Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów i instrukcji dla prawidłowej realizacji przepisów o ochronie danych osobowych.
ZAKRES TEMATYCZNY SZKOLENIA:
1. Pojęcie danych osobowych (które informacje podlegają przepisom RODO)
2. Zasady ogólne przetwarzania danych osobowych w sektorze publicznym:
– na czym w praktyce polega legalne i rzetelne przetwarzanie danych
– czy, kiedy i jak można zmienić cel przetwarzania danych
– co nas ogranicza przy decydowaniu, jakie dane zbieramy
– czy i jak aktualizować dane
– kiedy usuwać dane, jak ustalić okres retencji
– czym jest bezpieczeństwo danych w RODO
– jak zapewnić rozliczalność przetwarzania
– ćwiczenie mające na celu prawidłowe rozumienie stosowanie zasad
3. Legalne zbieranie i udostępniania danych osobowych
– jakie przesłanki są rekomendowane dla sektora publicznego
– dlaczego zgoda to najgorsza podstawa legalizująca przetwarzanie danych
– czy i kiedy sektor publiczny może oprzeć przetwarzanie danych na „prawnie uzasadnionym interesie” i jak przeprowadzić wymagany „test równowagi”
– czy zawsze umowa legalizuje wykorzystywanie danych (np. dane naszych współpracowników i osób kontaktowych u kontrahentów)
– czy pracodawca ma swobodę przy udostępnianiu danych o swoich pracownikach w trybie dostępu do informacji publicznej i nie tylko
4. RODO a Obowiązki informacyjne w Urzędzie -art. 13 i 14 RODO –omówienie przykładowych klauzul informacyjnych ( zamówienia publiczne, zapytania ofertowe, gospodarka nieruchomościami, kadry, edukacja, informacja publiczna, przekazanie spraw według właściwości, korespondencja, podatki, kpa, umowy, pomoc de minimis i inne)
5. Udostępnienie danych a powierzenie przetwarzania danych
– jaka jest różnica pomiędzy udostępnieniem danych a ich powierzeniem
– jak wybrać potencjalnego usługodawcę w zgodzie z RODO? Jak zweryfikować potencjalnego kontrahenta?
– czy można nadać upoważnienie zamiast podpisywać umowę powierzenia
– kazusy m.in. badania medycyny pracy, benefity pracownicze, przekazywanie danych sądom, Policji, w ramach KPA w celu przekazania sprawy według właściwości
6. Istota współadministrowania. Zawieranie omów o współadministrowaniu. Omówienie istoty zagadnienia na podstawie Kasy Zapomogowo Pożyczkowej ( konieczność zawarcia umowy współadministrowania między Kasą a Urzędem). Przedstawienie stanowiska UODO.
7. Prawa osób, których dane dotyczą
– jak dobrze napisać klauzulę informacyjną RODO? (przykładowe wzory klauzuli)
– czy prawo dostępu do danych i wglądu w dane to to samo
– czy RODO daje prawo do żądania kopii dokumentu z danymi, czy do kopii danych, na czym polega różnica
– jak reagować na wnioski o usunięcie danych, jeśli przepisy wymagają ich dalszego przechowywania
8. Bezpieczeństwo danych i naruszenia ochrony danych
– co to znaczy bezpiecznie przetwarzać dane wg RODO
– jak pracować z danymi w biurze i przy pracy zdalnej
– czy każdy incydent bezpieczeństwa to też naruszenie ochrony danych
– obowiązki w przypadku naruszenia ochrony danych- co, kto i kiedy ma zrobić
– jak urzędnik może zminimalizować ryzyko popełnienia przez siebie naruszenia ochrony danych
– omówienie wniosków z najnowszych decyzji Prezesa UODO
9. Bezpieczeństwo informacji,
10. Audyty Z krajowych Ram Interoperacyjności
11. Kontrole NIK w zakresie ochrony danych osobowych – wyniki 2024r.
12. Omówienie kontroli NIK z lat ubiegłych 2018-2022
13. Wymagania prawne i formalne związane z prowadzeniem strony Biuletynu Informacji Publicznej.
14. Publikacja informacji w BIP, a podstawowe zasady RODO:
– wykonanie obowiązku informacyjnego,
– zakres wymaganych informacji – ograniczenie celu przetwarzania,
– przestrzeganie zasady minimalizacji danych – anonimizacja danych,
– czas publikacji informacji – retencja danych (ograniczenie przechowywania),
– zapewnienie prawidłowości i prawdziwości opublikowanych danych (rejestry zmian),
– zapewnienie integralności i poufności publikowanych informacji.
15. Typowe rodzaje danych osobowych, podlegające publikacji w BIP, w tym:
– zamówienia publiczne,
– oświadczenia majątkowe,
– wyniki kontroli,
– transmisja obrad rady.
16. Dostęp do informacji o osobach, pełniących funkcje publiczne:
– kto jest osobą pełniącą funkcję publiczną?
– ograniczenie ochrony prywatności osób pełniących funkcje publiczne.
17. Publikacja informacji o „szeregowych” pracownikach:
– udostępnianie służbowych danych kontaktowych,
– publikowanie wizerunku pracownika.
18. Zawieranie umów powierzenia przetwarzania danych z:
– podmiotami świadczącymi usługi hostingowe, serwisowe,
– w zakresie utrzymania stron www oraz innych rodzajów usług, związanych z prowadzeniem stron i portali internetowych.
19. Decyzje i stanowiska Urzędu Ochrony Danych Osobowych oraz wybrane przykłady orzecznictwa sądów administracyjnych związane z prowadzeniem BIP.
20. Poczta elektroniczna, domeny komercyjne i komercyjne serwery internetowe -omówienie kontroli NIK.
21. INDYWIDUALNE KONSULTACJE Z PRELEGENTEM
Szkolenie poprowadzi: Rafał Andrzejewski – ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).
Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.