Program

Prawne aspekty ochrony danych osobowych (DZIEŃ 1-2)

• Przyczyny reformy ochrony danych w UE
• Źródła prawa ochrony danych w Polsce
• Zakres stosowania RODO
• Podstawowe definicje
• Zasady i przesłanki przetwarzania danych osobowych 
• Udostępnienie danych a powierzenie przetwarzania danych
• Klauzule informacyjne
• Prawa podmiotów danych
• Przekazywanie danych do państw trzecich
• Uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych
• Odpowiedzialność i sankcje za naruszenie RODO
• Certyfikacja i kodeksy postępowania
• Organ nadzorczy 

Analiza ryzyka i bezpieczeństwo danych osobowych (DZIEŃ 3)

• Zarządzanie ryzykiem w RODO
• Ocena skutków dla ochrony danych osobowych
• Inwentaryzacja danych, procesów i systemów ich przetwarzania
• Wybór odpowiednich środków organizacyjnych i technicznych
• Upoważnienia do przetwarzania danych osobowych
• Bezpieczeństwo danych z praca zdalna
• RODO a Krajowe Ramy Interoperacyjności i Krajowe Ramy Polityki Cyberbezpieczeństwa
• RODO a normy ISO
• Dokumentacja ochrony danych i zarządzanie nią –czego wymaga RODO, kluczowe wyzwania
• Naruszenia ochrony danych osobowych (zagadnienia ogólne)
• Praktyczne aspekty pracy IOD w obszarze bezpieczeństwa danych osobowych

Inspektor Ochrony Danych (DZIEŃ 4)  

• Konsultacje eksperckie

Inspektor Ochrony Danych (DZIEŃ 5)

• Wyznaczenie, zadania, status, odpowiedzialność, podstawy zatrudnienia (z uwzględnieniem specyfiki sektora publicznego)
• Zasady etyki zawodowej/konflikt interesów (m.in. w kontekście łączenia roli IOD z innymi obowiązkami)
• Współpraca IOD z UODO, w tym m.in. działania edukacyjne UODO adresowane do IOD
• Wnioski z kontroli UODO przeprowadzonych w sektorze publicznym w kontekście roli, zdań i usytuowania organizacyjnego IOD
• Organizacja pracy m.in.:

Raportowanie do kierownictwa
Współpraca z innymi komórkami organizacyjnymi 
Działania edukacyjne
Audyty wewnętrzne
Dokumentacja dot. RODO , w tym prowadzone rejestry
Rozpatrywanie wniosków podmiotów danych

• Stowarzyszenia i kształcenie zawodowe 

Wskazówki UODO (DZIEŃ 6)

• Naruszenia ochrony danych osobowych

Identyfikacja naruszeń
Dokumentowanie
Zgłoszenia do UODO
Zawiadamianie osób, których dane dotyczą
Rola IOD
Najczęściej popełniane błędy i rekomendacje na podstawie analizy zgłoszeń dokonanych przez podmioty z sektora publicznego

• Kontrole UODO

Rodzaje kontroli
Metodologia kontroli
Aspekty praktyczne przygotowania się podmiotu kontrolowanego do kontroli, w tym rola IOD
Konsekwencje stwierdzonych nieprawidłowości
Najczęściej popełniane błędy i rekomendacje z kontroli przeprowadzonych przez UODO w sektorze publicznym

• Redagowanie projektów aktów prawnych

Obowiązek konsultacji z UODO
Najczęściej popełniane błędy
Rola IOD na etapie wewnętrznych prac legislacyjnych
Rekomendacje

• Ochrona danych osobowych a retencja danych w sektorze publicznym
• Aktualne problemy z ochroną danych w sektorze publicznym w kontekście decyzji wydanych przez Prezesa UODO 

Wybrane zagadnienia sektorowe (DZIEŃ 8)

• Ochrona danych osobowych a COVID (m.in. zbieranie dodatkowych danych przez pracodawców np. na temat przemieszczania się w czasie wolnym, mierzenie temperatury, informacje o zakażeniu, przekazywanie danych osobowych do organów sanitarnych, informowanie osób zatrudnionych o osobach zakażonych, z którymi był potencjalny kontakt) 
• Ochrona danych osobowych a dostęp do informacji publicznej
• Ochrona danych osobowych w postępowaniu administracyjnym
• Ochrona danych osobowych w zatrudnieniu
• Ochrona danych osobowych w organach publicznych zajmujących się ściganiem sprawców przestępstw i wykroczeń

 

Kontakt w sprawie Studium:
Katarzyna Pączek
tel.: 22 60 80 112
e-mail: katarzyna.paczek@ksap.gov.pl