Szkolenie - Wdrożenie Rozporządzenia o Ochronie Danych Osobowych - jak przejść suchą stopą?
Czas trwania: 1 dzień, 7 godzin
Data i miejsce:
15 marca UODO wydał decyzję dotyczącej pierwszej w Polsce kary za złamanie przepisów RODO. Dane spółki nie zostały pierwotnie podane, ale chodzi o szwedzką spółkę Bisnode, z siedzibą w Polsce. Firma zajmowała się pozyskiwaniem publicznych danych z CEiDG. Kara została nałożona ze względu na niespełnienie obowiązku informacyjnego. Na 6 mln rekordów obowiązek informacyjny został spełniony w przypadku zaledwie 90 tys. osób, z czego 12 tys. zgłosiło sprzeciw wobec przetwarzania danych w celach marketingowych.
Kara nałożona na firmę opiewa na ponad 943 tys. złotych (220 tys. euro po kursie z 28 stycznia 2019 roku).
Czy Twoja firma wdrożyła przepisy RODO? Czy wiesz jak uniknąć kar i przetważać dane zgodnie z RODO?
Cel szkolenia:
- Celem szkolenia jest omówienie zmian wprowadzanych przez RODO w odniesieniu do różnych obszarów działalności przedsiębiorców będących administratorami danych (w szczególności kadry, marketing, IT).
- W trakcie szkolenia omówione również zostaną przepisy projektu nowej ustawy o ochronie danych osobowych wraz z przepisami wprowadzającymi, których celem jest kompleksowe dostosowanie polskiego porządku prawnego (przeszło 130 ustaw) do wymogów wynikających z RODO.
Zagadnienia tematyczne:
- Informacje wprowadzające na temat RODO
- Do kogo znajdą zastosowanie przepisy RODO?
- Podstawowe przetwarzania danych osobowych na gruncie RODO
- Podstawy przetwarzania danych osobowych „zwykłych” oraz wrażliwych
- Kiedy dopuszczalne jest profilowanie?
- Prawa osoby której dane są przetwarzane
- Nowe obowiązki administratora danych osobowych (ADO), w szczególności
- Inspektor Ochrony Danych (dawniej: Administrator Bezpieczeństwa Informacji)
- Powierzenie przetwarzania danych vs. udostępnienie danych
- Omówienie przebiegu postępowań przed Prezesem Urzędu Ochrony Danych Osobowych (dawniej Generalny Inspektor Ochrony Danych Osobowych)
- Sankcje za naruszenie przepisów dotyczących ochrony danych osobowych
Grupad docelowa:
- Mając na uwadze kompleksowy charakter RODO adresatami szkolenia są wszystkie osoby, które w praktyce mają do czynienia z tematyką ochrony danych, w tym w szczególności: menedżerowie i kadra zarządzającą, pracownicy działów administracji, kadr, IT oraz prawnych, osoby zajmujące się marketingiem, sprzedażą oraz obsługą klienta
Koszt udziału w szkoleniu:
- 590 PLN+VAT
Formularz zgłoszeniowy do pobrania: 
Uczestnikom zapewniamy:
- udział w szkoleniu i dyskusji
- kompletne materiały szkoleniowe oraz ustawę o ochronie danych osobowych, w tym materiały drukowane i prezentację
- certyfikat potwierdzający udział w szkoleniu
- konsultacje z prowadzącym
- przerwę kawową i lunch
Szczegółowy program szkolenia:
1.Informacje wprowadzające na temat RODO
2.Do kogo znajdą zastosowanie przepisy RODO?
- Zakres przedmiotowy
- Zakres terytorialny
3.Podstawowe przetwarzania danych osobowych na gruncie RODO
- Zasada legalności
- Zasada ograniczenia celu
- Zasada minimalizacji danych
- Zasada prawidłowości
- Zasada ograniczenia przechowywania
- Zasada integralności i poufności
- Zasada rozliczalności
4.Podstawy przetwarzania danych osobowych „zwykłych” oraz wrażliwych
- Czy zgoda na przetwarzanie danych jest zawsze potrzebna?
- Jakie warunki musi spełniać? Czy zgody można łączyć?
- Jak zmienił się obowiązek informacyjny na gruncie RODO?
5.Kiedy dopuszczalne jest profilowanie?
6.Prawa osoby której dane są przetwarzane
- Prawo dostępu do danych i informacji
- Prawo żądania sprostowania i uzupełnienia danych
- Prawo do wniesienia sprzeciwu
- Prawo do przeniesienia danych
- Prawo do „bycia zapomnianym”
7.Nowe obowiązki administratora danych osobowych (ADO), w szczególności:
- Obowiązek dokonywania oceny planowanego przedsięwzięcia przez pryzmat jego skutków dla ochrony danych
- Obowiązek uwzględniania ochrony danych w fazie projektowania (privacy by design)
- Obowiązek wdrożenia środków zapewniających zbieranie wyłącznie tych danych osobowych, które są niezbędne do osiągnięcia konkretnego celu ich przetwarzania (privacy by default)
- Prowadzenie rejestru czynności przetwarzania
- Powiadomienie o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
- Informowanie o naruszeniach ochrony danych osobowych oraz dokumentowanie naruszeń
- Z jakich obowiązków ADO będzie zwolniony na gruncie RODO?
8.Inspektor Ochrony Danych (dawniej: Administrator Bezpieczeństwa Informacji)
- Wymogi w odniesieniu do osoby będącej Inspektorem Ochrony Danych
- Obowiązek ustanowienia Inspektora Ochrony Danych
- Katalog obowiązków Inspektora Ochrony Danych
- Możliwość powołania jednego Inspektora Ochrony Danych dla całej grupy kapitałowej
9.Powierzenie przetwarzania danych vs. udostępnienie danych
- Jakie kwalifikacje musi spełniać podmiot, któremu powierza się przetwarzanie danych?
- Jakie postanowienia musi zawierać umowa powierzenia?
- Na jakich zasada odpowiada podmiot, któremu powierzono przetwarzanie danych?
- Na jakich zasadach wolno udostępniać dane osobowe do państw trzecich (poza EOG)?
10.Omówienie przebiegu postępowań przed Prezesem Urzędu Ochrony Danych Osobowych (dawniej Generalny Inspektor Ochrony Danych Osobowych)
- Postępowanie kontrolne
- Postępowanie w sprawie naruszenia danych
11.Sankcje za naruszenie przepisów dotyczących ochrony danych osobowych
- Sankcje cywilne, w tym prawo do odszkodowania
- Uprawnienia naprawcze organu nadzorczego stosowane względem ADO
- Sankcje administracyjne, w tym kary pieniężne
phocadownload view=file|id=280