II edycja szkolenia
„RODO w gabinecie psychoterapeuty”
Warszawa, 28 września 2018 r.
Serdecznie zapraszamy członków PTPG oraz wszystkich zainteresowanych psychoterapeutów prowadzących własną prywatną praktykę.
Czy wiesz, że RODO przewiduje zasadę domniemania winy? W konsekwencji, w razie kontroli (np. na skutek skargi pacjenta/klienta), to administrator danych osobowych np. psychoterapeuta, musi udowodnić, że prawidłowo dane osobowe dotychczas chronił.
W trakcie całodniowego spotkania będziemy poznawać jak w praktyce stosować zasady ochrony danych osobowych uwzględniając specyfikę pracy psychoterapeuty (szczegółowy plan szkolenia umieściliśmy poniżej). Ponadto udział w szkoleniu zapewni zrealizowanie obowiązku wynikającego z przepisów, tj. obowiązku zapoznania z przepisami o ochronie danych osobowych.
Szkolenie poprowadzi radca prawny Marcin Grodecki – specjalista z zakresu prawa cywilnego, stosunków gospodarczych, prawa autorskiego oraz ochrony danych osobowych; autor publikacji z zakresu ochrony danych osobowych.
Koszt uczestnictwa:
- cena specjalna dla członków PTPG* – 180 zł
- cena dla członków stowarzyszeń skupionych w Polskiej Radzie Psychoterapii (PRP)** – 340 zł
- cena dla pozostałych uczestników – 380 zł
* Zniżka przysługuje wyłącznie osobom, które mają opłacone składki członkowskie, w tym za 2018 r.
** Sprawdź czy możesz skorzystać. Lista stowarzyszeń skupionych w Polskiej Radzie Pscyhoterapii jest dostępna na prp.org.pl
Planowany początek szkolenia ok godz. 9:30, zakończenie ok godz. 18:00. Miejsce: ul. Freta 20/24a, Warszawa (wejście z boku, 2 piętro). Udział w szkoleniu będzie potwierdzony zaświadczeniem o uczestnictwie.
Jeśli chcesz zapisać się na szkolenie skorzystaj z formularza poniżej. Zapisanie się na szkolenie jest potwierdzone wyłącznie po dokonaniu wpłaty. Ilość miejsc ograniczona.
Zagadnienia omawiane podczas szkolenia „RODO w gabinecie psychoterapeuty”
Moduł 1
Kluczowe zasady przetwarzania danych których należy się trzymać
- Jakie akty prawne regulują ochronę danych osobowych w Polsce
- Kto i dlaczego musi stosować RODO
- Jak w praktyce należy rozumieć najważniejsze pojęcia rozporządzenia RODO
- Jak na co dzień trzymać się prawidłowych zasad przetwarzania danych
- RODO jako element budowy pozytywnego wizerunku firmy
Moduł 2
Jak pozyskiwać i przetwarzać dane osobowe zgodnie z prawem
- Kiedy potrzebna jest zgoda osoby na pozyskanie i przetwarzanie jej danych osobowych?
- Co zrobić aby zgoda udzielona została skutecznie
- W jaki sposób i w jakiej formie można wyrażać zgodę
- Jak poprawnie pozyskiwać zgodę
- Jak udowodnić otrzymanie zgody
- Zgoda osób szczególnych, np. dzieci
- Kiedy dane można przetwarzać w celu wykonania umowy
- Jak prawidłowo przetwarzać dane przed zawarciem spodziewanej umowy.
- Niezbędność przetwarzania danych jako sposób na legalny dostęp do danych.
Moduł 3
Obowiązki podmiotu dysponującego danymi osobowymi
- Obowiązki oparte na ryzyku posiadania danych
- Co oznacza w praktyce wymóg privacy by design
- Kiedy i jak przeprowadzić analizę ryzyka
- Atuty wynikające z dobrze przeprowadzonej analizy ryzyka.
- Kiedy i komu należy zgłaszać stwierdzone naruszenie ochrony danych osobowych
- Jakie dokumenty należy posiadać przy stosowaniu zasad RODO
- Co i jak zapisywać z rejestrze czynności przetwarzania
- Co powinna zawierać dobra Polityka ochrony danych
- Pozostałe obowiązki dokumentacyjne
Moduł 4
Kiedy i dlaczego należy ustanowić Inspektora ochrony danych
- Przypadki gdy obowiązkowe jest wyznaczenie Inspektora ochrony danych
- Jakie kwalifikacje powinien posiadać Inspektor
- W jakiej formie należy zatrudnić Inspektora
- Główne zadania Inspektora
- Zasady współpracy z Inspektorem
Moduł 5
Kiedy i jak można powierzyć przetwarzanie danych osobowych innym podmiotom
- Prawa i obowiązki stron przy powierzaniu danych
- Komu można powierzyć przetwarzanie danych
- Jak powinna wyglądać umowa powierzenia przetwarzania danych osobowych
- Usunięcie danych
- Kiedy można przekazywać dane osobowe za granicę kraju i poza Unię
- Na jakich zasadach można przetwarzać dane osobowe w chmurze
Moduł 6
Czego może żądać osoba której dane są przetwarzane
- Kiedy i jak informować osobę o przetwarzaniu jej danych
- Jak zapewnić dostęp osoby do jej danych
- Prawo do zapomnienia
- Żądanie sprostowanie danych
- Kiedy możliwe jest ograniczone przetwarzanie
- Jak można komunikować się z osobą, której dotyczą dane osobowe
Moduł 7
Kontrole i kary – jak się przygotować i zapobiegać sankcjom
- Przebieg postępowania kontrolnego
- Kary pieniężne – ich wysokość i przesłanki do naliczania
- Odpowiedzialność karna
- Legalne sposoby ochrony przed sankcjami
Moduł 8
Podsumowanie i zakończenie szkolenia.Wychodząc na przeciw potrzebom naszych członków, szkolenie jest skierowane do psychoterapeutów prowadzących swój prywatny gabinet lub rozpoczynających jednoosobową działalność gospodarczą.
Metody szkoleniowe
Wykład – niezbędna dawka wiedzy poparta praktycznymi przykładami z praktyki psychoterapeutów
Pytania i odpowiedzi – jeśli coś budzi wątpliwości
Materiały szkoleniowe – konspekt