RODO i odpowiedzialność według nowego rozporządzenia w pigułce

Program szkolenia

1.            Źródła prawa i obowiązujące pojęcia

a)            omówienie uregulowań prawnych obowiązujących w zakresie ochrony danych osobowych i bezpieczeństwa informacji na terenie Polski i Unii Europejskiej w roku 2018

b)            omówienie obowiązków administratorów danych osobowych w świetle najnowszych uregulowań prawnych w 2018 roku związanych z przetwarzaniem danych osobowych i bezpieczeństwem informacji

•              obowiązek zachowania szczególnej staranności

•              obowiązek informacyjny

•              obowiązek zgodnego z ustawą zabezpieczenia danych osobowych na terenie siedziby administratora

•              obowiązek rejestracji

•              przymusowe wykonywanie decyzji

c)            Dopuszczalność przetwarzania danych osobowych – podstawy prawne i analiza pojęć:

•              przepis prawny

•              zgoda – zakres i zasady jej formułowania

•              prawnie usprawiedliwiony cel

•              realizacja umowy

•              dobro publiczne

2.            Zasady przetwarzania danych osobowych

a)            zakres obowiązków i odpowiedzialności w zakresie powierzania i udostępniania danych osobowych:

•              powierzanie a udostępnianie – podobieństwa i różnice

•              zawieranie umów powierzania danych osobowych

•              udostępnianie i powierzanie przetwarzania danych osobowych za granicę

•              odpowiedzialność za naruszenie zasad ochrony danych osobowych

i bezpieczeństwa informacji

3.            Rola administratora danych osobowych w strukturze ochrony danych osobowych

a)            regulacje prawne i warunki uprawniające administratora danych do ich przetwarzania

b)            rola administratora danych gromadzonych w związku z wykonywaniem zadań publicznych

c)            kto jest administratorem danych w spółce prawa handlowego: spółka, organy spółki, osoby zasiadające w organach spółki czy osoby pełniące funkcje kierownicze w spółce?

d)            Czy administratorem danych może być podmiot inny niż osoba fizyczna?

4.            Przetwarzanie danych osobowych w kadrach – prawa i obowiązki pracodawcy

a)            komu można udostępnić akta osobowe pracowników?

b)            czy pracodawca ma obowiązek udostępnienia pracownikowi jego akt osobowych? Jeśli tak, to z jakich regulacji prawnych wynika ten obowiązek? Czy pracownik może wykonywać kserokopie zgromadzonych w tych aktach dokumentów?

c)            ochrona danych osobowych w przypadku prowadzenia szczegółowej listy obecności

d)            przetwarzanie danych osobowych kandydata do pracy i upoważnienie do podpisania świadectwa pracy

e)            stanowisko organu nadzorczego w sprawie przechowywania danych w aktach osobowych pracowników

f)             zakres danych osobowych, jakich może żądać pracodawca od kandydata do pracy i pracownika

5.         Administrator Bezpieczeństwa Informacji

a)            charakterystyka pracy w świetle uregulowań prawnych obowiązujących

w Polsce oraz w środowisku międzynarodowym

b)            kategorie zagrożeń bezpieczeństwa danych i metody kradzieży danych

6.            Kto może pełnić rolę ABI/IOD?

a)            predyspozycje osobowościowe

b)            niezbędne kwalifikacje zawodowe

c)            usytuowanie ABI/IOD w strukturze jednostki organizacyjnej

d)            omówienie najczęściej występujących problemów administratorów bezpieczeństwa informacji

7.            Zasady powoływania i odwoływania ABI/IOD

8.            Uprawnienia i obowiązki ABI/IOD po nowelizacji ustawy

a)            nowe obowiązki kontrolne w zakresie sprawdzania zgodności przetwarzania danych z przepisami ustawy – zakres merytoryczny i terminy sprawdzenia według wytycznych, sprawozdania z kontroli

b)            prowadzenie rejestrów zbiorów danych przetwarzanych w danej jednostce organizacyjnej – zmiany w zakresie i obowiązku rejestracji zbiorów

c)            obowiązek zapewnienia w jednostce organizacyjnej przestrzegania przepisów o ochronie danych osobowych

d)            sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych

e)            nadzorowanie opracowania i aktualizowania dokumentacji oraz przestrzegania zasad określonych w tej ustawie

f)             zarządzanie ryzykiem w zakresie przetwarzania danych osobowych

g)            analiza ryzyka zgodnie z RODO

h)            zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych

9.            Rejestr czynności przetwarzania danych osobowych – rola i zadania ABI/IOD w tym zakresie

a)            kto jest zobowiązany do prowadzenia rejestru

b)            zakres danych zamieszczanych w rejestrze

c)            dopuszczalne formy prowadzenia rejestru

d)            zasady udostępniania rejestru; podobieństwa i różnice z dotychczasowym jawnym rejestrem zbiorów danych osobowych prowadzonym przez ABI/IOD

10.          Rejestrowanie  zbiorów danych

a)            Podstawa prawna obowiązku rejestracyjnego

b)            Zbiory danych osobowych zwolnione z obowiązku rejestracji

c)            Rejestracja zbiorów danych w praktyce

11.          Procedury zabezpieczenia danych osobowych

a)            Zakres obowiązku zabezpieczenia danych osobowych

b)            Poziomy bezpieczeństwa danych osobowych

c)            Środki bezpieczeństwa danych osobowych

12.          Odpowiedzialność za naruszenie ustawy o ochronie danych osobowych

a)            Odpowiedzialność administracyjna

b)            Odpowiedzialność cywilna

c)            Odpowiedzialność karna

13.          Kompetencje kontrolne organu nadzorczego

14.          Obowiązek wyznaczenia inspektora ochrony danych jako odpowiednika dotychczas funkcjonującego Administratora Bezpieczeństwa Informacji

15.          Współadministratorzy danych osobowych – kim są i kiedy można ich powołać?

16.          Podsumowanie szkolenia, dyskusja