Negocjacje to nieodzowny element życia...
Uczestnicy nabędą wiedzę z zakresu ochrony danych osobowych oraz z najnowszych zmian w Kodeksie pracy omówionych pod kątem realizacji obowiązków z zakresu ochrony danych osobowych
Administratorzy danych osobowych( podmioty publiczne i prywatne)
I. Podstawowe zagadnienia z zakresu ochrony danych osobowych
1. Podstawy prawne przetwarzania danych osobowych .
• czym jest RODO?,
• ustawa o ochronie danych osobowych z dnia 10 maja 2018r.,
• rozporządzenie KRI-Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych,
• regulacje wewn. Administratora
2. Najważniejsze definicje z zakresu ochrony danych osobowych.
3. Zasady przetwarzania danych osobowych:
• zasada legalności
• zasada transparentności, przejrzystości,
• zasada rzetelności,
• ograniczenia czasowego-temporalności,
• zasada celowości,
• zasada adekwatności,
• zasada minimalizacji danych,
• zasada prawidłowości danych,
• zasada ograniczenia przechowania danych,
• zasada integralności i poufności danych,
• zasada rozliczalności.
• privacy by designe,
• privacy by defoult.
4. Dane sensytywne a dane zwykłe szczególne zabezpieczenie danych wrażliwych.
5. Zasady przetwarzania danych osobowych bezpieczeństwo fizyczne i bezpieczeństwo dokumentacji elektronicznej).
6. Administrator danych osobowych oraz jego prawa i obowiązki w świetle RODO.
• procedura nadawania, określania zakresu i ewidencjonowania upoważnień do przetwarzania danych osobowych,
• obowiązek rejestracji czynności przetwarzania danych osobowych,
• obowiązek dopełnienia zachowania nowych elementów przewidzianych w RODO dla umów powierzenia i podpowierzenia, zmiana w odpowiedzialności procesora współodpowiedzialność
• obowiązek powołania Inspektora Ochrony Danych Osobowych w jednostce
• obowiązek oceny skutków w zakresie ochrony danych osobowych
• obowiązek uwzględnienia ochrony danych osobowych fazie projektowania
• obowiązki informacyjne- klauzule art. 13 RODO I art. 14 RODO.
• obowiązki w zakresie wdrożenia procedur bezpieczeństwa ochrony danych osobowych i ich przestrzegania
• obowiązki w zakresie szkoleń pracowniczych z zakresu ochrony danych osobowych- dokumentacja szkoleń.
• Obowiązek informacyjny a udostępnianie danych osobowych stron prowadzonych postępowań, pracowników, współdziałanie z innymi uprawnionymi organami (Sądy, oddziały KRUS, NUS, itd.).
7. RODO i obowiązki Inspektora Ochrony Danych Osobowych .
• kto może zostać tzw. IOD
• obowiązki IOD w zakresie zwiększania świadomości,
• wsparcie ADO w zakresie analizy zasobów, przegląd aktualnej dokumentacji,
• wsparcie ADO w przeglądzie dokumentacji i wdrożonych rozwiązań pod kątem zapobiegania incydentom,
• wsparcie ADO w zakresie opracowania i wdrożenia nowych rozwiązań dostosowanych do RODO,
• opracowanie procedur audytu- przygotowanie dokumentacji, zasady współpracy, szacowanie ryzyka, ocena wyników audytu, wdrożenie rozwiązań,
• udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35,
• współpraca z audytorem wewnętrznym i ASI w świetle zaleceń PUODO oraz Ministra Finansów.
8. Dokumentacja związana z przetwarzaniem danych:
• Rejestr czynności przetwarzania danych
• Polityki bezpieczeństwa
• Instrukcja zarządzania systemem informatycznym
• Rejestr incydentów bezpieczeństwa.
9. Incydenty- czym są, na czym polegają
• dokumentacja sporządzana w zakresie zapobiegania incydentom i ich dokumentowania,
• obowiązek zgłaszania naruszeń do PUODO
10. PUODO- prawa, postępowania prowadzone przed PUODO, kary pieniężne i inne administracyjne.
II. Najnowsze zmiany w Kodeksie pracy a ochrona danych osobowych.
1. Najnowsze zmiany w KP i ich znaczenie dla ochrony danych osobowych.
2. Badanie trzeźwości oraz narkotesty:
• W jakich okolicznościach i wobec kogo można wykonać badanie stanu trzeźwości lub narkotesty.
• Zakres danych gromadzonych podczas badania.
• Przechowywanie i zabezpieczenie pozyskanych danych (miejsce, czas)
• Procedury- dokumentacja.
3. Praca zdalna a odo:
• Pojęcie Procedura pracy zdalnej zgodnie z Art. 67(18).
• Uzgodnienia między stronami umowy o pracę dotyczące wykonywania pracy zdalnej; polecenie wykonywania pracy zdalnej; obowiązek uwzględnienia wniosku pracownika o wykonywanie pracy zdalnej.
• Określenie zasad wykonywania pracy zdalnej.Szkolenie pracownika przed rozpoczęciem pracy zdalnej.
• Jak wprowadzić procedurę pracy zdalnej z uwzględnieniem wymagań Rodo- szacowanie ryzyka, procedura pracy zdalnej a zasady ochrony danych osobowych, zabezpieczenie danych w zależności od formy przetwarzania.
• Incydenty podczas pracy zdalnej, ścieżka postępowania.
• Zmiany w Rejestrze Czynności Przetwarzania.
Prawnik, wieloletni pracownik i współpracownik organów administracji rządowej i samorządowej, specjalista w zakresie procedur administracyjnych, ochrony danych osobowych, kontroli zarządczej, dostępu do informacji publicznej, zarządzania jednostką organizacyjną administracji publicznej, audytor wewnętrzny., wieloletni wykładowca uczelni publicznych i niepublicznych (WSB Wrocław, WSB Gorzów Wielkopolski, SAS Kraków, Uniwersytet Ekonomiczny Wrocław) i wielu firm szkoleniowych (Infor, BDO, MDDP, GoldenTraining itd.).