-
Tytuł:
Ochrona danych osobowych w firmie
- Kategoria: Prawo
- Cena: 599 + VAT PLN Teraz: 499 + VAT PLN
- Termin: 2012-12-03 - 2012-12-03
- Miejsce: Warszawa / mazowieckie
- Organizator: LexisNexis Polska Sp. z o.o.
Szkolenie kierowane jest do:
organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i osób prawnych oraz jednostek organizacyjnych nie będących osobami prawnymi,
a przede wszystkim do:
- administratorów danych osobowych (kierowników jednostek m.in. prezesów, zarządów),
- administratorów bezpieczeństwa informacji, administratorów systemu, informatyków,
- kadrowych, księgowych,
- kierowników komórek organizacyjnych,
- osób prowadzących kontrole wewnętrzne i zewnętrzne (audyty),
- pracowników administracyjnych, którzy przetwarzają dane osobowe,
- związków zawodowych, radnych.
Korzyści dla uczestników:
- Zapoznanie się z najważniejszymi niezbędnymi pojęciami ustawy o ochronie danych osobowych i przepisów wykonawczych do tej ustawy
- Zapoznanie się z zadaniami i obowiązkami administratora danych osobowych, administratora bezpieczeństwa informacji oraz administratora systemu
- Wprowadzenie obowiązujących wewnętrznych przepisów dotyczących przetwarzania danych i bezpieczeństwa systemów informatycznych
- Zapoznanie się z obowiązkami przetwarzania danych osobowych w procesach firmy (na etapie spraw: pracowniczych, sprzedaży, marketingu
- księgowości, obsługi klienta, windykacji, administracji, informatyki oraz w grupie kapitałowej)
- Zapoznanie się obowiązkami i zasadami wynikającymi z przetwarzaniem danych osobowych przez zleceniobiorcę powierzonych danych osobowych
- Powyższe korzyści przyczynią się do prawidłowego zabezpieczenia danych osobowych w wersji papierowej i elektronicznej, co spowoduje uniknięcia kar finansowych oraz dyscyplinarnych przez administratorów danych osobowych oraz pozostałych pracowników
- Nieprzestrzeganie ochrony danych osobowych może zostać podciągnięte pod najcięższe przestępstwo w pracy (art. 52 § 1 kp) lub nałożenie przez GIODO wysokich kar finansowych od 10 – 200 tys. zł
Szczegółowy program szkolenia:
1. Podstawy prawne dotyczące ochrony dany osobowych, na podstawie Konstytucji oraz n/w ustaw:
– o ochronie danych osobowych oraz przepisów wykonawczych do ustawy,
– kodeksu cywilnego,
– kodeksu pracy,
– kodeksu postępowania administracyjnego,
– o narodowym zasobie archiwalnym i archiwach,
– o dostępie do informacji publicznej,
– o informatyzacji działalności podmiotów realizujących zadania publiczne,
– o swobodzie działalności gospodarczej;
2. Definicja danych osobowych, w tym m.in.:
– przetwarzania danych osobowych,
– omówienie poszczególnych rodzajów danych osobowych,
– kiedy dane o osobie nie są danymi osobowymi (w jakich okolicznościach);
3. Zadania i obowiązki administratora danych osobowych (przedsiębiorcy),
w tym m.in.:
– wprowadzenie wewnętrznych aktów normatywnych dotyczących ochrony danych osobowych w wersji papierowej i elektronicznej,
– powołanie wewnętrznych administratorów,
– zabezpieczenie ochrony danych osobowych pracowników oraz zleceniobiorców i zleceniodawców,
– uwzględnienie w wewnętrznych aktach normatywnych m.in. w Regulaminach, Instrukcjach zapisów dotyczących ochrony danych osobowych,
– prowadzenie stosownych Ewidencji dotyczących ochrony danych osobowych m.in. Ewidencji upoważnień, Ewidencji zbiorów itd.
– prowadzenie wewnętrznych audytów ochrony danych osobowych;
4. Obowiązki administratora bezpieczeństwa informacji (ABI), administratora systemu oraz osób pracujących w kadrach;
5. Przestrzeganie ochrony danych osobowych na poszczególnych stanowiskach pracy;
6. Odpowiedzialność pracowników za nieprzestrzeganie ochrony danych osobowych, w tym m.in.:
– administracyjna, cywilna, karna, dyscyplinarna;
7. Zbiory danych osobowych, w tym:
– zasady rejestracji zbiorów w podziale na podlegające i nie podlegające rejestracji w GIOO,
– podstawy upoważniające osoby będące w stosunku pracy do przetwarzania zbiorów danych osobowych,
– podstawy prawne upoważniające osoby niebędące w stosunku pracy do przetwarzania danych osobowych u danego administratora danych osobowych (np. na stażu, praktyce itd.);
8. Podstawy legalności przetwarzania danych osobowych, w tym:
– zasady i formy wyrażenia zgody na przetwarzanie danych osobowych,
– cel zasadności przetwarzania danych osobowych m.in. jaka istnieje współzależność pomiędzy „Instrukcją kancelaryjną” a celem przetwarzania danych osobowych,
– podstawy zbierania danych osobowych m.in. przez internet: jakie i od kogo można zbierać dane osobowe oraz na jakich zasadach i podstawach prawnych, np. przy sprzedaży towarów usług, marketingu, windykacji.
– w grupie kapitałowej,
– jak długo można przetwarzać dane osobowe?
9. Zasady przekazywania i udostępniania danych osobowych pracowników,
w tym m.in.:
– związkom zawodowym, radnym, osobom kontrolującym z wewnątrz i zewnątrz jednostki, policji, sądom, prokuratorom, nieupoważnionym pracownikom wewnątrz jednostki, stronom postępowania, komornikom, na internetowej stronie firmowej;
10. Zasady przetwarzania danych osobowych przez zleceniobiorcę, w tym m.in.:
– powierzenie przetwarzania danych osobowych,
– obowiązki zleceniobiorcy, zleceniodawcy;
11. Ochrona danych osobowych w systemie internetowym;
12. Przekazanie danych osobowych do państw nienależących do Europejskiego Obszaru Gospodarczego ( tzw. państw trzecich).
Koszt udziału:
- 499 PLN +23% VAT przy rejestracji na 14 dni przed terminem szkolenia
- 599 PLN +23% VAT w razie zgłoszenia w okresie krótszym niż 14 dni
Cena obejmuje: uczestnictwo w szkoleniu, komplet materiałów seminaryjnych, lunch, napoje. Cena nie obejmuje zakwaterowania. Uczestnicy otrzymają certyfikat potwierdzający udział
w szkoleniu.
Szczegóły:
LexisNexis Polska Sp. z o.o.
tel.: 22 572 95 61
faks: 22 203 51 69
e-mail:
Więcej na stronie Organizatora: