Post on 24-Jul-2020
PROGRAM ZAJĘĆ
II EDYCJI SZKOŁY RODO
Kancelaria Maruta Wachta sp. j.
1. Co jest, a co nie jest danymi osobowymi?
2. Administrator czy procesor? Zgoda czy umowa? Oraz inne
skomplikowane oczywistości.
3. Podstawy prawne przetwarzania w praktyce.
4. Zasady dotyczące przetwarzania danych osobowych (art. 5
RODO) w praktyce życia codziennego.
5. Kiedy powoływać IOD a kiedy KODO? Co z grupami
kapitałowymi?
6. Zakres obowiązków IOD a obowiązki Administratora.
7. Różne modele zaangażowania IOD, umowa o współpracy z IOD.
8. Jak sprawdzić, czy nasza organizacja jest gotowa na RODO?
9. Mity RODO – wizytówki, kartki świąteczne, poczta elektroniczna,
wyjazdy służbowe i wiele innych.
Praktyczne podstawy RODO
Dzień 1 – Praktyczne Podstawy RODO
(15 listopada 2018 r.)
1. Weryfikacja i wybór procesora.
2. Wymogi formalne umowy.
3. Czyj wzór stosować?
4. Negocjacje umowy i dopuszczalne kompromisy.
5. Wymogi prawne a sztuczki negocjacyjne.
6. Prawo audytu procesora.
7. Kary umowne i ograniczenia odpowiedzialności.
8. Czy transferu danych poza EOG można uniknąć?
Umowy powierzenia przetwarzania danych
Dzień 2 – Umowy powierzenia
przetwarzania danych
(22 listopada 2018 r.)
1. Jak potwierdzić tożsamość wnioskodawcy?
2. Jakie pytanie, taka odpowiedź, czyli czym różni się żądanie usunięcia
e-maila od żądania nieprzesyłania wiadomości?
3. Procedura obsługi żądań i jej implementacja w organizacji.
4. Narzędzia wspierające obsługę żądań.
5. W jaki sposób bronić się przed RODO-trollami?
6. Doświadczenia pierwszych tygodni stosowania RODO.
7. Czy jesteśmy gotowi, czyli o stress testach RODO.
8. Konstruowanie klauzul informacyjnych.
9. Kiedy art. 13 RODO, a kiedy art. 14 RODO?
10. Wersje pełne i wersje skrócone oraz rola Polityki Prywatności.
11. Kiedy wymagana jest zgoda?
12. RODO vs. zgody z uśude i prawa telekomunikacyjnego.
Obsługa żądań podmiotów danych. Klauzule i zgody
Dzień 3 – Obsługa żądań podmiotów
danych. Klauzule informacyjne i zgody
(29 listopada 2018 r.)
Naruszenie ochrony danych osobowych. Prowadzenie rejestrów w praktyce
Dzień 4 – Naruszenia danych
osobowych. Prowadzenie
Rejestrów w praktyce
(6 grudnia 2018 r.)
1. 72h – czas start! Incydenty czy naruszenia?
2. Rodzaje incydentów i naruszeń.
3. Kiedy i komu zgłaszać naruszenia?
4. Zgłaszanie naruszenia do Prezesa UODO.
5. Powiadamianie podmiotów danych o naruszeniu.
6. Rejestr Czynności Przetwarzania oraz przykłady jego
wypełnienia dla typowych procesów.
7. Rejestr Kategorii Czynności Przetwarzania.
8. Rejestr Podmiotów Przetwarzających oraz Rejestr
Umów Powierzenia – doświadczenia praktyczne.
9. Rejestr Naruszeń – jak go prowadzić, co warto a
czego nie warto tam wpisywać?
Kontrole UODO
Dzień 5 – Kontrole UODO
(13 grudnia 2018 r.)
1. Czego oczekiwać ?
2. Przygotowania do kontroli.
3. Zakres kontroli.
4. Współpraca z organem.
5. Wyniki – przykład z praktyki.
6. Przykłady kar w UE.
1. Rekrutacja – czy rodzaj umowy ma znaczenie?
2. Współpraca z agencjami rekrutacyjnymi i headhunterami.
3. Czy i jak można testować kandydatów do pracy?
4. Obsługa kadrowo-placowa. Świadczenia socjalne i benefity.
5. Czy można kontrolować pocztę pracownika? – Monitoring w
zakładzie pracy.
6. Ocena pracownicza. Konkursy dla pracowników.
7. Dział zakupów – zawieranie umów handlowych i współpraca z
kontrahentami.
8. Prowadzenie stron internetowych – świadczenie usług, marketing,
analityka.
9. Jak korzystać z powierzchni reklamowych w serwisach - czy nadal
można korzystać z narzędzi typu programmatic i RTB?
10. Reklama spersonalizowana i remarketing – cookies vs. RODO.
11. Media społecznościowe - jak prowadzić fanpage na Facebooku,
LinkedIn i Twitterze.
12. Konkursy, loterie, programy lojalnościowe.
13. Współpraca z agencjami marketingowymi i domami mediowymi.
14. Jak zgodnie z RODO kupować i sprzedawać bazy marketingowe?
HR, Marketing, Social Media oraz Transfery Danych
Dzień 6 – HR, Marketing,
Social Media
(20 grudnia 2018 r.)
1. Ochrona danych w fazie projektowania.
2. Jak sprawdzić, czy wymagana jest DPIA?
3. Metody oceny skutków przetwarzania.
4. Ocena skutków przetwarzania w praktyce – case study.
Privacy by Design, Preewaluacja oraz Ocena Skutków Przetwarzania
Dzień 7 – Privacy by Design,
Preewaluacja oraz Ocena Skutków
Przetwarzania
(10 stycznia 2018 r.)