M E N U

Social Media

KONTAKT

Centrum Edukacyjne

ul. Poznańska 1, 48-300 Nysa

dos@poznanska.nysa.pl, tel. 77 435 12 54

 

Formularz kontaktowy >

Wyróżnienia

   edukacji logo 2020 200   Logo regular 2020

Oferta

 1. Przetwarzanie i ochrona danych osobowych w związku z zatrudnieniem 
 2. Praktyczne aspekty przetwarzania i ochrony danych osobowych
 3. Ochrona danych osobowych w jednostkach organizacyjnych miast i gmin, Obowiązki dyrektorów i kierowników jako administratorów danych - aspekty praktyczne
 4. Przetwarzanie i ochrona danych osobowych w Ośrodkach Pomocy Społecznej, w Pozarządowych Instytucjach Pomocowych,  Warsztatach Terapii Zajęciowej (WTZ) - Obowiązki dyrektorów, kierowników, prezesów oraz osób przetwarzających dane – jak bezpiecznie się z nich wywiązywać
 5. Zasady przetwarzania i ochrony danych osobowych w jednostkach samorządu terytorialnego

 

 

 


Przetwarzanie i ochrona danych osobowych w związku z zatrudnieniem

Przetwarzanie danych osobowych pracowników oraz kandydatów na pracowników przez pracodawców jest ciekawym i zawiłym zagadnieniem w świetle przepisów o ochronie danych osobowych. Wprawdzie art. 22¹ Kodeksu Pracy opisujący zakres danych pracowników i kandydatów do pracy, których może żądać pracodawca, wydawałoby się reguluje ten temat, ale istnieje wiele kwestii spornych, zwłaszcza przy próbach i potrzebie uzupełniania danych. Jakie dane możemy przetwarzać i jak je chronić? Czy, jakiej i w jakim celu możemy oczekiwać zgody na przetwarzanie danych od pracownika? Co to znaczy i kiedy zachodzi przetwarzanie wizerunku? Jakie techniki nadzoru można stosować? O co Związki Zawodowe mogą pytać pracodawcę, a o co pracodawca ZZ jeśli chodzi o zakres danych pracownika. Jak zadbać o bezpieczeństwo osobowe zarówno na etapie rekrutacji, zatrudnienia, czy zwolnienia z pracy?
Na te i wiele innych pytań odpowie prowadzący nasze szkolenie opierając się przede wszystkim na praktycznych przykładach. Zapozna również z nadchodzącymi zmianami w zakresie ochrony danych osobowych wynikającymi z projektu Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Rozporządzenie wprowadza nowe ramy ochrony danych osobowych w Unii Europejskiej i zastąpi krajowe ustawy w tym zakresie.

 

Uczestnictwo w warsztacie szczególnie polecamy:
• Pracodawcom i Przedsiębiorcom, jako Administratorom danych,
• Administratorom Bezpieczeństwa Informacji,
• Osobom odpowiedzialnym za ochronę danych osobowych w firmie,
• Dyrektorom i menadżerom HR,
• Specjalistom z zakresu kadr oraz szkoleń,
• Dyrektorom, menadżerom oraz specjalistom marketingu, handlu elektronicznego,
• Wszystkim osobom zajmującym się w ramach obowiązków pracowniczych ochroną lub przetwarzaniem danych osobowych,
• Prawnikom wewnętrznym.

 

Program:

1. Obowiązki pracodawców, jako Administratorów danych – aspekty praktyczne:
a. jakie organizacyjne i techniczne środki bezpieczeństwa zapewniające odpowiednią ochronę przetwarzanym danym należy wdrożyć,
b. dokumentacja opisująca sposób przetwarzania i ochrony danych,
c. wyznaczenie ABI i ASI,
d. nadanie odpowiednich upoważnień do przetwarzania danych,
e. szklenia i zobowiązanie do tajemnicy pracowników,
f. prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.
g. rejestracja zbiorów danych u GIODO.

2. Przetwarzanie i ochrona danych w procesie rekrutacji:
a. zakres danych, jakich można żądać od kandydata na pracownika, a jakich od pracownika;
b. jakie pytania, narzędzia czy testy można wykorzystać w celu oceny zdolności kandydata;
c. kto może mieć wgląd w CV czy wyniki testów, jak długo je przechowywać, co zrobić z danymi kandydatów w przypadku nie zawarcia stosunku pracy;

3. Przetwarzanie danych pracowników w okresie zatrudnienia:
a. informacje jawne o pracowniku związane ściśle z wykonywaną pracą, a informacje chronione;
b. zasady i regulamin przyznawania środków z funduszu socjalnego;
c. szczególnie istotne przepisy prawa, zobowiązujące pracodawców do przetwarzania danych osobowych dla określonych celów i przez określony czas;
d. przetwarzanie wizerunku – zasady ogólne, a praktyka;
e. Outsourcing i powierzenie danych osobowych do przetwarzania firmie zewnętrznej – bezpieczna umowa powierzenia;
f. kto może mieć wgląd w akta osobowe pracowników;
g. przykłady sprawdzania tożsamości rozmówcy w przypadku potwierdzania bądź podawania danych osobowych – przykładowe rozmowy telefoniczne;
h. ochrona danych osobowych biometrycznych, a ewidencja czasu pracy.

4. Zakończenie stosunku pracy:
a. zasady poszanowania prywatności byłego pracownika;
b. okres przechowywania danych pracownika w celu udokumentowania roszczeń pracodawcy;
c. archiwizowanie dokumentacji pracowniczej.

5. Bezpieczeństwo osobowe:
a. na etapie naboru pracownika
b. na etapie zatrudnienia
c. po zakończeniu zatrudnienia

6. Monitoring wizyjny i kontrola aktywności pracownika w miejscu pracy a ochrona prywatności i danych osobowych
a. Kiedy stosowanie monitoringu wizyjnego jest dopuszczalne?
b. Obowiązki związane ze stosowaniem monitoringu wizyjnego.
c. Projekt założeń do ustawy o monitoringu wizyjnym.
d. Kiedy dopuszczalna jest kontrola aktywności pracownika w miejscu pracy?
e. Kontrola korzystania z poczty elektronicznej i Internetu.
f. Kontrola korzystania z telefonu komórkowego.

7. Aktualne problemy prawne związane z uzyskaniem zgody na przetwarzanie danych osobowych.
a. Czy na podstawie zgody pracownika można przetwarzać jego dane osobowe w szerszym zakresie niż dopuszczalny na podstawie przepisów prawa ?
b. Zgoda na przetwarzanie danych osobowych, a zgoda na przesyłanie informacji handlowych. Czy można takie zgody łączyć w ramach jednej klauzuli ?
c. Praktyka GIODO oraz najnowsze orzecznictwo sądowe.  
d. Zgoda na przetwarzanie danych osobowych w projekcie Rozporządzenia Parlamentu Europejskiego i Rady o ochronie danych osobowych.

8. Projekt Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych – co nowego przyniesie?
a. Jakie skutki w polskim porządku prawnym przyniesie uchwalenie Rozporządzenia?
b. Nowe kompetencje GIODO, w tym kary pieniężne.
c. Nowe zasady uzyskiwania zgody na przetwarzanie danych osobowych.
d. Rejestracja zbiorów danych osobowych w projekcie Rozporządzenia.
e. Nowe obowiązki w zakresie zabezpieczania danych osobowych.
f. ABI po zmianach.

9. Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych i jej najważniejsze elementy:
a. Polityka bezpieczeństwa informacji,
b. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych.

10. Organizacyjne i techniczne środki bezpieczeństwa zapewniające adekwatną ochronę przetwarzanym danym:
a. bezpieczeństwo organizacyjne,
b. bezpieczeństwo osobowe,
c. bezpieczeństwo fizyczne,
d. bezpieczeństwo teleinformatyczne.
e. ochrona danych osobowych w cloud computing.

11. Najczęściej spotykane zagrożenia dla bezpieczeństwa informacji i sposoby zapobiegania.

12. Zakres odpowiedzialności, rodzaje i konsekwencje kontroli:
a. odpowiedzialność administracyjna;
b. odpowiedzialność odszkodowawcza;
c. odpowiedzialność finansowa;
d. odpowiedzialność karna;
e. kontrola GIODO;
f. kontrola PIP;

Praktyczne aspekty przetwarzania i ochrony danych osobowych

Grupa docelowa:

Osoby zajmujące się problematyką ochrony danych osobowych, w tym:

 • właściciele przedsiębiorstw
 • kadra kierownicza
 • osoby zatrudnione na stanowiskach związanych z przetwarzaniem danych osobowych (m.in. pracownicy działów kadr, specjaliści ds. marketingu, osoby obsługujące bazy danych klientów)
 • prawnicy zainteresowani tematyką ochrony danych osobowych
 • osoby przygotowujące się do zajmowania funkcji Administratora Bezpieczeństwa Informacji w przedsiębiorstwie
 • osoby pełniące funkcje Administratora Bezpieczeństwa Informacji (ugruntowanie posiadanej wiedzy)

 

Cele szkolenia

 • omówienie prawnych obowiązków przedsiębiorcy związanych z danymi osobowymi i odpowiedzialności za ich naruszenie, ze szczególnym uwzględnieniem zagadnień praktycznych
 • nabycie umiejętności właściwego stosowania przepisów o ochronie danych osobowych mających na celu zapewnienie zgodności funkcjonowania przedsiębiorstwa z ustawą o ochronie danych osobowych
 • pozyskanie wiedzy na temat najczęściej spotykanych problemów praktycznych związanych z danymi osobowymi, w tym w szczególności w aspekcie tworzenia wymaganej prawem dokumentacji, kontroli Generalnego Inspektora Ochrony Danych Osobowych, rejestracji zbiorów danych osobowych, tworzenia systemu ochrony danych w przedsiębiorstwie oraz jego efektywnego wdrożenia i przestrzegania, przetwarzania danych pracowników i kandydatów do pracy, przetwarzania danych biometrycznych, przetwarzania danych w celach marketingowych
 • opanowanie umiejętności sporządzenia podstawowych klauzul związanych z ochroną danych osobowych
 • zapoznanie z obowiązkami administratora danych oraz Administratora bezpieczeństwa informacji jako osoby odpowiedzialnej w przedsiębiorstwie za nadzór nad ochroną danych osobowych
 • omówienie wybranego, najważniejszego orzecznictwa sądów, decyzji Generalnego Inspektora Ochrony Danych Osobowych oraz projektu Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych.

 

Zagadnienia szkoleniowe
1.    Ochrona danych osobowych - najważniejsze pojęcia dotyczące ochrony danych osobowych
2.    Zasady i przesłanki przetwarzania danych osobowych (w tym przetwarzanie danych w celach marketingowych; klauzule dotyczące wyrażenia zgody na przetwarzanie danych i klauzule informacyjne)
3.    Prawa osoby, której dane dotyczą (m.in. żądanie zaprzestania przetwarzania danych, prawo sprzeciwu)
4.    Udostępnienie i powierzenie przetwarzania danych osobowych (definicje pojęć, rozróżnienie sytuacji i obowiązków z nimi związanych, zasady udostępniania danych po nowelizacji ustawy, elementy konieczne w umowie powierzenia danych osobowych)
5.    Zagadnienia związane z ochroną pracowniczych danych osobowych - kandydatów do pracy, pracowników, osób współpracujących (zakres danych osobowych, które pracodawca może przetwarzać; zgoda na przetwarzanie danych; wykorzystanie wizerunku pracownika; monitoring pracowników za pomocą kamer oraz badanie aktywności w Internecie; przetwarzanie danych biometrycznych pracowników, udostępnianie i outsourcing danych kadrowych; związki zawodowe i Zakładowy Fundusz Świadczeń Socjalnych)
6.    Dane osobowe a świadczenie usług drogą elektroniczną
7.    Konieczność stworzenia systemu bezpieczeństwa informacji w przedsiębiorstwie, jego efektywnego wdrożenia i przestrzegania – najważniejsze środki bezpieczeństwa.
8.    Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych w przedsiębiorstwie (Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane prawem dokumenty)
9.    Status i obowiązki Administratora Bezpieczeństwa Informacji (wyznaczenie ABI; określenie zakresu zadań i uprawnień ABI; rola i odpowiedzialność ABI)
10.    Rejestracja zbioru danych osobowych (co należy zarejestrować, platforma e-GIODO – wypełnianie wniosku rejestracyjnego)
11.    GIODO – nowe zadania i uprawnienia, kontrola GIODO
12.    Odpowiedzialność związana z przetwarzaniem danych osobowych (administracyjna, cywilna, karna, dyscyplinarna, finansowa)

 

Metody i środki szkolenia

 • ćwiczenia, dyskusja i odpowiedzi na pytania,
 • wykład interaktywny

 

Zapewnione są materiały szkoleniowe i poszkoleniowe.

Ochrona danych osobowych w jednostkach organizacyjnych miast i gmin. Obowiązki dyrektorów i kierowników jako administratorów danych - aspekty praktyczne

Grupa docelowa:

 • Dyrektorzy, Kierownicy, Prezesi, Kadra Zarządzająca.
 • Osoby wyznaczone i odpowiedzialne za bezpieczeństwo danych (ABI – Administratorzy bezpieczeństwa informacji).
 • Osoby odpowiadające za sprawne i bezpieczne funkcjonowanie systemów informatycznych służących do przetwarzania danych (Informatycy).

 

Cele szkolenia:
Analiza obowiązków Dyrektorów i Kierowników Jednostek Organizacyjnych Urzędów Miast i Gmin, jako  Administratorów danych, wynikających z przepisów prawa w zakresie przetwarzania i ochrony danych osobowych. Efektem szkolenia będzie praktyczna wiedza pomagająca zastosować odpowiednie środki bezpieczeństwa, zarówno organizacyjne, jak i techniczne. Pozwoli to podnieść poziom bezpieczeństwa posiadanych informacji i danych oraz wywiązać się z ustawowych obowiązków.

 

Zagadnienia szkoleniowe:
1. Ochrona danych osobowych - najważniejsze pojęcia dotyczące ochrony danych osobowych:
- dane osobowe,
- źródła prawa,
- dane szczególnie chronione – wrażliwe,
- Administrator Danych,
- Administrator Bezpieczeństwa Informacji,
- Administrator Systemu Informatycznego,
- Użytkownik – osoba przetwarzająca dane – zakres upoważnienia, rozliczalność,
- Pomieszczenia – obszar przetwarzania danych,
- Poufność danych,
- Integralność danych i systemu informatycznego.

2. Zasady przetwarzania danych osobowych:
- legalność – określenie przesłanki na podstawie, której są przetwarzane dane,
- celowość,
- adekwatność,
- merytoryczna poprawność,
- ograniczenia czasowe – archiwizacja i usuwanie.

3. Obowiązki organizacyjne Administratora danych związane z ochroną danych osobowych.

4. Obowiązki osób upoważnionych do przetwarzania danych:
- zobowiązanie do zachowania tajemnicy i poufności,
- potwierdzanie tożsamości rozmówców,
- znajomość i stosowanie procedur na wysokim poziomie bezpieczeństwa.

5. Konieczność stworzenia systemu ochrony danych oraz  jego efektywne wdrożenie:
- organizacyjne i techniczne środki bezpieczeństwa,
- obowiązek prowadzenia dokumentacji opisującej środki bezpieczeństwa i zasady przetwarzania danych osobowych,
- wyznaczenie osób nadzorujących i koordynujących przetwarzanie danych.

6. Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych - Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane prawem dokumenty – nieodzowne elementy, koncepcja.

7. Powierzanie danych do przetwarzania (Outsorcing), udostępnianie danych – wzór umowy powierzenia, wzory zapisów, zasady bezpieczeństwa.

8. Chmura obliczeniowa w administracji publicznej (Cloud Computing) – możliwości, zagrożenia, wskazania GIODO.

9. Wyłanianie i identyfikacja zbiorów danych osobowych i informacji podlegających ochronie:
- wykaz zbiorów danych osobowych,
- zbiory danych podlegające zgłoszeniu do GIODO.

10. Bezpieczeństwo i przepływ informacji, jako mechanizmy kontroli zarządczej:
- nadawanie i rejestracja upoważnień i pełnomocnictw,
- delegowanie uprawnień,
- system szkoleń,
- system rozsyłania informacji,
- zasady kontaktów z podmiotami zewnętrznymi (BIP, Rzecznik, ABI).

11. Status i obowiązki Administratora bezpieczeństwa informacji jako osoby nadzorującej przestrzeganie zasad ochrony danych osobowych.

12. Odpowiedzialność związana z naruszeniem zasad przetwarzania danych osobowych (administracyjna, cywilna, karna, dyscyplinarna, finansowa).

13. Zasady kontroli GIODO i PIP – jak się do nich przygotować.

14. Podsumowanie najważniejszych zagadnień oraz omówienie podstawowych źródeł informacji na temat przetwarzania danych osobowych.

 

Metodologia:

Szkolenie prowadzone jest w formie prezentacji multimedialnej, dyskusji, warsztatu. Omawiane są praktyczne przykłady, decyzje i opinie GIODO, najczęstsze błędy. Zapewniamy materiały szkoleniowe i poszkoleniowe oraz konsultacje przez Internet.

Zapewnione są materiały szkoleniowe i poszkoleniowe.
 

„Przetwarzanie i ochrona danych osobowych w Ośrodkach Pomocy Społecznej, w Pozarządowych Instytucjach Pomocowych,  Warsztatach Terapii Zajęciowej (WTZ) - Obowiązki dyrektorów, kierowników, prezesów oraz osób przetwarzających dane – jak bezpiecznie się z nich wywiązywać.”

Plan szkolenia:
1. System prawa ochrony danych osobowych. Podstawowe pojęcia:
- źródła prawa ochrony danych osobowych w Polsce i w Unii Europejskiej. Analiza stanu obecnego oraz nadchodzących zmian.
- zakres zastosowania ustawy o ochronie danych osobowych,
- pojęcie danych osobowych (dane „zwykłe” i wrażliwe) – konfrontacja definicji z praktyką,
- pozostałe podstawowe pojęcia prawa ochrony danych osobowych: rozliczalność, poufność, integralność,
- zasady przetwarzania danych osobowych: legalność, celowość, poprawność, adekwatność, czasowość.
2. Praktyczne wykonanie obowiązków nałożonych na Kierowników, jako Administratorów danych:
- analiza obowiązków ustawowych wynikających z ustawy o ochronie danych osobowych i aktów wykonawczych do niej,
- podział obowiązków i analiza zadań Administratora danych, Administratora Bezpieczeństwa Informacji (ABI), Administratora Systemu Informatycznego (ASI – Informatyka),
- praktyczna weryfikacja organizacyjnych i technicznych środków bezpieczeństwa składających się na Politykę ochrony danych osobowych i Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych – forma warsztatowa – wypełnianie stosownych kwestionariuszy i analiza mechanizmów polityki bezpieczeństwa informacji.
- jak w praktyce realizować obowiązek informacyjny i respektować prawa osób, których dane dotyczą,
- podstawy prawne przetwarzania danych wrażliwych, tj. min. informacji o stanie zdrowia i wymagania związane z ich ochroną.
3. Wyłanianie, identyfikacja i rejestracja zbiorów danych do GIODO (Generalnego Inspektora Ochrony Danych Osobowych) – ćwiczenia i warsztaty praktyczne z wykorzystaniem platformy elektronicznej e-giodo. Analiza zagadnień i zbiorów danych ze szczególnym uwzględnieniem zbiorów zawierających dane wrażliwe.
4. Rodzaje, zasady i przebieg kontroli GIODO:
- kontrola z urzędu, na wniosek, kompleksowa, częściowa;
- jak przygotować się do kontroli i zachować w jej trakcie,
- uprawnienia inspektorów GIODO
- prawa Państwowej Inspekcji Pracy do kontrolowania zasad przetwarzania i ochrony danych osobowych, w szczególności pracowników.
5. Rodzaje i ciężar odpowiedzialności:
- odpowiedzialność administracyjna,
- odpowiedzialność dyscyplinarna,
- odpowiedzialność odszkodowawcza
- odpowiedzialność karna
- odpowiedzialność finansowa
6. Prawa i obowiązki Administratora danych dotyczące zatrudnienia:
- rodzaj i zakres danych przetwarzanych w procesie rekrutacji i zatrudnienia,
- bezpieczeństwo osobowe na etapie rekrutacji, zatrudnienia, zakończenia pracy,
- zasady proporcjonalnego wykorzystywania monitoringu wizyjnego i innych środków kontroli.
7. Informacje publiczne, a informacje chronione. Informacje wrażliwe, a sprawozdawczość:
- komu, jakie i na jakich zasadach można przekazywać dane,
- zasady i elementy tworzenia umowy powierzenia przetwarzania danych osobowych – ćwiczenia praktyczne,
- zasady współpracy z podmiotami zewnętrznymi, które w ramach świadczonych usług mogą mieć dostęp do danych lub do pomieszczeń Administratora danych,
- Biuletyn Informacji Publicznej – zasady redagowania.
8. Zagrożenia bezpieczeństwa danych osobowych - charakterystyka zdarzeń i sposoby przeciwdziałania.
9. Utrata danych - zapobieganie poprzez backup i szyfrowanie danych:
- przechowywanie i archiwizowanie danych osobowych.
10. Komunikacja zewnętrzna a bezpieczeństwo danych osobowych:
- zagrożenia płynące z sieci Internet - sposoby bezpiecznego korzystania z serwisów www,
- poczta elektroniczna - zasady bezpiecznej korespondencji.

Przez cały czas trwania szkolenia prowadzona będzie dyskusja z uczestnikami, możliwość zadawania pytań dotyczących konkretnych problemów i zagadnień związanych z działalnością placówek. Przeprowadzone ćwiczenia i warsztaty, a także materiały szkoleniowe w pełni zaspokoją wiedzę i wyposażą w umiejętności potrzebne do wywiązania się z obowiązków wymaganych przepisami prawa z zakresu przetwarzania i ochrony danych osobowych.
Osoba prowadząca szkolenie ma bardzo duże doświadczenie w praktycznym wdrażaniu zasad ochrony danych osobowych i polityki bezpieczeństwa informacji w wielu różnych organizacjach i instytucjach, w tym zwłaszcza przetwarzających dane wrażliwe. Posiada również nietuzinkowe i bardzo dobre umiejętności w prowadzeniu szkoleń i przekazywaniu informacji. Szkolenia są ciekawe, praktyczne i pożyteczne.

„Zasady przetwarzania i ochrony danych osobowych w jednostkach samorządu terytorialnego”

FORMA SZKOLENIA: zamknięte

 

TERMIN SZKOLENIA: do uzgodnienia z zamawiającym

 

Plan i opis szkolenia przedstawiamy poniżej:
Dzień I
9:00 – 12:00 – sprawdzenie zgodności przetwarzania danych z przepisami o ochronie danych osobowych. W gronie wyznaczonych osób z kierownictwa Urzędu przeprowadzenie konsultacji, rozmów, wypełnienie kontrolnych kwestionariuszy. Analiza dokumentacji oraz oględziny wskazanego stanowiska pracy. Zakres i tryb kontroli opisany jest w załączniku nr 1.
13:00 – 15:00 – szkolenie z praktycznych aspektów ochrony danych osobowych dla pracowników Urzędu – grupa I. Opis szkolenia przedstawia załącznik nr 2.

Dzień II
9:00 – 12:00 – szkolenie dla Dyrektorów i Kierowników Jednostek Organizacyjnych (np. dyrektorzy szkół, przedszkoli, MZK i innych jednostek podległych) jako Administratorów danych. Opis szkolenia przedstawia załącznik nr 3.
13:00 – 15:00 - szkolenie z praktycznych aspektów ochrony danych osobowych dla pracowników Urzędu – grupa II.


Zapewniamy materiały szkoleniowe w formie papierowej i elektronicznej. Przedstawimy rozwiązania ewentualnych braków w procedurach dotyczących przetwarzania i ochrony danych osobowych. Prowadzimy po szkoleniowe konsultacje i odpowiadamy na pytania kierowane drogą telefoniczną i mailową. Uczestnikom szkolenia wystawiane są certyfikaty o przebytym szkoleniu specjalistycznym.


Załącznik nr 1
Kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych:

1. Sprawdzenie sposobu zabezpieczenia danych osobowych:
a) ustalenie, jakie środki techniczne i organizacyjne zostały zastosowane w celu zapewnienia ochrony przetwarzanych danych,
b) analiza Polityki bezpieczeństwa informacji i Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych,
c) ustalenie, czy zostały nadane upoważnienia osobom dopuszczonym do przetwarzania danych osobowych, sprawdzenie ich treści i zakresu,
d) sprawdzenie, czy prowadzona jest ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych i czy jest ona zgodna z wymogami ustawy,

2. Sprawdzenie sposobu realizacji obowiązków wynikających z pozyskiwania, udostępniania i powierzania danych osobowych:
a) czy i jak jest realizowany obowiązek informacyjny,
b) czy osoby upoważnione do przetwarzania danych zachowują te dane oraz sposób ich zabezpieczenia w tajemnicy – zobowiązania i oświadczenia pracowników,
c) czy Administrator danych wyznaczył Administratora bezpieczeństwa informacji (ABI) nadzorującego przestrzeganie zasad ochrony i jak taki nadzór jest wykonywany,
d) czy zapewniona jest kontrola nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane (udostępniane)

3. Kontrola systemu informatycznego służącego do przetwarzania danych:
a) czy urządzenia i systemy informatyczne spełniają wymogi bezpieczeństwa,
b) czy i w jaki sposób sporządzane są kopie bezpieczeństwa,
c) czy dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła,
d) czy zastosowano środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji.
e) czy wyodrębniono i formalnie wyznaczono Administratora Systemu Informatycznego (ASI) – Informatyka.

Załącznik nr 2
Szkolenie z praktycznych aspektów ochrony danych osobowych  dla pracowników Urzędu.

Cele szkolenia:

 • omówienie prawnych obowiązków i odpowiedzialności Administratora danych oraz osób przetwarzających dane osobowe,
 • nabycie umiejętności właściwego stosowania przepisów o ochronie danych osobowych mających na celu zapewnienie zgodności funkcjonowania Urzędu z ustawą o ochronie danych osobowych,
 • omówienie najczęściej spotykanych problemów praktycznych związanych z danymi osobowymi – decyzje GIODO, odpowiedzi na pytania uczestników,
 • opanowanie umiejętności sporządzenia podstawowych klauzul związanych z ochroną danych osobowych,
 • zapoznanie z obowiązkami administratora danych oraz Administratora bezpieczeństwa informacji jako osoby odpowiedzialnej w Urzędzie za nadzór nad ochroną danych osobowych,
 • omówienie ostatnich zmian w prawie krajowym oraz nadchodzących w prawie unijnym dotyczących ochrony danych osobowych.

Zagadnienia szkoleniowe:
1.Ochrona danych osobowych - najważniejsze pojęcia dotyczące ochrony danych osobowych – definicja danych osobowych w obecnej rzeczywistości – teoria, a praktyka.
2.Zasady i przesłanki przetwarzania danych osobowych – kiedy klauzula zgody, a kiedy klauzula informacyjna.
3. Obowiązki osób upoważnionych do przetwarzania danych:
- zobowiązanie do zachowania tajemnicy i poufności,
- potwierdzanie tożsamości rozmówców,
3.Prawa osoby, której dane dotyczą.
4.Udostępnienie i powierzenie przetwarzania danych osobowych (definicje pojęć, rozróżnienie sytuacji i obowiązków z nimi związanych, zasady udostępniania danych po nowelizacji ustawy, elementy konieczne umowy powierzenia danych osobowych)
5.Przetwarzanie danych wrażliwych – szczególnie chronionych.
6.Konieczność stworzenia systemu ochrony danych, jego efektywnego wdrożenia i przestrzegania.
7.Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych w Urzędzie (Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane prawem dokumenty).
8.Status i obowiązki Administratora Bezpieczeństwa Informacji (wyznaczenie ABI; określenie zakresu zadań i uprawnień ABI; rola i odpowiedzialność ABI, zagadnienia praktyczne)
9.GIODO – nowe zadania i uprawnienia, kontrola GIODO i innych uprawnionych instytucji (NIK, PIP) – jak się przygotować i zachować.
10.Odpowiedzialność związana z przetwarzaniem danych osobowych (administracyjna, cywilna, karna, dyscyplinarna)
11.Podsumowanie najważniejszych zagadnień oraz omówienie podstawowych źródeł informacji na temat przetwarzania danych osobowych.

Załącznik nr 3
Obowiązki Dyrektorów i Kierowników Jednostek Organizacyjnych Urzędu, jako Administratorów danych – szkolenie.

CEL SZKOLENIA: Analiza obowiązków Dyrektorów i Kierowników Jednostek Organizacyjnych jako  Administratorów danych, wynikających z przepisów prawa w zakresie przetwarzania i ochrony danych osobowych. Efektem szkolenia będzie praktyczna wiedza pomagająca zastosować odpowiednie środki bezpieczeństwa, zarówno organizacyjne, jak i techniczne. Pozwoli to podnieść poziom bezpieczeństwa posiadanych informacji i danych oraz wywiązać się z ustawowych obowiązków.

PROGRAM SZKOLENIA:

1.Ochrona danych osobowych - najważniejsze pojęcia dotyczące ochrony danych osobowych:
- dane osobowe – definicja, a rzeczywistość,
- źródła prawa – nowe i znowelizowane oraz perspektywa zmian,
- dane szczególnie chronione – wrażliwe – kiedy, jak i na jakich zasadach można przetwarzać,
- Administrator Danych – kto to jest i jakie ma obowiązki,
- Administrator Bezpieczeństwa Informacji – obowiązkowy czy nie i jego rola,
- Administrator Systemu Informatycznego – dlaczego należy oddzielić ABI od ASI,
- Użytkownik – osoba przetwarzająca dane – zakres upoważnienia, odpowiedzialność,  rozliczalność – bezpieczeństwo osobowe,
- Pomieszczenia – obszar przetwarzania danych – bezpieczeństwo fizyczne,
- Poufność i integralność danych – jak zadbać o odpowiedni poziom zabezpieczenia danych,
2.Omówienie zasad przetwarzania danych osobowych:
- legalność – przesłanki legalizujące przetwarzanie danych,
- celowość – określanie celów przetwarzania i trzymanie się ich,
- adekwatność – jakie dane i jak można przetwarzać,
- merytoryczna poprawność – jak potwierdzać dane,
- ograniczenia czasowe – archiwizacja i usuwanie.
3.Obowiązki organizacyjne Administratora danych – jak opracować i wdrożyć Politykę bezpieczeństwa informacji – jakie niezbędne procedury z niej wynikają.
4.Powierzanie danych do przetwarzania (Outsorcing), udostępnianie danych – wzór umowy powierzenia, wzory zapisów, zasady bezpieczeństwa.
5.Chmura obliczeniowa w administracji publicznej (Cloud Computing) – możliwości, zagrożenia, wskazania GIODO.
6.Wyłanianie i identyfikacja zbiorów danych osobowych i informacji podlegających ochronie:
- wykaz zbiorów danych osobowych – co ma zawierać i kto ma go prowadzić,
- zbiory danych podlegające zgłoszeniu do GIODO – nadchodzące zmiany prawa w tym zakresie.
7.Bezpieczeństwo i przepływ informacji, jako mechanizmy kontroli zarządczej:
- nadawanie i rejestracja upoważnień i pełnomocnictw,
- delegowanie uprawnień,
- system szkoleń,
- system rozsyłania informacji,
- zasady kontaktów z podmiotami zewnętrznymi (BIP, Rzecznik, ABI).
8.Status i obowiązki Administratora bezpieczeństwa informacji jako osoby nadzorującej przestrzeganie zasad ochrony danych osobowych.
9.Odpowiedzialność związana z naruszeniem zasad przetwarzania danych osobowych (administracyjna, cywilna, karna, dyscyplinarna, finansowa).
10.Zasady kontroli GIODO i PIP – jak się do nich przygotować.
11.Podsumowanie najważniejszych zagadnień oraz omówienie podstawowych źródeł informacji na temat przetwarzania danych osobowych.


Wykładowca: Specjalista ds. ochrony danych osobowych.  Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji.  Członek Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI. Doświadczony Administrator Bezpieczeństwa Informacji pełniący tę funkcję dla wielu firm i instytucji. Audytor Systemu Zarządzania Bezpieczeństwem Informacji wg PN-ISO/IEC 27001. Autor publikacji w zakresie ochrony danych osobowych (min w Serwisie Kadry Zarządzającej ZOZ www.serwiszoz.pl , Magazynie Menadżerów Ochrony Zdrowia www.healthcare.wip.pl/app , kwartalniku „Nowe technologie IT w ochronie zdrowia”). Trener i prelegent. Wykładowca Centrum Kształcenia Podyplomowego AHE w Łodzi. Uczestnik postępowań administracyjnych prowadzonych przez GIODO. Posiada duże doświadczenie i bardzo dobre umiejętności w prowadzeniu szkoleń z praktycznych aspektów ochrony danych osobowych. Współpracownik Biura Rzecznika Praw Dziecka w zakresie bezpieczeństwa dzieci i młodzieży w Internecie. Koordynator projektu edukacyjnego „Twoje dane – Twoja sprawa. Skuteczna ochrona danych osobowych” realizowanego przez GIODO.

 

 

 

 

Informacje i zapisy:

Europejskie Centrum Edukacyjno-Szkoleniowe "Vademecum" Nysa, ul. Poznańska 1

 • Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
 • 77 435 12 54 wew. 24
 • fax 77 435 12 54 wew. 22

 

 

 Informacje o terminach szkoleń znajdują się na stronie www.vademecum.nysa.pl

 

 

 

 

Ta strona używa Plików Cookies.

W przeglądarce internetowej możesz zmienić ustawienia. Przeczytaj o Polityce Plików Cookies. Czytaj więcej…

Zrozumiałem