ECK EUREKA tel. 81 748 94 34 fax 81 464 34 24 info@eckeureka.pl www.eckeureka.pl Ochrona danych osobowych zmiany w 2016 r. Adresaci usługi szkoleniowej Szkolenie dedykowane jest do wszystkich pracowników przetwarzających dane osobowe, w szczególności pracowników przetwarzających dużą liczbę danych, pracowników przetwarzający dane wrażliwe oraz osoby zajmujące się obsługą interesanta. Cele i efekty kształcenia Celem szkolenia jest zwiększenie bezpieczeństwa danych osobowych w miejscu pracy, poprzez podniesienie świadomości ochrony danych osobowych pracowników. Dodatkowo, uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej, aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby uprzednio przeszkolone z przedmiotowej tematyki. Po przeprowadzonych zajęciach uczestnik szkolenia będzie posiadał wiadomości: co w rzeczywistości kryje się pod terminem dane osobowe, czym jest proces przetwarzania danych czym są tzw. dane wrażliwe, w jakich sytuacjach pracownik przetwarzający dane osobowe może ponieść odpowiedzialność karną, dyscyplinarną, cywilną, oraz umiejętności: w jaki sposób postępować bezpiecznie z danymi osobowymi przetwarzanymi formie elektronicznej i papierowej. Program szkolenia (plan nauczania) Lp. 1. Nazwa zajęć (zagadnienia ogólne) Zagadnienia ogólne. Treści nauczania (zagadnienia szczegółowe) Źródła prawa związane z ochroną danych
2. Podmiotowa struktura ochrony danych osobowych z uwzględnieniem nowelizacji UODO z 1 stycznia 2015 r. analiza zmian w przepisach UODO nowelizacja z 1 stycznia 2015 r.: informacje wstępne dotyczące nowelizacji, przyczyny nowelizacji, główny kierunek zmian, perspektywa zmian w prawie ochrony danych osobowych na gruncie europejskim: główne cele reformy, obszar zmian, m.in. prawo do bycia zapomnianym, regulacje dotyczące profilowania, pojęcie danych warsztat - czy w konkretnych przypadkach otrzymane informacje stanowią dane osobowe, pojęcie zbiorów danych przetwarzania danych warsztat - czy w konkretnych sytuacjach mamy do czynienia z przetwarzaniem danych ochrona danych osobowych a ochrona dóbr osobistych, dane zwykłe a dane wrażliwe (szczególnie chronione). Pojęcie Administratora Danych, Administratora Bezpieczeństwa Informacji, Administratora Systemów Informatycznych, rola i obowiązki Administratora Bezpieczeństwa Informacji w świetle nowelizacji przepisów UODO: zdefiniowanie pozycji ABI w strukturze organizacyjnej Administratora danych, procedura sprawdzeń oraz sporządzania sprawozdań ze sprawdzenia, przesłanki kwalifikujące do pełnienia funkcji ABI,
3. 4. 5. Pozyskiwanie, udostępnianie oraz powierzanie danych osobowych osób fizycznych. Zakres danych, które można zbierać od osób fizycznych. Przetwarzanie danych osobowych osób fizycznych. powołanie ABI w strukturze Administratora danych, rejestr ABI prowadzony przez GIODO, ustawowe obowiązki ABI, kto pomoże rozwiązać problem dotyczący przetwarzania danych osobowych? rola i obowiązki ABI w strukturze organizacyjnej Administratora Danych, rola i obowiązki ASI w strukturze organizacyjnej Administratora Danych, komunikacja między osobami przetwarzającymi dane osobowe. Warunki pozyskiwania danych bezpośrednio od osób, których dane dotyczą, warunki pozyskiwania danych pośrednio (nie od osób, których dane dotyczą) nabywanie oraz sprzedawanie baz danych, okres przechowywania danych powierzanie danych osobowych a udostępnianie danych osobowych: podstawa prawna oraz najnowsze orzecznictwo, sporządzanie umowy powierzenia przetwarzania danych osobowych. Zasada adekwatności, kiedy można zbierać tak szczegółowe dane jak np. numer PESEL, numer dowodu osobistego, itd. w jakich sytuacjach można zbierać dane wrażliwe, jakie warunki należy spełnić, aby przetwarzać wizerunek. Kiedy można przetwarzać dane osobowe osób fizycznych (klientów, pracowników, etc.)? Omówienie podstaw prawnych umożliwiających przetwarzanie danych
6. 7. Prawa osób, których dane są przetwarzane. Rejestrowanie baz danych do GIODO. osobowych: zgoda na przetwarzanie danych przepis prawa, prawnie usprawiedliwiony cel, realizacja umowy, dobro publiczne, warsztat - czy w danych przypadkach doszło do przetwarzania danych osobowych zgodnie z ustawą, jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych? warsztat - jak powinna wyglądać prawidłowa klauzula zgody, w jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych. Jakie warunki należy wtedy spełnić? w jakich sytuacjach dopuszczalne jest kserowanie lub skanowanie dowodów osobistych. Cofnięcie zgody na przetwarzanie danych sprzeciw wobec przetwarzania danych osobowych kiedy można go zastosować, jak zareagować w przypadku jego wniesienia, obowiązek informacyjny na czym polega, wniosek o udzielenie informacji w jakim czasie należy udzielić odpowiedzi, jakie informacje musi zawierać odpowiedź, praktyczne sposoby rozwiązywania konfliktów związanych z przetwarzaniem danych osobowych. nowelizacja przepisów UODO: rozszerzony katalog zwolnień z obowiązku rejestracji, prowadzenie przez ABI rejestru zbiorów
8. 9. Odpowiedzialność prawna za nieprzestrzeganie ustawy oraz rozporządzeń. Odpowiednie zabezpieczenie zbiorów danych osobowych. danych osobowych przetwarzanych przez Administratora Danych, rejestr GIODO a rejestr wewnętrzny, rola Administratora Danych w procesie rejestracji zbiorów przez GIODO, podstawa prawna rejestracji zbiorów, ustawowe zwolnienia z obowiązku rejestracji, obowiązek informowania GIODO o zmianach w zbiorze, kiedy GIODO odmawia rejestracji zbioru? jakie są sankcje za niedopełnienie obowiązku zgłoszenia zbioru do rejestracji? odpowiedzialność wynikająca z art. 53 UODO, zaświadczenie GIODO o zarejestrowaniu zbioru danych, warsztat w zakresie wypełniania zgłoszenia rejestracyjnego do GIODO. Generalny Inspektor Ochrony Danych Osobowych: uprawnienia GIODO w razie wykrycia nieprawidłowości w przetwarzaniu danych praktyczne sposoby przygotowania się do kontroli GIODO, interpretacja przepisów prawnych przez GIODO, odpowiedzialność cywilnoprawna administratora danych osobowych i pracowników, odpowiedzialność administracyjna administratora danych odpowiedzialność karna i dyscyplinarna administratora danych osobowych i pracowników, Zabezpieczenia fizyczne zbiorów danych, zabezpieczenia systemów informatycznych, w których przetwarzane są dane osobowe,
10. 11. Przekazywanie danych do państw trzecich. Konsultacje prawne. wdrożenie odpowiedniej dokumentacji, Jaki jest cel wprowadzania kolejnych dokumentów i procedur? wskazanie na funkcjonalność, Jakie dokumenty powinny być wdrożone? Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym, upoważnienia do przetwarzania danych umowy powierzenia przetwarzania danych protokoły z niektórych czynności, np. niszczenia nośników danych Pojęcie państwa trzeciego, formy przekazywania danych przesłanki przekazania danych osobowych do państwa trzeciego, bezpieczne państwa trzecie; decyzja Komisji Europejskiej, tzw. Safe harbour privacy principles, nowelizacja UODO - modyfikacje ułatwiające przekazywanie danych osobowych do państw trzecich, standardowe klauzule umowne, wiążące reguły korporacyjne. dyskusja, odpowiedź na dodatkowe pytania uczestników. Szkolenia zamknięte! Powyższy program realizujemy również w formie szkolenia wewnętrznego po uprzednim dostosowaniu go do Państwa potrzeb Nazwa kształcenia i forma zajęć Kształcenie będzie miało formę kursu. Zajęcia będą łączyły część teoretyczną z praktyczną, m.in. poprzez zastosowanie zróżnicowanych form takich jak: analiza przypadków, ćwiczenie, case study, prezentacja multimedialna, pogadanka, dyskusja, burza mózgów.
Prowadzący zajęcia: Przemysław Zegarek Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. W latach 2008-2014 zrealizował ponad 2000 h szkoleniowych z zakresu ochrony danych osobowych oraz dostępu do informacji publicznej dla sektora publicznego oraz prywatnego. W warsztacie trenerskim pomagają mu treningi interpersonalne organizowane przez Laboratorium Psychoedukacji w Warszawie oraz Intrę w Warszawie. Wiedza przekazywana w trakcie szkoleń poparta jest doświadczeniem praktycznym pełnieniem obowiązków Administratora Bezpieczeństwa Informacji w ramach usługi outsourcingu (ponad 40 podmiotów). Wykonawca i koordynator ponad 600 projektów wdrażających systemy ochrony danych realizowanych dla dużych spółek kapitałowych oraz sektora administracji publicznej. Potwierdzenie uczestnictwa w szkoleniu: zaświadczenie zgodne ze wzorem MEN Termin szkolenia: 17 marca 2016 roku Czas trwania i sposób organizacji: 6 godzin lekcyjnych, 1 dzień szkoleniowy Plan zajęć Rozpoczęcie zajęć Zakończenie zajęć 17.03.2016 10:00 15:30 Miejsce szkolenia: Lublin Cena szkolenia: 299,00 zł netto za osobę* + 23% VAT Cena szkolenia obejmuje: Przeprowadzenie szkolenia Materiały szkoleniowe Zaświadczenie Lunch Serwis kawowy Ubezpieczenie NNW Obsługa organizacyjna szkolenia Termin zgłoszeń: do 10 marca 2016 (7 dni kalendarzowych przed szkoleniem) Osoby, które zostaną zakwalifikowane do udziału w szkoleniu otrzymają potwierdzenie.
Jeżeli macie Państwo szczególne życzenia, co do oznaczenia materiałów szkoleniowych i certyfikatów ukończenia szkolenia (np. realizowanego w ramach projektów EFS) prosimy o zgłoszenie tego faktu osobie do kontaktu. Osoba do kontaktu: Przemysław Jastrzębski, 81 748 94 34 wew. 26; p.jastrzebski@eckeureka.pl ECK Eureka Sp. z o.o. S.K.A., ul. Wojciechowska 9A, jest zarejestrowana przez Sąd Rejestrowy: Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000485770 oraz posiada nadane numery identyfikacyjne NIP 7123282442 oraz REGON 061621312. Wszystkie formy kształcenia realizowane przez ECK EUREKA realizowane są zgodnie z Rozporządzeniem Ministra Edukacji Narodowej z dnia 11 stycznia 2012 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych (Dz. U. z 2012 r., poz. 186 z późn. zm.). GRUPA ECK EUREKA realizuje usługi zgodnie z KODEKSEM DOBRYCH PRAKTYK oraz STANDARDEM USŁUGI SZKOLENIOWEJ PIFS. Wysoka jakość naszych usług naszej grupy została potwierdzona przez niezależnych ekspertów. Zostaliśmy uhonorowani tytułem JAKOŚĆ ROKU 2011, JAKOŚC ROKU USŁUGA ROKU 2012 ORAZ JAKOŚĆ ROKU SREBRO za prowadzoną politykę projakościową. W konkursie Business Excellence otrzymaliśmy tytuł PRZYJAZNY PRACODWCA. Szczegóły znajdą Państwo na naszej stronie internetowej: www.eckeureka.pl.