Актуализирано и разширено обучение по защита на лични данни в 4 варианта:
1. Защита на личните данни в светлината на новия Европейски регламент 2016/679
2. Защита на личните данни при подбор на персонал, трудови правоотношения и прекратяване на трудовите правоотношения - Обучение за служители от екипа по човешки ресурси
3. Длъжностни лица по защита на лични данни (ДЛЗД)" за ДПО - Обучение за ДПО
4. Прилагане на защитата на личните данни в хотелиерската дейност - Обучение за служители на хотели
НИТ - Нови Интернет Технологии ЕООД предлага електронно обучение за защита на личните данни „GDPR регламент за защита на личните данни“, след преминаването, на което всеки участник получава сертификат.
Обучението разглежда основните постановления, термини и концепции на Регламента за защита на личните данни и цели да подпомогне организациите в нелекия път, който предстои да извървят, за да отговорят на неговите изисквания. Ще си отговорите на въпроса: Трябва ли Ви длъжностно лице по защита на личните данни? Ще Ви е по-лесно да създадете собствени политики за защита на личните данни. Ще е по-лесно да определите кои данни влизат в категорията лични данни. Какво е обработващ лични данни? Какви са задълженията Ви в КЗЛД? Какви лични данни имат право да обработват работодателите? Какво са личните данни според GDPR? Кои са чувствителни лични данни?
Преминаването на обучението става изцяло дистанционно, в удобно за вас време. Единственото, което ви е необходимо е компютър/лаптоп или мобилно устройство с достъп до интернет. Няма нужда да пътувате, да присъствате на лекции и да се съобразявате с график и програми. След като направите заявка и заплатите, вие ще получите персонален акаунт и в рамките на един календарен месец, ще можете да преминете електронното обучение в удобно за вас време - да спирате и да продължавате до самото му завършване. След преминаване, нашата система ще ви издаде сертификат, който можете да разпечатате.
Какво съдържа нашето обучение?
Вариант 1. GDPR регламент за защита на личните данни
Модул 1. Въведение в Общия регламент за защита на личните данни
a) Кратка предистория.
b) От кога влиза в сила GDPD?
c) Цели.
d) Териториален обхват.
e) За кого се отнася Регламента?
f) За кого НЕ се отнася Регламента?
Модул 2. Лични данни
a) Какво са лични данни?
b) Дефиниция на други по-важни термини, залегнали в Регламента.
Модул 3. Основни концепции
a) Съгласие на субекта на данни.
b) Съгласие на деца.
c) Защита на данните на етапа на проектирането и по подразбиране.
d) Задължително определяне на длъжностно лице по защита на данните в конкретни случаи.
e) Трансфер на данни предоставяне на лични данни на трети лица
Модул 4. Принципи, свързани с обработването на лични данни
a) Законосъобразност, добросъвестност и прозрачност.
b) Ограничение на целите.
c) Свеждане на данните до минимум.
d) Точност.
e) Ограничение на съхранението.
f) Цялостност и поверителност.
g) Отчетност.
Модул 5. Повече права за субектите на данни
a) Прозрачност.
b) Право на достъп.
c) Право на коригиране.
d) Право на изтриване (право „да бъдеш забравен“).
e) Право на ограничаване на обработването.
f) Право на преносимост на данните.
g) Право на възражение.
h) Право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
Модул 6. Сигурност на личните данни
a) Уведомяване на надзорния орган КЗЛД за нарушение на сигурността на личните данни.
b) Съобщаване на субекта на данни за нарушение на сигурността на личните данни.
c) Какво трябва да направите, за да изпълните изискванията?
Модул 7. Административни наказания
a) Максимални административни глоби при наручаване на сигурността на личните данни
b) Какво оказва влияние върху решението за административно наказание?
Модул 8. GDPR и човешките ресурси
a) Как да използвате и съхранявате личните данни на Вашите служители.
b) GDPR чеклист: Изисквания към HR отделите и агенциите за подбор на персонал.
Модул 9. Практически съвети за подготовка за GDPR
Модул 10. Често задавани въпроси и техните отговори
Финален тест
Допълнителни материали:
- Тестове - 2 броя: входящ тест, с който да оцените до каква степен Вашата организация е готова да посрещне GDPR и финален тест - за оценка на наученото от обучението.
- Задачи-игри.
- Примери.
В обучението за защита на личните данни ще имате достъп до безплатни ресурси за сваляне:
1. Уведомление до надзорния орган за нарушаване на сигурността на личните данни.
2. Съобщаване на субекта на данни за нарушение на сигурността на личните данни.
3. Примерна структура и съдържание на правилник за прилагане на технически и организационни мерки за защита на личните данни.
4. Примерна структура и съдържание на процедура за оценка на въздействието върху защитата на личните данни.
5. Примерна структура и съдържание на процедура за условията и реда за даване на съгласие за обработка от субектите на лични данни.
6. Примерна структура на процедура за управление на инциденти по сигурност на информацията във връзка със защитата на личните данни.
7. Примерна структура и съдържание на процедура за условията и реда за упражняване на правата на субектите на личните данни.
8. Примерна структура и съдържание на политика за поверителност.
9. „Мапинг“ - aнализ на личните данни и проследяване на процесите по обработване.
Вариант 2. Защитата на личните данни при процедурите за подбор на персонал, трудови правоотношения и прекратяване на трудовите правоотношения
Съдържа всичко описано във Вариант 1 и включва допълнително:
1. Защита на личните данни при процедурата за подбор на персонал
1.1. Данни, които работодателят може да изисква в процеса на подбор на персонал
1) Данни при кандидатстване за работа (автобиография)
2) Данни при интервю за работа
1.2. Данни, които работодателят няма право да изисква
1.3. Информация, която работодателят трябва да предоставя на кандидатите за работа
1.4. Съгласие за обработване на лични данни и цел на обработване
1.5. Подбор на персонал онлайн (онлайн проучване през социални мрежи)
1.6. Обработване на данни след приключване на процедурата по подбор на персонал
2. Защита на личните данни при трудови правоотношения
2.1. Политика за защита на неприкосновеността
2.2. Данни при сключване на трудов договор и трудово досие
2.3. Достъп до лични данни
2.4. Трансфер на данни
2.5. Достъп до информация и защита на личните данни
2.6. Чувствителни лични данни
2.7. Достъп до интернет и електронни пощи по време на работа
2.8. Права и задължения на работодателя за следене на служебни автомобили
2.9. Методи за наблюдение
3. Прекратяване на трудови правоотношения
3.1. Обработване на данни след прекратяване на трудови правоотношения
3.2. Трансфер на лични данни между бивш и настоящ работодател
3.3. Лични данни в служебна електронна поща и електронни устройства
3.4. Обработка на лични данни на бивши служители по време на съдебно решение за трудови правоотношение
4. Искания за предоставяне на информация, свързана с обработка на лични данни
5. Процедури при оплаквания на служители за неправилна обработка на лични данни
Финален тест
Вариант 3 „Длъжностни лица по защита на лични данни (ДЛЗД)“ за ДПО
Съдържа всичко описано във Вариант 1 и включва допълнително:
Модул 1. Правни аспекти
1. Въведение
2. Длъжността „лице по защита на личните данни“ в България (DPO)
3. Администратор на данни и длъжностно лице по защита на личните данни
4. Определяне на ДЛЗД
5. ДЛЗД на обработващ лични данни
6. Определяне на едно ДЛЗД за различни организации
7. Технически и организационни мерки за защита на личните данни съгласно приложимите правила за защита на личните данни
Модул 2. Функции на длъжностното лице по защита на данните
1. Длъжностно лице по защита на данните (ДЛЗД) – роля, основни функции и задачи
2. Основни изисквания към позицията и към осъществяването на функциите на ДЛЗД
3. Конфликт на интереси. Какво не трябва да се извършва от ДЛЗД в една организация?
4. ДЛЗД като точка за контакт
Модул 3. Осъществяване на дейностите на ДЛЗД в организацията
1. Дейности при назначаването/ определянето на ДЛЗД в организацията
2. Организационни функции
3. Функции по наблюдение на спазването
4. Консултативни функции
5. Сътрудничество и консултиране с органа по защита на данните
6. Разглеждане на молби на субекти на данни
7. Информация за повишаване на осведомеността
Вариант 4 „Прилагане на защитата на личните данни в хотелиерската дейност“
Съдържа всичко описано във Вариант 1 и включва допълнително:
1. Администратор на лични данни в хотелиерската дейност
2. Законосъобразност при обработването на данни
3. Добросъвестност и прозрачност при обработването на данни
4. Ограничение на целите за обработка на данни
5. Свеждане на данните до минимум
6. Точност на обработваните лични данни
7. Съхранение на данните
8. Цялостност и поверителност при обработването на личните данни
9. Отчетност при обработването на лични данни
10. Задължения на администраторите на лични данни в хотелиерската дейност
Защо да се запишете на нашето обучение защита на лични данни? Защото е изчерпателно, полезно и няма скрити условия. Провежда се онлайн и се издава сертификат без допълнително заплащане.
Поръчайте курса GDPR - Новият общ регламент за защита на личните данни като кликнете тук или се обадете на телефон: 02 8505364.
От кога влиза в сила Общият регламент за защита на личните данни (GDPR)? Крайният срок, в който организациите трябва да съгласуват дейността си с GDPR, мина, а глобите за неспазването му са значителни.
GDPR регламент цели да модернизира и уеднакви политиките на държавите-членки на ЕС по отношение на начините за събиране и използване на лични данни.
През април 2016г. документът беше одобрен от Европейския парламент и от 25 май 2018г. ще замести националните закони за защита на личните данни на 28-те държави-членки на Европейския съюз (ЕС).
Оттогава всички организации, които обработват лични данни на физически лица, трябва да се съобразят с новите изисквания или да претърпят значителни административни (имайте предвид, финансови) наказания.
Какво наложи създаването на GDPR регламент?
Настоящата политика на ЕС към личните данни е зададена от Директива 95/46/ЕС за защита на лични данни от 1995 г. Тя (като всяка друга директива на ЕС) не беше приложена автоматично, a всяка държава-членка въведе в националното си законодателство своя собствена интерпретация. Това доведе до смесица от сходни, но не и идентични изисквания за защита на личните данни в целия ЕС. Като резултат, организациите, които се опитват да правят бизнес с различни държави от ЕС бяха изправени пред неконсистентни изисквания за защита на личните данни.
Още нещо, в периода след влизането в сила на Директивата (средата на 90-те години на 20 век), настъпиха значителни промени в начините, по които бизнесите и физическите лица придобиват и използват информация и лични данни. Много инструменти и устройства, които са популярни днес, като смартфони, свързани устройства и др., тогава не съществуваха. Логично, тази Директива вече имаше силна нужда от актуализиране и осъвременяване.
За кого се отнася GDPR регламентът?
Общият регламент за защита на личните данни се отнася както за администратори на лични данни (т.е. организациите, отговорни за определянето на целите и средствата за обработка на лични данни), така и за обработващи лични данни (организации, които могат да бъдат ангажирани от администраторите да обработят лични данни от тяхно име).
Те трябва да се съобразят с редица специфични задължения, или ще бъдат подложени на санкции, ако не изпълнят посочените в регламента критерии и могат да бъда изправени пред искове от субект на данни.
GDPR се отнася до администратори и обработващите лични данни:
- които се намират на територията на ЕС;
- които предлагат стоки и услуги на жители на ЕС (включително безплатни услуги, като Facebook);
- които наблюдават поведението на жители на ЕС (рекламни агенции).
- предоставяне на лични данни на трети лица
Какво е влиянието на GDPR регламента върху организациите и дигиталния маркетинг?
• Субектът на данните (всеки отделен потребител) трябва изрично да се включи/да даде изрично позволение, за обработването на лични данни - кутиите с предварително маркирани данни или предположението, че съгласието е дадено по подразбиране, няма да бъде достатъчно. Профилирането може да бъде напрвено, само след изрично съгласие.
• Организациите трябва да бъдат специфични относно това, какво ще се случва с данните.
• Субектът на данните има право да откаже съгласието си данните да бъдат обработвани и организацията трябва да спира достъпа до услугата, ако решат да го направят. Ако субектът на данни е дал съгласие личните му данни да бъдат администрирани и обработвани с някаква цел, той трябва да може да отмени съгласието си по всяко време.
• Проследяването на съгласието е задължително. Администраторът на данни (организацията, която събира данните) трябва да знае кога е дадено съгласието.
• Субектите на данни имат право на достъп до събраната информация за тях и "право на обяснение", в което могат да попитат защо е направено алгоритмично решение за тях.
• Субектите на данни имат право на достъп до събраната информация за тях и "право на обяснение", в което могат да попитат защо е направено алгоритмично решение за тях.
• Някои организации трябва да назначат служител по защита на данните, който да отговаря за гарантирането на съответствието на организацията с GDPR.
• Забранява се проследяването на IP адреси.
Коя организация в България отговаря за спазване на Общият регламент за защита на личните данни (GDPR): Комисията за защита на личните данни - КЗЛД.
Търсим таланти, кандидатствайте за работа при нас!
Административни наказания
За да се гарантира спазването на поставените в GDPR изисквания, са въведени административни глоби. Максималната административна глоба е в размер до 20 млн. евро или до 4% от общия годишен световен оборот за предходната финансова година, която от двете суми е по-висока.
Ако проявявате интерес към нашите услуги или имате допълнителни въпроси, можете да се свържете с нас на тел.: +359 2 850 53 64, e-mail: office@nitbg.com, или като попълните поместената по-долу форма за контакти и записване.
Вижте кратко видео от обучението: