Zaproszenie do udziału w szkoleniu
“RODO w telekomunikacji – ochrona danych osobowych w branży telekomunikacyjnej”
Wprowadzenie
W dniu 25 maja 2018 r. rozpoczęło obowiązywanie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych) (Dz.U. UE 4.5.2016, L 119/1) (dalej: ,,RODO”). W tym samym dniu weszła w życie również ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, która, między innymi, ustanowiła nowy organ ochrony danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych. W uzgodnieniach znajduje się aktualnie projekt tzw. ustawy sektorowej, która wprowadzi bezpośrednie zmiany do ustawy z dnia 16 lipca 2004 r. prawo telekomunikacyjne. Utworzony w ten sposób nowy porządek prawny w zakresie przetwarzania i ochrony danych osobowych abonentów, jak również potencjalnych i byłych klientów prowadzi do powstania nowych istotnych obowiązków dla przedsiębiorców telekomunikacyjnych w całym cyklu przetwarzania danych osobowych. Niniejsze warsztaty podejmują najważniejsze aktualne problemy prawne i praktyczne związane ze stosowaniem RODO i przepisów uzupełniających w działalności telekomunikacyjnej. Istotną wartością tych warsztatów jest powiązanie wiedzy eksperckiej prelegenta z dziedziny prawa telekomunikacyjnego i ochrony danych osobowych ze znajomością sektora telekomunikacyjnych i aktualnych problemów związanych z wdrażaniem RODO.
Adresaci szkolenia
- Kadra wyższego szczebla przedsiębiorców telekomunikacyjnych
- Przedstawiciele komórek przedsiębiorców telekomunikacyjnych odpowiedzialnych za pozyskanie klienta, utrzymanie i proces windykacji
- Przedstawiciele komórek przedsiębiorców telekomunikacyjnych odpowiedzialnych za obsługę klienta
- ASI, IOD, przedstawiciele komórek odpowiedzialnych za bezpieczeństwo
- Przedstawiciele komórek odpowiedzialnych za Business Intelligence
- Prawnicy działów prawnych przedsiębiorców telekomunikacyjnych
- Wszystkie osoby zainteresowane tą tematyką
Program
- Umiejscowienie RODO w ramach źródeł prawa dotyczących działalności telekomunikacyjnej
- Charakter prawny RODO w polskim systemie prawnym
- Zastosowanie RODO w ramach źródeł prawa dotyczących działalności w obszarze telekomunikacji
- Zastosowanie orzecznictwa sądów polskich i Trybunału Sprawiedliwości Unii Europejskiej po wejściu w życie RODO
- Zastosowanie softlaw jako źródło wytycznych w zakresie przetwarzania danych osobowych
- Prawne i praktyczne problemy związane z umiejscowieniem RODO w polskim systemie prawnym
- Relacja RODO do przyszłych regulacji w obszarze działalności telekomunikacyjnej
- Relacja RODO do Kodeksu łączności elektronicznej
- Relacja RODO do dyrektywy NIS (cyberbezpieczeństwo)
- Relacja RODO do rozporządzenia o e-Prywatności
- Nowy organ ochrony danych osobowych i jego kompetencje nadzorcze nad przedsiębiorcami telekomunikacyjnymi
- Status prawny Prezesa Urzędu Ochrony Danych Osobowych na podstawie ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych
- Zakres uprawnień Prezesa UODO wobec przedsiębiorców telekomunikacyjnych – wyznaczenie granic uprawnień nadzorczych pomiędzy Prezesem UODO a Prezesem UKE
- Nowe zasady prowadzenia postępowania przed Prezesem UODO – przepisy szczególne do kodeksu postępowania administracyjnego
- Sposoby komunikowania się z Prezesem UODO w związku z realizowaniem wymogów prawnych
- Rodzaje sankcji nakładanych przez Prezesa UODO, tryb ich nakładania i sposób odwołania się od nich
- Zakres przedmiotowy zastosowania RODO w działalności telekomunikacyjnej
- Metodologia wyznaczania ,,danych osobowych” na podstawie art. 4 pkt 1 RODO – różnice i podobieństwa do poprzednich regulacji prawnych: dyrektywy 95/46/WE oraz ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych;
- Nowe spojrzenie na szczególne rodzaje danych: pliki cookies, adresy IP i inne szczególne identyfikatory na podstawie definicji ,,danych osobowych” w RODO;
- Identyfikowanie danych osobowych z kręgu danych objętych ,,tajemnicą telekomunikacyjną” – praktyczne problemy;
- Granice identyfikacji: anonimizacja, pseudonimizacja i split danych osobowych – metodyka, problemy praktyczne i prawne, inne przypadki zakończenia stosowania RODO;
- Problematyka usuwania danych osobowych a wymogi dotyczące ,,backapowania” danych
- Zakres zastosowania RODO do danych osobowych osób działających w imieniu i na rzecz osób prawnych
- Zakres zastosowania RODO do osób fizycznych prowadzących indywidualną działalność gospodarczą
- Zakres zastosowania RODO do adwokatów, radców prawnych, notariuszy i innych regulowanych zawodów
- Zakres podmiotowy zastosowania RODO do działalności telekomunikacyjnej
- Rodzaj podmiotów wskazanych w RODO i kryteria ich wyróżnienia – aspekty praktyczne
- Omówienie kryteriów identyfikacji przedsiębiorców telekomunikacyjnych i podmiotów trzecich z punktu widzenia statusu administratora, podmiotu przetwarzającego i odbiorcy
- Ustalenie przykładów występowania statusu współadministratora w procesie świadczenia usług – analiza kazusów
- Ustalenie statusu prawnego w zakresie przetwarzania danych osobowych w odniesieniu do umów współpracy międzyoperatorskiego, w tym m.in. roamingu krajowego i międzynarodowego
- Rodzaje usług o charakterze ,,ancillary services” – problemy prawne i praktyczne związane z identyfikacją podmiotów i ich statusu na gruncie RODO
- Wyznaczenie statusu prawnego w zakresie przetwarzania danych osobowych w ramach grupy kapitałowej
- Konsekwencje związane z wyznaczeniem statusu prawnego w zakresie przetwarzania danych osobowych – omówienie obowiązków przedsiębiorcy telekomunikacyjnego
- Inspektor Ochrony Danych – prawne i praktyczne problemy związane z ustanowieniem w strukturze przedsiębiorcy telekomunikacyjnego
- Zakres terytorialny zastosowania RODO
- Omówienie znaczenia rozszerzenia zakresu terytorialnego zastosowania RODO dla działalności telekomunikacyjnej
- Uwzględnienie rozszerzonego zastosowania RODO we współpracy międzyoperatorskiej o charakterze międzynarodowym
- Pozyskiwanie klienta (abonenta) i jego utrzymanie – Nowe zasady wykorzystania danych osobowych w celach marketingowych na podstawie RODO
- Podstawa prawna przetwarzania danych osobowych w celach marketingowych
- marketing własnych produktów/usług i osób trzecich
- wymogi w zakresie zgody/przesłanki ustawowe w zakresie przetwarzania danych osobowych
- cross-selling baz danych
- Prawne obowiązki związane z przetwarzaniem danych osobowych
- obowiązki wobec osób, których dane dotyczą
- obowiązki wobec organu nadzoru (nowy Urząd Ochrony Danych Osobowych, Prezes UKE)
- Wykorzystanie danych osobowych z zastosowaniem różnych kanałów komunikacji z osobą fizyczną
- Wymogi dotyczące zgody i wymogi informacyjne określone w przepisach innych niż RODO
- Pozyskiwanie danych osobowych z publicznie dostępnych źródeł (np. GUS) do działalności marketingowej a wymogi RODO
- Oferty utrzymaniowe a wymogi RODO
- Zastosowanie RODO w działalności Business Intelligence
- Podstawa prawna przetwarzania danych osobowych w celach marketingowych
- Ewaluacja i scoring a wymogi RODO
- Pozyskiwanie danych osobowych w celach oceny wiarygodności płatniczej klienta z różnych źródeł – określenie wymogów prawnych
- Pozyskiwanie danych osobowych od podmiotów z grupy kapitałowej – dopuszczalność oraz określenie wymogów prawnych
- Prawne podstawy gromadzenia danych osobowych dotyczących jego wiarygodności na podstawie RODO i okres przechowywania tych danych
- Inne szczególne przypadki gromadzenia danych osobowych – analiza kazusów
- Wykonanie umowy o świadczenie usług telekomunikacyjnych
- Zakres uprawnień i obowiązków dostawcy usług telekomunikacyjnych względem abonenta, Prezesa UKE, Prezesa UODO oraz podmiotów uprawnionych – a RODO
- Zastosowanie RODO w przypadku zmiany dostawcy usług telekomunikacyjnych
- Wpływ RODO jako nowej regulacji na sposób prowadzenia postępowania reklamacyjnego i wykorzystanych do tego celu kanałów komunikacji
- Omówienie zmian wynikających z przyszłej ustawy sektorowej
- Retencja danych a RODO
- Konstruowanie oferty na usługi łączone w oparciu o usługi świadczone w chmurze obliczeniowej – problemy prawne i praktyczne na gruncie RODO
- Uprawnienia osób fizycznych, których dane osobowe są przetwarzane
- Omówienie uprawnień osób fizycznych określonych w RODO i innych przepisach w związku z wykorzystaniem danych osobowych w celach marketingu produktów lub usług własnych i podmiotów trzecich oraz danych osobowych abonentów
- Przenoszalność danych osobowych – problemy prawne i praktyczne związane z realizacją tego uprawnienia
- Konsekwencje prawne naruszenia uprawnień osób fizycznych
- Omówienie granic realizowania uprawnień osób fizycznych na podstawie praktycznych przykładów – analiza kazusów
- Powierzenie przetwarzania danych osobowych przez przedsiębiorców telekomunikacyjnych na nowych zasadach
- Podmiot przetwarzający jako ,,profesjonalista” – skutki prawne dla przedsiębiorcy telekomunikacyjnego
- Nowe wymogi dotyczące treści w zakresie umów powierzenia przetwarzania danych osobowych
- Praktyczne zagadnienia dotyczące powierzenia przetwarzania danych osobowych na podstawie RODO
- Zabezpieczenie interesów stron umowy powierzenia przetwarzania danych osobowych – analiza kazusów
- Zakres odpowiedzialności administratora i podmiotu przetwarzającego – analiza kazusów z sektora telekomunikacji
- Audytowanie przetwarzania danych osobowych na podstawie RODO – specyfika przedsiębiorców telekomunikacyjnych
- Przygotowanie audytu na podstawie RODO
- Sposoby oceny ryzyka naruszenia praw lub wolności osób fizycznych w związku z przetwarzaniem danych osobowych w działalności telekomunikacyjnej
- Prawne i praktyczne aspekty wykonania procesu DPIA na podstawie art. 35 RODO
- Zasady sprawozdawczości poaudytowej
- Wdrożenie rekomendacji z przeprowadzonych audytów
Prowadzący
Dr Andrzej Krasuski, radca prawny; od dwudziestu lat specjalizuje się w prawie gospodarczym publicznym, ze szczególnym uwzględnieniem zagadnień prawnych dotyczących rynku teleinformatycznego, w tym prawa telekomunikacyjnego, prawa do prywatności i ochrony danych osobowych oraz prawa mediów. Wskazywany od wielu lat w międzynarodowych i krajowych rankingach jako czołowy prawnik zajmujący się ochroną prywatności, w tym ochroną danych osobowych.
Autor wielu publikacji z tego obszaru specjalizacji, w tym publikacji książkowych, obejmujących m.in.
- A. Krasuski, Ochrona danych osobowych na podstawie RODO, Wolters Kluwer 2018 r.
- A. Krasuski, Chmura obliczeniowa, Prawne aspekty zastosowania, Wolters Kluwer 2018 r.
- A. Krasuski, Prawo telekomunikacyjne, Komentarz, Wydanie IV, Wolters Kluwer 2015 r.
- A. Krasuski, Ochrona danych osobowych w obrocie tradycyjnym i elektronicznym, Wolters Kluwer 2012 r.
- A. Krasuski, Outsourcing danych osobowych w działalności przedsiębiorstw, Lexis Nexis 2010 r.
Stale współpracuje z Instytutem Łączności. Prowadzi warsztaty i kursy szkoleniowe z powyższego obszaru zagadnień dla Międzynarodowego Związku Telekomunikacyjnego (ITU), Instytutu Łączności, Wolters Kluwer.
Czas trwania
Szkolenie w trybie stacjonarnym: 2 dni
Szkolenie w trybie e-learningowym: 8 dni
Koszt
Szkolenie w trybie stacjonarnym: 2130 PLN + VAT
Szkolenie w trybie e-learningowym: 1170 PLN + VAT
Metoda prowadzenia
Szkolenie w trybie stacjonarnym
Szkolenie realizowane jest za pośrednictwem platformy e-learningowej Ośrodka Szkolenia Instytutu Łączności.
Szkolenie trwa osiem dni (od poniedziałku do poniedziałku następnego tygodnia)
Przez pierwszych pięć dni (poniedziałek – piątek), na platformie e-learningowej udostępniane są uczestnikom nagrania (filmy) z zarejestrowanymi wcześniej wykładami. Każdego dnia udostępniana jest nowa partia filmów szkoleniowych, przy czym filmy raz udostępnione pozostają dla uczestników dostępne do końca trwania szkolenia.
Przez pierwszych pięć dni (poniedziałek – piątek), na forum dyskusyjnym dostępnym w kursie animowana jest również przez prowadzącego dyskusja, na tematy poruszane w filmach wykładowych. Za pośrednictwem tego forum uczestnicy mają możliwość również zadawania pytań prowadzącemu.
Uczestnicy szkolenia mają dostęp do prezentacji (plików PDF) wykorzystywanych przez wykładowcę w trakcie szkolenia.
Weekend (sobota – niedziela) poświęcony jest na powtórzenie materiału.
Ósmego, ostatniego dnia szkolenia (poniedziałek) za pośrednictwem platformy e-learningowej przeprowadzony zostanie test sprawdzający wiedzę. Dostęp do testu możliwy będzie przez 30 godzin od momentu jego udostępnienia. Od momentu rozpoczęcia rozwiązywania testu (20 pytań, wielokrotnego wyboru) uczestnicy będą mieli 90 minut na jego rozwiązanie.
Uczestnicy, którzy pozytywnie zdadzą końcowy test sprawdzający wiedzę otrzymają certyfikat potwierdzający ukończenie kursu.
Żadna z aktywności w kursie nie odbywa się w czasie rzeczywistym, co oznacza, że uczestnicy mogą korzystać z kursu (w ramach przewidzianego jego czasu trwania – 8 dni), w dowolnym dogodnym dla siebie czasie.
Po ukończeniu kursu uczestnicy będą mieli dostęp do filmów z zarejestrowanymi wykładami przez czas nie krótszy niż 1 miesiąc.
- Szkolenie odbywa się w Ośrodku Szkolenia Instytutu Łączności, w Warszawie, ul. Szachowa 1.
- Każdego dnia szkolenie trwa osiem godzin dydaktycznych – 45 min (łącznie 16 h).
- Pierwszego dnia zajęcia rozpoczynają się o godzinie 10:00, a kończą o 17:15. Drugiego dnia zajęcia rozpoczynają się o godzinie 9:00, a kończą o 16:15.
- Zajęcia pogrupowane są w cztery półtoragodzinne bloki, przedzielone dwoma przerwami kawowymi i lunchem.
- Zajęcia mają formę wykładów, prezentacji konkretnych rozwiązań oraz moderowanej dyskusji z uczestnikami szkolenia.
Szkolenie w trybie e-learningowym
Wersja e-learningowa
Do pobrania
Pobierz: Formularz zgłoszeniowy »
Subskrybuj nasz Newsletter
Otrzymasz dostęp do darmowych materiałów szkoleniowych
i nie przegapisz żadnej z istotnych naszych inicjatyw.