25 maja 2018 r. zaczną obowiązywać przepisy unijnego Rozporządzenia o ochronie danych osobowych
(RODO), które zastąpi obowiązującą w Polsce ustawę o ochronie danych osobowych, a w skali
europejskiej (obszaru EOG) – Dyrektywę 95/46/WE. Jak przygotować podmiot do tych zmian?
Celem szkolenia jest zaznajomienie uczestników z nowymi przepisami – pod kątem prawnym,
ale i organizacyjno – technicznym. Przedstawione i przedyskutowane zostaną dotychczasowe wytyczne
Grupy Roboczej Art.29 ds. Ochrony Osób Fizycznych w Zakresie Przetwarzania Danych Osobowych
oraz rekomendacje GIODO. Na szkoleniu przedstawione będzie przykładowe wdrożenie nowych
zasad ochrony danych osobowych w działającej organizacji w odniesieniu i porównaniu do obecnych
przepisów.
Program szkolenia:
1. Zakres stosowania RODO oraz najważniejsze zmiany i skutki dla polskiego prawa:
– Zmiany, jakie będą musiały zajść w polskim porządku prawnym i przedstawienie już konsultowanych
projektów nowych ustaw związanych z przetwarzaniem danych osobowych
– Kwestie pozostawione w RODO do uregulowania przez krajowe prawodawstwo
– Przedstawienie dotychczasowych wytycznych Grupy Roboczej Art. 29 ds. Ochrony Danych
Osobowych oraz opinii GIODO
– Zasada one-stop-shop (mechanizmu kompleksowej współpracy)
– Nowe pojęcie danych osobowych w Rozporządzeniu
– Podstawy prawne przetwarzania danych osobowych w rozporządzeniu
– Nowa rola GIODO – nowe GIODO.
2. Nowe obowiązki podmiotów przetwarzających dane osobowe:
– Porównanie dotychczasowych obowiązków administratorów danych z obowiązkami wynikającymi
z przepisów nowego rozporządzenia
– Analiza poszczególnych obowiązków administratorów danych, w tym
* rejestrowanie czynności przetwarzania
* ocena skutków przetwarzania danych
* projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych
* obowiązek usunięcia lub ograniczenia przetwarzania danych („prawo do bycia zapomnianym”)
* prawo osoby, której dane dotyczą do przenoszenia danych
* zgłaszanie naruszeń ochrony danych osobowych
– Obowiązki i odpowiedzialność podmiotu przetwarzającego dane – procesora, czyli podmiotu, któremu
administrator danych powierza dane do przetwarzania.
3. Zmiany w oświadczeniach woli i nowe zasady wyrażania zgody na przetwarzanie danych zgodnie z RODO:
– Ogólne warunki wyrażenia zgody
– Nowe ujęcie zgody – kiedy oświadczenie woli, a kiedy czynności dorozumiane?
– Szczególne przypadki pozyskania zgody, w tym przez osoby małoletnie
– Obowiązek informacyjny administratora danych, a oświadczenie wiedzy podmiotu danych w RODO
– Dostosowywanie klauzul stosowanych przez administratora danych.
4. Wdrożenie nowych zasad ochrony danych osobowych – studium przypadku:
– Aktualizacja bądź opracowanie nowej dokumentacji z zakresu polityki bezpieczeństwa informacji
– Wykonanie analizy ryzyka – proste, przejrzyste i zrozumiałe metody i techniki
– Bezpieczeństwo osobowe – upoważnianie do przetwarzania danych osobowych i zobowiązywanie
do zachowania ich w tajemnicy uprawnionych pracowników i współpracowników
– Nowe ujęcie podmiotu przetwarzającego dane – procesora – zakres odpowiedzialności i zasady
zawierania umów powierzenia przetwarzania danych
5. Pytania i odpowiedzi, indywidualne konsultacje z wykładowcą.