Celem szkolenia jest wskazanie zasad związanych z legalnym przetwarzaniem danych osobowych z uwzględnieniem różnych obszarów działalności administratorów danych

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

UNIJNE ROZPORZĄDZENIE (GDPR)

IDEA SZKOLENIA

Celem szkolenia jest wskazanie zasad związanych z legalnym przetwarzaniem danych osobowych z uwzględnieniem różnych obszarów działalności administratorów danych (od spraw kadrowych po transfer danych do państwa trzeciego), ze szczególnym uwzględnieniem aspektu prawidłowego zabezpieczenia przetwarzanych danych. Prowadzący skupią się na praktycznych zagadnieniach z jakimi zetknęli się podczas swojej wieloletniej praktyki jako konsultanci prawni lub Administratorzy Bezpieczeństwa Informacji.

Rozporządzenia przewiduje możliwość nakładania wysokich kar finansowych na podmioty, u których wystąpią uchybienia w przetwarzaniu danych osobowych sięgające nawet 20 milionów Euro.

Na warsztaty zapraszamy:

  • Administratorów Bezpieczeństwa Informacji
  • Osoby pełniące funkcję ADO
  • Osoby odpowiedzialne za ochronę danych osobowych
  • Osoby odpowiedzialne za bezpieczeństwo informacji
  • Pracowników działów prawnych
  • Pracowników działów compliance

Program szkolenia:

SZKOLENIE NA ZAMÓWIENIE

PROGRAM SZKOLENIA

Wprowadzenie – ustawa o ochronie danych osobowych i rozporządzenie:
  • kiedy zacząć przygotowania do wprowadzenia w życie wymogów narzuconych przez ogólne rozporządzenie o ochronie danych osobowych (GDPR)?
  • zakres stosowania i podstawowe definicje zawarte w ustawie o ochronie danych osobowych
  • nowe kategorie danych – identyfikatory sieciowe, dane biometryczne w rozporządzeniu unijnym
  • podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych,
  • zasady ochrony danych osobowych
  • straszenie przez kancelarie administratorów danych – czy jest się czego bać? Gdzie szukać rzetelnych informacji o ochronie danych osobowych

Administrator Danych – prawa i obowiązki:
  • obowiązek informacyjny – porównanie treść obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz GDPR (case study)
  • prawo do kontroli Administratora danych wyrażone w art. 33 ustawy o ochronie danych osobowych
  • powierzenie przetwarzania – jak prawidłowo skonstruować umowę i dlaczego należy ją stosować? (case study)
  • nowe elementy umowy powierzenia oraz podpowierzenie przetwarzania danych  przewidziane przez rozporządzenie unijne
  • odpowiedzialność Administratora Danych przy zawarciu umowy powierzenia
  • kiedy Administrator Danych może udostępnić dane osobowe (z uwzględnieniem użytkowników internetu)
  • prawa i obowiązki administratora w kontekście przekształceń własnościowych (case study)
  • więcej niż jeden administrator danych osobowych – obecnie i pod rządami GDPR

Przetwarzanie danych kadrowych:
  • kandydaci do pracy – podstawy przetwarzania, obowiązek informacyjny
  • pracownicy – zakres uprawnień pracodawcy do dysponowania danymi pracownika
  • przechowywanie danych, dozwolony zakres przetwarzania, testy kompetencyjne
  • obowiązek informacyjny wobec pracownika i jego rodziny, monitoring pracownika (case study)
  • udostępnianie danych kadrowych – kiedy rzeczywiście ma miejsce i jak legalnie to zrobić?

Rejestracja/aktualizacja baz danych – rozwiązania obecne oraz przyszłe:
  • zwolnienie z obowiązku rejestracji zbiorów danych w przypadku powołania ABI
  • jak wypełnić wniosek rejestracyjny (gdzie kryją się pułapki)
  • jakie zbiory danych nadal podlegają obowiązkowi rejestracji?
  • czym straszą nas kancelarie rozsyłające maile – czy jest czego się bać?

Generalny Inspektor Ochrony Danych Osobowych (GIODO):
  • Praktyka kontrolna
  • jak przygotować się do kontroli GIODO? (case study)
  • z praktyki Kancelarii jako pełnomocnika
  • Rejestr zbiorów oraz rejestr ABI
  • przebieg postępowania rejestracyjnego przed GIODO
  • kontrola GIODO nad poprawnym sprawowaniem przez ABI zadań w organizacji
  • obowiązek zgłaszania uchybień w ochronie danych osobowych przewidziany przez rozporządzenie

Dane osobowe w działaniach marketingowych:
  • podstawa przetwarzania, rola obowiązku informacyjnego
  • marketing tradycyjny, mailing, media społecznościowe i inne kanały komunikacji a ochrona danych osobowych
  • dlatego warto budować własne bazy i jak to robić
  • zakupione bazy danych oraz pozyskiwanie danych z sieci (w tym przedsiębiorców)

Zadania ABI/DPO (sygnalizacja):
  • obecny status ABI/Data Protection Officer (DPO) przewidywany przez rozporządzenie
  • powołanie ABI/DPO – kiedy prawo a kiedy obowiązek
  • kto może zostać ABI?
  • usytuowanie, łączenie funkcji, zapewnienie ABI środków niezbędnych do pełnienia funkcji
  • nowe zadania ABI:
    • nadzór nad prawidłowością przetwarzania danych
    • nadzór nad dokumentacją
    • zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych
    • prowadzenie rejestru zbiorów danych osobowych
    • prowadzenie regularnych audytów
    • raportowanie  o nieprawidłowościach do zarządzających organizacją oraz do GIODO
    • problemy w pełnieniu funkcji ABI (case study)
    • DPO to nie ABI – co się naprawdę zmieni z punktu widzenia ABI

Bezpieczeństwo danych:

  • fizyczne środki ochrony danych osobowych – z doświadczenia Kancelarii
  • jak powinny być zabezpieczone systemy informatyczne
  • polityka bezpieczeństwa, instrukcja zarządzania i inne wymagane przez przepisy dokumenty – omówienie wzorcowej dokumentacji
  • dobre praktyki w zakresie ochrony informacji
  • zagrożenia związane z bezpieczeństwem danych oraz najczęściej popełniane błędy w zabezpieczeniu przetwarzania danych (case study)

Zasady przekazywania danych osobowych do państwa trzeciego

  • Modele transferu danych (plusy i minusy)
  • Privacy Shield (Safe Harbour 2.0)

Odpowiedzialność prawna w wypadku naruszenia przepisów ustawy:
  • odpowiedzialność na bazie obecnych przepisów
  • kary finansowe przewidziane w GDPR

O czym trzeba wiedzieć:

  • najciekawsze orzeczenia i decyzje GIODO
  • czego unikać w przetwarzaniu danych – z naszej praktyki

Podsumowanie

Opinie o szkoleniach

Tomasz Osiej

Radca Prawny, Europejski Rzecznik Patentowy – specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. W latach 1998-2000 pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych – Asystent Generalnego Inspektora Ochrony Danych Osobowych. Współautor (redaktor) książek „Ochrona danych osobowych w praktyce – pytania i odpowiedzi”, „Ochrona danych osobowych – wybór zagadnień”, opracowania „Ochrona danych osobowych po wejściu do Unii Europejskiej”. Obecnie prowadzi własną Kancelarię www.prawnopatentowa.pl. Współtwórca największego portalu zajmującego się ochroną danych osobowych www.e-ochronadanych.pl. Od 14 lat z powodzeniem zajmuje się szkoleniami z zakresu ochrony danych osobowych.

Marcin Cwener

Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Szczecińskiego w Szczecinie. W latach 2012-2013 pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych. Współpracownik firmy Omni Modo oraz Kancelarii Prawnej Tomasza Osiej, specjalizujących się w zakresie ochrony danych osobowych. Współpracownik pierwszego w Polsce portalu internetowego poświęconego danym osobowym www.e-ochronadanych.pl, autor artykułów o tematyce związanej z ochroną danych osobowych. Od kilku lat prowadzi audyty i szkolenia dotyczące przetwarzania danych osobowych.

Konsultant szkolenia

Szybki kotakt

Justyna Baryła-Rychert

Project Manager

tel. +48 (22) 266 08 47
fax: (22) 266 08 51

j.baryla@projektgamma.pl
Justyna  Baryła-Rychert

Interesuje Cię to szkolenie?

Zostaw adres e-mail i nr. telefonu a przypomnimy Ci o tym szkoleniu.
Preferuję kotakt:

ZGŁOSZENIE NA SZKOLENIE

Zgłoszenie prosimy przesłać na adres szkoleniaeksperckie@projektgamma.pl lub faks 22 266 08 51 Wybrane szkolenie:

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH UNIJNE ROZPORZĄDZENIE (GDPR)

Termin szkolenia: 6 październik 2017 r.
Imię i NazwiskoStanowiskoTelefonAdres e-mail

1*

2

3

4

5

* Zaproszenia wysyłamy bezpośrednio do uczestników szkolenia – e-mailem.

Warunki zgłoszenia

  • Odbiór zgłoszenia potwierdzimy faksem lub e-mailem.
  • Nie wymagamy przedpłaty. Faktura VAT zostanie wystawiona w dniu szkolenia.
  • Gamma D.Didiuk i M.Wasilewski Sp. j. zwraca pełną sumę opłaty za szkolenie, jeżeli pisemna informacja uczestnika o rezygnacji z udziału przesłana zostanie najpóźniej 7 dni przed jego rozpoczęciem.
  • W wypadku rezygnacji po tym terminie Gamma D.Didiuk i M.Wasilewski Sp. j. nabywa prawa do obciążenia płatnika 50% kosztów szkolenia.
  • Podpisanie zgłoszenia równoznaczne jest z akceptacją powyższych warunków oraz upoważnia Gamma D.Didiuk i M.Wasilewski Sp. j. do wystawienia faktury bez składania podpisu przez osobę upoważnioną ze strony firmy płatnika.

Klienci, dla których Gamma zrealizowała szkolenia:

SZKOLENIA - HR, KADRY, PŁACE: zobacz najbliższe szkolenia

26 luty 2018 - 27 luty 2018 Warszawa
Modyfikacja systemu wynagradzania w organizacji lub stworzenie nowego systemu jest wyzwaniem, przed którym coraz częściej stają osoby zarządzające lub pracownicy działu HR.
13 marzec 2018 Warszawa
Mobbingowi poświęcony jest w kodeksie pracy tylko 1 przepis a dyskryminacji kilka, ale wiedza w tym zakresie wywodzi się głównie z orzecznictwa sądowego, które pokazuje, jakie elementy musi zawierać dane zachowanie, aby mówić o mobbingu czy dyskryminacji. Dlatego też, aby organizacja mogła sprawnie funkcjonować musi znać aktualne orzecznictwo, dzięki czemu zniweluje ryzyka niepożądanych zachowań i uniknie niepotrzebnych kontroli PIP lub procesów sądowych.
Jako wsparcie strategii organizacji w obszarze zarządzania zasobami ludzkimi
19 marzec 2018 - 20 marzec 2018 Warszawa
Controlling personalny ma na celu monitorowanie procesu zarządzania kapitałem ludzkim. Jest to podejście ekonomiczne, które dysponuje użytecznym narzędziem do podejmowania decyzji w organizacji na podstawie danych controllingu personalnego. Jest to wewnętrzny system monitorowania, analizy, oceny i podejmowania decyzji służących realizacji celów w poszczególnych obszarach zarządzania zasobami ludzkimi firmy. Jest też swoistego rodzaju łącznikiem scalającym politykę kadrową i ekonomiczną organizacji.
Jak prawidłowo stosować przepisy k.p.
19 marzec 2018 - 20 marzec 2018 Warszawa
W roku 2017 zachodzą ciągłe zmiany w przepisach prawa pracy i ubezpieczeń społecznych, gdyż przepisy tej dziedziny zmieniały się już w styczniu, kwietniu, maju i czerwcu, a przed nami jeszcze kolejne zmiany zaplanowane na październik i grudzień, a potem na styczeń 2018 r. Zmiany dotyczą różnych obszarów i zagadnień, począwszy od świadectw pracy, przez nowe wykazy prac uciążliwych i szkodliwych dla zdrowia kobiet, a kończąc na zmianach dotyczących płac, wprowadzających nowe konta składkowe dla płatników ZUS.
OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO
20 marzec 2018 Warszawa
Wprowadzenie do porządku prawnego powyższych regulacji spowoduje konieczność przeprowadzenia stosownych działań przez każdego administratora danych osobowych oraz podmiotu przetwarzającego – procesora, w zakresie uaktualnienia dotychczasowych procedur ochrony danych osobowych, wykonania audytów bezpieczeństwa oraz operacji przetwarzania danych, jak również stworzenia zupełnie nowych instrumentów i narzędzi, które zagwarantują spełnienie wszystkich obowiązków wynikających z nowo obowiązujących aktów prawnych.
UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH
26 marzec 2018 Warszawa
Celem szkolenia jest wskazanie zasad związanych z legalnym przetwarzaniem danych osobowych z uwzględnieniem różnych obszarów działalności administratorów danych (od spraw kadrowych po transfer danych do państwa trzeciego), ze szczególnym uwzględnieniem aspektu prawidłowego zabezpieczenia przetwarzanych danych. Prowadzący skupią się na praktycznych zagadnieniach z jakimi zetknęli się podczas swojej wieloletniej praktyki jako konsultanci prawni lub Administratorzy Bezpieczeństwa Informacji.
Strona należy do grupy Gamma realizującej szkolenia eksperckie, sprzedażowe, managerskie, farmaceutyczne oraz team building dla firm
© Gamma sp. j. ul. Mysłowicka 15, 01-612 Warszawa. Wszelkie prawa zastrzeżone