Zakres tematyczny szkolenia
Szkolenie ma na celu przekazanie w sposób przystępny i w oparciu o wieloletnie doświadczenie, zagadnień z zakresu ochrony danych osobowych. Podczas szkolenia zostaną omówione w sposób szczegółowy ostatnie zmiany, dające nowe uprawienia Generalnemu Inspektorowi oraz modyfikują kilka instytucji zawartych w ustawie.Prowadzący omówi także kolejne propozycje zmian w dziedzinie ochrony danych osobowych („duża nowelizacja”), ze szczególnym uwzględnieniem najbliższych planów Generalnego Inspektora.Warsztatowym elementem szkolenia będzie okazja do doskonalenia umiejętności poprzez rozwiązanie kazusów związanych z praktycznym stosowaniem ustawy. Szkolenie zostanie wzbogacone omówieniem najnowszych orzeczeń i decyzji. Każdy z uczestników będzie miał możliwość praktycznego rozwiązania nurtujących go problemów, zadania pytań i rozwiania wątpliwości. Program szkolenia:I. Nowelizacja ustawy o ochronie danych osobowych – cele, założenia i konsekwencje.II. Ochrona danych - podstawy prawne, podstawowe pojęcia.III. Jak zbudować odpowiednią strukturę ochrony danych w firmie?IV. Administrator Danych – prawa i obowiązki: a. podstawy przetwarzania,b. zasady udostępniania danych w kontekście uchylenia art. 29 i 30 ustawy,c. dozwolone wykorzystanie danych osobowych w marketingu - konsekwencje możliwości odwołania zgody,d. obowiązek informacyjny,e. udostępnianie danych osobowych,f. zachowanie celu, merytoryczna poprawność i adekwatność,g. powierzenie przetwarzania (jak prawidłowo napisać umowę i dlaczego należy ją stosować).h. rejestracja zbiorów danych (co podlega rejestracji, zmiany w przepisach),i. przekazywanie danych do państwa trzeciego (czy warto występować do GIODO o zgodę na przekazanie danych?)V. Przetwarzanie danych kadrowych:a. kiedy i czy potrzebna jest zgoda na przetwarzanie danych kadrowych?b. pracownicy, zleceniobiorcy, kandydaci do pracy – jakie bazy kadrowe faktycznie posiada pracodawca,c. zakres uprawnień pracodawcy do dysponowania danymi pracownika (w tym wizerunkiem), obowiązek informacyjny i udostępnianie danych kadrowych,d. monitoring pracownika, testy kompetencyjne, zbieranie danych z Internetu, portale społecznościowe i inne – warunki dozwolonego korzystania (zasada adekwatności),e. dane związkowe, o stanie zdrowia oraz orzeczenia sądowe – na czym polega ich szczególna ochrona? VI. Rola Administratora Bezpieczeństwa Informacji (ABI):a. jak po nowelizacji przepisów efektywnie wypełniać obowiązki, na co zwrócić szczególną uwagę?b. z doświadczeń firmy jako zewnętrznego ABIVII. Generalny Inspektor Ochrony Danych Osobowych (GIODO) – kompetencje i zadania:a. GIODO jako organ egzekucyjny,b. wystąpienia GIODO kierowane do administratorów danych, c. konsekwencje powstania jednostek zamiejscowych GIODO, d. praktyka kontrolna,e. jak wygląda protokół pokontrolny?f. narzędzia zabezpieczające uprawnienia kontrolne GIODO,g. najnowsze decyzje, opinie, publikacje na stronach www i w mediach – gdzie i jak szukać wiarygodnych informacji o ochronie danych.VIII. Nowe technologie a ochrona danych:a. Portale społecznościoweb. Pliki Cookies, geolokalizacja, biometria, inne,c. dane osobowe a usługa elektroniczna.IX. Bezpieczeństwo danych:a. zabezpieczenie systemów informatycznych,b. polityka bezpieczeństwa, instrukcja zarządzania i inne wymagane przez przepisy dokumenty – co i w jaki sposób przygotować (prezentacja wzorcowej dokumentacji)c. dobre praktyki w zakresie ochrony informacji,d. omówienie najważniejszych założeń ustawy o monitoringu.X. Odpowiedzialność prawna w wypadku naruszenia przepisów ustawy:a. odpowiedzialność cywilna,b. odpowiedzialność dyscyplinarna,c. odpowiedzialność karna – nowe elementy odpowiedzialności karnej (udaremnienie lub utrudnienie kontroli).XI. Panel dyskusyjny:a. z praktyki Kancelarii,b. przykłady naruszeńc. czy będą kolejne nowelizacje (duża nowelizacja) a jeśli tak to jaki będzie ich kierunek?XII. Zakończenie Wszelkie prawa autorskie do powyższego opracowania są zastrzeżone na rzecz autora; jakiekolwiek korzystanie z konstrukcji planu oraz jego powielanie przy użyciu zastosowanych lub zbliżonych znaczeniowo sformułowań jest zabronione bez pisemnej zgody autora.