1. Przybliżenie uczestnikom wymogów ustawowych dotyczących pełnienia obowiązków Administratora Bezpieczeństwa Informacji – co się zmieniło i jak to wygląda obecnie w kontekście nowelizacji Ustawy o ochronie danych osobowych oraz rozporządzeń wykonawczych do ustawy (czy mamy obowiązek powołania ABI, kto może nim być, jakie są zadania ABI-ego w nowym porządku prawnym, współpraca z GIODO, plusy i minusy z powołania ABI-ego).
2. Zapoznanie uczestników z podstawowymi definicjami ustawowymi dotyczącymi ochrony danych osobowych , również w kontekście interpretacji Generalnego Inspektora Ochrony Danych Osobowych, praktyków ochrony danych osobowych a także orzecznictwa sądów.
3. Przesłanki legalizujące przetwarzanie danych osobowych: zarówno danych zwykłych jak
i wrażliwych.
4. Omówienie obowiązków szczególnej staranności przy przetwarzaniu danych osobowych oraz obowiązku informacyjnego związanego z przetwarzaniem danych osobowych, w połączeniu z przykładowymi ćwiczeniami z uczestnikami szkolenia, mającymi na celu opracowanie klauzul wypełniających obowiązek informacyjny wobec osoby, której dane dotyczą, ale również w sytuacji pozyskiwania danych osobowych nie od osoby której dane dotyczą.
5. Przybliżenie uczestnikom problemu udostępniania danych osobowych i powierzenia przetwarzania danych (outsourcing) – kiedy mamy do czynienia z daną sytuacją i jak ją rozwiązać w kontekście ochrony danych osobowych w naszej jednostce organizacyjnej. Ćwiczenia z przygotowania umowy powierzenia przetwarzania danych osobowych.
6. Kontrola GIODO – kiedy może do niej dojść, jak się do niej przygotować, co mogą kontrolować inspektorzy GIODO, jak wygląda współpraca z GIODO na gruncie znowelizowanej Ustawy o ochronie danych osobowych i jak GIODO może karać?
7. Wymagania rozporządzenia MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych – co powinna zawierać dokumentacja, warunki dotyczące systemów informatycznych, najczęstsze błędy przy opracowywaniu dokumentacji.
8. Jak wdrożyć formalno-prawny system ochrony danych osobowych w jednostce organizacyjnej – harmonogram wdrożenia dokumentów i procedur tworzących „system”.
9. Praktyczne ćwiczenia z opracowywania klauzul zgody na przetwarzanie danych osobowych – jak powinny wyglądać, kiedy je pobierać?
10. Przybliżenie uczestnikom szkolenia najczęstszych problemów w jednostkach organizacyjnych, w szczególności z uwzględnieniem działu kadr: jak postępować z życiorysami kandydatów do pracy, kiedy pracodawca może zbierać dane dotyczące karalności pracowników, jak należy postępować z wnioskami podmiotów trzecich (banków w sprawach kredytów udzielanych pracownikom, pismami od komorników i z sądów, wnioskami policji itp.) dotyczącymi przekazania im danych osobowych pracowników lub klientów, co mogą zawierać kwestionariusze osobowe pracowników, czy dopuszczalne jest kopiowanie dokumentów tożsamości pracowników, procedura przyjęcia do pracy nowego pracownika w kontekście ochrony danych osobowych, przykłady powierzeń danych osobowych w działach kadr – jak rozwiązać takie sytuacje, monitoring pracy osób zatrudnionych
w jednostce organizacyjnej – kiedy można i w jaki sposób to uregulować w zgodzie z Ustawą o ochronie danych osobowych?
11. Monitoring wizyjny w kontekście ochrony danych osobowych. Czy pracodawca ma prawo monitorować pracowników?
12. Ochrona i bezpieczeństwo przetwarzania danych osobowych – bezpieczeństwo fizyczne obszaru przetwarzania danych osobowych (kluczowe pomieszczenia, minimalne wymogi bezpieczeństwa, podniesienie poziomu bezpieczeństwa).
13. Reforma ochrony danych osobowych w Unii Europejskiej – główne założenia.
14. Podsumowanie, dyskusja z uczestnikami, omówienie najczęściej występujących problemów.
