RODO w Twojej organizacji zgodnie z wytycznymi UODO oraz aktualnym orzecznictwem
Szkolenie z RODO obejmuje m.in. zagadnienia: pojęcie danych osobowych, zasady przetwarzania danych osobowych, prawa osób, których dane dotyczą, bezpieczeństwo danych i naruszenia ochrony danych, kontrola Prezesa UODO, sankcje i odpowiedzialność w kontekście RODO.
Szkolenie realizowane na zamówienie. W przypadku zainteresowania, prosimy o kontakt. Program szkolenia, czas trwania, forma, miejsce, termin – zostaną dostosowane do potrzeb odbiorcy.
Opis szkolenia
Przepisy RODO to temat, który przez długi czas wzbudzał kontrowersje i wątpliwości firm, urzędów oraz opinii publicznej. Obecnie przyzwyczailiśmy się do konieczności stosowania tych przepisów, nadal jednak nastręczają one licznych trudności podmiotom zobligowanym do pracy z nimi. Szkolenie podpowie, jak prawidłowo i racjonalnie stosować przepisy dotyczące RODO w kilka lat po tym, gdy zaczęły obowiązywać. Aktualnie niektóre przepisy RODO są interpretowane nieco inaczej niż w 2018 roku – na początku obowiązywania tego aktu prawnego, a więc wartością dodaną będzie aktualizacja wdrożonych rozwiązań organizacyjnych.
Zapraszamy także podmioty, które z różnych przyczyn nie wdrożyły jeszcze w 100% przepisów RODO. Na szkoleniu będzie okazja do omówienia najlepszych dla danej organizacji rozwiązań i sprawdzenia proponowanych pomysłów pod kątem ewentualnego ryzyka braku zgodności z aktualnymi interpretacjami RODO. Dla zainteresowanych podmiotów możliwa jest także weryfikacja obowiązujących w organizacji procedur i stosowanych wzorów dokumentów pod kątem ich zgodności z przepisami i aktualnymi interpretacjami RODO.
Cel szkolenia:
-
określenie, jakie informacje podlegają przepisom RODO wraz ze wskazaniem zasad pozwalających na ich legalne zbieranie i wykorzystywanie
-
weryfikacja, czy obowiązujące w organizacji procedury i dokumenty spełniają wymagania RODO
-
wykształcenie umiejętności reagowania w przypadku wpłynięcia wniosku o realizację praw przysługujących na podstawie RODO
-
przekazanie wiedzy na temat naruszeń ochrony danych i prawidłowego reagowania w przypadku ich wystąpienia
-
zapoznanie uczestników z najnowszym orzecznictwem Prezesa Urzędu Ochrony Danych Osobowych, sądów administracyjnych oraz wytycznymi Europejskiej Rady Ochrony Danych
-
poznanie potencjalnych „pułapek” przy wdrożeniu RODO
Korzyści ze szkolenia:
-
nabycie kompetencji pozwalających prawidłowo stosować przepisy RODO bez zbędnego formalizmu, ale zgodnie z wytycznymi Prezesa Urzędu Ochrony Danych Osobowych oraz aktualnym orzecznictwem
-
minimalizacja ryzyka stwierdzenia nieprawidłowości przez organ nadzoru oraz narażenia urzędu na wysokie kary pieniężne i ewentualne odszkodowania wobec osób poszkodowanych
-
przykładowe wzory dokumentów m.in. klauzuli RODO, testu równowagi i kwestionariusza do oceny kontrahenta pod kątem zgodności z RODO
Uczestnicy nabędą wiedzę o:
-
informacjach chronionych na podstawie RODO oraz tego, kiedy i jak można je prawidłowo zbierać, wykorzystywać i udostępniać
-
danych pracownika, które może udostępnić pracodawca oraz kiedy wymagana jest na to zgoda pracownika
-
sposobie zawierania umowy z kontrahentami zgodnie z RODO
-
systemie ochrony danych w organizacji oraz inspektorze ochrony danych
-
naruszeniach ochrony danych oraz jak zminimalizować ryzyko ich wystąpienia i jak postępować, gdy je podejrzewamy
-
sposobach przygotowania się kontroli Prezesa Urzędu Ochrony Danych Osobowych (UODO)
Uczestnicy nabędą umiejętności:
-
identyfikacji, które informacje podlegają przepisom RODO
-
ustalenia, kiedy i jaką podstawę prawną należy zastosować, aby legalnie zebrać i dalej wykorzystać/udostępnić dane osobowe,
-
opracowania klauzuli informacyjnej spełniającej wymagania przepisów RODO i obowiązujących wytycznych w tym zakresie
-
przeprowadzenia tzw. „testu równowagi” wymaganego przez Prezesa UODO
-
oceny kontrahenta pod kątem zgodności z RODO
-
prawidłowego reagowania w przypadku złożenia przez obywatela/klienta/pracownika wniosku o skorzystanie z praw wynikających z RODO
-
identyfikacji i postępowania w przypadku naruszeń ochrony danych osobowych
Adresaci szkolenia:
Szkolenie skierowane jest do wszystkich osób zaangażowanych w przetwarzanie danych osobowych w organizacji. Będzie wartościowe dla pracowników, którzy ze względu na zakres swoich obowiązków mają dostęp do danych osobowych, a także dla osób z kierownictwa organizacji, które decydują o wdrożeniu określonych procesów i rozwiązań organizacyjnych.
Możliwe jest zorganizowanie dwóch etapów szkolenia:
1) dla całej organizacji
2) dla osób decyzyjnych w celu wypracowania funkcjonujących lub planowanych rozwiązań w sposób zapewniający ich zgodność z RODO
Metody szkoleniowe:
- wykłady prowadzącego, ćwiczenia praktyczne indywidualne oraz w grupach, omawianie kazusów, dyskusje na forum
- dla zainteresowanych – omówienie stosowanych w organizacji wzorów dokumentów związanych z wdrożeniem obowiązków wynikających z RODO
Szkolenia realizujemy w formie online, hybrydowej lub stacjonarnej. Niezależnie od formy realizacji - zajęcia odbywają się w sposób interaktywny, z możliwością zadawania pytań, wyjaśnienia wątpliwości, prowadzenia dyskusji i omówienia z trenerem przykładów z własnej praktyki. Nie nagrywamy szkoleń. Pomagamy w kwestiach technicznych.
Program
Szkolenie zostanie przygotowane w oparciu o potrzeby szkoleniowe instytucji, w której ma zostać przeprowadzone. Trener – praktyk z wieloletnim doświadczeniem w ochronie danych osobowych – wspólnie z przedstawicielami organizacji, ustali szczegółowy zakres szkolenia tak, aby dobrze przygotować uczestników do racjonalnego stosowania przepisów RODO.
- Pojęcie danych osobowych (które informacje podlegają przepisom RODO)
- dane zwykłe i szczególnie chronione, dane o karalności
- służbowe dane kontaktowe
- informacje o osobach prowadzących działalność gospodarczą oraz reprezentujących osoby prawne
- informacje o osobach zmarłych
- ćwiczenie mające na celu prawidłowe rozumienie pojęcia „dane osobowe”
- Zasady ogólne przetwarzania danych osobowych
- na czym w praktyce polega legalne i rzetelne przetwarzanie danych
- czy, kiedy i jak można zmienić cel przetwarzania danych
- co nas ogranicza przy decydowaniu, jakie dane zbieramy
- czy i jak aktualizować dane
- kiedy usuwać dane, jak ustalić okres retencji
- czym jest bezpieczeństwo danych w RODO
- jak zapewnić rozliczalność przetwarzania
- ćwiczenie mające na celu prawidłowe rozumienie stosowanie zasad
- Legalne zbieranie i udostępniania danych osobowych
- dlaczego zgoda to najgorsza/najtrudniejsza podstawa legalizująca przetwarzanie danych
- jakie przesłanki są rekomendowane jako najlepsze dla organizacji
- czy i kiedy sektor publiczny może oprzeć przetwarzanie danych na „prawnie uzasadnionym interesie”
- i jak przeprowadzić wymagany „test równowagi”
- czy zawsze umowa legalizuje wykorzystywanie danych (np. dane naszych współpracowników i osób kontaktowych u kontrahentów)
- czy pracodawca ma swobodę przy udostępnianiu danych o swoich pracownikach
- Udostępnienie danych a powierzenie przetwarzania danych
- jaka jest różnica pomiędzy udostępnieniem danych a ich powierzeniem
- jak wybrać potencjalnego usługodawcę w zgodzie z RODO? Jak zweryfikować potencjalnego kontrahenta?
- czy można nadać upoważnienie zamiast podpisywać umowę powierzenia
- kazusy m.in. badania medycyny pracy, benefity pracownicze, przekazywanie danych sądom, Policji, komornikom, członkom rodziny
- Prawa osób, których dane dotyczą
- jak dobrze napisać klauzulę informacyjną RODO? (przykładowy wzór klauzuli a dla zainteresowanych omówienie stosowanego w organizacji wzoru klauzuli)
- czy prawo dostępu do danych i wglądu w dane to to samo
- czy RODO daje prawo do żądania kopii dokumentu z danymi, czy do kopii danych, na czym polega różnica
- jak reagować na wnioski o usunięcie danych, jeśli przepisy wymagają ich dalszego przechowywania
- Bezpieczeństwo danych i naruszenia ochrony danych
- system ochrony danych w organizacji – kwestie praktyczne
- inspektor ochrony danych – kiedy trzeba a kiedy warto go powołać
- co to znaczy bezpiecznie przetwarzać dane wg RODO
- jak pracować z danymi w biurze i przy pracy zdalnej
- czy każdy incydent bezpieczeństwa to też naruszenie ochrony danych
- obowiązki w przypadku naruszenia ochrony danych- co, kto i kiedy ma zrobić
- jak pracownik może zminimalizować ryzyko popełnienia przez siebie naruszenia ochrony danych
- omówienie wniosków z najnowszych decyzji Prezesa UODO
- Przekazywanie danych osobowych poza Polskę
- wprowadzenie
- podróże służbowe pracowników
- korzystanie z dostawców usług IT spoza Polski
- Kontrola Prezesa UODO
- przygotowanie do kontroli
- przebieg kontroli i uprawnienia kontrolujących
- postępowanie pokontrolne
- Sankcje i odpowiedzialność
- Kary pieniężne
- Odpowiedzialność karna i cywilna
- Wiarygodne i bezpłatne źródła informacji o RODO
- Odpowiedzi na pytania uczestników (omówienie zagadnień i problemów uprzednio zgłoszonych przez uczestników)
Wykładowca
Prawnik-praktyk i trener z ponad 20 letnim doświadczeniem w tematyce ochrony danych osobowych.
Jako dyrektor w polskim organie nadzoru ochrony danych osobowych przez kilka lat odpowiadała m.in. opracowywanie stanowisk/decyzji administracyjnych GIODO związanych z praktycznym zastosowaniem przepisów o ochronie danych osobowych oraz reprezentowała Polskę w strukturach europejskich dot. ochrony danych osobowych.
Kierownik Projektu/Ekspert Wiodący ds. Prawnych w licznych projektach dot. danych osobowych finansowanych przez Unię Europejską obejmujących m.in. rozbudowane programy szkoleniowe dot. ochrony danych osobowych adresowane do administracji publicznej. Ekspert Komisji Europejskiej ds. opracowania koncepcji projektu dotyczącego transgranicznego przepływu danych osobowych w kontekście RODO. Znajomość europejskich przepisów o ochronie danych osobowych potwierdzona egzaminem certyfikującym CIPP/E (Certified Information Privacy Professional/Europe).
Posiada bogate doświadczenie w stosowaniu przepisów o ochronie danych osobowych zarówno jako zewnętrzny audytor/konsultant, jak i jako inspektor ochrony danych zaangażowany we wdrożenie RODO. Proponuje praktyczne rozwiązania, które - zapewniając zgodność z obowiązującymi przepisami - jednocześnie uwzględniają specyfikę instytucji i realizację jej kluczowych zadań.
Trener z wieloletnim doświadczeniem, od 2006 r. szkoli przedstawicieli sektora publicznego, jako wykładowca tematu ochrony danych osobowych. Przeprowadziła ponad 300 całodniowych szkoleń z tematyki ochrony danych osobowych (m.in. RODO) oraz dostępu do informacji publicznej dla różnych grup zawodowych m.in. pracowników Kancelarii Premiera, MSWiA i urzędów wojewódzkich, MRPiPS i urzędów pracy oraz WSA w Warszawie. W 2018 roku przeprowadziła cykl specjalistycznych szkoleń centralnych nt. RODO organizowanych i nadzorowanych przez Szefa Służby Cywilnej. Jest koordynatorką merytoryczną Studium Inspektorów Ochrony Danych adresowanego do sektora publicznego.
Od 2007 roku należy do Międzynarodowego Stowarzyszenia Profesjonalistów ds. Prywatności (International Association of Privacy Professionals - IAPP), a od 2008 roku do Stowarzyszenia Inspektorów Ochrony Danych (SABI).