dane osobowe, rodo, szkolenie
10 stycznia 2019r. rozpoczyna się cykl 7 spotkań szkolenia o ochronie danych osobowych, którego współorganizatorem są r.pr. dr Dominik Lubasz, r.pr. Witold Chomiczewski, LL.M. oraz Katarzyna Witkowska - Nowakowska z Lubasz i Wspólnicy - Kancelaria Radców Prawnych!
Spotkania odbywać się będą w siedzibie Kancelarii w każdy drugi czwartek miesiąca od stycznia do lipca.
Program szkolenia obejmuje:
I. Zagadnienia ogólne. Zasady przetwarzania danych osobowych. Zakres podmiotowy i przedmiotowy RODO. Pojęcia administratora, współadministratora i podmiotu przetwarzającego. Prawa podmiotów danych.
Data: 10.01., 10-14
Osoba prowadząca: r.pr. dr Dominik Lubasz oraz r.pr. Witold Chomiczewski, LL.M
Przewidywany czas szkolenia: 4 h
- Zakres podmiotowy i przedmiotowy RODO.
- Wyłączenia stosowania przepisów RODO w oparciu o ustawę o ochronie danych osobowych.
- Pojęcie administratora danych.
- Współadministrowanie danymi:
a. pojęcie i istota,
b. jak odróżnić współadministrowanie od innych relacji łączących podmioty przetwarzające dane?
c. Umowa o współadministrowaniu,
d. obowiązek informacyjny realizowany przez współadministratorów,
e. odpowiedzialność współadministratorów.
- Pojęcie podmiotu przetwarzającego
- Podstawowe zasady przetwarzania danych.
- Podstawy prawne przetwarzania danych osobowych w świetle przepisów RODO.
II. Podstawowe obowiązki administratora i podmiotu przetwarzającego. Powierzenie i udostępnienie danych. Transfery danych.
Data: 14.02, 10-14
Osoba prowadząca: r.pr. dr Dominik Lubasz lub r.pr. Witold Chomiczewski, LL.M
Przewidywany czas szkolenia: 4 h
- Realizacja obowiązku informacyjnego w poszczególnych kanałach komunikacji, ze szczególnym uwzględnieniem:
a. przypadków pozyskiwania danych przez Internet,
b. obowiązku informacyjnego względem tzw. osób kontaktowych.
- Pozostałe prawa podmiotów danych.
- Obowiązki administratora przed rozpoczęciem przetwarzania i w trakcie przetwarzania danych:
a. wdrożenie środków technicznych i organizacyjnych zapewniających odpowiedni poziom ochrony danych,
b. rejestrowanie czynności przetwarzania,
c. prowadzenie dokumentacji ochrony danych,
d. zawieranie umów powierzenia przetwarzania,
e. zawiadamianie o naruszeniach,
f. upoważnianie do przetwarzania danych,
g. odpowiadanie na żądania osób, których dane dotyczą.
III. Inspektor ochrony danych. Organ nadzoru. Zasady prowadzenia kontroli. Odpowiedzialność za działania administratora i podmiotów przetwarzających.
Data: 14.03. 10-14
Osoba prowadząca: Katarzyna Witkowska
Przewidywany czas szkolenia: 4 h
- Pojęcie powierzenia przetwarzania danych osobowych.
- Umowa powierzenia przetwarzania danych osobowych.
- Jak odróżnić powierzenie od udostępnienia danych?
- Obowiązki podmiotu przetwarzającego.
- Inspektor ochrony danych:
a. różnice pomiędzy IOD a dawnym ABI,
b. przesłanki powołania IOD,
c. Obowiązki i zadania,
d. Kto może zostać IOD?,
e. Tryb powołania i zgłoszenia do organu nadzoru.
- Zasady prowadzenia kontroli przez Prezesa Urzędu Ochrony Danych Osobowych:
a. tryb prowadzenia kontroli,
b. uprawnienia nadzorcze i kontrolne,
c. skarga na niezgodne z prawem przetwarzanie danych osobowych,
d. administracyjne kary pieniężne – podstawy i przesłanki nakładania, wysokość, tryb nakładania.
- Odpowiedzialność cywilna na gruncie RODO:
a. środki ochrony prawnej przysługujące podmiotowi danych,
b. odpowiedzialność odszkodowawcza administratora i podmiotu przetwarzającego,
c. Tryb postępowania przed sądem, właściwość sądu.
IV. Audyt ochrony danych osobowych. Wdrożenie RODO w organizacji. Wykład + warsztaty.
Data: 11.04. 10-14
Osoba prowadząca: r.pr. dr Dominik Lubasz lub Katarzyna Witkowska oraz Piotr Kawczyński Forsafe sp. z o.o.
Przewidywany czas szkolenia: 4 h
- Audyty ochrony danych osobowych:
a. cele audytu,
b. obszary zainteresowania audytora,
c. metody działania audytora,
d. wnioski końcowe i zalecenia audytu,
e. zasady współpracy audytora i IOD.
- Audyty przeprowadzane u podmiotów przetwarzających przez administratorów.
- Wdrożenie RODO:
a. przygotowanie do wdrożenia RODO,
b. identyfikacja procesów przetwarzania – mapowanie procesów biznesowych,
c. najważniejsze obszary wdrożenia,
d. wdrożenie RODO w obszarze zatrudnienia,
e. wdrożenie RODO na stronach www,
f. monitoring wizyjny, ze szczególnym uwzględnieniem monitoringu w zakładzie pracy.
- Warsztaty – Wydzielenie procesów przetwarzania oraz wytypowanie nieprawidłowości w przetwarzaniu danych na podstawie trzech scenariuszy dotyczących różnych administratorów. Omówienie przygotowanych odpowiedzi.
V. RODO w IT. Audyt informatyczny. Bezpieczeństwo informatyczne danych.
Data: 09.05. 10-14
Osoba prowadząca: Piotr Kawczyński Forsafe sp. z o.o.
Przewidywany czas szkolenia: 4 h
- Identyfikacja systemów informatycznych, w których przetwarzane są dane osobowe.
- Istota ustalenia dostawców i źródeł pochodzenia wykorzystywanych narzędzi informatycznych, w szczególności w kontekście ewentualnych transferów danych do państw trzecich.
- Odpowiedni dobór zabezpieczeń oraz właściwa konfiguracja systemów IT.
- Badanie i testowanie odporności systemów IT.
VI. Analiza ryzyka i ocena skutków dla ochrony danych. Wykład + warsztaty.
Data: 13.06. 10-14
Osoba prowadząca: Piotr Kawczyński Forsafe sp. z o.o. oraz r.pr. dr Dominik Lubasz lub Katarzyna Witkowska
Przewidywany czas szkolenia: 4 h
- Pojęcie ryzyka.
- Analiza ryzyka – po co się ją przeprowadza i do czego ma nas doprowadzić?
- Stosowane i zalecane metody analizy ryzyka.
- Elementy uwzględniane podczas analizy ryzyka.
- Obowiązki administratora bazujące na ryzyku:
a. privacy by design i privacy by default,
b. zawiadamianie o naruszeniu ochrony danych,
c. ocena skutków dla ochrony danych,
d. uprzednie konsultacje.
- Szacowanie ryzyka w oparciu o normy ISO.
- Dokumentowanie analizy ryzyka.
- Narzędzia wspomagające przeprowadzanie analizy ryzyka.
- Przeprowadzanie oceny skutków dla ochrony danych w ujęciu praktycznym.
- Ocena skutków dla ochrony danych przez pryzmat praw i wolności podmiotów danych.
- Różnica pomiędzy analizą ryzyka a DPIA.
- Warsztaty – przeprowadzenie analizy ryzyka dla wybranego procesu przetwarzania danych osobowych. Omówienie i interpretacja wyników analizy.
VII. Ochrona danych w poszczególnych branżach. E-commerce a ochrona danych. Pliki cookies. Podmioty publiczne jako administratorzy danych. Egzamin.
Data: 11.07. 10-14
Osoba prowadząca: Katarzyna Witkowska oraz Michał Żmijewski
Przewidywany czas szkolenia: 4 h
- Ochrona danych osobowych w sklepach internetowych.
- Ochrona danych osobowych w branży call centre.
- RODO w e-commerce:
a. remarketing,
b. pliki cookies – pojęcie i rodzaje,
c. czy plik cookie jest daną osobową?
d. profilowanie – czym jest i z jakimi obowiązkami się wiąże?
e. Google Adwords i Google Analytics – o czym należy pamiętać, korzystając z tych narzędzi?
f. Wysyłanie niezamówionej informacji handlowej – na czym polega, jakie są jego konsekwencje i jak mu zapobiegać.
- Przetwarzanie danych przez podmioty publiczne:
a. czy podmioty publiczne są administratorami danych?
b. czy obowiązki administratora będącego podmiotem publicznym różnią się od obowiązków podmiotu prywatnego?
c. udostępnianie danych podmiotom publicznym w związku z prowadzonymi postępowaniami administracyjnymi lub sądowymi,
d. podstawy przetwarzania danych przez podmioty publiczne,
e. szczególne zasady przetwarzania danych i nakładania administracyjnych kar pieniężnych dotyczące podmiotów publicznych,
- Podsumowanie.
- Egzamin z zagadnień omówionych podczas wszystkich spotkań.
Na szkolenie wciąż można zapisać się pod adresami e-mail:
wiktoria.wesolowska@lubasziwspolnicy.pl
witold.chomiczewski@lubasziwspolnicy.pl
Post Views:
2 738