RODO - procedury ochrony danych osobowych w instytucjach kultury po zmianach wprowadzonych Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

- nowe regulacje wprowadzone Rozporządzeniem 2016/679

- zasady przetwarzania danych osobowych w jednostce kultury

- jak prawa osób fizycznych powinna realizować jednostka kultury?

Termin: 29.08.2018 r. / Miejsce: Warszawa

CEL SZKOLENIA
Celem szkolenia jest przedstawienie  najistotniejszych zagadnień związanych z wdrożeniem RODO w instytucji kultury.

Podczas szkolenia omówione zostaną następujące zagadnienia:

• ochrona informacji poufnych: źródła ochrony, zakres ochrony, sposoby zabezpieczenia informacji poufnych,

• akty prawne regulujące ochronę danych osobowych,

• nowe regulacje wprowadzone Rozporządzeniem 2016/679,

• identyfikacja danych osobowych,

• zasady przetwarzania oraz zabezpieczenie danych osobowych,

• dostęp do informacji publicznej a ochrona danych osobowych,

• odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych.

GRUPA DOCELOWA
Szkolenie adresowane jest dla pracowników instytucji kultury m.in.: wyższej kadry zarządzającej, dyrektorów operacyjnych, przyszłych Inspektorów Ochrony Danych, audytorów, osób chcących poznać nowe zasady ochrony danych osobowych wynikające z RODO, dyrektorów/kierowników działów IT, informatyków odpowiedzialnych za zabezpieczenie danych.
 
PROGRAM

1. Ochrona informacji poufnych w instytucji kultury: źródła ochrony, zakres ochrony, sposoby zabezpieczenia informacji poufnych:

  • tajemnica zawodowa a kodeksy etyczne - skutki naruszenia,
  • dane osobowe  - czym są dane osobowe?
  • ochrona danych osobowych a ochrona prawa do prywatności, prawa do wizerunku,
  • dostęp do informacji publicznej (na podstawie ustawy o dostępie do informacji publicznej i projektowanej ustawie o jawności życia publicznego) a ochrona danych osobowych.

2. Zmiana katalogu aktów prawnych regulujących ochronę danych osobowych w jednostce kultury:

  • zastąpienie dotychczasowej dyrektywy 95/46/WE rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO) – wybór przepisów mających zastosowanie do jednostki kultury,
  • ustawa z 10 maja 2018 r. o ochronie danych osobowych -  relacja RODO do ustawy o ochronie danych osobowych
  • wybór przepisów prawa krajowego istotnych dla przetwarzania danych osobowych przez jednostkę kultury.

3. Nowe regulacje wprowadzone Rozporządzeniem 2016/679:

  • nowe definicje: dane biometryczne, genetyczne, pseudonimizacja, profilowanie,
  • przetwarzanie danych osobowych: ogólne zasady przetwarzania danych osobowych,
  • przetwarzanie danych osobowych szczególnych kategorii, zgoda na przetwarzanie danych dzieci,
  • administrator i podmiot przetwarzający: obowiązek rejestrowania czynności przetwarzania danych osobowych, obowiązek zgłaszania naruszeń ochrony danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default”.

4. Instytucja kultury - analiza przypadku:

  • identyfikacja danych osobowych w instytucji kultury,
  • dane zwykłe,
  • dane wrażliwe (dane szczególnych kategorii),
  • identyfikacja czynności przetwarzania danych osobowych w jednostce kultury
  • rezerwacja (telefoniczna, mailowa, osobista) i sprzedaż biletów, marketing, newsletter, organizacja warsztatów – jak przetwarzać dane osobowe zgodnie z RODO,
  • monitoring wizyjny w pomieszczeniach jednostki kultury,
  • katalogi wystawowe,
  • wizerunek artysty – zasady przetwarzania.

5. Zasady przetwarzania danych osobowych w jednostce kultury:

  • kiedy można przetwarzać dane osobowe – ustalenie podstaw prawnych przetwarzania danych w jednostce kultury,
  • klauzula zgody na przetwarzanie danych osobowych – warsztaty,
  • zasady udostępnienia danych przez jednostkę kultury,
  • zasady powierzenia przetwarzania danych – umowa powierzenia przetwarzania danych osobowych- kluczowe zapisy, analiza przypadków, w których jednostka kultury powierza przetwarzanie danych osobowych,
  • klauzula informacyjna – warsztaty: ustalenie podstaw przetwarzania, okresu przetwarzania oraz trybu informowania w jednostce kultury,
  • prawa osoby, której dane są przetwarzane przez jednostkę kultury.

6. Zabezpieczenie danych osobowych  w instytucji kultury:

  • obowiązki jednostki kultury związane z przetwarzaniem danych osobowych,
  • środki techniczno – organizacyjne ochrony danych osobowych w instytucji kultury: zabezpieczenie danych osobowych przetwarzanych w wersji papierowej oraz elektronicznej,
  • Inspektor Ochrony Danych:
  • wyznaczenie inspektora ochrony danych,
  • status inspektora ochrony danych,
  • zadania inspektora ochrony danych,
  • wymagania dotyczące systemów informatycznych,
  • obowiązkowa dokumentacja ochrony danych osobowych:
  • Polityka Ochrony Danych – kluczowe zapisy,
  • upoważnienie do przetwarzania danych osobowych,
  • rejestr osób upoważnionych do przetwarzania danych osobowych,
  • rejestr czynności przetwarzania,
  • rejestr kategorii czynności przetwarzania.

7. Prawa osoby fizycznej w związku z przetwarzaniem jej danych osobowych wprowadzone Rozporządzeniem 2016/679  - jak prawa osób fizycznych powinna realizować jednostka kultury?

  • prawo do ograniczenia przetwarzania,
  • prawo do bycia zapomnianym,
  • prawo do przenoszenia danych,
  • prawo sprzeciwu,
  • prawo do niepodlegania profilowaniu,

8. Dostęp do informacji publicznej a ochrona danych osobowych:

  • stosowanie ustawy o dostępie do informacji publicznej (ustawy o jawności życia publicznego) w instytucji kultury,
  • ograniczenie prawa dostępu do informacji publicznej ze względu na ochronę danych osobowych.

9. Urząd Ochrony Danych Osobowych:

  • organ nadzorczy: nowa rola, status, zadania i uprawienia,
  • obowiązek zgłaszania naruszenia ochrony danych osobowych: termin, wzór formularza zgłoszenia.

10. Odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych:

  • kto ponosi odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych?
  • odpowiedzialność karno-administracyjna,
  • odpowiedzialność karna,
  • odpowiedzialność cywilna (odszkodowawcza),
  • odpowiedzialność dyscyplinarna pracownika.

11. Podsumowanie szkolenia:

  • dyskusja,
  • odpowiedzi na dodatkowe pytania uczestników,
  • omówienie praktycznych problemów związanych z wykorzystywaniem danych osobowych oraz procedur ochrony danych stosowanych w instytucjach kultury.

WARUNKI UCZESTNICTWA
Koszt uczestnictwa:
- jednej osoby 490zł netto +23% VAT
- dwóch lub więcej osób z jednej firmy 450 zł/os netto +23% VAT

Do podanych wyżej cen nie doliczamy podatku VAT w przypadku, kiedy uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

Cena obejmuje:
koszt uczestnictwa, materiałów szkoleniowych, przerw kawowych oraz obiadu. Noclegi rezerwują i opłacają Państwo indywidualnie.

Termin
Zajęcia odbywać się będą w centrum Warszawy w godzinach: 10:00 – 15:00.
O dokładnym miejscu szkolenia poinformujemy Państwa najpóźniej na 5 dni przed szkoleniem.
Organizator zastrzega sobie prawo zmiany terminu szkolenia w przypadku, gdy wykładowca z przyczyn losowych nie będzie go mógł przeprowadzić.

Kontakt
Zgłoszenia przyjmuje:
Aleksandra Szmater
tel. (22) 46-49-718;
fax (22) 46-49-752
e-mail: aleksandra.szmater@irip.pl

Zgłoszenie powinno zawierać: temat i datę szkolenia, nazwiska uczestników oraz dane do wystawienia faktury. Rezygnacje przyjmujemy pisemnie najpóźniej na 5 dni roboczych przed terminem spotkania. Po tym terminie obciążamy Państwa kosztami uczestnictwa w wysokości 100 % opłaty

Dane do przelewu
Płatności należy dokonać po otrzymaniu potwierdzenia najpóźniej na 5 dni przed terminem szkolenia na wskazane konto. Na przelewie prosimy umieścić: temat i datę szkolenia oraz nazwiska uczestników.

 

Zgłoszenie uczestnictwa na szkolenie (do pobrania)

Oświadczenie VAT (do pobrania)