Centrum Inspiracji i Rozwoju (ESTETICA Polska i art of BEAUTY) zaprasza na
praktyczne warsztaty RODO:
Wdrożenie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) w salonie kosmetycznym i fryzjerskim
Termin:
27.11.2018
Dla kogo:
Warsztaty adresowane są do właścicieli i managerów salonów kosmetycznych i fryzjerskich.
O szkoleniu/cele szkolenia:
Omówienie zakresu prac oraz obowiązków administratora danych osobowych oraz wymaganych dokumentów w celu wdrożenia RODO
Program:
1. Audyt przygotowawczy, udokumentowanie i analiza wszystkich operacji przetwarzania danych:
- jakie dane osobowe są przetwarzane,
- podstawy prawne i cele przetwarzania danych,
- zgodność przetwarzania danych z zasadami,
- powierzanie oraz udostępniane danych,
- przechowywanie danych osobowych,
- przekazywanie danych do państwa trzeciego.
- Nowe obowiązki informacyjne
- przegląd stosowanych obecnie klauzul informacyjnych i analiza, jakie treści należy zmienić, a jakie uzupełnić.
- Uprawnienia osób, których dane dotyczą – Ogólne rozporządzenie o ochronie danych przyznaje szereg uprawnień podmiotom danych:
- sprawdzenie skuteczności aktualnie zastosowanych procedur i wypracowanie sposób reakcji, np. w sytuacji, w której ktoś poprosi o usunięcie swoich danych osobowych,
- przegląd procedur i systemów używanych do przetwarzania danych w celu sprawdzenia realizacji przeniesienia danych w oczekiwanym formacie.
- Zgody na przetwarzanie danych
- Analiza dotychczas pozyskanych zgód na przetwarzanie danych, czy są nadal ważne po 25 maja 2018 r.,
- przegląd stosowanych klauzul i mechanizmów pozyskiwania zgody i upewnienia się, że spełniają standardy określone w RODO,
- dokumentowanie wszelkich czynności związane z pozyskiwaniem zgód – np. kiedy, w jakich okolicznościach i komu udzielona została zgoda oraz w jaki sposób spełniono obowiązek informacyjny.
- Zabezpieczenia
- ocena wspólnie ze służbami IT lub zewnętrznymi ekspertami IT stopnia bezpieczeństwa przetwarzanych danych osobowych i dobór odpowiednich środków organizacyjnych i technicznych
- Dokumentacja przetwarzania danych
- polityka prywatności przetwarzania danych osobowych
- instrukcja zarządzania systemem informatycznym
- rejestr czynności przetwarzania danych osobowych
- procedura realizacji praw podmiotów danych
- dokumentowanie czynności przetwarzania danych – jest to jeden z podstawowych sposobów wykazywania przez administratorów danych zgodności prowadzonych działań na danych osobowych z wymogami RODO,
- procedura realizacji praw podmiotów danych
- procedura zgłoszenia naruszenia bezpieczeństwa
- wzór umowy powierzenia do przetwarzania
- wzór upoważnienia do przetwarzania danych
- wzór oświadczenia o zachowaniu tajemnicy danych osobowych
- wzór ewidencji osób upoważnionych
- wzór zasad przetwarzania danych
- wykaz podmiotów, którym dane są powierzane
- wykaz podmiotów, którym dane są udostępniane
- Analiza ryzyka i Ocena skutków dla ochrony danych
- Obowiązek udokumentowania analizy ryzyka przetwarzania danych w Salonie
- Obowiązek przeprowadzenia oceny skutków dla ochrony danych osobowych – przeprowadzenie takiej oceny będzie wymagane, jeśli operacje przetwarzania danych mogą powodować wysokie ryzyko naruszenia prywatności osób, których dane dotyczą, np. w sytuacji: – kiedy działania na danych dokonywane są przy użyciu nowych technologii, – użycia zautomatyzowanych procesów przetwarzania danych, w tym profilowania, – przetwarzania na dużą skalę szczególnych kategorii danych (danych wrażliwych, takich jak dane biometryczne czy dane na temat stanu zdrowia).
- analiza okoliczności, w których prowadzone operacje będą wymagały dokonania oceny skutków.
- Inspektor ochrony danych
- RODO – inaczej niż jest obecnie – przewiduje sytuacje, kiedy wyznaczenie inspektora ochrony danych będzie obowiązkowe
- analiza w zakresie obowiązku wyznaczenia IOD w firmie
- Powierzenie danych
- przegląd zawartych umów powierzenia i weryfikacja podmiotów, któremu dane zostały powierzone, w kontekście spełnienia wszystkich określonych w rozporządzeniu wymagań.
Data/godziny:
27.11.2018, w godzinach 9.00-17.00
Miejsce:
Warszawa, ul. Marii Rodziewiczówny 1 lok 6, I piętro (róg Ostrobramskiej i Rodziewiczówny)
Trener:
Mariola Malicka, Radca Prawny
Radca Prawny Mariola Malicka ukończyła aplikację radcowską w Okręgowej Izbie Radców Prawnych w Warszawie i jest radcą prawnym wpisanym na listę w OIRP w Warszawie. Tematyką ochrony danych osobowych zajmuje się od lat. Przez kilkanaście lat pracowała jako prawnik dla międzynarodowych warszawskich korporacji świadcząc pomoc prawną w zakresie ochrony danych osobowych. Aktualnie prowadzi własną kancelarię, która zajmuje się kompleksowym wdrażaniem przepisów Ogólnego Rozporządzenia o Ochronie Danych (RODO) w szczególności w firmach prywatnych działających w branży handlowej, medycznej, farmaceutycznej, telekomunikacyjnej i innych. W zakresie swojej działalności Kancelaria prowadzi też liczne szkolenia dla firm prywatnych, administracji publicznej, wymiaru sprawiedliwości, pisze poradniki, udziela tematycznych wywiadów (np. Medical Tribune, Gazeta Dolnośląskiej Izby Lekarskiej, szkolenia dla PARP), a od 2012 r. prowadzi witrynę internetową www.przetwarzaniedanych.pl poświęconej w całości tematyce ochrony danych osobowych.
Pakiet:
Udział w szkoleniu, dyplom, materiały szkoleniowe, roczna prenumerata Estetica Polska i art of BEAUTY, 5% na kolejne szkolenia w 2018 roku dla tej osoby, ciągła przerwa kawowa.
Cena:
900 zł brutto
Warunki uczestnictwa, zgłoszenia:
Aby wziąć udział w szkoleniu należy przesłać zgłoszenie, zawierające:
Imię, nazwisko, nazwę i adres Firmy, NIP, telefon, ilość osób na adres e-mail: e.cesarz@esteticapolska.pl oraz dokonać wpłaty na konto Beauty Business Partner Sp. z o.o.: Bank Millenium, nr konta: 55 1160 2202 0000 0001 1831 1975, najpóźniej do dnia 20 listopada 2018 roku.