Data
2018-01-25
Miejsce
Łódź
Cena
Do 10.01.2018 - 690 PLN; od 11.01.2018 - 890 PLN PLN + VAT

Szkolenie na temat:

JAK PRZYGOTOWAĆ DZIAŁ KADR DO STOSOWANIA OD 25 MAJA 2018 R. OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)?

Celem szkolenia jest dostarczenie pracownikom działów personalnych praktycznej wiedzy umożliwiającej podniesienie poziomu bezpieczeństwa danych osobowych w instytucjach, które reprezentują. Dodatkowo uczestnictwo w szkoleniu zapewni spełnienie podstawowego obowiązku ustawowego, nakazującego aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby przeszkolone z przedmiotowej tematyki.

Podczas szkolenia wskazane zostaną już zmiany w dziedzinie ochrony danych osobowych wynikające z Rozporządzenia PE i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchyleniu dyrektywy 95/46/WE (dalej: RODO).

Uczestnicy szkolenia dowiedzą się w szczególności: w jaki sposób organizować w dziale procesy przetwarzania danych, żeby nie naruszyć przepisów RODO; jak przekazywać dane osobowe pracowników w ramach Grupy Kapitałowej
oraz w sytuacji korzystania z usługi outsourcingu (np. księgowości); w jakich przypadkach i w jakiej formie pracodawca może zażądać od pracowników i kandydatów ubiegających się o pracę tzw. szczególnych kategorii danych – w tym w szczególności zaświadczenia o niekaralności i informacji o stanie zdrowia; w jakim zakresie na gruncie RODO możliwe jest zastosowanie monitoringu w miejscu pracy (w tym w szczególności monitorowanie poczty e-mail, komunikatorów, nagrywanie rozmów telefonicznych pracowników); czy i w jaki sposób można udostępniać dane osobowe pracowników i kandydatów ubiegających się o pracę jak również jakie prawa na gruncie nowych przepisów mają osoby, których dane są gromadzone w działach personalnych.

Główne zalety szkolenia:

Praktyczny charakter – nasz trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów przetwarzania danych osobowych. Podczas szkolenia nie teoretyzujemy – przepisy prawa konfrontujemy z praktyką.

Zbalansowana treść – podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych osobowych, ale i na konsekwencje jakie wiążą się z tym procesem.

Konkretna wiedza w atrakcyjnej formie – nasze szkolenie jest nastawione na przekazywanie wiedzy w jak najbardziej atrakcyjny sposób. Podczas szkolenia przeprowadzamy warsztaty, aktywizujemy uczestników licznymi pytaniami
i omawianiem case’ów „z życia wziętych”.

PROGRAM

1. Wprowadzenie
a.    Dlaczego ochrona danych osobowych jest ważna? – krótka historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych
b.    Jak kształtował się proces reformy ochrony danych osobowych w UE?
c.    RODO – na jakim etapie wdrożenia unijnych przepisów jesteśmy i do czego dążymy?
d.    UODO a RODO – co czeka przepisy krajowe (UODO i akty wykonawcze) po 25 maja 2018 r. (zastosowanie RODO)

2. Podstawowe pojęcia
a.    Jak podstawowe pojęcia i terminy definiuje RODO?
– zmiany w podstawowych definicjach
– nowe definicje i terminy w RODO
– Inspektor Ochrony Danych (IOD) vs. Administrator Bezpieczeństwa Informacji (ABI): podobieństwa i różnice

3. Legalność przetwarzania danych osobowych
a.    Zasady przetwarzania danych w RODO – o czym musimy pamiętać przetwarzając dane pracowników czy potencjalnych pracowników?
b.    Przesłanki przetwarzania danych na gruncie RODO z uwzględnieniem regulacji dot. udzielania zgody  w tym wyrażenia zgody przez dziecko
c.    Powierzenie przetwarzania danych

4. Świadomość przetwarzania danych osobowych
a.    Szkolenia organizowane przez Inspektora Ochrony Danych (IOD)
b.    Budowanie świadomości zagrożeń i odpowiedzialności
c.    Privacy by default, privacy by design: udział IOD już na etapie planowania rozwiązań związanych z przetwarzaniem danych, świadomość roli IOD w organizacji

5. Zabezpieczenia techniczne i organizacyjne
a.    Zabezpieczenia organizacyjne (polityki bezpieczeństwa, wyznaczenie Inspektora Ochrony Danych) – jak chronić dane w działach kadr?
b.    Ocena skutków dla ochrony danych
c.    Zabezpieczenia IT według wewnętrznych polityk lub wytycznych regulatora
d.    Certyfikacja i kodeksy postępowania
e.    Rejestrowanie czynności przetwarzania

6. Obowiązki względem Regulatora
a.    Zgłaszanie IOD
b.    Zgłaszanie incydentów
c.    Konsultowanie innowacyjnych procesów na danych z regulatorem
d.    Uwzględnianie wytycznych i zaleceń

7. Prawa osób, których dane są przetwarzane
a.    Nowe treści obowiązków informacyjnych – o czym informować kandydatów do pracy  i pracowników?
b.    Pozostałe prawa, np.:
– wycofanie zgody
– przenoszenie danych
– prawo do bycia zapomnianym
– prawo dostępu do zgromadzonych danych (informacja)
– prawo do sprostowania
– prawo do ograniczenia przetwarzania
– prawo do sprzeciwu
c.    Tryby korzystania z praw

PROWADZĄCY:

Katarzyna Kmiecicka Specjalista ds. ochrony danych osobowych Prawnik, absolwentka Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. Doświadczenie zawodowe zdobywała w kancelariach oraz instytucjach państwowych. Uczestniczyła w projektach audytorskich realizowanych m.in. dla AETN Poland Sp. z o.o., House of Skills, GOWORK Serwis Pracy Sp. z o.o., oraz Spółek z Grupy Medipe. Stale współpracuje m.in. z Pandora Jewelry CEE Sp. z o.o., Spółkami z Grupy Hortex, SAG ELBUD Gdańsk S.A., HSH Chemie Sp. z o.o., Fundacją WWF Polska, oraz TORF CORPORATION – Fabryka Leków Sp. z o.o. Przeprowadziła kilkadziesiąt audytów i sprawdzeń, w tym audyty RODO. W kancelarii zajmuje się również kompleksową obsługą szkoleń z zakresu ochrony danych osobowych, także w formie e – learningowej.

SERDECZNIE ZAPRASZAMY