1. Zakres stosowania RODO oraz najważniejsze zmiany i skutki dla polskiego prawa:
a) Omówienie podstawowych aktów prawnych zawierających regulacje związane z ochroną danych osobowych
- Kogo dotyczy ustawa o ochronie danych osobowych
Nowe pojęcie danych osobowych w Rozporządzeniu
- Czym są dane osobowe według RODO
- Podział na dane osobowe „zwykłe” i dane osobowe „wrażliwe”
b) Podstawy prawne przetwarzania danych osobowych zwykłych w
rozporządzeniu
- zgoda na przetwarzanie danych osobowych
- niezbędność dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa
- konieczność do realizacji umowy
- niezbędność do wykonania określonych prawem zadań realizowanych dla dobra publicznego
- niezbędność dla wypełnienia prawnie usprawiedliwionych celów
c) Podstawy prawne przetwarzania danych osobowych „wrażliwych”
- Omówienie przesłanek dopuszczalności przetwarzania danych wrażliwych określonych w art. 27 ust. 2 uodo
- Porównanie danych zwykłych i wrazliwych
d) Nowe GIODO
Decyzje administracyjne wydawane przez GIODO
- Decyzja zakazująca przetwarzania danych a dalsze prowadzenie działalności
- Grzywny przymuszające do wykonania decyzji
Przepisy karne w rozdziale 8 ustawy o ochronie danych osobowych
- Teoretyczne podstawy odpowiedzialności za przestępstwa określone w uodo
- Rodzaje przestępstw określonych w uodo
- Ogólne instytucje prawa karnego w kontekście uodo
- Przepisy karne uodo w praktyce
e) Administracyjne kary finansowe wymierzane na podstawie RODO
2. Nowe obowiązki administratorów danych oraz procesorów tj. podmiotów przetwarzających dane osobowe:
a) Porównanie dotychczasowych obowiązków administratorów danych z obowiązkami wynikającymi z przepisów nowego rozporządzenia
b) Obowiązki i odpowiedzialność podmiotu przetwarzającego dane – procesora, czyli podmiotu, któremu administrator danych powierza dane do przetwarzania.
3. Nowe obowiązki informacyjne administratora danych:
a) Jakie informacje i w jaki sposób administrator danych musi opublikować, o czym musi być poinformowana osoba, której dane dotyczą
b) Profilowanie i zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach. Jakie prawa przysługują osobom fizycznym i jak zgodnie z prawem „profilować”
c) Prawo do odszkodowania / zadośćuczynienia za nieprawidłowe przetwarzanie danych.
4. Zmiany w oświadczeniach woli i nowe zasady wyrażania zgody na przetwarzanie danych zgodnie z RODO:
a) Ogólne warunki wyrażenia zgody
b) Nowe ujęcie zgody – kiedy oświadczenie woli, a kiedy czynności dorozumiane?
c) Szczególne przypadki pozyskania zgody, w tym przez osoby małoletnie
d) Obowiązek informacyjny administratora danych, a oświadczenie wiedzy podmiotu danych w RODO
e) Dostosowywanie klauzul stosowanych przez administratora danych.
5. Inspektor Ochrony Danych:
a) Wyznaczenie Inspektora ochrony danych
b) Czy i dla kogo wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
c) Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych
d) Podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego.
6. Status Inspektora ochrony danych:
a) Różnice i podobieństwa pomiędzy Inspektorem ochrony danych a Administratorem bezpieczeństwa informacji.
7.Zadania Inspektora ochrony danych
8. Nowe zasady ochrony danych osobowych:
a) Dokumentacja wewnętrzna a RODO. Aktualizacja bądź opracowanie nowej dokumentacji z zakresu polityki bezpieczeństwa informacji
b) Wykonanie analizy ryzyka – proste, przejrzyste i zrozumiałe metody i techniki
c) Bezpieczeństwo osobowe – upoważnianie do przetwarzania danych osobowych i zobowiązywanie do zachowania ich w tajemnicy uprawnionych pracowników i współpracowników
d) Nowe ujęcie podmiotu przetwarzającego dane – procesora – zakres odpowiedzialności i zasady zawierania umów powierzenia przetwarzania danych
Pliki do pobrania: