Rozporządzenia ogólne o ochronie danych osobowych

Rozporządzenia ogólne o ochronie danych osobowych

Informacje o szkoleniu

Cel szkolenia: zapoznanie uczestników szkolenia z przepisami RODO – zwłaszcza w praktyce bankowej  – z uwzględnieniem obowiązków nałożonych na administratorów przez nowe przepisy. Szczególny nacisk zostanie położony na przedstawienie możliwych sposobów wywiązywania się z przestrzegania zasad przetwarzania danych takich jak rozliczalność, ograniczenie celem czy minimalizacja zakresu danych, z zachowaniem jednocześnie elastyczności niezbędnej w prowadzeniu działalności gospodarczej.

Zdajemy sobie sprawę, że przepisy RODO są w wielu miejscach ogólne i nie zawierają jednoznacznych odpowiedzi na pytania takimi jak:

– jakie dane można przetwarzać?

– jaki zakres danych jest właściwy i zgodny z zasadą minimalizacji danych?

– w jaki sposób projektować proces przetwarzania danych, a zwłaszcza sposoby ochrony poufności i integralności danych osobowych?

– jak opracowywać dokumentację niezbędną dla zgodności z RODO?

Dlatego to szkolenie będzie w dużej mierze poświęcone temu, by jego uczestnicy zostali wyposażeni w wiedzę i wskazówki, jak planować i realizować procesy przetwarzania danych – biorąc pod uwagę różnego rodzaju ryzyka związane z możliwą utratą danych – by nie rodziły one ryzyk compliance po stronie administratora.

Co ważne, szkolenie ma na celu przede wszystkim oswojenie zagadnienia ochrony danych osobowych i pokazanie, że elastyczność przepisów Rozporządzenia ogólnego o ochronie danych osobowych to nie wada, lecz ich zaleta – pozwalająca na swobodniejsze prowadzenie działalności gospodarczej, bez ciasnego kaftana przepisów dotychczasowej dyrektywy i ustawy, których postanowienia były nieprzystające do potrzeb administratorów i praktyki przetwarzania danych.

Równie istotne w toku szkolenia będzie odniesienie się do różnego rodzaju przypadków przetwarzania danych osobowych w praktyce bankowej. Stąd omówienie i wskazanie dostrzeżonych ryzyk, sposobów ich mitygowania, procedur i zalecanych działań, podstaw przetwarzania danych i spełniania zasad prawidłowego przetwarzania danych w poszczególnych sytuacjach, na które mogą natknąć się pracownicy i członkowie zarządów banków.

RODO pozwala myśleć – wymaga jednak kreatywności i umiejętności oceny, czy i w jakim stopniu przetwarzanie danych jest danemu przedsiębiorcy niezbędne.

Program szkolenia:

9h00 – 9h15 Wstęp

– powitanie

– wprowadzenie i przedstawienie się

– prezentacja programu szkolenia

– geneza RODO

– po co nam w ogóle nowe przepisy? Skąd pomysł na reformę systemu prawa ochrony danych osobowych?

– dlaczego przetwarzanie danych jest dobre? Pojęcie gospodarki opartej na wiedzy i znaczenia przetwarzania danych?

9h15 – 10h15 Podstawowe pojęcia i definicje zawarte w RODO

– czym jest przetwarzanie danych?

– czym są dane osobowe? Czy każda informacja ma zawsze charakter danych osobowych? Subiektywny charakter danych osobowych

– wyłączenia z zakresu pojęcia dane osobowe

– zmiany w definicjach względem przepisów dotychczasowych

– kim jest administrator danych? Czym różni się od podmiotu przetwarzającego?

– dane wrażliwe – czym są? Kiedy mamy z nimi do czynienia? Czy trzeba się ich bać?

10h15 – 10h25 przerwa kawowa

10h25 – 11h30 Najważniejsze zasady i podstawy przetwarzania danych osobowych

– co to są zasady przetwarzania danych osobowych, a czym są podstawy przetwarzania danych?

– zasady przetwarzania danych z art. 5 RODO

– praktyczne skutki zasad przetwarzania danych – jak stosować je w praktyce?

– prawne podstawy przetwarzania danych z art. 6 RODO – omówienie każdej z nich

– skutki zbiegu podstaw prawnych przetwarzania

– pojęcie uzasadnionego interesu administratora bądź osoby trzeciej – jak je uzasadnić

– pojęcie zgody osoby, której dane dotyczą. Jak sporządzić prawidłowo klauzule zgody? Zasada dobrowolności, konkretności i świadomości zgody. Analiza przypadków.

– podstawy prawne przetwarzania danych pracowniczych – na co zwracać uwagę? Kiedy zgoda pracownika stanowi podstawę przetwarzania?

11h30 – 13h00 Prawa osób, których dane dotyczą – obowiązki informacyjne administratorów

– jak powinna przebiegać komunikacja administratora z osobami, których dane dotyczą? Realizacja zasady transparentności przetwarzania danych.

– obowiązki informacyjne proaktywne administratora – art. 13 i 14 RODO. Zakres informacji. Przykłady prawidłowo sporządzonych klauzul informacyjnych. Warsztaty z pisania klauzul.

– prawo do informacji z art. 15. Jak reagować na nadmierne/nieuzasadnione żądania

– prawo do sprostowania / uzupełnienia danych art. 16

– prawo do usunięcia danych – kiedy nie ma zastosowania? Art. 17

– inne uprawnienia podmiotów danych

– prawo do złożenia sprzeciwu – art. 21

– czym jest profilowanie? Co muszę zrobić, by legalnie profilować np. klientów?

13h00 – 14h00 Lunch

14h00 – 14h45 Obowiązek staranności administratora

  • jakie są podstawowe zasady zachowania poufności i integralności danych?
  • Bezpieczeństwo danych jak o nie zadbać?
  • Organizacja przetwarzania danych – o czym nigdy nie zapominać, na co sobie można pozwolić?
  • Środki organizacyjne
  • Prowadzenie odpowiedniej dokumentacji – jak zapewnić zgodność z RODO?
  • Czym jest risk based approach? Jak go oswoić i kierować się w praktyce działalności gospodarczej?
  • Notyfikacja naruszenia bezpieczeństwa danych – kiedy obowiązek się materializuje? Jak należy go wypełnić? Różnice między zawiadomieniem Prezesa UODO a osób, których dane dotyczą. Terminy. Konieczność uwrażliwienia pracowników na przepisy ochrony danych.
  • Inspektor danych osobowych – kiedy trzeba go powołać? Jakie korzyści mamy z powołania IOD? Zadania i charakterystyka IOD.

14h45-15h30 Sposoby wykazania/uwiarygodnienia zgodności z RODO

  • kodeks dobrych praktyk – czym jest wg RODO? Czy warto podporządkowywać się kodeksowi? Standaryzacja a ryzyko nadregulacji. Kodeks a przepisy RODO – czy jest ryzyko sprzeczności?
  • Certyfikacja wg przepisów RODO – gdzie możemy ją uzyskać? Czy warto ponosić koszty certyfikacji?

15h30-16h15 Środki ochrony prawnej w RODO / przepisy krajowe uzupełniające

  • możliwość skargi do Prezesa UODO
  • możliwość powództwa do sądu cywilnego
  • Możliwość dochodzenia odszkodowania w sądzie cywilnym
  • Kary administracyjne – przesłanki ich nałożenia
  • Przepisy krajowe: w szczególności prawa pracy oraz w zakresie działalności dziennikarskiej i artystycznej.

16h15-16h30 podsumowanie

  • najważniejsze rzeczy do zapamiętania
  • zakończenie

Prowadzący: adw., Dyrektor Przedstawicielstwa Związku Banków Polskich w Brukseli