Absurdy RODO – najczęstsze błędy, nadinterpretacje, zbędne dokumenty i procedury – szkolenie dla zaawansowanych

Dostępne terminy

Opis szkolenia

Od ponad 5 lat obowiązuje RODO. Przez ten czas urzędnicy oraz przedsiębiorcy zetknęli się z absurdalnymi sytuacjami związanymi z ochroną danych osobowych. Większość z nich wynika z braku znajomości obowiązujących przepisów lub daleko idącej ich nadinterpretacji. Przeanalizujemy najważniejsze z nich, pogrupujemy w logiczną całość w przygotowanym szkoleniu.

W trakcie szkolenia zostaną przedstawione: problemy z ustaleniem administratora, wszechobecne zgody, nadużywanie umów powierzenia przetwarzania danych osobowych, powierzenie z błędami lub nadużyciami w kontraktowaniu, „szaleństwo klauzul informacyjnych”, realizacja uprawnień osób, których dane dotyczą, zakres danych o pracowniku i kandydacie do pracy oraz zgoda pracownicza, monitoring pracowniczy, problematyczne zgłaszanie naruszeń i informowanie o naruszeniach osób, których dane dotyczą.

Celem szkolenia jest przedstawienie praktycznych porad i wskazówek jak zracjonalizować ochronę danych osobowych w podmiocie, tak aby nie uchybić wymaganiom prawnym z jednej strony, ale też nie tworzyć nadmiaru dokumentów i procedur utrudniających normalne funkcjonowanie organizacji.

Program szkolenia

1. Czym jest RODO i jak się je stosuje – dlaczego obowiązki z RODO są tak „mało konkretne” i jak wykazać, że się je stosuje?

2. Problem z ustaleniem administratora (zwłaszcza w sektorze publicznym).

3. Wszechobecne zgody:
a. czy naprawdę każda czynność na danych wymaga przetwarzania?
b. jak ustalić prawidłową podstawę przetwarzania danych i zaprzestać wyłudzania zgód?

4. Nadużywanie umów powierzenia przetwarzania danych osobowych – czy wymienienie w umowie danych kontaktowych osób odpowiedzialnych za ich wykonanie wymaga powierzenia.

5. Powierzenie z błędami lub nadużyciami w kontraktowaniu:
a. umowy na formularzach nie przystające do stanu faktycznego;
b. ograniczenie możliwości audytowania przez administratora;
c. przenoszenie odpowiedzialności związane z wykorzystaniem przymusowego położenia strony.

6. „Szaleństwo klauzul informacyjnych”:
a. sprowadzanie stosowania RODO do wręczenia klauzul;
b. ogólne niejasne klauzule;
c. wymuszanie podpisywania;
d. odsyłania;
e. skanowania podpisanych kopii klauzul informacyjnych;
f. klauzula przy każdym powtarzalnym działaniu;
g. zastępowanie zgody klauzulą, klauzuli zgodą.

7. Realizacja uprawnień osób, których dane dotyczą:
a. problem z kopią danych;
b. przenoszeniem;
c. profilowaniem;
d. niewykonalny sprzeciw i żądanie zapomnienia danych powodujące ich dalsze przetwarzanie.

8. Zakres danych o pracowniku i kandydacie do pracy oraz zgoda pracownicza – czy swobodnie można prosić o jej wyrażenie i zbierać dane biometryczne.

9. Monitoring pracowniczy – kilka sposobów informowania i niewiadomy zakres tzw. „innych form monitoringu”.

10. Dokumentacja – czy RODO sprowadza się do tworzenia dokumentów wyłącznie na wypadek Kontroli Prezesa UODO.

11. Problematyczne zgłaszanie naruszeń i informowanie o naruszeniach osób, których dane dotyczą.

12. Kontrola Prezesa UODO – nie do końca jasne „opresyjne” rozwiązania.

13. Odpowiedzialność w przypadku naruszenia zasad ochrony danych osobowych.

14. Odpowiedzi na pytania uczestników szkolenia.

Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

    Podsumowanie kosztów
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.