Ochrona danych osobowych w firmie

Szkolenie kierowane jest do:

organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i osób prawnych oraz jednostek organizacyjnych nie będących osobami prawnymi, 
a przede wszystkim do:

• administratorów danych osobowych (kierowników jednostek m.in. prezesów, zarządów), 
• administratorów bezpieczeństwa informacji, administratorów systemu, informatyków,
• kadrowych, księgowych, 
• kierowników komórek organizacyjnych, 
• osób prowadzących kontrole wewnętrzne i zewnętrzne (audyty),
• pracowników administracyjnych, którzy przetwarzają dane osobowe,
• związków zawodowych, radnych.

Korzyści dla uczestników:

• Zapoznanie się z najważniejszymi niezbędnymi pojęciami ustawy o ochronie danych osobowych i przepisów wykonawczych do tej ustawy
• Zapoznanie się z zadaniami i obowiązkami administratora danych osobowych, administratora bezpieczeństwa informacji oraz administratora systemu
• Wprowadzenie obowiązujących wewnętrznych przepisów dotyczących przetwarzania danych i bezpieczeństwa systemów informatycznych
• Zapoznanie się z obowiązkami przetwarzania danych osobowych w procesach firmy (na etapie spraw: pracowniczych, sprzedaży, marketingu
• księgowości, obsługi klienta, windykacji, administracji, informatyki oraz w grupie kapitałowej)
• Zapoznanie się obowiązkami i zasadami wynikającymi z przetwarzaniem danych osobowych przez zleceniobiorcę powierzonych danych osobowych
• Powyższe korzyści przyczynią się do prawidłowego zabezpieczenia danych osobowych w wersji papierowej i elektronicznej, co spowoduje uniknięcia kar finansowych oraz dyscyplinarnych przez administratorów danych osobowych oraz pozostałych pracowników
• Nieprzestrzeganie ochrony danych osobowych może zostać podciągnięte pod najcięższe przestępstwo w pracy (art. 52 § 1 kp) lub nałożenie przez GIODO wysokich kar finansowych od 10 – 200 tys. zł

Szczegółowy program szkolenia: 

1. Podstawy prawne dotyczące ochrony dany osobowych, na podstawie Konstytucji  oraz n/w ustaw:
– o ochronie danych osobowych oraz przepisów wykonawczych do ustawy, 
– kodeksu cywilnego,
– kodeksu pracy,
– kodeksu postępowania administracyjnego, 
– o narodowym zasobie archiwalnym i archiwach, 
– o dostępie do informacji publicznej, 
– o informatyzacji działalności podmiotów realizujących zadania publiczne,
– o swobodzie działalności gospodarczej;

2. Definicja danych osobowych, w tym m.in.:

– przetwarzania danych osobowych,
– omówienie poszczególnych rodzajów danych osobowych,
– kiedy dane o osobie nie są danymi osobowymi (w jakich okolicznościach);

3. Zadania i obowiązki administratora danych osobowych (przedsiębiorcy),
w tym m.in.:

– wprowadzenie wewnętrznych aktów normatywnych dotyczących ochrony danych osobowych w wersji papierowej i elektronicznej,
– powołanie wewnętrznych administratorów,
– zabezpieczenie ochrony danych osobowych pracowników oraz zleceniobiorców i zleceniodawców,
– uwzględnienie w  wewnętrznych aktach normatywnych m.in. w Regulaminach, Instrukcjach zapisów dotyczących ochrony danych osobowych, 
– prowadzenie stosownych Ewidencji dotyczących ochrony danych osobowych m.in. Ewidencji upoważnień, Ewidencji zbiorów itd.
– prowadzenie wewnętrznych audytów ochrony danych osobowych;           

4. Obowiązki administratora bezpieczeństwa informacji (ABI), administratora systemu oraz osób pracujących w kadrach;

5. Przestrzeganie ochrony danych osobowych na poszczególnych stanowiskach pracy;

6. Odpowiedzialność pracowników za nieprzestrzeganie ochrony danych osobowych, w tym m.in.:

– administracyjna, cywilna, karna, dyscyplinarna; 

7. Zbiory danych osobowych, w tym:

– zasady rejestracji zbiorów w podziale na podlegające i nie podlegające rejestracji w GIOO,
– podstawy upoważniające osoby będące w stosunku pracy do przetwarzania zbiorów danych osobowych,
– podstawy prawne upoważniające osoby niebędące w stosunku pracy do przetwarzania danych osobowych u danego administratora danych osobowych (np. na stażu, praktyce itd.);

8. Podstawy legalności przetwarzania danych osobowych, w tym:

– zasady i formy wyrażenia zgody na przetwarzanie danych osobowych,
– cel zasadności przetwarzania danych osobowych m.in. jaka istnieje współzależność pomiędzy „Instrukcją kancelaryjną” a celem przetwarzania danych osobowych,
– podstawy zbierania danych osobowych m.in. przez internet: jakie i od kogo można zbierać dane osobowe oraz na jakich zasadach i podstawach prawnych, np. przy sprzedaży towarów usług, marketingu, windykacji.
– w grupie kapitałowej,
– jak długo można przetwarzać dane osobowe?

9. Zasady przekazywania i udostępniania danych osobowych pracowników,
w tym m.in.:

– związkom zawodowym, radnym, osobom kontrolującym z wewnątrz i zewnątrz jednostki, policji, sądom, prokuratorom, nieupoważnionym pracownikom wewnątrz jednostki, stronom postępowania, komornikom, na internetowej stronie firmowej; 

10. Zasady przetwarzania danych osobowych przez zleceniobiorcę, w tym m.in.: 

– powierzenie przetwarzania danych osobowych,
– obowiązki zleceniobiorcy, zleceniodawcy;

11. Ochrona danych osobowych w systemie internetowym;

12. Przekazanie danych osobowych do państw nienależących do Europejskiego Obszaru Gospodarczego ( tzw. państw trzecich).

Koszt udziału:

• 499 PLN +23% VAT przy rejestracji na 14 dni przed terminem szkolenia
• 599 PLN +23% VAT w razie zgłoszenia w okresie krótszym niż 14 dni

Cena obejmuje: uczestnictwo w szkoleniu, komplet materiałów seminaryjnych, lunch, napoje. Cena nie obejmuje zakwaterowania. Uczestnicy otrzymają certyfikat potwierdzający udział
w szkoleniu. 

Szczegóły:
LexisNexis Polska Sp. z o.o.
tel.: 22 572 95 61
faks: 22 203 51 69
e-mail:

Więcej na stronie Organizatora: