Ochrona danych osobowych w administracji publicznej i samorządowej

Ochrona danych osobowych w administracji publicznej i samorządowej

Program kursu

Uczestnicy szkolenia dowiedzą się przede wszystkim:

  • jaka jest specyfika procesów przetwarzania danych osobowych w Administracji publicznej i samorządowej
  • w jakich przypadkach i w jakim zakresie można przetwarzać dane osobowe interesantów oraz pracowników urzędu
  • jaka jest rola Administratora Bezpieczeństwa Informacji w strukturze organizacyjnej urzędu – komunikacja z pozostałymi pracownikami przetwarzającymi dane osobowe
  • jakie sankcje dyscyplinarne, karne oraz cywilnoprawne grożą urzędnikom za niedostateczną ochronę danych pracowników i interesantów
  • w jaki sposób zabezpieczyć dane osobowe przetwarzane tradycyjnie (na papierze) i w ramach systemów informatycznych
  • czy i na jakich zasadach dopuszczalne jest udostępnianie danych osobowych obywateli podmiotom zewnętrznym (bankom, policji, dziennikarzom, firmom zajmującym się odbieraniem odpadów komunalnych itd.)
  • w jakim zakresie możliwe jest zastosowanie monitoringu w Urzędzie (w tym i monitorowanie poczty e-mail, komunikatorów, nagrywanie rozmów telefonicznych pracowników urzędu)
  • które zbiory danych podlegają obowiązkowi rejestracji do GIODO oraz w jaki sposób takiej rejestracji dokonać
  • co powinna zawierać dokumentacja z zakresu ochrony danych osobowych

Główne zalety  szkolenia:

  • praktyczny charakter szkolenia – prawnik, trener od lat współpracuje z najlepszymi ośrodkami szkoleniowymi w Polsce. Każdy przepis prawa  jest konfrontowany z praktyką i oferujemy uczestnikom rozwiązania, a nie problemy.
  • zbalansowana treść– podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych, ale i na odpowiedzialność karną, dyscyplinarną i cywilną jaka wiąże się z tym procesem.
  • warsztaty– szkolenie jest interaktywne. Podczas szkolenia uczestnicy kilkukrotnie będą mieli okazję samodzielnie sprawdzić zdobytą wiedzę w praktyce np. podczas formułowania klauzuli zgody na przetwarzanie danych osobowych.
  • wzory dokumentacji– każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: Polityki bezpieczeństwa, Instrukcji zarządzania systemami informatycznymi, klauzul informacyjnych, umowy powierzenia, klauzul zgód na przetwarzanie danych osobowych, wniosek zgłoszenia zbiorów do GIODOitp.
  • wysoka jakość– każdy uczestnik otrzyma oprawione materiały szkoleniowe wraz z dokumentacją.
  • konkretna wiedza w atrakcyjnej formie – nasze szkolenie jest krótkie, konkretne i nastawione na przekazywanie wiedzy w jak najatrakcyjniejszy sposób. Podczas szkolenia przeprowadzamy liczne warsztaty, aktywizujemy uczestników licznymi pytaniami i omawianiem case’ów „z życia wziętych”.
  • indywidualne konsultacje z prawnikiem

Adresaci szkolenia

Szkolenie jest przeznaczone jest zarówno dla pracowników różnego profilu przedsiębiorstw, jak i dla przedstawicieli administracji publicznej, szczególnie dla:

  • osób odpowiedzialnych za wdrażanie standardów ochrony danych osobowych
  • administratorów bezpieczeństwa informacji, lokalnych administratorów bezpieczeństwa informacji, administratorów systemów
  • osób tworzących procedury zabezpieczania danych osobowych
  • pracowników instytucji administracji publicznej odpowiedzialnych za udzielanie informacji publicznej
  • managerów różnego szczebla
  • pracowników działów personalnych/kadr mających kontakt z danymi „kadrowymi”
  • osób odpowiedzialnych za wdrażanie procedur kontroli pracownika
  • wszystkich osób mających dostęp do danych osobowych

PROGRAM SZKOLENIA:

1.   Zagadnienia ogólne związane z ochroną danych osobowych

  • Źródła prawa związane z ochroną danych osobowych
  • Pojęcie danych osobowych, zbiorów danych osobowych, przetwarzania danych osobowych
  • Ochrona danych osobowych a ochrona dóbr osobistych
  • Dane zwykłe a dane wrażliwe
  • Pojęcie administratora danych osobowych
  1. Zakres podmiotowy i przedmiotowy ustawy o ochronie danych osobowych
  1. Pozyskiwanie, udostępnianie oraz powierzanie danych osobowych obywateli
  • Warunki pozyskiwania danych bezpośrednio od obywateli
  • Warunki pozyskiwania danych pośrednio (nie od osób których dane dotyczą) – nabywanie oraz sprzedawanie baz danych,
  • Okres przechowywania danych obywateli
  • Podstawy prawne umożliwiające przetwarzanie danych osobowych :

a)przepis prawny

b)zgoda

  1. c) prawnie usprawiedliwiony cel

d)realizacja umowy

  1. e) dobro publiczne
    • Sporządzanie umowy powierzenia przetwarzania danych osobowych,
  1. Przetwarzanie danych osobowych
  • Przetwarzanie danych osobowych w procesie rekrutacji (jak szczegółowych informacji można

       domagać się od kandydatów do pracy ?)

  • Praktyczne aspekty przetwarzania danych osobowych
  • Sposoby zgodnego z ustawą zabezpieczenia danych osobowych
  • Monitoring a ochrona danych osobowych
  • W jakich sytuacjach dopuszczalne jest kserowanie lub

skanowanie dowodów osobistych obywateli?

  • w jakich sytuacjach można przetwarzać dane osobowe obywateli bez uzyskania zgody na przetwarzanie danych osobowych. Jakie warunki należy wtedy spełnić.
  1. Powierzenie przetwarzania danych osobowych
    • Instytucja powierzenia danych osobowych-podstawa prawna oraz najnowsze orzecznictwo
    • Powierzenie przetwarzania danych osobowych a udostępnienie oraz upoważnienie do przetwarzania danych osobowych-warsztaty
    • Sporządzenie umowy dt. powierzenia przetwarzania danych osobowych-warsztaty
  1. Prawa osób, których dane są przetwarzane
  • Prawo do informacji oraz modyfikowania danych osobowych
  • Sprzeciw wobec przetwarzania danych osobowych
  • Obowiązek informacyjny
  1. Dokumentacja wymagana przez ustawę o ochronie danych osobowych
  • Polityka bezpieczeństwa
  • Instrukcja zarządzania systemem informatycznym
  • Upoważnienia dla pracowników-warsztaty
  • Umowy powierzenie przetwarzania danych osobowych-warsztaty
  • Protokoły z niektórych czynności np. niszczenia nośników danych osobowych
  1. Rejestrowanie baz danych u GIODO
  • Podstawa prawna obowiązku rejestracyjnego
  • Zbiory danych osobowych zwolnione z obowiązku rejestracji
  • Rejestracja zbiorów danych w praktyce
  • Wypełnianie zgłoszenia rejestracyjnego do GIODO –warsztaty
  1. Odpowiednie zabezpieczenie zbiorów danych pracowników oraz obywateli
  • zabezpieczenia fizyczne zbiorów danych;
  • zabezpieczenia systemów informatycznych w których przetwarzane są dane osobowe,
  • wdrożenie odpowiedniej dokumentacji
  1. Odpowiedzialność za naruszenie ustawy o ochronie danych osobowych
  • Odpowiedzialność administracyjna
  • Odpowiedzialność cywilna
  • Odpowiedzialność karna
  1. Kompetencje kontrolne Generalnego Inspektora Ochrony Danych Osobowych
  • Proces kontroli dokonywanej przez inspektorów GIODO- zakres uprawnień
  • Rodzaje kontroli
  • Najczęściej występujące uchybienia
  1. Udzielanie informacji drogą telefoniczną
  2. Monitoring i kontrola aktywności pracownika w miejscu pracy a ochrona prywatności i danych osobowych
  • Kiedy stosowanie monitoringu jest dopuszczalne?
  • Obowiązki związane ze stosowaniem monitoringu
  • Kiedy dopuszczalna jest kontrola aktywności pracownika w miejscu pracy?
  • Kontrola korzystania z telefonu komórkowego
  • Kontrola korzystania z Internetu i poczty elektronicznej
  1. Ochrona danych osobowych biometrycznych
  2. Konsultacje prawne
  • Odpowiedź na dodatkowe pytania uczestników

Metody

Prezentacja multimedialna oraz wykład wzbogacony o liczne warsztaty praktyczne oraz kazusy. Między innymi: prawidłowe formułowanie klauzuli zgody na przetwarzanie danych osobowych, sposób postępowania w przypadku zgłaszania zastrzeżeń dotyczących przetwarzania danych osobowych przez rodziców i uczniów.

Ważnym elementem szkolenia będzie rozwiązywanie zgłaszanych przez uczestników problemów z dziedziny ochrony danych osobowych.

Osoba prowadząca:

Trener, ekspert z zakresu ochrony danych osobowych, prawa pracy, prawnik z wieloletnim doświadczeniem

Program szkolenia

  • Ochrona danych osobowych w administracji publicznej i samorządowej

Cena
Zapytaj o cenę
Czas trwania
6 h

Leave a Reply

Your email address will not be published.