Polskie Centrum Kadrowo - Płacowe zaprasza do udziału w szkoleniu pt.: Ochrona danych osobowych w administracji publicznej Adresaci szkolenia Szkolenie przeznaczone jest dla pracowników administracji publicznej, którzy w swojej codziennej pracy przetwarzają dane osobowe. Cele szkolenia Uzyskanie przez pracowników administracji publicznej obszernej i praktycznej wiedzy z zakresu przetwarzania danych osobowych (m.in. komu i kiedy udostępniać dane osobowe, jakie zbiory podlegają obowiązkowi rejestracji). Celem szkolenia będzie również doskonalenie umiejętności umożliwiających stosowanie standardów ochrony danych osobowych w praktyce. Ponadto uczestnicy szkolenia poznają zakres odpowiedzialności oraz obowiązków, jakie nakłada na nich ustawa o ochronie danych osobowych. Uczestnikom szkolenia będą również przedstawione najważniejsze zmiany w zakresie ochrony danych osobowych, jakie nastąpią w związku z unijnym rozporządzeniem (RODO), które będzie stosowane od 25 maja 2018 roku. Miejsce szkolenia: Millenium Plaza - Golden Floor, al. Jerozolimskie 123a - Warszawa Godzina szkolenia: 09:00 Data szkolenia: 11.07.2017 Program szkolenia obejmuje następujące zagadnienia: 1. Źródła prawa: Dlaczego ochrona danych osobowych jest ważna? - historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych W jakich aktach prawnych można znaleźć odpowiedzi na pytania związane z ochroną danych osobowych? źródła prawa 1. Zagadnienia ogólne: Czym są dane osobowe? Czy m.in. adres e-mail, numer telefonu, informacja o przebytych chorobach są uznawane za dane osobowe? - pojęcie danych osobowych Różnice między danymi zwykłymi a danymi wrażliwymi Warsztat: uczestnicy rozstrzygają czy w konkretnych przypadkach otrzymane informacje stanowią dane osobowe.
Istota zbioru danych. Czy baza danych w systemie informatycznym, informacje przechowywane w segregatorach, teczkach są zbiorami danych? Pojęcie przetwarzania danych osobowych. Czy ujawnienie informacji o charakterze danych osobowych w rozmowie, przeczytanie danych, samo wydrukowanie dokumentów będzie przetwarzaniem? Warsztat: uczestnicy wskazują czy w konkretnych sytuacjach mamy do czynienia z przetwarzaniem danych osobowych. 1. Podmiotowa struktura ochrony danych osobowych: Kto pomoże rozwiązać problem dotyczący przetwarzania danych osobowych? - rola i obowiązki ABI w strukturze organizacyjnej Administratora Danych; - rola i obowiązki ASI w strukturze organizacyjnej Administratora Danych; Komunikacja między osobami przetwarzającymi dane osobowe; 1. Przesłanki legalności przetwarzania danych osobowych: Filary bezpiecznego systemu ochrony danych osobowych Kiedy można przetwarzać dane obywateli i pracowników? Omówienie podstaw prawnych umożliwiających przetwarzanie danych osobowych: - zgoda na przetwarzanie danych osobowych - przepis prawa - prawnie usprawiedliwiony cel - realizacja umowy - dobro publiczne Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych? W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych? Czy dopuszczalne jest kserowanie lub skanowanie dowodów osobistych obywateli? Warsztat: Jak powinna wyglądać prawidłowa klauzula zgody. 1. Zakres danych które można zbierać od osób fizycznych: Warunki pozyskiwania danych bezpośrednio (od osób, których dane dotyczą) oraz pośrednio (nie od osób, których dane dotyczą) Okres przechowywania danych obywateli i pracowników Zasada adekwatności Kiedy można zbierać tak szczegółowe dane jak np. numer PESEL, numer dowodu osobistego, itd. W jakich sytuacjach można zbierać dane wrażliwe Jakie warunki należy spełnić aby przetwarzać wizerunek zgodnie z prawem (np. zamieszczenie wizerunku pracownika na stronie internetowej) Analiza najnowszych orzeczeń dot. ochrony danych osobowych
1. Prawa osób których dane są przetwarzane: Jakie prawa mają osoby których dane są przetwarzane i jakie wynikają z tego obowiązki dla Administratora Danych? Tu jest błąd! - prawo do uaktualnienia/ sprostowania danych osobowych Nie zgadzam się! - sprzeciw wobec przetwarzania danych osobowych kiedy osoba, której dane są przetwarzane może go zastosować, jak zareagować w przypadku jego wniesienia Chcę wiedzieć - obowiązek informacyjny o czym i w jakich sytuacjach jednostka ma obowiązek informować osoby, których dane przetwarza Praktyczne sposoby rozwiązywania konfliktów związanych z przetwarzaniem danych osobowych 1. Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej: Czy kasa pancerna i sejf są niezbędne? Sposoby zgodnego z Ustawą zabezpieczenia danych osobowych na terenie siedziby Administratora Danych ogólne zagadnienia środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej systemy informatyczne a przetwarzanie danych osobowych Czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych 1. Generalny Inspektor Ochrony Danych Osobowych: Kto może kontrolować zgodność procesów przetwarzania danych osobowych z przepisami prawa? Rola GIODO uprawnienia GIODO w razie wykrycia nieprawidłowości w przetwarzaniu danych osobowych kontrole GIODO praktyczne sposoby przygotowania się do kontroli; obowiązki i uprawnienia podmiotu kontrolowanego interpretacja przepisów prawnych przez GIODO Warsztat: kompetencje GIODO 1. Dokumentacja z zakresu ochrony danych osobowych: Jaki jest cel wprowadzania kolejnych dokumentów i procedur? wskazanie na funkcjonalność Jakie dokumenty powinny zostać wdrożone? - polityka bezpieczeństwa - instrukcja zarządzania systemem informatycznym - upoważnienia dla pracowników - umowy powierzenia przetwarzania danych osobowych - protokoły z niektórych czynności, np. niszczenia nośników danych osobowych 1. Dokumentacja z zakresu ochrony danych osobowych: Jaki jest cel wprowadzania kolejnych dokumentów i procedur? wskazanie na funkcjonalność Jakie dokumenty powinny zostać wdrożone?
- polityka bezpieczeństwa - instrukcja zarządzania systemem informatycznym - upoważnienia dla pracowników - umowy powierzenia przetwarzania danych osobowych - protokoły z niektórych czynności, np. niszczenia nośników danych osobowych 1. Rejestrowanie baz danych u GIODO Rola Administratora Danych w procesie rejestracji zbiorów przez GIODO Podstawa prawna rejestracji zbiorów i ustawowe zwolnienia z obowiązku rejestracji Zmiany w przepisach dotyczących obowiązku rejestracyjnego powołanie ABI-ego a obowiązek rejestracyjny Warsztat: konfrontacja przepisów prawa z praktyką; uczestnicy wskazują, które ze zbiorów podlegają obowiązkowi zgłoszenia do GIODO na podstawie art. 40 UODO, a które są z tego obowiązku zwolnione zgodnie z art. 43 ust. 1 UODO. Kiedy GIODO odmawia rejestracji zbioru? Jakie są sankcje za niedopełnienie obowiązku zgłoszenia zbioru do rejestracji? odpowiedzialność wynikająca z art. 53 UODO Zaświadczenie GIODO o zarejestrowaniu zbioru danych Warsztat: analiza stanu faktycznego wypełnianie zgłoszenia rejestracyjnego do GIODO. 1. Odpowiedzialność prawna Co może grozić podmiotom przetwarzającym dane osobowe w sposób niezgodny z przepisami prawa? Odpowiedzialność cywilnoprawna i administracyjna Administratora Danych i pracowników Odpowiedzialność karna Administratora Danych i pracowników; Warsztat: studium przypadku dotyczące odpowiedzialności karnej administratorów danych osobowych 1. Zmiany w prawie ochrony danych osobowych na gruncie europejskim (RODO) główne cele reformy obszar zmian, m.in.: nowe definicje (np. dane biometryczne, pseudonimizacja), nowe prawa osób, których dane są przetwarzane np. prawo do bycia zapomnianym, możliwość nakładania kar finansowych na podmioty, które przetwarzają dane niezgodnie z prawem projekt nowej ustawy o ochronie danych osobowych dostosowujący krajowe przepisy do regulacji unijnych najważniejsze zmiany 1. Podsumowanie szkolenia Dyskusja Odpowiedzi na dodatkowe pytania uczestników Cena szkolenia obejmuje: zajęcia dydaktyczne, materiały szkoleniowe przygotowane przez eksperta, dyplom ukończenia szkolenia,
Powered by TCPDF (www.tcpdf.org) lunch, serwis kawowy. Rezerwacja wg kolejności zgłoszeń. Ilość miejsc ograniczona. W celu zgłoszenia udziału w szkoleniu należy wypełnić formularz zgłoszeniowy i przesłać go faksem na numer: (042) 683-21-25. Po otrzymaniu zgłoszenia odeślemy Państwu potwierdzenie przyjęcia rezerwacji. Dodatkowe informacje można uzyskać pod numerem (042) 235-30-60. Serdecznie zapraszamy. Rozpoczęcie szkolenia: 11.07.2017 09:00 Ilość godzin: 6 Miejsce szkolenia: Millenium Plaza - Golden Floor, al. Jerozolimskie 123a - Warszawa Cena regularna uczestnictwa jednej osoby netto: Cena regularna uczestnictwa jednej osoby brutto: 590,00 zł 725,70 zł