RODO - regulacje UE o ochronie danych osobowych

Program szkolenia

1. Ochrona danych osobowych - wprowadzenie

  • Ochrona danych osobowych w prawie krajowym
  • Ochrona danych osobowych w prawie UE

2. Prawa i obowiązki administratorów danych osobowych

  • Opracowanie i wdrożenie polityki bezpieczeństwa
  • Instrukcja zarządzania systemem informatycznym- podstawowe cechy
  • Wymagania dotyczące struktur baz danych osobowych
  • Zasady przekazywania danych osobowych do państw trzecich
  • Czy administratorem bezpieczeństwa informacji może być inny podmiot niż osoba fizyczna?

3. Zabezpieczenie danych osobowych przetwarzanych w wersji papierowej oraz elektronicznej

  • Przetwarzanie i zbieranie danych zgodnie z prawem
  • Przechowywanie danych 
  • Dokumentacja

4. Przetwarzanie danych kadrowych - dane osobowe w  zatrudnieniu

  • Wymogi ustawy o ochronie danych osobowych, a rekrutacja pracowników.
  • Zgoda na przetwarzanie danych kadrowych 
  • Prowadzenie akt osobowych i dokumentacji w sprawach związanych ze stosunkiem pracy 
  • Dokumentowanie pozostałych „zdarzeń” prawnych

5. Działalność Głównego Inspektora Ochrony Danych Osobowych

6. Dokumentacja wymagana przez ustawę o ochronie danych osobowych

7. Zasady ochrony danych osobowych

  • Zasada legalności oraz zasada celowości
  • Zasada adekwatności
  • Zasada ograniczenia czasowego oraz zasada informowania

8. Jak  przygotować się do wdrożenia przepisów RozporządzeniaUE (RODO)

  • Wprowadzenie obowiązku prowadzenia „rejestru czynności przetwarzania” w określonych w rozporządzeniu przypadkach
  • Wprowadzenia możliwości ustanawiania „kodeksów postępowania”, określających sposoby realizacji procedur zabezpieczenia danych w określonych kategoriach podmiotów
  • Wprowadzenie możliwości przyjęcia „mechanizmów certyfikujących” odnoszących się do sposobu określenia procedur przetwarzania danych w konkretnych podmiotach
  • Wprowadzenie dodatkowych kryteriów warunkujących obowiązek ustanowienia wewnętrznego „inspektora ochrony danych” (odpowiednika ABI)
  • Obowiązek zgłaszania naruszenia ochrony danych do organu nadzorczego w ciągu 72 godzin
  • Obowiązek dokonywania w określonych sytuacjach „oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych”
  • Wprowadzenie nowych kar pieniężnych nakładanych w trybie administracyjnym za naruszenia określonych przepisów ochrony danych osobowych sformułowanych w ogólnym rozporządzeniu o ochronie danych nawet do 20 milionów euro
  • Wprowadzenie określenie definicji takich czynności jak „profilowanie”, „pseudonimizacja”.
  • Zmiana sposobu (formy) uregulowania europejskiego prawa ochronnych danych z dyrektywy na rozporządzenie (które w przeciwieństwie do dyrektywy zawsze może być bezpośrednio stosowane w pełnym zakresie)
  • Nowe definicje:
    • Profilowanie
    • Pseudonimizacja
    • Dane dotyczące zdrowia
    • Dane genetyczne
    • Dane biometryczne
    • Pojęcie jednostki

9. Odpowiedzialność karna, cywilna i administracyjna z zakresu ochrony danych osobowych

Terminy szkoleń

Ten temat realizujemy wyłącznie w postaci szkolenia wewnętrznego.

Szkolenie wewnętrzne

Powyższy temat możemy zrealizować również w postaci szkolenia wewnętrznego. Zainteresowane osoby prosimy o kontakt:


NOWY