Wyniki kontroli NIK raport 2024r z zakresu Ochrony Danych Osobowych. Jak uniknąć najczęściej popełnianych błędów?

Najnowszy raport NIK wskazuje, że wieloletnie zaniedbania oraz nieprawidłowe przetwarzanie danych osobowych są powszechne w jednostkach samorządowych. Proponujemy Państwu uczestnictwo w szkoleniu, które pozwoli usystematyzować wiedzę na temat właściwego przetwarzania danych osobowych, wskazując w praktyczny sposób najczęściej popełniane błędy przez administratora danych w kontekście kontroli prowadzonych przez Najwyższą Izbę Kontroli oraz Urząd Ochrony Danych Osobowych

Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów.

ZAKRES TEMATYCZNY SZKOLENIA:

1. Wymagania prawne i formalne związane z prowadzeniem strony Biuletynu Informacji Publicznej.
2. Publikacja informacji w BIP, a podstawowe zasady RODO:
– wykonanie obowiązku informacyjnego,
– zakres wymaganych informacji – ograniczenie celu przetwarzania,
– przestrzeganie zasady minimalizacji danych – anonimizacja danych,
– czas publikacji informacji – retencja danych (ograniczenie przechowywania),
– zapewnienie prawidłowości i prawdziwości opublikowanych danych (rejestry zmian),
– zapewnienie integralności i poufności publikowanych informacji.
3. Typowe rodzaje danych osobowych, podlegające publikacji w BIP, w tym:
– zamówienia publiczne,
– oświadczenia majątkowe,
– wyniki kontroli,
–  transmisja obrad rady.
4. Dostęp do informacji o osobach, pełniących funkcje publiczne:
– kto jest osobą pełniącą funkcję publiczną?
– ograniczenie ochrony prywatności osób pełniących funkcje publiczne.
5. Publikacja informacji o „szeregowych” pracownikach:
– udostępnianie służbowych danych kontaktowych,
– publikowanie wizerunku pracownika.
6. Zawieranie umów powierzenia przetwarzania danych z:
– podmiotami świadczącymi usługi hostingowe, serwisowe,
– w zakresie utrzymania stron www oraz innych rodzajów usług, związanych z prowadzeniem stron i portali internetowych.
7. Decyzje i stanowiska Urzędu Ochrony Danych Osobowych oraz wybrane przykłady orzecznictwa sądów administracyjnych związane z prowadzeniem BIP.
8. Poczta elektroniczna, domeny komercyjne i komercyjne serwery internetowe -omówienie kontroli NIK.
9. Prawidłowa dokumentacja z zakresu ochrony danych dotycząca poczty elektronicznej- procedura korzystania z internetu i poczty elektronicznej -omówienia wzoru
10. Umowy powierzenia i ich rola, umowy powierzenia z dostawcą usług hostingowych; przygotowanie do zawarcia umowy,
11. Ankiety kontroli procesora-omówienia wzoru
12. Brak obligatoryjnych elementów przy zawieraniu umów powierzenia: polecenie (28 ust.3 lit. a) –omówienie stanowiska UODO https://uodo.gov.pl/pl/138/2440
13. Powierzenie na podstawie innego instrumentu prawnego (art. 28 RODO)
14. Przetwarzanie danych na You Tube, transmisje.pl, E-sesja-omówienie najczęściej popełnianych błędów.
15. Projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego:
– odpowiednie zaplanowanie pracy,
– zapewnienie realizacji obowiązku informacyjnego- właściwa podstawa prawna art. 6 ust.1 lit e zamiast art. 6 ust.1 lit c RODO,
– omówienie właściwego sposobu transmisji, utrwalania i udostępniania w Internecie nagrań oraz usuwanie nagrań,
– Procedura publikacji i okresowych przeglądów treści zamieszczonych w Biuletynie Informacji Publicznej oraz na głównej stronie internetowej podmiotu-omówienie wzoru
16. Kontrole NIK oraz UODO zrealizowane w latach 2018 – 2022 dotyczące bezpieczeństwa informacji i ochrony danych osobowych:
– syntetyczne przedstawienie wyników kontroli,
– omówienie typowych, powtarzających się błędów występujących w kontrolowanych jednostkach,
– analiza wybranych przypadków
17. REKAPITULACJA

Szkolenie poprowadzi: Rafał Andrzejewski – ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).
Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.