Zakres tematyczny szkolenia
I. Nowelizacja ustawy o ochronie danych osobowych – cele, założenia i konsekwencje.II. Uwarunkowania prawne akcji promocyjnych (konkursy, sprzedaż premiowa, loterie promocyjne).III. Ochrona danych osobowych – gdzie się kryją dane i co z tego wynika.IV. Generalny Inspektor Ochrony Danych Osobowych (GIODO) – kompetencje, jak się przygotować do kontroli i jak ją przetrwać?a. Nowe kompetencje i zadania – GIODO jako organ egzekucyjny,b. Nowe uprawnienie – wystąpienia GIODO kierowane do administratorów danych. c. Czy powstaną jednostki zamiejscowe i co to może oznaczać dla administratorów danych? d. Jak będzie wyglądał protokół pokontrolny?e. Nowe narzędzia zabezpieczające uprawnienia kontrolne GIODO.V. Zasady ochrony danych ze szczególnym uwzględnieniem działalności marketingowej.a. Kto jest administratorem danych, czyli wciąż dyskusyjne zagadnienie administrowania i powierzenia danych.b. Obowiązek informowania – pierwotny i następczy.c. Celowość, adekwatność, rzetelność oraz zasada ograniczenia czasu przetwarzania danych.d. Jak zabezpieczyć dane (wprowadzenie do tematu)• Bezpieczeństwo fizyczne.• Bezpieczeństwo systemów przetwarzających dane.• Wymagana dokumentacja. e. Obowiązek zgłoszenia zbiorów danych:• Jakie bazy danych podlegają obowiązkowi?• Kto powinien zgłosić?• Jak to zrobić w sposób optymalny?VI. Jak legalnie zbudować bazę danych?a. Zgoda i usprawiedliwiony cel jako podstawy przetwarzania – możliwości odwołania zgody i konsekwencje jakie z tego wynikają.b. Warunki jakie musi spełniać zgoda w świetle ustawy.c. Udostępnianie danych podmiotom trzecim – pod jakimi warunkami jest możliwe? (zasady udostępniania danych w kontekście uchylenia art. 29 i 30 ustawy).d. Specyfika zbierania danych przez Internet.e. Infolinie i nagrywanie danych, prawidłowy skrypt.f. Klienci z polecenia - legalne czy nielegalny sposób pozyskania danych? g. Umowy powierzenia przetwarzania danych osobowych – jak je sporządzić?h. Wymagana dokumentacja procesu przetwarzania danych – omówienie wzorcowej dokumentacji.i. Rejestracja i aktualizacja zbiorów danych osobowych w GIODO, które zbiory zgłosić? (zmiany w postępowaniu rejestracyjnym).j. Case study: klauzule zgód i obowiązki informacyjne.VII. Przetwarzanie danych osobowych po zakończeniu akcji marketingoweja. Kiedy możemy zachować dane po zakończeniu akcji marketingowej?b. Retencja danych.c. Obrót bazami danych, wykorzystanie danych osobowych w innych celach niż marketingowe.d. Przekazywanie danych osobowych do państwa trzeciego.e. Dane osobowe a usługa elektroniczna (niezamówiona informacja handlowa) – wzajemna relacja ustawy o ochronie danych i ustawy o świadczeniu usług drogą elektroniczną.VIII. Ochrona danych a ochrona baz danych i przesyłanie informacji handlowej – wzajemna relacja przepisów.IX. Na co należy uważać, aby uniknąć awarii danych osobowych – przegląd legalnych i nielegalnych akcji marketingowych.X. Odpowiedzialność cywilna i karna w świetle ustawy o ochronie danych – nowe elementy odpowiedzialności karnej (udaremnienie lub utrudnienie kontroli).XI. W jakim kierunku zmierza ochrona danych osobowych?a. czy będą kolejne nowelizacje (duża nowelizacja) a jeśli tak to jaki będzie ich kierunek?b. proponowane zmiany w Dyrektywie 95/46.XII. DyskusjaWszelkie prawa autorskie do powyższego opracowania są zastrzeżone na rzecz autora; jakiekolwiek korzystanie z konstrukcji planu oraz jego powielanie przy użyciu zastosowanych lub zbliżonych znaczeniowo sformułowań jest zabronione bez pisemnej zgody autora.