Otwarcie szkolenia (wprowadzenie)
- istota, cele oraz ogólne założenia reformy prawa ochrony danych osobowych,
- zmiana podejścia do ochrony danych osobowych (zasada podejścia opartego na ryzyku, zasada rozliczalności).
Forma prawna reformy sektora ochrony danych osobowych
- dlaczego rozporządzenie? – skala, przyczyny i skutki,
- analiza projektu nowej ustawy o ochronie danych osobowych,
- tendencje i kierunki zmian w przepisach sektorowych (m.in. prawo pracy)
Podstawowe obowiązki administratorów danych osobowych
- nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych,
- obowiązek przeprowadzania oceny wpływu skutków przetwarzania danych osobowych na ich ochronę – przesłanki i główne elementy,
- nowe rozszerzone obowiązki informacyjne,
- audyty należytej ochrony danych osobowych,
- nowe zasady: ochrona danych osobowych na etapie projektowania oraz domyślna ochrona danych (tzw. privacy by design i privacy by default),
- współadministrator, administrator i podmiot przetwarzający – wzajemne relacje,
- rozliczalność – dokumentowanie zasad ochrony danych osobowych,
- powierzanie danych osobowych – nowe zasady i nowe umowy,
Inspektor ochrony danych osobowych (IOD/DPO)
- kto musi, a kto powinien powołać IOD/DPO? Plusy i minusy,
- uprawnienia i obowiązki IOD/DPO – kim tak naprawdę będzie IOD/DPO.
Nowe prawa osób, których dane dotyczą:
- prawo do bycia zapomnianym,
- szersze prawo dostępu do informacji (prawo do otrzymania kopii danych),
- żądanie przeniesienia danych do innego administratora,
- ograniczenie przetwarzania danych.
Wybrane zagadnienia
- profilowanie,
- kodeksy postępowania i mechanizmy certyfikacji,
- kompetencje nowego organu (Prezes Urzędu Ochrony Danych Osobowych),
- kary finansowe za naruszenie zasad ochrony danych osobowych – kiedy i wobec kogo.
Jak wdrażać GDPR
- identyfikacja i priorytetyzacja zadań,
- jakie procedury są wymagane.
|