Szkolenie Wdrożenie RODO

Najbliższe terminy:
88 lutego
13, 21, 22, 27 marca

Szkolenie - Wdrożenie Rozporządzenia o Ochronie Danych Osobowych - jak przejść suchą stopą?
Czas trwania: 1 dzień, 7 godzin
Data i miejsce: 22.03.2018r. - Łódź rejestracja ->>
PARTNER MERYTORYCZNY
Z dniem 25 maja 2017 r. we wszystkich krajach UE zacznie obowiązywać RozporządzenieParlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., tzw. ogólne rozporządzenie o ochronie danych, w skrócie RODO. Regulacja ta ma na celu dostosowanie, często nieaktualnych już, regulacji dotyczących ochrony danych osobowych, obowiązujących w państwach członkowskich oraz ujednolicenie tych przepisów na terenie całej Unii Europejskiej. Przede wszystkim rozporządzenie ma jednak na celu zmianę nastawienia do problemu jakim jest obrót danymi osobowymi i dąży do wzmocnienia znaczenia ochrony tych danych w dzisiejszym świecie, ukształtowanym przez społeczeństwo informacyjne.

Prezentacja ma na celu przedstawienie najistotniejszych - z punktu widzenia przedsiębiorców - aspektów RODO. Podczas szkolenia uczestnicy poznają zmiany w zakresie najważniejszych definicji stosowanych dotychczas na gruncie ustawy o ochronie danych osobowych oraz dowiedzą się w jaki sposób zmiany te odbiją się na procesie przetwarzania danych osobowych. W kolejnej części szkolenia przedstawione zostaną uprawnienia i obowiązki, które nowe regulacje nakładają na przedsiębiorców obracających danymi. Uczestnicy poznają także zmiany w przepisach sektorowych, zapowiadane przez krajowego ustawodawcę.

Zagadnienia tematyczne:


1.Podstawowe informacje
- Główne cele wprowadzenia RODO
- Kalendarium zmian
- Forma zmian – rozporządzenie

2.Definicje stosowane w RODO
- Dane osobowe i przetwarzanie
- Administrator Danych Osobowych
- Administrator Bezpieczeństwa Informacji (ABI) ->Inspektor Ochrony Danych (IOD)
- Powierzenie i udostępnienie przetwarzania danych osobowych

3.Obowiązki dla Administratorów wynikające z RODO
- Podejście na zasadzie ryzyka (ang. risk-based approach)
- Obowiązkowa dokumentacja
- Obowiązki notyfikacyjne i informacyjne
- Profilowanie
- Prawo dostępu do danych, poprawiania i sprzeciwu wobec przetwarzania
- Certyfikacja
- Kary finansowe za naruszenia


4.Zmiany w prawie krajowym
- Nowy organ nadzorczy -Prezes Urzędu Ochrony Danych Osobowych
- Postępowanie kontrolne i w sprawach o naruszenia
- Odpowiedzialność cywilna za naruszenia przepisów
- Przepisy wprowadzające ustawę o ochronie danych osobowych - Zmiany w kodeksie pracy
- Inne zmiany przewidziane w projekcie ustawy wprowadzającej przepisy o ochronie danych osobowych

Szczegółowy program szkolenia:

I. RODO [ang. – GDPR]

Informacje wstępne

  1. obecny stan prawny i dlaczego trzeba go zmienić (główne cele wprowadzenia RODO):
    1. ochrona praw osób fizycznych w związku z przetwarzaniem danych osobowych (dostosowanie do potrzeb rozwoju społeczeństwa informatycznego);
    2. swobodny przepływ danych osobowych (ujednolicenie i harmonizacja – krótko, więcej w pkt.3 );
  2. kiedy RODO weszło w życie i od kiedy będzie obowiązywało – 25.05.2017 r.
  3. Forma zmian – rozporządzenie
    1. konsekwencje – bezpośrednie stosowanie;
    2. sektory pozostawione krajowemu ustawodawcy;
    3. projekt ustawy polskiej (więcej w cz. II);
  4. Najważniejsze zmiany w punktach.

Podstawowe Definicje

  1. Dane osobowe i przetwarzanie
    1. podstawy prawne przetwarzania;
      • zgoda jako szczególna podstawa przetwarzania;
      • przetwarzanie danych wrażliwych;
    2. prowadzenie bazy danych a przetwarzanie na gruncie RODO;
  2. Administrator Danych Osobowych
    1. definicja
    2. podmioty przetwarzające z państw poza UE (stosowanie przepisów unijnych na podstawie wcześniej obowiązującej dyrektywy [orzecznictwo – sprawa Google Spain] i na podstawie RODO+ możliwość egzekwowania stosowania tych przepisów wobec podmiotów z państw 3.)
  3. Administrator Bezpieczeństwa Informacji (ABI) ->Inspektor Ochrony Danych (IOD)
    1. charakter funkcji IOD
    2. nowe prawa
      • prawo do włączenia w sprawy dot. ODO;
      • prawo do uzyskania niezbędnych środków oraz dostępu do danych i procesów;
      • zakaz otrzymywania instrukcji i brak odpowiedzialności za wykonywanie zadań IOD;
    3. nowe obowiązki
      • informowanie o obowiązkach;
      • doradztwo;
      • monitorowanie i doradzanie w zakresie oceny skutków;
      • współpraca z organem nadzorczym;
    4. wyznaczanie IOD (czy dotychczasowi ABI zachowają swoje stanowiska);
  4. Powierzenie i udostępnienie przetwarzania danych osobowych
    1. definicje;
    2. odpowiedzialność procesora.

Najważniejsze Zmiany:

1) Podejście na zasadzie ryzyka (ang. risk-based approach)

  1. obecny stan prawny – jak jest;
  2. przepisy RODO – jak będzie;
  3. co to oznacza w praktyce (co z dotychczasową dokumentacją?)

2) Obowiązkowa dokumentacja

  1. rejestr czynności przetwarzania (kogo dotyczy i na czym polega);
  2. rejestr naruszeń;
  3. ochrona danych w fazie projektowania (ang. privacy by design)- art. 25 ust. 1 RODO;
  4. domyślna ochrona danych (ang. privacy by default) - art. 25 ust. 2 RODO;
  5. ocena skutków dla ochrony danych (ang. privacy impact assessment)- art. 35 RODO.

3) Obowiązki notyfikacyjne i informacyjne

  1. rozszerzone obowiązki informacyjne wobec podmiotu danych osobowych;
  2. obowiązek zgłoszenia danych kontaktowych IOD (kiedy i kogo należy poinformować, jakie dane należy wskazać w świetle RODO oraz projektu ustawy polskiej);
  3. zgłoszenia naruszeń i informacja o naruszeniach
    1. termin
    2. przesłanki (naruszenie ODO; ryzyko naruszenia praw lub wolności)
    3. przepisy proceduralne – projekt ustawy polskiej (cz. II)
    4. informacja o naruszeniach (art. 34 RODO) – wyłączenie sektora bankowego na podstawie projektu ustawy krajowej.

4) Profilowanie

  1. definicja;
  2. przesłanki dopuszczalności (profilowanie danych dzieci i w celach marketingowych jako szczególne przypadki profilowania);
  3. obowiązki informacyjne i prawo do wniesienia sprzeciwu

5) Prawo dostępu do danych, poprawiania i sprzeciwu wobec przetwarzania

  1. prawo dostępu do danych;
  2. prawo do korekty danych;
  3. prawo sprzeciwu wobec przetwarzania danych i prawo do bycia zapomnianym.

6) Certyfikacja

  1. cel – świadectwo zgodności operacji przetwarzania danych z RODO;
  2. procedura certyfikacji w świetle projektu ustawy krajowej o ochronie danych osobowych.

7) Ochrona danych pracowników w świetle przepisów RODO

  1. zakres stosowania RODO i przepisów krajowych:
    1. duża autonomia krajowych porządków prawnych i jej konsekwencje;
    2. stosowanie ogólnych reguł RODO do czasu przyjęcia ustaw krajowych;
  2. zakres podmiotowy szczególnej ochrony wynikającej z RODO (tylko pracownicy czy także osoby objęte umowami cywilnoprawnymi)

8) Kary finansowe za naruszenia

  1. wysokość kar,
  2. branżowe kodeksy postępowania jako ochrona przed odpowiedzialnością.

 
II. Projekt ustawy o ochronie danych osobowych z dnia 12 września 2017 r.

  1. Aktualny etap legislacyjny
    1. uzgodnienia;
    2. najważniejsze zastrzeżenia do projektu;
  2. Organ nadzorczy w świetle projektu ustawy:
    1. Prezes Urzędu Ochrony Danych Osobowych – główne kompetencje;
      • nakładanie kar finansowych (niższe dla administracji);
      • certyfikacja;
      • prowadzenie wykazu operacji wymagających sporządzenia oceny skutków (privacy impact assesment);
      • prowadzenie systemu teleinformatycznego do zgłaszania naruszeń;
    2. Rada do Spraw Ochrony Danych Osobowych - główne kompetencje:
      • przygotowanie rekomendacji i ich rola.
    3. Postępowanie kontrolne i w sprawach o naruszenia
      1. organ właściwy;
      2. maksymalny czas trwania kontroli;
      3. brak obowiązku zawiadomienia o kontroli – wyłączenie stosowania art. 79 uosdg;
      4. katalog kar w razie stwierdzenia naruszeń;
      5. jednoinstancyjny charakter postępowania.
    4. Odpowiedzialność cywilna
      1. roszczenia przysługujące w razie naruszenia prawa do ochrony danych osobowych;
      2. obowiązek wzajemnego informowania się organów (sądów i Prezesa UODO) o prowadzonych przez siebie postępowaniach i wydawanych rozstrzygnięciach, mimo braku związania rozstrzygnięciem
    5. Zmiany w kodeksie pracy zaproponowane w projekcie ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych
      • katalog danych pobieranych od pracowników i kandydatów do pracy na podstawie przepisów oraz wymagających zgody (art. 221p.);
      • dane biometryczne – definicja i podstawa przetwarzania, warunki gromadzenia;
      • monitoring  (art. 224p.) – cele stosowania, okres przechowywania informacji, informacja o monitoringu;
      • zakaz przetwarzania określonej kategorii danych;
    6. Inne zmiany przewidziane w projekcie ustawy wprowadzającej przepisy o ochronie danych osobowych:
  • nowelizacja ustawy o swobodzie działalności gospodarczej;
  • zmiany w zakresie regulacji korporacyjnych : prawo o adwokaturze, o radcach prawnych, o notariacie, o komornikach i egzekucji; zmiany w prawie o prokuraturze;
  • dostosowanie regulacji dot. wykonywania różnych zawodów: nauczyciela; doradcy restrukturyzacyjnego i tłumacza przysięgłego; fizjoterapeuty; lekarza sądowego; psychologa i kuratora sądowego;
  • stosowanie RODO w postępowaniu egzekucyjnym w administracji;
  • zmiany w prawie a archiwa państwowe
  • dostosowanie ustawy o statystyce publicznej do wymogów RODO;
  • ordynacja podatkowa;
  • Krajowy Rejestr Karny;
  • RODO a instytucje wymiaru sprawiedliwości (ustawa o ustroju sądów powszechnych, ustawa o ustroju sądów administracyjnych, ustawa o Sądzie Najwyższym).


Koszt udziału w szkoleniu:*
- 590 PLN+VAT - przy zgłoszeniu udziału do 07.03.2018r.
- 790 PLN+VAT - przy zgłoszeniu udziału od 08.03.2018r.

*Szczegóły dostępne są w zakładce rejestracja 

Formularz zgłoszeniowy do pobrania: 


Uczestnikom zapewniamy:
- udział w szkoleniu i dyskusji
- kompletne materiały szkoleniowe oraz ustawę o ochronie danych osobowych, w tym materiały drukowane i prezentację
- certyfikat potwierdzający udział w szkoleniu
- konsultacje z prowadzącym
- przerwę kawową i lunch

altphocadownload view=file|id=280alt

PRELEGENCI


Noemi Chudzik - Partner Chudzik i Wspólnicy Radcowie Prawni Sp. p. Absolwentka Uniwersytetu Łódzkiego oraz amerykańskiego Stetson University gdzie uzyskała tytuł LL.M., specjalizacja - International Law and Business.
•Kieruje w Kancelarii Chudzik i Wspólnicy zespołem zajmującym się prawem cywilnym oraz problematyką umów a także sporami sądowymi.
•Specjalizuje się w obsłudze podmiotów gospodarczych, głównie sektor budowlany
i farmaceutyczny.
•Opracowuje raporty duediligence dotyczące firm i nieruchomości.
•W codziennej pracy zajmuje się przede wszystkim problematyką umów, prawem gospodarczym i cywilnym.

Partner in Chudzik& Partners Law Firm. A graduate from the University of Łódź and Stetson University (USA), where she earned her LL.M. degree. Her specialization is International Law and Business.
•In Chudzik& Partners Law Firm,managesa team that deals with civil law and contract law issues as well as litigation.
•Specializes in handling business entities, particularly construction and pharmaceutical companies.
•Draws up due diligence on companies and real estate.
•Her everyday work focuses on contract issues, transactions involving commercial areas as well as SSC agreements and construction contracts.
Anna Damas - Aplikant radcowski w kancelarii Chudzik i Wspólnicy Radcowie Prawni Sp. p.
Od stycznia 2017 roku aplikantka radcowska przy Okręgowej Izbie Radców Prawnych w Łodzi. Absolwentka studiów prawniczych na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego.
Z Kancelarią „Chudzik i Wspólnicy Radcowie Prawni” sp. p. współpracuje od 2015 r.
•Jej zainteresowania zawodowe skupiają się wokół prawa cywilnego i procedury cywilnej.
•W codziennej pracy zajmuje się obsługą prawną przedsiębiorców w zakresie reprezentowania w sporach sądowych i w postępowaniu egzekucyjnym.
•W Kancelarii Chudzik i Wspólnicy doradza w zakresie stosowania prawa ochrony danych osobowych.
Since January 2017 legal trainee at the District Chamber of Legal Counsels in Łódź.
A graduate from the Law and Administration Department of Łódź University.Cooperates with Chudzik and Partners Law Firm since 2015.
•Her professional interests focus on civil law and civil procedure.
•In her everyday work she provides regular legal services to entrepreneurs in judicial matters and in enforcement proceedings.
•In Chudzik and Partners Law Firm she advises on application of personal data protection law.

Chudzik i Wspólnicy Radcowie Prawni sp. p. 
jest nowoczesną kancelarią prowadzącą obsługę prawną biznesu polskiego i zagranicznego na terenie całej Polski. Prawnicy kancelarii posiadają wieloletnie doświadczenie w kompleksowej obsłudze klientów
z branży: produkcyjnej, farmaceutycznej, gastronomicznej i budowlanej.
Chudzik i Wspólnicy Radcowie Prawni sp. p. to:
•ponad 13 lat doświadczenia w świadczeniu usług prawnych dla biznesu, w tym dla sektora BPO/SSC,
•dynamiczny zespół 14 prawników specjalistów,
•obsługa w języku polskim, angielskim i niemieckim.
Chudzik& Partners Law Firm LLPis a modern law firm providing legal services for polish and international business within the whole territory of Poland. Lawyers of our law firm have long experience in comprehensive services in different industries, such as production industry pharmaceutical industry, gastronomical industry and construction industry.
Chudzik& Partners Law Firm LLP has:
•over 13years of experience in providing legal services for business including BPO/SSC sector,
•dynamic team of 14 highly specialized lawyers,
•service in Polish, English and German language.

Please publish modules in offcanvas position.