warsztaty on-line
SZKOLIMY JUŻ 32 LATA, ZAUFAŁO NAM PONAD 100 000 OSÓB

24-26
kwietnia
2024

INSPEKTOR OCHRONY DANYCH OSOBOWYCH – poziom podstawowy

koordynator: Iwona Nowosielska

Cele kursu:

  • Zapoznanie słuchaczy z usystematyzowaną, całościową problematyką funkcjonowania ochrony danych osobowych na gruncie prawa polskiego i europejskiego.
  • Dostarczenie praktycznej wiedzy o nowych zasadach przetwarzania danych osobowych.
  • Przedstawienie obszarów największych ryzyk prawnych w związku z wejściem w życie RODO.
  • Praktyczne przygotowanie do samodzielnego wykonywania obowiązków Inspektora Ochrony Danych Osobowych.

Adresaci:
Osoby rozpoczynające pełnienie funkcji Inspektora Ochrony Danych Osobowych lub które w przyszłości zostaną powołane na to stanowisko.

Kurs przeprowadzi: Adam Parysz, dyplomowany archiwista, Inspektor Ochrony Danych

Czas trwania szkolenia od godz. 9:00 do ok. godz. 15:00 każdego dnia

I dzień – 24 kwietnia 2024 roku

Podstawowe zasady przetwarzania danych osobowych:

  1. Źródła prawa krajowego i międzynarodowego.
  2. Zakres stosowania przepisów o ochronie danych osobowych.
  3. Zakres uprawnień organu do spraw ochrony danych osobowych.
  4. Sądowa ochrona prawa do ochrony danych osobowych.
  5. RODO - podstawowe informacje oraz definicje - wybrane zagadnienia.
  6. RODO sektorowe.
  7. Dane osobowe.
  8. Przetwarzanie danych osobowych.
  9. Podstawy prawne przetwarzania danych osobowych.
  10. Obowiązki administratora.
  11. Prawa osób, których dane są przetwarzane.
  12. Administracyjne kary pieniężne.
  13. Ustawa o ochronie danych osobowych z 10 maja 2018 r. - zakres regulacji.
  14. Wyznaczanie Inspektora Ochrony Danych.
  15. Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych.
  16. Kontrola przestrzegania przepisów o ochronie danych osobowych.
  17. Odpowiedzialność cywilna, karna i administracyjna.
  18. Przesłanki dopuszczalności przetwarzania danych osobowych (zwykłych i szczególnie chronionych).
  19. Wymogi prawne zastosowania instytucji powierzenia przetwarzania danych osobowych innym podmiotom.
  20. Ocena skutków dla ochrony danych.
  21. Ochrona danych w fazie projektowania, domyślna ochrona danych.
  22. Podstawy prawne przekazywania danych osobowych do państwa trzeciego.
  23. Ochrona danych osobowych w stosunkach pracy.
Wyznaczanie Inspektora Ochrony Danych:
  1. Obowiązkowe wyznaczenie Inspektora Ochrony Danych.
  2. Fakultatywne wyznaczenie Inspektora.
Kto może być Inspektorem Ochrony Danych:
  1. Kwalifikacje do pełnienia funkcji Inspektora.
  2. Forma zatrudnienia Inspektora.

II dzień – 25 kwietnia 2024 roku

Status Inspektora ochrony danych:

  1. Bezpośrednia podległość Inspektora najwyższemu kierownictwu.
  2. Organizowanie wsparcia dla Inspektora.
  3. Udziału Inspektora we wszystkich sprawach związanych z ochroną danych osobowych.
  4. Zakaz wydawania instrukcji Inspektorowi co do sposobu wykonywania przez niego zadań.
  5. Unikanie w organizacji konfliktu interesów - zadań Inspektora.
  6. Zakaz odwoływania i karania Inspektora.
  7. Obowiązek Inspektora zachowania tajemnicy lub poufności wykonywanych zadań.
Zarządzanie bezpieczeństwem informacji:
  1. Omówienie systemu zarządzania bezpieczeństwem w organizacji na podstawie m.in. polskich norm.
  2. Identyfikacja ryzyk związanych z prywatnością i ich konsekwencje prawne.
  3. Zasady szacowania ryzyka i ocena wpływu zastosowania określonych rozwiązań w zakresie skuteczności zarządzania bezpieczeństwem.
  4. Jak rozumieć i stosować podejście oparte na ryzyku – praktyczne wypełnienie szablonu Analizy Ryzyka.
  5. Zarządzanie cyklem życia danych osobowych.
Wykonywanie zadań Inspektora Ochrony Danych (IOD):
  1. Podstawy prawne powołania IOD.
  2. Kto i kiedy musi powołać IOD oraz sposób wyznaczenia.
  3. Status i kwalifikacje IOD.
  4. Zadania IOD i zasady planowania ich wykonywania.
  5. Przeprowadzanie sprawozdań zgodności przetwarzania danych z przepisami o ochronie danych osobowych w systemach tradycyjnych i informatycznych.
  6. Dokumentowanie czynności prowadzonych przez IOD.
  7. Sporządzanie sprawozdań ze sprawdzenia.
  8. Zasady nadzorowania dokumentacji przetwarzania danych osobowych.
  9. Zakres uprawnień UODO wobec IOD.

III dzień – 26 kwietnia 2024 roku

Praktyczne informacje na temat kontroli Urzędu Ochrony Danych Osobowych:

  1. Wymagania Urzędu wobec kontrolowanych podmiotów.
  2. Jak przygotować się do kontroli.
  3. Case study.
Praktyczne zajęcia:
  1. Opracowanie przykładowej Polityki Bezpieczeństwa Informacji.
  2. Opracowanie Instrukcji Zarządzania.
  3. Opracowanie Rejestru czynności przetwarzania.
  4. Opracowanie tzw. Drobnej dokumentacji Ochrony Danych Osobowych.
  5. Case study.
  6. Najczęściej występujące błędy w przygotowaniu dokumentacji.
Dodatkowe materiały dla uczestników kursu, przydatne formularze oraz wzory:
  1. Zgoda na wykorzystywanie i rozpowszechnianie wizerunku.
  2. Zgoda- zapis na Newsletter.
  3. Zgoda na przesłanie oferty.
  4. Wysyłanie wiadomości e-mail z ofertą.
  5. Wysyłanie wiadomości e-mail ogólnych.
  6. Przykład polityki ochrony danych osobowych.
  7. Szablon sporządzenia obowiązku informacyjnego, zgodnego z RODO wraz z instrukcją.
  8. Wzór analizy ryzyka.
  9. Rejestr czynności przetwarzania danych osobowych – szablon.
  10. Rejestr kategorii czynności przetwarzania – szablon.
  11. Rejestr naruszeń RODO – szablon.
  12. Lista kontrolna zgodności z RODO- szablon.
  13. Instrukcja postępowania na wypadek naruszenia przepisów o ochronie danych osobowych.
  14. Szablon raportu z naruszenia przepisów o ochronie danych osobowych.
  15. Rejestr incydentów bezpieczeństwa oraz działań korygujących i zapobiegawczych.
  16. Rejestr sprostowań.
  17. Rejestr uzupełnień.
  18. Wzór sprostowania.
  19. Wzór uzupełnienia.
  20. Wzór sprzeciwu.
  21. Wzór umowy wyłączającej dalsze przetwarzanie danych osobowych.
  22. Wzory zgód na konkursy, marketing, publikacje.
  23. Obowiązek informacyjny przeprawa promowa.
  24. Obowiązek informacyjny monitoring obrad.
  25. Obowiązek informacyjny rekrutacja.
  26. Obowiązek informacyjny KAS.
  27. Obowiązek informacyjny SUS.
  28. Obowiązek informacyjny PZP.
  29. Obowiązek informacyjny Kodeks pracy.
  30. Obowiązek informacyjny podatkowy.
  31. Upoważnienie do przetwarzania danych osobowych dla pracowników wzór do wypełnienia wraz z przykładem.
  32. Powiadomienie podmiotów danych o naruszeniu – szablon.
  33. Umowa powierzenia przetwarzania danych osobowych dla administratora – szablon.
  34. Umowa powierzenia przetwarzania danych osobowych dla podmiotu przetwarzającego.
  35. I wiele innych.

Adam Parysz

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (3 645h dydaktycznych spędzonych na sali szkoleniowej oraz 4046 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie ponad 230 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji,, Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno –Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W zakresie ochrony danych osobowych szkolił m. in. ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki. Współpracuje m. in. z Fundacja Rozwoju Demokracji Lokalnej Centrum Mazowsze, Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki FRDL, ADEPTS.C., Fundacja Rozwoju i Ochrony Komunikacji Elektronicznej FORCE, SUKCES C.R. Edyta Szczerkowska, Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi.