OCHRONA DANYCH OSOBOWYCH
1. Ustawa o ochronie danych osobowych i ogólne rozporządzenie o ochronie danych osobowych
2. Podstawowe pojęcia z zakresu ochrony danych osobowych
3. Funkcje i stanowiska
4. Zasady dotyczące przetwarzania danych osobowych
5. Prawa i obowiązki
- Prawa przysługujące podmiotowi danych: prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo do niepodlegania profilowaniu, zasada przejrzystości i inne.
- Obowiązki administratorów danych: obowiązek rejestrowania czynności przetwarzania danych osobowych, obowiązek zgłaszania naruszeń ochrony danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default i inne.
6. Analiza ryzyka zgodna z RODO
- wprowadzenie do szacowania ryzyka związanego z przetwarzaniem danych osobowych.
- ocena wyników szacowania.
- warsztat z analizy ryzyka (wg ISO 29134:2917 Guideliness for privacy impast assessment).
7. Przekazywanie danych poza EOG
- przekazywanie danych do państw trzecich: zasady przekazywania danych
- podmiot przetwarzający (procesor): zakres i treść umowy z procesorem, obowiązki procesora.
- sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne – warunki ich nakładania i wysokość, odszkodowanie za poniesioną szkodę,
8. Wymagania dotyczące polityk i zabezpieczeń
- polityki i zabezpieczenia wynikające z normy ISO 29151:2017 Code of practice of personalny identifiable information protection.
9. Audytowanie ochrony danych osobowych
10. Pełnienie funkcji iod w jednostkach publicznych i firmach
a) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
b) monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35,
d) współpraca z organem nadzorczym,
e) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
Dodatkowo jako wykwalifikowani Inspektorzy i Audytorzy pełnimy funkcję inspektorów w firmach i jednostkach publicznych
RODO:
- dokumentację i wdrożenie polityki bezpieczeństwa danych osobowych
- instrukcję zarządzania systemami informatycznymi,
- szkolenie z przetwarzania danych osobowych
- szkolenia ADO , ASI, IOD
- kontrola zarządcza
- dokumentację w zakresie mobbingu i dyskryminacji w środowisku pracy.
- jawny rejestr zbiorów danych
- sprawozdanie roczne z ochrony danych osobowych
- analiza zagrożeń i ryzyka przy przetwarzaniu danych osobowych
Giif:
- procedura przeciw prania brudnych pieniędzy(GIIF)
- szkolenia GIIF
- wewnętrzna procedura sygnalizowania naruszeń(GIIF)
- procedura antyterorystyczna GIIF
- ocena ryzyka i analiza GIIF
Mobbing:
*wewnętrzna procedura antymobbingowa
*dokumentacja w zakresie mobbingu i dyskryminacji w środowisku pracy.
Ochrona Środowiskowa procedury,wnioski,sprawozdania
- Sporządzanie sprawozdań za gospodarcze korzystanie ze środowiska – wszystkie podmioty korzystające ze środowiska mają obowiązek składania raz do roku sprawozdania za gospodarcze korzystanie ze środowiska do Urzędu Marszałkowskiego oraz Wojewódzkiego Inspektoratu Ochrony Środowiska
- Zbiorcze zestawienia o ilości i rodzaju wytworzonych odpadów – składane są raz do roku do Urzędu Marszałkowskiego przez wszystkie podmioty wytwarzające odpady
- Raporty do KOBiZE – wszystkie podmioty wprowadzające zanieczyszczenia do powietrza obowiązane są do 28 lutego złożyć raporty za poprzedni rok do Krajowego Ośrodka Bilansowania i Zarządzania Emisjami
- Sporządzanie sprawozdań OŚ-OP1, OPAK-2, OPAK-3 – wykonywanie sprawozdań zgodnie z rozporządzeniem Ministra Środowiska z dnia 31 grudnia 2004 r. w sprawie wzorów formularzy służących do składania rocznych sprawozdań o masie wytworzonych, przywiezionych z zagranicy oraz wywiezionych za granicę opakowań
- Sprawozdania PRTR – wykonywanie sprawozdań do Krajowego Rejestru Uwalniania i Transferu Zanieczyszczeń zgodnie z rozporządzeniem nr 166/2006 Parlamentu Europejskiego i Rady z dnia 18 stycznia 2006 r. w sprawie ustanowienia Europejskiego Rejestru Uwalniania i Transferu Zanieczyszczeń
- Sprawozdania do GIOŚ –
wykonywanie sprawozdań wynikających z:
– ustawy z dnia 29 lipca 2005 r. o zużytym sprzęcie elektrycznym i elektronicznym
– ustawy dnia 24 kwietnia 2009 r. o bateriach i akumulatorach