PROGRAM ZAJĘĆ

II EDYCJI SZKOŁY RODO

Kancelaria Maruta Wachta sp. j.

1. Co jest, a co nie jest danymi osobowymi?

2. Administrator czy procesor? Zgoda czy umowa? Oraz inne

skomplikowane oczywistości.

3. Podstawy prawne przetwarzania w praktyce.

4. Zasady dotyczące przetwarzania danych osobowych (art. 5

RODO) w praktyce życia codziennego.

5. Kiedy powoływać IOD a kiedy KODO? Co z grupami

kapitałowymi?

6. Zakres obowiązków IOD a obowiązki Administratora.

7. Różne modele zaangażowania IOD, umowa o współpracy z IOD.

8. Jak sprawdzić, czy nasza organizacja jest gotowa na RODO?

9. Mity RODO – wizytówki, kartki świąteczne, poczta elektroniczna,

wyjazdy służbowe i wiele innych.

Praktyczne podstawy RODO

Dzień 1 – Praktyczne Podstawy RODO

(15 listopada 2018 r.)

1. Weryfikacja i wybór procesora.

2. Wymogi formalne umowy.

3. Czyj wzór stosować?

4. Negocjacje umowy i dopuszczalne kompromisy.

5. Wymogi prawne a sztuczki negocjacyjne.

6. Prawo audytu procesora.

7. Kary umowne i ograniczenia odpowiedzialności.

8. Czy transferu danych poza EOG można uniknąć?

Umowy powierzenia przetwarzania danych

Dzień 2 – Umowy powierzenia

przetwarzania danych

(22 listopada 2018 r.)

1. Jak potwierdzić tożsamość wnioskodawcy?

2. Jakie pytanie, taka odpowiedź, czyli czym różni się żądanie usunięcia

e-maila od żądania nieprzesyłania wiadomości?

3. Procedura obsługi żądań i jej implementacja w organizacji.

4. Narzędzia wspierające obsługę żądań.

5. W jaki sposób bronić się przed RODO-trollami?

6. Doświadczenia pierwszych tygodni stosowania RODO.

7. Czy jesteśmy gotowi, czyli o stress testach RODO.

8. Konstruowanie klauzul informacyjnych.

9. Kiedy art. 13 RODO, a kiedy art. 14 RODO?

10. Wersje pełne i wersje skrócone oraz rola Polityki Prywatności.

11. Kiedy wymagana jest zgoda?

12. RODO vs. zgody z uśude i prawa telekomunikacyjnego.

Obsługa żądań podmiotów danych. Klauzule i zgody

Dzień 3 – Obsługa żądań podmiotów

danych. Klauzule informacyjne i zgody

(29 listopada 2018 r.)

Naruszenie ochrony danych osobowych. Prowadzenie rejestrów w praktyce

Dzień 4 – Naruszenia danych

osobowych. Prowadzenie

Rejestrów w praktyce

(6 grudnia 2018 r.)

1. 72h – czas start! Incydenty czy naruszenia?

2. Rodzaje incydentów i naruszeń.

3. Kiedy i komu zgłaszać naruszenia?

4. Zgłaszanie naruszenia do Prezesa UODO.

5. Powiadamianie podmiotów danych o naruszeniu.

6. Rejestr Czynności Przetwarzania oraz przykłady jego

wypełnienia dla typowych procesów.

7. Rejestr Kategorii Czynności Przetwarzania.

8. Rejestr Podmiotów Przetwarzających oraz Rejestr

Umów Powierzenia – doświadczenia praktyczne.

9. Rejestr Naruszeń – jak go prowadzić, co warto a

czego nie warto tam wpisywać?

Kontrole UODO

Dzień 5 – Kontrole UODO

(13 grudnia 2018 r.)

1. Czego oczekiwać ?

2. Przygotowania do kontroli.

3. Zakres kontroli.

4. Współpraca z organem.

5. Wyniki – przykład z praktyki.

6. Przykłady kar w UE.

1. Rekrutacja – czy rodzaj umowy ma znaczenie?

2. Współpraca z agencjami rekrutacyjnymi i headhunterami.

3. Czy i jak można testować kandydatów do pracy?

4. Obsługa kadrowo-placowa. Świadczenia socjalne i benefity.

5. Czy można kontrolować pocztę pracownika? – Monitoring w

zakładzie pracy.

6. Ocena pracownicza. Konkursy dla pracowników.

7. Dział zakupów – zawieranie umów handlowych i współpraca z

kontrahentami.

8. Prowadzenie stron internetowych – świadczenie usług, marketing,

analityka.

9. Jak korzystać z powierzchni reklamowych w serwisach - czy nadal

można korzystać z narzędzi typu programmatic i RTB?

10. Reklama spersonalizowana i remarketing – cookies vs. RODO.

11. Media społecznościowe - jak prowadzić fanpage na Facebooku,

LinkedIn i Twitterze.

12. Konkursy, loterie, programy lojalnościowe.

13. Współpraca z agencjami marketingowymi i domami mediowymi.

14. Jak zgodnie z RODO kupować i sprzedawać bazy marketingowe?

HR, Marketing, Social Media oraz Transfery Danych

Dzień 6 – HR, Marketing,

Social Media

(20 grudnia 2018 r.)

1. Ochrona danych w fazie projektowania.

2. Jak sprawdzić, czy wymagana jest DPIA?

3. Metody oceny skutków przetwarzania.

4. Ocena skutków przetwarzania w praktyce – case study.

Privacy by Design, Preewaluacja oraz Ocena Skutków Przetwarzania

Dzień 7 – Privacy by Design,

Preewaluacja oraz Ocena Skutków

Przetwarzania

(10 stycznia 2018 r.)