Szkolenia RODO

Szkolenia wewnętrzne RODO profilowane pod organizację (firma lub instytucja publiczna);

  • Akademia RODO, szkolenia dla firm i instytucji

     

    Zasady dotyczące przetwarzania danych osobowych

  • Zasada zgodności z prawem

  • Zasada rzetelności i przejrzystości

  • Ograniczenie celu

  • Minimalizacja danych

  • Prawidłowość

  • Ograniczenia przechowywania

  • Integralność i poufność

  • Rozliczalność

  • Zgodność przetwarzania z prawem

  • Warunki przetwarzania

  • Cel przetwarzania

  • Podstawa przetwarzania

  • Szczegółowe warunki

  • Pozostałe obszary RODO wymienione w poszczególnych artykułach rozporządzenia

Szkolenie wewnętrzne dopasujemy wg potrzeb Państwa organizacji w zakresie przepisów RODO

Rozdział I. Przepisy ogólne

Artykuł 1. Przedmiot i cele 
Artykuł 2. Materialny zakres stosowania 
Artykuł 3. Terytorialny zakres stosowania 
Artykuł 4. Definicje 
Artykuł 4 pkt 1. Dane osobowe
Artykuł 4 pkt 2. Przetwarzanie
Artykuł 4 pkt 3. Ograniczenie przetwarzania
Artykuł 4 pkt 4. Profilowanie
Artykuł 4 pkt 5. Pseudonimizacja
Artykuł 4 pkt 6. Zbiór danych
Artykuł 4 pkt 7. Administrator
Artykuł 4 pkt 8. Podmiot przetwarzający
Artykuł 4 pkt 9. Odbiorca
Artykuł 4 pkt 10. Strona trzecia
Artykuł 4 pkt 11. Zgoda
Artykuł 4 pkt 12. Naruszenie ochrony danych osobowych
Artykuł 4 pkt 13. Dane genetyczne
Artykuł 4 pkt 14. Dane biometryczne
Artykuł 4 pkt 15. Dane dotyczące zdrowia
Artykuł 4 pkt 16. Główna jednostka organizacyjna
Artykuł 4 pkt 17. Przedstawiciel
Artykuł 4 pkt 18. Przedsiębiorca
Artykuł 4 pkt 19. Grupa przedsiębiorstw
Artykuł 4 pkt 20. Wiążące reguły korporacyjne
Artykuł 4 pkt 21. Organ nadzorczy
Artykuł 4 pkt 22. Organ nadzorczy, którego sprawa dotyczy
Artykuł 4 pkt 23. Transgraniczne przetwarzanie
Artykuł 4 pkt 24. Mający znaczenie dla sprawy i uzasadniony sprzeciw
Artykuł 4 pkt 25. Usługa społeczeństwa informacyjnego
Artykuł 4 pkt 26. Organizacja międzynarodowa

Rozdział II. Zasady
Artykuł 5. Zasady dotyczące przetwarzania danych osobowych
Artykuł 6. Zgodność przetwarzania z prawem
Artykuł 6 ust. 1 lit. a. Zgoda
Artykuł 6 ust. 1 lit. b. Niezbędność przetwarzania dla wykonania umowy lub podjęcia działań przed zawarciem umowy
Artykuł 6 ust. 1 lit. c. Niezbędność przetwarzania dla wypełnienia obowiązku prawnego ciążącego na administratorze
Artykuł 6 ust. 1 lit. d. Niezbędność przetwarzania z uwagi na ochronę żywotnych interesów osoby .
Artykuł 6 ust. 1 lit. e. Niezbędność przetwarzania dla wykonania zadania realizowanego w interesie publicznym
Artykuł 6 ust. 1 lit. f. Niezbędność przetwarzania dla celów wynikających z prawnie uzasadnionych interesów
Artykuł 6 ust. 2. Uprawnienie państw członkowskich do wprowadzenia bardziej szczegółowych przepisów dotyczących warunków przetwarzania
Artykuł 6 ust. 3. Wymogi dotyczące podstawy prawnej przetwarzania
Artykuł 6 ust. 4. Zmiana celu przetwarzania danych osobowych
Artykuł 7. Warunki wyrażenia zgody
Artykuł 8. Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego
Artykuł 9. Przetwarzanie szczególnych kategorii danych osobowych
Artykuł 10. Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa
Artykuł 11. Przetwarzanie niewymagające identyfikacji

Rozdział III. Prawa osoby, której dane dotyczą
Sekcja 1. Przejrzystość oraz tryb korzystania z praw
Artykuł 12. Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą
Sekcja 2. Informacje i dostęp do danych osobowych
Artykuł 13. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
Artykuł 14. Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
Artykuł 15. Prawo dostępu przysługujące osobie, której dane dotyczą
Sekcja 3. Sprostowanie i usuwanie danych
Artykuł 16. Prawo do sprostowania danych
Artykuł 17. Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Artykuł 18. Prawo do ograniczenia przetwarzania
Artykuł 19. Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
Artykuł 20. Prawo do przenoszenia danych
Sekcja 4. Prawo do sprzeciwu oraz zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach
Artykuł 21. Prawo do sprzeciwu
Artykuł 22. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Sekcja 5. Ograniczenia
Artykuł 23. Ograniczenia

Rozdział IV. Administrator i podmiot przetwarzający
Sekcja 1. Obowiązki ogólne
Artykuł 24. Obowiązki administratora
Artykuł 25. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
Artykuł 26. Współadministratorzy
Artykuł 27. Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
Artykuł 28. Podmiot przetwarzający
Artykuł 29. Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
Artykuł 30. Rejestrowanie czynności przetwarzania
Artykuł 31. Współpraca z organem nadzorczym
Sekcja 2. Bezpieczeństwo danych osobowych
Artykuł 32. Bezpieczeństwo przetwarzania
Artykuł 33. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
Artykuł 34. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
Sekcja 3. Ocena skutków dla ochrony danych i uprzednie konsultacje
Artykuł 35. Ocena skutków dla ochrony danych
Artykuł 36. Uprzednie konsultacje
Sekcja 4. Inspektor ochrony danych
Artykuł 37. Wyznaczenie inspektora ochrony danych
Artykuł 38. Status inspektora ochrony danych
Artykuł 39. Zadania inspektora ochrony danych
Sekcja 5. Kodeksy postępowania i certyfikacja
Artykuł 40. Kodeksy postępowania
Artykuł 41. Monitorowanie zatwierdzonych kodeksów postępowania
Artykuł 42. Certyfikacja
Artykuł 43. Podmiot certyfikujący

Rozdział V. Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych
Artykuł 44. Ogólna zasada przekazywania
Artykuł 45. Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
Artykuł 46. Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
Artykuł 47. Wiążące reguły korporacyjne
Artykuł 48. Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii
Artykuł 49. Wyjątki w szczególnych sytuacjach
Artykuł 50. Międzynarodowa współpraca na rzecz ochrony danych osobowych

Rozdział VI. Niezależne organy nadzorcze
Sekcja 1. Niezależny status
Artykuł 51. Organ nadzorczy
Artykuł 52. Niezależność
Artykuł 53. Ogólne warunki dotyczące członków organu nadzorczego
Artykuł 54. Zasady ustanawiania organu nadzorczego
Sekcja 2. Właściwość, zadania i uprawnienia
Artykuł 55. Właściwość
Artykuł 56. Właściwość wiodącego organu nadzorczego
Artykuł 57. Zadania
Artykuł 58. Uprawnienia
Artykuł 59. Sprawozdanie z działalności

sprawy między organami w EU nie są przedmiotem szkolenia.

Rozdział VIII. Środki ochrony prawnej, odpowiedzialność i sankcje
Artykuł 77. Prawo do wniesienia skargi do organu nadzorczego
Artykuł 78. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu
Artykuł 79. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
Artykuł 80. Reprezentowanie osób, których dane dotyczą
Artykuł 81. Zawieszenie postępowania
Artykuł 82. Prawo do odszkodowania i odpowiedzialność
Artykuł 83. Ogólne warunki nakładania administracyjnych kar pieniężnych
Artykuł 84. Sankcje

Rozdział IX. Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem
Artykuł 85. Przetwarzanie a wolność wypowiedzi i informacji
Artykuł 86. Przetwarzanie a publiczny dostęp do dokumentów urzędowych
Artykuł 87. Przetwarzanie krajowego numeru identyfikacyjnego
Artykuł 88. Przetwarzanie w kontekście zatrudnienia
Artykuł 89. Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych
Artykuł 90. Obowiązek zachowania tajemnicy
Artykuł 91. Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe

 

RODO, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. U. UE . L. 2016.119.1 z dnia 4 maja 2016 roku), to akt prawny, który zastąpi dotychczasowe uregulowania w zakresie ochrony danych osobowych.

Regulacja ta zmierza do wzmocnienia i doprecyzowania praw osób, których dane dotyczą, a jednocześnie doprecyzowuje obowiązki podmiotów przetwarzających dane osobowe i decydujących o takim przetwarzaniu.

Rozporządzenie i wynikające z niego obowiązki będą obowiązywać od dnia 25 maja 2018 roku. Do tego czasu wszystkie podmioty przetwarzające dane osobowe powinny dostosować dokumentację, systemy i procedury do zasad wynikających z rozporządzenia.

Dlaczego RODO jest ważne dla przedsiębiorcy?

Rozporządzenie wprowadza szereg zmian związanych z ochroną danych osobowych. Rozszerzona zostaje odpowiedzialność podmiotów przetwarzających dane osobowe. Zmienione lub uzupełnione będą musiały być zgody na przetwarzanie danych osobowych. Na podmioty przetwarzające dane osobowe nałożony został obowiązek przekazywania rozszerzonej informacji osobom, których dane osobowe będą przetwarzane. Konieczne będzie prowadzenie rejestrów dotyczących przetwarzania danych osobowych.

Wymienione powyżej kwestie stanowią ułamek tego, na co podmiot przetwarzający dane powinien zwrócić uwagę i powinien wdrożyć.

Konsekwencje braku wdrożenia RODO

Za naruszenie obowiązków wynikających z rozporządzenia dotyczących ochrony danych osobowych grozi kara pieniężna w wysokości do 20 000 000 EUR lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa za poprzedni rok obrotowy.

Niezależnie od kary pieniężnej każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia rozporządzenia ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.

RODO SECURITY Polska to zespół specjalistów – prawników, informatyków i certyfikowanych audytorów wewnętrznych, posiadających wieloletnie doświadczenie w zakresie ochrony danych osobowych, którzy w sposób kompleksowy przygotują Państwa firmę do zgodnego z prawem przetwarzania danych osobowych.

W ramach oferowanych usług proponujemy weryfikację / sporządzenie dokumentacji, procedur oraz systemów IT koniecznych do zgodnego z prawem przetwarzania danych osobowych, wdrożenie odpowiednich procedur oraz systemów, jak również dalsze wsparcie prawne i informatyczne w zakresie stosowanych procedur i systemów, w tym powołanie inspektora danych osobowych, a także w razie konieczności reprezentacja przed organami właściwymi w zakresie ochrony danych osobowych oraz w postępowaniu sądowym w tym zakresie.

Audyt Zgodności z GDPR

STOPIEŃ OCHRONY

Sprawdzamy procesy i bezpieczeństwo przetwarzania danych osobowych pod kątem zgodności z RODO.

AUDYT BEZPIECZEŃSTWA SYSTEMÓW IT

AUDYT IT

Audyt bezpieczeństwa systemów IT i ochrony informacji oraz utrzymania wymaganego poziomu usług.

OBSŁUGA PRAWNA

Zespół Prawny

Zapewniamy stałą pomoc naszych radców prawnych, adwokatów i prawników specjalizujących się w ochronie danych osobowych.

SZKOLENIA RODO / GDPR

Prowadzimy szkolenia z RODO

Szkolenia dla Zarządu i personelu firm i instytucji. Szkolenia uwzględniające profil firmy.

Inspektor Ochrony Danych

Inspektor Ochrony Danych

Zapewniamy Inspektora Ochrony Danych osobowych, umowy na 12 miesięcy, 24 miesiące lub na stałe.

Wspieramy proces identyfikacji istniejących nieprawidłowości i braków w zakresie ochrony danych osobowych w związku z nowymi wymogami RODO.

Zakres prac obejmuje w szczególności; audyt RODO, analiza ryzyka RODO, mapowanie RODO, weryfikację dokumentacji, procedur oraz systemów IT, modelu działania systemu, testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych. W wyniku naszych prac powstaje raport RODO, pełna dokumentacja wdrożeniowa i przygotowanie Państwa firmy zgodnie z wymogami RODO. Określamy niezbędne działania dostosowawcze dla firmy. Wdrożenie RODO jest kompleksowe.

SZKOLENIA RODO, WDROŻENIE RODO, NADZÓR PROCESÓW RODO.

SZKOLENIA RODO – ZAPRASZAMY

tel. 608 880 819

    Skontaktuj się z namiPoznaj naszą ofertę