PROGRAM SZKOLENIA
1. Od kiedy rozporządzenie stanie się wiążące i jak się do tego przygotować.
2. Przetwarzanie danych osobowych- co ulegnie zmianie
- ogólne zasady przetwarzania danych osobowych, zgoda ( brak obowiązku pozyskiwania zgody na piśmie-przypadki, brak obowiązku pozyskiwania zgody- przypadki), warunki wyrażenia zgody na przetwarzanie danych prywatnych,
- zasady przetwarzania danych osobowych w zależności od ich kategorii
- zgoda na przetwarzanie danych osobowych dzieci,
- podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych ,
- nowe pojęcia wprowadzone rozporządzeniem przy przetwarzaniu danych osobowych: profilowanie, pseudonimizacja, dane biometryczne, identyfikatory sieciowe.
3. ADO- obowiązki w świetle regulacji RODO:
- rejestracja i aktualizacja baz danych przyszłe wymagania- zniesienie ogólnego obowiązku rejestracji zbiorów danych osobowych:
- wprowadzenie obowiązku rejestracji czynności przetwarzania danych osobowych,
- obowiązek zachowania należytej staranności i konieczność jego udokumentowania,
- obowiązek zgłaszania przez ADO uchybień w ochronie danych osobowych w treści nowego Rozporządzenia,
- obowiązek dopełnienia zachowania nowych elementów przewidzianych w RODO dla umów powierzenia i podpowierzenia, zmiana w odpowiedzialności procesora współodpowiedzialność
- obowiązek powołania Inspektora Ochrony Danych Osobowych w jednostce ( dawnego ABI),
- obowiązek konsultowania przetwarzania danych osobowych z GIODO, w tym w kontekście zwrócenie uwagi na konieczność weryfikacji zapisów w ustawach branżowych, związanych z ochroną danych osobowych i dostosowania ich do RODO
- obowiązek oceny skutków w zakresie ochrony danych osobowych
- obowiązek uwzględnienia ochrony danych osobowych fazie projektowania
- zasada minimalizacji danych osobowych przy przetwarzaniu danych osobowych przez ADO (jednostkę służby zdrowia)
- zmiana w konstrukcji obowiązków informacyjnych – rozbudowane obowiązki informacyjne wobec pacjentów- obowiązek informowania o incydentach na danych pacjentów właścicieli danych czyli samych pacjentów(konieczność w tym zakresie ze strony kierownictwa ich weryfikacji) ,
- Ogólny zakaz przetwarzania danych sensytywnych ( danych o staniw zdrowia sensu largo) i obowiązki ADO ( placówki służby zdrowia w celu przetwarzania wskazanych danych).
4. Inspektor ds. Ochrony Danych Osobowych w świetle regulacji RODO:
- wyznaczenie- obowiązek w służbie zdrowia
- powołanie, status, podstawa współpracy, zadania, obowiązki i uprawnienia.
5. Uprawnienia właścicieli danych osobowych:
- prawo to tzw. ” śmierci internetowej”,
- prawo do przenoszenia danych osobowych do innego usługodawcy,
- prawo do niepodlegania profilowaniu,
- zasada przejrzystości przy przetwarzaniu danych osobowych
- prawo do informacji, aktualizacji, uzupełnienia i pozyskiwania kopii danych osobowych.
7. Dokumentacja którą musi posiadać placówka od 25.05.2018r. w związku z wdrożeniem RODIO
8. Sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne
– warunki ich nakładania i wysokość, odszkodowanie za poniesioną szkodę,
- Przekazywanie danych do państw trzecich: zasady przekazywania danych.
- Kodeksy postępowania i certyfikacja: rola funkcjonowania kodeksów postępowań, określenie
procedur certyfikacji podmiotów dokonujących operacji przetwarzania przez podmioty certyfikujące,
które uzyskały uprzednio akredytację w trybie art. 43 rozporządzenia.
- Kodeks w Służbie zdrowia- informacje na temat regulacji i stanu procedowania nad projektem.
9. Pytania i odpowiedzi na pytania, indywidualne konsultacje z wykładowcą.