Nowe prawo ochrony danych osobowych – wdrażanie Ogólnego Rozporządzenia o Ochronie Danych Osobowych w Organizacji - seminarium

Czy zastanawiałeś się nad ochroną danych udzielając informacji telefonicznie, czy weryfikowałeś emaile, na które wysyłasz dane i informacje o właścicielu, wreszcie czy zarejestrowałeś zbiory danych, czy musisz to robić?

Te i inne ważne informacje uzyskasz na naszym szkoleniu dedykowanym konkretnie grupie zawodowej związanej z nieruchomościami. Te cenne informacje mamy nadzieję pomogą Ci uniknąć drastycznych kar jakie zaczną obowiązywać już od 25 maja 2018 r.

Nie zwlekaj przygotowanie dokumentacji to kilkanaście dni intensywnej pracy + wdrożenie

Ochrona danych w każdej firmie zobowiązuje absolutnie wszystkich do przestrzegania określonych reguł – włącznie z serwisem sprzątającym, firmami współpracującymi szczególnie w zakresie usług internetowych, ale też biura rachunkowe czy wszelkie inne podmioty gdzie usługi są zlecane na zewnątrz. Ale ważne też, aby świadomość ochrony danych i przepisów mieli wszyscy pracownicy firm.

Dlatego już dzisiaj zapisz się na szkolenie pt. “Nowe prawo ochrony danych osobowych – wdrażanie Ogólnego Rozporządzenia o Ochronie Danych Osobowych w Organizacji”

Polska Federacja Stowarzyszeń Zawodów Nieruchomościowych przynależy do Europejskiego Stowarzyszenia Zawodów Nieruchomościowych CEPI i jej członek Zarządu jest Wiceprezydentem CEPI sekcji ds. zarządców nieruchomości.

Po ukończeniu seminarium otrzymają Państwo zaświadczenie o jego ukończeniu z logo Europejskiej organizacji CEPI.

Seminarium skierowane jest do:

  • zarządców nieruchomości,
  • administratorów budynków mieszkalnych i komercyjnych,
  • pracowników spółdzielni mieszkaniowych, zasobów komunalnych, TBS, nieruchomości publicznych.

Program:

  1. Zasady przetwarzania danych osobowych

  • zasada rzetelności i legalności

  • zasada ograniczenia celu

  • zasada minimalizacji danych

  • zasada prawidłowości (poprawności danych)

  • zasada ograniczenia przechowywania

  • zasada integralności i poufności (bezpieczeństwa danych)

  • zasada rozliczalności

  1. Nowe obowiązki informacyjne

  • wymogi formalne: informacje kierowane do osób, których dane dotyczą muszą być formułowane jasnym i prostym językiem, w sposób zwięzły i zrozumiały.

  • zwiększenie zakresu informacji, które należy przekazać

  • przegląd stosowanych obecnie klauzul informacyjnych i analiza, jakie treści należy zmienić, a jakie uzupełnić.

  1. Uprawnienia osób, których dane dotyczą

  • prawo do bycia poinformowanym o operacjach przetwarzania,

  • prawo dostępu,

  • prawo do sprostowania/uzupełnienia danych,

  • prawo do usunięcia danych (prawo do bycia zapomnianym), –

  • prawo do ograniczenia przetwarzania,

  • prawo do przenoszenia danych,

  • prawo do sprzeciwu,

  • prawo do tego, by nie podlegać profilowaniu.

  1. Obowiązki administratorów danych związane z realizacją praw osób, których dane dotyczą

  • sprawdzenie skuteczności aktualnie zastosowanych procedur i wypracowanie sposób reakcji, np. w sytuacji, w której ktoś poprosi o usunięcie swoich danych osobowych

  • przegląd procedur i systemów używanych do przetwarzania danych w celu sprawdzenia realizacji przeniesienia danych w oczekiwanym formacie

  1. Zgody na przetwarzanie danych

  • Ważność zgód na przetwarzanie danych pozyskanych przed 25 maja 2018 r

  • przegląd stosowanych klauzul i mechanizmów pozyskiwania zgody

  • dokumentowanie wszelkich czynności związane z pozyskiwaniem zgód – np. kiedy, w jakich okolicznościach i komu udzielona została zgoda oraz w jaki sposób spełniono obowiązek informacyjny

  1. Zabezpieczenia

  • bezpieczeństwo przetwarzanych danych osobowych i dobór odpowiednich środków organizacyjnych i technicznych

  1. Dokumentacja przetwarzania danych

  • dokumentowanie czynności przetwarzania danych

  • rejestrowanie czynności przetwarzania danych ze względu m.in. na: zakres przetwarzanych danych, cele przetwarzania, kategorie osób, których dane dotyczą oraz – jeżeli jest to możliwe – środki bezpieczeństwa

  • sposób raportowania incydentów związanych z naruszeniem ochrony danych

  • forma prowadzenia rejestru – rejestr powinien być prowadzony w formie pisemnej, najlepiej elektronicznej

  1. Privacy by design i Privacy by default

  • ochrona prywatności powinna być wbudowana w każdy nowy projekt

  • systemy IT – wbudowanie ochrony prywatności zarówno w architekturę systemu, jak i w procesy biznesowe, które system obsługuje

  • przegląd używanych systemów i narzędzi przetwarzania danych pod kątem realizacji ww. zasad, by po 25 maja 2018 r. wykazać zgodność wszystkich działań na danych osobowych z wymogami ogólnego rozporządzenia.

  1. Ocena skutków dla ochrony danych

  • obowiązek przeprowadzenia oceny skutków dla ochrony danych (Privacy Impact Assessment – PIA)

  • przeprowadzenie PIA będzie wymagane, jeśli operacje przetwarzania danych mogą powodować wysokie ryzyko naruszenia prywatności osób, których dane dotyczą, np. w sytuacji: – kiedy działania na danych dokonywane są przy użyciu nowych technologii, – użycia zautomatyzowanych procesów przetwarzania danych, w tym profilowania, – przetwarzania na dużą skalę szczególnych kategorii danych (danych wrażliwych, takich jak dane biometryczne czy dane na temat stanu zdrowia).

  1. Automatyczne przetwarzanie danych oparte na profilowaniu

  • obowiązki informacyjne wobec osoby, której dane dotyczą, o fakcie profilowania oraz o konsekwencjach takiego profilowania – w szczególności o zasadach podejmowania decyzji, znaczeniu i konsekwencjach profilowania.

  • możliwości złożenia – w dowolnym momencie i bezpłatnie – sprzeciwu wobec przetwarzania danych, szczególnie jeśli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego

  1. Naruszenia ochrony danych

  • polityki i procedury postępowania związane z przypadkami naruszenia ochrony danych.

  1. Inspektor ochrony danych (obecnie ABI)

  • analiza w zakresie obowiązku wyznaczenia IOD

  1. Powierzenie danych

  • przegląd zawartych umów powierzenia i weryfikacja podmiotów, któremu dane zostały powierzone, w kontekście spełnienia wszystkich określonych w rozporządzeniu wymagań.

Termin:

  • 23 maja 2018 r. – 09:30-14:30 – Warszawa

Koszt:

  • 250,00 zł./os. + 23 % VAT – członkowie Stowarzyszeń zrzeszonych w PFSZN
  • 290,00 zł./os. + 23 % VAT – pozostali uczestnicy
Wykładowca: