OFERTA SZKOLENIOWA - img1.oferia.pl
OFERTA SZKOLENIOWA - img1.oferia.pl
OFERTA SZKOLENIOWA - img1.oferia.pl
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Instytut Szkoleń Profesjonalnych Sp. z .o.o.<br />
ul. Wałowa 17/209, 80-858 Gdańsk<br />
tel/fax (58) 302 68 99, tel. kom. 0 501 22 44 99,<br />
e-mail: sekretariat@isp.edu.<strong>pl</strong> www: www.isp.edu.<strong>pl</strong><br />
poprawnego przetwarzania danych osobowych w urzędzie?<br />
Klauzula - „Zgoda na przetwarzanie danych osobowych” – jak powinna być<br />
sformułowana, jak ją można egzekwować i wyrazić, na co zwrócić uwagę?<br />
GŁÓWNE OBOWIĄZKI ORGANU ADMINISTRACJI SAMORZĄDU<br />
TERYTORIALNEGO JAKO ADMINISTRATORA DANYCH (AD)<br />
Do czego obowiązany jest organ jako administrator danych?<br />
Poprawne stosowanie ustawy to nie tylko samo zabezpieczenie danych.<br />
Dlaczego ważne jest wykonanie wszystkich obowiązków ustawowych?<br />
ZASADY PRZETWARZANIA DANYCH OSOBOWYCH.<br />
Kiedy można przetwarzać dane osobowe (podstawy prawne dla organów<br />
administracji samorządowej do legalnego przetwarzania danych osobowych) – czy<br />
konieczna jest zgoda osoby, której dane dotyczą i jakie są warunki legalnego<br />
przetwarzania danych? Przykładowe problemy z przetwarzaniem przez<br />
administracje samorządową danych o pracownikach, petentach i innych osobach –<br />
jakich danych można żądać od takich osób?<br />
Urząd zbiera dane osobowe – jak poprawnie spełnić obowiązek informacyjny<br />
wobec osób, których dot. dane (kiedy i jakie informacje obowiązkowo trzeba<br />
przekazać, jak to właściwie zrobić, kiedy można ominąć ten obowiązek?)<br />
Ograniczenia przy przetwarzaniu tzw. danych wrażliwych (np. nałogi, stan<br />
zdrowia, karalność, przynależność partyjna i związkowa itp.),<br />
Udostępnianie danych osobowych – zasady udostępniania danych – jak<br />
udostępniać dane osobowe – czego wymagać, co i jak dokumentować, jakich<br />
błędów unikać? Przykładowe relacje urząd a np. banki (potwierdzanie zaświadczeń<br />
o dochodach, zatrudnieniu), policja, ZUS, organa sądowe, komornicy, firmy<br />
windykacyjne, osoby fizyczne itp;<br />
Powierzenie przez urząd przetwarzania danych podmiotom zewnętrznym na<br />
zasadach outsourcingu (np. firmom informatycznym serwisujących systemy<br />
informatyczne w urzędzie) – co jest wymagane przez przepisy prawa, kto za co<br />
wtedy odpowiada;<br />
Prawa osób (np. petenci, pracownicy, inne osoby), których dane przetwarza urząd<br />
– czego mogą oni żądać od urzędu, czy i jak poprawnie spełnić ich żądania?<br />
Przekazywanie danych osobowych poza Polskę (jakie są różnice między<br />
transferem danych w ramach EOG a do innych państw, jakie są procedury i<br />
ograniczenia?).<br />
REJESTRACJA ZBIORÓW DANYCH OSOBOWYCH – ZADANIA<br />
PODMIOTÓW ADMINISTRACJI SAMORZĄDOWEJ.<br />
Kiedy i gdzie zarejestrować zbiór danych osobowych?<br />
Jakich zbiorów nie trzeba rejestrować - jakie to ma skutki dla innych obowiązków<br />
ustawowych (np. czy rejestrować zbiory danych pracowników urzędu?)<br />
Przykładowe zbiory danych zgłaszane do GIODO przez podmioty administracji<br />
samorządu terytorialnego – jak wytypować zbiory do rejestracji?<br />
Jak powinno wyglądać zgłoszenie zbioru danych osobowych do rejestracji – na co<br />
zwrócić uwagę, jakich błędów unikać? Kiedy GIODO odmawia zarejestrowania<br />
zbioru danych i co to oznacza dla AD?<br />
Czy, kiedy, jak i gdzie aktualizować w GIODO zarejestrowane przez AD zbiory<br />
danych?<br />
JAK POPRAWNIE ZABEZPIECZYĆ DANE OSOBOWE?<br />
Czym jest bezpieczeństwo informacji w rozumieniu ustawy o ochronie danych<br />
osobowych i co ma ono zapewniać – jak właściwie i skutecznie podejść do<br />
problemu?<br />
Wymagania formalne i organizacyjne związane z ochroną danych osobowych –<br />
zadania kierownictwa podmiotu (m.in. wyznaczenie ABI, upoważnienia dla<br />
pracowników urzędu do przetwarzania danych osobowych, ewidencja osób<br />
zatrudnionych przy przetwarzaniu itp.),<br />
Czym są obowiązkowe dokumenty (procedury): „Polityka bezpieczeństwa” i<br />
„Instrukcja zarządzania systemem informatycznym….” – co pracownik urzędu<br />
powinien w nich odnaleźć? Jak stworzyć i wdrożyć dobre procedury?<br />
Wymagania techniczne związane z ochroną danych osobowych – co oznaczają<br />
str. 47