Data Legal Solutions - DLS

Dokładnie 2 lata temu rozpoczeło się stosowanie RODO! W związku z drugimi urodzinami RODO, mamy dla Państwa prezent- unikatowa promocję (-75%) na nasze szkolenia elearningowe. Promocją są objęte nastepujące szkolenia:
*KURS RODO OD A DO Z
*Kadry i HR zgodne z RODO
*RODO w rekrutacji
*RODO w kadrach i zatrudnieniu
*Szkolenie RODO dla pracowników firm- rozszerzone
*Szkolenie RODO dla pracowników szkół
*Szkolenie RODO dla pracowników urzędów- rozszerzone

Aby skorzystać z promocji należy kliknąć w poniższy link: https://elearningrodo.pl/9C2G9BRF
Skorzystanie z promocji jest możliwe tylko w dniu dzisiejszym.

Osoby, które na co dzień zajmujące się zarządzaniem ochroną danych osobowych, mające bezpośrednią styczność z projektowaniem procesów odo lub pełniące funkcje Inspektora Ochrony Danych powinny posiadać bardziej szczegółową więdzę na temat ochrony danych osobowych niż zwykli pracownicy. Nasze szkolenie stworzone zostało dla osób wykonujących zadania które, związane są z doradztwem, monitorowaniem oraz zarządzaniem ochroną danych osobowych.

Kurs kompleksowo omawia zagadnienia ochrony danych osobowych zgodnie z RODO. Niezbędna wiedza merytoryczna rozszerzona została o przydatne przykłady sytuacji i problemów, których stosowanie RODO sprawia pewne trudności praktyczne. Dodatkowo kurs zawiera w sobie praktyczne materiały, jak szablony klauzul informacyjnych, sprawdzających się w różnych procesach zachodzących w organizacjach (rekrutacja, zatrudnienie, monitoring wizyjny).

Szkolenie jest przystępne w odbiorze – wzbogacone zostało o bardziej przyswajalny i łatwiejszy do zapamiętania sposób przedstawiania informacji – przekaz multimedialny.

Nasz kurs przygotuje również osoby chcące rozpocząc karierę zawodową w ochronie danych osobowych na wykonywanie ich zadań Inspektorów Ochrony Danych.

Kurs składa się z 115 lekcji pogrupowanych tematycznie w 12 modułów:

Wstęp (5 lekcji)
Zagadnienia podstawowe (13 lekcji)
Obowiązki administratorów danych osobowych (27 lekcji)
Zasady zabezpieczeń, czyli podejście oparte na zasadzie ryzyka (13 lekcji)
Naruszenia ochrony danych (6 lekcji)
Rekrutacja (RODO a wybrane procesy w organizacjach) (7 lekcji)
Marketing B2B i B2C ( RODO a wybrane procesy w organizacjach) (6 lekcji)
Monitoring pracownika i monitoring wizyjny (RODO a wybrane procesy w organizacjach) (10 lekcji)
Jak przeprowadzić audyt RODO? (RODO w praktyce) (3 lekcje)
Jak wdrożyć RODO? (12 lekcji)
Organ nadzoru oraz odpowiedzialność prawna(5 lekcji)

Dodatkowo znajdziemy tam 5 multimedialnych analiz konkretnych przypadków/sytuacji, które pomogą w zrozumieniu całości materiału i ułatwią jego zapamiętanie (tzw. Case study).

Co więcej kurs wzbogacono o 9 praktycznych materiałów dodatkowych do pobrania, w tym:

Wzory zgód w procesie rekrutacji i marketingu;
Wzór klauzuli informacyjnej w przypadku rekrutacji;
Wzór klauzuli informacyjnej w przypadku monitoringu;
Wzór klauzuli informacyjnej przy umowie o cywilnoprawnej;
Wzór umowy powierzenia danych osobwych

Kurs zakończony jest testem wiedzy składającym się z 10 pytań (wielokrotnego wyboru lub prawda/fałsz). Każdy z osób zdających otrzyma także imienny certyfikat.

Kup kurs w przedsprzedaży: KURS RODO OD A DO Z (PRE-ORDER)

KURS RODO OD A DO Z (PRE-ORDER) - Data Legal Solutions Osoby, które na co dzień zajmujące się zarządzaniem ochroną danych osobowych, mające bezpośrednią styczność z projektowaniem procesów odo lub pełniące funkcje Inspektora Ochrony Danych powinny posiadać bardziej szczegółową więdzę na temat ochrony danych osobowych niż zwykli prac...

Prezes Urzędu Ochrony Danych Osobowych po przeprowadzeniu kontroli w Urzędzie Miasta Aleksandrowa Kujawskiego stwierdził szereg naruszeń przepisów RODO i nałożył na burmistrza miasta karę wynoszącą 40 tys. złotych. Jest to pierwsza kara nałożona na urząd publiczny.



Uchybienia stwierdzone przez PUODO dotyczą:

umów powierzenia
zasady ograniczonego przechowywania danych
tworzenia kopii zapasowych i przeprowadzania analizy ryzyka
rejestru czynności przetwarzania


Umowy powierzenia
Umowy powierzenia zostały wprowadzone przez RODO z artykułem 28 ust. 3 w celu zalegalizowania procesu przekazywania danych pomiędzy podmiotami oraz zachowania poufności danych. Przepis ten został naruszony przez Urząd Miasta w związku z brakiem zawarcia takich umów z dwoma spółkami. W jednym przypadku nie sformalizowano przekazywania danych w przypadku udostępniania biuletynu BIP urzędu z serwerów spółki, a w drugim przypadku serwisowana tego biuletynu oraz dostarczania oprogramowania do jego stworzenia. Brak umów stanowił również naruszenie zasady przetwarzania danych zgodnie z prawem (art. 5 ust. 1 lit. a) oraz zasadę poufności (art. 5 ust. 1 lit. f).


Zasada ograniczonego przechowywania danych
Zgodnie z rozporządzeniem, należy systematycznie monitorować, czy podstawa prawna do przetwarzania przez nas danych nadal obowiązuje. Dane osobowe mogą być zbierane tylko w wyraźnie określonym i prawnie uzasadnionym celu. Jeżeli natomiast cel ten ustał, dane takie należy usunąć bądź zanonimizować. Okres przechowywania (retencji) może wynikać wprost z przepisów prawa, a jeżeli w danym przypadku nie jest on uregulowany, to administrator powinien go określić samodzielnie, adekwatnie do celów w jakich te dane przetwarza. Urząd Miasta w Aleksandrowie nie wprowadził procedur takiego przeglądu, i tak na stronie BIP widniały oświadczenia majątkowe najważniejszych urzędników z 2010 r., pomimo tego że dozwolony okres ich przechowywania wynosi 6 lat. W związku z powyższym naruszona została wynikająca z art. 5 ust. 1 lit. e zasada ograniczonego przechowywania danych.


Tworzenie kopii zapasowych i przeprowadzanie analizy ryzyka
Administrator, zgodnie z art. 32 ust. 1 lit. b i c ma obowiązek zapewnić poufność, integralność, dostępność i odporność systemów i usług przetwarzania, a także zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Oznacza to konieczność ochrony danych przed ich uszkodzeniem i zniszczeniem, a także konieczność zapewnienia możliwości przywrócenia uszkodzonych danych do stanu umożliwiającego ich przetwarzanie. Celowi temu służy między innymi opracowanie i wdrożenie procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania. Podczas omawianej kontroli PUODO, analizując publikację zapisów posiedzeń rady miejskiej w serwisie Youtube, zauważył, że w BIP widnieją jedynie linki do tych nagrań. Urząd nie posiadał żadnych dodatkowych kopii materiałów, które zobowiązany jest publikować, a więc w razie utraty danych zapisanych na Youtube, nie byłby w stanie wywiązać się ze swoich obowiązków. Ponadto RODO wprowadza obowiązek szacowania ryzyka związanego z przetwarzaniem danych osobowych w celu zapewnienia bezpieczeństwa przetwarzania. Po przeprowadzeniu analizy ryzyka możemy stwierdzić czy mamy do czynienia z wysokim ryzykiem i czy konieczne jest przeprowadzenie oceny skutków. Pomaga również w doborze odpowiednich zabezpieczeń. Urząd miasta nie przeprowadził takiej analizy w związku z publikacją nagrań z posiedzeń rady wyłącznie w zewnętrznym serwisie. Niezastosowanie się do powyższych wymogów stanowiło naruszenie zasady integralności i poufności (art. 5 ust. 1 lit. f) oraz zasady rozliczalności (art. 5 ust. 2).


Rejestr czynności przetwarzania
Rejestr czynności przetwarzania pozwala na stałą weryfikację swojej działalności w zakresie przetwarzania danych osobowych oraz poddawanie ocenie każdego nowo wprowadzanego lub modyfikowanego procesu już na jego najwcześniejszym etapie. Prowadzone przez administratorów i przetwarzających rejestry pozwalają im usystematyzować wykonywane czynności oraz całościowo spojrzeć na wykonywane operacje przetwarzania danych osobowych pod względem zgodności zarówno z celami biznesowymi, jak i wymaganiami prawnymi. Kontrola PUODO wykazała istotne braki w prowadzonym przez Urząd Miasta rejestrze czynności przetwarzania. Przede wszystkim nie było w nim wskazanych wszystkich odbiorców danych. Brakowało również wskazania planowanego terminu usunięcia danych dla niektórych czynności przetwarzania.



Biorąc pod uwagę, że limit kar dla administracji wynosi 100 tysięcy złotych, omawiana kara jest karą wysoką. Ponadto PUODO nakazał podjęcie działań mających na celu usunięcie stwierdzonych naruszeń w ciągu 60 dni.

Pierwsza kara dla urzędu za naruszenie RODO - Data Legal Solutions Prezes Urzędu Ochrony Danych Osobowych po przeprowadzeniu kontroli w Urzędzie Miasta Aleksandrowa Kujawskiego stwierdził szereg naruszeń przepisów RODO i nałożył na burmistrza miasta karę wynoszącą 40 tys. złotych. Jest to pierwsza kara nałożona na urząd publiczny.   Uchybienia stwie...