Szkolenie RODO od podstaw

Dla osób, które zaczynają przygodę z ochroną danych
i z funkcją inspektora ochrony danych.

Certyfikat i wsparcie merytoryczne
po szkoleniu

8 kluczowych kompetencji
inspektora ochrony danych

Wzory dokumentacji RODO

6 VII 2026 r. - Online - od 550 zł

Szkolenie RODO od podstaw

Jeżeli zostałeś wyznaczony do nadzoru nad systemem ochrony danych osobowych i chcesz dowiedzieć się jak wdrożyć i stosować RODO, aby przepisy o ochronie danych osobowych przyczyniły się do rozwoju Twojej organizacji a nie pozostawały irytującym ciężarem, zapraszamy Cię na nasze szkolenie - chętnie wprowadzimy Cię w świat ochrony danych osobowych.

Aby sprawnie poruszać się w gąszczu przepisów i ich interpretacji, osoby odpowiedzialne za bezpieczeństwo danych osobowych powinny znać zarówno aktualne wytyczne i orzecznictwo, jak i posiadać doświadczenia w praktycznym ich stosowaniu.

Nowości 2025

Jaką wiedzę zdobędziesz podczas kursu?

Zrozumiesz, jak współistnieją RODO i AI Act

Dowiesz się, dlaczego RODO i AI Act to dwa różne porządki prawne, które często działają równolegle. Nauczysz się rozpoznawać, kiedy system AI musi spełniać wymogi obu aktów – np. przy automatycznej analizie CV kandydatów.

Nauczysz się rozróżniać zakres obowiązków

Poznasz, kto odpowiada za zgodność z RODO (administrator danych), a kto z AI Act (dostawca lub użytkownik systemu AI) – i jak ta odpowiedzialność wygląda w praktyce wdrażania technologii.

Zdobędziesz praktyczną wiedzę o automatycznych decyzjach i nadzorze

Zrozumiesz, jak art. 22 RODO daje osobom prawo sprzeciwu wobec decyzji bez udziału człowieka, oraz jak AI Act wymusza aktywny nadzór ludzki już na etapie projektowania systemów wysokiego ryzyka.

Dowiesz się, jak zadbać o jakość i bezpieczeństwo systemów AI

Przekonasz się, że choć RODO nie wskazuje konkretnych zabezpieczeń, to AI Act wymaga wdrażania mechanizmów testowania, monitorowania i aktualizacji działania systemów.

Zrozumiesz, jakie kary grożą za niezgodność

Poznasz progi sankcji – do 20 mln euro (RODO) i aż do 35 mln euro (AI Act) – oraz dowiesz się, za co konkretnie można je otrzymać: np. za brak zgody, nielegalne decyzje AI lub brak zgodnego wdrożenia systemu.

Jaki jest szczegółowy harmonogram szkolenia?

Harmonogram

RODO od podstaw

Cel

Szkolenie stanowi dynamiczne wprowadzenie do świata ochrony danych osobowych.

Tego dnia nauczą się Państwo „widzieć” dane osobowe w swojej organizacji, poznają zasady ich przetwarzania, dowiedzą się w jaki sposób organizować ich skuteczną ochronę oraz jakie procedury należy wdrożyć, aby móc wykazać przestrzeganie RODO.

Moduł 1

09:00 - 11:00

I. Zgodność z RODO - co to oznacza?

II. Wyjaśnienie najważniejszych pojęć m.in.

dane osoboweprzetwarzanieprofilowaniepseudominizacjaadministratorpodmiot przetwarzającyodbiorca danychstrona trzecia

III. Zasady przetwarzania danych osobowych i sposoby ich realizacji:

zgodność z prawem i przejrzystośćograniczenie celuminimalizacja danychprawidłowośćograniczenie przechowywaniaintegralność i poufnośćrozliczalność

Moduł 2

11:10 - 13:00

I. Status inspektora ochrony danych:

obligatoryjne wyznaczenie inspektora ochrony danych (IOD)pozycja IODzadania IODkonflikt interesów – jakich zadań nie powinien wykonywać IODodpowiedzialność IOD

II. Prawa osób, których dane dotyczą i sposoby ich realizacji:

prawo do uzyskania informacji (obowiązek informacyjny)prawo dostępu do danychprawo do sprostowania danychprawo do usunięcia danych („prawo do bycia zapomnianym")prawo do ograniczenia przetwarzaniaprawo do przenoszenia danychprawo do sprzeciwu

Moduł 3

13:30 - 15:30

I. Obowiązki administratora danych:

uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danychstatus i obowiązki współadministratorów danychprzetwarzanie danych z upoważnienia administratora lub podmiotu przetwarzającegorejestrowanie czynności przetwarzaniabezpieczeństwo przetwarzaniagłaszanie naruszeń ochrony danych do organu nadzorczego, w tym omówienie formularza powiadomienie Prezesa UODOzawiadamianie osób, których dane dotyczą o naruszeniachocena skutków dla ochrony danych (DPIA)

Moduł 4

15:45 - 17:15

I. Obowiązki podmiotu przetwarzającego:

II. Przekazywanie danych do państw trzecich i organizacji międzynarodowych

III. Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO)

status Prezesa UODOobowiązki Prezesa UODOkontrola i postępowanie w sprawie naruszenia ochrony danychuprawnienia naprawcze Prezesa UODOcertyfikacja i akredytacjaadministracyjne kary pieniężne, w tym kryteria ustalenia wysokości kar

IV. Konsultacje

Pobierz program Wybierz termin

Wiedza w praktyce

Zdobądź 8 nowych umiejętności IOD

1.„Rozpoznawanie” danych osobowych.
2.Doradzanie w sposobie realizacji obowiązków administratora danych.
3.Ocena obowiązku wyznaczenia inspektora ochrony danych.
4.Organizacja procesu pozyskiwania danych osobowych.
5.Znajomość sposobów realizacji praw osób, których dane dotyczą.
6.Doradzanie w sposobie realizacji obowiązków podmiotu przetwarzającego.
7.Umiejętność organizacji procesu przekazywania danych osobowych do państw trzecich.
8.Znajomość uprawnień Prezesa UODO.

zarejestruj się

PROWADZĄCY

Zespół prowadzących szkolenie

R.pr. Katarzyna Szczypińska

Ekspert ds. ochrony danych

Adw. Marta Bogusz

Specjalista ds. ochrony danych

„Szkolimy tak, jak sami chcielibyśmy być szkoleni. Omawiamy realne problemy i wskazujemy narzędzia, dzięki którym można je rozwiązać”

Tomasz Ochocki
Koordynator zespołu merytorycznego ODO 24

Materiały do pobrania

W ramach szkolenia otrzymasz:

Certyfikat potwierdzający udział w szkoleniu, wzory dokumentacji RODO,
poszkoleniowe wsparcie merytoryczne - pomoc ODO 24, skrypt prezentacji,
RODO Nawigator i Poradnik RODO oraz 25% rabatu na aplikację Dr RODO.

zarejestruj się

Wzory dokumentacji pozwalającej wykazać zgodność z RODO

Zobacz pełną listę dokumentów

Opinie uczestników

Opinie

4.9

(173)

Oceń nas na Google

Tomasz G.

2 lata temu

Chciałem podziękować za wspaniałe szkolenie, które odbyłem w Waszej firmie. Materiały były bardzo dobrze przygotowane, a prowadzący wykazał się ogromną wiedzą i doświadczeniem. Polecam wszystkim!

Aleksandra P.

2 lata temu

Szkolenie na bardzo wysokim poziomie, serdecznie polecam!!! Materiały szkoleniowe bardzo przydatne w codziennej pracy. Prowadzący z dużą wiedzą i doświadczeniem.

Sławomir M.

2 lata temu

Pani Mecenas, To był dla mnie zaszczyt, by móc uczestniczyć w tym szkoleniu. Bardzo dziękuję za profesjonalne podejście i cenne wskazówki praktyczne.

Wacław T.

3 lata temu

Kurs IOD organizowany przez ODO24 spełnił wszystkie moje oczekiwania. Bardzo praktyczne podejście, konkretne przykłady i profesjonalna obsługa. Gorąco polecam!

Maria K.

1 rok temu

Doskonała organizacja i bardzo merytoryczne treści. Szkolenie RODO było prowadzone w sposób zrozumiały nawet dla osób bez wcześniejszego doświadczenia w tej dziedzinie. Zdecydowanie polecam!

Piotr N.

10 miesięcy temu

Bardzo dobre szkolenie, dużo praktycznych przykładów. Trochę za mało czasu na pytania, ale ogólnie jestem zadowolony. Materiały pomocne w codziennej pracy.

Anna W.

8 miesięcy temu

Profesjonalne podejście, świetna atmosfera podczas szkolenia. Prowadzący odpowiadał wyczerpująco na wszystkie pytania. Bardzo polecam firmę ODO24!

Jan K.

1 rok temu

Najlepsze szkolenie z ochrony danych osobowych, w jakim uczestniczyłem. Konkretne przykłady z życia wzięte, nie tylko sucha teoria. Polecam każdemu, kto pracuje z RODO.

Katarzyna J.

6 miesięcy temu

Szkolenie spełniło moje oczekiwania. Dużo praktycznej wiedzy, dobre materiały. Jedyny minus to zbyt duża grupa, przez co mniej czasu na indywidualne konsultacje.

Michał L.

4 miesiące temu

Świetne szkolenie! Bardzo kompetentny prowadzący z ogromnym doświadczeniem. Wszystko wyjaśnione w sposób jasny i zrozumiały. Materiały szkoleniowe są bardzo przydatne.

Joanna D.

3 miesiące temu

Polecam szkolenia ODO24 wszystkim, którzy szukają rzetelnej wiedzy z zakresu RODO. Profesjonalna obsługa, doskonała organizacja i bardzo dobre zaplecze dydaktyczne.

Andrzej S.

2 miesiące temu

Dobre szkolenie, dużo przydatnych informacji. Czasami tempo było trochę za szybkie, ale prowadzący chętnie wracał do omówionych wcześniej zagadnień na prośbę uczestników.

Największą wartość stanowi zaufanie naszych klientów

Każda osoba, która dokona wpłaty za szkolenie na 14 dni przed terminem otrzyma 50 zł upustu.

RODO od podstaw - pytania i odpowiedzi

Jaką dokumentację ochrony danych muszę posiadać?

Rekomendowaną treść dokumentacji przetwarzania danych osobowych przedstawił UODO na stronie https://uodo.gov.pl/pl/138/273. Uczestnicy szkolenia otrzymają wzorcową politykę ochrony danych osobowych, a w trakcie szkolenia zostaną omówione jej poszczególne elementy.

Jak mam ocenić, kiedy mam do czynienia z danymi osobowymi?

Przeciętny człowiek rozumie pojęcie "danych osobowych" dosyć wąsko, zazwyczaj ograniczając je do imienia i nazwiska, danych kontaktowych, PESEL-u czy numeru dowodu. Tymczasem jest ono szerokie i obejmuje wszelkie informacje o zidentyfikowanej lub – uwaga – możliwej do zidentyfikowania osobie fizycznej. To właśnie kwestia, czy dana osoba jest możliwa do zidentyfikowania, i dla kogo ma być ona możliwa do zidentyfikowania, abyśmy mieli do czynienia z danymi osobowymi, budzi najwięcej kontrowersji. Na szkoleniu dokładnie wyjaśnimy szeroką i złożoną definicję danych osobowych, w szczególności zależność "zaistnienia" danych osobowych od konkretnego kontekstu. Wyjaśnimy też, że wyroki są wydawane w odniesieniu do konkretnego stanu faktycznego i dlatego nie mogą raz na zawsze przesądzać, że dana informacja jest bądź nie jest daną osobową.

Jakie dane klienta tak naprawdę muszę usunąć, kiedy zwraca się on z prośbą o usunięcie danych?

Usunięcie danych musi nastąpić w granicach art. 17 RODO. Nie można usunąć danych klienta, które są niezbędne dla realizacji aktywnej umowy albo niezbędne dla dochodzenia bądź obrony roszczeń. Na szkoleniu wyjaśnimy też, dlaczego prawo do bycia zapomnianym nie jest prawem bezwzględnym i jak należy prawidłowo rozumieć ustanie celu przetwarzania.

Czy zawsze, gdy przekazuję dane osobowe muszę zawierać umowę powierzenia?

Zawsze przed przekazaniem konieczna jest weryfikacja, czy mamy do czynienia z powierzeniem przetwarzania (to wtedy musimy zawrzeć umowę powierzenia), czy z udostępnieniem danych odrębnemu administratorowi. Dlatego tak ważne jest prawidłowe rozpoznanie ról poszczególnych podmiotów w procesie przetwarzania. Na szkoleniu będziemy wyjaśniać, jak odróżnić procesora od odrębnego administratora i dlaczego jest to bardzo ważne.

Czy zawsze muszę spełniać obowiązek informacyjny w stosunku do osób, których dane pozyskuję?

Co do zasady – tak. Ten obowiązek i sposób jego wykonania wynika z art. 13 i 14 RODO. Są jednak pewne sytuacje, w których obowiązek ten jest wyłączony, tj. dzieje się tak wówczas i w takim zakresie, w jakim osoba ta dysponuje już tymi informacjami (oznacza to, że jeśli np. pojawia się nowy cel przetwarzania, to musimy o tym nowym celu poinformować osobę, której dane dotyczą, nie ma jednak konieczności ponownego przekazywania całej klauzuli informacyjnej, jeśli została ona przekazana już wcześniej – wystarczy jedynie odesłanie do jej treści w pozostałym, niezmieniającym się zakresie). Dodatkowo – w przypadku, gdy dane pozyskiwane są z innego źródła niż od osoby, której dane dotyczą, obowiązek nie musi być spełniany w sytuacjach, o których mowa w art. 14 ust. 5 RODO, tj.:

•udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 89 ust. 1, lub o ile obowiązek, o którym mowa w ust. 1 niniejszego artykułu, może uniemożliwić lub poważnie utrudnić realizację celów takiego przetwarzania. W takich przypadkach administrator podejmuje odpowiednie środki, by chronić prawa i wolności oraz prawnie uzasadnione interesy osoby, której dane dotyczą, w tym udostępnia informacje publicznie;

•pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą;

•dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.

Każdorazowo jednak przed ewentualną rezygnacją ze spełniania obowiązku informacyjnego należy dokonać analizy konkretnego przypadku, czy mieści się on w którejś z powyższych sytuacji. Dla celów rozliczalności administrator powinien udokumentować taką analizę, by w razie potrzeby móc wykazać i uzasadnić przed organem nadzorczym przyjęte przez siebie stanowisko. Do rezygnacji ze spełniania obowiązku informacyjnego należy podchodzić bardzo ostrożnie, gdyż i na tym tle zapadła decyzja o ukaraniu administratora (decyzja UODO ZSPR.421.3.2018).

Co z transferem danych do USA, czy jest w pełni legalny?

Transfer danych do USA jest dużo łatwiejszy od czasu, kiedy Komisja Europejska wydała względem tego kraju tzw. decyzję o adekwatności. Oznacza to, że do wszystkich firm wpisanych na listę https://www.dataprivacyframework.gov/list można transferować dane, przy czym należy zwrócić uwagę, czy zamierzamy transferować "HR-data" czy "Non-HR-data", ponieważ w przypadku niektórych firm możemy na tej podstawie transferować jedynie "Non-HR-data". Jeśli danej firmy z USA w ogóle nie ma liście, transfer danych do takiej firmy będzie wymagał najczęściej zawarcia tzw. standardowych klauzul umownych, tj. dodatkowej umowy transferowej o z góry narzuconej treści.

Czy z każdą firmą, której przekazuje się dane osobowe, trzeba zawierać umowę powierzenia?

Nie. Przed przekazaniem danych jakiemukolwiek podmiotowi zewnętrznemu (uwaga: samo udzielenie dostępu do danych to również ich przekazanie) należy ustalić rolę tego podmiotu – czy będzie on odrębnym, samodzielnym administratorem danych osobowych (sam ustala cele i sposoby przetwarzania), czy też wykonuje on pewne czynności na danych tylko na nasze polecenie, nie będąc jednak decyzyjnym w tym zakresie. W praktyce należy przed każdym przekazaniem danych ustalić, z którą sytuacją mamy do czynienia. Jeśli przekazujemy dane do odrębnego administratora, musimy to zrobić na jednej z podstaw wskazanych art. 6 lub 9 RODO, jeśli do podmiotu przetwarzającego – musimy jedynie zawrzeć z nim umowę powierzenia, o której mowa w art. 28 RODO. Uwaga: bywają też inne konfiguracje – czasem to my jesteśmy podmiotem przetwarzającym dla innej firmy. Najważniejsze, żeby przed każdym nowym przepływem danych pomiędzy dwoma odrębnymi podmiotami najpierw ustalić, jakie są ich role. Jasność w tym przedmiocie rozwiązuje wiele problemów w sytuacjach krytycznych, takich jak naruszenie ochrony danych czy skarga osoby, której dane dotyczą.

Czy zawsze muszę weryfikować podmiot przetwarzający, któremu powierzam dane?

Tak, wymóg ten wynika bezpośrednio z art. 28 ust. 1 RODO, zgodnie z którym "jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą". Oznacza to, że zawarcie umowy powierzenia powinno być zawsze poprzedzone taką weryfikacją, np. za pomocą ankiety bezpieczeństwa, w której podmiot przetwarzający wskazuje, jakie środki stosuje / zastosuje, by ochronić dane osobowe. Taka ankieta pozwoli administratorowi na wydanie oceny co do tego, czy uważa te środki za wystarczające, czy może uzna za niezbędne podjęcie przez podmiot przetwarzający dodatkowych działań, by zapewnić danym odpowiednie bezpieczeństwo. Również Prezes Urzędu Ochrony Danych Osobowych zwraca uwagę na tę kwestię, np. w decyzji UODO 5131.31.2021, w której administrator został ukarany m.in. za fakt, że nie dokonał weryfikacji podmiotu przetwarzającego. Co równie ważne – taka weryfikacja powinna być ponawiana także w czasie trwania współpracy.

Czy zasada privacy by design dotyczy tylko programów komputerowych?

W czasie szkolenia zasada ta jest omawiana na przykładzie aplikacji mobilnej, ale dotyczy wszystkich operacji przetwarzania i procesów, które zachodzą w organizacji.

Co mówią nasi klienci o usługach

Marcin Wieczorek

Wojas

Branża produkcyjna

„Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców"

W dniach 13 - 17 marca uczestniczyłem w "Kursie dla Administratorów Bezpieczeństwa Informacji" zorganizowanym przez firmę ODO 24 sp. z o.o. Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców oraz rozbudowanego programu. Praca na stanowisku ABI wymaga znajomości nie tylko przepisów prawa ale również zagadnień informatycznych, co uwzględniło ODO 24. Godnym odnotowania jest program nauczania, który stopniowo wprowadza w coraz to bardziej zaawansowane niuanse ochrony danych osobowych. Zaczynając od podstaw prawnych a kończąc na praktycznych aspektach audytowania i pracy na dokumentach w firmie. Komplet materiałów, edytowalnych dokumentów i publikacji jakie otrzymałem ułatwią mi codzienną pracę na stanowisku ABI. Z całą pewnością mogę polecić firmę ODO 24 jako rzetelnego partnera oferującego usługi szkoleniowe na wysokim poziomie.

Zakres usług:

Kurs IOD

Magdalena Węglewska

Mazda

Branża motoryzacyjna

„Z pełnym przekonaniem możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera"

Od wielu lat konsekwentnie przykładamy dużą wagę do ochrony danych osobowych naszych klientów jak i pracowników. Braliśmy czynny udział w tworzeniu "Kodeksu dobrych praktyk w zakresie ochrony danych osobowych klientów i potencjalnych klientów”, opracowanego wspólnie przez GIODO i Polski Związek Przemysłu Motoryzacyjnego. Z uwagi na złożoność i zmienność przepisów w zakresie ochrony danych osobowych, jak również dynamiczny rozwój Mazdy w Polsce i coraz większą liczbę danych, które przetwarzamy, zdecydowaliśmy się przekazać funkcję ABI wyspecjalizowanej w tym zakresie firmie. Na decyzję skorzystania z usług ODO 24 największy wpływ miały doświadczenie i kompetencja zespołu ekspertów, kompleksowość oferty oraz elastyczność jej dostosowania do naszej organizacji. Po roku współpracy możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera.

Tomasz Siwicki

Gefco

Branża motoryzacyjna

„Polecam Państwu firmę ODO 24, jako profesjonalnego partnera"

Od kilku lat w zakresie ochrony danych osobowych współpracujemy z firmą ODO 24. Profesjonalny zespół, który sprawnie pomógł nam również dostosować się do wymagań ,,RODO’’. Korzystamy nie tylko z wiedzy ekspertów, ale też z profesjonalnie przygotowanych e-szkoleń, dzięki temu udało nam się przeszkolić w bardzo krótkim czasie kilkuset pracowników. Zdecydowanie polecam Państwu firmę ODO 24, jako profesjonalnego partnera, dostarczającego usługi na najwyższym poziomie.

Agnieszka Karłowicz

Spiżarnia

Branża FMCG

„Praktyczne podejście, stała dostępność doradcza, fajne relacje"

Z ODO24 współpracujemy od ponad roku. To dla nas rok spokojnego oddechu i poczucia bezpieczeństwa: przynajmniej w kwestii ochrony danych osobowych :-) Ludzie z ODO to profesjonaliści mówiący zrozumiałym językiem o niezrozumiałych dla zwykłego śmiertelnika sprawach. Rozumieją nie tylko swoją profesją, ale co dla nas bardzo ważne, biznes i jego wymagania. Praktyczne podejście, stała dostępność doradcza, fajne relacje - wszystko to sprawia, że mogę polecić tę Firmę wszystkim, którzy chcą pracować i spać spokojnie.

Zobacz wszystkie referencje