 |
25 maja 2016 r. weszły w życie przepisy unijnego Rozporządzenia o ochronie danych osobowych (RODO), które zastąpi dotychczasową ustawę o ochronie danych osobowych. Pomimo tego, że nowe przepisy będą miały zastosowanie od 25 maja 2018 r., już teraz wiele procesów przetwarzania danych osobowych wymaga zmiany i dostosowania do nowych przepisów – jak choćby zgody na przetwarzanie danych, które od 25 maja 2016 r. musza być zbierane na nowych zasadach.
Celem szkolenia jest zaznajomienie uczestników z nowymi przepisami – pod kątem pranym, ale i organizacyjno-technicznym. Niewątpliwym atutem szkolenia będzie przedstawienie studium przypadku wdrożenia nowych zasad ochrony danych osobowych w działającej organizacji – pozwoli to uczestnikom na ocenę zakresu zmian, które muszą wprowadzić we własnych organizacjach.
Uczestnictwo w szkoleniu szczególnie polecamy:
- Administratorom Bezpieczeństwa Informacji;
- Osobom odpowiedzialnym za ochronę danych osobowych w firmie;
- Osobom pełniącym funkcję Compliance Officer;
- Dyrektorom HR oraz managerom HR;
- Specjalistom z zakresu kadr oraz szkoleń;
- Dyrektorom, managerom oraz specjalistom marketingu, handlu elektronicznego;
- Wszystkim osobom zajmującym się w ramach obowiązków pracowniczych ochroną lub przetwarzaniem danych osobowych;
- Prawnikom wewnętrznym (In - house lawyers).
PROGRAM
20 marca 2018 r.
Prowadzenie szkolenia - dr Paweł Litwiński, Barta Litwiński
|
9:00
|
Założenia konstrukcyjne nowego europejskiego systemu prawa ochrony danych osobowych. Podstawowe pojęcia z zakresu prawa ochrony danych osobowych, zakres zastosowania europejskich przepisów. Nowe ujęcie podstaw prawnych przetwarzania danych.
- System prawa ochrony danych osobowych po wejściu w życie rozporządzenia
- Rozporządzenie i jego skutki dla polskiego prawa
- Czy jest miejsce na polskie przepisy o ochronie danych osobowych?
- Przepisy przejściowe rozporządzenia.
- Nowa filozofia europejskiego prawa ochrony danych osobowych
- Mniej regulacji – więcej odpowiedzialności.
- Nowa rola GIODO.
- Zasada one-stop-shop.
- Współpraca europejskich organów ochrony danych osobowych
- Zakres podmiotowy zastosowania rozporządzenia.
- Prawo podążające za obywatelami UE.
- Zakres przedmiotowy zastosowania rozporządzenia.
- Nowe ujęcie danych osobowych w rozporządzeniu.
- Inne podstawowe pojęcia nowego prawa ochrony danych osobowych.
- Podstawy prawne przetwarzania danych osobowych w rozporządzeniu.
dr Paweł Litwiński
(Barta Litwiński)
|
11:00
|
Nowe ujęcie obowiązków podmiotów przetwarzających dane osobowe
- Porównanie dotychczasowych obowiązków administratorów danych z obowiązkami wynikającymi z przepisów nowego rozporządzenia
- Analiza poszczególnych obowiązków administratorów danych, w tym:
- rejestrowanie czynności przetwarzania
- ocena skutków przetwarzania danych
- projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych
- obowiązek usunięcia lub ograniczenia przetwarzania danych
- zgłaszanie naruszeń ochrony danych osobowych
Anna Kobylanska
(adwokat, kancelaria prawna Kobylańska & Lewoszewski)
|
12:45
|
Przerwa na lunch
|
13:15
|
Uprawnienia osoby, której dane dotyczą.
- Przejrzystość przetwarzania danych osobowych – jakie nowe obowiązki informacyjne nałożono na administratorów danych i jak należy je wypełniać?
- Prawo do usunięcia danych: co dla polskich przedsiębiorców w praktyce oznacza „prawo do bycia zapomnianym”?
- Prawo do żądania ograniczenia danych
- Przenoszalność danych – nowe prawo podmiotu danych. Jakie ryzyko prawne jest z nim związane?
- Prawo do sprzeciwu i prawo do żądania ograniczenia danych.
- Profilowanie i zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach. Jakie prawa przysługują osobom fizycznym i jak zgodnie z prawem „profilować”?
- Prawo do odszkodowania / zadośćuczynienia za nieprawidłowe przetwarzanie danych.
Marcin Lewoszewski
(adwokat, kancelaria prawna Kobylańska & Lewoszewski)
|
14:45
|
Przerwa na kawę
|
15:00
|
Inspektor Ochrony Danych (d. ABI)
- Wyznaczenie Inspektora ochrony danych (Data Protection Officer „DPO”).
- Czy wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
- Wyznaczenie Inspektora ochrony danych osobowych dla grupy przedsiębiorstw.
- Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych
- Podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego.
- Status Inspektora ochrony danych:
- Niezależność
- Podległość kierownictwu ADO,
- Tajemnica zawodowa.
- Zadania Inspektora ochrony danych:
- Informowanie o obowiązkach wynikających z przepisów prawa,
- Nadzór nad przestrzegania przepisów prawa,
- Szkolenia
- Audyty
- Współpraca z organem nadzorczym
- Pełnie funkcji punktu kontaktowego
- Konsultacje w zakresie oceny skutków dla ochrony danych.
- Odpowiedzialność Inspektora ochrony danych.
- Różnice i podobieństwa pomiędzy Inspektorem ochrony danych a Administratorem bezpieczeństwa informacji.
mec. Anna Matusiak – Wekiera
(Członek Komisji Ekspertów do spraw reformy prawa ochrony danych osobowych w Unii Europejskiej powołanej przy GIODO)
|
16:30
|
Zakończenie szkolenia
|
|
 |