Ochrona danych osobowych RODO

Forma treningu

Udział w szkoleniu zapewni Uczestnikom zrealizowanie obowiązku wynikającego z przepisów UODO, tj. obowiązku zapoznania z przepisami o ochronie danych osobowych!
Cele szkolenia:

• dostarczenie uczestnikom praktycznej wiedzy o nowych zasadach przetwarzania danych osobowych, które będą stosowane od 25 maja 2018 r. wynikających z RODO
• przedstawienie porównania obowiązków organizacji (Spółek, instytucji publicznych) i praw osób, których dane są gromadzone, obecnie i po 25 maja 2018 roku
• przedstawienie obszarów największych ryzyk prawnych związanych z wejściem w życie RODO
• zbudowanie „bazy informacji” o RODO, dzięki której będę mogły zostać podjęte najlepsze możliwe decyzje dotyczące wdrażania RODO w organizacji

Wymiar czasowy

• 1 dzień (8 godzin lekcyjnych)

Wprowadzenie

• Dlaczego ochrona danych osobowych jest ważna?
• Jak kształtował się proces reformy ochrony danych osobowych w UE?
• RODO – na jakim etapie wdrożenia unijnych przepisów jesteśmy i do czego dążymy?
• UODO a RODO – co czeka przepisy krajowe po 25 maja 2018 r.

Podstawowe pojęcia

• Jak UODO definiuje kluczowe terminy?
• Jak podstawowe pojęcia i terminy definiuje RODO?

Filar I: Legalność przetwarzania danych osobowych

• Filar I: Legalność według UODO:
  • zasady przetwarzania danych 
  • przesłanki legalności
  • powierzenie przetwarzania danych
  • przekazywanie danych do państw trzecich
• Filar I: Legalność według RODO:
  • zasady przetwarzania danych
  • przesłanki przetwarzania danych na gruncie RODO
  • powierzenie przetwarzania danych
  • transgraniczne przetwarzanie danych, w tym państwa trzecie
  • pojęcie profilowania

Filar II: Świadomość przetwarzania danych osobowych

• Filar II: Świadomość według UODO:
  • ustawowy obowiązek
  • rola ABI 
• Filar II: Świadomość według RODO:
  • szkolenia organizowane przez Inspektora Ochrony Danych 
  • budowanie świadomości zagrożeń i odpowiedzialności
  • privacy by default, privacy by design

Filar III: Zabezpieczenia techniczne i organizacyjne

• Zabezpieczenia według UODO:
  • zabezpieczenia techniczne
  • zabezpieczenia organizacyjne
  • upoważnienia do przetwarzania danych osobowych
• Zabezpieczenia według RODO:
  • zabezpieczenia organizacyjne 
  • ocena skutków dla ochrony danych
  • zabezpieczenia IT według wewnętrznych polityk lub wytycznych regulatora
  • deregulacja na rzecz regulatorów oraz EROD
  • certyfikacja i kodeksy postępowania
  • rejestrowanie czynności przetwarzania

Filar IV: Obowiązki względem Regulatora

• Obowiązki względem Regulatora według UODO (przypomnienie):
  • zgłaszanie zbiorów danych do GIODO
  • zgłaszanie ABI do GIODO
• Obowiązki względem Regulatora według RODO:
  • zgłaszanie IOD
  • zgłaszanie incydentów
  • konsultowanie innowacyjnych procesów na danych z regulatorem
  • uwzględnianie wytycznych i zaleceń

Filar V: Prawa osób, których dane są przetwarzane

• Prawa osób, których dane są przetwarzane według UODO (przypomnienie):
  • obowiązki informacyjne
  • pozostałe prawa
• Prawa osób, których dane są przetwarzane według RODO:
  • Tryby korzystania z praw
  • nowe treści obowiązków informacyjnych
  • pozostałe prawa

Pozostałe zagadnienia

• Nowe kompetencje regulatora, kary finansowe, szacowanie realnego ryzyka prawnego
• Jak skutecznie przygotować się do wejścia w życie RODO?
• Korzyści i zagrożenia związane z wejściem w życie RODO
• Źródła wiedzy i informacji związanej z RODO