1. Pojęcie danych osobowych na tle obowiązujących przepisów krajowych i wspólnotowych.
2. Omówienia najważniejszych pojęć związanych z ochroną danych osobowych w szczególności:
- przetwarzania danych osobowych,
- naruszenia ochrony danych osobowych,
- administrator danych osobowych,
- współadministrator danych osobowych,
- profilowanie,
- zgoda na przetwarzanie danych osobowych.
3. Obowiązki administratora danych osobowych
4. Czym jest obowiązek informacyjny, jak i kiedy należy go wypełnić?
5. Ocena ryzyka związanego z przetwarzaniem danych osobowych – jak właściwie przeprowadzić ocenę ryzyka w jednostce?
6.Praktyczne aspekty ochrony danych osobowych w jednostce z uwzględnieniem przygotowania polityk wewnętrznych
przez administratora danych.
7. Kim lub czym jest podmiot przetwarzający (procesor)?
8. Obowiązki procesora względem administratora danych.
9. Umowa powierzenia danych osobowych – omówienia przykładowych zapisów w umowach powierzenia.
Jak administrator danych może siebie zabezpieczyć w stosunkach z procesorem?
10. Kim jest Inspektor Ochrony Danych Osobowych (IOD)?
11. Rola i obowiązki IOD.
12. Odpowiedzialność IOD względem administratora danych.
13. Naruszenie danych osobowych – obowiązki administratora danych osobowych przy naruszeniu.
14. Rola organu nadzorczego zgodnie z przepisami krajowymi i wspólnotowymi.
15. Rodzaje odpowiedzialności za naruszenie ochrony danych osobowych – odpowiedzialność cywilna, karna administracyjna.
16. Podsumowanie szkolenia.
17. Pytania uczestników.
Celem szkolenia jest zapoznanie uczestników z praktycznymi aspektami ochrony danych osobowych. Uczestnicy podczas wykładu
zostaną zapoznani z obowiązującymi przepisami krajowymi i wspólnotowymi w zakresie ochrony danych osobowych.
Podczas szkolenia zostaną poruszone kwestie związane z zasadami przeprowadzenia analizy ryzyka w jednostce, opracowania
procedur wewnętrznych związanych z ochroną danych osobowych oraz fizycznego zabezpieczenia danych osobowych przetwarzanych w jednostce.
Podczas zajęć zostaną omówione umowy powierzenia danych osobowych z uwzględnieniem zapisów „zabezpieczających” interes
administratora danych osobowych. Uczestnicy podczas szkolenia posiądą wiedzę w jaki sposób uniknąć ryzyka naruszenia ochrony
danych osobowych, jak postępować w momencie kiedy nastąpi naruszenie ochrony danych osobowych oraz jak przygotować się
do ewentualnej kontroli organu nadzorczego.
Uczestnicy szkolenia posiądą wiedzę praktyczną i teoretyczną, która pozwoli im na:
- samodzielne przeprowadzenie analizy ryzyka związanego z przetwarzaniem danych osobowych w jednostce,
- samodzielne sprawdzenie obowiązujących procedur wewnętrznych lub stworzenie nowych procedur wewnętrznych związanych
z przetwarzaniem danych osobowych w jednostce,
- samodzielne przygotowanie umów powierzenia danych osobowych,
- samodzielne opracowanie klauzul informacyjnych,
- samodzielne działania związane z naruszeniem ochrony danych osobowych w jednostce.
Grupą docelową szkolenia są osoby na co dzień przetwarzające dane osobowe w jednostce, inspektorzy ochrony danych osobowych,
osoby odpowiedzialne za bezpieczeństwo informacji, kierownictwo jednostek, zarządy spółek prawa handlowego.
Szkolenie skierowane jest do pracowników firm prywatnych oraz pracowników sektora publicznego zatrudnionych
min. w ministerstwach, urzędach wojewódzkich, urzędach marszałkowskich, starostwach powiatowych, urzędach miast i gmin
oraz jednostkach organizacyjnych.
Szkolenie przewidziane jest w czasie od 6 do 12 godzin lekcyjnych. Podczas sześciogodzinnego szkolenia zostaną omówione
wszystkie punkty opisane w programie szkolenia, około 70 procent zajęć będą stanowiły praktyczne aspekty związane z ochroną
danych osobowych. W przypadku wyboru opcji szkolenia 12 godzinnego zostaną omówione wszystkie punkty opisane w programie
szkolenia, około 80 procent zajęć będą stanowiły praktyczne aspekty związane z ochroną danych osobowych.
Szkolenie może zostać zrealizowane w grupach liczących od 1 do 30 osób. W przypadku szkolenia w grupie od 1 do 3 osób
wystarczający czas szkolenia to 6 godzin lekcyjnych.
Trenerem prowadzącym szkolenie jest prawnik z 14 letnim doświadczeniem o imieniu Marcin. W roku 2007 Marcin ukończył
Wydział Prawa jednej z warszawskich uczelni uzyskując tytuł zawody magistra prawa. W czasie pracy zawodowej trener przeprowadził ponad 1000 dni szkoleń, których odbiorcami byli pracownicy administracji publicznej każdego szczebla poczynając od ministerialnego, a kończąc na szczeblu gminnym oraz pracownicy firm prywatnych . Trener na co dzień współpracuje w ramach doradztwa
z instytucjami publicznymi oraz firmami prywatnymi. W zakresie ochrony danych osobowych doradztwo Marcina jest związane
z pełnieniem przez niego funkcji Inspektora Ochrony Danych Osobowych.
Trener jest autorem rozdziałów podręczników z zakresu ochrony danych osobowych oraz dostępu do informacji publicznej.
Poza autorstwem podręczników Marcin tworzy polityki wewnętrzne z zakresu ochrony danych osobowych i tajemnicy
przedsiębiorstwa, a w przypadku instytucji publicznych jest autorem regulaminów zamówień publicznych obecnie (od 01.01.2021)
do 130 000 zł., a do 31.12.2020 r. Regulaminów zamówień publicznych do 30 000 euro. Marcin specjalizuje się w ochronie
bezpieczeństwa informacji w firmach i instytucjach publicznych z uwzględnieniem ochrony danych osobowych, ochrony tajemnicy
przedsiębiorstwa oraz dostępu do informacji publicznej.
Szkolenie w wersji on-line może zostać przeprowadzone na platformach takich jak:
- clickmeeting,
- zoom,
- microsoft teams,
- messenger,
- whatsapp.
Lub innej niż wymienione powyżej platformie zaproponowanej przez odbiorców szkolenia. W przypadku konieczności zakupu
licencji na oprogramowanie przez organizatora szkolenia lub trenera cena szkolenia może ulec zmianie.
Po szkoleniu wydawane jest zaświadczenie o odbyciu szkolenia