Ochrona danych osobowych w urzędzie

INFORMACJE O SZKOLENIU

Dostarczamy narzędzia wspierające rozwój w postaci zadań przedszkoleniowych, poszkoleniowych oraz pigułek wiedzy (video, tekst, podcast).
Jeśli pojawiają się problemy techniczne w trakcie połączenia nasz asystent online jest dostępny i służy pomocą.
Cena obejmuje: udział w szkoleniu online, materiały w wersji elektronicznej, certyfikat PDF.

Szkolenie zamknięte

Program jest propozycją wstępną. Może zostać zmodyfikowany, aby odpowiedzieć na oczekiwania wynikające ze specyficznego kontekstu, dodatkowych potrzeb czy profilu grupy docelowej.

Zawartość może być realizowana w wersji warsztatowej, webinarowej, część materiału może być przedstawiona w formie pigułek wiedzy – video, podcast, infografiki. Może być również elementem większej akademii szkoleniowej.

Szkolenie otwarte
Szkolenia są organizowane w bardzo dobrych centrach edukacyjno szkoleniowych np. Golden Floor Tower w Warszawie. Centra są dobrze skomunikowane i nowoczesne. Mieszczą się w budynkach najwyższej klasy. W trakcie szkolenia zapewniamy catering i przerwy kawowe.

Dodatkową wartością szkolenia otwartego jest wymiana doświadczeń i wiedzy między uczestnikami i trenerem.

ZAPISZ SIĘ

IDEA SZKOLENIA

Szkolenie, którego celem jest przede wszystkim aktualizacja i usystematyzowanie wiedzy na temat przepisów dotyczących ochrony danych osobowych oraz zasad z nich wynikających ze szczególnym uwzględnieniem przetwarzania i ochrony danych osobowych w związku z zatrudnieniem. Ponadto celem jest omówienie obowiązkowej dokumentacji w jednostce związanej z bezpieczeństwem przetwarzania danych osobowych na przykładzie zaprezentowanych projektów dokumentów. Szkolenie dostarczy wiedzy jak zapewniać bezpieczeństwo danych osobowych w jednostce administracji publicznej.

PROGRAM SZKOLENIA

1. Wprowadzenie

2. Zasady i standardy ochrony danych osobowych w Polsce oraz Unii Europejskiej. Podstawowe definicje i pojęcia z zakresu ochrony danych osobowych. Zakres działania GIODO

Źródła Prawa:
- Konstytucja Rzeczypospolitej Polskiej (art. 47, 51)
- Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
- Ustawa o ochronie informacji niejawnych a ustawa o ochronie danych osobowych
- Ustawa o zwalczaniu nieuczciwej konkurencji w świetle przepisów ochrony danych osobowych
- Polityka bezpieczeństwa danych osobowych w urzędzie
Definicje i pojęcia ustawy o ochronie danych osobowych oraz polityki bezpieczeństwa danych osobowych w urzędzie:
- Dane osobowe
- ADO, ABI, ABDOSI
- Administrator danych osobowych a Administrator Bezpieczeństwa Informacji, Administrator Systemu Informatycznego/Informatyk
- Zbiór danych osobowych
- Przetwarzanie danych – pojęcie usuwania danych
- Powierzenie przetwarzanych danych
- System informatyczny
- Zabezpieczenie danych w systemie informatycznym
- Zgoda osoby, której dane dotyczą
- Odbiorca danych
Podstawowe definicje i pojęcia ustawy o ochronie informacji niejawnych:
- Rękojmia zachowania tajemnicy
- Dokumenty dotyczące informacji niejawnych
- Przetwarzanie informacji niejawnych
- Systemem teleinformatyczny
- Dokumenty procedur bezpiecznej eksploatacji systemu teleinformatycznego
- Dokumentacja bezpieczeństwa systemu teleinformatycznego ochrony informacji niejawnych
- Audyt bezpieczeństwa systemu teleinformatycznego
- Zarządzanie ryzykiem

3. Prawa i obowiązki osób chroniących dane – prawa osób, których dane dotyczą

Przetwarzanie danych osobowych na podstawie ustawy oraz polityki bezpieczeństwa danych osobowych w urzędzie
Kontrola przetwarzania danych osobowych
Obowiązki informacyjne administratora danych
Sprzeciw i skutki jego wniesienia

4. Zasady przetwarzania danych osobowych

Zasada legalności
Zasada celowości
Zasada merytorycznej poprawności
Zasada adekwatności
Zasada ograniczenia czasowego
Warunki, jakim powinny odpowiadać systemy informatyczne służące do przetwarzania danych osobowych
Przetwarzanie danych osobowych w systemach teleinformatycznych
Informacje o sposobie korzystania z systemu e-GIODO

5. Przetwarzanie danych osobowych przy świadczeniu usług drogą elektroniczną:

Przetwarzanie danych osobowych usługobiorcy przez usługodawcę
Zakres żądanych danych
Obowiązek informacyjny
Niedozwolone korzystanie
Odmowa świadczenia usługi drogą elektroniczną z powodu nieudostępnienia danych przez usługobiorcę
Przepisy karne

6. Rejestracja zbiorów danych osobowych

Określenie nazwy zbioru danych osobowych
Charakterystyka administratora danych
- Wnioskodawca (administrator danych)
- Powierzenie przetwarzania danych osobowych
- Podstawy prawne upoważniająca do prowadzenia zbioru danych
Cel przetwarzania danych, opis kategorii osób, których dane dotyczą oraz zakres przetwarzanych danych
- Cel przetwarzania danych w zbiorze
- Opis kategorii osób, których dane dotyczą
- Zakres przetwarzanych w zbiorze danych o osobach
- Inne dane osobowe, przetwarzanie w zbiorze
- Dane wrażliwe
- Podstawa prawna przetwarzania danych wrażliwych
Sposób zbierania oraz udostępniania danych
- Podmioty, od których będą zbierane dane osobowe
- Udostępnianie danych osobowych
- Odbiorcy lub kategorie odbiorców, którym dane mogą być przekazywane
- Informacja dotycząca ewentualnego przekazywania danych do państwa trzeciego
Opis środków technicznych organizacyjnych zastosowanych w celach określonych w art. 36—39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Informacja o sposobie wypełnienia warunków technicznych i organizacyjnych, o których mowa w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych

7. Gromadzenie danych ostatecznych odbiorców wsparcia w ramach Podsystemu monitorowania Europejskiego Funduszu Społecznego (PEFS)

Podstawowe zasady gromadzenia danych
Obowiązki i uprawnienia ostatecznych odbiorców

8. Odpowiedzialność za naruszenie zasad dotyczących ochrony danych osobowych wynikająca z przepisów rangi ustawowej oraz polityki bezpieczeństwa danych osobowych w urzędzie

Odpowiedzialność administracyjna
- Decyzje administracyjne nakazujące przywrócenie stanu zgodnego z prawemu sunięcie uchybień
- Uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych
- Zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe
- Wstrzymanie przekazywania danych osobowych do państwa trzeciego
- Zabezpieczenie danych lub przekazanie ich innym podmiotom
- Usunięcie danych osobowych
Odpowiedzialność cywilna
- Prawo otrzymania od administratora danych odszkodowania
Odpowiedzialność karna
- Przepisy karne wynikające z ustawy o ochronie danych osobowych
- Przepisy karne wynikające z ustaw szczególnych
Odpowiedzialność dyscyplinarna
- Odpowiedzialność na podstawie wdrożonej u administratora danych polityki bezpieczeństwa danych osobowych
- Odpowiedzialność wynikająca z regulaminów
- Odpowiedzialność wynikająca z zakresu czynności- karty opisu stanowisk, zakresy obowiązków pracowniczych

9. Zasady udostępniania danych osobowych podmiotom zewnętrznym (prokuratura, policja, media, beneficjenci projektów itd.)

Przepis prawa jako legitymacja do udostępniania danych osobowych podmiotom realizującym obowiązki publiczne
Upoważnienia do przetwarzania danych osobowych a umowy powierzenia przetwarzania danych

10. Podsumowanie szkolenia – wnioski:

Na poziomie indywidualnym
Na poziomie grupowym

TRENERZY SZKOLENIA

OPINIE O SZKOLENIACH

Pragniemy potwierdzić wysoki poziom przeprowadzonego szkolenia, mający odzwierciedlenie w danych uzyskanych z ankiet od uczestników. Szkolenie cechowało bardzo dobre przygotowanie merytoryczne trenerów prowadzących oraz wysoki poziom obsługi nas, jako klienta firmy GAMMA.
Anna Przezdziecka Kierownik Kard i Płac w FORTE S.A

Projekty szkoleniowe Gammy zawierają moduły mierzące efektywność szkolenia. Pozwalają ocenić firmę szkoleniową oraz rozwój poszczególnych uczestników.
Dariusz Wiśniewski Zastępca dyrektora Centrum rozwoju zawodowego MSZ

Pracownicy uczestniczący w szkoleniu w zdecydowanym stopniu rozwinęli swoje umiejętności w zakresie objętym szkoleniem. Szkolenie zmotywowało bowiem pracowników do przygotowania długoterminowych planów rozwojowych, które wraz z planem rozwojowym o charakterze „on-the-job” pozwoliło na objęcie przez nich wyższych stanowisk, w tym menedżerskich.
Łukasz Stępień Dyrektor Rozwoju Organizacji w BRE Bank

Biorąc pod uwagę dotychczasową współpracę oceniamy firmę Gamma, jako dostawcę szkoleń o najwyższej, jakości. Jesteśmy pełni uznania dla know-how firmy oraz kompetencji trenerów.
Łukasz Popiel AXA

Dzięki kreatywnej formule szkoleń opracowanej przez Gamma sp. j. uczestnicy zostali w pełni zaangażowani w aktywności szkoleniowe oraz wysoko ocenili wartość merytoryczną warsztatów i zdobytą wiedzę oraz umiejętności.
Joanna Dogadalska HR Department w ZARA

Kompetentni trenerzy, indywidualne podejście do uczestników, profesjonalizm w przekazywaniu wiedzy oraz formuła szkolenia, wpłynęły na pozytywną opinię uczestników
Monika Kozior Dyrektor ds. Zasobów Ludzkich w Imperial Tobacco

Cenię sobie dobrą komunikację i obsługę klienta za strony firmy Gamma. Pracownicy firmy cały czas czuwają nad przebiegiem projektu szkoleniowego, zgłaszają ewentualne zagrożenia i rekomendują zmiany.
Katarzyna Fusiarz Senior HR Specialist w Smurfit Kappa

Obszar zarządzania zespołem (delegowanie zadań, budowanie autorytetu, motywowanie pracowników, zarządzanie rozwoje) jest tym, w którym na pewno Gamma się specjalizuje.
Hanna Jaroszek Dyrektor Personalny w Tele Atlas

Szkolenie było inspirujące. Poznałem metody wcześniej przeze mnie niewykorzystywane. Dodatkowym atutem była mała grupa szkoleniowa i uczestnicy z innych branż, co moim zdaniem wpłynęło pozytywnie na jakość warsztatów.
Grzegorz Architekt Systemowy, Kierownik Zespołu w UNISOFT

Trenerzy prowadzący szkolenia wykazali się rzetelnością oraz profesjonalizmem, co zaważyło o podjęciu decyzji o realizacji kolejnego projektu, który wspólnie rozpoczęliśmy
Anna Kicka Dyrektor HR w DCT Gdańsk S.A.

Fachowość oraz miła atmosfera podczas szkolenia spotkały się z uznaniem uczestników, którzy wysoko ocenili kwalifikacje prowadzących zajęcia.
Robert Stępczyński Dyrektor Handlowy w Wolters Kluwer

Efekt marketingowy szkoleń najłatwiej mierzyć prośbami o kolejne tego typu spotkania. Farmaceuci, jako wyjątkowo wymagająca grupa na tyle wysoko ocenili pracę trenerską, że sami, z własnej inicjatywy zwracali się z prośbą do koordynatora projektu o możliwość rozbudowania działań szkoleniowych
Jacek Wolski Dyrektor handlowy w Lubfarm S.A.

Dzięki Współpracy z firmą Gamma, w badaniu satysfakcji pracowników za rok 2011, uzyskaliśmy Wzrost wskaźników w obszarach efektywne zarządzanie i leadership odpowiednio o 5% i 13%.
Karolina Kołodziejczyk-Lewczuk Human Resources Manager w Whirlpool

Rekomendujemy Gammę, jako firmę doradczo-szkoleniową, która nie tylko realizuje dobre szkolenia, ale dodatkowo w taki sposób współpracuje z Klientem, by wszystkie działania były spójne ze specyfiką i strategią firmy.
Wiktor Sawoniaka Dyrektor ds. marketingu i dystrybucji w Browar Konstancin

Szkolenie było szczególnie istotne w przypadku grupy o zróżnicowanym poziomie kompetencji – od pracowników bardzo młodych stażem, przez osoby z kilkuletnim doświadczeniem, po menedżerów średniego szczebla. Realizacja w kilku oddzielnych modułach tematycznych, z jednoczesnym podsumowaniem wspólnych tematów w całej grupie dała oczekiwane przez nas efekty.
Anna Hayder Dyrektor Działu Zarządzania Reklamacjami w LUX MED

Cenimy zespół firmy Gamma za zaangażowanie, dynamikę pracy i wypracowywanie rozwiązań dopasowanych do potrzeb Klienta.
Dariusz Rutkowski Dyrektor Generalny w Syngenta

Trenerzy wykazali się dużą wiedzą i doświadczeniem w prowadzeniu warsztatów. Każdy z nich stosował indywidualne podejście do uczestnika, co wpływało na efektywność całego procesu szkoleniowego.
Agata Turczyńska Specjalista ds. Rekrutacji i Szkoleń w Action S.A.

Projekt został oceniony wysoko, zarówno pod względem przekazu merytorycznego, jak również atmosfery oraz zaangażowania i komunikatywności wszystkich trzech trenerów prowadzących szkolenie.
Marek Noster Dyrektor ds. Szkoleń i Rozwoju w Alior Bank

Rzetelność i fachowość firmy „Gamma”, połączone z osobistym zaangażowaniem jej pracowników, zaowocowały szkoleniem przeprowadzonym na bardzo wysokim poziomie merytorycznym.
Iwona Skołd Paradyż Ceramika

Co obejmuje RODO w urzędzie?

RODO reguluje przetwarzanie danych osobowych w każdej instytucji publicznej, nakładając konkretne obowiązki na urzędników i osoby przetwarzające dane. W administracji szczególny nacisk kładzie się na identyfikowanie czynności przetwarzania, określenie podstaw prawnych, prowadzenie rejestru oraz ochronę danych przed nieuprawnionym dostępem. Właściwa interpretacja przepisów wpływa na bezpieczeństwo obywateli i instytucji, a także pozwala uniknąć konsekwencji prawnych wynikających z naruszeń.

Znajomość zakresu RODO pozwala na wprowadzenie skutecznych procedur, które dotyczą m.in. udzielania informacji, zabezpieczania dokumentacji czy zarządzania incydentami. Szkolenie koncentruje się na realnych wyzwaniach urzędów, uwzględniając praktyczne aspekty codziennej pracy z danymi osobowymi.

Jakie są obowiązki inspektora?

Inspektor Ochrony Danych w urzędzie odpowiada za nadzór nad wdrażaniem i przestrzeganiem przepisów o ochronie danych. Do jego kluczowych zadań należy prowadzenie rejestru czynności przetwarzania, przygotowywanie audytów oraz analiza ryzyka. Inspektor doradza w zakresie zgodności dokumentacji z przepisami oraz uczestniczy w reagowaniu na incydenty, takie jak naruszenia bezpieczeństwa czy żądania dostępu ze strony obywateli.

Współpraca z personelem, edukacja i wdrażanie odpowiednich polityk są niezbędne, aby zminimalizować ryzyko błędów i skutecznie zabezpieczać dane osobowe. Inspektor pełni również rolę łącznika między urzędem a organem nadzorczym, odpowiadając za komunikację i raportowanie.

Na czym polega analiza ryzyka?

Analiza ryzyka jest fundamentem bezpiecznego przetwarzania danych w urzędzie. To proces identyfikacji zagrożeń oraz oceny skutków potencjalnych incydentów. Uwzględnia się m.in. rodzaj danych, zakres przetwarzania oraz możliwe skutki naruszenia dla osób, których dane dotyczą. Dobrze przeprowadzona analiza pozwala wdrożyć właściwe zabezpieczenia techniczne i organizacyjne, które minimalizują ryzyko wycieku lub nieautoryzowanego dostępu.

Kiedy zgłosić naruszenie danych?

Każde podejrzenie naruszenia ochrony danych osobowych, takie jak utrata dokumentów, nieuprawniony dostęp lub przesłanie danych niewłaściwemu odbiorcy, wymaga szybkiej reakcji. Przepisy nakładają obowiązek zgłoszenia incydentu do organu nadzorczego w ciągu 72 godzin od jego wykrycia. Ważne jest rzetelne udokumentowanie okoliczności zdarzenia oraz podjęcie działań minimalizujących skutki naruszenia.

Odpowiednie przygotowanie zespołu na takie sytuacje i wypracowanie schematów postępowania skraca czas reakcji oraz chroni urząd przed negatywnymi konsekwencjami prawnymi i wizerunkowymi. Świadomość procedur zgłaszania i komunikacji z organem nadzorczym to jeden z filarów skutecznej ochrony danych osobowych w administracji publicznej.

Justyna Baryła-Rychert

Justyna Baryła-Rychert

Justyna Baryła-Rychert

INFORMACJE O SZKOLENIU

IDEA SZKOLENIA

PROGRAM SZKOLENIA

MIELIŚMY PRZYJEMNOŚĆ PRACOWAĆ DLA:

TRENERZY SZKOLENIA

dr Izabela Krupa-Mażulis

OPINIE O SZKOLENIACH

KONSULTANT SZKOLENIA

Justyna Baryła-Rychert

Justyna Baryła-Rychert

Justyna Baryła-Rychert

ZOBACZ NAJBLIŻSZE Admin - Szkolenia twarde dla administracji

FAQ

Co obejmuje RODO w urzędzie?

Jakie są obowiązki inspektora?

Na czym polega analiza ryzyka?

Kiedy zgłosić naruszenie danych?