|
|
SZKOLENIA
Pragniemy Państwa poinformować, iż oprócz usług
wskazanych i opisanych na stronie, CODO prowadzi również szkolenia i
warsztaty z zakresu ochrony danych osobowych. Należy podkreślić,
iż wszelkie działania podejmowane przez CODO ukierunkowane są na dostosowanie
oferowanych usług do indywidualnych potrzeb Państwa przedsiębiorstwa.
Tak określony cel CODO jest w stanie osiągnąć poprzez każdorazowo zindywidualizowane
dwustronne porozumienie. Przykładowo należy wskazać, iż program szkoleń
i warsztatów może być wedle Państwa życzenia dostosowany całkowicie
do przedmiotu i charakteru działalności przedsiębiorstwa. Również
czas i miejsce szkoleń jest każdorazowo uzgadniany.
Zakres szkoleń obejmujących ochronę danych osobowych
może być przez Państwa modyfikowany, jednakże kierując się pewnym doświadczeniem
w tej mierze, a także mając wzgląd na obowiazujące przepisy prawa, przedstawiamy
Państwu przykladowe plany szkoleń z zakresu ochrony danych osobowych:
PLAN SZKOLEŃ Z ZAKRESU OCHRONY DANYCH OSOBOWYCH
I. Ochrona danych osobowych - wstęp - zarys problematyki (2 -
4 godz.).
- Ochrona danych osobowych w Europie - Konwencja Nr 108 Rady Europy,
Dyrektywa 95/46/WE (Unii Europejskiej).
- Konstytucja RP a ochrona danych osobowych.
- Definicje i stosowanie pojęć użytych w ustawie o ochronie danych
osobowych (m. in. definicje danych osobowych. zbioru danych, przetwarzania
danych, administratora danych, administratora bezpieczeństwa informacji)
.
- Kogo i w jakim zakresie ustawa obowiązuje - zakres przedmiotowy
i podmiotowy polskiej ustawy o ochronie danych osobowych.
- Podstawowe obowiazki podmiotów korzystających z danych osobowych
- obowiązki informacyjne, obowiązek zabezpieczenia danych osobowych,
zgloszenie zbiorów do rejestracji.
- Podstawowe prawa osób, których dane sa wykorzystywane.
II. Ochrona danych osobowych - , analiza i przedstawienie wybranych
zagadnień na gruncie ustawy o ochronie danych osobowych i wydanych na
jej podstawie rozporządzeń wykonawczych (wybrany temat ok. 2 godz.).
- Uprawnienia inspektorów Biura Generalnego Inspektora Ochrony
Danych Osobowych, zakres dokonywanych przez nich kontroli oraz odpowiedzialność
za nieprzestrzeganie ustawy o ochronie danych osobowych.
- Przesłanki dopuszczalności przetwarzania danych - wskazanie
podstawy prawnej przetwarzania danych osobowych.
- Obowiązki informacyjne w ustawie o ochronie danych osobowych.
- Udostępnianie danych osobowych - dopuszczalność, tryb, warianty
udostępniania do zbioru lub poza zbiór, wzory dokumentów.
- Powierzenie przetwarzania danych osobowych - podstawa, cel,
zakres powierzenia oraz obowiązki i odpowiedzialność stron powierzenia
za ich przestrzeganie.
- Prawa osób, których dane dotycza - katalog praw,
ich treść, sposób i tryb ich wykorzystywania oraz zwiazane
z nimi obowiązki administratora danych.
- Zabezpieczenie zbiorów danych - zakres obowiązku zabezpieczenia,
standardy, metody.
- Rejestracja zbiorów danych osobowych - kto i kiedy
jest zobowiązany do rejestracji, wymagane dokumenty, zwolnienia z
obowiązku.
- Dane wrażliwe (m. in. o stanie zdrowia, nałogach, niekaralności,
przynależności wyznaniowej lub partyjnej) - definicja, ustawowe
ograniczenia dopuszczalności przetwarzania.
- Przekazywanie danych osobowych za granicę - dopuszczalność,
tryb ograniczenia.
- Generalny Inspektor Ochrony Danych Osobowych organem ochrony danych
osobowych - kwalifikacje, kompetencje, tryb powołania i odwołania
oraz organizacja, zasady dzialania i zadania Biura GIODO.
III. Praktyczne aspekty przetwarzania danych osobowych -
jak w prosty i tani sposób przetwarzać dane osobowe realizując
wymogi prawa.
- Co należy wiedzieć zanim zaczniemy przetwarzać dane - ABC przetwarzania
danych.
- Jak rozpocząć przetwarzanie - co zrobić, jakie dokumenty sporzadzić
i gdzie je zlożyć - tworzenie i opracowywanie:
- zgłoszenia rejestracyjnego zbioru,
- instrukcji postępowania w sytuacji naruszenia ochrony danych osobowych,
- instrukcji zarządzania systemem,
- polityki bezpieczeństwa,
- oświadczeń,
- upowaznien.
- Jakie środki sprzętowe stanowią minimum pozwalające na bezpieczne
przetwarzania danych.
- Zbieranie danych własnymi siłami i przez posrednika - wzorcowe
klauzule, oświadczenia, formularze:
- klauzula zgody,
- klauzula sprzeciwu,
- forma realizacji obowiazków informacyjnych,
- zbieranie danych przez pośrednika - jak zabezpieczyć prace
agenta i ankietera oraz jak zabezpieczyć siebie przed nieuczciwym
agentem i ankieterem.
- Udostepnianie danych - forma, ograniczenia udostępniania, wzorcowe
klauzule.
- Czy zawsze warto samemu przetwarzać dane, a jeżeli nie to komu i jak
to zlecić - wzorcowa umowa powierzenia danych osobowych.
- Zabezpieczenia danych - rodzaje, sposoby, koszt, wady i zalety:
- fizyczne,
- organizacyjne,
- sprzętowe,
- programowe.
- Wymogi stawiane systemom przetwarzającym dane:
- rodzaj informacji odnotowywanych w związku z przetwarzaniem danych
konkretnej osoby, które należy jej udostepnić,
- odnotowanie i udostępnianie osobie, której dane przetwarzamy,
treści jej danych.
- Kontrola inspektorów z Biura Generalnego Inspektora Ochrony
Danych Osobowych:
- kiedy może nastapić, czy można jej uniknąć,
- przyjęcie kontroli i zachowanie podczas jej trwania,
- procedura udzielania ustnych wyjasnień, na czym polegają oględziny
i przesłuchanie,
- sankcje pokontrolne - jak zmniejszyć ich dolegliwość.
- Postępowanie administracyjne prowadzone przez Generalnego Inspektora
Ochrony Danych - sporządzanie wyjasnień i odpowiedzi.
- Branżowe regulacje i specyfika przetwarzania danych osobowych w
zakresie kadr i płac, pośrednictwa pracy, ubezpieczeń, windykacji,
ewidencji ludności, ewidencji dzialalności gospodarczej, swiadczeń
zdrowotnych (dane medyczne), wszelakiego rodzaju pośrednictwa, ewidencji
kartografii.
- Dzialalność marketingowa z wykorzystaniem danych osobowych -
mailing, personalizacja - problemy, rozwiązania.
- Baza danych naszych kontrahentów - jak pozyskiwać dane,
czy je rejestrować, ubezpieczać.
- Przetwarzanie danych w administracji - zasady, przepisy, orzecznictwo,
sytuacje nietypowe, sposób zabezpieczenia przed wysuwanymi
roszczeniami.
| |