Miejsce:
UNIWERSYTET SZCZECIŃSKI, Wydział Nauk Ekonomicznych i Zarządzania,
Szczecin, ul. Mickiewicza 64, sala 019,
(organizatorzy zastrzegają sobie prawo do zmiany miejsca szkolenia)

Czas:
8.09.2018 r., sobota – od 9.00 do 15.45 – 8 godzin edukacyjnych.

Odpłatność:
240 zł (dla członków PSRWN O/Szczecin i ZSRM)
290 zł (dla pozostałych uczestników)
i obejmuje materiały dla uczestników, kawę, herbatę i poczęstunek (w trakcie przerw), a także certyfikat uczestnictwa.
Należność prosimy wpłacać przelewem do dn. 5 września 2018 r. na konto PSRWN O/Szczecin:
63 1240 3927 1111 0010 7407 2768
(w tytule przelewu prosimy wpisać: „szkolenie 8.09.2018 r.”)

CO ZMIENIA RODO?
Dotychczasowe regulacje składały się z procedur, jakie należy stosować, aby przetwarzać dane zgodnie z prawem. Dotychczasowe przepisy nie dawały GIODO skutecznych narzędzi egzekwowania istniejących wymogów. W tym zakresie, RODO jest istotną zmianą. Trudno znaleźć w nim konkretne procedury postępowania z danymi. Opiera się raczej na ogólnych zasadach. Najważniejszy jest jednak jeden fakt: Organy państwowe zyskały potężne narzędzie egzekwowania nowych, niedookreślonych zasad. Są to kary w wysokości aż do 20 000 000 EUR. Problem w tym, że nie określono, jakie konkretnie wymogi należy spełnić, aby stosować prawidłowo nowe zasady i nie narazić się na nowe sankcje.

W szkoleniu zostaną przekazane podstawowe i niezbędne informacje oraz praktyczna wiedza o nowych zasadach
przetwarzania i ochrony danych osobowych. Dodatkowe, wyjątkowe i praktyczne korzyści to:
– Szablon Polityki Bezpieczeństwa, który pozwoli zastosować nabyte umiejętności.
– Wzór Instrukcji Zarządzania Systemem Informatycznym, służącym do przetwarzania danych osobowych.
– Wzory dokumentów powierzenia obowiązków przetwarzania dokumentów i zgody na przetwarzanie danych osobowych.

Program szkolenia:
RODO DLA RZECZOZNAWCY MAJĄTKOWEGO
8 września 2018 r.

I. Wstęp i źródła prawa
– Ustawa o ochronie danych osobowych wraz z rozporządzeniami wykonawczymi.
– Reforma ochrony danych osobowych – czego należy się spodziewać po wejściu w życie RODO?
– Kiedy zacząć przygotowania do wprowadzenia w życie wymogów RODO?

II. Podstawowe pojęcia i informacje
– Kto i kiedy ma obowiązek stosować przepisy RODO.
– Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role w procesie przetwarzania danych osobowych, a zmiany z RODO.
– Dane osobowe – tzw. zwykłe, tzw. sensytywne, w tym biometryczne.
– Zbiory danych osobowych – jak je rozróżniać, jak kwalifikować w kontekście RODO.
– W jakich sytuacjach „przetwarzamy dane osobowe”?
– Kiedy możemy je przetwarzać?

III. Zasady przetwarzania danych osobowych
– Zasada legalności – praktyczne aspekty kryteriów prawnych.
– Zasada celowości w przetwarzaniu danych osobowych.
– Zasada adekwatności zbieranych danych.
– Zasada poprawności merytorycznej i jej oceny.
– Zasada ograniczonego czasu – i możliwe optymalizacje.

IV. Obowiązki administratora danych
– Obowiązek informacyjny przy przetwarzaniu danych osobowych – ustawa krajowa oraz RODO.
– Czy po wejściu w życie RODO konieczne jest pozyskanie zgód na przetwarzanie danych osobowych na nowych warunkach?
– Obowiązek zgłoszenia zbiorów danych w GIODO po wejściu w życie RODO.
– Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
– Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych nałożony przez RODO.
– Obowiązek uwzględniania ochrony danych już w fazie projektowania.
– Domyślne ustawienia prywatności.
– Anonimizacja i pseudonimizacja danych osobowych.

V. Tworzenie i aktualizowanie dokumentacji przetwarzania i ochrony danych osobowych
– Jak dostosować Politykę bezpieczeństwa do RODO?
– Instrukcja zarządzania systemem Informatycznym po wejściu w życie RODO.
– Umowa powierzenia przetwarzania danych osobowych w tym: obowiązki podmiotu przetwarzającego dane osobowe.
– Upoważnienie do przetwarzania danych osobowych w kontekście RODO.
– Ewidencja osób upoważnionych do przetwarzania danych.
– Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
– Obecna dokumentacja w perspektywie aktualnych wymogów RODO.

VI. Administrator Bezpieczeństwa Informacji a Inspektor Ochrony Danych
– Co się stanie z ABI po 25 maja 2018 r.?
– Kiedy będziemy mieli obowiązek powołania Inspektora Ochrony Danych?
– Zadania, status i kompetencje Inspektora Ochrony Danych w RODO

VII. Prawa jednostki w RODO
– Prawo do sprzeciwu i przeniesienia danych.
– Prawo do bycia zapomnianym.
– Wnoszenie skarg.
– Prawo do odszkodowania.
– Profilowanie.

VIII. Bezpieczeństwo przetwarzania danych osobowych – przykładowe aspekty praktyczne w kontekście RODO
– Analiza ryzyka przy przetwarzaniu danych.
– Identyfikacja naruszeń bezpieczeństwa danych osobowych.
– Zabezpieczenie danych – aspekt organizacyjny.
– Zabezpieczenie danych – fizyczne i informatyczne.

IX. Prawo do ochrony prywatności w Polsce i w Unii Europejskiej. Odpowiedzialność (administracyjna, cywilna, karna, dyscyplinarna) związana
z przetwarzaniem danych osobowych – zmiany po RODO
– Kary do 20 000 EUR dla podmiotów prywatnych.
– Alternatywnie do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.
– Sankcje dla podmiotów publicznych.

X. Podsumowanie i dyskusja.