RODO

 
 


Kancelaria Radcy Prawnego Gabriela Krauze oferuje zindywidualizowane szkolenia w siedzibie Klienta z uwzględnieniem specyfiki prowadzonej działalności.

Poniżej zakres tematów szkolenia:

SYSTEM PRAWA OCHRONY DANYCH OSOBOWYCH PO WEJŚCIU W ŻYCIE RODO
 
PODSTAWOWE DEFINICJE  Z ZAKRESU OCHRONY DANYCH OSOBOWYCH

Zmiana pojęcia danej osobowej wraz z rozwojem technologii
Kategorie danych osobowych
Przetwarzanie danych
Profilowanie danych
Anonimizacja
Pseudonimizacja
Zbiór danych

ZASADY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH:

Legalności
Celowości
Adekwatności
Prawidłowości
Ograniczenia czasowego
Integralności i poufności
Zapewnienia obowiązku informacyjnego
Przejrzystości
Rzetelności

ADMINISTRATOR DANYCH

Stosowanie mechanizmów ochrony danych
Rejestrowanie czynności przetwarzania danych
Zgłaszanie naruszeń do organu nadzorczego
Zabezpieczanie danych

CZYJE DANE PODLEGAJĄ OCHRONIE

PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH WEDŁUG RODO

Zgoda na przetwarzanie danych osobowych – definicja
Przetwarzanie danych osobowych niezbędne do wykonania umowy
Przetwarzanie danych osobowych w celu realizacji obowiązków wynikających z przepisów prawa (przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze)
Przetwarzanie danych osobowych niezbędne do ochrony żywotnych interesów osoby, które dane te dotyczą lub innej osoby – pojęcie żywotnych interesów, dane zwykłe i dane wrażliwe
Przetwarzanie danych osobowych niezbędne do realizacji prawnie uzasadnionych interesów administratora danych – marketing bezpośredni towarów lub usług własnych jako prawnie uzasadniony interes
Treść zgody na przetwarzanie danych osobowych oraz forma jej udzielenia
Zgoda na przetwarzanie danych osobowych w przypadku dzieci
Zgoda przetwarzanie danych osobowych wrażliwych
Ważność dotychczas udzielonych zgód na przetwarzanie danych osobowych po dniu 25.05.2018 roku

OBOWIĄZKI INFORMACYJNE PRZY PRZETWARZANIU DANYCH OSOBOWYCH WEDŁUG RODO

Moment i forma spełnienia obowiązku informacyjnego
Treść informacji przekazywanych osobie, której danej dotyczą (w przypadku pozyskiwania danych osobowych od tej osoby albo w sposób inny niż od tej osoby)
Obowiązki informacyjne administratora danych przy usunięciu, sprostowaniu lub ograniczeniu przetwarzania danych
Notyfikacja incydentów – przypadków naruszeń w zakresie ochrony danych (obowiązek administratora względem organu nadzoru i właściciela danych)

UPRAWNIENIA WŁAŚCICIELI DANYCH OSOBOWYCH I ODPOWIADAJĄCE IM OBOWIĄZKI ADMINISTRATORÓW DANYCH WEDŁUG RODO

Prawo dostępu do danych osobowych – obowiązek udostępnienia danych
Prawo do sprostowania danych osobowych – obowiązek sprostowania danych wraz z poinformowaniem
Prawo do żądania usunięcia oraz osiągnięcia usunięcia tych danych (prawo do bycia zapomnianym) – obowiązek usunięcia danych wraz z poinformowaniem
Prawo do ograniczenia przetwarzania danych – obowiązek ograniczenia danych przetwarzanych
Prawo do przenoszenia danych – pojęcie oraz obowiązek przekazania przez administratora danych, które właściciel danych chce przenieść
Prawo do złożenia sprzeciwu – przypadki uwzględnienia oraz podstawy odmowy uwzględnienia sprzeciwu przez administratora danych, zakaz przetwarzania danych objętych uwzględnionym sprzeciwem

ZASADY PROFILOWANIA WEDŁUG RODO

Profilowanie (pojęcie) a podejmowanie (zautomatyzowanych) decyzji na podstawie przetwarzania danych osobowych
Dopuszczalność profilowania w kontekście rodzaju danych oraz celu przetwarzania
Uprawnienia właścicieli danych związane z profilowaniem (zgoda, obowiązek informacyjny)

POWIERZANIE PRZETWARZANIA DANYCH WEDŁUG RODO

Powierzenie przetwarzania danych osobowych – pojęcie
Podmiot przetwarzający – wymogi stawiane takiemu podmiotowi
Treść umowy powierzeniu przetwarzania danych osobowych według RODO

WPŁYW RODO NA ZAKRES OCHRONY DANYCH OSOBOWYCH PRZETWARZANYCH W ZWIĄZKU Z ZATRUDNIENIEM

Podstawy prawne przetwarzania danych osobowych kandydatów do pracy i pracowników
Przetwarzanie danych osobowych a etapie rekrutacji
Przetwarzanie danych osobowych w trakcie zatrudnienia:

zgoda jako podstawa przetwarzania danych osobowych pracowników
pracodawca jako administrator danych osobowych pracowników
pracodawcy jako współadministratorzy danych osobowych pracowników
powierzenie danych osobowych pracowników innym podmiotom – zewnętrzna obsługa w zakresie badań profilaktycznych, opieka medyczna;
zasady przetwarzania danych osobowych zawartych w dokumentacji pracowniczej
dane wrażliwe w dokumentacji pracowniczej
przetwarzanie danych osobowych pracowników w postępowaniu porządkowym
adekwatność danych osobowych pracowników w stosunku do celu przetwarzania
zasada ograniczenia czasowego
formy kontroli pracowników przy użyciu nowych technologii: monitoring wizyjny, aktywność komputerowa, biometria
zasady udostępniania danych osobowych pracowników
Prawo do zapomnienia jako instytucja sfery pracowniczej

ZABEZPIECZENIE DANYCH OSOBOWYCH

stosowanie wewnętrznych polityk
wdrożenie technicznych i organizacyjnych środków ochrony danych
zapewnienie poufności, integralności, dostępności i odporności systemów i usług
zapewnienie ciągłości działania
testowanie, mierzenie i ocena skuteczności ochrony danych

Liczba odwiedzin: 15