Nowe przepisy z zakresu ochrony danych osobowych (RODO) i ich wdrażanie w placówkach oświatowych

• Jak kształtował się proces reformy ochrony danych osobowych w UE?
• RODO - na jakim etapie wdrożenia unijnych przepisów jesteśmy i do czego dążymy?
• UODO a RODO - co czeka Ustawę o ochronie danych osobowych (UODO) i akty wykonawcze po 25 maja 2018 r. (zastosowanie RODO).
•    Jak UODO definiuje kluczowe terminy? - podstawy i terminologia według UODO;
• Jakie podstawowe pojęcia i terminy definiuje RODO?
- Nowe definicje i terminy w RODO;
- Inspektor Ochrony Danych (IOD) vs. Administrator Bezpieczeństwa Informacji (ABI): podobieństwa i różnice.


I. Legalność przetwarzania danych osobowych

Legalność według UODO:
Zasady przetwarzania danych w UODO;
Przesłanki legalności przetwarzania danych na gruncie UODO;
Powierzenie przetwarzania danych;
Legalność według RODO:
Zasady przetwarzania danych w RODO; Na jakiej podstawie prawnej placówki będą mogły przetwarzać dane osobowe po 25.05.2018 r.?
Przesłanki przetwarzania danych na gruncie RODO z uwzględnieniem regulacji dot. udzielania zgody w tym wyrażenia zgody przez dziecko;
Powierzenie przetwarzania danych; Czy korzystając z usług zewnętrznych podmiotów, które uzyskują dostęp do danych osobowych (obsługa kadrowo-księgowa, e-dziennik itp.) placówki nadal będą musiały zawierać umowy powierzenia?

II. Świadomość przetwarzania danych osobowych

Świadomość według UODO:
Ustawowy obowiązek zapoznania z przepisami z zakresu ochrony danych osobowych;
Rola Administratora Bezpieczeństwa Informacji (ABI) w organizowaniu szkoleń i podnoszeniu świadomości;
Świadomość według RODO:
Szkolenia organizowane przez Inspektora Ochrony Danych (IOD);
Budowanie świadomości zagrożeń i odpowiedzialności;
Privacy by default, privacy by design: udział IOD już na etapie planowania rozwiązań związanych z przetwarzaniem danych, świadomość roli IOD w organizacji.

III. Zabezpieczenia techniczne i organizacyjne

Zabezpieczenia według UODO:
Zabezpieczenia techniczne: IT oraz fizyczne;
Zabezpieczenia organizacyjne: polityka bezpieczeństwa, instrukcja zarządzania, wyznaczenie ABI i Administratora Systemów Informatycznych (ASI);
Upoważnienia do przetwarzania danych osobowych i ich ewidencjonowanie.
Zabezpieczenia według RODO:
Czy każda placówka oświatowa będzie musiała wyznaczyć Inspektora Ochrony Danych Osobowych?
Zabezpieczenia organizacyjne (polityki bezpieczeństwa, wyznaczenie Inspektora Ochrony Danych); Jak zaktualizować obowiązującą w placówce dokumentację? Jakie nowe dokumenty placówka będzie musiała przygotować?
Ocena skutków dla ochrony danych; Kiedy placówka będzie musiała dokonać oceny skutków?
Zabezpieczenia IT według wewnętrznych polityk lub wytycznych Regulatora;
Certyfikacja i kodeksy postępowania;
Rejestrowanie czynności przetwarzania. Jak opracować w placówce rejestr czynności przetwarzania?

IV. Obowiązki względem Regulatora (GIODO)

Obowiązki względem Regulatora według UODO:
Zgłaszanie zbiorów danych do GIODO;
Zgłaszanie ABI do GIODO.
Obowiązki względem Regulatora według RODO:
Czy placówka będzie zgłaszała Regulatorowi wyznaczenie IOD?
Zgłaszanie incydentów; O czym i w jakich terminach placówka będzie musiała poinformować Regulatora?
Konsultowanie innowacyjnych procesów na danych z Regulatorem.
Uwzględnianie wytycznych i zaleceń.

V. Prawa osób, których dane są przetwarzane

Prawa osób, których dane są przetwarzane według UODO:
Obowiązki informacyjne;
Pozostałe prawa: wycofanie zgody, prawo do sprzeciwu, prawo do informacji, żądanie zaprzestania przetwarzania z uwagi na szczególną sytuację.
Prawa osób, których dane są przetwarzane według RODO:
Nowe treści obowiązków informacyjnych; O czym placówka będzie musiała informować rodziców?
Pozostałe prawa, np.: wycofanie zgody, przenoszenie danych, prawo do bycia zapomnianym, prawo dostępu do zgromadzonych danych (informacja), prawo do sprostowania, prawo
do ograniczenia przetwarzania, prawo do sprzeciwu;
Tryby korzystania z praw.

Pozostałe zagadnienia:

Nowe kompetencje Regulatora;
Wysokość kar finansowych, jakie będą mogły zostać nałożone na placówkę;
Jak skutecznie przygotować się do stosowania RODO?
Korzyści i zagrożenia związane z wejściem w życie RODO;
Źródła wiedzy i informacji związanej z RODO.


Wykładowca: Magdalena Kosicka - ekspert ds. ochrony danych osobowych, prawnik, absolwentka prawa Akademii Leona Koźmińskiego w Warszawie. Uczestniczy w projektach audytorskich i szkoleniowych realizowanych dla liderów rynku w zakresie marketingu i finansów. Doradzała bądź stale współpracuje ze spółkami z grupy kapitałowej K2, Pandora, a także z sektorem publicznym: Lasami Państwowymi i licznymi placówkami oświatowymi. Specjalizuje się w danych osobowych przetwarzanych przez działy kadrowe, w szczególności przetwarzaniem danych osobowych w związku z kontrolą pracowników. Zainteresowanie prawem do prywatności łączy z obowiązującą w naszym kraju od 2001 roku ustawą o dostępie do informacji publicznej, a więc przepisami dotyczącymi jawności informacji.


 

Szkolenia zamknięte - Nowości