OCHRONA DANYCH OSOBOWYCH W ŚWIETLE WYMAGAŃ ROZPORZĄDZENIA UNIJNEGO (RODO)

Celem szkolenia jest omówienie wymagań w zakresie ochrony danych osobowych zawartych w rozporządzeniu Parlamentu Europejskiego i Rady Europy, w zestawieniu
z aktualnymi i przygotowywanymi przepisami krajowymi a także praktyczne stosowanie tych wymogów w szkołach i placówkach oświatowych.

Uczestnicy szkolenia otrzymają bogate materiały szkoleniowe (w tym na płycie CD) zawierające m.in. wytyczne do opracowania i wdrożenia niezbędnej dokumentacji przetwarzania danych (ew. aktualizacji).

Szczegółowa tematyka:

  • ZMIANY PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH
  1. Rozporządzenie Parlamentu Europejskiego i Rady Europy (RODO).
  2. Krajowe przepisy dotyczące ochrony danych osobowych.
  3. Praktyczne stosowanie prawa po wejściu w życie rozporządzenia (RODO).
  • WYBRANE POJĘCIA Z ZAKRESU OCHRONY DANYCH OSOBOWYCH
  1. Dane osobowe; szczególna kategoria
  2. Profilowanie i pseudonimizacja danych; ograniczenie
  3. Zbiory danych; wyodrębnianie zbiorów danych.
  4. Upoważnienia do przetwarzania danych.
  5. Naruszenie ochrony danych osobowych.
  • ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
  1. Zasada:
  • legalności,
  • celowości i adekwatności,
  • merytorycznej poprawności,
  • ograniczenia czasowego,
  • poufności i integralności danych,
  • rozliczalności i przejrzystości.
  1. Praktyczne stosowanie powyższych zasad w procesach przetwarzania danych
    w jednostkach oświatowych.
  2. Dopuszczalność przetwarzania danych.
  3. Nowe zasady wyrażania zgody.
  • UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ

Prawo do:

  • przejrzystości danych,
  • dostępu do danych,
  • sprostowania i usunięcia danych,
  • sprzeciwu.

  • ZADANIA ADMINISTRATORA DANYCH (kierownika jednostki)
  1. Stosowanie mechanizmów ochrony danych.
  2. Rejestrowanie czynności
  3. Zgłaszanie naruszeń ochrony danych.
  4. Zabezpieczenie danych osobowych:
  5. opracowanie i praktyczne stosowanie wewnętrznej dokumentacji przetwarzania danych,
  6. wprowadzenie technicznych i organizacyjnych środków ochrony danych,
  7. zapewnienie poufności, integralności, dostępności i ciągłości działania systemów przetwarzania danych.
  8. Ocena ryzyka związanego z przetwarzaniem danych i zarządzanie tym ryzykiem.
  • PRZETWARZANIE DANYCH PRZEZ PODMIOTY ZEWNĘTRZNE
  1. Warunki powierzenia danych osobowych.
  2. Obowiązki i odpowiedzialność podmiotu przetwarzającego dane.
  • OCHRONA ADMINISTRACYJNA I PRAWNA
  • SKUTKI PRAWNE I FINANSOWE NARUSZENIA PRZEPISÓW; KATALOG KAR PIENIĘŻNYCH
  • INSPEKTOR OCHRONY DANYCH W ŚWIETLE ROZPORZĄDZENIA UNIJNEGO
  1. Inspektor ochrony danych a administrator bezpieczeństwa informacji; status inspektora.
  2. Okoliczności wyznaczania inspektora danych; możliwość zlecania podmiotom zewnętrznym.
  3. Zadania inspektora, uprawnienia i odpowiedzialność związana z wykonywaniem obowiązków.
  • BEZPIECZEŃSTWO DANYCH OSOBOWYCH
  1. Zagrożenia związane z bezpieczeństwem danych osobowych – rodzaje zagrożeń
    i przeciwdziałanie
    .
  2. Założenia i elementy wewnętrznej polityki bezpieczeństwa.
  • DOPASOWANIE I EW. AKTUALIZACJA stosowanego w jednostce systemu ochrony danych osobowych (w tym posiadanej dokumentacji) do nowych przepisów
    – PRZYKŁADY NIEZBĘDNYCH DZIAŁAŃ I PRAKTYCZNE WSKAZÓWKI.
  • PYTANIA I PROBLEMY UCZESTNIKÓW