– co do zasady realizuję z dużym powodzeniem następującą ideę szkoleń: etapy wprowadzenia w RODO muszą być podporządkowane zasadzie „rozliczalności” (RODO, Artykuł 5 ust. 2) już na etapie szkoleń. Uważam także i z pełnym powodzeniem jest to uzasadniane w czasie szkoleń (w szczególności wewnętrznych), że należy doprowadzać do takiej sytuacji (także już na etapie szkoleń), w której w danej organizacji zaistnieje osoba wiodąca od ochrony danych osobowych, która z pełnym zaangażowaniem i w wiodący sposób będzie zarządzać zgodnym z prawem przetwarzaniem danych osobowych.

W pierwszym etapie (także szkolenia) konieczną rzeczą jest „zbudowanie nowego stanu świadomości pojmowania ochrony danych osobowych – dotyczy to tych wszystkich w danej organizacji, którzy mają, być może mają lub będą mieli do czynienia z danymi osobowymi”. Tu proponuję realizację szkolenia w części pierwszej (około jeden godziny) w taki sposób aby celem tej części było przygotowanie uczestników szkolenia do realizacji etapu drugiego – cel tej części brzmi następująco: „tylko świadomy klient wewnętrzny pozwoli przygotować organizację do realizacji obowiązku ochrony danych osobowych w rozumieniu RODO”.

Szkolenie będzie realizowane w ciągu jednego dnia (5 do 6 godzin z rozkładem treści szkoleniowych zależnym od bieżącego stanu pojmowania prawa ochrony danych osobowych przez uczestników szkolenia).

W ramach szkolenia wartością dodaną będą (w cenie szkolenia) udostępniane dodatkowe usługi:

· https://sites.google.com/view/rodo2018/ercp - eUsługa Rejestr Czynności Przetwarzania;

· https://sites.google.com/view/rodo2018/roi - eUsługa Realizacji Obowiązku informacyjnego;

· rozważane są także udostępnienia dodatkowych podobnych usług i narzędzi.

W nowym stanie prawnym ochrony danych osobowych chodzi o to, że każdy, kto ma do czynienia ze zautomatyzowanym przetwarzaniem danych osobowych lub z przetwarzaniem danych osobowych poprzez zbiór danych osobowych (w zbiorze, ze zbioru, do zbioru,…), czyli inny niż zautomatyzowany – czyli każdy kto ma do czynienia z czynnością przetwarzania danych osobowych winien być świadom tego, że ma do czynienia z czynnością przetwarzania i muszą zaistnieć dowody tej świadomości (najlepiej kojarzone z rejestrem czynności przetwarzania) oraz muszą zaistnieć dowody zgodnego z prawem przetwarzania, czyli dowody będące konsekwencją spełniania co najmniej jednego z warunków wskazywanych w art. 6 ust. 1 RODO.

Szczegółowy zakres tematyczny zostanie uzależniony (już w czasie szkolenia) od faktycznego bieżącego stanu pojmowania i stosowania prawa ochrony danych osobowych przez osoby biorące udział w szkoleniu. Zaleca się, aby każdy potencjalny uczestnik szkolenia skorzystał znacząco przed ewentualnym terminem szkolenia z testu kontrolnego dostępnego pod adresem: (https://goo.gl/forms/CccMJSpFnkId5TQ83); kod filtrujący dla uczestników tego testu: XYmmdd - gdzie mmdd oznacza planowaną datę szkolenia; na przykład w przypadku udziału w szkoleniu planowanym na 12 sierpnia kodem filtrującym będzie: XY0812; w przypadku chęci skorzystania z testu bez wiedzy o możliwym terminie szkolenia - kodem filtrującym będzie: TEST

Ochrona danych osobowych jest koniecznym stanem świadomości i dbaniem o istnienie dowodów trwania tego stanu w ramach obowiązujących przepisów prawa. Istotą pojmowania prawa ochrony danych osobowych (także w RODO) jest osiągnięcie stanu świadomości potrzeby jego stosowania. Praktyką - jest dbanie o dowody potwierdzające fakt istnienia owego stanu świadomości oraz dowody świadomego i zgodnego z prawem przetwarzania danych osobowych co do ograniczonych celów i zakresów przetwarzania.

Każdy, kto ma do czynienia z danymi osobowymi musi być świadom tego, że ma do czynienia z danymi osobowymi i muszą istnieć dowody na istnienie pożądanego stanu świadomości. Każdy kto ma do czynienia ze świadomym przetwarzaniem danych osobowych musi je przetwarzać zgodnie z prawem i muszą istnieć dowody zgodnego z prawem przetwarzania danych osobowych.

Celem proponowanego szkolenia jest osiągnięcie opisanego wyżej stanu oraz wskazanie przykładów dobrych praktyk (właściwych dla danej Organizacji) dbania o pożądane dowody (dokumenty) w zakresie niezbędnym.

Prawo ochrony danych osobowych stosuje się do zautomatyzowanego przetwarzania danych osobowych oraz przetwarzania danych osobowych w zbiorach danych osobowych w przypadkach innych niż przetwarzanie zautomatyzowane.

• Czy uczestnik szkolenia ma do czynienia z danymi osobowymi? Przedyskutowanie przykładów wskazywanych w szczególności przez uczestników.
• Czy uczestnik szkolenia ma do czynienia z przetwarzaniem danych osobowych? Przedyskutowanie przykładów wskazywanych przez uczestników.
• Czy uczestnik szkolenia ma do czynienia ze zautomatyzowanym przetwarzaniem danych osobowych lub z przetwarzaniem danych osobowych w zbiorach (poprzez zbiory, ze zbiorów, do zbiorów,…)? Przedyskutowanie przykładów wskazywanych przez uczestników.

Przegląd wybranych (wybór po stronie uczestników szkolenia) procesów, w których są lub będą przetwarzane dane osobowe (w szczególności w zbiorach) – identyfikacja czynności przetwarzania.

Rejestr czynności przetwarzania (zgodny z Artykułem 30 RODO) – jako najlepszy sposób „zmapowania” (zidentyfikowania) zasobów pod kątem wykazywania zgodnego z prawem przetwarzania danych osobowych oraz jako najlepsza „platforma wyjściowa” dalszego wykazywania zgodnego z prawem przetwarzania danych osobowych w danej Organizacji.

Metodologia i dokumentowanie (Artykuł 5 i 6 RODO) wykazywania zgodnego z prawem przetwarzania danych osobowych.

Szczególny charakter zgody na przetwarzanie danych osobowych oraz proces pozyskiwania zgód.

• Jak konstruować prawidłowe zgody?
• Przedyskutowanie i wypracowanie przykładowego formularza kontaktowego (jeżeli będzie taka potrzeba) „zgodnego z RODO” oraz ewentualnie innych formularzy związanych z przetwarzaniem danych osobowych w danej Organizacji.
• „Wyrażam zgodę na przetwarzanie moich danych osobowych przez […], która jest administratorem danych osobowych, w celu udzielenia odpowiedzi na zadane pytania. Podanie jakichkolwiek danych osobowych jest dobrowolne. […] zapewnia dostęp do treści danych oraz umożliwia ich poprawianie.” – Czy jest to poprawna zgoda na przetwarzanie danych osobowych? Wypracowanie treści zgody „zgodnej z RODO” od 25 maja 2018 oraz przedyskutowanie konsekwencji stosowania w szczególności „złej” zgody – względem sygnalizowanych przez uczestników czynności przetwarzania.

Szczególny charakter niezbędności przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze.

Prawa tych, którzy są „klientami” danej Organizacji, których dane osobowe są przetwarzane.

Przedyskutowanie nowego modelu wypełniania obowiązku informacyjnego. Propozycje dokumentacyjne w zakresie wypełniania obowiązku informacyjnego.

Przedyskutowanie przyszłych kolejnych obowiązków (także w zakresie konieczności ich dokumentowania) wynikających z RODO. Tu wybór zagadnień nastąpi adekwatnie do wyrażanych potrzeb i oczekiwań uczestników szkolenia w czasie trwania szkolenia lub zostanie zasygnalizowany przed szkoleniem.

• Dbanie o ciągłość dokonywania przeglądów wybranych (w konsekwencji wszystkich) procesów biznesowych, w których są lub będą przetwarzane dane osobowe w aspekcie rejestrowania czynności przetwarzania (ciągłość identyfikacji czynności przetwarzania).
• Dane wrażliwe i przetwarzanie danych wrażliwych oraz przetwarzanie danych osobowych dzieci – o ile sytuacje z przetwarzaniem tego rodzaju danych mają miejsce.
• Profilowanie – skrajny charakter wymogów, o ile ma miejsce profilowanie.
• Ocena wpływu na prywatność przy tworzeniu lub modyfikacjach produktów i usług.
• Szacowanie ryzyka (zagrożeń) związanego z przetwarzaniem danych.
• Procedura zgłaszania naruszeń.
• Prawo do przenoszenia danych osobowych – dokumentowanie realizacji tego prawa.
• Prawo do bycia zapomnianym – dokumentowanie realizacji tego prawa.
• Obowiązki informacyjne – poszerzanie zakresu realizacji obowiązków informacyjnych.
• Wyznaczenie inspektora ochrony danych – nowa rola IODa/DPO.
• Współadministrowanie – o ile ma miejsce.
• Powierzanie przetwarzania danych – o ile ma miejsce.

Należy uznać za prawdopodobne to, że w końcowej fazie szkolenia zaistnieje potrzeba wygospodarowania czasu (w ramach planowanego czasu szkolenia) potrzebnego do przedyskutowania treści oczekiwanych i właściwych dla wiodącej osoby (wiodących osób) z zakresu ochrony danych osobowych – rola i obowiązki inspektora ochrony danych.

• Jak zbierać (pozyskiwać) zgody w danej Organizacji (w szczególności, jeżeli będzie tego dokonywał uczestnik szkolenia) na przetwarzanie danych osobowych w sposób zgodny z RODO w porównaniu do minionego stanu prawnego w tym zakresie; kiedy zgoda na przetwarzanie danych osobowych jest konieczna, a kiedy jest zbędna?
• Czy, od kiedy RODO ma zastosowanie, ponownie trzeba zbierać zgody na przetwarzanie danych osobowych? Kto i na jakich zasadach ma tego dokonywać?
• Jakie zmiany wprowadza RODO w zakresie przetwarzania danych pracowniczych w danym podmiocie w porównaniu do minionego stanu prawnego?
• W jaki sposób wykonać obowiązki informacyjne na gruncie RODO w danej Organizacji w porównaniu do minionego stanu prawnego w tym zakresie?
• Jak wykonywać (głównie z perspektywy zarządzania systemami informatycznymi) nowe prawa osób których dane dotyczą, w tym prawo do bycia zapomnianym oraz prawo do przenoszenia danych?
• Jakie nowe obowiązki nakłada RODO na administratora danych (w tym obowiązek notyfikacji naruszeń)?
• Jaką nową dokumentację należy przygotować w celu dostosowania się do wymagań RODO (rejestr czynności, dokumentowanie naruszeń, dokumentowanie realizacji praw,…)?
• Czy i kiedy należy w danej Organizacji, powoływać/wyznaczać Inspektora Ochrony Danych (i czy powinien to być w szczególności informatyk – a jeśli nie, to kto)?
• Jakie działania podjąć w celu dostosowania organizacji do nowych przepisów i wymagań RODO w porównaniu do minionego stanu prawnego? Jaka w tym będzie szczególna rola osób zarządzających?
• Przedyskutowanie zasygnalizowanych przez uczestników szkolenia przykładów i praktyk związanych z przetwarzaniem danych osobowych pod kątem dbania o zgodność z prawem przetwarzania danych osobowych.

W trakcie szkolenia zostanie zaprezentowany i omówiony „algorytm” myślenia i postępowania z perspektywy celów uczestnika szkolenia właściwy dla specyfiki funkcjonowania danej Organizacji (także w zakresie tworzenia dokumentacji rozumianej i traktowanej jako dowody legalności przetwarzania danych osobowych) prowadzący do zgodnego z prawem przetwarzania danych osobowych (ochrony danych osobowych). Zagadnienia szkolenia ujęte w tej propozycji zakresu szkolenia będą „ilustrowane” przykładami (z wyboru i wskazań uczestników szkolenia) naruszeń prawa ochrony danych osobowych oraz wskazywaniem odpowiedzi na pytania dotyczące tego, jak się owych naruszeń ustrzec. Przykłady „ilustrujące” będą dobierane właściwie do wyrażanych w czasie szkolenia oczekiwań i potrzeb uczestnika szkolenia.

Zostaną zaprezentowane (przypomniane) w elementarnie komunikatywnej formie podstawowe pojęcia i zasady przetwarzania danych osobowych na gruncie RODO (także w porównaniu do minionego stanu prawnego – dla podkreślenia tego, że wiele elementów będących konsekwencją minionego stanu prawnego daje się wykorzystać w warunkach obowiązywania RODO).

• Podstawowe zasady przetwarzania danych osobowych (zgodność z prawem, rzetelność, przejrzystość, ograniczenie celu, minimalizacji danych, prawidłowość, ograniczenie przechowywania, integralność i poufność, rozliczalność).

Będą (co najmniej wstępnie) prezentowane, ćwiczone i dyskutowane nowe zasady wykonywania obowiązków informacyjnych (formułowanie klauzul informacyjnych, nowa treść klauzul informacyjnych, nowe zasady sporządzania klauzul) w odniesieniu do funkcjonowania systemów informatycznych poprzez które (w których, z których,…) przetwarzane są dane osobowe.

Znawca i pasjonat prawa ochrony danych osobowych. Skuteczny trener, wykładowca, konsultant, wdrożeniowiec. Ochrona danych osobowych jest jednym z częściej realizowanych zakresów szkoleń i konsultacji. Profesjonalne przygotowanie jest wsparte w szczególności certyfikatem trenerskim Wyższej Szkoły Bankowej we Wrocławiu oraz studiami podyplomowymi z ochrony danych osobowych na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego.

Praktyczna i głęboka wiedza z zakresu tematyki ochrony danych osobowych połączona ze znajomością technik szkoleniowych, skutecznych form komunikacji, przekazywania wiedzy, umiejętność łączenia zagadnień prawnych z zagadnieniami informatycznymi i biznesowymi oraz ciągłe doskonalenie – mogą być uznane za właściwe podstawy spełnienia oczekiwań związanych z wzięciem udziału w szkoleniach.

W trakcie szkolenia z zakresu ochrony danych osobowych, w odniesieniu do funkcjonowania danego podmiotu, zostaną komunikatywnie, zrozumiale i szczegółowo wyjaśnione i stosownie w miarę potrzeb w szczególności następujące zagadnienia:

• Co jest najważniejsze obecnie w praktyce konieczności stosowania prawa ochrony danych osobowych?
• Znaczenie ostatnich i przyszłych zmian w prawie ochrony danych osobowych; czynności przetwarzania danych osobowych w danym podmiocie – jako podstawowy element pojmowania prawa ochrony danych osobowych; warunki i zasady przetwarzania danych osobowych.
• …przetwarza się dane osób – …a kiedy, jak, dlaczego i na jakiej podstawie dane osób stają się danymi osobowymi i co to oznacza, że dane osobowe są przetwarzane (dane osobowe „klientów”, dane osobowe pracowników…)?
• Co to znaczy „chronić dane osobowe”? Proste wyjaśnienia trudnych zagadnień na prostych przykładach (przesłanki legalności przetwarzania danych; prawo do informacji; jak udostępniać dokumenty; pojęcie zgody…).
• Kto i w jakim zakresie odpowiada za błędy związane z przetwarzaniem (udostępnianiem, gromadzeniem…) danych osobowych? Dziś – nowa rola IODo?
• Ochrona danych osobowych w postępowaniach szczegółowych regulowanych przepisami właściwymi dla funkcjonowania danego podmiotu;
• Dokumentacja ochrony danych osobowych – jakie dokumenty (dowody legalnego przetwarzania danych osobowych) są konieczne? Jakie dokumenty są opcjonalne? Co jest zbędne? Nowe dokumenty w przypadku powołania IODo/DPO.
• Czy potrzebny jest IODo (w rozumieniu ostatnich zmian w prawie)?
• Ochrona danych osobowych w jednostkach organizacyjnych – obecne i przyszłe obowiązki.