Ochrona danych osobowych w urzędzie

Ochrona danych osobowych w urzędzie

Ochrona danych osobowych w urzędzie

Szkolenia - administracja publiczna
Szkolenie dostarczy wiedzy jak zapewniać bezpieczeństwo danych osobowych w jednostce administracji publicznej

Ochrona danych osobowych to nie tylko RODO, ABI, IODO. Systematyzujemy wiedzę na temat najnowszych przepisów, praktyczne rekomendacje. Nasz ekspert może sprofilować szkolenie do wymagania danego urzędu. Szkolenie z ochrony danych osobowych uwzględniające specyfikę administracji publicznej.

INFORMACJE O SZKOLENIU

Szkolenie zamknięte
Poniższy program jest punktem wyjścia do rozmowy na temat potrzeb i oczekiwań wobec szkolenia z tego obszaru. Część szkoleń zamkniętych realizujemy jako jednorazowe wydarzenia, inne stają się elementem szerszego procesu rozwojowego, na który składają się narzędzia wspierające – pre-worki, follow-up’y pigułki wiedzy w formie video, tekstowej bądź podcastu. Często w rezultacie rozmów początkowy program jest znacząco modyfikowany i dostosowany pod kątem kontekstu organizacyjnego, celów przełożonych i działu HR oraz poziomu kompetencji uczestników.

Realizujemy szkolenia zamknięte zarówno w wersji stacjonarnej jak również online.

Szkolenie otwarte
Szkolenia są organizowane w bardzo dobrych centrach edukacyjno szkoleniowych np. Golden Floor Tower w Warszawie. Centra są dobrze skomunikowane i nowoczesne. Mieszczą się w budynkach najwyższej klasy. W trakcie szkolenia zapewniamy catering i przerwy kawowe.

Uwaga! Sale spełniają wytyczne związane z organizacją szkoleń w trakcie epidemii w celu minimalizacji ryzyka zakażenia.

Dodatkową wartością szkolenia otwartego jest wymiana doświadczeń i wiedzy między uczestnikami i trenerem.

Obecnie nie ma ustalonego terminu szkolenia otwartego. Dowiedz się o nowym terminie: Konsultant

Szkolenie online

  • Korzystamy z większości dostępnych technologii transmisji video (Microsoft Teams, Google Meet, Webex, Zoom, Skype for Business, Clickmeeting) jak również narzędzi uatrakcyjniających spotkanie (Mural, Mentimeter, Kahoot, Miro, Videoask, Quizlet etc.)
  • Mamy wyjątkowe doświadczenie wśród firm szkoleniowych w organizacji szkoleń online i webinarów. Prowadziliśmy je długo przed pandemią.
  • Jeśli pojawiają się problemy z użytkowaniem programów nasz asystent online jest dostępny i służy pomocą.
  • Dostarczamy narzędzia wspierające rozwój w postaci zadań przedszkoleniowych, poszkoleniowych oraz pigułek wiedzy (video, tekst, podcast).
  • Cena obejmuje: udział w szkoleniu online, materiały w wersji elektronicznej, certyfikat PDF.

Obecnie nie ma ustalonego terminu szkolenia online. Dowiedz się o nowym terminie: Konsultant

IDEA SZKOLENIA (SZKOLENIE OTWARTESZKOLENIE ONLINESZKOLENIE ZAMKNIĘTE)

Szkolenie, którego celem jest przede wszystkim aktualizacja i usystematyzowanie wiedzy na temat przepisów dotyczących ochrony danych osobowych oraz zasad z nich wynikających ze szczególnym uwzględnieniem przetwarzania i ochrony danych osobowych w związku z zatrudnieniem. Ponadto celem jest omówienie obowiązkowej dokumentacji w jednostce związanej z bezpieczeństwem przetwarzania danych osobowych na przykładzie zaprezentowanych projektów dokumentów. Szkolenie dostarczy wiedzy jak zapewniać bezpieczeństwo danych osobowych w jednostce administracji publicznej.

Szkolenie, którego celem jest przede wszystkim aktualizacja i usystematyzowanie wiedzy na temat przepisów dotyczących ochrony danych osobowych oraz zasad z nich wynikających ze szczególnym uwzględnieniem przetwarzania i ochrony danych osobowych w związku z zatrudnieniem. Ponadto celem jest omówienie obowiązkowej dokumentacji w jednostce związanej z bezpieczeństwem przetwarzania danych osobowych na przykładzie zaprezentowanych projektów dokumentów. Szkolenie dostarczy wiedzy jak zapewniać bezpieczeństwo danych osobowych w jednostce administracji publicznej.

PROGRAM SZKOLENIA (SZKOLENIE OTWARTESZKOLENIE ONLINESZKOLENIE ZAMKNIĘTE)

1. Wprowadzenie

2. Zasady i standardy ochrony danych osobowych w Polsce oraz Unii Europejskiej. Podstawowe definicje i pojęcia z zakresu ochrony danych osobowych. Zakres działania GIODO
  • Źródła Prawa:
    • Konstytucja Rzeczypospolitej Polskiej (art. 47, 51)
    • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. 
    • Ustawa o ochronie informacji niejawnych a ustawa o ochronie danych osobowych
    • Ustawa o zwalczaniu nieuczciwej konkurencji w świetle przepisów ochrony danych osobowych
    • Polityka bezpieczeństwa danych osobowych w urzędzie
  • Definicje i pojęcia ustawy o ochronie danych osobowych oraz polityki bezpieczeństwa danych osobowych w urzędzie:
    • Dane osobowe
    • ADO, ABI, ABDOSI
    • Administrator danych osobowych a Administrator Bezpieczeństwa Informacji, Administrator Systemu Informatycznego/Informatyk
    • Zbiór danych osobowych
    • Przetwarzanie danych - pojęcie usuwania danych
    • Powierzenie przetwarzanych danych
    • System informatyczny
    • Zabezpieczenie danych w systemie informatycznym 
    • Zgoda osoby, której dane dotyczą
    • Odbiorca danych 
  • Podstawowe definicje i pojęcia ustawy o ochronie informacji niejawnych:
    • Rękojmia zachowania tajemnicy 
    • Dokumenty dotyczące informacji niejawnych 
    • Przetwarzanie informacji niejawnych 
    • Systemem teleinformatyczny 
    • Dokumenty procedur bezpiecznej eksploatacji systemu teleinformatycznego
    • Dokumentacja bezpieczeństwa systemu teleinformatycznego ochrony informacji niejawnych
    • Audyt bezpieczeństwa systemu teleinformatycznego 
    • Zarządzanie ryzykiem

3. Prawa i obowiązki osób chroniących dane – prawa osób, których dane dotyczą
  • Przetwarzanie danych osobowych na podstawie ustawy oraz polityki bezpieczeństwa danych osobowych w urzędzie
  • Kontrola przetwarzania danych osobowych 
  • Obowiązki informacyjne administratora danych
  • Sprzeciw i skutki jego wniesienia

4. Zasady przetwarzania danych osobowych
  • Zasada legalności
  • Zasada celowości
  • Zasada merytorycznej poprawności
  • Zasada adekwatności
  • Zasada ograniczenia czasowego
  • Warunki, jakim powinny odpowiadać systemy informatyczne służące do przetwarzania danych osobowych
  • Przetwarzanie danych osobowych w systemach teleinformatycznych
  • Informacje o sposobie korzystania z systemu e-GIODO

5. Przetwarzanie danych osobowych przy świadczeniu usług drogą elektroniczną:
  • Przetwarzanie danych osobowych usługobiorcy przez usługodawcę
  • Zakres żądanych danych 
  • Obowiązek informacyjny
  • Niedozwolone korzystanie
  • Odmowa świadczenia usługi drogą elektroniczną z powodu nieudostępnienia danych przez usługobiorcę
  • Przepisy karne

6. Rejestracja zbiorów danych osobowych
  • Określenie nazwy zbioru danych osobowych
  • Charakterystyka administratora danych
    • Wnioskodawca (administrator danych)
    • Powierzenie przetwarzania danych osobowych
    • Podstawy prawne upoważniająca do prowadzenia zbioru danych
  • Cel przetwarzania danych, opis kategorii osób, których dane dotyczą oraz zakres przetwarzanych danych
    • Cel przetwarzania danych w zbiorze
    • Opis kategorii osób, których dane dotyczą
    • Zakres przetwarzanych w zbiorze danych o osobach
    • Inne dane osobowe, przetwarzanie w zbiorze
    • Dane wrażliwe
    • Podstawa prawna przetwarzania danych wrażliwych
  • Sposób zbierania oraz udostępniania danych
    • Podmioty, od których będą zbierane dane osobowe
    • Udostępnianie danych osobowych
    • Odbiorcy lub kategorie odbiorców, którym dane mogą być przekazywane
    • Informacja dotycząca ewentualnego przekazywania danych do państwa trzeciego
  • Opis środków technicznych organizacyjnych zastosowanych w celach określonych w art. 36—39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
  • Informacja o sposobie wypełnienia warunków technicznych i organizacyjnych, o których mowa w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji  z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych

7. Gromadzenie danych ostatecznych odbiorców wsparcia w ramach Podsystemu monitorowania Europejskiego Funduszu Społecznego (PEFS)
  • Podstawowe zasady gromadzenia danych 
  • Obowiązki i uprawnienia ostatecznych odbiorców

8. Odpowiedzialność za naruszenie zasad dotyczących ochrony danych osobowych wynikająca z przepisów rangi ustawowej oraz polityki bezpieczeństwa danych osobowych w urzędzie
  • Odpowiedzialność administracyjna
    • Decyzje administracyjne nakazujące przywrócenie stanu zgodnego z prawemu sunięcie uchybień
    • Uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych
    • Zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe
    • Wstrzymanie przekazywania danych osobowych do państwa trzeciego
    • Zabezpieczenie danych lub przekazanie ich innym podmiotom
    • Usunięcie danych osobowych
  • Odpowiedzialność cywilna
    • Prawo otrzymania od administratora danych odszkodowania 
  • Odpowiedzialność karna
    • Przepisy karne wynikające z ustawy o ochronie danych osobowych 
    • Przepisy karne wynikające z ustaw szczególnych
  • Odpowiedzialność dyscyplinarna
    • Odpowiedzialność na podstawie wdrożonej u administratora danych polityki bezpieczeństwa danych osobowych
    • Odpowiedzialność wynikająca z regulaminów
    • Odpowiedzialność wynikająca z zakresu czynności- karty opisu stanowisk, zakresy obowiązków pracowniczych

9. Zasady udostępniania danych osobowych podmiotom zewnętrznym (prokuratura, policja, media, beneficjenci projektów itd.)
  • Przepis prawa jako legitymacja do udostępniania danych osobowych podmiotom realizującym obowiązki publiczne
  • Upoważnienia do przetwarzania danych osobowych a umowy powierzenia przetwarzania danych

10. Podsumowanie szkolenia – wnioski:
  • Na poziomie indywidualnym
  • Na poziomie grupowym

1. Wprowadzenie

2. Zasady i standardy ochrony danych osobowych w Polsce oraz Unii Europejskiej. Podstawowe definicje i pojęcia z zakresu ochrony danych osobowych. Zakres działania GIODO
  • Źródła Prawa:
    • Konstytucja Rzeczypospolitej Polskiej (art. 47, 51)
    • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
    • Ustawa o ochronie informacji niejawnych a ustawa o ochronie danych osobowych
    • Ustawa o zwalczaniu nieuczciwej konkurencji w świetle przepisów ochrony danych osobowych
    • Polityka bezpieczeństwa danych osobowych w urzędzie
  • Definicje i pojęcia ustawy o ochronie danych osobowych oraz polityki bezpieczeństwa danych osobowych w urzędzie:
    • Dane osobowe
    • ADO, ABI, ABDOSI
    • Administrator danych osobowych a Administrator Bezpieczeństwa Informacji, Administrator Systemu Informatycznego/Informatyk
    • Zbiór danych osobowych
    • Przetwarzanie danych - pojęcie usuwania danych
    • Powierzenie przetwarzanych danych
    • System informatyczny
    • Zabezpieczenie danych w systemie informatycznym
    • Zgoda osoby, której dane dotyczą
    • Odbiorca danych
  • Podstawowe definicje i pojęcia ustawy o ochronie informacji niejawnych:
    • Rękojmia zachowania tajemnicy
    • Dokumenty dotyczące informacji niejawnych
    • Przetwarzanie informacji niejawnych
    • Systemem teleinformatyczny
    • Dokumenty procedur bezpiecznej eksploatacji systemu teleinformatycznego
    • Dokumentacja bezpieczeństwa systemu teleinformatycznego ochrony informacji niejawnych
    • Audyt bezpieczeństwa systemu teleinformatycznego
    • Zarządzanie ryzykiem

3. Prawa i obowiązki osób chroniących dane – prawa osób, których dane dotyczą
  • Przetwarzanie danych osobowych na podstawie ustawy oraz polityki bezpieczeństwa danych osobowych w urzędzie
  • Kontrola przetwarzania danych osobowych
  • Obowiązki informacyjne administratora danych
  • Sprzeciw i skutki jego wniesienia

4. Zasady przetwarzania danych osobowych
  • Zasada legalności
  • Zasada celowości
  • Zasada merytorycznej poprawności
  • Zasada adekwatności
  • Zasada ograniczenia czasowego
  • Warunki, jakim powinny odpowiadać systemy informatyczne służące do przetwarzania danych osobowych
  • Przetwarzanie danych osobowych w systemach teleinformatycznych
  • Informacje o sposobie korzystania z systemu e-GIODO

5. Przetwarzanie danych osobowych przy świadczeniu usług drogą elektroniczną:
  • Przetwarzanie danych osobowych usługobiorcy przez usługodawcę
  • Zakres żądanych danych
  • Obowiązek informacyjny
  • Niedozwolone korzystanie
  • Odmowa świadczenia usługi drogą elektroniczną z powodu nieudostępnienia danych przez usługobiorcę
  • Przepisy karne

6. Rejestracja zbiorów danych osobowych
  • Określenie nazwy zbioru danych osobowych
  • Charakterystyka administratora danych
    • Wnioskodawca (administrator danych)
    • Powierzenie przetwarzania danych osobowych
    • Podstawy prawne upoważniająca do prowadzenia zbioru danych
  • Cel przetwarzania danych, opis kategorii osób, których dane dotyczą oraz zakres przetwarzanych danych
    • Cel przetwarzania danych w zbiorze
    • Opis kategorii osób, których dane dotyczą
    • Zakres przetwarzanych w zbiorze danych o osobach
    • Inne dane osobowe, przetwarzanie w zbiorze
    • Dane wrażliwe
    • Podstawa prawna przetwarzania danych wrażliwych
  • Sposób zbierania oraz udostępniania danych
    • Podmioty, od których będą zbierane dane osobowe
    • Udostępnianie danych osobowych
    • Odbiorcy lub kategorie odbiorców, którym dane mogą być przekazywane
    • Informacja dotycząca ewentualnego przekazywania danych do państwa trzeciego
  • Opis środków technicznych organizacyjnych zastosowanych w celach określonych w art. 36—39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
  • Informacja o sposobie wypełnienia warunków technicznych i organizacyjnych, o których mowa w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych

7. Gromadzenie danych ostatecznych odbiorców wsparcia w ramach Podsystemu monitorowania Europejskiego Funduszu Społecznego (PEFS)
  • Podstawowe zasady gromadzenia danych
  • Obowiązki i uprawnienia ostatecznych odbiorców

8. Odpowiedzialność za naruszenie zasad dotyczących ochrony danych osobowych wynikająca z przepisów rangi ustawowej oraz polityki bezpieczeństwa danych osobowych w urzędzie
  • Odpowiedzialność administracyjna
    • Decyzje administracyjne nakazujące przywrócenie stanu zgodnego z prawemu sunięcie uchybień
    • Uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych
    • Zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe
    • Wstrzymanie przekazywania danych osobowych do państwa trzeciego
    • Zabezpieczenie danych lub przekazanie ich innym podmiotom
    • Usunięcie danych osobowych
  • Odpowiedzialność cywilna
    • Prawo otrzymania od administratora danych odszkodowania
  • Odpowiedzialność karna
    • Przepisy karne wynikające z ustawy o ochronie danych osobowych
    • Przepisy karne wynikające z ustaw szczególnych
  • Odpowiedzialność dyscyplinarna
    • Odpowiedzialność na podstawie wdrożonej u administratora danych polityki bezpieczeństwa danych osobowych
    • Odpowiedzialność wynikająca z regulaminów
    • Odpowiedzialność wynikająca z zakresu czynności- karty opisu stanowisk, zakresy obowiązków pracowniczych

9. Zasady udostępniania danych osobowych podmiotom zewnętrznym (prokuratura, policja, media, beneficjenci projektów itd.)
  • Przepis prawa jako legitymacja do udostępniania danych osobowych podmiotom realizującym obowiązki publiczne
  • Upoważnienia do przetwarzania danych osobowych a umowy powierzenia przetwarzania danych

10. Podsumowanie szkolenia – wnioski:
  • Na poziomie indywidualnym
  • Na poziomie grupowym

MIELIŚMY PRZYJEMNOŚĆ PRACOWAĆ ONLINE DLA:

1
Z powodzeniem przeszkoliliśmy praktycznie wszystkie ministerstwa, urzędy centralne, większość wojewódzkich, wiele JST.
2
Przeszkoliliśmy online ponad 1500 pracowników administracji państwowej, rządowej i samorządowej.
3
Naszymi szkoleniami objęliśmy ponad 30 000 pracowników administracji państwowej, rządowej i samorządowej.
4
Średnia wyników ankiet poszkoleniowych dla naszych szkoleń administracji wynosi 4,72 na skali pięciostopniowej.

TRENERZY SZKOLENIA

OPINIE O SZKOLENIACH

Magdalena Wasilewska

Specjalista ds. szkoleń
tel.: 505 273 485

magdalena.wasilewska@projektgamma.pl
Magdalena Wasilewska
Preferuję kotakt:

Magdalena Wasilewska

Specjalista ds. szkoleń
tel.: 505 273 485

magdalena.wasilewska@projektgamma.pl
Magdalena Wasilewska
Zaznacz liczebność grupy i zostaw dane kontaktowe, a odezwiemy się z wyceną szkolenia.
Dostępne formaty szkoleniowe:

Magdalena Wasilewska

Specjalista ds. szkoleń
tel.: 505 273 485

magdalena.wasilewska@projektgamma.pl
Magdalena Wasilewska
Preferuję kotakt:

ZOBACZ NAJBLIŻSZE Szkolenia - administracja publiczna

ZOBACZ NAJBLIŻSZE Szkolenia - administracja publiczna


Kontakt
biuro@projektgamma.pl
tel: 22/266 08 48,
tel. kom.: 505 273 550

ul. Mysłowicka 15
01-612 Warszawa
NIP: 113-26-90-108

Strona należy do grupy Gamma realizującej szkolenia eksperckie, sprzedażowe, managerskie, farmaceutyczne oraz team building dla firm. Firma szkoleniowa 2019 roku.
© Konsorcjum Szkoleniowo-Doradcze Gamma spółka z ograniczoną odpowiedzialnością spółka komandytowa
Wszelkie prawa zastrzeżone. Szkolenia dla firm i administracji.