RODO Szkolenia

Szkolenia RODO

Nowe prawo ochrony danych osobowych – wdrażanie RODO w Twojej organizacji – najważniejsze zagadnienia

Szkolenie RODO czyli zapoznanie z treścią RODO – jest jednym z istotnych zadań przed jakimi stoją obecnie firmy. Jakie szkolenie wybrać, kogo szkolić, czy warto. Są to pytania, które stawiają sobie firmy zanim podejmą decyję o wyborze szkolenia i prelegenta. I żeby nie było tak, że po szkoleniu jest więcej niejasności niż przed a materia miast zachęcać odstrasza. Prawo ochrony danych osobowych jest prawem kontekstowym i bez uwzględnienia kontekstu przetwarzania, specyficznego dla firmy czy branży, szkolenie może okazać się wykładem abstrakcyjnych definicji i  może mieć  niewielką wartość dla osób szkolonych.

Nasza Kancelaria przykłada szczególną wagę do jakości szkoleń. Wykładowcami są wyłącznie radcowie lub adwokaci posiadający odpowiednią więdzę ale też i doświadczenie w szkoleniu różnych branż z zakresu RODO. Każde szkolenie zatem jest dedykowane a w jego programie obowiązkowo uwzględniana jest specyfika przetwarzania danego sektora czy branży tak, aby abstrakcyjne pojęcia wytłumaczyć w znanym dla słuchaczy kontekście. Tylko takie podjeście gwarantuje autentyczne przybliżenie tego tematu, który może okazać się łatwy i ciekawy nawet dla początkujących.

Poniżej podstawowy program szkolenia RODO, który jest każdorazowo dostosowywany w zależności od potrzeb i specyfiki podmiotu zlecającego nam przeprowadzenie szkolenia.

Szkolimy od lat pracowników dużych firm, polskich i międzynarodowych, osoby tak z sektora prywatnego jak i publicznego, co pozwala na zdobywanie niezbędnego doświadczenia i potwierdzanie wartości proponowanych szkoleń.

Podstawowy program szkolenia dla firm

  1. Zasady przetwarzania danych osobowych
  • zasada rzetelności i legalności
  • zasada ograniczenia celu
  • zasada minimalizacji danych
  • zasada prawidłowości (poprawności danych)
  • zasada ograniczenia przechowywania
  • zasada integralności i poufności (bezpieczeństwa danych)
  • zasada rozliczalności
  1. Podstawy przetwarzania danych
  • Przesłanki legalnego przetwarzania danych zwykłych
  • Przesłanki legalnego przetwarzania danych wrażliwych
  1. Nowe obowiązki informacyjne
  • wymogi formalne: informacje kierowane do osób, których dane dotyczą muszą być formułowane jasnym i prostym językiem, w sposób zwięzły i zrozumiały.
  • zwiększenie zakresu informacji, które należy przekazać
  • przegląd stosowanych obecnie klauzul informacyjnych i analiza, jakie treści należy zmienić, a jakie uzupełnić.
  1. Uprawnienia osób, których dane dotyczą
  • prawo do bycia poinformowanym o operacjach przetwarzania,
  • prawo dostępu,
  • prawo do sprostowania/uzupełnienia danych,
  • prawo do usunięcia danych (prawo do bycia zapomnianym), –
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do sprzeciwu,
  • prawo do tego, by nie podlegać profilowaniu.
  1. Obowiązki administratorów danych związane z realizacją praw osób, których dane dotyczą
  • sprawdzenie skuteczności aktualnie zastosowanych procedur i wypracowanie sposób reakcji, np. w sytuacji, w której ktoś poprosi o usunięcie swoich danych osobowych
  • przegląd procedur i systemów używanych do przetwarzania danych w celu sprawdzenia realizacji przeniesienia danych w oczekiwanym formacie
  1. Zgody na przetwarzanie danych
  • Ważność zgód na przetwarzanie danych pozyskanych przed 25 maja 2018 r
  • przegląd stosowanych klauzul i mechanizmów pozyskiwania zgody
  • dokumentowanie wszelkich czynności związanych z pozyskiwaniem zgód – np. kiedy, w jakich okolicznościach i komu udzielona została zgoda oraz w jaki sposób spełniono obowiązek informacyjny
  1. Działania Marketingowe
  • Podstawy przetwarzania danych w celach marketingowych
  • Czy zgody marketingowe pozyskane przed 25 maja 2018 r. powinny być odnowione
  • Czy wobec osób, których dane zostały zebrane przed 25 maja 2018 r. powinny być odnowione obowiązki informacyjne
  • Uzasadniony interes czy zgoda na przetwarzanie danych w celach marketingowych
  • Udostępnianie danych osobowych w celach marketingowych – przesłanki dopuszczalności w świetle RODO
  • Przetwarzanie w celach marketingowych danych pozyskanych z wizytówek
  1. Zabezpieczenia
  • bezpieczeństwo przetwarzanych danych osobowych i dobór odpowiednich środków organizacyjnych i technicznych
  1. Dokumentacja przetwarzania danych
  • dokumentowanie czynności przetwarzania danych
  • rejestrowanie czynności przetwarzania danych ze względu m.in. na: zakres przetwarzanych danych, cele przetwarzania, kategorie osób, których dane dotyczą
  • sposób raportowania incydentów związanych z naruszeniem ochrony danych
  • forma prowadzenia rejestru
  1. Privacy by design i Privacy by default
  • ochrona prywatności wbudowana w każdy nowy projekt
  • nowe projekty IT – uwzględnienie ochrony prywatności zarówno w architekturę systemu, jak i w procesy biznesowe, które system obsługuje
  • przegląd używanych systemów i narzędzi przetwarzania danych pod kątem realizacji ww. zasad, by po 25 maja 2018 r. wykazać zgodność wszystkich działań na danych osobowych z wymogami ogólnego rozporządzenia.
  1. Ocena skutków dla ochrony danych
  • obowiązek przeprowadzenia oceny skutków dla ochrony danych (Privacy Impact Assessment – PIA)
  • obowiązek przeprowadzenia PIA dla operacji przetwarzania danych, które mogą powodować wysokie ryzyko naruszenia prywatności osób, których dane dotyczą, np. w sytuacji: – kiedy działania na danych dokonywane są przy użyciu nowych technologii, – użycia zautomatyzowanych procesów przetwarzania danych, w tym profilowania, – przetwarzania na dużą skalę szczególnych kategorii danych (danych wrażliwych, takich jak dane biometryczne czy dane na temat stanu zdrowia).
  1. Automatyczne przetwarzanie danych oparte na profilowaniu
  • obowiązki informacyjne wobec osoby, której dane dotyczą, o fakcie profilowania oraz o konsekwencjach takiego profilowania – w szczególności o zasadach podejmowania decyzji, znaczeniu i konsekwencjach profilowania.
  • możliwości złożenia – w dowolnym momencie i bezpłatnie – sprzeciwu wobec przetwarzania danych, szczególnie jeśli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego
  1. Naruszenia ochrony danych
  • polityki i procedury postępowania związane z przypadkami naruszenia ochrony danych.
  1. Inspektor ochrony danych 
  • Powinność przeprowadzenia analizy w zakresie wyznaczenia IOD w organizacji
  1. Powierzenie danych
  • Konieczność przeglądu zawartych umów powierzenia i weryfikacja podmiotów, któremu dane zostały powierzone, w kontekście spełnienia wszystkich określonych w rozporządzeniu wymagań.

Chciałbyś zorganizować szkolenie dla swojej firmy czy organizacji skontaktuj się z nami. Wspólnie ustalimy program tak, aby odpowiadał na potrzeby i oczekiwania Twojej firmy czy jednostki.

kontakt: kancelaria@przetwarzaniedanych.pl;  tel. + 48 506 409 619

 

 

 

 

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz