Fundacja ,,Przedsiębiorczość” wychodząc naprzeciw lubuskim przedsiębiorcom, organizuje bezpłatne szkolenia dla pracowników lubuskich firm MŚP w zakresie Inspektora Ochrony Danych (RODO).
RODO to unijne rozporządzenie, którego celem jest ujednolicenie przepisów o ochronie danych osobowych na terenie całej Unii Europejskiej. Rozporządzenie weszło w życie 25 maja 2016 roku i zacznie obowiązywać w Polsce od 25 maja 2018 roku. Oznacza to nałożenie na przedsiębiorcę szeregu nowych regulacji w zakresie pozyskiwania danych osobowych i zarządzania nimi. Na przedsiębiorców nałożone zostaną nowe obowiązki, których niewypełnienie może okazać się dla nich bardzo kosztowne. Astronomiczne, sięgające nawet 20 milionów euro lub 4% rocznego, światowego obrotu przedsiębiorstwa kary będą mogły być nakładane za każde uchybienie, a nie dopiero za niewykonanie wydanej przez organ nadzorczy decyzji.
Wdrożenie nowych przepisów wymaga zmian w dokumentacji, zmian procedur i opracowania nowych, a nawet zmian w organizacji w procesach biznesowych przedsiębiorstwa. Aby ułatwić przedsiębiorcom dostosowanie się do nowych procedur, wdrożyć nowe przepisy, minimalizując koszty wprowadzenia zmian, proponujemy przeszkolić personel, dając uprawnienia do wykonywania pracy w charakterze Inspektora Ochrony Danych.
Wraz z wejściem w życie rozporządzenia, z polskiego porządku prawnego zniknie dotychczasowy Administrator Bezpieczeństwa Informacji. Wprowadzona zostanie natomiast funkcja Inspektora Ochrony Danych (IOD) odpowiedzialnego za bezpieczeństwo danych osobowych w organizacji oraz za składanie raportów z naruszeń do urzędu kontroli. Powołanie IOD obligatoryjne będzie w przypadku gdy:
- przetwarzania dokonuje organ lub podmiot publiczny;
- główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
- główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych albo danych osobowych dotyczących wyroków skazujących i naruszeń prawa.
IOD ma być wyznaczany na podstawie kwalifikacji zawodowych, w szczególności wiedzy na temat prawa i praktyk w dziedzinie ochrony danych. Inspektor powinien także dysponować dogłębną wiedzą o organizacji. Konieczna będzie również znajomość technologii oraz stosowanych przez organizację rozwiązań informatycznych. Poziom kwalifikacji IOD będzie musiał być dostosowany do skali przetwarzania danych, z uwzględnieniem przenoszenia danych poza granice Unii. Do obowiązków IOD należeć będzie między innymi zgłaszanie wszelkich naruszeń bezpieczeństwa danych osobowych w ciągu 72 godzin od naruszenia, bezpośrednio do organu nadzorczego oraz prowadzenie rejestru naruszeń, w którym dokumentowane będzie każde naruszenie ochrony danych osobowych wraz ze wskazaniem okoliczności tego naruszenia, jego skutków oraz działań podjętych w celu rozwiązania problemu wskazanego naruszenia.
Zmiany w zakresie stosowanych procedur oraz nowe klauzule
RODO wprowadza również konieczność wdrożenia procedur, które zapewnić mają bezpieczeństwo przetwarzania danych osobowych, w tym również metod regularnego testowania i oceny ich skuteczności. Co istotne rozporządzenie nie wskazuje jakie konkretnie procedury powinny zostać wdrożone zaznaczając jedynie, że obowiązek zachowania staranności w zakresie zabezpieczenia procesu przetwarzania danych osobowych obciąża administratora danych.
Rozporządzenie nakłada dodatkowo na administratora danych obowiązki informacyjne, które aktualizują się już na etapie pozyskiwania danych osobowych. Administrator obowiązany będzie do podania informacji o podstawie prawnej przetwarzania, danych kontaktowych do IOD, okresie, w jakim dane osobowe będą przetwarzane, prawie do ich przeniesienia, prawie do wniesienia skargi do organu nadzorczego czy prawie do cofnięcia zgody na przetwarzanie danych w dowolnym momencie. Wspomniane wyżej obowiązki wiążą się z koniecznością przygotowania dodatkowych, nowych klauzul informacyjnych.
Rejestr czynności przetwarzania
Na gruncie nowych przepisów znika obowiązek rejestracji zbiorów danych osobowych. Administratorzy danych obowiązani jednak będą do tworzenia wewnętrznego rejestru czynności przetwarzania danych, w którym gromadzone będą informacje o powodach przetwarzania danych, rodzajach podmiotów oraz kategoriach przetwarzanych danych osobowych czy osobach, które ponoszą odpowiedzialność za konkretne procesy przetwarzania danych.
Nowe uprawnienia dla osób fizycznych
Osoby, których dane są przetwarzane w celach marketingowych, na gruncie nowych przepisów nabędą szereg nowych uprawnień, między innymi prawo do bycia zapomnianym, tj. do trwałego usunięcia ich danych osobowych z systemów administratora (w formie cyfrowej, papierowej i kopii zapasowej), prawo do żądania przeniesienia danych do innego podmiotu czy prawo do otrzymania kopii danych.
Uczestnikami projektu mogą być wyłącznie pracownicy przedsiębiorstw posiadających siedzibę lub jej organ na terenie woj. lubuskiego, zatrudnieni na terenie woj. lubuskiego lub osoby pozostające bez pracy, które zamieszkują w rozumieniu KC na obszarze woj. lubuskiego.
Zadania zaplanowane w ramach projektu:
- doradztwo zawodowe,
- pośrednictwo pracy,
- poradnictwo psychologiczne
- szkolenie Inspektor Ochrony Danych 60 godz.
Uczestnikom oferujemy:
- zwrot kosztów dojazdu (dla części uczestników),
- catering oraz przerwę kawową,
- certyfikat,
- wykwalifikowaną kadrę trenerów
Do udziału w projekcie szczególnie zapraszamy:
- osoby o niskich kwalifikacjach (max. średnie wykształcenie),
- osoby powyżej 50 roku życia
- osoby zagrożone utratą zatrudnienia,
- osoby będące w okresie wypowiedzenia,
- kobiety,
- osoby niepełnosprawne
Zapraszamy do kontaktu
Biuro Projektu:
Fundacja ,,Przedsiębiorczość
Mieszka I 13, 68-200 Żary; ul. Jana Pawła II 15
tel: + 48 533 32 26 18, +48 519 646 016
3. Oświadczenie o spełnieniu grupy docelowej
4. Ankieta usprawnień dla osób z niepełnosprawnościami