Ochrona danych osobowych w biznesie - szkolenie dla przedsiębiorców

Sprawdź
dostępność miejsc

WYŚLIJ ZAPYTANIE

Opis kierunku

Opis:

Jakie są obowiązki przedsiębiorcy w zakresie ochrony danych osobowych? Co zmieni się w przepisach prawa po 25 maja 2018 roku? W jaki sposób powierzać innemu podmiotowi administrowanie danych osobowych oraz jaka jest odpowiedzialność za naruszenie przepisów prawa dotyczących ochrony danych osobowych? To niektóre z zagadnień szkolenia "Ochrona danych osobowych w biznesie". Dotyczy ono aktualnego stanu przepisów prawa dotyczących ochrony danych osobowych w Polsce, a także perspektywy tzw. ogólnego rozporządzenia o ochronie danych osobowych (RODO).

 

Szczegółowy program:

1. Zakres stosowania przepisów o ochronie danych osobowych u przedsiębiorców

  • nowe rozwiązania, pojęcia i definicje z RODO
  • kształtowanie zakresu stosowania przepisów o ochronie danych osobowych w odniesieniu do nowoczesnych technik pozyskiwania i utrwalania danych osobowych (RFID, wideo nadzór,  systemy nagrań rozmów, systemy identyfikacji biometrycznej, stosowanie dronów, urządzeń geolokalizacyjnych, itp.)
  • identyfikacja danych i zbiorów danych osobowych znajdujących się w zasobach przedsiębiorców – przed i po wejściu w życie RODO
  • zbiory danych a systemy informatyczne – wymogi dla systemów informatycznych w świetle RODO, za pośrednictwem których przetwarzane są dane zwykłe i wrażliwe


2. Obowiązki przedsiębiorcy jako administratora danych osobowych

  • pozyskiwanie (gromadzenie) i dalsze przetwarzanie danych zwykłych danych (umowa, przepisy prawa, koncepcja zgody i prawnie usprawiedliwionego celu przed i po zmianach europejskiego prawa ochrony danych),
  • przesłanki przetwarzania danych szczególnie chronionych
  • zachowanie celu, merytoryczna poprawność i adekwatność – dopuszczalny zakres danych pozyskiwanych w toku czynności realizowanych przed zawarciem umowy, w jej trakcie a także po zakończeniu umowy
  • kopiowanie/skanowanie dokumentacji klientów przedsiębiorców – wymogi w świetle zasad ochrony danych
  • działalność marketingowa – rodzaje, formy i sposoby przetwarzania danych w celach promocyjno- informacyjnych z punktu widzenia przepisów o ochronie danych
  • obowiązki przedsiębiorcy jako pracodawcy w procesie przetwarzania danych osób zatrudnionych i innych osób – decyzje GIODO i praktyka orzecznicza

 

3. Nowe obowiązki administratorów danych po 25 maja 2018 r.

  • uwzględnianie ochrony danych w fazie projektowania – prywacy impast assesment
  • ocena skutków dla ochrony danych
  • zgłaszanie naruszeń organowi nadzorczemu/informowanie o naruszeniach podmiotów danych
  • współpraca z organem nadzorczym
  • zautomatyzowane podejmowanie decyzji – profilowanie – warunki dopuszczalności

 

4. Powierzenie przetwarzania danych

  • dopuszczalne warunki powierzania danych osobowych przez przedsiębiorców innym podmiotom
  • gwarancje wykorzystania danych osobowych wyłącznie w celach zleconych (powierzonych)
  • nowe zasady kształtowania umów powierzenia i ich realizacji w świetle RODO
  • zestawienie aktualnych problemów związanych z nieprawidłowymi postanowieniami umownymi
  • przetwarzanie w tzw. chmurze – wyzwania i zagrożenia


5. Udostępnienie danych osobowych z zasobów przedsiębiorców innym podmiotom

  • warunki prawne udostępnienia danych osobowych  
  • zakres podmiotów, którym przedsiębiorcy są zobowiązani udostępniać dane osobowe
  • wymogi formalne/bezpieczeństwo w procesie udostępniania danych przez przedsiębiorców – stosowanie trybu wnioskowego i bezwnioskowego w praktyce
  • udostępnianie danych osobowych w grupach kapitałowych i do państw trzecich – stan aktualny i wymogi z RODO

 

6. Prawo do informacji – zasady realizacji obowiązków informacyjnych

  • klauzule obowiązku informacyjnego – treść i sposób kształtowania przed i po wejściu w życie RODO
  • realizacja uprawnień kontrolnych przez podmioty danych – nowe procedury po 25 maja 2016 r.
  • praktyczne sposoby realizacji prawa do bycia zapomnianym, prawa do ograniczenia przetwarzania, prawa do przeniesienia danych i prawa do kopii danych po wejściu w życie RODO

 

7. Bezpieczeństwo danych dziś i nowe kierunki podejścia do kwestii bezpieczeństwa po 25 maja 2018 r.

  • analiza zagrożeń procesu przetwarzania danych w zależności od przyjętych form przetwarzania (m.in. przetwarzanie drogą elektroniczną, papierową i in.)
  • środki ochrony fizycznej danych osobowych
  • upoważnienia dla osób uczestniczących w procesie przetwarzania danych – prawa i obowiązki pracowników
  • zabezpieczenie systemów informatycznych – przykłady najczęstszych naruszeń
  • rola i zadania administratora bezpieczeństwa informacji – stan aktualny i kierunki zmian w  świetle RODO
  • status inspektora ochrony danych osobowych
  • zadania IOD
  • przyszłość sprawdzeń i rejestrów ABI w świetle nowych warunków ich funkcjonowania jako inspektorów ochrony danych
  • polityka bezpieczeństwa, instrukcja zarządzania i inne szczegółowe procedury bezpieczeństwa danych w systemie tradycyjnym i informatycznym – aktualność dokumentacji przetwarzania po wejściu RODO – nowa analiza ryzyka
  • budowa nowych polityk przetwarzania danych osobowych – praktyczne wskazówki kształtowania dokumentacji przetwarzania danych przy uwzględnieniu wytycznych z RODO
  • nowa tajemnica dla przetwarzających dane osobowe z upoważnienia administratora danych

 

8. Odpowiedzialność za naruszenie zasad ochrony danych osobowych dziś i w przyszłości

  • odpowiedzialność karna
  • odpowiedzialność administracyjna
  • odpowiedzialność finansowo-administracyjna – administracyjne kary finansowe w RODO
  • odpowiedzialność dyscyplinarna
  • odpowiedzialność cywilna (odszkodowawcza)

 

9. Konsultacje, dyskusje.

 

Prowadząca:

Monika Krasińska - Dyrektor Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych. Wieloletni wykładowca z zakresu ochrony danych osobowych, dostępu do informacji publicznej i innych informacji prawnie chronionych. Posiada bogate doświadczenie w pracach nad tworzeniem przepisów gwarantujących ochronę prawa do prywatności i w stosowaniu prawa ochrony danych osobowych w sektorze publicznym i prywatnym.

 

Praca

Szkolenie jest przeznaczone dla:

  • przedsiębiorców
  • innych podmiotów administrujących danymi osobowymi

 

Opłaty

Czas trwania szkolenia: 8 godzin  (10:00-16:00)

Termin: 14.07.2017 r. lub 16.09.2017  r.

Koszt: 400 zł

 

Oferta specjalna

Partnerzy

Monika Krasińska - Dyrektor Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych

 

 

Dzisiaj mamy do czynienia z realiami nowej rzeczywistości ekonomicznej. Mówimy też o nowym świecie gospodarki cyfrowej i w tym świecie musi znaleźć się miejsce dla ochrony danych osobowych, bo to one stają się produktem i komercyjną wartością.