Warsztaty z ochrony danych osobowych dla ADO i ABI

3-DNIOWE WARSZTATY Z OCHRONY DANYCH OSOBOWYCH DLA PRAKTYKÓW.

Intensywne, przekrojowe i bogate w case study warsztaty dla wszystkich, którzy potrzebują ugruntowania i zaktualizowania wiedzy oraz konkretnego wsparcia w rozwiązywaniu praktycznych problemów z zakresu ochrony danych osobowych.

DLA KOGO?

Warsztaty skierowane są do praktyków - osób zajmujących się problematyką ochrony danych osobowych, które na co dzień borykają się z różnorodnymi problemami w stosowaniu prawa ochrony danych osobowych w organizacjach i potrzebują:

  • ugruntowania i zaktualizowania posiadanej wiedzy,
  • praktycznych porad, jak wdrożyć i zaktualizować sprawnie działający system ochrony danych osobowych w organizacji,
  • udoskonalenia praktycznych umiejętności tworzenia i aktualizacji dokumentacji systemu ochrony danych osobowych
  • wspólnego poszukiwania optymalnych rozwiązań bardziej i mniej zaawansowanych problemów związanych ze stosowaniem prawa ochrony danych osobowych w praktyce (case study) – na bazie doświadczeń trenera i innych uczestników
  • informacji, jakie zmiany prawne dla ADO/ABI niesie ze sobą Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO, które zacznie obowiązywać w Polsce od 25 maja 2018 roku w miejsce dotychczasowej Ustawy o ochronie danych osobowych) – jak się do nich przygotować i dlaczego już teraz.

Warsztaty prowadzone są przez praktyka, administratora bezpieczeństwa informacji, prowadzącego wdrożenia systemów ochrony danych osobowych w dużych i mniejszych organizacjach. Adresowane są w szczególności do osób, które posiadają już pewien stopień wiedzy z zakresu ochrony danych osobowych (np. uczestników kursu podstawowego „Kompendium wiedzy o ochronie danych osobowych”): Administratorów bezpieczeństwa informacji, Specjalistów ds. ochrony danych osobowych, Administratorów danych osobowych, Kadry kierowniczej odpowiedzialnej za system ochrony danych oraz wszystkich osób zainteresowanych tematyką ochrony danych osobowych.

Warsztaty są doskonałą okazją do dyskusji, podzielenia się wypracowanymi rozwiązaniami, wymiany doświadczeń oraz nawiązania kontaktów z osobami z branży w celu wzajemnego wspiera się w wykonywaniu zadań z obszaru ochrony danych osobowych.

NADRZĘDNE CELE WARSZTATÓW:

  1. ugruntowanie i aktualizacja wiedzy z zakresu przepisów o ochronie danych osobowych oraz wzbogacenie jej o aspekty praktyczne
  2. wspólne poszukiwanie optymalnych rozwiązań problemów związanych ze stosowaniem zasad ochrony danych osobowych w codziennym funkcjonowaniu organizacji – case study
  3. pokazanie koncepcji i metod pracy z danymi osobowymi wartych skopiowania, jak i potencjalnych błędów, których należy unikać
  4. dyskusja, wymiana doświadczeń, nawiązanie kontaktów z osobami z branży
  5. omówienie ustawowych obowiązków ABI/ADO oraz przekazanie praktycznych wskazówek ułatwiających profesjonalne i bezpieczne realizowanie zadań ABI/ADO
  6. zdobycie wiedzy, jak w praktyce wdrożyć/usprawnić system ochrony danych osobowych w organizacji, w tym:
    • jak zaprojektować/zmodyfikować system ochrony danych osobowych, aby przygotować się do wejścia w życie unijnego Rozporządzenia (RODO)? Na co położyć nacisk?
    • jak opracować/udoskonalić dokumentację dotyczącą ochrony danych osobowych?
  1. wyjaśnienie różnic między udostępnieniem a powierzeniem danych, analiza konkretnych przykładów „z życia wziętych”, kiedy powierzyć a kiedy udostępnić dane osobowe
  2. wyjaśnienie najnowszych zmian prawnych (m. in. koncepcja wspólnego administratora danych w podmiotach publicznych, zmiany prawne dotyczące danych udostępnianych w CEIDG) – co oznaczają w praktyce i jakie obowiązki generują
  3. przedstawienie aktualnych stanowisk, zaleceń i interpretacji GIODO
  4. wyjaśnienie wątpliwości dotyczących rejestracji zbiorów danych osobowych, w tym wskazanie konkretnych, często zaskakujących, przypadków zwolnień z obowiązku rejestracji oraz omówienie zasad prowadzenia przez ABI jawnego rejestru zbiorów oraz wykazu zbiorów danych osobowych w Polityce bezpieczeństwa
  5. zapoznanie uczestników z wymogami unijnego Rozporządzenia (tzw. RODO), w szczególności omówienie:
    • najważniejszych różnic między RODO a Ustawą o ochronie danych osobowych,
    • nowych zasad ochrony danych osobowych wprowadzanych przez Rozporządzenie,
    • funkcji ABI z Ustawy o ochronie danych osobowych a funkcji Inspektora Ochrony Danych wprowadzanego przez RODO (podobieństwa i różnice)
    • co czeka ABI/ADO po wejściu w życie Rozporządzenia, czy jest się czego bać
      i jak się przygotować?

 METODY I ŚRODKI WARSZTATÓW:

  • studia przypadków (case study)
  • ćwiczenia indywidualne i grupowe
  • prezentacja multimedialna
  • dyskusja uczestników i prowadzącego
  • wykład interaktywny z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami
  • analiza orzecznictwa sądów oraz interpretacji i decyzji Generalnego Inspektora Ochrony Danych Osobowych
  • wymiana doświadczeń wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych
  • konsultacje indywidualne – w trakcie godzin szkolenia jest możliwość indywidualnych konsultacji z ekspertem.

PLAN RAMOWY:

Na rozgrzewkę - definicje z Ustawy o ochronie danych osobowych a praktyka:

  • nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
  • czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom ustawy? (interpretacja najnowszych zmian prawnych dotyczących danych zawartych w CEIDG)
  • co zrobić z informacjami o osobach zmarłych?
  • czy dane służbowe podlegają ochronie?
  • koncepcja wspólnego administratora danych w administracji publicznej – problemy praktyczne, stanowisko GIODO

Ochrona danych osobowych – uprawnienie, czy obowiązek?

Krajowe i unijne regulacje prawne, przepisy szczególne a ustawa o ochronie danych osobowych.

Przesłanki prawne przetwarzania danych osobowych zwykłych i wrażliwych:

  • którą przesłankę zastosować i dlaczego?
  • ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych zbiorów danych osobowych funkcjonujących w organizacji
  • kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
  • przetwarzanie danych osobowych kandydatów do pracy, dostawców, osób składających reklamację, pracowników, klientów -  często występujące błędy w określaniu podstawy prawnej.

Kluczowe zasady legalnego przetwarzania danych osobowych:

Adekwatność, celowość, czasowość, merytoryczna poprawność i legalność przetwarzanych danych – na czym polegają w praktyce i dlaczego stanowią sedno systemu ochrony danych osobowych?

Klauzula informacyjna – gdzie powinna być, a najczęściej jej nie ma? Ćwiczenia praktyczne:

  • opracowanie wzorcowej klauzuli informacyjnej
  • opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.

Zapomniany obowiązek prowadzenia ewidencji udostępnień danych osobowych

Jak prowadzić ten rejestr i dlaczego jest potrzebny?

Powierzyć, czy udostępnić dane osobowe? Case study:

  • przekazywanie danych osobowych związkom zawodowym
  • przepływ danych między podmiotami grupy kapitałowej
  • podmioty serwisujące systemy informatyczne
  • komornicy, banki
  • dodatkowa opieka medyczna, ubezpieczyciele, medycyna pracy
  • usługi BHP
  • wybrane przykłady przekazania danych osobowych poza organizację zgłaszane przez Uczestników – powierzenie czy udostępnienie? (dyskusja)
  • o czym pamiętać, zawierając umowę powierzenia przetwarzania danych osobowych?

Ćwiczenia:

przygotowanie umowy powierzenia przetwarzania danych osobowych.

Ustawowe zadania ABI/ADO:

  • jak zorganizować system ochrony danych osobowych – jeśli nie ABI, to kto?
  • status ABI i wymogi wobec osoby pełniącej tę funkcję
  • zaświadczenie o niekaralności ABI w aktach osobowych – czy jest konieczne?
  • zgłoszenie ABI do GIODO – najczęstsze błędy
  • rejestracja zbiorów danych w GIODO / jawny rejestr zbiorów prowadzony przez ABI / wykaz zbiorów danych w Polityce bezpieczeństwa danych osobowych
  • ABI jako kontroler wewnętrzny: jak przeprowadzić sprawdzenie (doraźne, planowe, na wniosek GIODO) i napisać sprawozdanie?
  • odpowiedzialność prawna ABI/ADO związana z naruszeniem zasad ochrony danych osobowych i prywatności
  • wypełnianie obowiązków ustawowych w podmiotach, które nie powołały ABI
  • decyzja o powołaniu ABI w świetle wymogów RODO

System ochrony danych osobowych zgodny z RODO

Jak zaprojektować/zmodyfikować system ochrony danych osobowych, aby przygotować się do wejścia w życie unijnego Rozporządzenia (RODO)? Na co położyć nacisk?

Opracowanie/aktualizacja dokumentacji systemu ochrony danych osobowych:

Praktyczne wskazówki, jak opracować/zaktualizować Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych, w tym:

  • kiedy scalić kilka podzbiorów w jeden zbiór?
  • (nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
  • często występujące błędy w dokumentacji i wskazówki, jak ich unikać.

Zadania ABI/ADO/Specjalisty ds. ochrony danych osobowych w praktyce – czyli ciekawe kazusy „z życia wzięte”:

  • przepustki testem na znajomość przepisów ustawy
  • kwestionariusz osobowy dla pracownika – czy na pewno jest zgodny z prawem ochrony danych osobowych?
  • co oznacza odwołanie zgody na przetwarzanie danych w przypadku pracowników?
  • dlaczego klauzule zamieszczane w większości ogłoszeń rekrutacyjnych w prasie/Internecie są nieprawidłowe?
  • usługa newsletter – obowiązki związane z przetwarzaniem danych osobowych i przykładowe klauzule
  • czy pracodawcy wolno gromadzić zaświadczenia pracowników z Regionalnego Centrum Krwiodawstwa i Krwiolecznictwa?
  • czy pracodawca może żądać od zakładowej organizacji związkowej przekazania listy jej członków?
  • czy można monitorować pracowników, zleceniobiorców, gości na terenie zakładu pracy za pomocą systemu monitoringu wizyjnego?
  • atrapy kamer na terenie organizacji a przepisy o ochronie danych osobowych
  • zdjęcia personelu w systemie pocztowym, na stronie www, w identyfikatorach – jak nie naruszać ustawy?
  • przetwarzanie danych biometrycznych w stosunku pracy – czy to jest dopuszczalne?
  • analiza bilingów połączeń z telefonów służbowych a ochrona prywatności pracowników
  • kto jest administratorem danych gromadzonych w ramach pracowniczej kasy zapomogowo-pożyczkowej?

Wybrane praktyczne problemy zgłaszane przez Uczestników warsztatów:

Dyskusja, wskazówki trenera i uczestników, jakie warunki spełnić, aby dany proces przebiegał zgodnie z ustawą o ochronie danych osobowych.

GIODO przyjeżdża na kontrolę

Uprawnienia kontrolne, procedura kontroli i kompetencje egzekucyjne Generalnego Inspektora Ochrony Danych Osobowych.

Ochrona danych osobowych po wejściu w życie RODO – co nas czeka ?

  • zakres obowiązywania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO)
  • najważniejszych różnice między RODO a Ustawą o ochronie danych osobowych
  • polski Administrator bezpieczeństwa informacji a unijny Inspektor Ochrony Danych (wprowadzany przez RODO) - podobieństwa i różnice,
  • nowe zasady ochrony danych osobowych: privacy by design, privacy by default, obowiązek przeprowadzania oceny wpływu procesu przetwarzania danych osobowych na prywatność (Privacy Impact Assessment), obowiązek zgłaszania naruszeń ochrony danych osobowych, zasady dotyczące profilowania oraz ochrony danych osobowych dzieci
  • nowe uprawnienia osób, których dane dotyczą (np. prawo do bycia zapomnianym)
  • regulacje dotyczące kar finansowych i odszkodowań, nowych uprawnień GIODO
  • jak przygotować się do nadchodzących zmian i dlaczego już teraz?

Dyskusja, wręczenie certyfikatów

Najbliższe terminy szkoleń