Zakres tematyczny szkolenia
Konsorcjum Szkoleniowo-Doradcze Gamma zaprasza na szkolenie:OCHRONA DANYCH OSOBOWYCH W URZĘDZIE
Zobacz pełną ofertę szkolenia:Szkolenie Ochrona danych osobowych w urzędzie >>>
Idea szkolenia:
Szkolenie, którego celem jest przede wszystkim aktualizacja i
usystematyzowanie wiedzy na temat przepisów dotyczących ochrony danych
osobowych oraz zasad z nich wynikających ze szczególnym uwzględnieniem
przetwarzania i ochrony danych osobowych w związku z zatrudnieniem.
Ponadto celem jest omówienie obowiązkowej dokumentacji w jednostce
związanej z bezpieczeństwem przetwarzania danych osobowych na
przykładzie zaprezentowanych projektów dokumentów. Szkolenie dostarczy
wiedzy jak zapewniać bezpieczeństwo danych osobowych w jednostce
administracji publicznej.
Program szkolenia:
1. Wprowadzenie
2. Zasady i standardy ochrony danych osobowych w Polsce oraz Unii Europejskiej. Podstawowe definicje i pojęcia z zakresu ochrony danych osobowych. Zakres działania GIODO
- Źródła Prawa:
- Konstytucja Rzeczypospolitej Polskiej (art. 47, 51)
- Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
- Ustawa o ochronie informacji niejawnych a ustawa o ochronie danych osobowych
- Ustawa o zwalczaniu nieuczciwej konkurencji w świetle przepisów ochrony danych osobowych
- Polityka bezpieczeństwa danych osobowych w urzędzie
- Definicje i pojęcia ustawy o ochronie danych osobowych oraz polityki bezpieczeństwa danych osobowych w urzędzie:
- Dane osobowe
- ADO, ABI, ABDOSI
- Administrator danych osobowych a Administrator Bezpieczeństwa Informacji, Administrator Systemu Informatycznego/Informatyk
- Zbiór danych osobowych
- Przetwarzanie danych - pojęcie usuwania danych
- Powierzenie przetwarzanych danych
- System informatyczny
- Zabezpieczenie danych w systemie informatycznym
- Zgoda osoby, której dane dotyczą
- Odbiorca danych
- Podstawowe definicje i pojęcia ustawy o ochronie informacji niejawnych:
- Rękojmia zachowania tajemnicy
- Dokumenty dotyczące informacji niejawnych
- Przetwarzanie informacji niejawnych
- Systemem teleinformatyczny
- Dokumenty procedur bezpiecznej eksploatacji systemu teleinformatycznego
- Dokumentacja bezpieczeństwa systemu teleinformatycznego ochrony informacji niejawnych
- Audyt bezpieczeństwa systemu teleinformatycznego
- Zarządzanie ryzykiem
- Przetwarzanie danych osobowych na podstawie ustawy oraz polityki bezpieczeństwa danych osobowych w urzędzie
- Kontrola przetwarzania danych osobowych
- Obowiązki informacyjne administratora danych
- Sprzeciw i skutki jego wniesienia
- Zasada legalności
- Zasada celowości
- Zasada merytorycznej poprawności
- Zasada adekwatności
- Zasada ograniczenia czasowego
- Warunki, jakim powinny odpowiadać systemy informatyczne służące do przetwarzania danych osobowych
- Przetwarzanie danych osobowych w systemach teleinformatycznych
- Informacje o sposobie korzystania z systemu e-GIODO
- Przetwarzanie danych osobowych usługobiorcy przez usługodawcę
- Zakres żądanych danych
- Obowiązek informacyjny
- Niedozwolone korzystanie
- Odmowa świadczenia usługi drogą elektroniczną z powodu nieudostępnienia danych przez usługobiorcę
- Przepisy karne
- Określenie nazwy zbioru danych osobowych
- Charakterystyka administratora danych
- Wnioskodawca (administrator danych)
- Powierzenie przetwarzania danych osobowych
- Podstawy prawne upoważniająca do prowadzenia zbioru danych
- Cel przetwarzania danych, opis kategorii osób, których dane dotyczą oraz zakres przetwarzanych danych
- Cel przetwarzania danych w zbiorze
- Opis kategorii osób, których dane dotyczą
- Zakres przetwarzanych w zbiorze danych o osobach
- Inne dane osobowe, przetwarzanie w zbiorze
- Dane wrażliwe
- Podstawa prawna przetwarzania danych wrażliwych
- Sposób zbierania oraz udostępniania danych
- Podmioty, od których będą zbierane dane osobowe
- Udostępnianie danych osobowych
- Odbiorcy lub kategorie odbiorców, którym dane mogą być przekazywane
- Informacja dotycząca ewentualnego przekazywania danych do państwa trzeciego
- Opis środków technicznych organizacyjnych zastosowanych w celach określonych w art. 36—39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
- Informacja o sposobie wypełnienia warunków technicznych i
organizacyjnych, o których mowa w rozporządzeniu Ministra Spraw
Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie
dokumentacji przetwarzania danych osobowych oraz warunków technicznych i
organizacyjnych, jakim powinny odpowiadać urządzenia i systemy
informatyczne służące do przetwarzania danych osobowych
- Podstawowe zasady gromadzenia danych
- Obowiązki i uprawnienia ostatecznych odbiorców
- Odpowiedzialność administracyjna
- Decyzje administracyjne nakazujące przywrócenie stanu zgodnego z prawemu sunięcie uchybień
- Uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych
- Zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe
- Wstrzymanie przekazywania danych osobowych do państwa trzeciego
- Zabezpieczenie danych lub przekazanie ich innym podmiotom
- Usunięcie danych osobowych
- Odpowiedzialność cywilna
- Prawo otrzymania od administratora danych odszkodowania
- Odpowiedzialność karna
- Przepisy karne wynikające z ustawy o ochronie danych osobowych
- Przepisy karne wynikające z ustaw szczególnych
- Odpowiedzialność dyscyplinarna
- Odpowiedzialność na podstawie wdrożonej u administratora danych polityki bezpieczeństwa danych osobowych
- Odpowiedzialność wynikająca z regulaminów
- Odpowiedzialność wynikająca z zakresu czynności- karty opisu stanowisk, zakresy obowiązków pracowniczych
- Przepis prawa jako legitymacja do udostępniania danych osobowych podmiotom realizującym obowiązki publiczne
- Upoważnienia do przetwarzania danych osobowych a umowy powierzenia przetwarzania danych
- Na poziomie indywidualnym
- Na poziomie grupowym
Zobacz pełną listę naszych szkoleń dla administracji publicznej:
https://www.projektgamma.pl/szkolenia-zamkniete/szkolenia-dla-administracji-publicznej