Ochrona danych osobowych po reformie
Stan prawny według RODO (Rozporządzenia UE 2016/679) i według projektów ustaw opublikowanych przez Ministerstwo Cyfryzacji.
Do udziału w warsztatach zapraszamy każdego, kto bezpośrednio lub pośrednio ma dostęp do danych osobowych lub odpowiada za zarządzanie ryzykiem związanym z ich przetwarzaniem, a w szczególności:
- administratorów bezpieczeństwa informacji (inspektorów ochrony danych);
- pracowników departamentów compliance, prawnych, audytu, kredytów i ryzyka kredytowego, windykacji, marketingu, tworzenia produktów, reklamacji;
- doradców klienta;
- pracowników działów IT.
Podczas zajęć dowiesz się:
- Jaki wpływ na obowiązki i odpowiedzialność Twojej instytucji ma reforma ochrony danych osobowych?
- Jakie mogą być praktyczne skutki nowych rozwiązań dla organizacji?
- Jakie ryzyka są związane z nowymi obowiązkami?
Po ukończeniu szkolenia:
- Będziesz wiedział, jakie nowe obowiązki ma Twoja instytucja i jej pracownicy w związku z reformą ochrony danych osobowych
- Będziesz wiedział, jakie są możliwości zapobiegania skutkom naruszeń przy przetwarzaniu danych, ryzyku sankcji finansowych i innych środków administracyjnych oraz utracie reputacji
- Spełnisz ustawowy obowiązek zapoznania pracowników z przepisami o ochronie danych
- Geneza reformy, wejście w życie w Polsce
- Rozszerzenie kluczowych definicji
- Pseudonimizacja a anonimizacja – różnice i ryzyka
- Dane geolokalizacyjne i IP jako dane osobowe, adres e-mail i numer telefonu jako Dane osobowe, dane biometryczne i ograniczenia ich stosowania
- Klauzule zgody i klauzule informacyjne
- Klauzule informacyjne przy zbieraniu danych (formularze w oddziałach, w Internecie) – nowe elementy i ich skutki
- Ograniczenia profilowania klientów w celach marketingowych
- Monitoring pracowników (np. e-maili, historii przeglądania stron w Internecie)
- Monitoring miejsc publicznych
- Nowe uprawnienia klientów wobec administratora danych (SAR)
- Zmiana zasad powoływania inspektora ochrony danych
- Zgłoszenie naruszenia ochrony danych osobowych do GIODO i klienta
- Procedura zgłaszania incydentów w ramach instytucji
- Wpływ na systemy informatyczne
- Analiza ryzyka przed przetwarzaniem danych (privacy risk assessment)
- Ochrona danych w fazie projektowania oraz domyślna ochrona danych
- Postępowanie administracyjne przed organem ochrony danych
- Zasada ochrony danych osobowych niezależnie od miejsca ich przetwarzania
- Nowe zasady transferów danych osobowych poza UE i EOG
- Sankcje
- Kary finansowe do 20 mln EUR/4% obrotu
dr hab. Mariusz Krzysztofek - radca prawny, Data Protection Officer oraz ekspert, audytor i trener w dziedzinie ochrony danych osobowych w ponad 100 instytucjach.
Skorzystaj z wiedzy naszych ekspertów
Dostęp do artykułów i know-how jest bezpłatny. Poznaj naszą metodologię pracy – przekazywania wiedzy na przykładach z życia:
Ochrona danych osobowych
Zarejestruj się na bezpłatny webinar, podczas którego porozmawiamy o ochronie danych osobowych.