Ochrona danych osobowych w jsfp po zmianach wprowadzonych Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
2016 r.

Termin: 30.05.2018 r. / Miejsce: Poznań

CEL SZKOLENIA
Celem szkolenia jest przedstawienie  najistotniejszych zagadnień związanych z wdrożeniem RODO.
Podczas szkolenia omówione zostaną następujące zagadnienia:
- ochrona informacji poufnych: źródła ochrony, zakres ochrony, sposoby zabezpieczenia informacji poufnych,
- akty prawne regulujące ochronę danych osobowych,
- nowe regulacje wprowadzone Rozporządzeniem 2016/679,
- identyfikacja danych osobowych,
- zasady przetwarzania oraz zabezpieczenie danych osobowych,
- dostęp do informacji publicznej a ochrona danych osobowych,
- odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych.

GRUPA DOCELOWA
Szkolenie przeznaczone jest dla pracowników jsfp m.in.: wyższej kadry zarządzającej, dyrektorów operacyjnych, przyszłych Inspektorów Ochrony Danych, audytorów, osób chcących poznać nowe zasady ochrony danych osobowych wynikające z RODO, dyrektorów/kierowników działów IT, informatyków odpowiedzialnych za zabezpieczenie danych.

PROGRAM SZKOLENIA
1. Ochrona informacji poufnych: źródła ochrony, zakres ochrony, sposoby zabezpieczenia informacji poufnych:
a) tajemnica zawodowa a kodeksy etyczne - skutki naruszenia,
b) dane osobowe  - czym są dane osobowe?
c) ochrona danych osobowych a ochrona prawa do prywatności, prawa do wizerunku oraz dostęp do informacji publicznej (na podstawie ustawy o dostępie do informacji publicznej i projektowanej ustawie o jawności życia publicznego).
2. Podstawowe akty prawne regulujące ochronę danych osobowych:
a) ustawa o ochronie danych osobowych,
b) rozporządzenia wykonawcze do ustawy o ochronie danych osobowych,
c) zastąpienie dotychczasowej dyrektywy 95/46/WE rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
d) przesłanki zastąpienia dotychczasowej dyrektywy 95/46/WE rozporządzeniem 2016/679.
3. Nowe regulacje wprowadzone Rozporządzeniem 2016/679:
a) nowe definicje: dane biometryczne, genetyczne, pseudonimizacja, profilowanie,
b) przetwarzanie danych osobowych: ogólne zasady przetwarzania danych osobowych,
c) przetwarzanie danych osobowych szczególnych kategorii, zgoda na przetwarzanie danych dzieci,
d) administrator i podmiot przetwarzający: obowiązek rejestrowania czynności przetwarzania danych osobowych, obowiązek zgłaszania naruszeń ochrony danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default”.
4. Instytucja kultury - analiza przypadku:
a) identyfikacja danych osobowych
b) dane zwykłe,
c) dane wrażliwe (dane szczególnych kategorii).
5. Zasady przetwarzania danych osobowych:
a) kiedy można przetwarzać dane osobowe – podstawa prawna przetwarzania danych,
b) klauzula zgody na przetwarzanie danych osobowych – warsztaty,
c) zasady udostępnienia danych,
d) zasady powierzenia przetwarzania danych – umowa powierzenia przetwarzania danych osobowych- kluczowe zapisy,
e) obowiązek informacyjny,
f) klauzula informacyjna – warsztaty,
g) prawa osoby, której dane są przetwarzane.
6. Zabezpieczenie danych osobowych:
a) obowiązki związane z przetwarzaniem danych osobowych,
b) środki techniczno – organizacyjne ochrony danych osobowych: zabezpieczenie danych osobowych przetwarzanych w wersji papierowej oraz elektronicznej,
c) Inspektor Ochrony Danych:
- zastąpienie Administratora Bezpieczeństwa Informacji przez Inspektora Ochrony Danych,
- wyznaczenie inspektora ochrony danych, odwołanie ABI,
- status inspektora ochrony danych,
- zadania inspektora ochrony danych,
- procedura oceny skutków i konsultacji z Inspektorem Ochrony Danych,
d) wymagania dotyczące systemów informatycznych,
e) obowiązkowa dokumentacja ochrony danych osobowych wraz z prezentacją dokumentacji wzorcowej – warsztaty praktyczne; ułatwienia w prowadzeniu dokumentacji dla podmiotów zatrudniających poniżej 250 osób wprowadzone Rozporządzeniem 2016/679:
- Polityka Bezpieczeństwa Informacji – kluczowe zapisy,
- Instrukcja zarządzania systemem informatycznym,
- rejestr osób upoważnionych do przetwarzania danych osobowych,
- inna dokumentacja związana z ochroną danych osobowych.
7. Prawa osoby fizycznej w związku z przetwarzaniem jej danych osobowych wprowadzone Rozporządzeniem 2016/679 (prawo do ograniczenia przetwarzania, prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo sprzeciwu, prawo do niepodlegania profilowaniu, zasada przejrzystości i inne).
8. Dostęp do informacji publicznej a ochrona danych osobowych:
a) stosowanie ustawy o dostępie do informacji publicznej (ustawy o jawności życia publicznego),
b) ograniczenie prawa dostępu do informacji publicznej ze względu na ochronę danych osobowych.
9. Urząd Ochrony Danych Osobowych:
a) organ nadzorczy: nowa rola, status, zadania i uprawienia,
b) obowiązek zgłaszania naruszenia ochrony danych osobowych: termin, wzór formularza zgłoszenia.
11. Odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych:
a) kto ponosi odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych?
b) odpowiedzialność karno-administracyjna,
c) odpowiedzialność karna,
d) odpowiedzialność cywilna (odszkodowawcza),
e) odpowiedzialność dyscyplinarna pracownika.
12. Podsumowanie szkolenia:
a) dyskusja,
b) odpowiedzi na dodatkowe pytania uczestników,
c) omówienie praktycznych problemów związanych z wykorzystywaniem danych osobowych oraz procedur ochrony danych.

WARUNKI UCZESTNICTWA
Koszt uczestnictwa:
- jednej osoby 390zł netto +23% VAT

Do podanych wyżej cen nie doliczamy podatku VAT w przypadku, kiedy uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

Cena obejmuje: koszt uczestnictwa, materiałów szkoleniowych, przerw kawowych oraz obiadu. Noclegi rezerwują i opłacają Państwo indywidualnie.

Termin
Zajęcia odbywać się będą w centrum w/w miast w godzinach: 10:00 – 15:00.
O dokładnym miejscu szkolenia poinformujemy Państwa najpóźniej na 5 dni przed szkoleniem.
Organizator zastrzega sobie prawo zmiany terminu szkolenia w przypadku, gdy wykładowca z przyczyn losowych nie będzie go mógł przeprowadzić.

Kontakt
Zgłoszenia przyjmuje:
Aleksandra Szmater
tel. (22) 46-49-718;
fax (22) 53-70-181;  46-49-752
e-mail: aleksandra.szmater@irip.pl

Zgłoszenie powinno zawierać: temat i datę szkolenia, nazwiska uczestników oraz dane do wystawienia faktury. Rezygnacje przyjmujemy pisemnie najpóźniej na 5 dni roboczych przed terminem spotkania. Po tym terminie obciążamy Państwa kosztami uczestnictwa w wysokości 100 % opłaty

Dane do przelewu
Płatności należy dokonać po otrzymaniu potwierdzenia najpóźniej na 5 dni przed terminem szkolenia na wskazane konto. Na przelewie prosimy umieścić: temat i datę szkolenia oraz nazwiska uczestników.

Zgłoszenie uczestnictwa na szkolenie (do pobrania)
Oświadczenie VAT (do pobrania)

 

<<< powrót