Szkolenie Ochrona danych osobowych w działalności przedsiębiorcy – poważne zmiany przepisów

PROGRAM SZKOLENIA:

Krótkie wprowadzenie, czyli co to są dane osobowe i co w praktyce oznacza chronić dane osobowe.

Dostosowujemy bieżące działania firmy do tego czego wymagają przepisy.
Jak zapewnić bezpieczeństwo danych osobowych – czego się wymaga oraz praktyczne wskazówki

• Czego oczekuje się od kierownictwa?
• Czego oczekuje się od pracowników?

Działajmy legalnie, czyli musimy umieć pokazać podstawę przetwarzania danych osobowych

• Robimy to co nakazują przepisy!
• Czy musimy mieć zgodę na przetwarzanie danych?
• Umowa jako podstawa przetwarzania.
• Jak usprawiedliwić przetwarzanie w pozostałych przypadkach?
• Przypadek szczególny – dane wrażliwe.

Wskazujemy cel przetwarzania i trzymajmy się go, czyli jaką mamy swobodę co do wykorzystywania danych

• Określamy cel przetwarzania – dlaczego to takie ważne.
• Adekwatność danych do celu, czyli zasada minimalizmu.
• Dopuszczalny zakres swobody, czyli kiedy wolno zmienić cel przetwarzania.
• Czas przez jaki wolno przetwarzać dane.

Zadbajmy o prawidłowość danych, a zatem zwróćmy uwagę na jakość posiadanych danych

• Prawdziwość danych.
• Aktualność danych.
• Kompletność danych.
• Czego od nas wymagają przepisy?

Chrońmy poufności, czyli komu i kiedy wolno ujawnić dane osobowe, a komu nie wolno

• Na rozgrzewkę: telefon, e-mail i inne środki komunikacji na odległość – kiedy wolno a kiedy nie?
• Obrót danymi w ramach firmy – jakieś formalności?
• Udostępnianie danych podmiotom zewnętrznym – komu musimy, komu możemy i jak to zrobić?
• Jeśli o dane prosi osoba, której dane dotyczą …

Parę kwestii dodatkowych, niemniej bardzo przydatnych

• Numer klienta – jakie informacje można zakodować?
• Monitoring w zakładzie pracy  – co wolno, czego nie wolno.
• Współadministrowanie danymi osobowymi i ich powierzenie podmiotowi zewnętrznemu – możliwości, które warto znać!

Uczymy się realizować obowiązki w stosunku do osób, których dane przetwarzamy.
Obowiązki informacyjne, czyli jakie informacje musimy przekazać osobom, których dane przetwarzamy?

• Gdy zbieramy dane bezpośrednio od osoby której dane dotyczą.
• Gdy pozyskujemy dane z innych źródeł.
• Przypadek szczególny – monitoring wizyjny.
• Informacja na żądanie – gdy do firmy wpłynie wniosek.
• Czy musimy dostarczyć kopię posiadanych danych?

Prawa osób, których dane dotyczą i co w związku z tym musimy zrobić

• Prawo dostępu do danych.
• Prawo do sprostowania.
• Prawo do wycofania zgody.
• Dwa prawa sprzeciwu – czym się różnią?
• Prawo do bycia zapomnianym.
• Prawo do ograniczenia przetwarzania.
• Prawo do przeniesienia danych.
• Prawo do skargi.

Kary i odpowiedzialność

• Odpowiedzialność administracyjna, czyli kary nakładane przez organy ochrony danych osobowych
• Odpowiedzialność karna, czyli kiedy wkracza prokuratura i sąd karny?
• Odpowiedzialność cywilna, czyli kto i kiedy może nas pozwać o odszkodowanie lub zadośćuczynienie?
• Odpowiedzialność wewnętrzna, czyli za co i jak może nas ukarać pracodawca?

WYKŁADOWCĄ NA SZKOLENIU BĘDZIE:

dr Mariusz Jagielski

Doktor habilitowany (rozprawa habilitacyjna: Prawo do ochrony danych osobowych. Standardy europejskie), Prodziekan Wydziału Prawa i Administracji Uniwersytetu Śląskiego. Ekspert w zakresie ochrony danych osobowych i informacji niejawnych. Od 1998 roku zajmuje się tematyką bezpieczeństwa informacji. Prowadzi zajęcia z przedmiotów Ochrona danych osobowych oraz Dokumentacja ochrony danych osobowych dla studentów kierunków Prawo, Administracja i Przedsiębiorczość  oraz szkolenia z zakresu ochrony danych osobowych dla kadry zarządzającej i pracowników przedsiębiorstw oraz organów administracji rządowej i samorządowej.

Zajmuje się doradztwem prawnym w tematyce ochrony danych osobowych, jest autorem opracowań i wdrożeń polityki bezpieczeństwa informacji w wielu polskich firmach i instytucjach.

Autor licznych publikacji z zakresu prawa konstytucyjnego i praw człowieka:
W 2016 r. opublikował opracowanie Kontrola Generalnego Inspektora Ochrony Danych Osobowych, w. Administracyjne procedury kontrolne.
Prawo do ochrony danych osobowych. Standardy europejskie. Wolters Kluwer
Ochrona danych osobowych. Zbiór podstawowych przepisów.
Dane osobowe w obrocie gospodarczym.
Obowiązki organizatorów turystyki w zakresie ochrony danych osobowych.
Konstytucjonalizacja ochrony prywatności.

Wystąpienia podczas konferencji:
Dane medyczne jako dane osobowe
Ochrona danych osobowych w świetle praktyki sektora finansów publicznych

Do chwili obecnej przeprowadził kilkadziesiąt szkoleń dla m.in. pracowników, banków i instytucji finansowych oraz firm prywatnych, Kompanii Węglowej S.A., Górnośląskiego Centrum Medycznego, Urzędu Miasta Stołecznego Warszawy, Urzędu Wojewódzkiego w Katowicach, Powiatowego Urzędu Pracy w Katowicach, Uniwersytetu Śląskiego, Urzędu Powiatowego w Raciborzu, sekretarzy urzędów miejskich i gminnych aglomeracji śląskiej.

METODY PROWADZENIA WARSZTATÓW:

Warsztaty będą prowadzone systemem interaktywnym, tj. metodą aktywnego uczestnictwa słuchaczy w zajęciach, połączonym z warsztatami.

• wykład interaktywny
• prezentacja multimedialna
• studia przypadków (case study)
• ćwiczenia indywidualne i grupowe
• dyskusje moderowane

Szkolenie stanowi wykład połączony z pytaniami zadawanymi „na bieżąco”. Przewidywana część problemowa zajęć oparta jest na dyskusji uczestników i prowadzącego oraz wymianie doświadczeń wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych. Podczas szkolenia jest możliwość indywidualnych konsultacji z Ekspertem.

SZKOLENIE ADRESOWANE JEST DO:

• Prezesów, Dyrektorów zarządzających, Właścicieli firm
• Dyrektorów Personalnych, Kierowników Działów Kadr, Głównych Księgowych
• Osób zatrudnionych na stanowiskach związanych z przetwarzaniem danych osobowych (m.in. handlowcy, pracownicy działów obsługi klienta, specjaliści ds. marketingu, osoby obsługujące bazy danych klientów, wszystkich, których dopuszczono do przetwarzania danych osobowych w firmie).