Zaproszenie do udziału w szkoleniu

„Prawne i praktyczne
aspekty wdrażania RODO”

Cel szkolenia

Celem szkolenia jest przedstawienie prawnych i praktycznych aspektów wdrażania postanowień RODO w firmach i organizacjach.

W ramach szkolenia przedstawione będą źródła prawa w zakresie ochrony danych osobowych po wejściu w życie RODO. Omówione zostaną kompetencje nowego regulatora w zakresie ochrony danych osobowych. Zaprezentowana zostanie definicja podstawowych terminów związanych z ochroną danych osobowych. Poruszone zostaną kwestie prawnych podstaw przetwarzania danych osobowych jak również aspekty powierzania przetwarzania danych osobowych.

Szeroko omówione zostaną kwestie wykorzystywania danych osobowych w celach marketingowych na podstawie RODO i przepisów innych niż RODO, jak również zakres odpowiedzialności w związku z marketingiem produktów i usług w świetle postanowień RODO. Poruszona będzie też kwestia uprawnień osób fizycznych, których dane osobowe są przetwarzane. Dyskutowane będą aspekty międzynarodowego przepływu danych osobowych, bezpieczeństwa przetwarzania danych osobowych, jak również audytowania działalności marketingowej w związku z dostosowaniem do wymogów RODO.

Uczestnicy

Kto powinien wziąć udział w warsztatach?

    • Kadra kierownicza wyższego i średniego szczebla
    • Prawnicy wewnętrzni i zewnętrzni
    • Osoby odpowiedzialne za ochronę danych osobowych w firmie
    • Obecni ABI i przyszli IOD
    • Przedstawiciele firm prowadzących działalność w zakresie obrotu bazami danych osobowych

Program

1. Źródła prawa w zakresie ochrony danych osobowych po wejściu w życie RODO

    • Otoczenie regulacyjne u progu wejścia w życie RODO
    • Źródła prawa w zakresie ochrony danych osobowych po wejściu w życie/rozpoczęciu obowiązywania RODO
    • Charakter prawny RODO w polskim systemie prawnym
    • Prawne i praktyczne problemy związane z umiejscowieniem RODO w polskim systemie prawnym
    • Nowa ustawa o ochronie danych osobowych – zakres regulacji

2. Nowy regulator w zakresie ochrony danych osobowych

    • Prezes Urzędu Ochrony Danych Osobowych i jego status prawny
    • Kompetencje Prezesa Urzędu Ochrony Danych Osobowych
    • Uprawnienia strony postępowanie przed organem ochrony danych osobowych

3. Podstawowe terminy dotyczące ochrony danych osobowych

    • Dane osobowe i szczególe rodzaje danych osobowych
    • Przetwarzanie
    • Administrator i współadministrator
    • Podmiot przetwarzający
    • Inspektor ochrony danych

4. Powierzenie przetwarzania danych osobowych

    • Porównanie umowy powierzenia przetwarzania danych osobowych na podstawie RODO i ustawy o ochronie danych osobowych
    • Wymóg profesjonalizacji świadczonych usług powierzenia danych osobowych
    • Odpowiedzialność podmiotu przetwarzającego i administratora na podstawie RODO

5. Prawne podstawy przetwarzania danych osobowych

    • Zasady przetwarzania danych osobowych
    • Przesłanki przetwarzania danych osobowych zwykłych
    • Przesłanki przetwarzania szczególnych kategorii danych osobowych
    • Zgody i wymogi dotyczące jej uzyskania
    • Ważność uprawnień do przetwarzania danych osobowych uzyskanych na podstawie obowiązujących przepisów po wejściu w życie RODO

6. Nowe zasady wykorzystania danych osobowych w celach marketingowych na podstawie RODO

    • Podstawa prawna przetwarzania danych osobowych w celach marketingowych
      • marketing własnych produktów/usług i osób trzecich
      • wymogi w zakresie zgody/przesłanki ustawowe w zakresie przetwarzania danych osobowych
      • cross-selling baz danych
    • Prawne obowiązki związane z przetwarzaniem danych osobowych
      • obowiązki wobec osób, których dane dotyczą
      • obowiązki wobec organu nadzoru (nowy przyszły Urząd Ochrony Danych Osobowych, Prezes UKE)

7. Zasady wykorzystania danych osobowych w celach marketingowych na podstawie przepisów innych niż RODO

    • Wykorzystanie danych osobowych z zastosowaniem różnych kanałów komunikacji z osobą fizyczną
    • Wymogi dotyczące zgody i wymogi informacyjne określone w przepisach innych niż RODO

8. Uprawnienia osób fizycznych, których dane osobowe są przetwarzane

    • Omówienie uprawnień osób fizycznych określonych w RODO i innych przepisach w związku z wykorzystaniem danych osobowych
    • Przenoszalność danych osobowych – problemy prawne i praktyczne związane z realizacją tego uprawnienia
    • Konsekwencje prawne naruszenia uprawnień osób fizycznych

9. Świadomość regulacji ochrony danych osobowych

    • Wymóg prowadzenia szkoleń z zakresu ochrony danych osobowych
    • Wymogi w zakresie Privacy by design
    • Wymogi w zakresie Privacy by default

10. Międzynarodowy przepływ danych osobowych

    • Nowe zasady przekazywania danych osobowych do państw trzecich na podstawie RODO
    • Zakres i sposoby dostosowania umów opartych na klauzulach modelowych i innych podstaw przekazywania danych osobowych do państw trzecich
    • Obowiązki „podmiotów zagranicznych” w zakresie stosowania RODO
    • Wykorzystanie chmury obliczeniowej do działalności marketingowej

11. Audytowanie działalności marketingowej w związku z dostosowaniem do RODO

    • Przygotowanie audytu działalności marketingowej do wymogów RODO
    • Sposoby oceny ryzyka naruszenia praw lub wolności osób fizycznych w związku z przetwarzaniem danych osobowych w celach marketingowych
    • Prawne i praktyczne aspekty wykonania obowiązku audytowego z art. 35 RODO
    • Zasady sprawozdawczości poaudytowej
    • Wdrożenie rekomendacji z przeprowadzonych audytów

12. Bezpieczeństwo przetwarzania danych osobowych w RODO

    • Wyznaczenie IOD
    • Dobre praktyki
    • Polityki ochrony danych
    • Rejestr czynności przetwarzania
    • Upoważnienia do przetwarzania danych osobowych
    • Certyfikacja

13. Zakres odpowiedzialności w związku z marketingiem produktów/usług

    • Odpowiedzialność za naruszenie RODO
    • Odpowiedzialność za naruszenie tajemnicy telekomunikacyjnej
    • Inne przesłanki odpowiedzialności

 

Prowadzący

Dr Andrzej Krasuski, radca prawny; od dwudziestu lat specjalizuje się w prawie gospodarczym publicznym, ze szczególnym uwzględnieniem zagadnień prawnych dotyczących rynku teleinformatycznego, w tym prawa telekomunikacyjnego, prawa do prywatności i ochrony danych osobowych oraz prawa mediów. Wskazywany od wielu lat w międzynarodowych i krajowych rankingach jako czołowy prawnik zajmujący się ochroną prywatności, w tym ochroną danych osobowych.

Autor wielu publikacji z tego obszaru specjalizacji, w tym publikacji książkowych, obejmujących m.in.

  • A. Krasuski, Ochrona danych osobowych na podstawie RODO, Wolters Kluwer 2018 r.
  • A. Krasuski, Chmura obliczeniowa, Prawne aspekty zastosowania, Wolters Kluwer 2018 r.
  • A. Krasuski, Prawo telekomunikacyjne, Komentarz, Wydanie IV, Wolters Kluwer 2015 r.
  • A. Krasuski, Ochrona danych osobowych w obrocie tradycyjnym i elektronicznym, Wolters Kluwer 2012 r.
  • A. Krasuski, Outsourcing danych osobowych w działalności przedsiębiorstw, Lexis Nexis 2010 r.

Stale współpracuje z Instytutem Łączności. Prowadzi warsztaty i kursy szkoleniowe z powyższego obszaru zagadnień dla Międzynarodowego Związku Telekomunikacyjnego (ITU), Instytutu Łączności, Wolters Kluwer.

Czas trwania

Szkolenie stacjonarne: 2 dni szkoleniowe

Szkolenie e-learningowe: 8 dni szkoleniowych

Koszt

Szkolenie stacjonarne: 2670 PLN + VAT

Szkolenie szkolenie e-learningowe: 1470 PLN + VAT

Metoda prowadzenia

Szkolenie w trybie stacjonarnym

  • Szkolenie odbywa się w Ośrodku Szkolenia Instytutu Łączności, w Warszawie, ul. Szachowa 1.
  • Każdego dnia szkolenie trwa osiem godzin dydaktycznych – 45 min (łącznie 16 h).
  • Pierwszego dnia zajęcia rozpoczynają się o godzinie 10:00, a kończą o 17:15. Drugiego dnia zajęcia rozpoczynają się o godzinie 9:00, a kończą o 16:15.
  • Zajęcia pogrupowane są w cztery półtoragodzinne bloki, przedzielone dwoma przerwami kawowymi i lunchem.
  • Zajęcia mają formę wykładów, prezentacji konkretnych rozwiązań oraz moderowanej dyskusji z uczestnikami szkolenia.

Szkolenie w trybie e-learningowym

  • Szkolenie realizowane jest za pośrednictwem platformy e-learningowej Ośrodka Szkolenia Instytutu Łączności.
  • Szkolenie trwa osiem dni (od poniedziałku do poniedziałku następnego tygodnia)
  • Przez pierwszych pięć dni (poniedziałek – piątek), na platformie e-learningowej udostępniane są uczestnikom nagrania (filmy) z zarejestrowanymi wcześniej wykładami. Każdego dnia udostępniana jest nowa partia filmów szkoleniowych, przy czym filmy raz udostępnione pozostają dla uczestników dostępne do końca trwania szkolenia.
  • Przez pierwszych pięć dni (poniedziałek – piątek), na forum dyskusyjnym dostępnym w kursie animowana jest również przez prowadzącego dyskusja, na tematy poruszane w filmach wykładowych. Za pośrednictwem tego forum uczestnicy mają możliwość również zadawania pytań prowadzącemu.
  • Uczestnicy szkolenia mają dostęp do prezentacji (plików PDF) wykorzystywanych przez wykładowcę w trakcie szkolenia.
  • Weekend (sobota – niedziela) poświęcony jest na powtórzenie materiału.
  • Ósmego, ostatniego dnia szkolenia (poniedziałek) za pośrednictwem platformy e-learningowej przeprowadzony zostanie test sprawdzający wiedzę. Dostęp do testu możliwy będzie przez 30 godzin od momentu jego udostępnienia. Od momentu rozpoczęcia rozwiązywania testu (20 pytań, wielokrotnego wyboru) uczestnicy będą mieli 90 minut na jego rozwiązanie.
  • Uczestnicy, którzy pozytywnie zdadzą końcowy test sprawdzający wiedzę otrzymają certyfikat potwierdzający ukończenie kursu.
  • Żadna z aktywności w kursie nie odbywa się w czasie rzeczywistym, co oznacza, że uczestnicy mogą korzystać z kursu (w ramach przewidzianego jego czasu trwania – 8 dni), w dowolnym dogodnym dla siebie czasie.
  • Po ukończeniu kursu uczestnicy będą mieli dostęp do filmów z zarejestrowanymi wykładami przez czas nie krótszy niż 1 miesiąc.
    • Zobacz przykładowe nagranie z tego szkolenia

    Wersja e-learningowa

    Prawne i praktyczne aspekty wdrażania RODO

    Do pobrania

    Planowane realizacje

    Zobacz kalendarz

    Pobierz: Formularz zgłoszeniowy »