakres zastosowania RODO – kto i kiedy ma obowiązek stosować RODO. Wyłączenia – kiedy nie trzeba stosować RODO.
4. Zasady dotyczące przetwarzania danych osobowych według RODO – na co należy zwrócić szczególna uwagę, wybór elementów praktycznych.
5. Wpływ nowych przepisów na wewnętrzne procedury – jakie czynności należy podjąć aby dostosować się do nowych przepisów (opis procedury „Krok po kroku”), obowiązki informacyjne zgodnie z RODO.
6. Zgodność przetwarzania danych osobowych z prawem – błędy jakich należy unikać (uwagi praktyczne).
7. Przetwarzanie danych osobowych w UE i poza UE; transgraniczne przekazywanie danych osobowych poza UE.
8. Dane osobowe:
· definicja danych osobowych,
· dane szczególnie wrażliwe, ryzyko naruszenia praw lub wolności osób, których dane dotyczą,
· minimalizacja danych,
· dane osobowe nie pozwalające na zidentyfikowanie osoby fizycznej,
· pseudonimizacja danych osobowych,
· identyfikatory internetowe.
9. Zgoda na przetwarzanie danych osobowych:
· forma zgody na przetwarzanie danych,
· „wzór” zgody na przetwarzanie danych,
· obowiązki administratora w zakresie udokumentowania otrzymania zgody,
· przetwarzanie danych osobowych w zakresie bezwzględnie niezbędnym i proporcjonalnym do zapewnienia bezpieczeństwa sieci i informacji,
· przetwarzanie danych osobowych do celów innych niż cele, w których dane te zostały pierwotnie zebrane,
· przetwarzanie niewymagające identyfikacji osoby, której dane dotyczą,
· zautomatyzowane przetwarzanie danych osobowych,
· profilowanie danych osobowych a obowiązki administratora danych osobowych,
· nowe wymogi w zakresie umów na powierzenie przetwarzania danych.
10. Przetwarzanie danych osobowych w grupie przedsiębiorstw, przekazywania danych osobowych wewnątrz grupy, regulacje korporacyjne.
11. Uprawnienia osoby, której dane dotyczą:
· prawo dostępu do danych osobowych; weryfikacja tożsamości osoby żądającej dostępu do danych, przekazywanie informacji w sposób zwięzły, przejrzysty, zrozumiały, w łatwo dostępnej formie, jasnym i prostym językiem,
· prawo do sprostowania,
· prawo do "bycia zapomnianym",
· prawo do ograniczenia przetwarzania,
· prawo do przenoszenia danych,
· prawo sprzeciwu wobec przetwarzania danych osobowych; przetwarzane do celów marketingu bezpośredniego a sprzeciw; zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach,
· terminowe obowiązki administratora według RODO: „1 – miesiąc”, „2- miesiące”, „bez zbędnej zwłoki”.
12. Monitorowanie przetwarzania danych, rejestry czynności przetwarzania, ocena skutków przetwarzania danych – wybrane obowiązki według RODO.
13. Naruszenie zasad ochrony danych osobowych – obowiązek zgłoszenia organowi nadzoru, zawiadamiania osoby, której dane dotyczą.
14. Metody pozwalające ograniczyć przetwarzanie danych osobowych.
15. Środki techniczne i organizacyjne niezbędne w ochrona praw i wolności osób fizycznych:
· wskazówki co do tego, jak wdrożyć odpowiednie środki oraz wykazać przestrzeganie prawa przez administratora lub podmiot przetwarzający dane - w szczególności jeżeli chodzi o identyfikowanie, szacowanie ryzyka związanego z przetwarzaniem, o jego ocenę pod kątem źródła, charakteru, prawdopodobieństwa i wagi zagrożenia,
· przetwarzanie danych w systemach IT – zabezpieczenia, funkcjonalności systemów, okres przetwarzania danych.
· „Polityki bezpieczeństwa”.
16. Inspektor Ochrony Danych (IOD) – status i zadania, kiedy należy powołać IOD.
17. Kontrola stosowania RODO – zakres praw i obowiązków organu kontrolnego, zasady prowadzenia kontroli, wysokość kar pieniężnych (kryteria ich nakładania), współpraca z organem kontrolnym.
18. Środki ochrony prawnej, odpowiedzialność (administratora danych, współadministratora, podmiotu przetwarzającego dane, IOD, osoby upoważnionej); sankcje; odwołanie; dochodzenie praw przed organem kontrolnym i przed sądem.
19. Kodeks postępowania zgodnie z RODO, certyfikacja.
