Omni Modo - eksperci w dziedzinie ochrony danych osobowych

Ochrona danych osobowych i ogólne rozporządzenie unijne


29.09.2017 r., Warszawa (centrum)

SZKOLENIE POTWIERDZONE ZAPRASZAMY

Godz. 09.30–16.00

Celem szkolenia ma być omówienie nowych zasad ochrony danych osobowych przewidzianych w ogólnym rozporządzeniu unijnym o ochronie danych osobowych (GDPR). Rozporządzenie zastąpi obowiązujące dotychczas ramy prawne ochrony danych osobowych, stanowiąc nową bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem danych osobowych.

Cele szkolenia:

Adresatami szkolenia są wszyscy zainteresowani tematyką ochrony danych: administracja, działy kadr, marketingu, sprzedaży, obsługi klienta, IT, dział prawny, menedżerów i kadry zarządzającej.

Celem szkolenia jest wskazanie zasad związanych z legalnym przetwarzaniem danych osobowych z uwzględnieniem różnych obszarów działalności administratorów danych (od spraw kadrowych po transfer danych do państwa trzeciego), ze szczególnym uwzględnieniem aspektu prawidłowego zabezpieczenia przetwarzanych danych. Prowadzący skupią się na praktycznych zagadnieniach z jakimi zetknęli się podczas swojej wieloletniej praktyki jako konsultanci prawni lub Administratorzy Bezpieczeństwa Informacji.

Metoda:

Szkolenie jest oparte na prezentacjach multimedialnych wzbogaconych o liczne  case study. W czasie szkolenia rozwiązywane są konkretne problemy prawne oraz przeprowadzane ćwiczenia przygotowujące do sporządzania wymaganych dokumentów. Dzięki temu, że grupy są kilkuosobowe, każdy ma  możliwość indywidulanych konsultacji.

O czym będziemy mówić:

Uczestnicy znajdą odpowiedź między innymi na następujące pytania:

  • Jakie są przesłanki legalności przetwarzania danych osobowych („zwykłych”
    i sensytywnych)?
  • Co trzeba wiedzieć o zasadach przetwarzania danych osobowych?
  • Czy należy spełniać obowiązki informacyjne? Jeśli tak, to w jaki sposób?
  • W jaki sposób pracodawca może legalnie przetwarzać dane osobowe pracowników?
  • Jak legalnie przetwarzać dane osobowe w działaniach marketingowych?
  • Co należy wiedzieć o transferze danych do państwa trzeciego?
  • Czy przepisy prawa nakładają na administratora obowiązek posiadania dokumentacji odnoszącej się do danych osobowych?
  • Jakie są kompetencje i zadania GIODO?
  • Co grozi za niezgodne z prawem przetwarzanie danych osobowych?
  • W jakich sytuacjach należy powołać Administratora Bezpieczeństwa Informacji?
  • Jakie są planowane zmiany w przepisach dotyczących ochrony danych osobowych?
  • Jak uniknąć najczęściej popełnianych błędów w związku z przetwarzaniem danych osobowych?

Program szkolenia:

  1. Wprowadzenie – ustawa o ochronie danych osobowych i rozporządzenie:
  • kiedy zacząć przygotowania do wprowadzenia w życie wymogów narzuconych przez ogólne rozporządzenie o ochronie danych osobowych (GDPR)?
  • zakres stosowania i podstawowe definicje zawarte w ustawie o ochronie danych osobowych
  • nowe kategorie danych – identyfikatory sieciowe, dane biometryczne w rozporządzeniu unijnym
  • podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych,
  • zasady ochrony danych osobowych
  • straszenie przez kancelarie administratorów danych – czy jest się czego bać? Gdzie szukać rzetelnych informacji o ochronie danych osobowych
  1. Administrator Danych – prawa i obowiązki:
  • obowiązek informacyjny – porównanie treść obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz GDPR (case study)
  • prawo do kontroli Administratora danych wyrażone w art. 33 ustawy o ochronie danych osobowych
  • powierzenie przetwarzania – jak prawidłowo skonstruować umowę i dlaczego należy ją stosować? (case study)
  • nowe elementy umowy powierzenia oraz podpowierzenie przetwarzania danych  przewidziane przez rozporządzenie unijne
  • odpowiedzialność Administratora Danych przy zawarciu umowy powierzenia
  • kiedy Administrator Danych może udostępnić dane osobowe (z uwzględnieniem użytkowników internetu)
  • prawa i obowiązki administratora w kontekście przekształceń własnościowych (case study)
  • więcej niż jeden administrator danych osobowych – obecnie i pod rządami GDPR
  1. Przetwarzanie danych kadrowych:
  • kandydaci do pracy – podstawy przetwarzania, obowiązek informacyjny
  • pracownicy – zakres uprawnień pracodawcy do dysponowania danymi pracownika
  • przechowywanie danych, dozwolony zakres przetwarzania, testy kompetencyjne
  • obowiązek informacyjny wobec pracownika i jego rodziny, monitoring pracownika (case study)
  • udostępnianie danych kadrowych – kiedy rzeczywiście ma miejsce i jak legalnie to zrobić?
  1. Rejestracja/aktualizacja baz danych – rozwiązania obecne oraz przyszłe:
  • zwolnienie z obowiązku rejestracji zbiorów danych w przypadku powołania ABI
  • jak wypełnić wniosek rejestracyjny (gdzie kryją się pułapki)
  • jakie zbiory danych nadal podlegają obowiązkowi rejestracji?
  • czym straszą nas kancelarie rozsyłające maile – czy jest czego się bać?
  1. Generalny Inspektor Ochrony Danych Osobowych (GIODO):

Praktyka kontrolna

  • jak przygotować się do kontroli GIODO? (case study)
  • z praktyki Kancelarii jako pełnomocnika

Rejestr zbiorów oraz rejestr ABI

  • przebieg postępowania rejestracyjnego przed GIODO
  • kontrola GIODO nad poprawnym sprawowaniem przez ABI zadań w organizacji
  • obowiązek zgłaszania uchybień w ochronie danych osobowych przewidziany przez rozporządzenie
  1. Dane osobowe w działaniach marketingowych:
  • podstawa przetwarzania, rola obowiązku informacyjnego
  • marketing tradycyjny, mailing, media społecznościowe i inne kanały komunikacji a ochrona danych osobowych
  • dlatego warto budować własne bazy i jak to robić
  • zakupione bazy danych oraz pozyskiwanie danych z sieci (w tym przedsiębiorców)
  1. Zadania ABI/DPO (sygnalizacja):
  • obecny status ABI/Data Protection Officer (DPO) przewidywany przez rozporządzenie
  • powołanie ABI/DPO – kiedy prawo a kiedy obowiązek
  • kto może zostać ABI?
  • usytuowanie, łączenie funkcji, zapewnienie ABI środków niezbędnych do pełnienia funkcji
  • nowe zadania ABI:
    • nadzór nad prawidłowością przetwarzania danych
    • nadzór nad dokumentacją
    • zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych
      z przepisami o ochronie danych osobowych
    • prowadzenie rejestru zbiorów danych osobowych
    • prowadzenie regularnych audytów
    • raportowanie  o nieprawidłowościach do zarządzających organizacją oraz do GIODO
  • problemy w pełnieniu funkcji ABI (case study)
  • DPO to nie ABI – co się naprawdę zmieni z punktu widzenia ABI
  1. Bezpieczeństwo danych:
  • fizyczne środki ochrony danych osobowych – z doświadczenia Kancelarii
  • jak powinny być zabezpieczone systemy informatyczne
  • polityka bezpieczeństwa, instrukcja zarządzania i inne wymagane przez przepisy dokumenty – omówienie wzorcowej dokumentacji
  • dobre praktyki w zakresie ochrony informacji
  • zagrożenia związane z bezpieczeństwem danych oraz najczęściej popełniane błędy w zabezpieczeniu przetwarzania danych (case study)
  1. Zasady przekazywania danych osobowych do państwa trzeciego
  • Modele transferu danych (plusy i minusy)
  • Privacy Shield (Safe Harbour 2.0)
  1. Odpowiedzialność prawna w wypadku naruszenia przepisów ustawy:
  • odpowiedzialność na bazie obecnych przepisów
  • kary finansowe przewidziane w GDPR
  1. O czym trzeba wiedzieć:
  • najciekawsze orzeczenia i decyzje GIODO
  • czego unikać w przetwarzaniu danych – z naszej praktyki
  1. Podsumowanie

Dlaczego OMNI MODO:

  • Nasi eksperci to prawnicy i informatycy posiadający wieloletnie  doświadczenie zdobyte zarówno w pracy w Biurze Generalnego Inspektora Ochrony Danych Osobowych, jak i podczas pełnienia przez wiele lat funkcji Administratora Bezpieczeństwa Informacji.
  • Jesteśmy jedną z najstarszych i największych firm oferujących usługę zewnętrznego ABI, dzięki czemu możemy uczyć w oparciu o naszą własną metodykę jakiej dopracowaliśmy się na przestrzeni kilkunastu lat.
  • Znamy specyfikę każdej dziedziny gospodarki, jak i administracji. Pełnimy funkcję ABI w podmiotach z każdej z branż, w tym m.in. marketingowej, kosmetycznej, usługowej, handlowej, produkcyjnej, farmaceutycznej, finansowej, windykacyjnej, wydawniczej, ubezpieczeniowej, jak i w administracji państwowej.
  • Szkolenie ma charakter wybitnie warsztatowy i praktyczny, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne.

W ramach szkolenia:

  • otrzymasz certyfikat poświadczający udział w szkoleniu,
  • otrzymasz pakiet materiałów szkoleniowych profilowanych pod kątem zagadnień, które Cię zainteresowały,
  • zapewniamy pyszny obiad, kawę, herbatę,
  • zapewniamy wsparcie merytoryczne,
  • masz możliwość indywidualnych konsultacji po szkoleniu.

Prowadzący:

Tomasz Osiej

Radca Prawny, Europejski Rzecznik Patentowy – specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. W latach 1998-2000 pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych – Asystent Generalnego Inspektora Ochrony Danych Osobowych. Współautor (redaktor) książek „Ochrona danych osobowych w praktyce – pytania i odpowiedzi”, „Ochrona danych osobowych – wybór zagadnień”, opracowania „Ochrona danych osobowych po wejściu do Unii Europejskiej”. Obecnie prowadzi własną Kancelarię www.prawnopatentowa.pl. Współtwórca największego portalu zajmującego się ochroną danych osobowych www.e-ochronadanych.pl.  Od 1999 roku z powodzeniem zajmuje się szkoleniami z zakresu ochrony danych osobowych.

 

LUB

 

Marcin Cwener

Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Szczecińskiego oraz studiów podyplomowych na kierunku „Zarządzanie Bezpieczeństwem Informacji” w Szkole Głównej Handlowej w Warszawie. W latach 2012-2013 pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się prowadzeniem postępowań administracyjnych w zakresie skarg na nieprawidłowości w procesie przetwarzania danych osobowych. Jako współpracownik portalu www.e-ochronadanych.pl jest autorem artykułów z zakresu ochrony danych osobowych. W Omni Modo prowadzi audyty i szkolenia, zarówno otwarte jak i zamknięte dotyczące przetwarzania danych osobowych, a także pełni funkcję zewnętrznego Administratora Bezpieczeństwa Informacji. Do jego szczególnych zainteresowań należy kwestia powiązań ustawy o ochronie danych osobowych z prawem bankowym oraz kanonicznym. Jego prywatną pasją jest prawo karne oraz rodzinne.

Termin i miejsce szkolenia:

29.09.2017 r., Warszawa (centrum)

Godz. 09.30–16.00

Koszt szkolenia:

690 zł + 23% VAT od osoby

Cena zawiera:

  • pakiet materiałów szkoleniowych,
  • obiad, kawę, herbatę,
  • certyfikat poświadczający udział w szkoleniu,
  • wsparcie merytoryczne.

FORMULARZ ZAPISU NA SZKOLENIE

Na wszelkie pytania w sprawie szkoleń odpowiemy po numerem telefonu 22 616 25 70 lub drogą mailową:

szkolenia@omnimodo.com.pl

Dodatkowych informacji udzieli: Kamila Grzeszczak, tel. 22 616 25 70, 502 109 114.

Zapraszamy!

Główne zagadnienia: GDPR, rozporządzenie Unijne ochrona danych, rozporządzenie ochrona danych, rodo