- kancelaria@pietkiewicz.com
- +48 89 541 01 41
Szkolenia
Szkolenie z ochrony danych osobowych
RODO i ochrona danych osobowych
Szkolenie zostało przygotowane z myślą o przedsiębiorcach, jednostkach publicznych, szkołach, organizacjach, pracodawcach, działach kadr, osobach odpowiedzialnych za dokumentację oraz wszystkich podmiotach, które w codziennej działalności przetwarzają dane osobowe klientów, pracowników, kontrahentów, uczniów, pacjentów, uczestników projektów albo użytkowników usług.
RODO nie jest wyłącznie formalnym obowiązkiem polegającym na posiadaniu kilku dokumentów. W praktyce wpływa na sposób zbierania danych, ich przechowywania, udostępniania, archiwizowania, usuwania, zabezpieczania oraz reagowania na pytania, żądania, incydenty i kontrole.
Szkolenie pokazuje, jak rozumieć obowiązki wynikające z ochrony danych osobowych i jak stosować je w codziennej pracy. Omawiamy typowe błędy organizacji, ryzyka związane z dokumentacją, komunikacją mailową, dostępami pracowników, monitoringiem, danymi kadrowymi, umowami powierzenia oraz naruszeniami ochrony danych.
Cel szkolenia
Celem szkolenia jest uporządkowanie wiedzy dotyczącej ochrony danych osobowych i pokazanie, jak prawidłowo realizować obowiązki wynikające z RODO. Szczególny nacisk kładziemy na praktyczne stosowanie zasad przetwarzania danych, obowiązki administratora, dokumentację, prawa osób, umowy powierzenia, naruszenia ochrony danych oraz przygotowanie organizacji do kontroli.
Podstawy RODO — jak rozumieć najważniejsze pojęcia i role w systemie ochrony danych osobowych.
Dokumentacja — jakie dokumenty są potrzebne i dlaczego same wzory nie wystarczą.
Bezpieczna praktyka — jak ograniczać ryzyka w codziennej pracy z danymi.
Reakcja na incydenty — jak postępować w razie naruszenia, zgłoszenia albo kontroli.
Szkolenie kierowane jest do administratorów danych, właścicieli firm, członków zarządu, kadry kierowniczej, pracowników administracji, działów kadr, HR, sekretariatów, szkół, jednostek samorządowych, organizacji społecznych, placówek medycznych oraz osób odpowiedzialnych za kontakt z klientami, pracownikami albo użytkownikami usług.
Z programu mogą skorzystać zarówno podmioty prywatne, jak i publiczne. Szkolenie może mieć charakter podstawowy, porządkujący najważniejsze obowiązki, albo specjalistyczny, poświęcony konkretnym problemom, takim jak dokumentacja, monitoring, dane pracownicze, naruszenia ochrony danych, umowy powierzenia albo przygotowanie do kontroli.
administratorzy danych pracodawcy działy kadr szkoły administracja publiczna przedsiębiorcy
Program szkolenia
Program szkolenia może zostać przygotowany jako szkolenie ogólne z ochrony danych osobowych albo jako szkolenie problemowe dotyczące wybranych obszarów RODO. Zakres może obejmować podstawowe pojęcia, zasady przetwarzania, obowiązki administratora, dokumentację, prawa osób, powierzenie danych, naruszenia, kontrole oraz odpowiedzialność za nieprawidłowe przetwarzanie danych.
Pierwszy moduł obejmuje najważniejsze pojęcia z zakresu ochrony danych osobowych. Omawiamy, czym są dane osobowe, dane szczególnej kategorii, przetwarzanie, administrator, podmiot przetwarzający, odbiorca danych, osoba, której dane dotyczą, oraz inspektor ochrony danych.
Uczestnicy dowiedzą się, dlaczego prawidłowe określenie roli organizacji ma znaczenie dla całego systemu ochrony danych. Inne obowiązki ciążą na administratorze, inne na podmiocie przetwarzającym, a jeszcze inne na osobach, które w imieniu organizacji wykonują konkretne czynności na danych.
W module I omawiamy między innymi:
1. Dane osobowe — kiedy informacja pozwala zidentyfikować osobę fizyczną.
2. Dane szczególnej kategorii — jakie dane wymagają podwyższonej ostrożności.
3. Administrator danych — kto decyduje o celach i sposobach przetwarzania danych.
4. Podmiot przetwarzający — kiedy potrzebna jest umowa powierzenia danych.
5. Inspektor ochrony danych — jaka jest jego rola i kiedy pojawia się w organizacji.
Drugi moduł dotyczy zasad przetwarzania danych osobowych. Omawiamy zgodność z prawem, rzetelność, przejrzystość, ograniczenie celu, minimalizację danych, prawidłowość danych, ograniczenie przechowywania, integralność, poufność oraz rozliczalność.
Szczególną uwagę poświęcamy temu, że każda czynność na danych powinna mieć określony cel, podstawę prawną i uzasadnienie. Uczestnicy dowiedzą się, jak oceniać, czy organizacja rzeczywiście potrzebuje określonych danych i jak ograniczać gromadzenie informacji ponad rzeczywiste potrzeby.
W module II omawiamy między innymi:
1. Podstawy przetwarzania — zgoda, umowa, obowiązek prawny, uzasadniony interes i inne podstawy działania.
2. Minimalizacja danych — jak zbierać tylko te dane, które są rzeczywiście potrzebne.
3. Ograniczenie celu — dlaczego danych nie można wykorzystywać dowolnie po ich zebraniu.
4. Okres przechowywania — jak ustalać, kiedy dane należy archiwizować albo usunąć.
5. Rozliczalność — jak wykazać, że organizacja przestrzega zasad RODO.
Trzeci moduł poświęcony jest dokumentacji wymaganej i praktycznie potrzebnej w systemie ochrony danych osobowych. Omawiamy rejestr czynności przetwarzania, klauzule informacyjne, upoważnienia, ewidencję osób upoważnionych, umowy powierzenia, procedury realizacji praw osób oraz dokumentowanie naruszeń.
Uczestnicy dowiedzą się, dlaczego dokumentacja RODO nie powinna być zbiorem przypadkowych wzorów. Dokumenty muszą odpowiadać realnym procesom w organizacji: temu, jakie dane są zbierane, kto ma do nich dostęp, komu są przekazywane, jak długo są przechowywane i jak są zabezpieczane.
W module III omawiamy między innymi:
1. Rejestr czynności przetwarzania — jak opisać procesy przetwarzania danych w organizacji.
2. Klauzule informacyjne — jak przekazywać informacje osobom, których dane dotyczą.
3. Upoważnienia do przetwarzania danych — kto powinien mieć dostęp do danych i na jakich zasadach.
4. Umowy powierzenia danych — kiedy są potrzebne i co powinny regulować.
5. Polityki i procedury — jak tworzyć dokumenty, które są użyteczne w codziennej pracy.
Czwarty moduł obejmuje prawa osób, których dane są przetwarzane. Omawiamy prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych oraz prawo do informacji o zasadach przetwarzania.
Szczególne znaczenie ma praktyczna obsługa żądań kierowanych do organizacji. Uczestnicy dowiedzą się, jak przyjmować wnioski, jak weryfikować tożsamość osoby składającej żądanie, jak dokumentować odpowiedź i jak uniknąć udostępnienia danych osobie nieuprawnionej.
W module IV omawiamy między innymi:
1. Prawo dostępu do danych — jak odpowiadać na żądanie informacji o przetwarzaniu.
2. Prawo do usunięcia danych — kiedy dane można usunąć, a kiedy należy je nadal przechowywać.
3. Sprzeciw wobec przetwarzania — jak ocenić żądanie osoby, której dane dotyczą.
4. Weryfikacja tożsamości — jak nie ujawnić danych osobie nieuprawnionej.
5. Terminy i dokumentowanie odpowiedzi — jak wykazać, że organizacja prawidłowo obsłużyła wniosek.
Piąty moduł dotyczy incydentów i naruszeń ochrony danych osobowych. Omawiamy, jak rozpoznawać naruszenie, jak oceniać ryzyko dla osób, których dane dotyczą, kiedy konieczne jest zgłoszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz kiedy należy zawiadomić osoby, których dane objęto naruszeniem.
Uczestnicy dowiedzą się również, jak prowadzić wewnętrzną dokumentację incydentów, jak zabezpieczać dowody, jak analizować przyczyny naruszenia i jak wdrażać działania naprawcze, aby ograniczyć ryzyko ponownego wystąpienia podobnego problemu.
W module V omawiamy między innymi:
1. Czym jest naruszenie ochrony danych — utrata, ujawnienie, nieuprawniony dostęp, wysyłka do złego odbiorcy albo brak dostępności danych.
2. Ocena ryzyka — jak ocenić, czy incydent może powodować negatywne skutki dla osób.
3. Zgłoszenie do Prezesa UODO — kiedy jest konieczne i jak przygotować informację.
4. Zawiadomienie osób — kiedy trzeba poinformować osoby, których dane dotyczą.
5. Rejestr naruszeń — jak dokumentować incydenty i działania naprawcze.
Szósty moduł może zostać dopasowany do konkretnego sektora. Inaczej wygląda ochrona danych w dziale kadr, inaczej w szkole, inaczej w przedsiębiorstwie usługowym, a jeszcze inaczej w jednostce publicznej albo organizacji społecznej. Dlatego w tej części szkolenia omawiamy praktyczne problemy typowe dla danej branży.
Możliwe jest omówienie danych pracowniczych, rekrutacji, monitoringu, danych uczniów i rodziców, danych klientów, newsletterów, formularzy kontaktowych, danych kontrahentów, dokumentacji projektowej, obiegu maili, dostępu do folderów, pracy zdalnej oraz korzystania z narzędzi informatycznych.
W module sektorowym omawiamy między innymi:
1. Dane pracownicze — rekrutacja, akta osobowe, dostęp do dokumentacji i retencja danych.
2. Monitoring — obowiązki informacyjne i granice stosowania monitoringu w organizacji.
3. Dane klientów i kontrahentów — formularze, korespondencja, marketing i obsługa zapytań.
4. Szkoły i placówki edukacyjne — dane uczniów, rodziców, nauczycieli i dokumentacja szkolna.
5. Narzędzia informatyczne — poczta, dyski, komunikatory, dostęp pracowników i bezpieczeństwo kont.
RODO ochrona danych osobowych administrator danych umowy powierzenia klauzule informacyjne naruszenia danych Prezes UODO dokumentacja RODO
Po szkoleniu uczestnicy będą lepiej rozumieć, jakie obowiązki wynikają z RODO, jak bezpiecznie przetwarzać dane, jak prowadzić dokumentację, jak reagować na żądania osób oraz jak postępować w razie incydentu lub kontroli. Szkolenie pomaga przełożyć przepisy na konkretne działania w codziennej pracy.
Uczestnicy otrzymują również możliwość omówienia praktycznych problemów występujących w ich organizacji. Program może zostać uzupełniony o analizę stosowanych klauzul informacyjnych, formularzy, umów powierzenia, procedur, rejestrów, upoważnień oraz zasad obiegu dokumentów.
Warsztat praktyczny
Szkolenie może obejmować część warsztatową opartą na analizie rzeczywistych procesów przetwarzania danych. Możliwe jest omówienie przykładowego rejestru czynności, klauzuli informacyjnej, umowy powierzenia, procedury naruszeń, zasad nadawania upoważnień albo schematu reakcji na wniosek osoby, której dane dotyczą.
Uczestnicy szkolenia otrzymują:
• praktyczne omówienie najważniejszych pojęć RODO,
• uporządkowanie obowiązków administratora danych,
• wskazanie typowych błędów w dokumentacji i praktyce organizacji,
• omówienie zasad obsługi żądań osób, których dane dotyczą,
• schemat reakcji na naruszenie ochrony danych osobowych,
• możliwość zadawania pytań dotyczących własnej organizacji.
Forma szkolenia
Szkolenie może zostać przeprowadzone stacjonarnie, online albo w formule hybrydowej. Czas trwania, zakres materiału, liczba uczestników oraz poziom szczegółowości programu są ustalane indywidualnie. Możliwe jest przygotowanie krótkiego szkolenia podstawowego, pełnego szkolenia modułowego albo warsztatu dla osób odpowiedzialnych za dokumentację i bezpieczeństwo danych.
W zapytaniu warto wskazać:
• rodzaj organizacji i zakres przetwarzanych danych,
• liczbę uczestników szkolenia,
• grupę odbiorców: kadra zarządzająca, pracownicy, kadry, administracja, szkoła albo dział obsługi klienta,
• czy organizacja posiada już dokumentację RODO,
• czy szkolenie ma obejmować analizę dokumentów albo procedur,
• preferowaną formę: stacjonarną, online albo hybrydową,
• oczekiwany czas trwania szkolenia.
Wykładowca
Szkolenie prowadzą prawnicy i współpracownicy Kancelarii posiadający doświadczenie w ochronie danych osobowych, obsłudze przedsiębiorców i jednostek publicznych, przygotowywaniu dokumentacji RODO, analizie procedur wewnętrznych oraz doradztwie w zakresie obowiązków administratorów danych.
Porozmawiajmy o szkoleniu z RODO
Jeżeli chcą Państwo zorganizować szkolenie z ochrony danych osobowych dla firmy, szkoły, instytucji publicznej, organizacji albo zespołu pracowników, zapraszamy do kontaktu. Przygotujemy program dopasowany do rodzaju działalności, poziomu doświadczenia uczestników i realnych procesów przetwarzania danych.
Skontaktuj się z kancelarią
