Skip to main content

Ochrona danych osobowych w świetle RODO oraz praktyczne aspekty wdrożenia RODO w organizacji

Dla kogo?

Szkolenie skierowane do każdego podmiotu przetwarzającego dane osobowe, będącego Administratorem danych. Polecane w szczególności tym, którzy mają świadomość, że powinni coś zrobić, mają braki w tym obszarze, ale nie wiedzą od czego zacząć i jak to uregulować.

Kierowane jest do osób odpowiedzialnych w organizacji za obszar ochrony danych osobowych jak i dla wszystkich pracowników organizacji, pracujących z danymi osobowymi, pracowników działów, w których przetwarzane są dane osobowe, np.: działy business intelligence, działy marketingu, działy HR/kadr, działy sprzedaży.

Szkolenia MADKOM

Sprawdź terminy szkoleń!

Zobacz wolne terminy

Korzyści dla uczestnika

Uczestnik szkolenia pozna najważniejsze pojęcia i zagadnienia z zakresu ochrony danych osobowych. Uzyska wiedzę, jak dostosować organizację do aktualnie obowiązujących przepisów. Nauczy się konstruowania klauzul informacyjnych, postanowień umownych w zakresie powierzenia danych. Pozna korzyści płynące z powołania Inspektora Ochrony Danych.

Dzięki szkoleniu:

  1. poznasz podstawowe pojęcia dotyczące RODO,

  2. dowiesz się, kto jest kim w procesie przetwarzania danych,

  3. zdobędziesz praktyczne umiejętności związane ze stosowaniem wymagań RODO,

  4. dowiesz się, jak postępować z danymi osobowymi, aby były przetwarzane zgodnie z RODO

  5. poznasz prawa osób, których dane dotyczą,

  6. zrozumiesz, kto ponosi odpowiedzialność za realizację poszczególnych procesów w kontekście RODO,

  7. dowiesz się, jak identyfikować i jak postępować, gdy nastąpi naruszenie ochrony danych osobowych.

Korzyści dla organizacji

Organizacja będzie miała świadomość co i jak należy zorganizować, aby uregulować przetwarzania danych osobowych w zgodzie z wymaganiami rozporządzenia o ochronie danych osobowych (RODO).

Organizacja jako Administrator danych jest zobowiązana do tego, by wszystkie osoby upoważnione w niej do przetwarzania danych osobowych, były świadome tego, jak należy postępować z danymi osobowymi, aby były przetwarzane zgodnie z RODO. Szkolenie jest elementem spełnienia wymagania Administratora w obszarze dbania o świadomość swoich pracowników w tym obszarze i dopełnieniem obowiązku wynikającego z RODO.

Dzięki szkoleniu organizacja będzie:

  1. umiała adekwatnie do swoich potrzeb skompletować dokumenty dotyczące ochrony danych,

  2. wiedziała jak i po co stworzyć kompetentny zespół, który opracuje właściwe procedury,

  3. wiedziała, jak weryfikować umowy dot. ochrony danych osobowych, powierzenia przetwarzania danych i współadministrowania,

  4. potrafiła określać poziom ryzyk związanych z przetwarzaniem danych,

  5. wiedziała, jak identyfikować i postępować z naruszeniami ochrony danych osobowych.

Zakres szkolenia

Podstawa prawna

  • Ogólne rozporządzenie o ochronie danych (RODO)

  • Przepisy krajowe (ewentualnie wskazanie na kierunki prac ustawodawczych nad przepisami krajowymi)

Najważniejsze pojęcia z zakresu ochrony danych osobowych według RODO

  • Dane osobowe (w tym: dane zwykłe, dane wrażliwe - szczególne kategorie danych osobowych, wskazanie na zmianę zakresu kategorii danych kwalifikowanych jako „wrażliwe” względem dotychczasowej regulacji na gruncie UODO; wskazanie na osobę fizyczną jako podmiot ochrony)

  • Przetwarzanie

  • Zbiór danych

  • Profilowanie

  • Pseudonimizacja

Zakres przedmiotowy RODO

  • Przedmiot i cele

  • Materialny zakres stosowania ze szczególnym uwzględnieniem wyłączenia stosowania RODO w przypadku przetwarzania danych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze

  • Terytorialny zakres stosowania

  • Wskazanie na przepisy sektorowe z rozdziału
    IX – „Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem”

Kto jest kim w procesie przetwarzania danych osobowych

  • Administrator (omówienie kryteriów jego ustalenia, wskazanie na dopuszczalność ustawowego wskazania administratora lub kryteriów pozwalających na jego wskazanie)

  • Współadministratorzy (z omówieniem instytucji współadministrowania)

  • Podmiot przetwarzający (z omówieniem instytucji powierzenia przetwarzania danych oraz uwzględnieniem subprocesora)

  • Przedstawiciel

  • Odbiorca

  • Strona trzecia

Zasady rozliczalności

  • Zgodność z prawem, rzetelność i przejrzystość

  • Ograniczenie celu

  • Minimalizacja danych

  • Prawidłowość

  • Ograniczenie przechowywania

  • Integralność i poufność

  • Rozliczalność – wykazywanie spełniania zasad określonych w art. 5 pkt 1 RODO

Naruszenia ochrony danych

  • Pojęcie „naruszenie ochrony danych osobowych”

  • Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu

  • Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

Podstawy prawne przetwarzania danych osobowych

  • Podstawy przetwarzania danych wynikające z art. 6

  • Podstawy przetwarzania danych wrażliwych - szczególnych kategorii danych osobowych wynikające z art. 9

  • Definicja „zgody”, warunki wyrażenia zgody z art. 7 oraz warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego z art. 8 RODO

  • Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa z art. 10 RODO

Podstawy prawne przetwarzania danych osobowych

  • Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą

  • Prawo do bycia poinformowanym w przypadku zbierania danych od osoby, której dane dotyczą

  • Prawo do bycia poinformowanym w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą

  • Prawo dostępu przysługujące osobie, której dane dotyczą

  • Prawo do sprostowania danych

  • Prawo do usunięcia danych ("prawo do bycia zapomnianym")

  • Prawo do ograniczenia przetwarzania

  • Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania

  • Prawo do przenoszenia danych

  • Prawo do sprzeciwu

  • Uprawnienia podmiotu danych przy automatyzowanym podejmowaniu decyzji w indywidualnych przypadkach oraz przy profilowaniu

  • Wskazanie na dopuszczalność wprowadzania ograniczeń w zakresie realizacji praz osób, których dane dotyczą

Organizacja przetwarzania danych osobowych

  • Podejście oparte na ryzyku, w tym wskazanie na reguły wynikające z art.24 i art. 32 RODO

  • Ocena skutków dla ochrony danych art. 35 RODO

  • Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych

  • Bezpieczeństwo przetwarzania

  • Prowadzenie adekwatnej dokumentacji jako narzędzie powalające wykazać działanie zgodne z RODO

  • Rejestr czynności przetwarzania

  • Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego

  • Kodeksy postępowań i certyfikacja

Czynności przygotowawcze do wdrożenia RODO

  • zabezpieczenie zaplecza personalnego

  • zabezpieczenie środków finansowych

  • uświadomienie personelu

  • skompletowanie dotychczas stosowanych dokumentów dotyczących organizacji ochrony danych osobowych, procedur, wzorów pism

  • określenie ram czasowych

Zespół odpowiedzialny za wdrożenie

  • ustalenie, kto w organizacji koordynuje czynności wdrożeniowe

  • określenie składu zespołu

  • ustalenie sposobów komunikacji zespołu z personelem organizacji

Określenie procesów przetwarzania danych osobowych

  • status podmiotowy organizacji na gruncie RODO

  • zakres przetwarzania danych, w tym kategorii danych, czynności przetwarzania

  • weryfikacja przetwarzania pod kątem zasad rozliczalności według RODO

  • dokumentowanie

Dostosowanie umów dotyczących przetwarzania danych osobowych do wymogów RODO

  • Analiza umów powierzenia przetwarzania danych i dostosowanie ich treści do wymagań RODO

  • Uwzględnienie wynikających z RODO wymogów dotyczących korzystania wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą

  • Umowy dotyczące współadministrowania

  • Bezpieczeństwo przetwarzania

  • Wprowadzenie adekwatnych zabezpieczeń

  • Rekomendacje, procedury, dokumentowanie

Reagowanie na incydenty bezpieczeństwa

  • przepisy dotyczące naruszeń ochrony danych osobowych

  • określenie zasad informowania o naruszeniu wewnątrz organizacji

  • określenie zasad dokonywania oceny, czy naruszenie wymaga zgłoszenia do organu nadzorczego oraz zawiadomienia osoby, której dane dotyczą dokumentowanie naruszeń

Rejestr czynności przetwarzania oraz dokumentacja z zakresu ochrony danych osobowych

  • Prowadzenie rejestru czynności przetwarzania

  • Prowadzenie rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu
    administratora

  • Polityki dotyczące ochrony danych osobowych – rekomendacje co do treści

  • Adekwatna dokumentacja pozwalająca wykazać zgodność działania z RODO

Szkolenie personelu

  • wskazanie na działania zmierzające do zakomunikowania personelowi wdrożonych rozwiązańa

  • rekomendacje

Zakres szkolenia

Co otrzymasz po zakupie szkolenia

Profesjonalna kadra

Nasza kadra to ludzie z praktycznym doświadczeniem zdobytym podczas wielu szkoleń.

Zarezerwuj termin

Praktyczne podejście

Przykłady zaciągnięte z doświadczeń zdobyytych podczas wielu wdrożeń i  szkoleń.

Zarezerwuj termin

Certyfikat

Certyfikat potwierdza przeszkolenie i nabycie potrzebnej wiedzy aby sprawnie się posługiwać e-podpisami.

Zarezerwuj termin

Często zadawane pytania

Jak wygląda proces zapisu na szkolenie?

Na szkolenie możesz się zapisać poprzez formularz kontaktowy, który znajdziesz przy konkretnym produkcie. Możesz również do nas zadzwonić. 

Czy jest możliwość dostosowania zakresu szkolenia do własnych potrzeb?

Tak. Program szkolenia i jego zaawansowanie możemy zmodyfikować pod konkretne potrzeby szkolonej grupy. W tym celu należy się z nami skontaktować telefonicznie lub pozostawić swoje dane przez formularz kontaktowy, abyśmy mogli nawiązać kontakt i uzgodnić zakres i formę szkolenia, aby jak najbardziej spełniała Państwa oczekiwania. 

Jeśli na naszej liście szkoleń nie ma pozycji, która wprost odpowiadałaby Państwa potrzebom, prosimy o kontakt i przedstawienie swoich oczekiwań – postaramy się im sprostać.

Czy podczas szkolenia przewidziana jest sesja pytań i odpowiedzi?

Cena szkolenia jest uzależniona od formy szkolenia (online/stacjonarnie), lokalizacji, ilości uczestników czy czasu trwania zamawianego. Jeśli cena nie jest podana bezpośrednio przy danym produkcie szkoleniowym, to znaczy, że jest ona ustalana adekwatnie do potrzeb i oczekiwań klienta. Dla naszych stałych klientów przewidzieliśmy atrakcyjne rabaty.

Jaka jest cena szkolenia?

Cena szkolenia jest podana przy konkretnym produkcie. Jest ona zależna od czasu trwania zamawianego szkolenia, ilości uczestników lokalizacji czy formy szkolenia (online/stacjonarnie). Dla naszych stałych klientów przewidzieliśmy atrakcyjne rabaty.

Formularz Kontaktowy

Jeśli jesteście Państwo zainteresowani tym szkoleniem, prosimy o kontakt w celu przygotowania dedykowanej oferty. Szkolenie może zostać przeprowadzone w dogodnym dla Państwa terminie i formule zdalnej lub stacjonarnie w wybranej lokalizacji.

 

Wysyłając wiadomość za pośrednictwem formularza kontaktowego wyrażam zgodę na przetwarzanie moich danych zgodnie z obowiązująca na stronie Polityką Prywatności.

Nasi Klienci