Ochrona danych osobowych w świetle RODO
dla jednostek pomocy społecznej
Wykładowca – radca prawny, wybitny specjalista prawa pracy, kadr i prawa informacji, w szczególności ochrony danych osobowych. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego oraz The Catholic University of America (Waszyngton, USA). Obecnie doktorantka w Katedrze Prawa Pracy i Ubezpieczeń Społecznych UJ. Referent międzynarodowych konferencji naukowych. Właściciel kancelarii specjalizującej się w zagadnieniach związanych z prawem pracy. Posiada bogate doświadczenie praktyczne,
zarówno na etapie doradztwa, jak też w postępowaniach kontrolnych oraz sądowych..Prowadzi procesy w sprawach z zakresu prawa pracy, reprezentując przede wszystkim przedsiębiorców. Doświadczony szkoleniowiec zagadnień związanych z problematyką zatrudnienia. Wysokie noty uczestników. Współpracownik naszej firmy.
PROGRAM SZKOLENIA
1. Ochrona informacji prawnie chronionej w działalności jednostek pomocy społecznej: źródła ochrony, zakres ochrony, sposoby zabezpieczenia informacji poufnych
- dane osobowe – czym są dane osobowe?
- ochrona danych osobowych a dostęp do informacji publicznej (na podstawie ustawy o dostępie do informacji publicznej)
- ochrona dóbr osobistych
2. Podstawowe akty prawne regulujące ochronę danych osobowych w obszarze działalności jednostek pomocy społecznej
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (zakres, relacja do RODO)
przepisy prawa krajowego (Ustawa o pomocy społecznej, w tym nowelizacja ustawy od 04.05.2019 r.)
3. Nowe regulacje wprowadzone Rozporządzeniem 2016/679:
- nowe definicje: dane biometryczne, genetyczne, pseudonimizacja, profilowanie,
administrator i podmiot przetwarzający – nowe obowiązki
4. Działalność jednostek pomocy społecznej – analiza przypadku:
- identyfikacja danych osobowych – dane zwykłe – dane wrażliwe (dane szczególnych kategorii)
- ADO, współadministrator, procesor, podmiot udostępniający?
- obowiązki administratora danych osobowych
5. Zasady przetwarzania i powierzenia przetwarzania danych osobowych w działalności jednostek pomocy społecznej
- przetwarzanie danych osobowych – definicja
- zasady przetwarzania danych osobowych
- przetwarzanie danych osobowych: ogólne zasady przetwarzania danych osobowych
- przetwarzanie danych osobowych w działalności jednostek pomocy społecznej – identyfikacja
- podstawy prawnej – odpowiedzialność procesora
6. Prawa klienta w związku z przetwarzaniem jej danych osobowych wprowadzone Rozporządzeniem 2016/679 (prawo do ograniczenia przetwarzania, prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo sprzeciwu, prawo do niepodlegania profilowaniu, zasada przejrzystości i inne)
7. Przegląd środków techniczno – organizacyjnych ochrony danych osobowych jakie powinny być zastosowane w jednostce pomocy społecznej
- omówienie środków techniczno-organizacyjnych ochrony danych
- wymagania dotyczące systemów informatycznych
- Inspektor Ochrony Danych – status i zadania inspektora ochrony danych
8. Obowiązkowa dokumentacja ochrony danych osobowych
- Polityka Ochrony Danych
- upoważnienie do przetwarzania danych osobowych
- rejestr osób upoważnionych do przetwarzania danych osobowych
- rejestr czynności przetwarzania, rejestr kategorii czynności przetwarzania
- umowa powierzenia przetwarzania danych
- zgłoszenie naruszenia ochrony danych osobowych
- rejestr naruszeń ochrony danych osobowych
- klauzula informacyjna
- klauzula zgody na przetwarzanie danych osobowych
- inna dokumentacja związana z ochroną danych osobowych
9. Obowiązek informacyjny – klauzula informacyjna
- treść klauzuli informacyjnej dla jednostek pomocy społecznej – warsztaty
- formy realizacji klauzuli informacyjnej
10. Urząd Ochrony Danych Osobowych
- organ nadzorczy: nowa rola, status, zadania i uprawienia.
- obowiązek zgłaszania naruszenia ochrony danych osobowych
- przebieg kontroli – obowiązki pracownika w trakcie kontroli
11. Odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych w działalności jednostek pomocy społecznej
- kto ponosi odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych?
- odpowiedzialność karno-administracyjna
- odpowiedzialność karna
- odpowiedzialność cywilna (odszkodowawcza)
- odpowiedzialność dyscyplinarna pracownika
12. Podsumowanie szkolenia
- dyskusja
- odpowiedzi na dodatkowe pytania uczestników
Program szkolenia będzie na bieżąco aktualizowany zgodnie z obowiązującymi przepisami.