RODO / GDPR - zmiany prawne, wprowadzenie teoretyczne, praktyczne aspekty

Znajomość podstaw prawnych ochrony danych osobowych w obecnym stanie prawnym, ew. ukończenie Certificate in Data Protection.

Dwudniowy kurs wprowadzający do GDPR (General Data Protection Regulation) czy jej polskiego odpowiednika RODO (Rozporządzenie o Ochronie Danych Osobowych)  – najpoważniejszej od dwudziestu lat zmiany w ochronie danych osobowych. Szkolenie obejmie wszystkie zmiany wprowadzane przez GDPR, podstawy teoretyczne oraz omówienie praktycznego wymiaru zmian. Pozycja obowiązkowa dla kadry kierowniczej oraz osób odpowiedzialnych za bezpieczeństwo informacji w projektach informatycznych.

RODO – przybliżenie zmian i treści przepisów

• Nowe definicje: dane biometryczne, genetyczne, pseudonimizacja, profilowanie.
• Przetwarzanie danych osobowych: ogólne zasady przetwarzania danych osobowych, przetwarzanie danych osobowych szczególnych kategorii, zgoda na przetwarzanie danych dzieci.
• Prawa przysługujące podmiotowi danych: prawo do ograniczenia przetwarzania, prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo sprzeciwu, prawo dostępu do danych, prawo do cofnięcia zgody.
• Administrator i podmiot przetwarzający: obowiązek rejestrowania czynności przetwarzania danych osobowych, obowiązek zgłaszania naruszeń ochrony danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default" i inne.

Dokumentacja ochrony danych osobowych

Inspektor Ochrony Danych w placówce medycznej - rola, uprawnienia i obowiązki

Zasady przetwarzania danych osobowych w placówce medycznej

• różnica między danymi „zwykłymi”, a „wrażliwymi”,
• sytuacje, w których placówka służby zdrowia może przetwarzać dane osobowe,
• obowiązek informacyjny wobec pacjentów,

Zarządzanie bezpieczeństwem ochrony danych osobowych

Przekazywanie danych poza UE, kodeksy, certyfikacja, Europejska Rada Ochrony Danych

• Rozszerzenie terytorialnego zakresu stosowania europejskich przepisów ochrony danych osobowych.
• Przekazywanie danych do państwa trzeciego.
• Certyfikacja ochrony danych osobowych.
• Europejska Rada Ochrony Danych (EROD) – nowy organ.

Sankcje za nieprzestrzeganie przepisów rozporządzenia

• warunki ich nakładania i wysokość – do 20 000 000 EUR,
• odszkodowanie za poniesioną szkodę.

Konsekwencje naruszenia ochrony danych osobowych

• sankcje administracyjne,
• sankcje karne,
• odszkodowania z roszczeń pacjentów.