kancelaria@przetwarzaniedanych.pl

Kancelaria na Facebooku

Kancelaria na Linkedin

Szkolenia

Szkolenia RODO

Nowe prawo ochrony danych osobowych – wdrażanie RODO w Twojej organizacji – najważniejsze zagadnienia.

Szukasz szkolenia dla siebie lub swojej organizacji napisz do nas dobierzemy i przygotujemy dedykowane, odpowiednie do Twoich potrzeb szkolenie – kancelaria@przetwarzaniedanych.pl, tel. 506 409 619.

Szkolenie czyli zapoznanie z postanowieniami RODO jest jednym z istotnych zadań przed jakimi stoją obecnie firmy. Jakie szkolenie eybrać, kogo szkolić, czy warto. Są to pytania, które stawiają sobie firmy zanim podejmą decyję o wyborze szkolenia i prelegenta. I żeby nie było tak, że po szkoleniu jest więcej niejasności niż przed a materia miast zachęcać odstrasza. Prawo ochrony danych osobowych jest prawem kontekstowym i bez uwzględnienia kontekstu przetwarzania specyficznego dla firmy czy branży, szkolenie może okazać się wykładem abstrakcyjnych definicji i pojeć i może nie mieć  wartości dla osób szkolonych.

Nasza Kancelaria przykłada szczególną wagę do jakości szkoleń. Wykładowcami są wyłącznie radcowie lub adwokaci posiadający odpowiednią więdzę ale też i doświadczenie w obsłudze firm i zapewnianiu zgodności przetwarzania z prawem. Każde szkolenie zatem jest dedykowane a w jego programie obowiązkowo uwzględniana jest specyfika przetwarzania danego sektora czy branży tak, aby abstrakcyjne pojęcia wytłumaczyć w znanym dla słuchaczy kontekście. Tylko takie podjeście gwarantuje autentyczne przybliżenie tego tematu, który może okazać się łatwy i ciekawy nawet dla początkujących.

Poniżej podstawowy program szkolenia RODO, który jest każdorazowo dostosowywany w zależności od potrzeb i specyfiki podmiotu zlecającego nam przeprowadzenie szkolenia.

Szkolimy od lat pracowników dużych firm, polskich i międzynarodowych, osoby tak z sektora prywatnego jak i publicznego, co pozwala na zdobywanie niezbędnego doświadczenia i potwierdzanie wartości proponowanych szkoleń.

Podstawowy program szkolenia dla firm

  1. Zasady przetwarzania danych osobowych

  • zasada rzetelności i legalności
  • zasada ograniczenia celu
  • zasada minimalizacji danych
  • zasada prawidłowości (poprawności danych)
  • zasada ograniczenia przechowywania
  • zasada integralności i poufności (bezpieczeństwa danych)
  • zasada rozliczalności
  1. Podstawy przetwarzania danych

  • Przesłanki legalnego przetwarzania danych zwykłych
  • Przesłanki legalnego przetwarzania danych wrażliwych
  1. Nowe obowiązki informacyjne

  • wymogi formalne: informacje kierowane do osób, których dane dotyczą muszą być formułowane jasnym i prostym językiem, w sposób zwięzły i zrozumiały.
  • zwiększenie zakresu informacji, które należy przekazać
  • przegląd stosowanych obecnie klauzul informacyjnych i analiza, jakie treści należy zmienić, a jakie uzupełnić.
  1. Uprawnienia osób, których dane dotyczą

  • prawo do bycia poinformowanym o operacjach przetwarzania,
  • prawo dostępu,
  • prawo do sprostowania/uzupełnienia danych,
  • prawo do usunięcia danych (prawo do bycia zapomnianym), –
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do sprzeciwu,
  • prawo do tego, by nie podlegać profilowaniu.
  1. Obowiązki administratorów danych związane z realizacją praw osób, których dane dotyczą

  • sprawdzenie skuteczności aktualnie zastosowanych procedur i wypracowanie sposób reakcji, np. w sytuacji, w której ktoś poprosi o usunięcie swoich danych osobowych
  • przegląd procedur i systemów używanych do przetwarzania danych w celu sprawdzenia realizacji przeniesienia danych w oczekiwanym formacie
  1. Zgody na przetwarzanie danych

  • Ważność zgód na przetwarzanie danych pozyskanych przed 25 maja 2018 r
  • przegląd stosowanych klauzul i mechanizmów pozyskiwania zgody
  • dokumentowanie wszelkich czynności związanych z pozyskiwaniem zgód – np. kiedy, w jakich okolicznościach i komu udzielona została zgoda oraz w jaki sposób spełniono obowiązek informacyjny
  1. Działania Marketingowe

  • Podstawy przetwarzania danych w celach marketingowych
  • Czy zgody marketingowe pozyskane przed 25 maja 2018 r. powinny być odnowione
  • Czy wobec osób, których dane zostały zebrane przed 25 maja 2018 r. powinny być odnowione obowiązki informacyjne
  • Uzasadniony interes czy zgoda na przetwarzanie danych w celach marketingowych
  • Udostępnianie danych osobowych w celach marketingowych – przesłanki dopuszczalności w świetle RODO
  • Przetwarzanie w celach marketingowych danych pozyskanych z wizytówek
  1. Zabezpieczenia

  • bezpieczeństwo przetwarzanych danych osobowych i dobór odpowiednich środków organizacyjnych i technicznych
  1. Dokumentacja przetwarzania danych

  • dokumentowanie czynności przetwarzania danych
  • rejestrowanie czynności przetwarzania danych ze względu m.in. na: zakres przetwarzanych danych, cele przetwarzania, kategorie osób, których dane dotyczą
  • sposób raportowania incydentów związanych z naruszeniem ochrony danych
  • forma prowadzenia rejestru
  1. Privacy by design i Privacy by default

  • ochrona prywatności wbudowana w każdy nowy projekt
  • nowe projekty IT – uwzględnienie ochrony prywatności zarówno w architekturę systemu, jak i w procesy biznesowe, które system obsługuje
  • przegląd używanych systemów i narzędzi przetwarzania danych pod kątem realizacji ww. zasad, by po 25 maja 2018 r. wykazać zgodność wszystkich działań na danych osobowych z wymogami ogólnego rozporządzenia.
  1. Ocena skutków dla ochrony danych

  • obowiązek przeprowadzenia oceny skutków dla ochrony danych (Privacy Impact Assessment – PIA)
  • obowiązek przeprowadzenia PIA dla operacji przetwarzania danych, które mogą powodować wysokie ryzyko naruszenia prywatności osób, których dane dotyczą, np. w sytuacji: – kiedy działania na danych dokonywane są przy użyciu nowych technologii, – użycia zautomatyzowanych procesów przetwarzania danych, w tym profilowania, – przetwarzania na dużą skalę szczególnych kategorii danych (danych wrażliwych, takich jak dane biometryczne czy dane na temat stanu zdrowia).
  1. Automatyczne przetwarzanie danych oparte na profilowaniu

  • obowiązki informacyjne wobec osoby, której dane dotyczą, o fakcie profilowania oraz o konsekwencjach takiego profilowania – w szczególności o zasadach podejmowania decyzji, znaczeniu i konsekwencjach profilowania.
  • możliwości złożenia – w dowolnym momencie i bezpłatnie – sprzeciwu wobec przetwarzania danych, szczególnie jeśli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego
  1. Naruszenia ochrony danych

  • polityki i procedury postępowania związane z przypadkami naruszenia ochrony danych.
  1. Inspektor ochrony danych (obecnie ABI)

  • Powinność przeprowadzenia analizy w zakresie wyznaczenia IOD w organizacji
  1. Powierzenie danych

  • Konieczność przeglądu zawartych umów powierzenia i weryfikacja podmiotów, któremu dane zostały powierzone, w kontekście spełnienia wszystkich określonych w rozporządzeniu wymagań.

 

 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Mariola Malicka

Prawnik / Audytor RODO

Tematyką w zakresie ochrony danych osobowych zajmuję się od kilku już lat. Szczególnie interesuje mnie prawo internetu i nowe technologie… [Więcej >>>]

Zapisz się do naszego newsleterra

Partner bloga

LexMonitor