SZKOLENIE Z ZAKRESU PRZETWARZANIA DANYCH

SZKOLENIE Z ZAKRESU PRZETWARZANIA DANYCH OSOBOWYCH W DZIALE KADR
ZAKRES DZIAŁAŃ
SZCZEGÓŁOWE DZIAŁANIA
 Jakie przepisy regulują ochronę danych osobowych? -
Zagadnienia
ogólne
źródła prawa;
 Jaki
wpływ
na
obowiązujące
funkcjonowanie
przepisy
w
działów
zakresie
kadr
ochrony
mają
danych
osobowych?
 Czym są dane osobowe? – ustawowa definicja pojęcia „dane
osobowe” ;
 Czym różnią się dane wrażliwe od danych zwykłych?
 Czym są zbiory danych? informatycznym,
czy baza danych w systemie
informacje
przechowywane
w segregatorach, teczkach, zbiór kontaktów w telefonie,
Podstawowe
pojęcia
wizytownik na biurku są zbiorami danych?
 Kiedy
w
zakładzie
pracy
mamy
do
czynienia
z
przetwarzaniem danych osobowych? - Czy ujawnienie
informacji o charakterze danych osobowych w rozmowie/
przeczytanie danych/ samo wydrukowanie dokumentów
będzie przetwarzaniem? - pojęcie przetwarzania danych
osobowych;
Warsztat praktyczny
 Jakie zbiory danych osobowych podlegają zgłoszeniu do
GIODO?
Rejestracja zbiorów
danych
 Kiedy i w jaki sposób należy zgłosić zbiór? – warsztat
praktyczny – wypełnienie wniosku rejestracyjnego;
 Których
zbiorów
nie
trzeba
rejestrować?
ustawowe
zwolnienia z obowiązku rejestracji;
 Praktyczne wskazówki dotyczące rejestracji;
 Jakie są sankcje za niedopełnienie obowiązku zgłoszenia
zbioru do rejestracji? – odpowiedzialność wynikająca z art.
53 UODO.
 Zasady przetwarzania danych osobowych;
 Kiedy
można
potencjalnych
przetwarzać
dane
pracowników?
–
pracowników
przesłanki
oraz
legalności
przetwarzania danych, omówienie podstaw prawnych;
Przesłanki
legalności
przetwarzania
danych osobowych
 Czym jest zgoda na przetwarzanie danych osobowych? –
pojęcia i forma klauzuli zgody;
 Kiedy można zbierać dane wrażliwe od osób ubiegających
się o zatrudnienie oraz od pracowników?;
 Jakie warunki należy spełnić aby przetwarzać wizerunek
pracowników?
 Kiedy należy usunąć dane osobowe? – jak długo dane mogą
być przechowywane?, jak wygląda proces usuwania danych?.
Warsztat praktyczny
2
 Jakie prawa mają osoby których dane są przetwarzane
Prawa osób
których dane są
przetwarzane
i jakie wynikają z tego obowiązki dla Administratora
Danych? – uprawnienia korygujące
 Jak rozwiązywać konfliktów związanych z przetwarzaniem
danych osobowych?
 Jaki
jest
cel
wprowadzania
kolejnych
dokumentów
i procedur? – wskazanie na funkcjonalność,
 Jakie dokumenty powinny być wdrożone?
Dokumentacja
o polityka bezpieczeństwa,
wymagana przez
o instrukcja zarządzania systemem informatycznym,
ustawę o ochronie
o upoważnienia dla pracowników,
danych osobowych
o umowy
powierzenia
przetwarzania
danych
osobowych,
o protokoły z niektórych czynności, np. niszczenia
nośników danych osobowych,
Zabezpieczenie
danych osobowych
 W
jaki
sposób
zabezpieczenia
należy
fizyczne,
chronić
dane
zabezpieczenia
osobowe?
–
komputerów,
serwerów, środki organizacyjne ochrony.
 Jakie
Odpowiedzialność
prawna
administratora
danych oraz
pracowników
kompetencje
ma
GIODO?
–
kontrole
GIODO,
szczegółowe uprawnienia;
 Kiedy pozyskiwanie danych osobowych jest niezgodne z
przepisami?
 Konsekwencje
przetwarzania
danych
osobowych
w
sposób niezgodny z przepisami prawa?
o
odpowiedzialność
cywilnoprawna
administratora
danych osobowych i pracowników,
3
o odpowiedzialność
administracyjna
administratora
danych osobowych,
o odpowiedzialność
karna
administratora
danych
osobowych i pracowników.
Konsultacje
prawne
 Dyskusja;
 Odpowiedzi na dodatkowe pytania uczestników.
Czas trwania szkolenia: 4 godziny
4