Szkolenia i wydarzenia - ngo.pl

Inspektor Ochrony Danych. Szkolenie podstawowe z ochrony danych osobowych – RODO. Kod zawodu w klasyfikacji zawodów i specjalności 242111.

23-25 sierpnia 2023 r. online

4-6 września 2023 r. Szczyrk

25-27 września 2023 r. online

23-25 października 2023 r. online

13-15 listopada 2023 r. Bukowina Tatrzańska

20-22 listopada 2023 r. online

13-15 grudnia 2023 r. online

METODY I ŚRODKI SZKOLENIA:

• wykład interaktywny z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami
• prezentacja multimedialna
• studia przypadków (case study)
• ćwiczenia indywidualne i grupowe
• analiza orzecznictwa sądów oraz interpretacji i decyzji organu nadzorczego
• dyskusja uczestników i prowadzącego
• wymiana problemów wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych

PLAN RAMOWY KURSU:

1. RODO krok po kroku:
   • analiza najważniejszych definicji (dane osobowe, czynność przetwarzania, przetwarzanie danych, administrator danych, współadministrator, Inspektor Ochrony Danych, Prezes Urzędu Ochrony Danych Osobowych)
   • definicje ustawowe a praktyka (problemy interpretacyjne):
   • nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
   • czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
   • co zrobić z informacjami o osobach zmarłych ?
   • czy dane służbowe podlegają ochronie?
   • koncepcja wspólnego administratora danych – problemy praktyczne
   • podmiotowy i przedmiotowy zakres stosowania RODO.
2. Skąd wynika uprawnienie / obowiązek ochrony danych osobowych?
   • Krajowe i unijne regulacje prawne, przepisy szczególne a RODO, „nowa” ustawa o ochronie danych osobowych.
3. Wiedza fundamentalna – przesłanki prawne przetwarzania danych osobowych: 
   • zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
   • ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
   • kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
   • przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej.
4. Zasady legalnego przetwarzania danych:
   • Minimalizacja danych, celowość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych danych – na czym polegają w praktyce?
5. Obowiązek informacyjny – czy nas również dotyczy? Ćwiczenia praktyczne:
   • opracowanie wzorcowej klauzuli informacyjnej
   • opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.
6. Uprawnienia osób, których dane przetwarzane są w organizacji
   • O czym należy pamiętać i dlaczego prowadzić ewidencję udostępnień danych osobowych?
7. Czym różni się powierzenie przetwarzania danych osobowych od udostępnienia danych? 
   • Praktyczne case study – kiedy powierzyć a kiedy udostępnić dane osobowe i na jakich zasadach.
8. Co i jak rejestrujemy w rejestrze czynności przetwarzania danych osobowych i rejestrze kategorii czynności przetwarzania danych?
   • jak prawidłowo zidentyfikować czynności przetwarzania danych?
   • obowiązek rejestracji czynności przetwarzania danych – aspekty teoretyczne i praktyczne.
9. Inspektor ochrony danych / specjalista ds. ochrony danych osobowych 
   • kto jest kim w jednostce organizacyjnej i za co odpowiada?
   • konieczność wyznaczenia IOD, jeśli nie IOD to kto?
   • pozycja prawna IOD.
10. Zadania i obowiązki inspektora ochrony danych / specjalisty ds. ochrony danych osobowych w praktyce
    • „stary” administrator bezpieczeństwa informacji a unijny inspektor ochrony danych – podobieństwa i różnice
    • codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych
    • praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.
11. Jak zapewnić bezpieczeństwo danym osobowym?
    • Ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego.
12. Prezes Urzędu Ochrony Danych Osobowych przyjeżdża na kontrolę 
    • Uprawnienia kontrolne, procedura kontroli i kompetencje Prezesa Urzędu Ochrony Danych Osobowych.
13. System ochrony danych osobowych zgodny z RODO 
    • Jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami Rozporządzenia unijnego? Na co położyć nacisk?
14. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych? Praktyczne wskazówki, w tym:
    • (nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
    • często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
15. Ochrona danych osobowych po rozpoczęciu stosowania RODO 
    • jakie główne zmiany wprowadziło RODO
    • najważniejsze różnice między RODO a „starą” ustawą o ochronie danych osobowych.
16. Dyskusja, wręczenie certyfikatów. Każdy uczestnik otrzymuje imienny certyfikat potwierdzający zdobycie kwalifikacji zawodowych w obrębie zawodu: Inspektor Ochrony Danych – kod zawodu: 242111.