Unijna (r)ewolucja w zakresie ochrony danych osobowych

Grupa docelowa

  • Właściciele małych i srednich firm chcących poznać wymogi w zakresie ochrony danych osobowych,
  • Pracownicy wyznaczeni w sprawowaniu opieki nad kwestiami związanymi z ochroną danych osobwych w ramach organizacji,
  • Administratorzy bezpieczeństwa informacji, pełnomocnicy, koordynatorzy ds. ochrony danych, w tym osoby odpowiedzialne za nadzór bezpieczeństwa IT

Cele

  • Przygotowanie się na zmiany wynikające z rozporządzenia Unii Europejskiej o ochronie danych osobowych

Zapisz się na szkolenie

* - Pola wymagane

Administratorem danych jest Mobilesec Sp. z o.o.
z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 202. Dane zawarte w formularzu przetwarzane będą w celach związanych z przeprowadzeniem warsztatów oraz szkoleń, a także w celach przesyłania informacji handlowych drogą elektroniczną (pod warunkiem wyrażenia zgody). Mają Państwo prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych jest dobrowolne, ale niezbędne do realizacji ww. celów

Agenda


  • Wprowadzenie
    • Akty prawne regulujące kwestie związane z ochroną danych osobowych: Rozporządzenie Unijne - przedstawienie zakresu podmiotowego i przedmiotowego obowiązywania, wskazanie kwestii pozostawionych do decyzji Państwom członkowskim
    • Przegląd podstawowych pojęć z zakresu ochrony danych osobowych
    • Omówienie kategorii danych osobowych
    • Wskazanie kluczowych zasad przetwarzania danych
  • Omówienie podstawowych obowiązków administratorów danych w tle Rozporządzenia
    • Posiadanie odpowiedniej przesłanki uprawniającej do przetwarzania danych "zwykłych" i "szczególnej kategorii"
    • W jaki sposób pozyskać ważną zgodę? Co w przypadku wyrażania zgody przez dzieci?
    • Obowiązek informacyjny w przypadku pozyskiwania danych bezpośrednio od podmiotu danych i pośrednio - w którym momencie powinien być wypełniony? Jaki zakres danych powinniśmy przekazać? W jaki sposób konstuować klauzulę informacyjną?
    • Powierzanie danych osobowych a współadministrowanie: wyjaśnienie pojęcia, wskazanie: wymogów formalnych, elementów obligatoryjnych umowy, określenie zakresu obowiązków i odpowiedzialności administratora i podmiotu przetwarzającego
  • Przekazanie danych osobowych do państwa trzeciego:
    • Przypadki przekazania i ocena dopuszczalności przekazania danych do państwa trzeciego
  • Prawa osób, ktorych dane osobowe dotyczą:
    • Obowiązek udzielania odpowiedzi, gdy podmiot danych realizuje prawo do kontroli ich przetwarzania: w jakim zakresie, terminie i trybie ustosunkować się do pytania?
    • Co oznacza - prawo do bycia zapomnianym? Jakie obowiązki wiążą się z realizacją tych uprawnień po stronie administratora danych?
    • Różnica pomiedzy uprawnieniem do ograniczenia przetwarzania danych, a do ich przenoszenia i sposóbu ich realizacji
    • Sprzeciw wobec przetwarzania danych osobowycy, żądanie sprostowania danych, odwołanie zgody, żądanie usunięcia danych - jakie podjąć kroki, aby działać zgodnie z przepisami?
  • Zarządzanie danymi - ocena skutków dla ochrony danych osobowych
  • Podmioty ochrony danych osobowych:
    • Europejska Rada Ochrony Danych Osobowych - status, kompetencje, uprawnienia, zadania
    • Organy nadzorcze i wiodące organy nadzorcze - właściwość, zadania, zasady i tryb współpracy
    • Generalny Inspektor Ochrony Danych Osobowych (GIODO) wskazanie nowych uprawnień
  • Rola inspektora ochrony danych osobowych - omówienie najważniejszych zadań:
    • Okoliczności powołania - obligatoryjne i fakultatywne
    • Kwalifikacje do pełnienia funkcji
    • Status inspektora
    • Omówienie zadań
  • Zabezpieczenia fizyczne i organizacyjne danych osobowych
    • Wskazanie podmiotów zobowiązanych do stosowania zabezpieczeń - administrator, podmiot przetwarzający
    • Wskazanie środków zabezpieczeń obligatoryjnych i fakultatywnych
    • Ocena doboru środków zabezpieczeń do rodzaju zagrożeń
    • Zgłoszenie naruszeń ochrony danych osobowych
  • Dokumentacja ochrony danych osobowych - wprowadzenie do tematu:
    • Polityka ochrony danych
    • Rejestr czynności przetwarzania
    • Upoważnienie administratora lub podmiotu przetwarzającego
    • Rejestr naruszeń
  • Konsekwencje nieprzestrzegania ochrony danych osobowych:
    • Omówienie poszczególnych rodzajów odpowiedzialności: administracyjna, cywilna
  • Konsultacje z uczestnikami szkolenia

Trenerzy

Katarzyna Ułasiuk

Michał Sztąberek