PROWADZĄCY:

Ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).

PROGRAM:

  1. Pojęcie danych osobowych (które informacje podlegają przepisom RODO).
  2. Zasady ogólne przetwarzania danych osobowych w sektorze publicznym: 
  • na czym w praktyce polega legalne i rzetelne przetwarzanie danych
  • czy, kiedy i jak można zmienić cel przetwarzania danych
  • co nas ogranicza przy decydowaniu, jakie dane zbieramy
  • czy i jak aktualizować dane
  • kiedy usuwać dane, jak ustalić okres retencji
  • czym jest bezpieczeństwo danych w RODO
  • jak zapewnić rozliczalność przetwarzania
  • ćwiczenie mające na celu prawidłowe rozumienie stosowanie zasad
  1. Legalne zbieranie i udostępniania danych osobowych:
  • jakie przesłanki są rekomendowane dla sektora publicznego
  • dlaczego zgoda to najgorsza podstawa legalizująca przetwarzanie danych
  • czy i kiedy sektor publiczny może oprzeć przetwarzanie danych na „prawnie uzasadnionym interesie” i jak przeprowadzić wymagany „test równowagi”
  • czy zawsze umowa legalizuje wykorzystywanie danych (np. dane naszych współpracowników i osób kontaktowych u kontrahentów)
  • czy pracodawca ma swobodę przy udostępnianiu danych o swoich pracownikach w trybie dostępu do informacji publicznej i nie tylko
  1. RODO a Obowiązki informacyjne w Urzędzie -art. 13 i 14 RODO –omówienie przykładowych klauzul informacyjnych ( zamówienia publiczne, zapytania ofertowe, gospodarka nieruchomościami, kadry, edukacja, informacja publiczna, przekazanie spraw według właściwości, korespondencja, podatki, kpa, umowy, pomoc de minimis i inne).
  2. Udostępnienie danych a powierzenie przetwarzania danych:
  • jaka jest różnica pomiędzy udostępnieniem danych a ich powierzeniem
  • jak wybrać potencjalnego usługodawcę w zgodzie z RODO? Jak zweryfikować potencjalnego kontrahenta?
  • czy można nadać upoważnienie zamiast podpisywać umowę powierzenia
  • kazusy m.in. badania medycyny pracy, benefity pracownicze, przekazywanie danych sądom, Policji, w ramach KPA w celu przekazania sprawy według właściwości
  1. Istota współadministrowania. Zawieranie omów o współadministrowaniu. Omówienie istoty zagadnienia na podstawie Kasy Zapomogowo Pożyczkowej ( konieczność zawarcia umowy współadministrowania między Kasą a Urzędem). Przedstawienie stanowiska UODO.
  2. Prawa osób, których dane dotyczą:
  • jak dobrze napisać klauzulę informacyjną RODO? (przykładowe wzory klauzuli)
  • czy prawo dostępu do danych i wglądu w dane to to samo
  • czy RODO daje prawo do żądania kopii dokumentu z danymi, czy do kopii danych, na czym polega różnica
  • jak reagować na wnioski o usunięcie danych, jeśli przepisy wymagają ich dalszego przechowywania
  1. Bezpieczeństwo danych i naruszenia ochrony danych:
  • co to znaczy bezpiecznie przetwarzać dane wg RODO
  • jak pracować z danymi w biurze i przy pracy zdalnej
  • czy każdy incydent bezpieczeństwa to też naruszenie ochrony danych
  • obowiązki w przypadku naruszenia ochrony danych- co, kto i kiedy ma zrobić
  • jak urzędnik może zminimalizować ryzyko popełnienia przez siebie naruszenia ochrony danych
  • omówienie wniosków z najnowszych decyzji Prezesa UODO
  1. Bezpieczeństwo informacji.
  2. Audyty Z krajowych Ram Interoperacyjności.
  3. Kontrole NIK w zakresie ochrony danych osobowych – wyniki 2024r.
  4. Omówienie kontroli NIK z lat ubiegłych 2018-2022.
  5. Wymagania prawne i formalne związane z prowadzeniem strony Biuletynu Informacji Publicznej.
  6. Publikacja informacji w BIP, a podstawowe zasady RODO:
  • wykonanie obowiązku informacyjnego,
  • zakres wymaganych informacji – ograniczenie celu przetwarzania,
  • przestrzeganie zasady minimalizacji danych – anonimizacja danych,
  • czas publikacji informacji – retencja danych (ograniczenie przechowywania),
  • zapewnienie prawidłowości i prawdziwości opublikowanych danych (rejestry zmian),
  • zapewnienie integralności i poufności publikowanych informacji.
  1. Typowe rodzaje danych osobowych, podlegające publikacji w BIP, w tym:
  • zamówienia publiczne,
  • oświadczenia majątkowe,
  • wyniki kontroli,
  • transmisja obrad rady.
  1. Dostęp do informacji o osobach, pełniących funkcje publiczne:
  • kto jest osobą pełniącą funkcję publiczną?
  • ograniczenie ochrony prywatności osób pełniących funkcje publiczne.
  1. Publikacja informacji o „szeregowych” pracownikach:
  • udostępnianie służbowych danych kontaktowych,
  • publikowanie wizerunku pracownika.
  1. Zawieranie umów powierzenia przetwarzania danych z:
  • podmiotami świadczącymi usługi hostingowe, serwisowe,
  • w zakresie utrzymania stron www oraz innych rodzajów usług, związanych z prowadzeniem stron i portali internetowych.
  1. Decyzje i stanowiska Urzędu Ochrony Danych Osobowych oraz wybrane przykłady orzecznictwa sądów administracyjnych związane z prowadzeniem BIP.
  2. Poczta elektroniczna, domeny komercyjne i komercyjne serwery internetowe -omówienie kontroli NIK.
  3. INDYWIDUALNE PROBLEMY.