WARSZTATY: Wdrożenie RODO w salonie kosmetycznym i fryzjerskim

Centrum Inspiracji i Rozwoju (ESTETICA Polska i art of BEAUTY) zaprasza na
praktyczne warsztaty RODO:

Wdrożenie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) w salonie kosmetycznym i fryzjerskim

Termin:
27.11.2018

Dla kogo:
Warsztaty adresowane są do właścicieli i managerów salonów kosmetycznych i fryzjerskich.

O szkoleniu/cele szkolenia:
Omówienie zakresu prac oraz obowiązków administratora danych osobowych oraz wymaganych dokumentów w celu wdrożenia RODO

Program:

1. Audyt przygotowawczy, udokumentowanie i analiza wszystkich operacji przetwarzania danych:

• jakie dane osobowe są przetwarzane,
• podstawy prawne i cele przetwarzania danych,
• zgodność przetwarzania danych z zasadami,
• powierzanie oraz udostępniane danych,
• przechowywanie danych osobowych,
• przekazywanie danych do państwa trzeciego.

2. Nowe obowiązki informacyjne

• przegląd stosowanych obecnie klauzul informacyjnych i analiza, jakie treści należy zmienić, a jakie uzupełnić.

3. Uprawnienia osób, których dane dotyczą – Ogólne rozporządzenie o ochronie danych przyznaje szereg uprawnień podmiotom danych:

• sprawdzenie skuteczności aktualnie zastosowanych procedur i wypracowanie sposób reakcji, np. w sytuacji, w której ktoś poprosi o usunięcie swoich danych osobowych,
• przegląd procedur i systemów używanych do przetwarzania danych w celu sprawdzenia realizacji przeniesienia danych w oczekiwanym formacie.

4. Zgody na przetwarzanie danych

• Analiza dotychczas pozyskanych zgód na przetwarzanie danych, czy są nadal ważne po 25 maja 2018 r.,
• przegląd stosowanych klauzul i mechanizmów pozyskiwania zgody i upewnienia się, że spełniają standardy określone w RODO,
• dokumentowanie wszelkich czynności związane z pozyskiwaniem zgód – np. kiedy, w jakich okolicznościach i komu udzielona została zgoda oraz w jaki sposób spełniono obowiązek informacyjny.

5. Zabezpieczenia

• ocena wspólnie ze służbami IT lub zewnętrznymi ekspertami IT stopnia bezpieczeństwa przetwarzanych danych osobowych i dobór odpowiednich środków organizacyjnych i technicznych

6. Dokumentacja przetwarzania danych

• polityka prywatności przetwarzania danych osobowych
• instrukcja zarządzania systemem informatycznym
• rejestr czynności przetwarzania danych osobowych
• procedura realizacji praw podmiotów danych
• dokumentowanie czynności przetwarzania danych – jest to jeden z podstawowych sposobów wykazywania przez administratorów danych zgodności prowadzonych działań na danych osobowych z wymogami RODO,
• procedura realizacji praw podmiotów danych
• procedura zgłoszenia naruszenia bezpieczeństwa
• wzór umowy powierzenia do przetwarzania
• wzór upoważnienia do przetwarzania danych
• wzór oświadczenia o zachowaniu tajemnicy danych osobowych
• wzór ewidencji osób upoważnionych
• wzór zasad przetwarzania danych
• wykaz podmiotów, którym dane są powierzane
• wykaz podmiotów, którym dane są udostępniane

7. Analiza ryzyka i Ocena skutków dla ochrony danych

• Obowiązek udokumentowania analizy ryzyka przetwarzania danych w Salonie
• Obowiązek przeprowadzenia oceny skutków dla ochrony danych osobowych – przeprowadzenie takiej oceny będzie wymagane, jeśli operacje przetwarzania danych mogą powodować wysokie ryzyko naruszenia prywatności osób, których dane dotyczą, np. w sytuacji: – kiedy działania na danych dokonywane są przy użyciu nowych technologii, – użycia zautomatyzowanych procesów przetwarzania danych, w tym profilowania, – przetwarzania na dużą skalę szczególnych kategorii danych (danych wrażliwych, takich jak dane biometryczne czy dane na temat stanu zdrowia).
• analiza okoliczności, w których prowadzone operacje będą wymagały dokonania oceny skutków.

8. Inspektor ochrony danych

• RODO – inaczej niż jest obecnie – przewiduje sytuacje, kiedy wyznaczenie inspektora ochrony danych będzie obowiązkowe
• analiza w zakresie obowiązku wyznaczenia IOD w firmie

9. Powierzenie danych

• przegląd zawartych umów powierzenia i weryfikacja podmiotów, któremu dane zostały powierzone, w kontekście spełnienia wszystkich określonych w rozporządzeniu wymagań.

Data/godziny:
27.11.2018, w godzinach 9.00-17.00

Miejsce:
Warszawa, ul. Marii Rodziewiczówny 1 lok 6, I piętro (róg Ostrobramskiej i Rodziewiczówny)

Trener:

Mariola Malicka, Radca Prawny
Radca Prawny Mariola Malicka ukończyła aplikację radcowską w Okręgowej Izbie Radców Prawnych w Warszawie i jest radcą prawnym wpisanym na listę w OIRP w Warszawie. Tematyką ochrony danych osobowych zajmuje się od lat. Przez kilkanaście lat pracowała jako prawnik dla międzynarodowych warszawskich korporacji świadcząc pomoc prawną w zakresie ochrony danych osobowych. Aktualnie prowadzi własną kancelarię, która zajmuje się kompleksowym wdrażaniem przepisów Ogólnego Rozporządzenia o Ochronie Danych (RODO) w szczególności w firmach prywatnych działających w branży handlowej, medycznej, farmaceutycznej, telekomunikacyjnej i innych. W zakresie swojej działalności Kancelaria prowadzi też liczne szkolenia dla firm prywatnych, administracji publicznej, wymiaru sprawiedliwości, pisze poradniki, udziela tematycznych wywiadów (np. Medical Tribune, Gazeta Dolnośląskiej Izby Lekarskiej, szkolenia dla PARP), a od 2012 r.  prowadzi witrynę internetową www.przetwarzaniedanych.pl poświęconej w całości tematyce ochrony danych osobowych.

Pakiet:
Udział w szkoleniu, dyplom, materiały szkoleniowe, roczna prenumerata Estetica Polska i art of BEAUTY, 5% na kolejne szkolenia w 2018 roku dla tej osoby, ciągła przerwa kawowa.

Cena:
900 zł brutto

Warunki uczestnictwa, zgłoszenia:

Aby wziąć udział w szkoleniu należy przesłać zgłoszenie, zawierające:
Imię, nazwisko, nazwę i adres Firmy, NIP, telefon, ilość osób na adres e-mail: e.cesarz@esteticapolska.pl oraz dokonać wpłaty na konto Beauty Business Partner Sp. z o.o.: Bank Millenium, nr konta: 55 1160 2202 0000 0001 1831 1975, najpóźniej do dnia 20 listopada 2018 roku.