Zaproszenie na bezpłatne szkolenie pt.: „Ochrona danych osobowych w MŚP zgodna z RODO w kontekście konieczności uregulowania pracy zdalnej i badania trzeźwości pracowników”

Zaproszenie

mazowieckie Centrum Obsługi Inwestora i Eksportera

działające w strukturze Agencji Rozwoju Mazowsza S.A.

oraz

Snoza Consulting Leszek Witczak

serdecznie zapraszają na jednodniowe bezpłatne szkolenie pt.:

„Ochrona danych osobowych w MŚP zgodna z RODO w kontekście konieczności uregulowania pracy zdalnej i badania trzeźwości pracowników”

ZMIANA TERMINU SZKOLENIA:
Z przyczyn niezależnych od ARM S.A. szkolenie zaplanowane na jutro (14.03.2023r.) nie odbędzie się, za co najmocniej przepraszamy.

Nowy termin to: 28 marca 2023, godz. 10.00- 14.00

Miejsce: Agencja Rozwoju Mazowsza S.A.,

ul. Świętojerska 9, 00-236 Warszawa, Aula parter

Rejestracja na wydarzenie do dn. 27.03.2023 do godz. 15.00:

https://docs.google.com/forms/d/e/1FAIpQLSd70AFH2bLzfziU9W7hY4sJkidK0JcIzO0b8yfYAo5hrAlUfQ/viewform?usp=sf_link

Szkolenie będzie przeprowadzone przez eksperta z zakresu ochrony danych osobowych:

Leszek Witczak - właściciel Snoza Consulting Leszek Witczak

Doświadczony menedżer, realizujący się z sukcesem w obszarze ochrony danych osobowych. Kilkunastoletnie doświadczenie w zakresie wsparcia przedsiębiorstw, pomaga szerzej spojrzeć na procesy biznesowe związane z tematyką ochrony prywatności. Efektywny audytor, trener, konsultant i praktyk ochrony danych osobowych z 10-letnim doświadczeniem w dziedzinie ochrony informacji. Przeszkolił w tematyce ODO ponad 5000 osób.

Inspektor Ochrony Danych współpracujący w wieloma podmiotami min. Diverse, Faktoria, AdValue, SMEG, VTS, TaniaKsiazka.pl, Agencja Rozwoju Mazowsza, SprintAir, Unibike. Absolwent studiów podyplomowych Instytutu Nauk Prawnych Polskiej Akademii Nauk oraz Wyższej Szkoły Bankowej z zakresu Ochrony Danych Osobowych. Certyfikowany Audytor wiodący ISO 27001 oraz Audytor wewnętrzny ISO 27701 (Zarządzanie Bezpieczeństwem Informacji - Ochrona Prywatności). Certyfikowany trener biznesu Grupy SET®

Grupa docelowa:

Szkolenie jest adresowane dla wszystkich przedsiębiorców, którzy prowadzą działalność z wykorzystaniem danych osobowych począwszy od danych pracowników po dane klientów, dostawców oraz osoby otrzymujące informacje marketingowe.

Szkolenie pomoże firmom zrozumieć pojęcia dotyczące danych osobowych wykorzystywanych w codziennej działalności, spełnić obowiązki wymagane przez RODO oraz krajowe przepisy dotyczące ochrony danych osobowych, wdrożyć wymaganą dokumentację i procedury zabezpieczające dane osobowe oraz wcielić w życie wymogi znowelizowanego Kodeksu Pracy pod kątem Regulaminu Pracy Zdalnej lub Procedury badania trzeźwości pracowników.

Szkolenie adresowane głównie do pracowników działu Kadr, HR, administracji IT, Inspektorów Ochrony Danych oraz specjalistów z zakresu ochrony danych osobowych. Ze szkolenia mogą skorzystać również właściciele firm, członkowie rad nadzorczych, członkowie zarządu odpowiedzialnych za sprawy kadrowe w firmie.

W mniejszym stopniu korzyści ze szkolenia uzyskają osoby zajmujące się kwestiami kadrowymi oraz kwestiami bezpieczeństwa danych osobowych w firmie. Niemniej jednak osoby takie, także dowiedzą się sporo interesujących informacji

Dlaczego warto przyjść na szkolenie:

Wiedza i przykłady praktyczne przekazane podczas szkolenia, pozwolą lepiej wykorzystać możliwości zabezpieczenia danych osobowych, spełnić obowiązki prawne i efektywniej zarządzać bezpieczeństwem informacji.
Każdy uczestnik szkolenia otrzyma wzór Regulaminu Pracy Zdalnej oraz Wzór Procedury Badania Trzeźwości Pracowników.
Konsultacje z prelegentem w trakcie szkolenia a także w panelu dyskusyjnym zaraz po szkoleniu pozwoli na rozwiązania bieżących problemów z zakresu ochrony danych osobowych a także tematów pokrewnych.

Program szkolenia:

Panel pierwszy

10.00 – 12.00

1. DEFINICJE POJĘĆ W RODO

Urząd Ochrony Danych – zadania i kompetencje
Dane osobowe zwykłe i szczególne kategorie danych (zdrowotne, genetyczne, biometryczne)
Pofilowanie, pseudonimizacja, przetwarzanie danych, pojęcie rozliczalności
Administrator, Współadministrator, Podmiot przetwarzający
Zasady przekazywania danych innym podmiotom (udostępnianie, ujawnianie)
Powierzenie przetwarzania-umowa powierzenia [analiza treści umowy]
Wyznaczenie, status i zakres zadań i odpowiedzialności Inspektora Ochrony Danych

Przerwa kawowa

12.00- 12.15

Panel drugi

12.15- 14.00

2. WYMAGANIA PRAWNE WOBEC DANYCH OSOBOWYCH W ŚWIETLE RODO

Omówienie przesłanek: celowości, adekwatności i czasowości
Omówienie przesłanek legalizujących przetwarzanie (art. 6, 9 RODO): zgoda osoby, realizacja umowy, wypełnienie obowiązku prawnego, w interesie publicznym, interesie administratora
Spełnienie obowiązku informacyjnego RODO [prezentacja szablonów klauzul – klauzul kaskadowych]
Zasady udzielania zgody – oświadczenia i „wyraźne działanie potwierdzające” [prezentacja klauzul zgód: na marketing, udostępnianie innym podmiotom, wizerunek, CV]
Prawa osób do: wglądu, sprostowania, usunięcia danych (bycia zapomnianym), ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, informacji o profilowaniu
Zarządzanie upoważnieniami (na polecenie administratora, na podst. przepisu prawa, w postaci umowy powierzenia) oraz prowadzenie Ewidencji osób upoważnionych (prezentacja pisemnych upoważnień)
Regulamin Pracy Zdalnej - prezentacja dokumentu, omówienie najważniejszych wymogów na podstawie Kodeksu Pracy oraz kwestii bezpieczeństwa danych osobowych i obowiązków pracodawców z tym związanych
Procedura Badania Trzeźwości Pracowników – omówienie dokumentu, wymogów Kodeksu Pracy w tym zakresie oraz obowiązków pracodawcy z kontekście ochrony danych osobowych
Incydent – rejestrowanie, powiadamianie UODO i osób poszkodowanych
Sankcje karne – warunki nakładania administracyjnych kar pieniężnych przez UODO
Wykaz dokumentacji RODO niezbędnej do spełnienia obowiązków prawnych ciążących na Administratorach danych osobowych

Przetwarzanie danych osobowych

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż

1. administratorem Pani/Pana danych osobowych jest Agencja Rozwoju Mazowsza S.A. ul. Świętojerska 9, 00-236 Warszawa. Dane kontaktowe do inspektora ochrony danych to adres e-mail: iod@armsa.pl
2. administratorem Pani/Pana danych osobowych jest Snoza Consulting Leszek Witczak Al. K.E.N. 36A/U2 Warszawa,. Kontakt: biuro@snoza.pl
3. Pani/Pana dane osobowe przetwarzane będą w celu uczestnictwa w wydarzeniu gospodarczym i w celu informowania o wydarzeniach gospodarczych na podstawie Art. 6 ust. 1 lit. e RODO przetwarzanie w ramach zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
4. odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych tylko na podstawie przepisów prawa, realizowanych umów cywilnoprawnych oraz podmioty przetwarzające
5. Pani/Pana dane osobowe przechowywane będą przez Administratora do dnia wniesienia sprzeciwu wobec wysyłania informacji o wydarzeniach gospodarczych
6. posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do cofnięcia zgody w każdym momencie oraz prawo do przenoszenia danych
7. ma Pani/Pan prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych), Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa fax. 22 531 03 01, kancelaria@uodo.gov.pl;
8. podanie danych osobowych jest dobrowolne, jednakże odmowa podania danych może skutkować odmową uczestnictwa w wydarzeniu gospodarczym
9. zakresie danych dotyczących publikacji wizerunku, informujemy iż udzielenie zgody nie jest obowiązkowe, a już udzielona zgoda może zostać odwołana w dowolnym momencie, jednak jej odwołanie nie będzie miało wpływu na przetwarzanie dokonane do momentu złożenia oświadczenia o odwołaniu zgody.