Krajowa Izba Podatkowa zaprasza do udziału w szkoleniu pt.: Ochrona danych osobowych w służbie zdrowia Miejsce szkolenia: Warszawa Godzina szkolenia: 09:00 Data szkolenia: 08.08.2017 Program szkolenia obejmuje następujące zagadnienia: 1. Źródła prawa Dlaczego ochrona danych osobowych jest ważna? - historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych W jakich aktach prawnych można znaleźć odpowiedzi na pytania związane z ochroną danych osobowych? źródła prawa 2. Zagadnienia ogólne Czym są dane osobowe? Czy m.in. adres e-mail, numer telefonu, informacja o przebytych chorobach są uznawane za dane osobowe? - pojęcie danych osobowych Różnice między danymi zwykłymi a danymi wrażliwymi Warsztat: uczestnicy rozstrzygają czy w konkretnych przypadkach otrzymane informacje stanowią dane osobowe. Istota zbioru danych. Czy baza danych w systemie informatycznym, informacje przechowywane w segregatorach, teczkach są zbiorami danych? Pojęcie przetwarzania danych osobowych. Czy ujawnienie informacji o charakterze danych osobowych w rozmowie, przeczytanie danych, samo wydrukowanie dokumentów będzie przetwarzaniem? Warsztat: uczestnicy wskazują czy w konkretnych sytuacjach mamy do czynienia z przetwarzaniem danych osobowych 3. Podmiotowa struktura ochrony danych osobowych Kto pomoże rozwiązać problem dotyczący przetwarzania danych osobowych? - rola i obowiązki ABI w strukturze organizacyjnej Administratora Danych - rola i obowiązki ASI w strukturze organizacyjnej Administratora Danych 1 / 5
Komunikacja między osobami przetwarzającymi dane osobowe 4. Podmiotowa struktura ochrony danych osobowych Kto pomoże rozwiązać problem dotyczący przetwarzania danych osobowych? - rola i obowiązki ABI w strukturze organizacyjnej Administratora Danych - rola i obowiązki ASI w strukturze organizacyjnej Administratora Danych Komunikacja między osobami przetwarzającymi dane osobowe 5. Przesłanki legalności przetwarzania danych osobowych Filary bezpiecznego systemu ochrony danych osobowych Kiedy można przetwarzać dane pacjentów i pracowników? Omówienie podstaw prawnych umożliwiających przetwarzanie danych osobowych: - zgoda na przetwarzanie danych osobowych - przepis prawa - prawnie usprawiedliwiony cel - realizacja umowy - dobro publiczne Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych? W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych? Czy dopuszczalne jest kserowanie lub skanowanie dowodów osobistych pacjentów? Warsztat: Jak powinna wyglądać prawidłowa klauzula zgody 6. Zakres danych które można zbierać od osób fizycznych Warunki pozyskiwania danych bezpośrednio (od osób, których dane dotyczą) oraz pośrednio (nie od osób, których dane dotyczą) Okres przechowywania danych pacjentów i pracowników Zasada adekwatności Kiedy można zbierać tak szczegółowe dane jak np. numer PESEL, numer dowodu osobistego, itd. W jakich sytuacjach można zbierać dane wrażliwe Jakie warunki należy spełnić aby przetwarzać wizerunek zgodnie z prawem (np. zamieszczenie wizerunku pracownika na stronie internetowej) Analiza najnowszych orzeczeń dot. ochrony danych osobowych 7. Prawa osób których dane są przetwarzane Jakie prawa mają osoby których dane są przetwarzane i jakie wynikają z tego obowiązki dla Administratora 2 / 5
Danych? - Tu jest błąd! - prawo do uaktualnienia/ sprostowania danych osobowych; - Nie zgadzam się! - sprzeciw wobec przetwarzania danych osobowych kiedy osoba, której dane są przetwarzane może go zastosować, jak zareagować w przypadku jego wniesienia - Chcę wiedzieć - obowiązek informacyjny o czym i w jakich sytuacjach jednostka ma obowiązek informować osoby, których dane przetwarza; Praktyczne sposoby rozwiązywania konfliktów związanych z przetwarzaniem danych osobowych 8. Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej Czy kasa pancerna i sejf są niezbędne? Sposoby zgodnego z Ustawą zabezpieczenia danych osobowych na terenie siedziby Administratora Danych ogólne zagadnienia - środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej - systemy informatyczne a przetwarzanie danych osobowych Czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych 9. Generalny Inspektor Ochrony Danych Osobowych Kto może kontrolować zgodność procesów przetwarzania danych osobowych z przepisami prawa? Rola GIODO: - uprawnienia GIODO w razie wykrycia nieprawidłowości w przetwarzaniu danych osobowych; - kontrole GIODO praktyczne sposoby przygotowania się do kontroli; - obowiązki i uprawnienia podmiotu kontrolowanego; - interpretacja przepisów prawnych przez GIODO; Warsztat: kompetencje GIODO 10. Dokumentacja z zakresu ochrony danych osobowych Jaki jest cel wprowadzania kolejnych dokumentów i procedur? wskazanie na funkcjonalność Jakie dokumenty powinny zostać wdrożone? - polityka bezpieczeństwa 3 / 5
- instrukcja zarządzania systemem informatycznym - upoważnienia dla pracowników - umowy powierzenia przetwarzania danych osobowych - protokoły z niektórych czynności, np. niszczenia nośników danych osobowych 11. Rejestrowanie baz danych u GIODO Rola Administratora Danych w procesie rejestracji zbiorów przez GIODO Podstawa prawna rejestracji zbiorów i ustawowe zwolnienia z obowiązku rejestracji Zmiany w przepisach dotyczących obowiązku rejestracyjnego powołanie ABI-ego a obowiązek rejestracyjny Warsztat: konfrontacja przepisów prawa z praktyką; uczestnicy wskazują, które ze zbiorów podlegają obowiązkowi zgłoszenia do GIODO na podstawie art. 40 UODO, a które są z tego obowiązku zwolnione zgodnie z art. 43 ust. 1 UODO Kiedy GIODO odmawia rejestracji zbioru? Jakie są sankcje za niedopełnienie obowiązku zgłoszenia zbioru do rejestracji? odpowiedzialność wynikająca z art. 53 UODO Zaświadczenie GIODO o zarejestrowaniu zbioru danych Warsztat: analiza stanu faktycznego wypełnianie zgłoszenia rejestracyjnego do GIODO 12. Odpowiedzialność prawna Co może grozić podmiotom przetwarzającym dane osobowe w sposób niezgodny z przepisami prawa? Odpowiedzialność cywilnoprawna i administracyjna Administratora Danych i pracowników Odpowiedzialność karna Administratora Danych i pracowników Warsztat: studium przypadku dotyczące odpowiedzialności karnej administratorów danych osobowych. Cena szkolenia obejmuje: zajęcia dydaktyczne, materiały szkoleniowe przygotowane przez eksperta, dyplom ukończenia szkolenia, lunch, serwis kawowy. Rezerwacja wg kolejności zgłoszeń. Ilość miejsc ograniczona. W celu zgłoszenia udziału w szkoleniu należy wypełnić formularz zgłoszeniowy i przesłać go faksem na numer: (042) 683-21-25. Po otrzymaniu zgłoszenia odeślemy Państwu potwierdzenie przyjęcia rezerwacji. Dodatkowe informacje można uzyskać pod numerem (042) 235-30-60. Serdecznie zapraszamy. Rozpoczęcie szkolenia: 08.08.2017 09:00 4 / 5
Powered by TCPDF (www.tcpdf.org) Ilość godzin: 5 Miejsce szkolenia: Cena regularna uczestnictwa jednej osoby netto: Cena regularna uczestnictwa jednej osoby brutto: Warszawa 590,00 zł 725,70 zł 5 / 5