Wdrożenie przepisów Rozporządzenia RODO w polskim prawie

Zarejestruj się

Uczestnik


Płatnik


Dodaj uczestnika

Opis szkolenia

 

Wdrożenie przepisów Rozporządzenia RODO  w polskim prawie. Nowe prawa i obowiązki dla Administratorów Danych Osobowych i Inspektorów Ochrony Danych Osobowych

 

Opis:

Jakie są obowiązki przedsiębiorcy w zakresie ochrony danych osobowych? Co zmieni się w przepisach prawa po 25 maja 2018 roku? W jaki sposób powierzać innemu podmiotowi administrowanie danych osobowych oraz jaka jest odpowiedzialność za naruszenie przepisów prawa dotyczących ochrony danych osobowych? To niektóre z zagadnień szkolenia "Ochrona danych osobowych w biznesie". Dotyczy ono aktualnego stanu przepisów prawa dotyczących ochrony danych osobowych w Polsce, a także perspektywy tzw. ogólnego rozporządzenia o ochronie danych osobowych (RODO).

 

Termin i miejsce szkolenia:

Termin: 17-18.11.2017r., Wyższa Szkoła Biznesu w Dąbrowie Górniczej

w godzinach:
piątek 10:00-17:00
sobota: 9:00-14:45

 

Szczegółowy program:

Ochrona danych osobowych w sektorze publicznym i prywatnym – stan aktualny i w perspektywie tzw. ogólnego rozporządzenia o ochronie danych osobowych (RODO) – warsztaty

  1. Propozycje nowych rozwiązań dedykowanych ochronie danych osobowych w projekcie ustawy o ochronie danych osobowych i zmianie niektórych innych ustaw z dnia 12 września 2017 r. i międzynarodowego (RODO)
    1. zakres zmian w dokumentacji przetwarzania w związku z zakresem przedmiotowym i podmiotowym oraz nowymi definicjami z RODO
    2. aktualizacja procedur w odniesieniu do nowoczesnych technik pozyskiwania i utrwalania danych osobowych (RFID, wideo nadzór,  systemy nagrań rozmów, itp.)
    3. wyłączenia RODO -  dopuszczalny zakres i przedmiot\
       
  2. Rola i kompetencje organu nadzorczego w procesie badania zgodności przetwarzania danych przez administratora i przetwarzającego
    1. nowe uprawnienia  i zadania GIODO jako organu nadzorczego w świetle przepisów RODO i projektu ustawy o ochronie danych osobowych
    2. proces certyfikacji i akredytacji w postępowaniach przed organem nadzorczym
    3. praktyka kontrolna – rodzaj i metodologia kontroli aktualnie i w świetle RODO – decyzje pokontrolne, wspólne operacje organów nadzorczych
    4. tryb postępowania prowadzonego przed organem nadzorczym w sprawach indywidualnych i z urzędu – nowe konstrukcje nakazowe i standardy postępowań w ramach tzw. procedury spójności oraz postępowań z tzw. wniosków o konsultacje
    5. zatwierdzanie kodeksów postepowania i ich monitoring
    6. procedura zatwierdzania wiążących reguł korporacyjnych
    7. odszkodowania i administracyjne kary pieniężne – warunki nakładania i egzekwowania
    8. współpraca międzynarodowa i procedura spójności
       
  3. Obowiązki administratora danych osobowych w ujęciu RODO
    1. pozyskiwanie (gromadzenie) danych (przepisy prawa, koncepcja zgody i prawnie usprawiedliwionego celu przed i po zmianach europejskiego prawa ochrony danych),
    2. zachowanie celu, merytoryczna poprawność i adekwatność – dopuszczalny zakres danych pozyskiwanych przed, w trakcie i po zakończeniu świadczonych usług i realizowanych zadań
    3. wdrażanie nowych zasad ochrony danych osobowych w praktyce administratorów danych– nowe podejście do zasady rozliczalności 
    4. przetwarzanie danych w celach marketingowych/telemarketing/marketing drogą elektroniczną
    5. przetwarzanie danych archiwalnych a prawo do bycia zapomnianym
    6. dopuszczalne pozyskiwanie i dalsze przetwarzanie danych wrażliwych 
    7. zastosowanie nowoczesnych technologii– dopuszczalne cele i warunki przetwarzania danych biometrycznych i in.
       
  4. Obowiązki administratora danych - pracodawcy - w świetle zasad ochrony danych
    1. przetwarzanie danych osobowych pracowników – procedury kontroli i nadzoru przez pracodawcę w świetle rozwoju nowoczesnych technik nadzoru pracowników
    2. procedury rekrutacji pracowników i weryfikacji ich pracy
    3. zasady przetwarzania danych służbowych oraz danych prywatnych w celach służbowych
    4. biometria i geolokalizacja w stosunkach pracy
    5. wybrane decyzje GIODO i orzeczenia sądów administracyjnych w sprawach związanych z przetwarzaniem danych osobowych w związku z zatrudnieniem
    6. kierunki zmian w prawie krajowym dla procesu przetwarzania danych przez pracodawców – kierunki aktualizacji regulaminów pracy i innych wewnętrznych polityk pracodawcy
       
  5. Powierzenie przetwarzania danych
    1. dopuszczalne warunki przetwarzania danych osobowych 
    2. gwarancje wykorzystania danych osobowych wyłącznie w celach zleconych (powierzonych)
    3. nowe zasady kształtowania umów powierzenia i ich realizacji w świetle RODO
    4. zestawienie aktualnych problemów związanych z nieprawidłowymi postanowieniami umownymi
    5. przetwarzanie w tzw. chmurze – wyzwania i zagrożenia
    6. analiza umów powierzenia pod kątem kontroli ich realizacji przez administratora i GIODO
       
  6. Nowe obowiązki  administratorów po 25 maja 2018 r.
    1. uwzględnianie ochrony danych w fazie projektowania – privacy impact assessment – domyślna ochrona
    2. ocena skutków dla ochrony danych 
    3. zgłaszanie naruszeń organowi nadzorczemu/informowanie o naruszeniach podmiotów danych – nowe procedury w praktyce
    4. współpraca z organem nadzorczym
    5. zautomatyzowane podejmowanie decyzji – profilowanie – warunki dopuszczalności i kontroli stosowania kryteriów profilowania
       
  7. Procedury udostępniania danych podmiotom zewnętrznym
    1. zasady udostępniania danych - warunki formalne i materialne wniosku o udostępnienie danych
    2. weryfikacja/wgląd/udostępnienie – przykłady naruszeń w praktyce administratorów i przetwarzających
    3. ryzyka udostępnienia w trybie bezwnioskowym ( on-line)
    4. transgraniczne przetwarzanie danych – ustalenie organu wiodącego – nowe procedury rozstrzygania spraw w świetle RODO
       
  8. Realizacja obowiązku informacyjnego a prawa osób, których dane dotyczą
    1. klauzule obowiązku informacyjnego – treść i sposób kształtowania przed i po wejściu w etap stosowania RODO
    2. realizacja uprawnień kontrolnych przez podmioty danych – nowy tryb po 25 maja 2018 r.
    3. praktyczne sposoby realizacji prawa do bycia zapomnianym, prawa do ograniczenia przetwarzania, po wejściu w życie RODO
    4. prawo do przenoszenia danych – wyzwania technologiczno-organizacyjne 
       
  9. Notyfikacja zbiorów i procesów przetwarzania aktualnie w perspektywie nowych europejskich ram ochrony danych
    1. status zbiorów zakładów chemicznych zarejestrowanych w GIODO i u ABI po 25 maja 2018 r.
    2. przegląd i ponowna identyfikacja zbiorów w procesie aktualizacji dokumentacji przetwarzania 
    3. rejestrowanie czynności przetwarzania jako alternatywa dla procesu rejestracji zbiorów po 25 maja 2018 r.
       
  10. Bezpieczeństwo danych dziś i nowe kierunki podejścia do kwestii bezpieczeństwa po 25 maja 2018 r. analiza zagrożeń i ocena ryzyka w procesach przetwarzania danych drogą tradycyjną i w systemach informatycznych – privacy by design i privacy by default
    1. ocena skutków dla ochrony danych – elementy obligatoryjne i fakultatywne 
      1. konsultacje z pracownikami i klientami
      2. ocena skutków na etapie budowania przepisów prawa i regulacji wewnętrznych administratora
      3. konsultacje z organem nadzorczym
    2. upoważnienia dla osób uczestniczących w procesie przetwarzania danych i inne dotychczasowe wymogi bezpieczeństwa w świetle wytycznych RODO
    3. automatyczne przetwarzanie danych osobowych i profilowanie w procedurach bezpieczeństwa
    4. rola i zadania administratora bezpieczeństwa informacji – stan aktualny i kierunki zmian w  świetle RODO
      1. status inspektora ochrony danych osobowych
      2. zadania IOD
      3. przyszłość sprawdzeń i rejestrów ABI w świetle nowych warunków ich funkcjonowania jako inspektorów ochrony danych
    5. polityka bezpieczeństwa, instrukcja zarządzania i inne szczegółowe procedury bezpieczeństwa danych w systemie tradycyjnym i informatycznym – aktualność dokumentacji przetwarzania po wejściu RODO – kierunki zmian i aktualizacji w świetle nowych obowiązków administratorów
    6. kontrola procesów przetwarzania danych przez administratora danych u przetwarzających dane z mocy umowy i innych prawnych instrumentów
    7. ukształtowanie systemu podnoszenia wiedzy i kwalifikacji z zakresu ochrony danych osobowych w procedurach wewnętrznych
       
  11. Odpowiedzialność za naruszenie zasad ochrony danych osobowych dziś i w przyszłości
    1. odpowiedzialność karna
    2. odpowiedzialność administracyjna
    3. odpowiedzialność finansowo-administracyjna
    4. odpowiedzialność dyscyplinarna
    5. odpowiedzialność cywilna (odszkodowawcza)

Opłaty

 

Koszt: 720 zł/os.

Partnerzy

Monika Krasińska - Dyrektor Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych

 

Dzisiaj mamy do czynienia z realiami nowej rzeczywistości ekonomicznej. Mówimy też o nowym świecie gospodarki cyfrowej i w tym świecie musi znaleźć się miejsce dla ochrony danych osobowych, bo to one stają się produktem i komercyjną wartością.