ECK EUREKA tel. 8 748 94 34 fax 8 464 34 24 info@eckeureka.pl www.eckeureka.pl Ochrona danych osobowych w praktyce działania urzędów pracy z uwzględnieniem zmian obowiązujących od stycznia 205 r. DLACZEGO WARTO WZIĄĆ UDZIAŁ W SZKOLENIU? uaktualniona i zbalansowana treść - podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych, ale i na odpowiedzialność karną, dyscyplinarną i cywilną jaka wiąże się z tym procesem, praktyczny charakter - nasz trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów przetwarzania danych osobowych. Dlatego podczas szkolenia nie teoretyzujemy każdy przepis prawa konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, a nie problemy, konkretna wiedza w atrakcyjnej formie - nasze szkolenie jest krótkie, konkretne i nastawione na przekazywanie wiedzy w jak najatrakcyjniejszy sposób. Podczas szkolenia przeprowadzamy liczne warsztaty, aktywizujemy uczestników licznymi pytaniami i omawianiem case ów z życia wziętych.
zmian obowiązujących od stycznia 205 r. Adresaci usługi szkoleniowej Szkolenie dedykowane jest wszystkim pracownikom urzędu przetwarzającym dane osobowe. W szczególności pracownicy przetwarzający dużą liczbę danych, pracownicy przetwarzający dane wrażliwe oraz osoby zajmujące się obsługą interesanta. Cele i efekty kształcenia Celem szkolenia jest zwiększenie bezpieczeństwa danych osobowych w miejscu pracy, poprzez podniesienie świadomości ochrony danych osobowych pracowników. Dodatkowo, uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej, aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby uprzednio przeszkolone z przedmiotowej tematyki. Po przeprowadzonych zajęciach uczestnik szkolenia będzie posiadał następujące: wiadomości: umiejętności: co w rzeczywistości kryje się pod terminem dane osobowe, czym jest proces przetwarzania danych osobowych, czym są tzw. dane wrażliwe, w jakich sytuacjach pracownik przetwarzający dane osobowe może ponieść odpowiedzialność karną, dyscyplinarną, cywilną w jaki sposób postępować bezpiecznie z danymi osobowymi przetwarzanymi formie elektronicznej i papierowej. Program szkolenia (plan nauczania) Lp. Nazwa zajęć (zagadnienia ogólne) Wymiar godzin Treści nauczania (zagadnienia szczegółowe). Zagadnienia ogólne. Podmiotowa struktura ochrony danych osobowych z uwzględnieniem nowelizacji UODO z stycznia 205r. Źródła prawa związane z ochroną danych osobowych, analiza zmian w przepisach UODO nowelizacja z stycznia 205 r. pojęcie danych osobowych, zbiorów danych osobowych, przetwarzania danych osobowych, ochrona danych osobowych a ochrona
zmian obowiązujących od stycznia 205 r. 2. 3. Pozyskiwanie, udostępnianie oraz powierzanie danych osobowych osób fizycznych Zakres danych, które można zbierać od osób fizycznych dóbr osobistych, dane zwykłe a dane wrażliwe (szczególnie chronione), pojęcie Administratora Danych, Administratora Bezpieczeństwa Informacji, Administratora Systemów Informatycznych, rola i obowiązki Administratora Bezpieczeństwa Informacji w świetle nowelizacji przepisów UODO: zdefiniowanie pozycji ABI w strukturze organizacyjnej Administratora danych, przesłanki kwalifikujące do pełnienia funkcji ABI, powołanie ABI w strukturze Administratora danych, rejestr ABI prowadzony przez GIODO, ustawowe obowiązki ABI, kto pomoże rozwiązać problem dotyczący przetwarzania danych osobowych? rola i obowiązki ABI w strukturze organizacyjnej Administratora Danych, rola i obowiązki ASI w strukturze organizacyjnej Administratora Danych, komunikacja między osobami przetwarzającymi dane osobowe. Warunki pozyskiwania danych bezpośrednio od osób, których dane dotyczą, warunki pozyskiwania danych pośrednio (nie od osób, których dane dotyczą) nabywanie oraz sprzedawanie baz danych, okres przechowywania danych osobowych, powierzanie danych osobowych a udostępnianie danych osobowych. Zasada adekwatności, kiedy można zbierać tak szczegółowe dane jak np. numer PESEL, numer
zmian obowiązujących od stycznia 205 r. 4. 5. i przetwarzanie tych danych Prawa osób, których dane są przetwarzane Rejestrowanie baz danych do GIODO dowodu osobistego, itd. w jakich sytuacjach można zbierać dane wrażliwe, jakie warunki należy spełnić, aby przetwarzać wizerunek. kiedy można przetwarzać dane osobowe osób fizycznych (klientów, pracowników, etc.)? omówienie podstaw prawnych umożliwiających przetwarzanie danych osobowych jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych? w jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych. Jakie warunki należy wtedy spełnić, w jakich sytuacjach dopuszczalne jest kserowanie lub skanowanie dowodów osobistych. Cofnięcie zgody na przetwarzanie danych osobowych, sprzeciw wobec przetwarzania danych osobowych kiedy można go zastosować, jak zareagować w przypadku jego wniesienia, obowiązek informacyjny na czym polega, wniosek o udzielenie informacji w jakim czasie należy udzielić odpowiedzi, jakie informacje musi zawierać odpowiedź, praktyczne sposoby rozwiązywania konfliktów związanych z przetwarzaniem danych osobowych. Nowelizacja przepisów UODO: rozszerzony katalog zwolnień z obowiązku rejestracji, prowadzenie przez ABI rejestru zbiorów danych osobowych przetwarzanych przez Administratora Danych, rejestr GIODO a rejestr wewnętrzny, rola Administratora Danych w procesie
zmian obowiązujących od stycznia 205 r. 6. 7. Odpowiedzialność prawna za nieprzestrzeganie ustawy oraz rozporządzeń Odpowiednie zabezpieczenie zbiorów danych osobowych. Przekazywanie danych do państw trzecich rejestracji zbiorów przez GIODO, podstawa prawna rejestracji zbiorów, ustawowe zwolnienia z obowiązku rejestracji, obowiązek informowania GIODO o zmianach w zbiorze, kiedy GIODO odmawia rejestracji zbioru? jakie są sankcje za niedopełnienie obowiązku zgłoszenia zbioru do rejestracji? odpowiedzialność wynikająca z art. 53 UODO, zaświadczenie GIODO o zarejestrowaniu zbioru danych, warsztat w zakresie wypełniania zgłoszenia rejestracyjnego do GIODO. Generalny Inspektor Ochrony Danych Osobowych, odpowiedzialność cywilnoprawna administratora danych osobowych i pracowników, odpowiedzialność administracyjna administratora danych osobowych, odpowiedzialność karna i dyscyplinarna administratora danych osobowych i pracowników, Zabezpieczenia fizyczne zbiorów danych, zabezpieczenia systemów informatycznych, w których przetwarzane są dane osobowe, wdrożenie odpowiedniej dokumentacji, jaki jest cel wprowadzania kolejnych dokumentów i procedur? wskazanie na funkcjonalność, jakie dokumenty powinny być wdrożone? formy przekazywania danych osobowych, nowelizacja UODO - modyfikacje ułatwiające przekazywanie danych osobowych do państw trzecich, standardowe klauzule umowne.
zmian obowiązujących od stycznia 205 r. Nazwa kształcenia i forma zajęć: kurs Zajęcia będą łączyły część teoretyczną z praktyczną, m.in. poprzez zastosowanie zróżnicowanych form pracy, jak wykład multimedialny, ćwiczenia, case study oraz możliwość konsultacji z trenerem w formie sesji pytań i odpowiedzi bądź rozmów indywidualnych. Sposób sprawdzenia efektów szkolenia poszkoleniowa ankieta ewaluacyjna Prowadzący zajęcia: Przemysław Zegarek Prawnik, ekspert ds. ochrony danych osobowych. Założyciel Lex Artist. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. W latach 2008-204 zrealizował ponad 2000 h szkoleniowych z zakresu ochrony danych osobowych oraz dostępu do informacji publicznej dla sektora publicznego oraz prywatnego. W warsztacie trenerskim pomagają mu treningi interpersonalne organizowane przez Laboratorium Psychoedukacji w Warszawie. Wiedza przekazywana w trakcie szkoleń poparta jest doświadczeniem praktycznym pełnieniem obowiązków Administratora Bezpieczeństwa Informacji w ramach usługi outsourcingu (ponad 40 podmiotów). Wykonawca i koordynator ponad 600 projektów wdrażających systemy ochrony danych osobowych, realizowanych dla dużych spółek kapitałowych oraz sektora administracji publicznej. Współautor publikacji oraz bloga poświęconego tematyce ochrony danych osobowych. Potwierdzenie uczestnictwa w szkoleniu: zaświadczenie zgodne ze wzorem MEN Termin szkolenia: 7 lutego 205 roku Czas trwania i sposób organizacji: 7 godzin lekcyjnych, dzień szkoleniowy Plan zajęć Rozpoczęcie zajęć Zakończenie zajęć 7.02.205 09:00 5:5 Miejsce szkolenia: Białystok, Hotel/Centrum Konferencyjne o standardzie 3***
zmian obowiązujących od stycznia 205 r. Inwestycja w szkolenie: 520,00 zł netto za osobę* *Cena netto = cena brutto przy założeniu, że koszt szkolenia jest w co najmniej 70% finansowany ze środków publicznych. W innym przypadku do ceny netto należy doliczyć 23% podatku VAT Inwestycja w szkolenie obejmuje: Przeprowadzenie szkolenia Autorskie materiały szkoleniowe trenera Zaświadczenie Zakwaterowanie w pokojach dwuosobowych Wyżywienie całodzienne Serwis kawowy Ubezpieczenie NNW Obsługa organizacyjna szkolenia Na Państwa życzenie usługa szkoleniowa może obejmować również inne, związane ze szkoleniem usługi: dodatkowy nocleg przed szkoleniem, zakwaterowanie w pokoju jednoosobowym i inne. Usługi te stanowią integralną część usługi szkoleniowej, a ich koszty powiększają należność za usługę szkoleniową. Aby skorzystać z opcji dodatkowych prosimy o zaznaczenie Państwa wyboru na formularzu zgłoszenia lub kontakt z osobą wskazaną w ofercie. Termin zgłoszeń: do 07 lutego 205 Osoby, które zostaną zakwalifikowane do udziału w szkoleniu otrzymają potwierdzenie. Jeżeli macie Państwo szczególne życzenia, co do oznaczenia materiałów szkoleniowych i certyfikatów ukończenia szkolenia (np. realizowanego w ramach projektów EFS) prosimy o zgłoszenie tego faktu osobie do kontaktu. Prosimy również o informację o osobach, które preferują kuchnię wegetariańską. Osoba do kontaktu: Dorota Janik, tel. 8 748 94 34, w.20; d.janik@eckeureka.pl ECK Eureka Sp. z o.o. S.K.A., ul. Wojciechowska 9A, jest zarejestrowana przez Sąd Rejestrowy: Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000485770 oraz posiada nadane numery identyfikacyjne NIP 723282442 oraz REGON 066232. Wszystkie formy kształcenia realizowane przez ECK EUREKA realizowane są zgodnie z Rozporządzeniem Ministra Edukacji Narodowej z dnia stycznia 202 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych (Dz. U. z 202 r., poz. 86 z późn. zm.). GRUPA ECK EUREKA realizuje usługi zgodnie z KODEKSEM DOBRYCH PRAKTYK oraz STANDARDEM USŁUGI SZKOLENIOWEJ PIFS. Wysoka jakość naszych usług naszej grupy została potwierdzona przez niezależnych ekspertów. Zostaliśmy uhonorowani tytułem JAKOŚĆ ROKU 20, JAKOŚĆ ROKU 202, JAKOŚĆ ROKU USŁUGA ROKU 203 ORAZ JAKOŚĆ ROKU ZŁOTO za prowadzoną politykę projakościową. W konkursie Business Excellence otrzymaliśmy tytuł PRZYJAZNY PRACODWCA. Szczegóły znajdą Państwo na naszej stronie internetowej: www.eckeureka.pl.