“Prawne i praktyczne
aspekty wdrażania RODO”
Cel szkolenia
W ramach szkolenia przedstawione będą źródła prawa w zakresie ochrony danych osobowych po wejściu w życie RODO. Omówione zostaną kompetencje nowego regulatora w zakresie ochrony danych osobowych. Zaprezentowana zostanie definicja podstawowych terminów związanych z ochroną danych osobowych. Poruszone zostaną kwestie prawnych podstaw przetwarzania danych osobowych jak również aspekty powierzania przetwarzania danych osobowych.
Szeroko omówione zostaną kwestie wykorzystywania danych osobowych w celach marketingowych na podstawie RODO i przepisów innych niż RODO, jak również zakres odpowiedzialności w związku z marketingiem produktów i usług w świetle postanowień RODO. Poruszona będzie też kwestia uprawnień osób fizycznych, których dane osobowe są przetwarzane. Dyskutowane będą aspekty międzynarodowego przepływu danych osobowych, bezpieczeństwa przetwarzania danych osobowych, jak również audytowania działalności marketingowej w związku z dostosowaniem do wymogów RODO.
Uczestnicy
- Kadra kierownicza wyższego i średniego szczebla
- Prawnicy wewnętrzni i zewnętrzni
- Osoby odpowiedzialne za ochronę danych osobowych w firmie
- Obecni ABI i przyszli IOD
- Przedstawiciele firm prowadzących działalność w zakresie obrotu bazami danych osobowych
Program
- Otoczenie regulacyjne u progu wejścia w życie RODO
- Źródła prawa w zakresie ochrony danych osobowych po wejściu w życie/rozpoczęciu obowiązywania RODO
- Charakter prawny RODO w polskim systemie prawnym
- Prawne i praktyczne problemy związane z umiejscowieniem RODO w polskim systemie prawnym
- Nowa ustawa o ochronie danych osobowych – zakres regulacji
2. Nowy regulator w zakresie ochrony danych osobowych
- Prezes Urzędu Ochrony Danych Osobowych i jego status prawny
- Kompetencje Prezesa Urzędu Ochrony Danych Osobowych
- Uprawnienia strony postępowanie przed organem ochrony danych osobowych
3. Podstawowe terminy dotyczące ochrony danych osobowych
- Dane osobowe i szczególe rodzaje danych osobowych
- Przetwarzanie
- Administrator i współadministrator
- Podmiot przetwarzający
- Inspektor ochrony danych
4. Powierzenie przetwarzania danych osobowych
- Porównanie umowy powierzenia przetwarzania danych osobowych na podstawie RODO i ustawy o ochronie danych osobowych
- Wymóg profesjonalizacji świadczonych usług powierzenia danych osobowych
- Odpowiedzialność podmiotu przetwarzającego i administratora na podstawie RODO
5. Prawne podstawy przetwarzania danych osobowych
- Zasady przetwarzania danych osobowych
- Przesłanki przetwarzania danych osobowych zwykłych
- Przesłanki przetwarzania szczególnych kategorii danych osobowych
- Zgody i wymogi dotyczące jej uzyskania
- Ważność uprawnień do przetwarzania danych osobowych uzyskanych na podstawie obowiązujących przepisów po wejściu w życie RODO
6. Nowe zasady wykorzystania danych osobowych w celach marketingowych na podstawie RODO
- Podstawa prawna przetwarzania danych osobowych w celach marketingowych
- marketing własnych produktów/usług i osób trzecich
- wymogi w zakresie zgody/przesłanki ustawowe w zakresie przetwarzania danych osobowych
- cross-selling baz danych
- Prawne obowiązki związane z przetwarzaniem danych osobowych
- obowiązki wobec osób, których dane dotyczą
- obowiązki wobec organu nadzoru (nowy przyszły Urząd Ochrony Danych Osobowych, Prezes UKE)
7. Zasady wykorzystania danych osobowych w celach marketingowych na podstawie przepisów innych niż RODO
- Wykorzystanie danych osobowych z zastosowaniem różnych kanałów komunikacji z osobą fizyczną
- Wymogi dotyczące zgody i wymogi informacyjne określone w przepisach innych niż RODO
8. Uprawnienia osób fizycznych, których dane osobowe są przetwarzane
- Omówienie uprawnień osób fizycznych określonych w RODO i innych przepisach w związku z wykorzystaniem danych osobowych
- Przenoszalność danych osobowych – problemy prawne i praktyczne związane z realizacją tego uprawnienia
- Konsekwencje prawne naruszenia uprawnień osób fizycznych
9. Świadomość regulacji ochrony danych osobowych
- Wymóg prowadzenia szkoleń z zakresu ochrony danych osobowych
- Wymogi w zakresie Privacy by design
- Wymogi w zakresie Privacy by default
10. Międzynarodowy przepływ danych osobowych
- Nowe zasady przekazywania danych osobowych do państw trzecich na podstawie RODO
- Zakres i sposoby dostosowania umów opartych na klauzulach modelowych i innych podstaw przekazywania danych osobowych do państw trzecich
- Obowiązki “podmiotów zagranicznych” w zakresie stosowania RODO
- Wykorzystanie chmury obliczeniowej do działalności marketingowej
11. Audytowanie działalności marketingowej w związku z dostosowaniem do RODO
- Przygotowanie audytu działalności marketingowej do wymogów RODO
- Sposoby oceny ryzyka naruszenia praw lub wolności osób fizycznych w związku z przetwarzaniem danych osobowych w celach marketingowych
- Prawne i praktyczne aspekty wykonania obowiązku audytowego z art. 35 RODO
- Zasady sprawozdawczości poaudytowej
- Wdrożenie rekomendacji z przeprowadzonych audytów
12. Bezpieczeństwo przetwarzania danych osobowych w RODO
- Wyznaczenie IOD
- Dobre praktyki
- Polityki ochrony danych
- Rejestr czynności przetwarzania
- Upoważnienia do przetwarzania danych osobowych
- Certyfikacja
13. Zakres odpowiedzialności w związku z marketingiem produktów/usług
- Odpowiedzialność za naruszenie RODO
- Odpowiedzialność za naruszenie tajemnicy telekomunikacyjnej
- Inne przesłanki odpowiedzialności
Prowadzący
Autor wielu publikacji z tego obszaru specjalizacji, w tym publikacji książkowych, obejmujących m.in.
- A. Krasuski, Ochrona danych osobowych na podstawie RODO, Wolters Kluwer 2018 r.
- A. Krasuski, Chmura obliczeniowa, Prawne aspekty zastosowania, Wolters Kluwer 2018 r.
- A. Krasuski, Prawo telekomunikacyjne, Komentarz, Wydanie IV, Wolters Kluwer 2015 r.
- A. Krasuski, Ochrona danych osobowych w obrocie tradycyjnym i elektronicznym, Wolters Kluwer 2012 r.
- A. Krasuski, Outsourcing danych osobowych w działalności przedsiębiorstw, Lexis Nexis 2010 r.
Stale współpracuje z Instytutem Łączności. Prowadzi warsztaty i kursy szkoleniowe z powyższego obszaru zagadnień dla Międzynarodowego Związku Telekomunikacyjnego (ITU), Instytutu Łączności, Wolters Kluwer.
Czas trwania
Szkolenie stacjonarne: 2 dni szkoleniowe
Szkolenie e-learningowe: 8 dni szkoleniowych
Koszt
Szkolenie szkolenie e-learningowe: 1470 PLN + VAT
Metoda prowadzenia
- Szkolenie odbywa się w Ośrodku Szkolenia Instytutu Łączności, w Warszawie, ul. Szachowa 1.
- Każdego dnia szkolenie trwa osiem godzin dydaktycznych – 45 min (łącznie 16 h).
- Pierwszego dnia zajęcia rozpoczynają się o godzinie 10:00, a kończą o 17:15. Drugiego dnia zajęcia rozpoczynają się o godzinie 9:00, a kończą o 16:15.
- Zajęcia pogrupowane są w cztery półtoragodzinne bloki, przedzielone dwoma przerwami kawowymi i lunchem.
- Zajęcia mają formę wykładów, prezentacji konkretnych rozwiązań oraz moderowanej dyskusji z uczestnikami szkolenia.
Szkolenie w trybie e-learningowym
Wersja e-learningowa
Do pobrania
Pobierz: Formularz zgłoszeniowy »