Ochrona danych osobowych i bezpieczeństwo informacji w administracji publicznej. Kontrole NIK 2024 r. oraz prawidłowe przetwarzanie danych w BIP- dwudniowe szkolenie on-line
od 01 lipca 2024 09:00
do 02 lipca 2024 13:00
450 zł netto
- Zajęcia prowadzone on-line, za pomocą specjalnej platformy webinarowej umożliwiającej komunikację pomiędzy wykładowcą a uczestnikami, pozwalającej także na zadawanie pytań wykładowcy oraz na rozmowy pomiędzy uczestnikami spotkania.
- Zgłoszeni uczestnicy otrzymają na wskazane adresy e-mail zaproszenia wraz z linkami do wirtualnego pokoju, prosimy o podawanie własnych adresów e-mail.
- Platforma szkoleniowa na której odbywają się zajęcia jest dostępna przez przeglądarkę internetową w komputerze.
Szkolenie poprowadzi Rafał Andrzejewski – ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).
Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów.
Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.
PROGRAM SZKOLENIA
1. Pojęcie danych osobowych (które informacje podlegają przepisom RODO)
2. Zasady ogólne przetwarzania danych osobowych w sektorze publicznym:
• na czym w praktyce polega legalne i rzetelne przetwarzanie danych
• czy, kiedy i jak można zmienić cel przetwarzania danych
• co nas ogranicza przy decydowaniu, jakie dane zbieramy
• czy i jak aktualizować dane
• kiedy usuwać dane, jak ustalić okres retencji
• czym jest bezpieczeństwo danych w RODO
• jak zapewnić rozliczalność przetwarzania
• ćwiczenie mające na celu prawidłowe rozumienie stosowanie zasad
3. Legalne zbieranie i udostępniania danych osobowych
• jakie przesłanki są rekomendowane dla sektora publicznego
• dlaczego zgoda to najgorsza podstawa legalizująca przetwarzanie danych
• czy i kiedy sektor publiczny może oprzeć przetwarzanie danych na „prawnie uzasadnio-nym interesie” i jak przeprowadzić wymagany „test równowagi”
• czy zawsze umowa legalizuje wykorzystywanie danych (np. dane naszych współpracowni-ków i osób kontaktowych u kontrahentów)
• czy pracodawca ma swobodę przy udostępnianiu danych o swoich pracownikach w trybie dostępu do informacji publicznej i nie tylko
4. RODO a Obowiązki informacyjne w Urzędzie -art. 13 i 14 RODO – omówienie przykładowych klauzul informacyjnych ( zamówienia publiczne, zapytania ofertowe, gospodarka nieruchomo-ściami, kadry, edukacja, informacja publiczna, przekazanie spraw według właściwości, kore-spondencja, podatki, kpa, umowy, pomoc de minimis i inne)
5. Udostępnienie danych a powierzenie przetwarzania danych
• jaka jest różnica pomiędzy udostępnieniem danych a ich powierzeniem
• jak wybrać potencjalnego usługodawcę w zgodzie z RODO? Jak zweryfikować potencjal-nego kontrahenta?
• czy można nadać upoważnienie zamiast podpisywać umowę powierzenia
• kazusy m.in. badania medycyny pracy, benefity pracownicze, przekazywanie danych są-dom, Policji, w ramach KPA w celu przekazania sprawy według właściwości
6. Istota współadministrowania. Zawieranie omów o współadministrowaniu. Omówienie istoty zagadnienia na podstawie Kasy Zapomogowo Pożyczkowej ( konieczność zawarcia umowy współadministrowania między Kasą a Urzędem). Przedstawienie stanowiska UODO.
7. Prawa osób, których dane dotyczą
• jak dobrze napisać klauzulę informacyjną RODO? (przykładowe wzory klauzuli)
• czy prawo dostępu do danych i wglądu w dane to to samo
• czy RODO daje prawo do żądania kopii dokumentu z danymi, czy do kopii danych, na czym polega różnica
• jak reagować na wnioski o usunięcie danych, jeśli przepisy wymagają ich dalszego prze-chowywania
8. Bezpieczeństwo danych i naruszenia ochrony danych
• co to znaczy bezpiecznie przetwarzać dane wg RODO
• jak pracować z danymi w biurze i przy pracy zdalnej
• czy każdy incydent bezpieczeństwa to też naruszenie ochrony danych
• obowiązki w przypadku naruszenia ochrony danych - co, kto i kiedy ma zrobić
• jak urzędnik może zminimalizować ryzyko popełnienia przez siebie naruszenia ochrony danych
• omówienie wniosków z najnowszych decyzji Prezesa UODO
9. Audyty Z krajowych Ram Interoperacyjności
10. Kontrole NIK w zakresie ochrony danych osobowych – wyniki 2024r.
11. Omówienie kontroli NIK z lat ubiegłych 2018-2022
12. Wymagania prawne i formalne związane z prowadzeniem strony Biuletynu Informacji Publicz-nej.
13. Publikacja informacji w BIP, a podstawowe zasady RODO.
14. Bezpieczeństwo informacji
• wykonanie obowiązku informacyjnego,
• zakres wymaganych informacji – ograniczenie celu przetwarzania,
• przestrzeganie zasady minimalizacji danych – anonimizacja danych,
• czas publikacji informacji – retencja danych (ograniczenie przechowywania),
• zapewnienie prawidłowości i prawdziwości opublikowanych danych (rejestry zmian),
• zapewnienie integralności i poufności publikowanych informacji.
15. Typowe rodzaje danych osobowych, podlegające publikacji w BIP, w tym:
• zamówienia publiczne,
• oświadczenia majątkowe,
• wyniki kontroli,
• transmisja obrad rady.
16. Dostęp do informacji o osobach, pełniących funkcje publiczne:
• kto jest osobą pełniącą funkcję publiczną?
• ograniczenie ochrony prywatności osób pełniących funkcje publiczne.
17. Publikacja informacji o „szeregowych” pracownikach:
• udostępnianie służbowych danych kontaktowych,
• publikowanie wizerunku pracownika.
18. Zawieranie umów powierzenia przetwarzania danych z:
• podmiotami świadczącymi usługi hostingowe, serwisowe,
• w zakresie utrzymania stron www oraz innych rodzajów usług, związanych z prowadze-niem stron i portali internetowych.
19. Decyzje i stanowiska Urzędu Ochrony Danych Osobowych oraz wybrane przykłady orzecznic-twa sądów administracyjnych związane z prowadzeniem BIP.
20. Poczta elektroniczna, domeny komercyjne i komercyjne serwery internetowe - omówienie kontroli NIK.
21. INDYWIDUALNE KONSULTACJE Z PRELEGENTEM
Miejsce szkolenia
Internetwww.owal.edu.pl, Szkolenie online