Wdrożenie RODO

USŁUGA DORADCZA POZWALAJĄCA PRZYGOTOWAĆ ORGANIZACJĘ DO SPEŁNIANIA WARUNKÓW OKREŚLONYCHW ROZPORZĄDZENIU PARLAMENTU EUROPEJSKIEGO I RADY UE 2016/679 W SPRAWIE OCHRONY OSÓB FIZYCZNYCH W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH I W SPRAWIE SWOBODNEGO PRZEPŁYWU TAKICH DANYCH (RODO)

1. Cel usługi:

Usługa wdrożenia wymagań RODO jest przeznaczona dla organizacji, które w ramach prowadzonej działalności przetwarzają dane osobowe takie jak imiona, nazwiska, wizerunki itd. zarówno swoich pracowników, jak i osób trzecich, będących klientami danych przedsiębiorstw. Usługa doradcza ma wyjść naprzeciw potrzebie dostosowania zasad ochrony danych osobowych do danej organizacji i poszerzenia wiedzy na temat regulacji RODO, które stosunkowo niedawno weszły w życie. Z racji tego, że stosowanie odpowiednich zasad i wiedza o prawidłowym gromadzeniu, przetwarzaniu itd. danych osobowych jest niezbędna, aby przedsiębiorstwa tym się zajmujące mogły wykonywać swoją działalność prawidłowo i zgodnie z prawem, usługa ta jest dla organizacji dobrą okazją do nabycia takiej wiedzy.

2. Program usługi doradczej:

a) Analiza sytuacji faktycznej i prawnej Klienta (za pomocą środków komunikacji elektronicznej lub bezpośrednio w siedzibie Klienta),
b) Inwentaryzacja zbiorów danych osobowych;
c) Identyfikacja problemów,
d) Propozycja rozwiązań,
e) Analiza ryzyka przetwarzania danych osobowych;
f) Przygotowanie dokumentacji: wzór umowy powierzenia przetwarzania danych osobowych, klauzle i zgody, regulamin ochrony danych osobowych, polityka prywatności).
g) Pomoc przy wdrożeniu i stosowaniu dokumentacji
h) Szkolenie wewnętrzne w siedzibie Klienta lub innym uzgodnionym miejscu (2x 45 min) dla wybranych przez Klienta członków organizacji:
- definicje pojęć zawartych w art. 4 rozporządzenia,
- jak przetwarzać dane osobowe zgodnie z prawem (art. 6, 7, 8, 9, 10, 11),
- jakie prawa przysługują osobom, których dane przetwarzamy i o czym należy takie osoby poinformować (art. 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22),
- obowiązki administratora danych osobowych (rozdział IV),
- zapoznanie uczestników z przygotowaną i wdrożoną dokumentacją;
- odpowiedzialność za naruszenie RODO (art. 82 i 83).

Program powyższy można modyfikować w zależności od potrzeb Zamawiającego. Przeprowadzenie szkolenia poprzedza zebranie informacji na temat potrzeb Zamawiającego, poprzez wskazanie ich przez Zamawiającego. Ponadto Zamawiający udziela Kancelarii informacji, czy i jakie szkolenia w zakresie danych osobowych przeszli do tej pory jego pracownicy. Zamawiający informuje też, jakich efektów oczekuje po zakończonym szkoleniu.

3. Forma doradztwa i szkolenia wewnętrznego:

Szkolenie prowadzimy poprzez prezentacje – po jednej prezentacji na każdy z przedstawionych w pkt. 1 tematów. Po każdej prezentacji luźna dyskusja pomiędzy członkami grupy szkoleniowej i osobą prowadzącą szkolenie na temat omówionych zagadnień, czas na zadawanie pytań, opcjonalnie zadania do wykonania dla osób biorących udział w szkoleniu. W szkoleniu wykorzystywane będą także fragmenty filmów na temat RODO przygotowanych przez Ministerstwo Cyfryzacji. Szkolenia prowadzone są przez uprawnionych, imiennie wyznaczonych przedstawicieli Kancelarii. Jednocześnie Kancelaria zapewnia, że przedstawiciele wyznaczeni do przeprowadzania doradztwa mają wszystkie wymagane kwalifikacje. Prowadzący wyznaczony do wykonania konkretnej usługi doradczej sprawuje nad nią nadzór i zapewnia rzetelność treści wykorzystywanych podczas wykonywania usługi

4. Ankiety:

Po zakończeniu szkolenia wewnętrznego, osoby biorące w nim udział otrzymają do wypełnienia ankietę, w której poproszone zostaną o odpowiedzenie na kilka pytań odnośnie odbytego szkolenia. Odpowiedzi te pozwolą na ustalenie, czy poziom wiedzy uczestników szkolenia na temat RODO zwiększył się, a co za tym idzie, czy cel szkolenia został osiągnięty, ocenią również jakość przeprowadzonych zajęć. Pytania są następujące:

a) czy po przeprowadzonym szkoleniu potrafi Pan/Pani powiedzieć, czym są dane osobowe i jakie informacje można nazwać danymi osobowymi?
b) czy potrafi Pan/Pani wskazać, kim jest Inspektor Ochrony Danych i jakie są jego podstawowe funkcje?
c) proszę wymienić kilka (trzy) prawa, które przysługują osobie, od której zbiera się dane osobowe,
d) proszę zaproponować krótki (kilka zdań) projekt zgody na przetwarzanie danych osobowych, którą można byłoby przedkładać do podpisu klientom Państwa przedsiębiorstwa.

Pytania powyższe pozwolą ustalić jakość treści przeprowadzonego szkolenia. Natomiast pytania poniższe dotyczą jakości formy:

e) proszę ocenić w skali od 1 do 5 prezentacje okazywane podczas szkolenia (czytelność, zrozumiałość),
f) proszę ocenić w skali od 1 do 5 postawę prowadzącego zajęcia (przygotowanie merytoryczne, chęć udzielania odpowiedzi na pytania, kultura osobista, punktualność),
g) proszę ocenić w skali od 1 do 5 jak Pana/Pani zdaniem zmienił się Pana/Pani poziom wiedzy na temat RODO po uczestnictwie w szkoleniu.

5. Procedura po sprawdzeniu ankiet::

Wyniki ankiet prezentowane są Zamawiającemu szkolenie. Pytania od a) do d) pozwolą na obiektywne ustalenie stanu wiedzy o RODO osób biorących udział w szkoleniu po odbyciu tegoż szkolenia. Gdyby odpowiedzi na te pytania wykazały braki wiedzy osób, które brały udział w szkoleniu w jakiejś z dziedzin, możliwe będzie przeprowadzenie szkolenia uzupełniającego na wybrane tematy. W sytuacji zaś, gdyby odpowiedzi na pytania od e) do g) wykazały uchybienia w formie prowadzenia zajęć, prowadzący szkolenie zobowiązany jest powiadomić o tym Kancelarię, celem naniesienia poprawek do prezentowanych materiałów lub sposobu przeprowadzania szkoleń.
Zanonimizowane wyniki ankiet oraz opinie uczestników szkoleń publikowane są na stronie internetowej Kancelarii.

Tomasz Miśtal

Tomasz Miśtal – radca prawny. W 2007r. Ukończył Wydział Prawa i Administracji na Uniwersytecie Jagiellońskim w Krakowie, uzyskując dyplom magistra prawa. Obronił w katedrze Prawa Karnego pracę magisterską poświęconą problematyce naprawienia szkody w prawie karnym pod kierunkiem prof. Zbigniewa Ćwiąkalskiego. W 2010 r. ukończył aplikację ogólną w Krajowej Szkole Sądownictwa i Prokuratury w Krakowie oraz Studia Podyplomowe o Kierunku: Zarządzanie Nieruchomościami. Ukończył aplikację radcowską w Okręgowej Izbie Radców Prawnych w Krakowie. Zajmuje się obsługą podmiotów gospodarczych. Języki obce: angielski (TOLES)

Kontakt