RODO w administracji publicznej – przepisy i praktyka

Przepisy RODO to temat, który przez długi czas wzbudzał kontrowersje i wątpliwości firm, urzędów oraz opinii publicznej. Obecnie przyzwyczailiśmy się do konieczności stosowania tych przepisów, nadal jednak nastręczają one licznych trudności podmiotom zobligowanym do pracy z nimi. Szkolenie podpowie, jak prawidłowo i racjonalnie stosować przepisy dotyczące RODO.

Cele szkolenia:

• określenie, jakie informacje podlegają przepisom RODO wraz ze wskazaniem zasad pozwalających na ich legalne zbieranie i wykorzystywanie,
• wykształcenie umiejętności reagowania w przypadku wpłynięcia wniosku o realizację praw przysługujących na podstawie RODO,
• przekazanie wiedzy na temat naruszeń ochrony danych i prawidłowego reagowania w przypadku ich wystąpienia,
• zapoznanie uczestników z najnowszym orzecznictwem Prezesa Urzędu Ochrony Danych Osobowych, sądów administracyjnych oraz wytycznymi Europejskiej Rady Ochrony Danych,
• poznanie potencjalnych „pułapek” przy wdrożeniu RODO w sektorze publicznym.

Korzyści ze szkolenia:

• nabycie kompetencji pozwalających prawidłowo stosować przepisy RODO bez zbędnego formalizmu, ale zgodnie z wytycznymi Prezesa Urzędu Ochrony Danych Osobowych,
• minimalizacja ryzyka stwierdzenia nieprawidłowości przez organ nadzoru oraz narażenia urzędu na wysokie kary pieniężne i ewentualne odszkodowania wobec osób poszkodowanych,
• przykładowe wzory dokumentów m.in. klauzuli RODO, testu równowagi i kwestionariusza do oceny kontrahenta pod kątem zgodności z RODO.

Uczestnicy nabędą wiedzę o:

• informacjach chronionych na podstawie RODO oraz kiedy i jak można je prawidłowo zbierać, wykorzystywać i udostępniać, także w trybie przepisów nt. dostępu do informacji publicznej,
• danych o pracowniku, które może udostępnić pracodawca oraz kiedy wymagana jest na to zgoda pracownika,
• zawieraniu umów z kontrahentami zgodnie z RODO,
• naruszeniach ochrony danych, minimalizacji ryzyka ich wystąpienia oraz sposobach postępowania, gdy podejrzewamy ich zaistnienie.

Uczestnicy nabędą umiejętności:

• identyfikacji, które informacje podlegają przepisom RODO,
• ustalenia, kiedy i jaką podstawę prawną należy zastosować, aby legalnie zebrać i dalej przetworzyć dane osobowe,
• przeprowadzenia tzw. „testu równowagi” wymaganego np. przy pozyskiwaniu służbowych danych osób kontaktowych reprezentujących kontrahentów
• oceny kontrahenta pod kątem zgodności z RODO
• opracowania klauzuli informacyjnej RODO w sposób zgodny z przepisami i wytycznymi organu nadzoru,
• prawidłowego reagowania w przypadku złożenia wniosku o skorzystanie z praw wynikających z RODO,
• identyfikacji i postepowania w przypadku naruszeń ochrony danych osobowych.  

Adresaci szkolenia:

Szkolenie skierowane jest do wszystkich osób zaangażowanych w przetwarzanie danych osobowych w administracji publicznej. Będzie wartościowe dla pracowników, którzy ze względu na zakres obowiązków mają dostęp do danych osobowych, a także dla kierowników, osób zajmujących się obsługą prawną urzędu i innych zaangażowanych w proces zawierania umów z kontrahentami.

Metody szkoleniowe:
wykłady prowadzącego, ćwiczenia praktyczne indywidualne oraz w grupach, omawianie kazusów, dyskusje na forum. 

Szkolenia realizujemy w formie online, hybrydowej lub stacjonarnej. Niezależnie od formy realizacji - zajęcia odbywają się w sposób interaktywny, z możliwością zadawania pytań, wyjaśnienia wątpliwości, prowadzenia dyskusji i omówienia z trenerem przykładów z własnej praktyki. Nie nagrywamy szkoleń. Pomagamy w kwestiach technicznych.

1. Pojęcie danych osobowych (które informacje podlegają przepisom RODO)

• dane zwykłe i szczególnie chronione, dane o karalności
• służbowe dane kontaktowe
• informacje o osobach prowadzących działalność gospodarczą oraz reprezentujących osoby prawne
• informacje o osobach zmarłych
• ćwiczenie mające na celu prawidłowe rozumienie pojęcia „dane osobowe”

2. Zasady ogólne przetwarzania danych osobowych w sektorze publicznym: 

• na czym w praktyce polega legalne i rzetelne przetwarzanie danych
• czy, kiedy i jak można zmienić cel przetwarzania danych
• co nas ogranicza przy decydowaniu, jakie dane zbieramy
• czy i jak aktualizować dane
• kiedy usuwać dane, jak ustalić okres retencji
• czym jest bezpieczeństwo danych w RODO
• jak zapewnić rozliczalność przetwarzania
•  ćwiczenie mające na celu prawidłowe rozumienie stosowanie zasad

3. Legalne zbieranie i udostępniania danych osobowych

• jakie przesłanki są rekomendowane dla sektora publicznego
• dlaczego zgoda to najgorsza podstawa legalizująca przetwarzanie danych
• czy i kiedy sektor publiczny może oprzeć przetwarzanie danych na „prawnie uzasadnionym interesie” i jak przeprowadzić wymagany „test równowagi”
• czy zawsze umowa legalizuje wykorzystywanie danych (np. dane naszych współpracowników i osób kontaktowych u kontrahentów)
• czy pracodawca ma swobodę przy udostępnianiu danych o swoich pracownikach w trybie dostępu do informacji publicznej i nie tylko
• RODO a dostęp do informacji publicznej

4. Udostępnienie danych a powierzenie przetwarzania danych

• jaka jest różnica pomiędzy udostępnieniem danych a ich powierzeniem
• jak wybrać potencjalnego usługodawcę w zgodzie z RODO? Jak zweryfikować potencjalnego kontrahenta?
• czy można nadać upoważnienie zamiast podpisywać umowę powierzenia
• kazusy m.in. badania medycyny pracy, benefity pracownicze, przekazywanie danych sądom, Policji, w ramach KPA w celu przekazania sprawy według właściwości

5. Prawa osób, których dane dotyczą

• jak dobrze napisać klauzulę informacyjną RODO? (przykładowy wzór klauzuli)
• czy prawo dostępu do danych i wglądu w dane to to samo
• czy RODO daje prawo do żądania kopii dokumentu z danymi, czy do kopii danych, na czym polega różnica
• jak reagować na wnioski o usunięcie danych, jeśli przepisy wymagają ich dalszego przechowywania

6. Bezpieczeństwo danych i naruszenia ochrony danych

• co to znaczy bezpiecznie przetwarzać dane wg RODO
• jak pracować z danymi w biurze i przy pracy zdalnej
• czy każdy incydent bezpieczeństwa to też naruszenie ochrony danych
• obowiązki w przypadku naruszenia ochrony danych- co, kto i kiedy ma zrobić
• jak urzędnik może zminimalizować ryzyko popełnienia przez siebie naruszenia ochrony danych
• omówienie wniosków z najnowszych decyzji Prezesa UODO

7. Wiarygodne i bezpłatne źródła informacji o RODO
    
8. Odpowiedzi na pytania uczestników (omówienie zagadnień i problemów uprzednio zgłoszonych przez uczestników)

Prawnik-praktyk i trener z ponad 20 letnim doświadczeniem w tematyce ochrony danych osobowych. 

Jako dyrektor w polskim organie nadzoru ochrony danych osobowych przez kilka lat odpowiadała m.in. opracowywanie stanowisk/decyzji administracyjnych GIODO związanych z praktycznym zastosowaniem przepisów o ochronie danych osobowych oraz reprezentowała Polskę w strukturach europejskich dot. ochrony danych osobowych. 

Kierownik Projektu/Ekspert Wiodący ds. Prawnych w licznych projektach dot. danych osobowych finansowanych przez Unię Europejską obejmujących m.in. rozbudowane programy szkoleniowe dot. ochrony danych osobowych adresowane do administracji publicznej. Ekspert Komisji Europejskiej ds. opracowania koncepcji projektu dotyczącego transgranicznego przepływu danych osobowych w kontekście RODO. Znajomość europejskich przepisów o ochronie danych osobowych potwierdzona egzaminem certyfikującym CIPP/E (Certified Information Privacy Professional/Europe). 

Posiada bogate doświadczenie w stosowaniu przepisów o ochronie danych osobowych zarówno jako zewnętrzny audytor/konsultant, jak i jako inspektor ochrony danych zaangażowany we wdrożenie RODO. Proponuje praktyczne rozwiązania, które - zapewniając zgodność z obowiązującymi przepisami - jednocześnie uwzględniają specyfikę instytucji i realizację jej kluczowych zadań.

Trener z wieloletnim doświadczeniem, od 2006 r. szkoli przedstawicieli sektora publicznego, jako wykładowca tematu ochrony danych osobowych. Przeprowadziła ponad 300 całodniowych szkoleń z tematyki ochrony danych osobowych (m.in. RODO) oraz dostępu do informacji publicznej dla różnych grup zawodowych m.in. pracowników Kancelarii Premiera, MSWiA i urzędów wojewódzkich, MRPiPS i urzędów pracy oraz WSA w Warszawie. W 2018 roku przeprowadziła cykl specjalistycznych szkoleń centralnych nt. RODO organizowanych i nadzorowanych przez Szefa Służby Cywilnej. Jest koordynatorką merytoryczną Studium Inspektorów Ochrony Danych adresowanego do sektora publicznego.

Od 2007 roku należy do Międzynarodowego Stowarzyszenia Profesjonalistów ds. Prywatności (International Association of Privacy Professionals - IAPP), a od 2008 roku do Stowarzyszenia Inspektorów Ochrony Danych (SABI). 

SZKOLENIE ONLINE:

Każdy uczestnik łączy się ze swojego miejsca pracy/zamieszkania. Wymagania: komputer/tablet z dostępem do Internetu, wyposażony w mikrofon, opcjonalnie słuchawki. Link dostępowy do szkolenia dostarczymy z wyprzedzeniem 1-dniowym.

SZKOLENIE STACJONARNE:

Miejsce szkolenia zlokalizowane w centrum Warszawy, czas dojazdu tramwajem z Dworca Centralnego - około 10-15 minut.

Na 4 dni robocze przed planowanym terminem szkolenia skontaktujemy się z Państwem i przekażemy szczegółowe informacje na temat lokalizacji szkolenia.

690,00 zł + 23% VAT = 848,70 zł brutto

690,00 zł + VAT zw = 690,00 zł brutto - w przypadku, gdy udział w szkoleniu jest finansowany co najmniej w 70% ze środków publicznych.

Przy zgłoszeniu więcej niż 1 osoby - RABAT 5% dla każdego uczestnika.

SZKOLENIE ONLINE:

Cena obejmuje: udział w zajęciach dla 1 osoby, materiały szkoleniowe w wersji elektronicznej, certyfikat ukończenia szkolenia, zapewnienie platformy szkoleniowej i dostępu do szkolenia w czasie rzeczywistym, test połączenia, pomoc techniczną w razie potrzeby.

SZKOLENIE STACJONARNE:

Cena obejmuje: udział w zajęciach dla 1 osoby, materiały szkoleniowe, serwis kawowy, lunch, certyfikat ukończenia szkolenia.

Cena szkolenia nie obejmuje noclegu.