Temat szkolenia: „Organizacje pozarządowe (NGO) a ochrona danych osobowych, czyli jak prowadzić działania w zgodzie z RODO (ogólnym rozporządzeniem o ochronie danych osobowych)”

Adresaci: członkowie organizacji pozarządowych z terenu powiatu mieleckiego

Data szkolenia: 11 marca 2025 roku, godz. 16:00

Zgłoszenia: zgłoszenia przyjmujemy do 10 marca 2025 roku do godz. 14:30 na adres e-mail: monika.wegrzyn@powiat-mielecki.pl lub na adres e-mail: nbarszcz@powiat-mielecki.pl

Miejsce szkolenia: stacjonarnie w Centrum Integracji Organizacji Pozarządowych, ul. Marii Skłodowskiej-Curie 4, 39-300 Mielec

Poruszana tematyka/zagadnienia m.in:

1. Wprowadzenie do RODO. Podstawowe pojęcia i informacje. Podział danych osobowych. Zasady przetwarzania danych osobowych.

− Kto i kiedy ma obowiązek stosować przepisy RODO.

− Ochrona danych osobowych ważna, potrzebna czy mało istotna ?

− Podstawowe pojęcia (definicje) związane z RODO: „dane osobowe”, „przetwarzanie danych osobowych” , „administrator”

− Rodzaje danych osobowych

− Zasady przetwarzania danych osobowych:

− Przesłanki legalizacyjne przetwarzania danych osobowych – omówienie na podstawie wybranych aspektów praktycznych:

• Zgoda,

• Niezbędność przetwarzania danych osobowych dla wykonania umowy lub podjęcia działań przed zawarciem umowy,

• Niezbędność przetwarzania danych osobowych dla wypełnienia obowiązku prawnego ciążącego na administratorze,

• Niezbędność przetwarzania danych osobowych z uwagi na ochronę żywotnych interesów osoby, której dane dotyczą,

• Niezbędność przetwarzania dla wykonania zadania realizowanego w interesie publicznym,

• Niezbędność przetwarzania dla celów wynikających z prawnie uzasadnionych interesów.

− Ochrona danych w mediach społecznościowych.

• Kluczowe wyzwania przy publikowaniu danych w social mediach.

• Zasady udostępniania danych w Internecie:

• Uzyskiwanie zgód na publikację zdjęć i informacji.

• Ograniczanie ryzyka naruszeń.

• Zapewnienie zgodności publikacji z zasadami minimalizacji i ograniczenia celu.

• Praktyczne przykłady

2. Obowiązek informacyjny kiedy powstaje i jak go realizować (klauzule informacyjne dotyczące przetwarzania)

− Obowiązek informacyjny przy przetwarzaniu danych osobowych,

− Wymogi formalne jakie powinien spełniać obowiązek informacyjny,

− Praktyczny przykład klauzuli informacyjnej (omówienie),

− Kiedy powstaje obowiązek informacyjny?,

− Jak zrealizować obowiązek informacyjny?

3. Rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania – prowadzić czy nie prowadzić?

− Obowiązkowe elementy rejestru przetwarzania.

− Jak prowadzić rejestr czynności przetwarzania (rejestr administratora), wymagany przez RODO?

− Omówienie praktycznego przykładu rejestru czynności przetwarzania danych,

− Kiedy i jak prowadzić rejestr kategorii czynności przetwarzania (rejestr procesora)?

4. Naruszenia ochrony danych osobowych

− Identyfikacja naruszeń bezpieczeństwa danych osobowych,

− Postępowanie w przypadku naruszenia,

− Wynikający z RODO obowiązek zgłaszania incydentów z danymi,

− Obowiązek powiadamiania osób, których dane osobowe podlegają naruszeniu,

− Wewnętrzny rejestr naruszeń ochrony danych osobowych. Informacje dodatkowe Uczestnicy warsztatu otrzymają materiały szkoleniowe w formie elektronicznej, w wersji edytowalnej - do wykorzystania w jednostce (placówce)

Pełny program szkolenia TUTAJ. 

Monika Skrzypek