Program szkolenia - Wdrożenie Rozporządzenia o Ochronie Danych Osobowych

 

1.Informacje wprowadzające na temat RODO

2.Do kogo znajdą zastosowanie przepisy RODO?
- Zakres przedmiotowy
- Zakres terytorialny

3.Podstawowe przetwarzania danych osobowych na gruncie RODO
- Zasada legalności
- Zasada ograniczenia celu
- Zasada minimalizacji danych
- Zasada prawidłowości
- Zasada ograniczenia przechowywania
- Zasada integralności i poufności
- Zasada rozliczalności

4.Podstawy przetwarzania danych osobowych „zwykłych” oraz wrażliwych
- Czy zgoda na przetwarzanie danych jest zawsze potrzebna?
- Jakie warunki musi spełniać? Czy zgody można łączyć?
- Jak zmienił się obowiązek informacyjny na gruncie RODO?

5.Kiedy dopuszczalne jest profilowanie?

6.Prawa osoby której dane są przetwarzane
- Prawo dostępu do danych i informacji;
- Prawo żądania sprostowania i uzupełnienia danych;
- Prawo do wniesienia sprzeciwu;
- Prawo do przeniesienia danych;
- Prawo do „bycia zapomnianym”;

7.Nowe obowiązki administratora danych osobowych (ADO), w szczególności:
- Obowiązek dokonywania oceny planowanego przedsięwzięcia przez pryzmat jego skutków dla ochrony danych;
- Obowiązek uwzględniania ochrony danych w fazie projektowania (privacy by design)
- Obowiązek wdrożenia środków zapewniających zbieranie wyłącznie tych danych osobowych, które są niezbędne do osiągnięcia konkretnego celu ich przetwarzania (privacy by default);
- Prowadzenie rejestru czynności przetwarzania;
- Powiadomienie o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania;
- Informowanie o naruszeniach ochrony danych osobowych oraz dokumentowanie naruszeń;
- Z jakich obowiązków ADO będzie zwolniony na gruncie RODO?

8.Inspektor Ochrony Danych (dawniej: Administrator Bezpieczeństwa Informacji)
- Wymogi w odniesieniu do osoby będącej Inspektorem Ochrony Danych;
- Obowiązek ustanowienia Inspektora Ochrony Danych;
- Katalog obowiązków Inspektora Ochrony Danych;
- Możliwość powołania jednego Inspektora Ochrony Danych dla całej grupy kapitałowej.

9.Powierzenie przetwarzania danych vs. udostępnienie danych
- Jakie kwalifikacje musi spełniać podmiot, któremu powierza się przetwarzanie danych?
- Jakie postanowienia musi zawierać umowa powierzenia?
- Na jakich zasada odpowiada podmiot, któremu powierzono przetwarzanie danych?
- Na jakich zasadach wolno udostępniać dane osobowe do państw trzecich (poza EOG)?

10.Omówienie przebiegu postępowań przed Prezesem Urzędu Ochrony Danych Osobowych (dawniej Generalny Inspektor Ochrony Danych Osobowych)
- Postępowanie kontrolne;
- Postępowanie w sprawie naruszenia danych;

11.Sankcje za naruszenie przepisów dotyczących ochrony danych osobowych
- Sankcje cywilne, w tym prawo do odszkodowania;
- Uprawnienia naprawcze organu nadzorczego stosowane względem ADO;
- Sankcje administracyjne, w tym kary pieniężne.