Kurs: Inspektor ochrony danych osobowych

Proponujemy Państwu udział w trzydniowym kursie z zakresu ochrony danych osobowych. W ciągu trzech dni zajęć przejdziemy krok po kroku po aktualnych zagadnieniach z zakresu: Realizacji procesu ochronnych danych osobowych w jednostce, nadzoru nad systemem ochrony danych, przetwarzania danych i naruszeń w tym zakresie, aż po ochronę wizerunku i dóbr osoby trzeciej. Proponowane zajęcia to kompleksowe przeanalizowanie aktualnych wyzwań jakie stoją przed inspektorami ochrony danych osobowych. W programie zajęć zebraliśmy te zagadnienia których realizacja budzi najwięcej wątpliwości i problemów. Szkolenie będziemy realizować w formule warsztatowej, omawiane przepisy będziemy popierać praktycznymi przykładami w celu zobrazowania danego przypadku. Odpowiemy na pytania oraz omówimy zagadnienia w kwestiach budzących wątpliwości interpretacyjne. Zajęcia poprowadzą ekspertki z zakresu ochrony danych osobowych, które na co dzień zajmują się tą tematyką. Kurs zakończymy krótkim testem sprawdzającym wiedzę.

• Podczas pierwszego dnia zajęć omówimy zasady sprawowania nadzoru nad systemem ochrony danych osobowych. Nadzoru dokonuje przede wszystkim IOD. Należy jednak pamiętać, że z wykonywanych przez niego działań oraz tego, w jaki sposób z IOD współpracuje organizacja może być rozliczony administrator lub podmiot przetwarzający, dla którego dany inspektor działa. Pokazuje to praktyka Prezesa UODO, który niedawno wysłał do wielu organizacji listę 27 pytań dotyczących wykonywania funkcji IOD. Przeanalizujemy te pytania, wskażemy na to, w jaki sposób można się do nich ustosunkować, wyjaśnimy, jak efektywnie i adekwatnie dokumentować podejmowane działania, aby na bieżąco mieć możliwość analizy stanu systemu ochrony danych osobowych oraz udzielania odpowiedzi na żądania organu nadzorczego.
• Drugiego dnia uwagę zwrócimy na zagadnienia z zakresu naruszenia ochrony danych osobowych. Naruszenia należy zgłaszać na skutek czego bardzo często Prezes UODO podejmuje korespondencję z administratorem lub kontaktuje się bezpośrednio z inspektorem ochrony danych. Praktyka pokazuje, że Prezes UODO prowadzi także postępowania kontrolne po naruszeniach, badając nie tylko same okoliczności naruszeń, ale wszystko to, co składa się na system ochrony danych osobowych. Przeanalizujemy sposoby ich obsługi i przeciwdziałania. Szkolenie pozwoli usystematyzować wiedzę na temat naruszeń, a także podzielić się doświadczeniem z kontroli prowadzonej przez organ nadzorczy po naruszeniu.
• Trzeciego dnia przeanalizujemy kwestie związane z ochroną wizerunku i dóbr osobistych w komunikacji internetowej. Przy prowadzeniu działalności w Internecie, a w szczególności w mediach społecznościowych, coraz częściej wykorzystuje się, zdjęcia, filmy, zapisy audiowizualne oraz dźwiękowe. Nabywa się zdjęcia, tworzone są memy, zleca się podmiotom zewnętrznym prowadzenie kont na portalach społecznościowych. Coraz istotniejsza zatem jest ochrona wizerunku osób portretowanych oraz zapewnienie zgodności z przepisami dotyczącymi dóbr osobistych i ochrony danych osobowych. Wszystkie te kwestie przybliżymy podczas trzeciego dnia naszego szkolenia.

I dzień - 14 kwietnia 2023 r.
Weryfikacja przestrzegania przepisów dotyczących inspektora ochrony danych na podstawie działań podejmowanych przez Prezesa Urzędu Ochrony Danych Osobowych.
1. Podstawa prawna działań weryfikacyjnych dokonywanych przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
2. Forma działań weryfikacyjnych PUODO.
3. Zakres i cel działań weryfikacyjnych – o co powinien zadbać IOD, a o co administrator i podmiot przetwarzający.
4. Lista pytań kierowanych przez PUODO do administratorów i podmiotów przetwarzających – analiza, omówienie, rekomendacje co do formułowanych wniosków, dokonywanych ustaleń i odpowiedzi.
5. Obszary wykazywania zgodności działań IOD z RODO.
6. Jak zadbać o bieżące funkcjonowanie IOD, żeby móc wykazać zgodność działania z RODO.
7. W jaki sposób sprawować nadzór nad IOD i wykonywaniem przez niego zadań.
8. Wykazywanie wyznaczenia IOD.
9. Wykazywanie prawidłowego doboru osoby sprawującej funkcje IOD.
10. Usytuowanie organizacyjne IOD.
11. Analiza pod kątem konfliktu interesów w zakresie powierzonych i realizowanych zadań.
12. Wykazywanie współpracy z IOD administratora lub podmiotu przetwarzającego i jego personelu.
13. Wykazywanie prawidłowość wykonywania zadań przez IOD.
14. Zabezpieczenie interesów administratora i podmiotu przetwarzającego oraz IOD, który wykonuje zadania dla wielu podmiotów.
15. Plan pracy i inne sposoby dokumentowania wykonywania funkcji przez IOD.
16. Zespół IOD.
17. Odpowiedzialność w przypadku stwierdzenia niewykonywania zadań IOD zgodnie RODO.
II dzień - 17 kwietnia 2023 r.
Obsługa naruszeń ochrony danych osobowych i kontakt z Prezesem UODO po naruszeniu.
1. Naruszenia ochrony danych osobowych a naruszenia przepisów o ochronie danych osobowych.
2. Jak postępować wewnątrz jednostki organizacyjnej w przypadku stwierdzenia naruszenia ochrony danych osobowych.
3. Udzielanie informacji dotyczącej naruszenia ochrony danych osobowych Prezesowi UODO.
4. Jak przygotować się do korespondencji z Prezesem UODO.
5. Dokumentowanie w związku z naruszeniami i wykazywanie rozliczalności.
6. Postępowanie w przedmiocie naruszenia ochrony danych osobowych – praktyczne aspekty.
7. Współpraca z procesorem.
8. Praktyka kontaktu z organem nadzorczym na tle kontroli Prezesa UODO prowadzonej po naruszeniu.
III dzień - 24 kwietnia 2023 r.
Wizerunek i dobra osobiste w sieci - prawne ramy działania z uwzględnieniem ochrony danych osobowych.
1. Jakie przepisy prawa należy wziąć pod uwagę przy korzystaniu z Facebooka, strony internetowej i BIP w kontekście wykorzystywania wizerunku.
2. Przesłanki legalności działania w mediach społecznościowych.
3. Jak zadbać o to, aby profil lub fanpage prowadzić prawidłowo od strony prawnej i organizacyjnej.
4. Jakie dobra osobiste można naruszyć przez publikację na portalach społecznościowych czy stronach internetowych.
5. Czym jest prawo do wizerunku i komu przysługuje.
6. Jak przepisy RODO wpływają na udostępnianie danych osobowych na portalach społecznościowych i stronach internetowych.
7. Jaki jest dopuszczalny zakres udostępnianych treści.
8. Jaka jest odpowiedzialność za opublikowane treści – kto, kiedy i jaką odpowiedzialność ponosi.
9. Czy publikowane zdjęcia podlegają ponownemu wykorzystywaniu.

Kadra zarządzająca jednostek administracji publicznej, sekretarze, inspektorzy ochrony danych osobowych, administratorzy, kontrolerzy wewnętrzni.

Trener 1 - Doktor nauk prawnych, radca prawny, partner w Kancelarii Radców Prawnych, wiceprezes SBC Inspektor Sp. z o.o. oraz redaktor naczelnym kwartalnika "ABI Expert”, członkini kadry naukowej Instytutu Prawa Nowych Technologii i Ochrony Danych Osobowych na Uczelni Łazarskiego. Specjalizuje się w ochronie danych osobowych, dostępie do informacji publicznej, ponownym wykorzystywaniu informacji sektora publicznego, prawie konstytucyjnym i samorządowym. Autorka kilkudziesięciu publikacji z zakresu ochrony danych osobowych i prawa informacyjnego, w tym pierwszej na rynku książki o tematyce ochrony danych w pracy zdalnej – „Ochrona danych osobowych w warunkach pracy zdalnej”. Bierze czynny udział w konferencjach naukowych oraz seminariach, jest autorką koncepcji merytorycznych cyklicznych forów branżowych, wykładowczyni uczelni wyższych. Ma za sobą ponad 600 autorskich szkoleń z zakresu ochrony danych osobowych i ponad 20 tys. przeszkolonych uczestników.

Trener 2 - Radca prawny i partner w Kancelarii Radców Prawnych, prezes w SBC Inspektor Sp. z o.o., doktorantka w Katedrze Prawa Gospodarczego i Handlowego na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego, przygotowuje dysertację na temat odpowiedzialności cywilnej na gruncie RODO. Autorka licznych publikacji. Specjalizuje się w zagadnieniach prawnych dotyczących nowych technologii (prawo autorskie, nieuczciwa konkurencja oraz dobra osobiste. W ramach świadczenia pomocy prawnej współpracuje z podmiotami gospodarczymi i jednostkami sektora finansów publicznych. Na co dzień zajmuje się wdrożeniami ochrony danych osobowych, przygotowując podmioty gospodarcze i jednostki sektora finansów publicznych do stosowania zabezpieczeń zgodnych z wymogami RODO. Prowadzi szkolenia i warsztaty – ma za sobą kilkadziesiąt autorskich szkoleń z zakresu ochrony danych osobowych.