24-26
kwietnia
2024
INSPEKTOR OCHRONY DANYCH OSOBOWYCH – poziom podstawowy
koordynator: Iwona Nowosielska
Cele kursu:
- Zapoznanie słuchaczy z usystematyzowaną, całościową problematyką funkcjonowania ochrony danych osobowych na gruncie prawa polskiego i europejskiego.
- Dostarczenie praktycznej wiedzy o nowych zasadach przetwarzania danych osobowych.
- Przedstawienie obszarów największych ryzyk prawnych w związku z wejściem w życie RODO.
- Praktyczne przygotowanie do samodzielnego wykonywania obowiązków Inspektora Ochrony Danych Osobowych.
Adresaci:
Osoby rozpoczynające pełnienie funkcji Inspektora Ochrony Danych Osobowych lub które w przyszłości zostaną powołane na to stanowisko.
Kurs przeprowadzi: Adam Parysz, dyplomowany archiwista, Inspektor Ochrony Danych
Czas trwania szkolenia od godz. 9:00 do ok. godz. 15:00 każdego dnia
I dzień – 24 kwietnia 2024 roku
Podstawowe zasady przetwarzania danych osobowych:
- Źródła prawa krajowego i międzynarodowego.
- Zakres stosowania przepisów o ochronie danych osobowych.
- Zakres uprawnień organu do spraw ochrony danych osobowych.
- Sądowa ochrona prawa do ochrony danych osobowych.
- RODO - podstawowe informacje oraz definicje - wybrane zagadnienia.
- RODO sektorowe.
- Dane osobowe.
- Przetwarzanie danych osobowych.
- Podstawy prawne przetwarzania danych osobowych.
- Obowiązki administratora.
- Prawa osób, których dane są przetwarzane.
- Administracyjne kary pieniężne.
- Ustawa o ochronie danych osobowych z 10 maja 2018 r. - zakres regulacji.
- Wyznaczanie Inspektora Ochrony Danych.
- Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych.
- Kontrola przestrzegania przepisów o ochronie danych osobowych.
- Odpowiedzialność cywilna, karna i administracyjna.
- Przesłanki dopuszczalności przetwarzania danych osobowych (zwykłych i szczególnie chronionych).
- Wymogi prawne zastosowania instytucji powierzenia przetwarzania danych osobowych innym podmiotom.
- Ocena skutków dla ochrony danych.
- Ochrona danych w fazie projektowania, domyślna ochrona danych.
- Podstawy prawne przekazywania danych osobowych do państwa trzeciego.
- Ochrona danych osobowych w stosunkach pracy.
- Obowiązkowe wyznaczenie Inspektora Ochrony Danych.
- Fakultatywne wyznaczenie Inspektora.
- Kwalifikacje do pełnienia funkcji Inspektora.
- Forma zatrudnienia Inspektora.
II dzień – 25 kwietnia 2024 roku
Status Inspektora ochrony danych:
- Bezpośrednia podległość Inspektora najwyższemu kierownictwu.
- Organizowanie wsparcia dla Inspektora.
- Udziału Inspektora we wszystkich sprawach związanych z ochroną danych osobowych.
- Zakaz wydawania instrukcji Inspektorowi co do sposobu wykonywania przez niego zadań.
- Unikanie w organizacji konfliktu interesów - zadań Inspektora.
- Zakaz odwoływania i karania Inspektora.
- Obowiązek Inspektora zachowania tajemnicy lub poufności wykonywanych zadań.
- Omówienie systemu zarządzania bezpieczeństwem w organizacji na podstawie m.in. polskich norm.
- Identyfikacja ryzyk związanych z prywatnością i ich konsekwencje prawne.
- Zasady szacowania ryzyka i ocena wpływu zastosowania określonych rozwiązań w zakresie skuteczności zarządzania bezpieczeństwem.
- Jak rozumieć i stosować podejście oparte na ryzyku – praktyczne wypełnienie szablonu Analizy Ryzyka.
- Zarządzanie cyklem życia danych osobowych.
- Podstawy prawne powołania IOD.
- Kto i kiedy musi powołać IOD oraz sposób wyznaczenia.
- Status i kwalifikacje IOD.
- Zadania IOD i zasady planowania ich wykonywania.
- Przeprowadzanie sprawozdań zgodności przetwarzania danych z przepisami o ochronie danych osobowych w systemach tradycyjnych i informatycznych.
- Dokumentowanie czynności prowadzonych przez IOD.
- Sporządzanie sprawozdań ze sprawdzenia.
- Zasady nadzorowania dokumentacji przetwarzania danych osobowych.
- Zakres uprawnień UODO wobec IOD.
III dzień – 26 kwietnia 2024 roku
Praktyczne informacje na temat kontroli Urzędu Ochrony Danych Osobowych:
- Wymagania Urzędu wobec kontrolowanych podmiotów.
- Jak przygotować się do kontroli.
- Case study.
- Opracowanie przykładowej Polityki Bezpieczeństwa Informacji.
- Opracowanie Instrukcji Zarządzania.
- Opracowanie Rejestru czynności przetwarzania.
- Opracowanie tzw. Drobnej dokumentacji Ochrony Danych Osobowych.
- Case study.
- Najczęściej występujące błędy w przygotowaniu dokumentacji.
- Zgoda na wykorzystywanie i rozpowszechnianie wizerunku.
- Zgoda- zapis na Newsletter.
- Zgoda na przesłanie oferty.
- Wysyłanie wiadomości e-mail z ofertą.
- Wysyłanie wiadomości e-mail ogólnych.
- Przykład polityki ochrony danych osobowych.
- Szablon sporządzenia obowiązku informacyjnego, zgodnego z RODO wraz z instrukcją.
- Wzór analizy ryzyka.
- Rejestr czynności przetwarzania danych osobowych – szablon.
- Rejestr kategorii czynności przetwarzania – szablon.
- Rejestr naruszeń RODO – szablon.
- Lista kontrolna zgodności z RODO- szablon.
- Instrukcja postępowania na wypadek naruszenia przepisów o ochronie danych osobowych.
- Szablon raportu z naruszenia przepisów o ochronie danych osobowych.
- Rejestr incydentów bezpieczeństwa oraz działań korygujących i zapobiegawczych.
- Rejestr sprostowań.
- Rejestr uzupełnień.
- Wzór sprostowania.
- Wzór uzupełnienia.
- Wzór sprzeciwu.
- Wzór umowy wyłączającej dalsze przetwarzanie danych osobowych.
- Wzory zgód na konkursy, marketing, publikacje.
- Obowiązek informacyjny przeprawa promowa.
- Obowiązek informacyjny monitoring obrad.
- Obowiązek informacyjny rekrutacja.
- Obowiązek informacyjny KAS.
- Obowiązek informacyjny SUS.
- Obowiązek informacyjny PZP.
- Obowiązek informacyjny Kodeks pracy.
- Obowiązek informacyjny podatkowy.
- Upoważnienie do przetwarzania danych osobowych dla pracowników wzór do wypełnienia wraz z przykładem.
- Powiadomienie podmiotów danych o naruszeniu – szablon.
- Umowa powierzenia przetwarzania danych osobowych dla administratora – szablon.
- Umowa powierzenia przetwarzania danych osobowych dla podmiotu przetwarzającego.
- I wiele innych.
Adam Parysz
Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (3 645h dydaktycznych spędzonych na sali szkoleniowej oraz 4046 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie ponad 230 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji,, Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno –Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W zakresie ochrony danych osobowych szkolił m. in. ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki. Współpracuje m. in. z Fundacja Rozwoju Demokracji Lokalnej Centrum Mazowsze, Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki FRDL, ADEPTS.C., Fundacja Rozwoju i Ochrony Komunikacji Elektronicznej FORCE, SUKCES C.R. Edyta Szczerkowska, Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi.