Wdrożenie głównych regulacji dotyczących ochrony danych Fiche ARTCADEMY

Objectives/goals:

Przedstawienie podstawowych koncepcji i ogólnych przepisów prawnych dotyczących ochrony danych osobowych, własności intelektualnej i rejestracji znaku towarowego. Poprzez przeanalizowanie najbardziej istotnych aspektów, ułatwienie zrozumienia praw i obowiązków oraz wskazanie praktycznych aspektów w zakresie ochrony danych osobowych, własności intelektualnej i rejestracji marki.

Description:

Nowe europejskie ogólne rozporządzenie o ochronie danych (nr 2016/679) weszło w życie 25 maja 2018r. we wszystkich krajach Unii Europejskiej. Rozporządzenie to dotyczy wszystkich firm w momencie, gdy tylko uzyskają dane osobowe klientów, pracowników i osób trzecich, zwiększając aktywne zaangażowanie w ochronę praw podstawowych, w szczególności tych związanych z prywatnością we wszystkich obszarach, a zwłaszcza w Internecie.

Ten kurs pozwoli na zdobycie podstawowej wiedzy i umiejętności dotyczących systemu ochrony danych osobowych. Sposób postępowania i procedury, które należy zastosować przy pracy z danymi, prawa i obowiązki posiadacza danych i osoby odpowiedzialnej za nie oraz konsekwencje w przypadku nieprzestrzegania przepisów.

Podobnie kurs będzie omawiał pozostałe sprawy istotne dla firm, takie jak własność intelektualna i rejestracja znaku towarowego.

Contents

• RODO dotyczy:
- Firmy lub podmiotu przetwarzającego dane osobowe w ramach działalności jednego z jej oddziałów mających siedzibę w UE, niezależnie od tego, gdzie dane są przetwarzane;
- Firmy z siedzibą poza UE oferującą towary/ usługi (płatne lub bezpłatne) lub monitorującą zachowanie osób fizycznych w UE.
- Jeśli firma jest małym lub średnim przedsiębiorstwem („MŚP”), które przetwarza dane osobowe zgodnie z powyższym opisem, należy przestrzegać przepisów RODO. Jeśli jednak przetwarzanie danych osobowych nie jest podstawową częścią działalności firmy, a działalność nie stwarza ryzyka dla osób fizycznych, wówczas niektóre obowiązki wynikające z RODO nie będą miały zastosowania (na przykład powołanie inspektora ochrony danych). „Podstawowe działania” powinny obejmować działania, w których przetwarzanie danych stanowi nieodłączną część działań administratora lub podmiotu przetwarzającego.
• Kiedy rozporządzenie ma a kiedy nie ma zastosowania?
• MA ZASTOSOWANIE. Niewielka firma zajmująca się kształceniem wyższym na odległość, z siedzibą poza UE. Jej działalność skierowana jest głównie do uniwersytetów hiszpańskich i portugalskich w UE. Oferuje bezpłatne porady na temat wielu kursów uniwersyteckich, a studenci potrzebują nazwy użytkownika i hasła, aby uzyskać dostęp do materiałów online. Firma podaje wspomnianą nazwę użytkownika i hasło, gdy studenci wypełnią formularz rejestracyjny.
• NIE MA ZASTOSOWANIA. Firma jest usługodawcą spoza UE. Świadczy usługi klientom spoza UE. Klienci mogą korzystać z jej usług podczas podróży do innych krajów, w tym w obrębie UE. Pod warunkiem, że firma nie kieruje swoich usług konkretnie do osób w UE, nie podlega przepisom RODO.
Stosowanie przepisów o ochronie danych nie zależy od wielkości firmy/organizacji, ale od charakteru jej działań. Działania wiążące się z wysokim ryzykiem dla praw i wolności osób fizycznych, niezależnie od tego, czy są realizowane przez MŚP, czy przez dużą korporację, powodują zastosowanie bardziej rygorystycznych zasad. Niektóre obowiązki wynikające z RODO mogą jednak nie mieć zastosowania do wszystkich firm z MŚP. Na przykład firmy zatrudniające mniej niż 250 pracowników nie muszą prowadzić rejestrów swoich działań związanych z przetwarzaniem danych, chyba że przetwarzanie danych osobowych jest regularną działalnością, stanowi zagrożenie dla praw i wolności osób fizycznych lub dotyczy danych wrażliwych lub rejestrów karnych.
• Podobnie firmy z MŚP będą musiały wyznaczyć inspektora ochrony danych tylko wtedy, gdy ich przetwarzanie jest główną działalnością i stwarza szczególne zagrożenia dla praw i wolności osób fizycznych (takie jak monitorowanie osób fizycznych lub przetwarzanie danych chronionych lub rejestrów karnych), w szczególności dlatego, że zostało to zrobione na dużą skalę.
• Reguły dotyczą tylko danych osobowych osób fizycznych, nie regulują one danych o firmach ani innych podmiotach prawnych. Informacje dotyczące jednoosobowych firm mogą jednak stanowić dane osobowe, jeżeli pozwalają na identyfikację osoby fizycznej. Zasady dotyczą również wszystkich danych osobowych dotyczących osób fizycznych w trakcie działalności zawodowej, takich jak pracownicy firmy/ organizacji, biznesowe adresy e-mail, takie jak „imię.nazwa@firma.eu” lub firmowe numery telefonów pracowników.

...Or show contents as static bullet points:

• RODO dotyczy:

- Firmy lub podmiotu przetwarzającego dane osobowe w ramach działalności jednego z jej oddziałów mających siedzibę w UE, niezależnie od tego, gdzie dane są przetwarzane;

- Firmy z siedzibą poza UE oferującą towary/ usługi (płatne lub bezpłatne) lub monitorującą zachowanie osób fizycznych w UE.

- Jeśli firma jest małym lub średnim przedsiębiorstwem („MŚP”), które przetwarza dane osobowe zgodnie z powyższym opisem, należy przestrzegać przepisów RODO. Jeśli jednak przetwarzanie danych osobowych nie jest podstawową częścią działalności firmy, a działalność nie stwarza ryzyka dla osób fizycznych, wówczas niektóre obowiązki wynikające z RODO nie będą miały zastosowania (na przykład powołanie inspektora ochrony danych). „Podstawowe działania” powinny obejmować działania, w których przetwarzanie danych stanowi nieodłączną część działań administratora lub podmiotu przetwarzającego.

• Kiedy rozporządzenie ma a kiedy nie ma zastosowania?

• MA ZASTOSOWANIE. Niewielka firma zajmująca się kształceniem wyższym na odległość, z siedzibą poza UE. Jej działalność skierowana jest głównie do uniwersytetów hiszpańskich i portugalskich w UE. Oferuje bezpłatne porady na temat wielu kursów uniwersyteckich, a studenci potrzebują nazwy użytkownika i hasła, aby uzyskać dostęp do materiałów online. Firma podaje wspomnianą nazwę użytkownika i hasło, gdy studenci wypełnią formularz rejestracyjny.

• NIE MA ZASTOSOWANIA. Firma jest usługodawcą spoza UE. Świadczy usługi klientom spoza UE. Klienci mogą korzystać z jej usług podczas podróży do innych krajów, w tym w obrębie UE. Pod warunkiem, że firma nie kieruje swoich usług konkretnie do osób w UE, nie podlega przepisom RODO.

Stosowanie przepisów o ochronie danych nie zależy od wielkości firmy/organizacji, ale od charakteru jej działań. Działania wiążące się z wysokim ryzykiem dla praw i wolności osób fizycznych, niezależnie od tego, czy są realizowane przez MŚP, czy przez dużą korporację, powodują zastosowanie bardziej rygorystycznych zasad. Niektóre obowiązki wynikające z RODO mogą jednak nie mieć zastosowania do wszystkich firm z MŚP. Na przykład firmy zatrudniające mniej niż 250 pracowników nie muszą prowadzić rejestrów swoich działań związanych z przetwarzaniem danych, chyba że przetwarzanie danych osobowych jest regularną działalnością, stanowi zagrożenie dla praw i wolności osób fizycznych lub dotyczy danych wrażliwych lub rejestrów karnych.

• Podobnie firmy z MŚP będą musiały wyznaczyć inspektora ochrony danych tylko wtedy, gdy ich przetwarzanie jest główną działalnością i stwarza szczególne zagrożenia dla praw i wolności osób fizycznych (takie jak monitorowanie osób fizycznych lub przetwarzanie danych chronionych lub rejestrów karnych), w szczególności dlatego, że zostało to zrobione na dużą skalę.

• Reguły dotyczą tylko danych osobowych osób fizycznych, nie regulują one danych o firmach ani innych podmiotach prawnych. Informacje dotyczące jednoosobowych firm mogą jednak stanowić dane osobowe, jeżeli pozwalają na identyfikację osoby fizycznej. Zasady dotyczą również wszystkich danych osobowych dotyczących osób fizycznych w trakcie działalności zawodowej, takich jak pracownicy firmy/ organizacji, biznesowe adresy e-mail, takie jak „imię.nazwa@firma.eu” lub firmowe numery telefonów pracowników.

Training Category

Wdrożenie głównych regulacji dotyczących ochrony danych

News

ARTCADEMY involved in a new project in Stockholm

Ewa Beck-Krala, from AGH, presenting Artcademy during international project and seminar EIT Raw Materials

Multiplier Event in Cyprus

Craftpedia