Zakres tematyczny szkolenia
Warsztaty pozwalają doskonalić praktyczne umiejętności opracowania i wdrażania niezbędnej dokumentacji dotyczącej ochrony i przetwarzania danych osobowych (polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym, jawnego rejestru zbiorów danych osobowych prowadzonego przez ABI), a także określić niezbędne zmiany w jednostce organizacyjnej dostosowujące jej działania do wymagań prawnych.Zajęcia są doskonałą okazją do wymiany doświadczeń i uwag na temat roli, zadań i kompetencji ADO i ABI. Podczas zajęć omawiane są także przygotowywane zmiany w przepisach dotyczących ochrony prywatności i danych osobowych związane z planowaną nowelizacją prawa unijnego.
Plan ramowy
- Problemy dotyczące definicji ustawowych, orzecznictwo sądów, interpretacje Generalnego Inspektora Ochrony Danych Osobowych.
- Konieczność ochrony danych osobowych: krajowe i unijne regulacje prawne, odniesienia przepisów innych aktów prawnych do ustawy o ochronie danych osobowych.
- Przesłanki przetwarzania danych zwykłych i wrażliwych – czy zawsze wymagana jest zgoda osoby, której dane dotyczą?
- Obowiązki szczególnej staranności przy przetwarzaniu danych osobowych oraz obowiązki informacyjne związane z przetwarzaniem danych osobowych.
- Dane biometryczne i ich przetwarzanie w stosunkach pracy.
- Udostępnianie danych i powierzenie przetwarzania danych (outsourcing) – podobieństwa i różnice. Umowa powierzenia i jej niezbędne elementy.
- Administrator bezpieczeństwa informacji po 1 stycznia 2015r. - praktyczne wskazówki ułatwiające wykonywanie funkcji „nowego ABI”
- Rejestracja zbiorów danych osobowych w GIODO. Zmiany przepisów prawa w tym zakresie.
- Dane osobowe w sklepie internetowym – czy ich również dotyczy ustawa o ochronie danych osobowych?
- Odpowiedzialność cywilna związana z naruszeniem prywatności.
- Uprawnienia kontrolne, procedura kontroli i kompetencje egzekucyjne GIODO.
- Treść i konsekwencje praktyczne podpisanego pomiędzy Państwową Inspekcją Pracy a GIODO porozumienia o współpracy. Ciekawe kazusy z działu kadr.
- Spam jako niechciana informacja handlowa – nowelizacja ustawy o świadczeniu usług drogą elektroniczną oraz ustawy prawo telekomunikacyjne.
- Monitoring w kontekście ochrony danych osobowych. Czy pracodawca ma prawo monitorować pracowników?
- Ochrona i bezpieczeństwo przetwarzania danych osobowych – aspekty techniczno – organizacyjne.
- Wymagania rozporządzenia wykonawczego do ustawy – dokumentacja, warunki dotyczące systemów informatycznych.
- System zarządzania bezpieczeństwem danych osobowych w jednostce organizacyjnej – schemat opracowania i wdrożenia dokumentów wewnętrznych - polityki bezpieczeństwa danych osobowych i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
- Usługa newsletter – obowiązki związane z przetwarzaniem danych osobowych i przykładowe klauzule.
- Nowa propozycja reformy ochrony danych w Unii Europejskiej – główne założenia.
Szczegóły dostępne na stronie szkolenia.
ZAPRASZAMY!